国内网络安全保险问题原因分析及解决建议

来自 | 网络安全保险

No.1

我国网络安全问题原因分析

虽然网络安全保险产品具有巨大的潜力，但又有赖于法律环境、技术标准、风控经验等基本发展条件，目前该类产品尚处于摸索阶段。制约因素主要有如下几项：

一、法律环境尚待完善

因为风险保障的额度较大，对保险条款的严谨程度要求高，而个人隐私保护、网络风险损失责任赔偿等方面的法规还比较滞后（网络技术的发展往往超前于法规的制订），各保险公司在产品开发时缺少可参照的依据。

二、部分关键技术还不成熟、人才比较欠缺

加密技术、访问控制、防火墙、电子安全交易认证等还未达到网络安全保险发展所要求的技术水平。同时，也需开发出适合我国保险市场发展需要又与国际标准相通用的网络技术。

三、保险公司还缺乏承保和风险防范方面的经验和动力

若风险事件一旦发生，损害的对象是广泛和跨地域的，除了物质财产的直接损失，因知识产权、电子数据、资料、企业或个人信誉等遭受的侵害，以及第三者责任引起的损失也可能使保险公司难以承受。因此不敢贸然出手，也缺乏积极心。

四、用户的意识和对相关保险产品的认知程度还比较弱

《中国网络安全能力图谱（2020年1月）》发布，网络安全保险作为安全服务领域的重要分支首次进入国内安全能力图谱分类，网络安全保险逐渐突出在大众视野，但总体来说，用户的意识和保险认知相对还比较弱。

主要因目前相关保险产品尚处于摸索阶段，鉴于风险可控的原则，保险公司在推广过程中也比较谨慎。同时，风险事件造成的法律惩罚机制还不完善，所以警示作用有限。

No.2

解决问题建议

• 加快信息安全保护方面法律法规的立法工作，明确网络安全边界，加强网络安全和个人隐私保护。同时，网络安全主管机关应加快对相关技术标准和制度规范方面的制定工作，并加强与国际机构之间的合作。
• 网络安全主管机关牵头、保险监管部门配合共同加强网络安全保险研究，对网络安全领域易发多发的风险点，研究通过保险的手段予以防范转移的可行性。对群众关切、涉及面广领域的互联网安全保险产品，比如账户安全保险等，建议通过立法形式上升为强制保险，要求网络账户提供者为网民账户安全提供切实可靠的风险保障，使消费者放心消费，踏实上网。
• 保险监管部门要鼓励支持保险公司开展网络安全保险的研究和创新。要集合行业资源和智慧，立足我国互联网发展现状，分析研究网络安全领域存在的主要风险点，适时指导行业推出网络安全保险示范产品；要鼓励支持市场主体加强对互联网安全保险产品的研究，勇于尝试，大胆创新，对互联网安全保险产品优先审批备案，支持开展互联网安全保险业务的保险公司创新发展。
• 鼓励保险公司发挥防灾减损功能，加强网络安全主动防护。保险公司承保网络安全保险后，应充分发挥保险的防灾减损功能，利用大数据、云计算等手段，向被保险人输出有效的网络风险管理工具，帮助客户分析风险点并制定相应的防范措施，督促客户加强落实抵御网络风险的措施、推荐更实时有效的网络安全建设方案，以力求避免发生网络风险，减少客户损失，实现多方共赢。