方濱興:網(wǎng)絡(luò)安全保險(xiǎn)保障數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展

發(fā)布時(shí)間:2022-03-29 17:30:41  |  來源:中國網(wǎng)信雜志  

(CWW)近日,中國工程院院士方濱興在《中國網(wǎng)信》雜志創(chuàng)刊號發(fā)表文章《網(wǎng)絡(luò)安全保險(xiǎn)保障數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展》。以下為文章全文:

中國工程院院士哈爾濱工業(yè)大學(xué)(深圳)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院教授、首席學(xué)術(shù)顧問中國中文信息學(xué)會理事長中國網(wǎng)絡(luò)空間安全人才教育論壇理事長中國網(wǎng)絡(luò)空間新興技術(shù)安全創(chuàng)新論壇理事長

網(wǎng)絡(luò)安全事關(guān)國家安全、經(jīng)濟(jì)社會發(fā)展和人民福祉,是一項(xiàng)極端重要的工作。隨著網(wǎng)絡(luò)化、智能化程度不斷加深,數(shù)字化轉(zhuǎn)型持續(xù)推進(jìn),網(wǎng)絡(luò)空間安全風(fēng)險(xiǎn)格局加速演變,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)成為數(shù)字時(shí)代最大的風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全保險(xiǎn)作為風(fēng)險(xiǎn)轉(zhuǎn)移的重要手段,在轉(zhuǎn)移殘余風(fēng)險(xiǎn)、優(yōu)化資源配置、保障組織財(cái)務(wù)穩(wěn)定性和業(yè)務(wù)連續(xù)性等方面發(fā)揮著重要作用,可以有效聚合各方力量,共同提升網(wǎng)絡(luò)安全風(fēng)險(xiǎn)治理水平,為數(shù)字經(jīng)濟(jì)發(fā)展和建設(shè)網(wǎng)絡(luò)強(qiáng)國提供重要支撐。

網(wǎng)絡(luò)安全保險(xiǎn)概述

1、網(wǎng)絡(luò)安全保險(xiǎn)的定義

作為針對數(shù)字經(jīng)濟(jì)特定風(fēng)險(xiǎn)的新險(xiǎn)種,網(wǎng)絡(luò)安全保險(xiǎn)是以投保人信息資產(chǎn)安全性(信息的完整性、機(jī)密性、有效性等)作為保險(xiǎn)標(biāo)的的保險(xiǎn)產(chǎn)品。其本質(zhì)是傳統(tǒng)財(cái)產(chǎn)保險(xiǎn)在網(wǎng)絡(luò)空間中的延伸。網(wǎng)絡(luò)空間可參與保險(xiǎn)的資產(chǎn)要素包括設(shè)備、系統(tǒng)、應(yīng)用、數(shù)據(jù)、人員、組織等。根據(jù)不同的風(fēng)險(xiǎn)轉(zhuǎn)移需求,保險(xiǎn)公司會開發(fā)系統(tǒng)/算法失效險(xiǎn)、數(shù)據(jù)安全責(zé)任險(xiǎn)、網(wǎng)絡(luò)安全綜合險(xiǎn)等不同的網(wǎng)絡(luò)安全保險(xiǎn),并結(jié)合行業(yè)特色需求,根據(jù)能源、金融、通信、醫(yī)療等不同行業(yè)設(shè)計(jì)定制化保險(xiǎn)方案。目前,網(wǎng)絡(luò)安全保險(xiǎn)承保的網(wǎng)絡(luò)事件類型豐富多樣,包括數(shù)據(jù)泄露、數(shù)據(jù)損毀、勒索軟件攻擊、拒絕服務(wù)攻擊、惡意軟件、病毒、網(wǎng)絡(luò)敲詐、人為錯(cuò)誤、編程錯(cuò)誤等多種網(wǎng)絡(luò)事件。

