移動端


工信部組織開展網(wǎng)絡安全保險服務試點工作(附圖解)

2023-12-23 08:34:06來源:工業(yè)和信息化部辦公廳 閱讀量:113 評論

分享:

  【智慧城市網(wǎng) 企業(yè)關注】為加快推進網(wǎng)絡安全保險新模式落地應用,工業(yè)和信息化部近日印發(fā)通知,組織開展網(wǎng)絡安全保險服務試點工作。結合現(xiàn)階段我國網(wǎng)絡安全保險現(xiàn)有險種,本次試點險種主要包括網(wǎng)絡安全財產(chǎn)類保險和網(wǎng)絡安全責任類保險兩大類。結合我國網(wǎng)絡安全保險發(fā)展實際,試點內(nèi)容包括面向電信和互聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)等重點行業(yè)的企業(yè)類保險和網(wǎng)絡安全產(chǎn)品、信息技術產(chǎn)品,以及網(wǎng)絡安全服務類保險。
 
  關于組織開展網(wǎng)絡安全保險服務試點工作的通知
 
  工信廳網(wǎng)安函﹝2023﹞356號
 
  各省、自治區(qū)、直轄市、計劃單列市工業(yè)和信息化主管部門、通信管理局,有關企事業(yè)單位:
 
  為深入貫徹《中華人民共和國網(wǎng)絡安全法》《中華人民共和國數(shù)據(jù)安全法》等相關法律法規(guī),落實工業(yè)和信息化部、國家金融監(jiān)督管理總局《關于促進網(wǎng)絡安全保險規(guī)范健康發(fā)展的意見》要求,加快推進網(wǎng)絡安全保險新模式落地應用,現(xiàn)組織開展網(wǎng)絡安全保險服務試點工作。有關事項通知如下:
 
  一、試點目的
 
  通過組織開展網(wǎng)絡安全保險服務試點,一是促進企業(yè)提升網(wǎng)絡安全風險應對能力,推動企業(yè)提升對網(wǎng)絡安全保險的認知,積極利用網(wǎng)絡安全保險防范網(wǎng)絡安全風險,完善網(wǎng)絡安全風險管理體系,提升網(wǎng)絡安全意識和能力。二是建立健全網(wǎng)絡安全保險流程機制,建立網(wǎng)絡安全保險標準規(guī)范,針對核保、承保、理賠等重點環(huán)節(jié)完善流程標準和要求,促進網(wǎng)絡安全保險規(guī)范健康發(fā)展。三是加快網(wǎng)絡安全服務新業(yè)態(tài)發(fā)展,積累網(wǎng)絡安全保險實踐經(jīng)驗,創(chuàng)新一批網(wǎng)絡安全保險產(chǎn)品,培育一批優(yōu)質(zhì)網(wǎng)絡安全保險機構,形成一批可復制可推廣的網(wǎng)絡安全保險解決方案,促進網(wǎng)絡安全產(chǎn)業(yè)高質(zhì)量發(fā)展。
 
  二、試點險種
 
  結合現(xiàn)階段我國網(wǎng)絡安全保險現(xiàn)有險種,本次試點險種主要包括網(wǎng)絡安全財產(chǎn)類保險和網(wǎng)絡安全責任類保險兩大類。
 
  網(wǎng)絡安全財產(chǎn)類保險,主要保障因網(wǎng)絡安全事件造成的第一方直接損失以及因此產(chǎn)生的技術服務費用,包括直接物理損失、營業(yè)中斷損失、數(shù)據(jù)資產(chǎn)重置費用、硬件改善成本、應急處置費用,以及因網(wǎng)絡安全事件導致的公關費用、法律費用等。
 
  網(wǎng)絡安全責任類保險,主要保障因網(wǎng)絡安全事件引起的對第三方個人或機構需要承擔的賠償責任,包括數(shù)據(jù)泄露責任、網(wǎng)絡安全事件責任、媒體侵權責任、外包商相關責任、產(chǎn)品責任或技術服務職業(yè)責任等。
 
  三、試點對象及內(nèi)容
 
  結合我國網(wǎng)絡安全保險發(fā)展實際,試點內(nèi)容包括面向電信和互聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)等重點行業(yè)的企業(yè)類保險和網(wǎng)絡安全產(chǎn)品、信息技術產(chǎn)品,以及網(wǎng)絡安全服務類保險,主要試點內(nèi)容如下。
 
