行业首份!网络安全保险服务规范征求意见,来看看统一了哪些标准
来源:北京商报
作为网络安全领域风险管理的行业重要手段,网络安全保险越来越成为互联网产业生态链中不可或缺的首份一环。为确保网络安全保险更好的网络服务各类企业,近日由上海市保险同业公会归口的安全《网络安全保险服务规范(征求意见稿)》(以下简称《征求意见稿》)于5月16日开始面向社会征求意见。
图片来源:上海保险微信公众号综合来看,保险《征求意见稿》规定了网络安全保险服务的服务服务基本条件、服务提供过程以及服务质量评价和改进方式,规范为网络安全保险规范化服务提供依据。征求准业内专家表示,统标网络安全保险服务规范落地后,行业将有利于网络安全保险行业服务的首份规范化发展,对保险机构开展相关业务形成参考。网络
网络安全保险重要性凸显,安全行业欲建立统一标准
随着我国数字经济的保险不断发展,网络安全保险作为网络安全领域风险管理的服务重要手段,已得到越来越广泛的认可。当前我国已经形成以《网络安全法》《数据安全法》《个人信息保护法》三法为核心的网络法律体系,为网络安全保险的发展提供了强有力的法律基础。
当前我国网络安全保险尚处于发展探索初期,缺乏统一的行业规范。零壹研究院院长于百程分析指出,国内的网络安全保险市场起步较晚,目前面临许多挑战。比如网络风险的损失量化、风险定价等对专业能力要求很高,能够提供相关保险服务的机构少,相应的行业规范还不够完善等。
于百程进一步表示,在数字经济时代,企业业务和个人行为的触网已经成为普遍现象,由此带来的网络安全风险也急剧增加,在某些领域甚至成为企业的主要经营风险所在,这就给网络安全保险带来了广阔的市场。
在此背景下,为确保网络安全保险更好的服务各类企业,由众安保险、平安产险上海分公司、国寿产险上海分公司等机构起草的,上海市保险同业公会归口的《网络安全保险服务规范》团体标准已形成《征求意见稿》,自5月16日-6月14日面向社会公开征求意见。
众安保险相关负责人在接受北京商报记者采访时表示,《征求意见稿》是保险行业首个针对网络安全保险服务规范标准,此前行业对网络安全保险的服务规范未做统一规范。网络安全保险之前还在摸索阶段,主要体现在产品尚未成熟、服务未成规范、行业共识欠缺,因此还未有统一的服务规范。
对于《征求意见稿》的形成,第三方风险量化公司源堡科技相关负责人表示,当前我国网络安全保险市场处于发展探索初期,头部保险公司都在积极打造符合国内企业需求的本土化网络安全保险产品以及服务。
值得一提的是,全国信息安全标准化技术委员会也正在积极推动《网络安全保险应用指南》国家标准。
明确服务条件,强调保险公司应提供风控服务
总体上看,《征求意见稿》规定了网络安全保险服务的服务基本条件、服务提供过程以及服务质量评价和改进,目的在于根据国家相关法律、法规和标准制定本文件,形成网络安全保险承保、风控、理赔服务的统一标准要求,以提高网络安全保险服务水平。
具体来说,根据《征求意见稿》,保险公司提供网络安全保险服务,需满足一定要求,如设置网络安全保险业务的管理部门,对网络安全保险服务进行全流程管理。还需要根据服务功能和业务规模设置服务岗位、配置相应服务人员,服务人员则应具备相应的保险和网络安全专业知识。
在理赔服务方面,《征求意见稿》要求保险公司设立24小时不间断的报案热线电话,提供不间断的勘察定损服务。在理赔过程中,如果赔付金额在5000元以下,保险公司需在3个工作日内完成核赔及发起支付,赔付金额在10万元以上的案件,也要在10个工作日内完成核赔及发起支付。
除了设置承保门槛和理赔要求,《征求意见稿》还要求保险公司在承保网络安全保险时提供风控服务。在承保前,保险公司需要采用漏洞扫描或渗透测试的方式对投保客户进行系统的风险评估。在承保期间,保险公司也需要通过引入网络安全服务机构为被保险人提供专业的风控服务,服务包括但不限于漏洞扫描服务、渗透测试服务、网络空间测绘服务、威胁情报服务等9项,保险公司若发现系统问题应及时告知被保险人,并提供安全意识培训服务。
谈及《征求意见稿》的制定,众安保险相关负责人表示,在制定过程中,结合上海市保险公司网络安全保险现有工作模式,充分吸收和借鉴国内外网络安全保险服务经验,充分考虑了网络安全保险服务过程中涉及的操作性、完整性、评估性和先进性等特点。《征求意见稿》对网络安全保险承保、风控、理赔服务各个环节均制定了统一标准要求,将为网络安全保险规范化服务提供依据。
提供规范化服务样本,推动服务质量提升
谈及《征求意见稿》制定的意义,众安保险相关负责人表示,《征求意见稿》对网络安全保险承保、风控、理赔服务各个环节均制定了统一标准要求,将为网络安全保险规范化服务提供依据,一方面有利于网络安全保险服务规范化,另一方面有利于社会和保险消费者对网络安全保险服务质量进行监督、评价,推动网络安全保险服务质量的不断改善与提升,使保险消费者的利益得到切实保障,有效推动网络安全保险健康发展,形成保险行业与网络安全领域的新业态融合。
目前,《网络安全保险服务规范(征求意见稿)》尚处于征求意见阶段,如果未来《网络安全保险服务规范》落地,将给行业带来哪些影响?