2、網(wǎng)絡(luò)安全保險(xiǎn)的必要性

邁克菲(McAfee)和美國國際戰(zhàn)略研究中心(CSIS)聯(lián)合公布的研究報(bào)告顯示,2021年網(wǎng)絡(luò)犯罪使全球經(jīng)濟(jì)損失超過1萬億美元。國內(nèi)網(wǎng)絡(luò)安全態(tài)勢同樣面臨嚴(yán)峻挑戰(zhàn)。據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)報(bào)告數(shù)據(jù)顯示,2020年,CNCERT協(xié)調(diào)處理各類網(wǎng)絡(luò)安全事件約10.3萬起。受害企業(yè)遭受了數(shù)據(jù)泄露、營業(yè)中斷、財(cái)務(wù)勒索、數(shù)據(jù)損壞等重大損失。網(wǎng)絡(luò)攻擊已經(jīng)成為國內(nèi)企業(yè)數(shù)字化轉(zhuǎn)型面臨的最大風(fēng)險(xiǎn)之一。

對于網(wǎng)絡(luò)攻擊,用來“防患于未然”的成本比事故發(fā)生導(dǎo)致的損失要低得多。目前,企業(yè)通過購買網(wǎng)絡(luò)安全產(chǎn)品,可以抵御大部分基礎(chǔ)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。然而,由于網(wǎng)絡(luò)安全產(chǎn)品供應(yīng)商和網(wǎng)絡(luò)用戶之間的信息不對稱,用戶對網(wǎng)絡(luò)安全產(chǎn)品缺乏清晰認(rèn)知,導(dǎo)致網(wǎng)絡(luò)用戶只愿意以平均價(jià)格來購買網(wǎng)絡(luò)安全產(chǎn)品,促使安全防御功能多、價(jià)格高的網(wǎng)絡(luò)安全產(chǎn)品逐步退出市場,網(wǎng)絡(luò)安全產(chǎn)品為企業(yè)帶來的風(fēng)險(xiǎn)抵御效用隨之降低。

根據(jù)網(wǎng)絡(luò)安全投入效用曲線(見圖1),企業(yè)在購入網(wǎng)絡(luò)安全產(chǎn)品后就具備了一定的網(wǎng)絡(luò)安全成熟度水平,同時(shí),為購買安全產(chǎn)品所付出的增量開銷也抵消了降低風(fēng)險(xiǎn)所挽救的預(yù)期損失,再增加安全投入會造成所付出的增量部分抵消不了所挽救的預(yù)期損失情況。此時(shí),可以選擇通過購買網(wǎng)絡(luò)安全保險(xiǎn)的方式轉(zhuǎn)移殘余風(fēng)險(xiǎn)。事實(shí)上,法律規(guī)范并不能完全制止網(wǎng)絡(luò)安全犯罪的發(fā)生,安全手段也無法確保百分之百安全。如果依靠完備的安全計(jì)劃可以解決63%的安全風(fēng)險(xiǎn),剩下的37%安全風(fēng)險(xiǎn)則可以轉(zhuǎn)移給保險(xiǎn)機(jī)構(gòu)。

3、網(wǎng)絡(luò)安全保險(xiǎn)的重要性

網(wǎng)絡(luò)安全保險(xiǎn)作為風(fēng)險(xiǎn)管理的重要財(cái)務(wù)手段,可以從五個(gè)層面助力構(gòu)建新型網(wǎng)絡(luò)安全生態(tài)。一是提升風(fēng)險(xiǎn)管理,在戰(zhàn)略組織層、核心業(yè)務(wù)層以及戰(zhàn)術(shù)系統(tǒng)層進(jìn)行風(fēng)險(xiǎn)管理賦能。二是降低社會總成本。網(wǎng)絡(luò)安全保險(xiǎn)和服務(wù)能夠培養(yǎng)被保企業(yè)的風(fēng)險(xiǎn)意識,賦能企業(yè)的網(wǎng)絡(luò)安全整體防災(zāi)水平,并可通過保險(xiǎn)的責(zé)任轉(zhuǎn)移機(jī)制來打破企業(yè)在應(yīng)對網(wǎng)絡(luò)安全過程中所形成的對抗僵局,從而有效降低網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險(xiǎn)。三是為企業(yè)標(biāo)注安全標(biāo)簽。保險(xiǎn)公司在為投保企業(yè)進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估的過程中,不僅促進(jìn)企業(yè)提升自我保護(hù)意識,還為參保企業(yè)賦予了精準(zhǔn)的安全標(biāo)簽,以反映企業(yè)的網(wǎng)絡(luò)安全防御水平。四是落實(shí)企業(yè)社會責(zé)任。個(gè)人信息保護(hù)法等一系列法規(guī)條例的出臺,規(guī)定了企業(yè)在網(wǎng)絡(luò)安全方面的社會責(zé)任,對擁有用戶數(shù)據(jù)但不具備網(wǎng)絡(luò)安全應(yīng)對能力的企業(yè)來說,網(wǎng)絡(luò)安全保險(xiǎn)將是一個(gè)有效的運(yùn)用工具。五是為安全產(chǎn)品背書。對于安全產(chǎn)品提供商而言,網(wǎng)絡(luò)安全保險(xiǎn)可以給其產(chǎn)品的可信度背書,即通過所附贈的保險(xiǎn)額度來展現(xiàn)其網(wǎng)絡(luò)安全防御實(shí)力。

