2023-07-24 10:14:25
本月初,浙江联发创新电子科技有限公司在宁波“网络安全产品超市”选购了一款“安全守护”网络安全产品套餐和一份网络安全保险。“有了这份产品组合,不但可以帮助公司从技术上克服原先单纯购买防护设备而无专人维护的缺点,还能在遭受网络安全风险时获得保险赔付。”公司相关负责人告诉记者。
浙江联发购买的是全国首单网络安全保险产品。就在宁波“全国首单”推出后的一周,工信部和国家金融监督管理总局联合印发了《关于促进网络安全保险规范健康发展的意见》(以下简称《意见》)。这是我国网络安全保险领域首份政策文件,它立足我国网络安全保险发展现状和亟待解决的问题,从五个方面为金融机构和相关部门完善政策标准、创新产品服务、强化技术支持,打造网络安全保险新模式提供政策支持。
“网络安全产品超市+网络安全保险”,宁波通过“双产品”服务模式,积极探索防范网络安全风险新路径,在保险领域有何示范意义?将为广大企业带来哪些利好?
国家政策“加持”,推动网络安全险创新
网络安全保险为网络安全风险提供保险保障,已经日益成为转移、防范网络安全风险的重要工具,在推进网络安全社会化服务体系建设中发挥着重要作用。
这次出台的《意见》指出,要聚焦培育网络安全保险优质企业、加强网络安全保险推广、培育网络安全保险发展生态、健全网络安全保险支持政策、丰富网络安全保险产品类型、强化网络安全技术赋能保险发展、撬动网络安全产业需求释放……
其中,在建立健全网络安全保险政策标准体系方面,强调要推动健全完善财政政策,充分利用地方首台(套)、首版(次)等现有政策,提供保险减税、保险购买补贴等措施;支持网络安全产业和保险业加强合作,建立覆盖网络安全保险服务全生命周期的标准体系,统一行业术语规范,明确核保、承保、理赔等主要环节基本流程和通用要求。
“国家政策文件的出台,为进一步统一行业思想、推动网络安全保险创新提供了明确指导。”市保险行业协会相关负责人说,宁波制造、金融、交通等产业发达,网络安全保险推广的前景非常广阔,“要加大部门协调与政策联动,通过保险创新推动广大中小企业积极参与网络安全保险,不断完善行业网络安全风险管理机制,提升网络基础设施、重要信息系统和数据的安全防护能力”。
宁波“网安保”,提供风险防范“双保险”
与其他单纯的网络安全服务项目不同,这次宁波推出的“网安保”,主打“网络安全产品超市+网络安全保险”服务模式,不但为企业兜底网络安全风险损失,更为企业防范网络安全风险提供技术支持。
所谓“产品超市”,指的是企业可根据实际业务需求,个性化选购网络安全风险“技防套餐”,包含日志合规管理、入侵防御、上网行为管理、终端防护管理、远程运营托管等服务。“这次产品的重点是‘卖技术’,而不是单纯的‘卖保险’。”人保财险宁波市分公司相关业务人员说。
像浙江联发选购的“安全守护”套餐,可以获得包括DPtech XDR终端检测与响应系统,集恶意代码防护、桌面管理、终端威胁检测与响应(EDR)于一体的技术服务,确保终端系统正常、高效运行,实现“事前预警防范、事中应急处置、事后追责溯源”。
据介绍,宁波“网安保”在产品开发过程中,引入北京邮电大学“网络安全保险创新联合实验室”,科研赋能产品创新。“同时还结合网络安全产业发展趋势,对接绿盟科技、奇安信科、杭州迪普科技等国内优质网络安全厂商,落地技术中心和服务中心,为全市的网络安全提升整体防护能力。”市地方金融监管局保险处相关负责人告诉记者。
当然,在保险保障上,宁波推出的“网安保”是非常实惠、全面。
参保企业在享受全年最高40万元安全保障的同时,还可以获得保费财政补贴。在遭遇营业中断损失、网络勒索损失、系统修复费用损失等情况时,均可获得保险赔付。在宁波“网安保”发布现场,一家企业负责人告诉记者,公司参保后,全年保费2800元,财政第一年补贴50%,也就是说仅需自付1400元。但获得的保障就多了:发生网络安全事故造成营业中断,根据中断天数及实际损失最高可获赔10万元;发生网络勒索最高可获赔3万元;产生数据修复、硬件改善和事故响应等费用,最高可获赔2万元……
立足创新,网络安全险大有可为
宁波民营经济发达,中小企业众多,同时也意味着网络安全市场的需求可观。
“根据这次国家出台的政策文件,网络安全保险将面向电信和互联网、能源、金融、医疗卫生等重点行业,以及工业互联网、车联网、物联网等新兴融合领域开展试点。”业内人士指出,作为国家保险创新综合试验区,宁波应以此为契机,继续在创新上下功夫,为全国网络安全保险创新提供更多“宁波经验”。
比如,在产品创新方面,宁波保险业可以面向不同行业场景的差异化风险管理需求,开发多元化网络安全保险产品,为重点行业企业开发网络安全财产损失险、责任险和综合险等产品;面向信息技术产品开发产品责任险,面向网络安全产品开发网络安全专门保险;面向网络安全服务开发职业责任险等产品。此外,在服务创新方面,宁波应加快推动网络安全服务能力和质量协同提升,探索提供以网络安全保险为核心的全流程网络安全风险管理解决方案。