以习近平同志为核心的党中央高度重视网络安全，党的二十大从强国建设和民族复兴的战略高度做出推进国家安全体系和能力建设的重大部署，为我们做好网络安全工作指明了前进方向，提供了根本遵循。当前我国数字经济加快发展，网络安全的基础性和保障性作用逐步增强。网络安全保险作为具有网络安全风险管理和经济补偿功能的新型网络安全服务，有利于企业加强网络安全风险管理，切实提升风险的应对能力，更是有利于加快企业数字化转型，对推动网络安全产业高质量发展，护航制造强国、网络强国建设具有重要意义。

　　此次，《关于促进网络安全保险规范健康发展的意见》（以下简称《意见》）的发布，为网络安全保险市场进一步走向规范健康发展提供了明确的指导意见。

　　一、《意见》将政策标准体系的建立健全作为重中之重。提出要充分加强网络安全产业政策、保险业政策、财政政策等政策对网络安全保险的支持，完善网络安全保险政策制度。同时支持网络安全产业和保险业加强合作，建立覆盖网络安全保险服务全生命周期的标准体系，明确核保、承保、理赔等主要环节基本流程和通用要求。这表明《意见》在大力推动政策发力的同时，也希望行业内部能够深入联合，形成“1+1大于2”的合力优势，并在此基础上制度化、规范化，形成牢固的产业基础，进而为网络安全保险的发展奠定扎实基础。

　　二、《意见》充分鼓励产品和服务的创新。在数字化、智能化趋势不断加速的大背景下，“创新”乃是网络安全保险规范健康发展的题中应有之义。这里有两个层面，一是鼓励保险公司面向不同行业场景的差异化网络安全风险管理需求，开发多元化网络安全保险产品。即面向重点行业企业、信息技术产品、网络安全产品、网络安全服务等进行精准开发，这就延展了创新的广度。二是鼓励网络安全保险服务机构协同合作，探索构建以网络安全保险为核心的全流程网络安全风险管理解决方案，充分发挥保险公司、再保险公司等保险机构专业优势，联合网络安全企业等加快保险与网络安全服务融合创新，这就拓展了创新的深度。

　　三、《意见》强调网络安全技术的赋能作用。明确指出要探索建立网络安全风险量化评估模型，加强网络安全风险影响规模预测、经济损失等分析。鼓励开展网络安全保险全生命周期风险监测，覆盖事前、事中、事后等重要环节。风险动态多变且具有累积性，如果无法有效动态监控企业风险，防灾降损将难以开展，群体性事件也将难以管理。因此，在开展网络安全保险业务的过程中，风险的评估和量化已成为网络安全保险投保的前提，保险机构有必要通过专业第三方风险量化公司提供的技术服务，针对保险标的、保障范围、承保风险进行不同场景下的多维度评估，一方面可以将评估结果，作为网络安全保险定价、核保的重要依据。另一方面，可以协助保险公司构建并优化承保、风控、理赔等全流程业务体系。

　　四、《意见》坚持通过示范带动作用，加快保险的应用推广。面向电信和互联网、能源、金融、医疗卫生等重点行业，以及工业互联网、车联网等新兴融合领域，围绕网络安全与信息技术产品服务供给侧和需求侧两类主体，充分发挥网络安全产业、网络安全保险相关联盟协会等作用，开展网络安全保险服务试点，形成可复制、可推广的网络安全保险服务模式，促进网络安全保险推广应用。作为一个新兴险种，在特定行业开展网络安全保险服务试点，形成示范效应，对于网络安全保险的大规模推广和应用具有重要意义。例如，针对关键信息基础设施，开展网络安全保险综合险试点；针对数据安全比较敏感的企业，开展数据安全责任险试点；针对个人信息保护比较敏感的企业，开展个人信息保护专项保险试点。在试点中，形成“服务+保险”的新模式，“以保促防”，最大程度降低网络安全事件发生概率。

　　全球数字化进程不断加快，网络空间对抗持续加剧，网络安全威胁日益凸显，网络安全保险在转移防范网络安全中发挥重要作用，要积极把握我国网络安全保险快速发展的重要机遇期，加快推动网络安全保险新产品创新、新模式落地。（方滨兴）