網(wǎng)絡(luò)安全保險(xiǎn)行業(yè)發(fā)展現(xiàn)狀

1、國外網(wǎng)絡(luò)安全保險(xiǎn)處于快速發(fā)展階段

20世紀(jì)90年代,網(wǎng)絡(luò)安全保險(xiǎn)在美國、歐洲等地區(qū)出現(xiàn)并快速發(fā)展。來自美國政府問責(zé)局的信息表明,在2016~2020年,其主要用戶集中在電信、互聯(lián)網(wǎng)、教育、醫(yī)療健康等行業(yè),覆蓋率均超過50%;2016~2019年,直接保費(fèi)總額增加到31億美元,2019年比2016年增長近50%。根據(jù)美國全國保險(xiǎn)專員協(xié)會(NAIC)發(fā)布的網(wǎng)絡(luò)保險(xiǎn)報(bào)告顯示,2020年網(wǎng)絡(luò)安全保險(xiǎn)市場規(guī)模約為41億美元,比上一年增長近30%,其中勒索軟件是網(wǎng)絡(luò)保險(xiǎn)成本上升的最大原因之一。美國前十大保險(xiǎn)集團(tuán)占據(jù)了網(wǎng)絡(luò)保險(xiǎn)市場近68%的份額。另外,歐盟《通用數(shù)據(jù)保護(hù)法案》(GDPR)的正式生效,也成為促進(jìn)網(wǎng)絡(luò)安全保險(xiǎn)爆發(fā)性發(fā)展的一個(gè)催化劑。

2、我國網(wǎng)絡(luò)安全保險(xiǎn)處于起步階段

近年來,我國有關(guān)網(wǎng)絡(luò)安全保險(xiǎn)的政策開始受到關(guān)注。2019年9月,工信部發(fā)布的《關(guān)于促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見(征求意見稿)》中提出要“探索開展網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)”。“十四五”規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要提出,培育壯大人工智能、大數(shù)據(jù)、區(qū)塊鏈、云計(jì)算、網(wǎng)絡(luò)安全等新興數(shù)字產(chǎn)業(yè),催生新產(chǎn)業(yè)新業(yè)態(tài)新模式。

2021年7月,工信部發(fā)布的《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動計(jì)劃(2021-2023年)(征求意見稿)》提出要“探索開展網(wǎng)絡(luò)安全保險(xiǎn)。面向電信和互聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)等領(lǐng)域,開展網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)試點(diǎn)。加快網(wǎng)絡(luò)安全保險(xiǎn)政策引導(dǎo)和標(biāo)準(zhǔn)制定,通過網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)監(jiān)控風(fēng)險(xiǎn)敞口,鼓勵企業(yè)構(gòu)建并完善自身網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理體系,強(qiáng)化網(wǎng)絡(luò)安全風(fēng)險(xiǎn)應(yīng)對能力”。

國內(nèi)相關(guān)政策的陸續(xù)出臺,為我國網(wǎng)絡(luò)安全保險(xiǎn)的發(fā)展?fàn)I造了良好的政策環(huán)境。因此,網(wǎng)絡(luò)安全保險(xiǎn)行業(yè)發(fā)展將迎來發(fā)展機(jī)遇,有望成為一個(gè)千億級別的新興業(yè)務(wù)領(lǐng)域,將助力我國數(shù)字經(jīng)濟(jì)可持續(xù)健康發(fā)展。

