全國首個網(wǎng)絡安全保險服務團體標準發(fā)布 業(yè)內(nèi):我國網(wǎng)絡安全相關保險日漸規(guī)范化
每日經(jīng)濟新聞
2022-09-30 11:02:32
近日��,上海銀保監(jiān)局指導上海市保險同業(yè)公會發(fā)布了國內(nèi)首個網(wǎng)絡安全保險服務團體標準《網(wǎng)絡安全保險服務規(guī)范》,對保險公司開展網(wǎng)絡安全保險業(yè)務在承保���、風控��、理賠服務等各個環(huán)節(jié)制定了統(tǒng)一標準要求�。
每經(jīng)記者 涂穎浩 每經(jīng)編輯 廖丹
近日,上海銀保監(jiān)局指導上海市保險同業(yè)公會發(fā)布了國內(nèi)首個網(wǎng)絡安全保險服務團體標準《網(wǎng)絡安全保險服務規(guī)范》(以下稱《服務規(guī)范》)���,對保險公司開展網(wǎng)絡安全保險業(yè)務在承保��、風控��、理賠服務等各個環(huán)節(jié)制定了統(tǒng)一標準要求���,特別是針對承保前風險評估服務��、承保中風險管控服務���、事件發(fā)生后應急處置服務以及保險理賠服務明確了要求���。
達信中國CEO李銘在接受《每日經(jīng)濟新聞》記者書面采訪時表示:“從今年7月首個普惠版網(wǎng)絡安全保險產(chǎn)品的發(fā)布,到如今網(wǎng)絡安全保險服務團體標準的制定和發(fā)布�,我們能夠感受到構建網(wǎng)絡安全的重要性日益凸顯。同時����,這也意味著中國網(wǎng)絡安全相關保險會日漸規(guī)范化。”
推動相關保險服務質(zhì)量不斷改善
網(wǎng)絡安全保險在網(wǎng)絡安全產(chǎn)業(yè)生態(tài)鏈中的風險分散和安全托底功能已得到越來越廣泛的認可��。上海銀保監(jiān)局相關負責人表示��,《服務規(guī)范》的實施����,將幫助保險消費者以及社會各方對網(wǎng)絡安全保險服務質(zhì)量進行監(jiān)督、評價����,推動網(wǎng)絡安全保險服務質(zhì)量不斷改善與提升,切實保障保險消費者合法權益,提升客戶服務體驗���。
據(jù)悉����,《服務規(guī)范》由人保財險上海市分公司����、太平洋財險上海分公司、平安財險上海分公司�、眾安保險����、大地財險營業(yè)部����、國壽財險上海市分公司以及中財再保險上海分公司等7家保險公司共同起草并承諾執(zhí)行����。該團體標準對于保證上海市網(wǎng)絡安全保險服務有序高效開展���、提升網(wǎng)絡安全風險整體保障水平具有重要意義���。
今年7月,在上海銀保監(jiān)局和上海市經(jīng)信委的指導下���,上海市保險同業(yè)公會����、上海市信息安全行業(yè)協(xié)會組織保險公司以及網(wǎng)絡安全服務企業(yè)共同發(fā)起“科金共生新計劃”行動����,提出構建“保險+服務+科技”三位一體新生態(tài)���,制定網(wǎng)絡安全保險服務系列團體標準�����,創(chuàng)新開發(fā)普惠險�����、綜合險�����、行業(yè)險等網(wǎng)絡安全保險產(chǎn)品�,研究制定網(wǎng)絡安全保險產(chǎn)業(yè)發(fā)展配套政策����。