  (一)企業(yè)類
 
  以企業(yè)法人為被保險方,主要保障網(wǎng)絡安全事件對其造成的財產(chǎn)損失或賠償責任。
 
  1.電信和互聯(lián)網(wǎng)企業(yè)。面向基礎電信運營商、互聯(lián)網(wǎng)企業(yè)、云服務提供商等電信和互聯(lián)網(wǎng)企業(yè),針對服務器、網(wǎng)站、平臺等因網(wǎng)絡攻擊或內(nèi)部人員操作不當造成的平臺服務中斷、數(shù)據(jù)被惡意篡改利用等風險場景,主要承保營業(yè)中斷損失、數(shù)據(jù)資產(chǎn)重置費用、第三方索賠損失、應急處置費用等。
 
  2.工業(yè)互聯(lián)網(wǎng)企業(yè)。面向聯(lián)網(wǎng)工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)平臺企業(yè)、標識解析企業(yè)等工業(yè)互聯(lián)網(wǎng)企業(yè),針對因網(wǎng)絡攻擊或內(nèi)部人員操作不當造成的聯(lián)網(wǎng)工業(yè)設備或工業(yè)控制系統(tǒng)運行故障、自動化生產(chǎn)線停止運行、重要數(shù)據(jù)被加密鎖定等風險場景,主要承保營業(yè)中斷損失、數(shù)據(jù)資產(chǎn)重置費用、應急處置費用等。面向原材料工業(yè)、裝備工業(yè)、消費品工業(yè)和電子信息制造業(yè)等重要行業(yè)企業(yè),針對因網(wǎng)絡攻擊或操作不當造成的生產(chǎn)制造系統(tǒng)運行故障,辦公自動化等系統(tǒng)運行中斷、管理數(shù)據(jù)損壞等風險場景,主要承保營業(yè)中斷損失、數(shù)據(jù)資產(chǎn)重置費用、應急處置費用等。
 
  3.車聯(lián)網(wǎng)企業(yè)。面向整車生產(chǎn)制造企業(yè)、車輛電子系統(tǒng)制造企業(yè)、電子零部件企業(yè)、智能車輛運營企業(yè)等車聯(lián)網(wǎng)相關企業(yè),針對因網(wǎng)絡攻擊、系統(tǒng)設計缺陷、操作不當?shù)葘е碌难b配線等生產(chǎn)制造系統(tǒng)運行故障、車輛設計敏感數(shù)據(jù)被泄露等風險場景,主要承保車主、車上人員以及第三方的索賠損失、數(shù)據(jù)資產(chǎn)重置費用、硬件改善成本、營業(yè)中斷損失、應急處置費用等。
 
  4.其他行業(yè)企業(yè)。面向醫(yī)療衛(wèi)生、金融、能源等其他行業(yè)企業(yè),結合行業(yè)網(wǎng)絡安全風險特征,聚焦因網(wǎng)絡攻擊、操作不當、代碼缺陷等導致的部件異常、系統(tǒng)停用、服務中斷、數(shù)據(jù)泄露等風險場景,確定可承保的第一方損失和第三方責任范圍。
 
  (二)產(chǎn)品服務類
 
  以產(chǎn)品服務的購買方為保障對象,主要保障因網(wǎng)絡安全事件造成的財產(chǎn)損失或賠償責任。
 
  1.網(wǎng)絡安全產(chǎn)品。主要承保網(wǎng)絡安全產(chǎn)品在提供或運維過程中可能產(chǎn)生的財產(chǎn)損失和第三方責任。主要保障因網(wǎng)絡安全事件所產(chǎn)生的應急處置費用、營業(yè)中斷等第一方損失或由于數(shù)據(jù)泄露等導致的第三方索賠損失,為網(wǎng)絡安全產(chǎn)品增信。網(wǎng)絡安全產(chǎn)品包括但不限于抗DDoS防護、數(shù)據(jù)防泄漏、防勒索軟件、終端檢測響應、Web應用防火墻等。
 
  2.網(wǎng)絡安全服務。主要承保從事網(wǎng)絡安全服務的專業(yè)技術人員相關職業(yè)責任。主要保障專業(yè)技術人員在服務過程中出現(xiàn)的疏忽、錯誤和失職行為等造成的相關信息系統(tǒng)癱瘓、失效、崩潰或數(shù)據(jù)被更改、丟失、泄露等引發(fā)的第三方索賠損失。網(wǎng)絡安全服務包括但不限于網(wǎng)絡安全風險評估、安全運營、應急處置等。
 