在早期,外資財(cái)產(chǎn)保險(xiǎn)公司依托其在國外市場的先進(jìn)經(jīng)驗(yàn)以及較為成熟完整的風(fēng)險(xiǎn)管理體系開拓了中國的網(wǎng)絡(luò)安全保險(xiǎn)市場。近幾年,我國財(cái)產(chǎn)保險(xiǎn)公司在借鑒國外產(chǎn)業(yè)發(fā)展經(jīng)驗(yàn)的基礎(chǔ)上,通過與專業(yè)的第三方網(wǎng)絡(luò)安全量化風(fēng)險(xiǎn)管理服務(wù)機(jī)構(gòu)建立戰(zhàn)略合作關(guān)系來提升其風(fēng)險(xiǎn)評估和風(fēng)險(xiǎn)定價(jià)能力,充分發(fā)揮其本地市場的競爭優(yōu)勢。

國內(nèi)保險(xiǎn)公司已經(jīng)構(gòu)建了以“風(fēng)險(xiǎn)管理服務(wù)+網(wǎng)絡(luò)安全保險(xiǎn)”主動型風(fēng)險(xiǎn)管理為核心的保險(xiǎn)服務(wù)生態(tài),這是一種以第三方科技公司的風(fēng)險(xiǎn)量化管理技術(shù)賦能傳統(tǒng)保險(xiǎn)業(yè)的新興業(yè)務(wù)模式。第三方風(fēng)險(xiǎn)量化管理公司作為保險(xiǎn)服務(wù)生態(tài)中的關(guān)鍵一環(huán),以專業(yè)的網(wǎng)絡(luò)安全技術(shù)能力、場景化評估分析能力和數(shù)據(jù)整合分析能力,協(xié)助保險(xiǎn)公司和被保險(xiǎn)企業(yè)審查風(fēng)險(xiǎn)累積水平并實(shí)施網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管控。

當(dāng)然,國內(nèi)還有網(wǎng)絡(luò)安全公司直接提供保險(xiǎn)的案例。但從長遠(yuǎn)來看,這種方式并非長久之計(jì)。因?yàn)榫W(wǎng)絡(luò)安全公司從事網(wǎng)絡(luò)安全保險(xiǎn)業(yè)務(wù),容易形成自我博弈的悖論:在出現(xiàn)險(xiǎn)情后如果賠償,則意味著承認(rèn)自身網(wǎng)絡(luò)安全能力薄弱;如果拒賠,則讓保險(xiǎn)業(yè)務(wù)失去信譽(yù)。同樣,在承保采用其他企業(yè)提供安全產(chǎn)品的業(yè)務(wù)時(shí)也會引入“有色眼鏡”,所收取的保費(fèi)將會高于采用本企業(yè)網(wǎng)絡(luò)安全產(chǎn)品的情況。這就會被質(zhì)疑其保險(xiǎn)業(yè)務(wù)的公正性。

2021年10月11日,西安,觀眾參觀2021年國家網(wǎng)絡(luò)安全宣傳周網(wǎng)絡(luò)安全博覽會。

網(wǎng)絡(luò)安全保險(xiǎn)模型與實(shí)施途徑

1、網(wǎng)絡(luò)安全保險(xiǎn)模型

目前,保險(xiǎn)公司難以通過該業(yè)務(wù)獲得最佳溢價(jià),且無法準(zhǔn)確地將網(wǎng)絡(luò)安全風(fēng)險(xiǎn)量化為有吸引力的保費(fèi)。其主要原因在于:一是網(wǎng)絡(luò)保險(xiǎn)的保費(fèi)數(shù)據(jù)因其商業(yè)敏感性而很難在公共領(lǐng)域獲得;二是網(wǎng)絡(luò)系統(tǒng)的演變性及網(wǎng)絡(luò)攻擊的演變性使得網(wǎng)絡(luò)安全風(fēng)險(xiǎn)難以預(yù)測,一個(gè)受損系統(tǒng)可能會影響其他系統(tǒng)的風(fēng)險(xiǎn);三是網(wǎng)絡(luò)安全保險(xiǎn)的合同雙方由于缺乏充分的信息,在確定有關(guān)保險(xiǎn)條款時(shí)存在信息誤差,會引發(fā)由投保企業(yè)主導(dǎo)的逆向選擇和投保企業(yè)的道德風(fēng)險(xiǎn)問題。