同月��,由上海銀保監(jiān)局指導、上述7家保險公司聯(lián)合打造的全國首個普惠版網(wǎng)絡安全保險產(chǎn)品在上海發(fā)布���,該產(chǎn)品集保險與網(wǎng)絡安全企業(yè)的合力�����,面向中小微企業(yè)提供覆蓋業(yè)務中斷損失���、網(wǎng)絡勒索損失、數(shù)據(jù)泄露損失�、企業(yè)名譽損失、法律服務費用等經(jīng)濟支出的綜合性保險解決方案,顯著提升企業(yè)在數(shù)字經(jīng)濟時代的資產(chǎn)防護水平及風險對抗能力�����,大幅降低企業(yè)獲取基礎安全服務成本����。
目前,網(wǎng)絡安全保險的安全技術服務規(guī)范標準及服務能力評價標準也正在制定過程中。上海銀保監(jiān)局相關負責人表示�,這兩大配套標準將指導網(wǎng)絡安全保險定點服務商開展相關安全服務支撐工作,并幫助相關方識別���、評價各類網(wǎng)絡安全保險服務供應商的能力�,實現(xiàn)保險與科技雙向賦能�,最終引導網(wǎng)絡安全產(chǎn)業(yè)健康有序發(fā)展��,讓客戶獲得優(yōu)質(zhì)、可靠���、完善的網(wǎng)絡安全服務�。
險企與第三方合作形成優(yōu)勢互補
網(wǎng)絡安全保險就是保險人承保投保人因網(wǎng)絡安全事件造成的經(jīng)濟損失或應承擔的法律賠償責任的保險���。簡單來說,如果企業(yè)出了網(wǎng)絡安全事件,那么網(wǎng)絡安全險就有可能從一定程度上降低企業(yè)的損失。
李銘表示�,隨著網(wǎng)絡攻擊變得更加頻繁���,相關的保險索賠導致保險公司損失增加���。因此,保險公司現(xiàn)在采取了更為謹慎的態(tài)度���,收緊了承保條款����,仔細分析所有網(wǎng)絡保險申請�����,并就申請人的網(wǎng)絡運營環(huán)境和采取的風險控制措施進行評估。通過對相關數(shù)據(jù)的分析和持續(xù)檢查�,承保人可確定某些控制措施與相應網(wǎng)絡事件之間的相關性,并對企業(yè)可以采取哪些技術步驟來建立其網(wǎng)絡彈性有更深入的了解��。
“越來越明顯的是�,任何規(guī)模的企業(yè)都可能成為網(wǎng)絡攻擊的潛在目標,對于企業(yè)而言�,采取措施量化其網(wǎng)絡風險敞口至關重要。”李銘指出�����,企業(yè)必須實施網(wǎng)絡安全風險控制措施����,采取某些風險控制措施現(xiàn)已成為保險公司的最低承保要求。供企業(yè)考慮的一些控制措施包括:多重身份驗證(MFA)��、電子郵件過濾和網(wǎng)絡安全��、備份安全�����、加密和測試、特權用戶訪問管理����、端點檢測響應。
眾安科技與賽博研究院聯(lián)合出品的《2022網(wǎng)絡安全保險科技白皮書》(以下簡稱《白皮書》)顯示����,安全基礎設施建設是風險緩解的主要措施,而網(wǎng)絡安全保險是風險轉移的最佳選擇�����,兩者的結合成為企業(yè)安全最高效的投資組合�����。在網(wǎng)絡安全保險解決方案的設計方面�����,保險公司一般與第三方進行合作����,形成優(yōu)勢互補。
據(jù)《白皮書》,網(wǎng)絡安全保險科技服務由第三方基于數(shù)據(jù)搜集����、清洗整合�����,人工智能��、云原生等技術創(chuàng)新應用�����,將保險與技術����、風險工程和安全響應服務相結合,映射在投保����、承保、理賠等保險環(huán)節(jié)���,旨在通過科技融合保險業(yè)態(tài)與網(wǎng)絡安全業(yè)態(tài)����,以網(wǎng)絡安全保險科技服務加強企業(yè)網(wǎng)絡安全彈性。
封面圖片來源:攝圖網(wǎng)-500486826
