行业首份！网络安全保险服务规范征求意见，来看看统一了哪些标准

来源：北京商报

作为网络安全领域风险管理的行业重要手段，网络安全保险越来越成为互联网产业生态链中不可或缺的首份一环。为确保网络安全保险更好的网络服务各类企业，近日由上海市保险同业公会归口的安全《网络安全保险服务规范（征求意见稿）》（以下简称《征求意见稿》）于5月16日开始面向社会征求意见。

综合来看，保险《征求意见稿》规定了网络安全保险服务的服务服务基本条件、服务提供过程以及服务质量评价和改进方式，规范为网络安全保险规范化服务提供依据。征求准业内专家表示，统标网络安全保险服务规范落地后，行业将有利于网络安全保险行业服务的首份规范化发展，对保险机构开展相关业务形成参考。网络

网络安全保险重要性凸显，安全行业欲建立统一标准

随着我国数字经济的保险不断发展，网络安全保险作为网络安全领域风险管理的服务重要手段，已得到越来越广泛的认可。当前我国已经形成以《网络安全法》《数据安全法》《个人信息保护法》三法为核心的网络法律体系，为网络安全保险的发展提供了强有力的法律基础。

当前我国网络安全保险尚处于发展探索初期，缺乏统一的行业规范。零壹研究院院长于百程分析指出，国内的网络安全保险市场起步较晚，目前面临许多挑战。比如网络风险的损失量化、风险定价等对专业能力要求很高，能够提供相关保险服务的机构少，相应的行业规范还不够完善等。

于百程进一步表示，在数字经济时代，企业业务和个人行为的触网已经成为普遍现象，由此带来的网络安全风险也急剧增加，在某些领域甚至成为企业的主要经营风险所在，这就给网络安全保险带来了广阔的市场。

在此背景下，为确保网络安全保险更好的服务各类企业，由众安保险、平安产险上海分公司、国寿产险上海分公司等机构起草的，上海市保险同业公会归口的《网络安全保险服务规范》团体标准已形成《征求意见稿》，自5月16日-6月14日面向社会公开征求意见。

众安保险相关负责人在接受北京商报记者采访时表示，《征求意见稿》是保险行业首个针对网络安全保险服务规范标准，此前行业对网络安全保险的服务规范未做统一规范。网络安全保险之前还在摸索阶段，主要体现在产品尚未成熟、服务未成规范、行业共识欠缺，因此还未有统一的服务规范。

对于《征求意见稿》的形成，第三方风险量化公司源堡科技相关负责人表示，当前我国网络安全保险市场处于发展探索初期，头部保险公司都在积极打造符合国内企业需求的本土化网络安全保险产品以及服务。

值得一提的是，全国信息安全标准化技术委员会也正在积极推动《网络安全保险应用指南》国家标准。

明确服务条件，强调保险公司应提供风控服务

总体上看，《征求意见稿》规定了网络安全保险服务的服务基本条件、服务提供过程以及服务质量评价和改进，目的在于根据国家相关法律、法规和标准制定本文件，形成网络安全保险承保、风控、理赔服务的统一标准要求，以提高网络安全保险服务水平。

具体来说，根据《征求意见稿》，保险公司提供网络安全保险服务，需满足一定要求，如设置网络安全保险业务的管理部门，对网络安全保险服务进行全流程管理。还需要根据服务功能和业务规模设置服务岗位、配置相应服务人员，服务人员则应具备相应的保险和网络安全专业知识。

在理赔服务方面，《征求意见稿》要求保险公司设立24小时不间断的报案热线电话，提供不间断的勘察定损服务。在理赔过程中，如果赔付金额在5000元以下，保险公司需在3个工作日内完成核赔及发起支付，赔付金额在10万元以上的案件，也要在10个工作日内完成核赔及发起支付。

除了设置承保门槛和理赔要求，《征求意见稿》还要求保险公司在承保网络安全保险时提供风控服务。在承保前，保险公司需要采用漏洞扫描或渗透测试的方式对投保客户进行系统的风险评估。在承保期间，保险公司也需要通过引入网络安全服务机构为被保险人提供专业的风控服务，服务包括但不限于漏洞扫描服务、渗透测试服务、网络空间测绘服务、威胁情报服务等9项，保险公司若发现系统问题应及时告知被保险人，并提供安全意识培训服务。

谈及《征求意见稿》的制定，众安保险相关负责人表示，在制定过程中，结合上海市保险公司网络安全保险现有工作模式，充分吸收和借鉴国内外网络安全保险服务经验，充分考虑了网络安全保险服务过程中涉及的操作性、完整性、评估性和先进性等特点。《征求意见稿》对网络安全保险承保、风控、理赔服务各个环节均制定了统一标准要求，将为网络安全保险规范化服务提供依据。

提供规范化服务样本，推动服务质量提升

谈及《征求意见稿》制定的意义，众安保险相关负责人表示，《征求意见稿》对网络安全保险承保、风控、理赔服务各个环节均制定了统一标准要求，将为网络安全保险规范化服务提供依据，一方面有利于网络安全保险服务规范化，另一方面有利于社会和保险消费者对网络安全保险服务质量进行监督、评价，推动网络安全保险服务质量的不断改善与提升，使保险消费者的利益得到切实保障，有效推动网络安全保险健康发展，形成保险行业与网络安全领域的新业态融合。

目前，《网络安全保险服务规范（征求意见稿）》尚处于征求意见阶段，如果未来《网络安全保险服务规范》落地，将给行业带来哪些影响？

于百程表示，《网络安全保险服务规范》的推出，将有利于网络安全保险行业服务的规范化发展，对保险机构开展相关业务形成参考，也有利于保险消费者了解相关保险服务。源堡科技相关负责人也认为，《网络安全保险服务规范》的实施，将有利于保险公司网络安全保险服务规范化管理，也为企业客户提供了对保险公司服务质量监督、评价的依据，反向推动保险公司网络安全保险服务质量不断改善与提升，使客户利益得到切实保障。

在实际操作方面，如果行业建立了网络安全保险服务规范标准，又将如何影响行业？众安保险相关负责人认为，《网络安全保险服务规范》将风控服务管理思维与方法运用到网络安全保险中，突出强调了过程管理、接口管理、过程控制以及持续改进，体现了科学化管理的先进性。未来在市场和客户服务侧，结合工作实际，识别上海市网络安全保险服务流程与管理要点，使用过程管理的方法，确定了网络安全保险服务的主要规范内容。

(责任编辑：探索)