工业和信息化部近日发布通知,组织开展网络安全保险服务试点工作,本次试点险种主要包括网络安全财产类保险和网络安全责任类保险两大类。
据介绍,组织开展网络安全保险服务试点工作,旨在促进企业提升网络安全风险应对能力,建立健全网络安全保险流程机制,加快网络安全服务新业态发展。
根据通知,结合我国网络安全保险发展实际,试点内容包括面向电信和互联网、工业互联网、车联网等重点行业的企业类保险和网络安全产品、信息技术产品,以及网络安全服务类保险。
对企业类保险而言,以企业法人为被保险方,主要保障网络安全事件对其造成的财产损失或赔偿责任。以电信和互联网企业类保险为例,面向基础电信运营商、互联网企业、云服务提供商等电信和互联网企业,针对服务器、网站、平台等因网络攻击或内部人员操作不当造成的平台服务中断、数据被恶意篡改利用等风险场景,主要承保营业中断损失、数据资产重置费用、第三方索赔损失、应急处置费用等。
对产品服务类保险而言,以产品服务的购买方为保障对象,主要保障因网络安全事件造成的财产损失或赔偿责任。例如,网络安全产品类保险,主要承保网络安全产品在提供或运维过程中可能产生的财产损失和第三方责任。主要保障因网络安全事件所产生的应急处置费用、营业中断等第一方损失或由于数据泄露等导致的第三方索赔损失,为网络安全产品增信。网络安全产品包括但不限于抗DDoS防护、数据防泄漏、防勒索软件、终端检测响应、Web应用防火墙等。
通知指出,保险公司、再保险公司、保险中介机构、网络安全企业、基础电信运营商、保险科技公司、专业测评机构、司法鉴定机构、科研院所等网络安全保险服务机构可自行或联合相关主体(牵头单位1家,联合单位不超过10家)申报网络安全保险服务方案。