于百程表示,《网络安全保险服务规范》的推出,将有利于网络安全保险行业服务的规范化发展,对保险机构开展相关业务形成参考,也有利于保险消费者了解相关保险服务。源堡科技相关负责人也认为,《网络安全保险服务规范》的实施,将有利于保险公司网络安全保险服务规范化管理,也为企业客户提供了对保险公司服务质量监督、评价的依据,反向推动保险公司网络安全保险服务质量不断改善与提升,使客户利益得到切实保障。
在实际操作方面,如果行业建立了网络安全保险服务规范标准,又将如何影响行业?众安保险相关负责人认为,《网络安全保险服务规范》将风控服务管理思维与方法运用到网络安全保险中,突出强调了过程管理、接口管理、过程控制以及持续改进,体现了科学化管理的先进性。未来在市场和客户服务侧,结合工作实际,识别上海市网络安全保险服务流程与管理要点,使用过程管理的方法,确定了网络安全保险服务的主要规范内容。
(责任编辑:探索)
-
作者/骆轶琪编辑/张伟贤在外部环境持续波动下,今年手机厂商普遍承压。几乎没有预留喘息余地,行业就转瞬从元器件紧俏转换成需求不济带来的库存积压。有业内人士向21世纪经济报道记者坦言,一些厂商今年花费了三 ...[详细]
-
俄媒:为应对制裁,俄航空组织提议将拆换飞机零部件合法化据俄罗斯《消息报》15日报道,由于受制裁影响,俄罗斯采购飞机零部件受阻。俄航空运营协会总裁弗拉基米尔·塔松在给俄交通部副部长伊戈尔·恰利克的一封信 ...[详细]
-
8月15日,中手游发布盈利警告,预期截至今年6月底止六个月,公司录得净亏损不多于6千万人民币,而去年同期净利润为3.783亿人民币。营收对比往年同期减少约42%至45%,研发开支同比增加约60%至80 ...[详细]
-
8月15日,彭州山洪亲历者张先生告诉澎湃新闻,其报名游侠客旅行社跟团到龙漕沟“耍水”,质疑旅行社设计路线时未考虑风险。该旅行社客服表示,会加强产品安全评估。 ...[详细]
-
在面板行业深陷周期变化的困境下,全球显示器面板供应格局也在重建和洗牌,韩系厂商正在全面弃守液晶电视面板LCD),中国厂商则在逐步发力高端,构建全球产业链话语权。独立研究机构Omdia显示产业研究总经理 ...[详细]
-
上海临港新片区:到2025年 基本建成以智慧金融、开放融合等为特色的新兴金融中心
财联社8月15日电,新片区管委会今日发布了《临港新片区加快发展新兴金融业行动方案》。《行动方案》明确了“1+4”的发展目标体系:“1”是到2025年,基本建成以智慧金融、开放融合、协同善治为特色的新兴 ...[详细]
-
哈萨克斯坦上半年对华贸易额创纪录,石油出口增3.8倍至16亿美元
哈通社8月15日消息,据哈萨克斯坦国家经济部数据,今年上半年,哈萨克斯坦对华贸易额达112.6亿美元,比去年同期增长36.2%,超2016年上半年总额三倍。哈国家经济部指出,这一数据创造了两国贸易额的 ...[详细]
-
参考消息网8月15日报道 德国《时代》周报网站8月11日刊登题为《德国是否应该在乌克兰战争中更努力地寻求外交解决方案?》的文章,作者为彼得·道森德。全文摘编如下:认为决定权仅仅掌握在乌克兰手中的教条思 ...[详细]
-
财政部等发布第三批适用增值税政策的抗癌药品和罕见病药品清单 自2022年12月1日起执行
财政部 海关总署 税务总局 药监局公告2022年第35号为鼓励制药产业发展,降低患者用药成本,现将第三批适用增值税政策的抗癌药品和罕见病药品清单等公告如下:一、自2022年12月1日起,本公告附件1中 ...[详细]
-
炒股就看,权威,专业,及时,全面,助您挖掘潜力主题机会!澎湃新闻记者 庞静涛8月15日,福建商人欧宗荣控制的正荣地产06158.HK)发布公告,出售公司持有的泉州正朗置业有限公司以下简称“正朗置业”) ...[详细]