主動佈局風控服務、建立承保風控理賠標準，網絡安全保險服務將迎統一規範

作為網絡安全領域風險管理的重要手段，網絡安全保險越來越成為互聯網產業生態鏈中不可或缺的一環。為確保網絡安全保險更好的服務各類企業，近日由上海市保險同業公會歸口的《網絡安全保險服務規範（徵求意見稿）》（以下簡稱《徵求意見稿》）於5月16日開始面向社會徵求意見。

綜合來看，《徵求意見稿》規定了網絡安全保險服務的服務基本條件、服務提供過程以及服務質量評價和改進方式，為網絡安全保險規範化服務提供依據。業內專家表示，網絡安全保險服務規範落地後，將有利於網絡安全保險行業服務的規範化發展，對保險機構開展相關業務形成參考。

網絡安全保險重要性凸顯，行業欲建立統一標準

隨着我國數字經濟的不斷髮展，網絡安全保險作為網絡安全領域風險管理的重要手段，已得到越來越廣泛的認可。當前我國已經形成以《網絡安全法》《數據安全法》《個人信息保護法》三法為核心的網絡法律體系，為網絡安全保險的發展提供了強有力的法律基礎。

當前我國網絡安全保險尚處於發展探索初期，缺乏統一的行業規範。零壹研究院院長於百程分析指出，國內的網絡安全保險市場起步較晚，目前面臨許多挑戰。比如網絡風險的損失量化、風險定價等對專業能力要求很高，能夠提供相關保險服務的機構少，相應的行業規範還不夠完善等。

於百程進一步表示，在數字經濟時代，企業業務和個人行為的觸網已經成為普遍現象，由此帶來的網絡安全風險也急劇增加，在某些領域甚至成為企業的主要經營風險所在，這就給網絡安全保險帶來了廣闊的市場。

在此背景下，為確保網絡安全保險更好的服務各類企業，由眾安保險、平安產險上海分公司、國壽產險上海分公司等機構起草的，上海市保險同業公會歸口的《網絡安全保險服務規範》團體標準已形成《徵求意見稿》，自5月16日-6月14日面向社會公開徵求意見。

眾安保險相關負責人在接受北京商報記者採訪時表示，《徵求意見稿》是保險行業首個針對網絡安全保險服務規範標準，此前行業對網絡安全保險的服務規範未做統一規範。網絡安全保險之前還在摸索階段，主要體現在產品尚未成熟、服務未成規範、行業共識欠缺，因此還未有統一的服務規範。

對於《徵求意見稿》的形成，第三方風險量化公司源堡科技相關負責人表示，當前我國網絡安全保險市場處於發展探索初期，頭部保險公司都在積極打造符合國內企業需求的本土化網絡安全保險產品以及服務。

值得一提的是，全國信息安全標準化技術委員會也正在積極推動《網絡安全保險應用指南》國家標準。

明確服務條件，強調保險公司應提供風控服務

總體上看，《徵求意見稿》規定了網絡安全保險服務的服務基本條件、服務提供過程以及服務質量評價和改進，目的在於根據國家相關法律、法規和標準制定本文件，形成網絡安全保險承保、風控、理賠服務的統一標準要求，以提高網絡安全保險服務水平。

具體來説，根據《徵求意見稿》，保險公司提供網絡安全保險服務，需滿足一定要求，如設置網絡安全保險業務的管理部門，對網絡安全保險服務進行全流程管理。還需要根據服務功能和業務規模設置服務崗位、配置相應服務人員，服務人員則應具備相應的保險和網絡安全專業知識。

在理賠服務方面，《徵求意見稿》要求保險公司設立24小時不間斷的報案熱線電話，提供不間斷的勘察定損服務。在理賠過程中，如果賠付金額在5000元以下，保險公司需在3個工作日內完成核賠及發起支付，賠付金額在10萬元以上的案件，也要在10個工作日內完成核賠及發起支付。

除了設置承保門檻和理賠要求，《徵求意見稿》還要求保險公司在承保網絡安全保險時提供風控服務。在承保前，保險公司需要採用漏洞掃描或滲透測試的方式對投保客户進行系統的風險評估。在承保期間，保險公司也需要通過引入網絡安全服務機構為被保險人提供專業的風控服務，服務包括但不限於漏洞掃描服務、滲透測試服務、網絡空間測繪服務、威脅情報服務等9項，保險公司若發現系統問題應及時告知被保險人，並提供安全意識培訓服務。

談及《徵求意見稿》的制定，眾安保險相關負責人表示，在制定過程中，結合上海市保險公司網絡安全保險現有工作模式，充分吸收和借鑑國內外網絡安全保險服務經驗，充分考慮了網絡安全保險服務過程中涉及的操作性、完整性、評估性和先進性等特點。《徵求意見稿》對網絡安全保險承保、風控、理賠服務各個環節均制定了統一標準要求，將為網絡安全保險規範化服務提供依據。

提供規範化服務樣本，推動服務質量提升

談及《徵求意見稿》制定的意義，眾安保險相關負責人表示，《徵求意見稿》對網絡安全保險承保、風控、理賠服務各個環節均制定了統一標準要求，將為網絡安全保險規範化服務提供依據，一方面有利於網絡安全保險服務規範化，另一方面有利於社會和保險消費者對網絡安全保險服務質量進行監督、評價，推動網絡安全保險服務質量的不斷改善與提升，使保險消費者的利益得到切實保障，有效推動網絡安全保險健康發展，形成保險行業與網絡安全領域的新業態融合。

目前，《網絡安全保險服務規範（徵求意見稿）》尚處於徵求意見階段，如果未來《網絡安全保險服務規範》落地，將給行業帶來哪些影響？

於百程表示，《網絡安全保險服務規範》的推出，將有利於網絡安全保險行業服務的規範化發展，對保險機構開展相關業務形成參考，也有利於保險消費者瞭解相關保險服務。源堡科技相關負責人也認為，《網絡安全保險服務規範》的實施，將有利於保險公司網絡安全保險服務規範化管理，也為企業客户提供了對保險公司服務質量監督、評價的依據，反向推動保險公司網絡安全保險服務質量不斷改善與提升，使客户利益得到切實保障。

在實際操作方面，如果行業建立了網絡安全保險服務規範標準，又將如何影響行業？眾安保險相關負責人認為，《網絡安全保險服務規範》將風控服務管理思維與方法運用到網絡安全保險中，突出強調了過程管理、接口管理、過程控制以及持續改進，體現了科學化管理的先進性。未來在市場和客户服務側，結合工作實際，識別上海市網絡安全保險服務流程與管理要點，使用過程管理的方法，確定了網絡安全保險服務的主要規範內容。

北京商報記者 陳婷婷 李秀梅