斯凱奇(Skeoch)提出了一個(gè)基于戈登-洛布(Gordon-Loeb)模型來構(gòu)造的、關(guān)于競爭性網(wǎng)絡(luò)安全和網(wǎng)絡(luò)保險(xiǎn)投資的GL-CI網(wǎng)絡(luò)安全保險(xiǎn)模型。戈登-洛布模型的基本思想是尋求信息安全最優(yōu)投資增量,公司僅關(guān)注中等脆弱性而非最脆弱的信息,公司只拿出預(yù)期損失的一小部分來進(jìn)行保險(xiǎn)投資以求預(yù)期回報(bào)最大化。模型旨在為管理者提供一個(gè)分配信息安全資金的框架。CL-CI網(wǎng)絡(luò)安全保險(xiǎn)模型則簡化了現(xiàn)實(shí)生活中安全投資問題的復(fù)雜權(quán)衡和決策原則,提出在保險(xiǎn)介入到企業(yè)的預(yù)期安全收益效用時(shí)其與安全投資之間的關(guān)系。

2、網(wǎng)絡(luò)安全保險(xiǎn)實(shí)施途徑

網(wǎng)絡(luò)安全保險(xiǎn)并不是簡單的產(chǎn)品,還需要提供與之相匹配的全周期服務(wù)。保險(xiǎn)是風(fēng)險(xiǎn)管理的必要手段,服務(wù)則是風(fēng)險(xiǎn)管理的重要依托。與傳統(tǒng)的健康保險(xiǎn)、汽車保險(xiǎn)等被動式保險(xiǎn)模式不同,網(wǎng)絡(luò)安全必須采取“風(fēng)險(xiǎn)管理服務(wù)+網(wǎng)絡(luò)安全保險(xiǎn)”的主動型風(fēng)險(xiǎn)管理模式,需要為投保客戶提供從網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估到風(fēng)險(xiǎn)預(yù)防管理和安全事件管理的承保前、承保中、出險(xiǎn)后的全方位安全保障,從源頭降低出險(xiǎn)率,幫助客戶減少由網(wǎng)絡(luò)安全事故帶來的損失,實(shí)現(xiàn)“不出險(xiǎn)、少出險(xiǎn)、出小險(xiǎn)”的目標(biāo)。

承保前的風(fēng)險(xiǎn)評估通常有三個(gè)環(huán)節(jié)。

一是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的自動化評估環(huán)節(jié)。該環(huán)節(jié)屬于非配合式評估,主要是利用安全掃描、資產(chǎn)探測、第三方威脅情報(bào)分析等技術(shù)或手段,研究企業(yè)暴露在互聯(lián)網(wǎng)端的安全狀況和風(fēng)險(xiǎn)敞口大小,為保險(xiǎn)公司可否對之承保提供技術(shù)研判支持。

二是網(wǎng)絡(luò)安全能力評估環(huán)節(jié)。一旦確定進(jìn)行承保,則著手進(jìn)行配合式網(wǎng)絡(luò)安全能力評估,即依據(jù)投保的視角,從合規(guī)遵從、組織架構(gòu)、制度體系、技術(shù)措施、人員培訓(xùn)等方面對投保對象的網(wǎng)絡(luò)安全成熟度進(jìn)行評估,評估結(jié)果也可以為用戶的網(wǎng)絡(luò)安全能力建設(shè)提供參考。

三是基于場景的量化風(fēng)險(xiǎn)評估環(huán)節(jié)。當(dāng)醞釀場景險(xiǎn)的時(shí)候,則需要針對特定場景或指定的控制措施采取專項(xiàng)評估,以采取與潛在風(fēng)險(xiǎn)相適應(yīng)的配套安全措施。在此,需要根據(jù)威脅源、攻擊方法、脆弱點(diǎn)、安全事件及負(fù)面影響這5個(gè)評估要素來計(jì)算特定場景的風(fēng)險(xiǎn)值。

