国内网络安全保险市场正处于起步阶段,参考国外市场的成熟经验,国内已逐步开展网络安全保险业务,但由于缺乏对相关概念、流程和方法相关的标准,导致在实际业务开展过程中存在诸多问题。
一方面对于市场需求方的投保企业而言,如果没有清晰的理解网络安全保险对于风险管理的作用是什么,通过网络安全保险能够转移哪些网络安全风险,以及当发生哪些网络安全事件所导致的损失能够通过保险赔偿,对于网络安全保险中的保障范围等概念包括哪些内容等等问题,都会对投保企业真正应用网络安全保障带来障碍。
另一方面,对于市场供给方的保险公司而言,网络安全保险属于财产险范畴,但网络安全风险却与传统财产险中的风险有很大区别,保险公司从损失的角度看待风险与企业看到的网络安全风险也存在理解上的差异,如不能直接将损失与投保企业的安全问题和可能发生的安全事件直接对应,因此会导致在网络安全保险的实际应用过程中,风险评估的技术方法和目的,是否需要采用风险控制,以及在出险后如何应对等均在应用的难点,从而使得保险公司在承保网络安全风险时持谨慎态度,也不利于网络安全保险供给的释放,不利于市场的健康发展。
针对当前国内网络安全保险市场应用方面实际存在的问题,本标准将从网络安全保险的实际应用过程出发,切实解决投保企业对于网络安全保险缺乏统一理解,对网络安全风险和保险保障范围认知差异较大,以及网络安全保险应用中的基本方法等问题,帮助投保企业、保险公司以及第三方技术服务方等参与者更好的理解和应用网络安全保险,促进应用的规范化,也提高市场供需能力。
以下通知全文和附件下载:
关于征求国家标准《信息安全技术 网络安全保险应用指南(征求意见稿)》意见的通知
各相关单位和专家:
经标准编制单位的辛勤努力,现已形成国家标准《信息安全技术 网络安全保险应用指南》征求意见稿。为确保标准质量,信安标委秘书处面向社会广泛征求意见。
恳切希望您对该标准提出宝贵意见。并将意见于2023年11月12日前反馈给信安标委秘书处。
联系人:王姣 13661025214 wangjiao@cesi.cn
全国信息安全标准化技术委员会秘书处
2023年9月13日