11月5日金融一线消息,工业和信息化部办公厅、金融监管总局办公厅近日印发《关于组织开展第二批次网络安全保险服务试点工作的通知》(以下简称《通知》)。
对于试点目的,《通知》提出以下三点:一是进一步提升全社会网络安全保险认知。树立行业典型案例标杆,推动需求侧企业提升网络安全保险意识,积极利用网络安全保险服务提升网络安全防护水平。二是健全网络安全保险标准规范。推动建立覆盖网络安全保险服务全生命周期的标准体系,规范网络安全保险服务流程,强化行业自律,提升网络安全保险服务规范化水平。三是打造网络安全保险服务新模式。丰富网络安全保险产品场景化供给,提升网络安全技术赋能水平,建立网络安全保险行业协作机制,推动网络安全和金融服务融合创新,助力网络安全产业高质量发展。
对于试点对象及内容,《通知》指明:
(一)重点行业领域
主要包括面向电信和互联网、工业、金融以及其他相关行业领域的企业类保险。
1.电信和互联网领域。面向基础电信运营商及用户,主要保障通信业务网络和数据安全、降低电信网络诈骗风险及损失。面向大型平台企业、云服务提供商等互联网企业,主要保障云服务网络和数据安全、云平台及用户运营安全等。
2.工业领域。面向工业企业、工业互联网平台企业等相关企业,主要保障其数字化转型过程中的生产制造系统网络安全、管理系统网络安全、工业云安全、工业互联网平台安全、数据安全等。面向整车生产制造企业、车联网服务平台运营企业等车联网相关企业,主要保障车联网服务平台安全、车联网数据安全等。
3.金融领域。面向银行、金融资产管理公司、保险公司、理财公司、养老金管理公司等金融机构和企业,主要保障企业信息网络、服务器、相关设备网络安全,以及金融业务系统网络安全、客户信息和金融交易数据安全等。
4.其他行业领域。面向能源、教育、医疗卫生等重点行业企业,结合行业网络安全风险特征及安全保障需求,主要保障行业企业网络和数据安全。
(二)重点主体
主要包括面向重点企业、中小企业、产业园区等主体对象的企业类保险和针对网络安全产品的产品服务类保险。
1.重点企业。结合各地方传统产业改造升级和战略性新兴产业发展实际,在信息通信行业、原材料工业、装备工业、消费品工业、电子信息制造业、金融等重点行业中选择产业链链主企业、处于产业链关键环节的重点企业,通过网络安全保险提升重点企业及重点产业链网络安全水平。
2.中小企业。结合各地方优质中小企业梯度培育、中小企业数字化转型试点城市建设实际,针对专精特新等优质中小企业,通过网络安全保险服务提升全流程网络安全风险管理能力。针对量大面广的中小微企业,通过普惠式网络安全保险提升中小企业网络安全防范水平。
3.产业园区。结合各地方特色产业集群、产业园区建设实际,选择符合区域发展战略规划方向、信息化应用程度深、产业集聚程度高的重点产业园区,为园区入驻企业提供打包式、批量式网络安全保险服务,通过网络安全“园区保”提升园区入驻企业网络安全风险防范能力和园区整体网络安全服务水平。
4.网络安全产品。结合网络安全产品应用情况,面向抗DDoS攻击、防勒索攻击、终端防护、安全托管云服务等主流网络安全产品,通过网络安全保险服务承保其在提供或运维过程中可能产生的财产损失或赔偿责任,为网络安全产品增信。