当前，以数字科技为核心的科技变革和产业密集涌现，数据共享力度持续加大，数字化应用不断上线，如何转移企业残余数字风险已成为社会各界关注的焦点。

这一背景下，保险作为风险转移的重要手段，逐渐被更多国内企业纳入网络风险管理框架中。

7月17日，工业和信息化部、国家金融监督管理总局共同发布《关于促进网络安全保险规范健康发展的意见》(以下简称《意见》)，对网络安全保险的标准体系建设、产品服务创新、产业需求释放及优质生态发展等问题作出引导。

据悉，此次发布的《意见》是我国网络安全保险领域的首份政策文件，旨在加快推动网络安全产业和金融服务融合创新，引导网络安全保险健康有序发展，培育网络安全保险新业态，促进企业加强网络安全风险管理，推动网络安全产业高质量发展。

推动网络安全产业和金融服务融合

近年来，随着数字资产在全球范围内愈加受到重视，勒索攻击、数据泄露等威胁逐渐蔓延到在线金融、医疗、教育等社会生活的方方面面。为应对新型网络安全威胁，各类网络安全防护技术与产品得到快速发展与普及。

源堡科技创始人兼CEO韩冰对记者表示，企业对网络安全的投入存在明显的边际效用递减的现象。在网络安全能力建设的早期，购买网络安全产品可防范大部分风险;但在中后期，企业会转向寻求性价比更高的网络安全服务，购买网络安全保险的方式来转移残余风险。

“网络安全保险的价值首先在于降低社会总成本。网络安全保险和配套服务能够赋能企业的网络安全整体防灾水平，可通过保险的责任转移机制来有效降低网络安全事件发生的风险。其次，为企业标注安全标签。”韩冰指出。

在此背景下，作为承保网络安全风险的新险种、网络安全服务的新模式，网络安全保险的重要性日益凸显。

7月17日，工业和信息化部、国家金融监督管理总局共同发布《意见》，围绕完善政策标准、创新产品服务、强化技术支持、促进需求释放、培育产业生态等提出5方面10条意见

一是健全完善网络安全保险支持政策;二是全方位加强网络安全保险产品服务创新;三是加强全生命周期风险监测;四是撬动网络安全产业需求释放;五是培育网络安全保险发展生态。

值得注意的是，此次发布的《意见》是我国网络安全保险领域的首份政策文件。

早在2022年11月，工信部就曾会同原银保监会起草《关于促进网络安全保险规范健康发展的意见(征求意见稿)》(以下简称《征求意见稿》)。广泛征集保险机构、网络安全企业、基础电信运营商、互联网企业等产业各方意见后，《意见》在《征求意见稿》的框架和内容上对个别条款细节作出补充。

例如，在“完善网络安全保险政策制度”部分，《意见》补充，在推动健全完善财政政策时，可充分利用地方首台(套)、首版(次)等现有政策，提供保险减税、保险购买补贴等措施;“健全网络安全保险标准规范”部分，《意见》补充，应统一行业术语规范;在“宣传推广网络安全保险服务”部分，《意见》强调，应开展网络安全保险教育培训，引导加强从业人员自律，规范网络安全保险推广应用。

下一步，工业和信息化部与国家金融监督管理总局表示，为推进《意见》落实，将从政策宣贯、标准研制、试点推广、生态培育等进一步深化工作部署，深入推进网络安全保险工作。

强化技术赋能关注风险量化与监测

业内人士指出，事前投保可以有效降低企业在遭到攻击后的维护成本，且专业保险公司在风险管理与损失填补方面的经验，有助于企业保障基本的防护要求，做好安全规划。

韩冰对记者表示，对于网络攻击，“防患于未然”的成本比事故发生导致的损失要低得多。在保险产品的设计中，对潜在风险的量化技术是制定承保方案的关键所在。

但众安科技与赛博研究院发布的《2022网络安全保险科技白皮书》指出，尽管我国在网络安全方面有着庞大潜在市场，但我国网络安全保险产业起步较晚，存在企业投保需求受众还需进一步激活、保险公司风险把控能力还需提升、网络安防技术尚待与保险评估定损流程相匹配等问题。

此次发布的《意见》即强调科技赋能，要求保险公司关注网络安全风险量化评估、网络安全风险监测两方面内容。

所谓安全风险量化评估，实际上就是从风险管理角度对企业信息系统数字资产价值、安全防护能力、可能的损失等属性进行数据层面的量化分析，并将分析结果转化为服务于安全建设的决策信息。

《意见》强调，应聚焦网络安全风险量化评估：一是加强电信和互联网、工业互联网、车联网、物联网等网络安全风险研究。二是探索建立网络安全风险量化评估模型，加强网络安全风险影响规模预测、经济损失等分析。三是支持研发网络安全风险量化评估技术，开发轻量化网络安全风险量化评估工具。四是鼓励建立网络安全风险理赔数据库，支撑网络安全风险精准定价。

韩冰表示，当前，科技公司可通过风险量化管理技术为保司提供全面、清晰的网络安全评估及核保报告。“这可以帮助保险公司解决可保性的问题，也可以让投保企业清晰了解自身网络安全健康程度、并根据报告结果