在承保過程中,需要強(qiáng)化風(fēng)險(xiǎn)預(yù)防管理,并進(jìn)行持續(xù)風(fēng)險(xiǎn)監(jiān)測,還需要進(jìn)行安全意識培訓(xùn),各種合規(guī)配置訓(xùn)練等,從而將風(fēng)險(xiǎn)控制在一個(gè)特定的程度范圍。

在出險(xiǎn)后,則需要提供應(yīng)急響應(yīng)、數(shù)據(jù)恢復(fù)、公關(guān)法務(wù)等服務(wù),還包括理賠、溯源、信息采集等必要操作。

對于保險(xiǎn)公司來說,打造“風(fēng)險(xiǎn)管理服務(wù)+網(wǎng)絡(luò)安全保險(xiǎn)”的主動型風(fēng)險(xiǎn)管理解決方案,需要解決可不可保、如何定價(jià)以及如何盡量不出險(xiǎn)的問題。因此,保險(xiǎn)公司需要通過與獨(dú)立的第三方風(fēng)險(xiǎn)量化管理公司合作,為投保企業(yè)提供承保前的風(fēng)險(xiǎn)量化評估和承保后主動損失防御服務(wù),以降低企業(yè)出險(xiǎn)概率及出險(xiǎn)后的損失。

網(wǎng)絡(luò)安全保險(xiǎn)發(fā)展對策建議

在網(wǎng)絡(luò)安全領(lǐng)域引入保險(xiǎn)機(jī)制,是解決我國網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問題,提高網(wǎng)絡(luò)安全風(fēng)險(xiǎn)治理能力的新途徑。目前網(wǎng)絡(luò)安全保險(xiǎn)市場仍然面臨著許多挑戰(zhàn),如網(wǎng)絡(luò)風(fēng)險(xiǎn)定義不夠清晰、缺乏一致性,網(wǎng)絡(luò)安全事故或損失歷史數(shù)據(jù)有限,以及企業(yè)對網(wǎng)絡(luò)風(fēng)險(xiǎn)和保險(xiǎn)責(zé)任覆蓋范圍認(rèn)知程度有限等。為加快推進(jìn)網(wǎng)絡(luò)安全保險(xiǎn)在我國落地發(fā)展,充分發(fā)揮保險(xiǎn)風(fēng)險(xiǎn)轉(zhuǎn)移作用,帶動重點(diǎn)行業(yè)、重點(diǎn)領(lǐng)域網(wǎng)絡(luò)安全保障能力快速提升,發(fā)展壯大網(wǎng)絡(luò)安全產(chǎn)業(yè)體系,提出相關(guān)對策建議。

1、加強(qiáng)頂層設(shè)計(jì),引導(dǎo)網(wǎng)絡(luò)安全保險(xiǎn)規(guī)范發(fā)展

研究和制定促進(jìn)網(wǎng)絡(luò)安全保險(xiǎn)業(yè)發(fā)展的相關(guān)戰(zhàn)略規(guī)劃,加快網(wǎng)絡(luò)安全保險(xiǎn)法規(guī)、政策出臺,指導(dǎo)網(wǎng)絡(luò)安全保險(xiǎn)市場發(fā)展。鼓勵產(chǎn)學(xué)研協(xié)同合作開展網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)標(biāo)準(zhǔn)化研究,組織制定網(wǎng)絡(luò)安全保險(xiǎn)行業(yè)標(biāo)準(zhǔn)及規(guī)范。健全數(shù)據(jù)泄露等網(wǎng)絡(luò)安全事件懲罰制度,推動互聯(lián)網(wǎng)服務(wù)提供商、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者、數(shù)據(jù)中心等加大對網(wǎng)絡(luò)安全保險(xiǎn)的重視程度和投入力度,引導(dǎo)其將網(wǎng)絡(luò)安全風(fēng)險(xiǎn)轉(zhuǎn)移到資本市場。鼓勵支持保險(xiǎn)公司開展網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估、風(fēng)險(xiǎn)損失量化、保費(fèi)和理賠定價(jià)體系等研究,對互聯(lián)網(wǎng)安全保險(xiǎn)產(chǎn)品優(yōu)先審批備案。

