近日，工业和信息化部、国家金融监督管理总局联合印发了《关于促进网络安全保险规范健康发展的意见》（以下简称《意见》）。

　　《意见》作为我国网络安全保险领域的首份政策文件，以促进网络安全保险规范健康发展为目标，围绕建立健全政策标准体系、融合创新产品服务、强化网安技术赋能、促进产业释放需求、培育产业发展生态等内容提出5方面10条意见。同时，《意见》表明网络安全保险是网络安全技术和保险服务的创新融合体，是承保网络安全风险的新险种和网络安全服务的新模式。

　　（一）充分发挥网络安全和保险服务两大产业的既有优势，大力发展网络安全保险新业态

　　网络安全保险作为网络安全产业和金融服务产业相互融合发展而培育出的产业新业态，应该充分借鉴这两个相对成熟的产业发展经验促进自身发展。

　　首先，网络安全保险是网络安全产业和保险服务产业的有机结合与融合创新成果，既需要保险业政策引导，保险减税、保险购买补贴的财政政策支持，更需要网络安全产业政策提供技术保障。其次，面向不同行业的场景化、差异化和多元化的网络安全保险产品，运用网络安全技术建立配套的标准体系，包括不限于研究制定承保环节的网络安全风险量化评估标准、规范安全风险评估要求和承保中的网络安全监测管理服务相关标准等。

　　（二）网络安全技术赋能网络安全保险，大力开展网络安全风险量化评估和网络安全风险监测服务

　　人身保险的判定与理赔需要医疗技术做支撑，类比到网络安全保险领域，网络安全保险的判定和理赔同样需要网络安全技术作为支撑。

　　首先，需要网络安全技术开展网络安全风险量化评估。围绕移动互联网、工业互联网、车联网、物联网等新兴场景，结合数据安全、个人信息安全、人工智能安全等新需求开展网络安全风险研究，探索建立网络安全风险量化评估模型，助力网络安全风险影响规模预测、经济损失等分析，研发网络安全风险量化评估技术，开发轻量化网络安全风险量化评估工具。其次，利用安全技术手段开展网络安全保险全生命周期风险监测，覆盖事前、事中、事后等重要环节。充分发挥网络安全风险监测技术优势，针对网络安全漏洞、恶意网络资源、网络安全事件等开展网络安全威胁实时监测，及时发现网络安全风险隐患，提升网络安全风险监测预警、应急处置能力。

　　（三）网络安全保险成为转移、防范网络安全风险的重要工具，可以提升网络安全风险管理能力

　　随着数字中国战略的快速推进，网络安全的基础性、战略性和保障性作用增强，将进一步促进和提升网络安全保险产业发展和重要性，并最终推动网络安全产业健康发展。

　　首先，网络安全保险为网络安全行业提供保险保障的新兴险种，随着保险产品的不断开发和完善，比如网络安全人员责任险、软件故障险、IT产品责任险等，针对网络安全风险带来的财产损失、营业中断、行政处罚、应急处置、数据恢复、网络勒索、舆情公关等费用给予理赔，网络安全保险已日益成为转移、防范网络安全风险的重要工具。其次，网络安全保险新需求的不断涌现带来网络安全保险产品的日益丰富，随之也提升了网络安全能力水平。结合新技术、新场景，数据安全险、个人信息安全险、智能网联汽车险、人工智能安全险等网络安全保险新需求也在不断涌现，场景化、差异化的网络安全保险产品体系也将得到持续开发与完善，进而利用网络安全保险完善风险管理机制、监控风险敞口和提升网络安全防护能力。

　　启明星辰在自身业务健康发展和中国移动资源禀赋强大助力的双轮驱动下，已经成为国家级网络安全支柱企业和护航数字中国的主力军，在“创新场景化、技术原生化、交付运营化”理念指导下，开展网络安全、数据安全和业务安全工作。同时，能够快速、平滑地将丰富的网络安全经验用于开展网络安全保险风险评估工作之中，使能网络安全保险健康有序发展，推动企业网络安全风险应对能力，最终促进网络安全产业高质量发展和助力网络强国、制造强国建设。（作者：启明星辰集团董事长兼首席执行官严望佳）