2、加快網(wǎng)絡(luò)安全保險(xiǎn)支撐技術(shù)創(chuàng)新和服務(wù)保障體系

推動網(wǎng)絡(luò)安全技術(shù)范式創(chuàng)新,實(shí)現(xiàn)功能安全可定制、可度量、可檢驗(yàn)。構(gòu)建“保險(xiǎn)+風(fēng)險(xiǎn)管理+服務(wù)”綜合業(yè)態(tài),實(shí)現(xiàn)保險(xiǎn)產(chǎn)品創(chuàng)新與網(wǎng)絡(luò)安全服務(wù)深度融合,促進(jìn)具有內(nèi)生安全屬性的網(wǎng)絡(luò)安全產(chǎn)業(yè)技術(shù)發(fā)展。推動研究機(jī)構(gòu)、保險(xiǎn)公司和網(wǎng)絡(luò)安全公司等相關(guān)單位加強(qiáng)合作,建立安全漏洞、威脅信息、安全事件等風(fēng)險(xiǎn)數(shù)據(jù)共享機(jī)制,定期發(fā)布網(wǎng)絡(luò)安全風(fēng)險(xiǎn)報(bào)告。組織開展網(wǎng)絡(luò)安全保險(xiǎn)相關(guān)學(xué)歷教育和社會化培訓(xùn),加快培養(yǎng)網(wǎng)絡(luò)安全保險(xiǎn)人才。

3、豐富網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品供給

鼓勵保險(xiǎn)公司開展保險(xiǎn)產(chǎn)品創(chuàng)新與風(fēng)險(xiǎn)管理服務(wù)優(yōu)化,強(qiáng)化網(wǎng)絡(luò)安全保險(xiǎn)供給能力。面向不同行業(yè)差異化風(fēng)險(xiǎn)管理需求,開展風(fēng)險(xiǎn)場景研究,推動網(wǎng)絡(luò)安全保險(xiǎn)場景化并開發(fā)專項(xiàng)保險(xiǎn)產(chǎn)品。

4、促進(jìn)網(wǎng)絡(luò)安全投保需求釋放

積極發(fā)揮引導(dǎo)作用,構(gòu)建“強(qiáng)制、補(bǔ)貼、鼓勵”三位一體的政策支持體系。比如,為中小型企業(yè)提供網(wǎng)絡(luò)安全保險(xiǎn)購置減稅政策、保險(xiǎn)購買補(bǔ)貼政策等,以鼓勵中小型企業(yè)主動投保網(wǎng)絡(luò)安全保險(xiǎn);針對開展網(wǎng)絡(luò)安全保險(xiǎn)的保險(xiǎn)公司推出獎勵或補(bǔ)貼政策;面向網(wǎng)絡(luò)安全需求迫切的重點(diǎn)行業(yè),開展網(wǎng)絡(luò)安全保險(xiǎn)試點(diǎn)工作。

5、加大網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)的宣傳推廣力度

充分利用國家安全教育日、全國保險(xiǎn)公眾宣傳日、國家網(wǎng)絡(luò)安全宣傳周等全國性宣傳機(jī)會,開展網(wǎng)絡(luò)安全保險(xiǎn)相關(guān)宣傳教育活動,介紹網(wǎng)絡(luò)安全保險(xiǎn)的承保范圍、真實(shí)案例、作用意義等。挑選保險(xiǎn)服務(wù)發(fā)達(dá)、安全程度較高的區(qū)域和行業(yè),開展網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)試點(diǎn),總結(jié)試點(diǎn)經(jīng)驗(yàn),形成可供全國推廣的網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)模式。


關(guān)鍵詞: 通信世界網(wǎng) 網(wǎng)絡(luò)安全 數(shù)字經(jīng)濟(jì)

 

網(wǎng)站介紹  |  版權(quán)說明  |  聯(lián)系我們  |  網(wǎng)站地圖 

星際派備案號:京ICP備2022016840號-16 營業(yè)執(zhí)照公示信息版權(quán)所有 郵箱聯(lián)系:920 891 263@qq.com