  3.信息技術產(chǎn)品。主要承保信息技術產(chǎn)品的網(wǎng)絡安全責任。主要保障信息技術產(chǎn)品由于產(chǎn)品或服務未達到顯性標準(如合同約定等)而造成的網(wǎng)絡安全事件,包括用戶信息系統(tǒng)癱瘓、失效、崩潰或數(shù)據(jù)被更改、丟失、泄露等引發(fā)的第三方索賠損失等。
 
  四、工作流程
 
  (一)方案征集
 
  保險公司、再保險公司、保險中介機構、網(wǎng)絡安全企業(yè)、基礎電信運營商、保險科技公司、專業(yè)測評機構、司法鑒定機構、科研院所等網(wǎng)絡安全保險服務機構可自行或聯(lián)合相關主體(牽頭單位1家,聯(lián)合單位不超過10家)申報網(wǎng)絡安全保險服務方案。申報主體應在中華人民共和國境內(nèi)注冊,具備獨立法人資格,具有網(wǎng)絡安全保險業(yè)務能力,每個申報主體牽頭的網(wǎng)絡安全保險服務方案總數(shù)原則上不超過5個。牽頭或聯(lián)合申報單位中應有至少一家取得保險業(yè)務許可資格。
 
  網(wǎng)絡安全保險服務機構于2024年1月28日前將《網(wǎng)絡安全保險服務方案》(附件1)紙質(zhì)版一式三份及電子版報工業(yè)和信息化部。各省、自治區(qū)、直轄市及計劃單列市工業(yè)和信息化主管部門、通信管理局(以下簡稱“地方主管部門”)可進行推薦。經(jīng)評審遴選后形成《網(wǎng)絡安全保險典型服務方案目錄》(以下簡稱《目錄》)。
 
  (二)試點申報
 
  地方主管部門結合《目錄》和本地發(fā)展實際,制定本地區(qū)網(wǎng)絡安全保險服務試點工作方案(附件2)。鼓勵地方綜合運用現(xiàn)有首臺(套)重大技術裝備、首版(次)高端軟件、產(chǎn)業(yè)園區(qū)、數(shù)字化轉型試點城市等政策支持舉措,從政策、資金、資源配套等方面為網(wǎng)絡安全保險服務試點提供支持。
 
  入選到《目錄》的網(wǎng)絡安全保險服務機構可聯(lián)合產(chǎn)業(yè)鏈主體制定網(wǎng)絡安全保險服務試點工作方案(附件3)。網(wǎng)絡安全保險服務機構應積極發(fā)揮行業(yè)積累和資源優(yōu)勢,為供需對接和保險服務等提供資源保障。
 
  行業(yè)企業(yè),包括但不限于產(chǎn)業(yè)鏈“鏈主”企業(yè)、大型企業(yè)集團、平臺企業(yè)等可結合自身風險管理需求,聯(lián)合網(wǎng)絡安全保險服務機構制定網(wǎng)絡安全保險服務試點工作方案(附件4)。鼓勵行業(yè)企業(yè)在供需對接、組織保障、技術支撐等資源配套方面予以支持。
 
  試點工作方案應于2024年3月15日之前上報。工業(yè)和信息化部遴選符合要求的試點方案開展試點工作。
 
  (三)試點實施
 
  工業(yè)和信息化部組織召開試點工作啟動部署會,明確工作目標要求。參與試點的地方主管部門、服務機構和行業(yè)企業(yè)定期報告試點工作進展,按照試點工作方案保質(zhì)保量完成試點任務。
 
  (四)支持保障
 
  國家工業(yè)信息安全發(fā)展研究中心等部屬單位組織開展網(wǎng)絡安全保險政策解讀、宣貫培訓和交流對接,依托試點支撐平臺對網(wǎng)絡安全保險服務試點工作開展全程支撐服務。
 
  (五)試點退出
 
  牽頭參與試點的服務機構、行業(yè)企業(yè)經(jīng)營服務出現(xiàn)重大問題、嚴重違法違規(guī)等行為,取消其試點資格。
 
  (六)工作總結
 
  地方主管部門、服務機構和行業(yè)企業(yè)開展試點總結工作,對年度試點開展情況、網(wǎng)絡安全保險產(chǎn)品創(chuàng)新情況、網(wǎng)絡安全保險服務實施情況等進行總結并形成書面報告,于2024年11月10日之前上報。工業(yè)和信息化部適時組織召開總結會議,推廣網(wǎng)絡安全保險優(yōu)秀實踐做法。
 
  五、工作要求
 
  (一)提高重視程度,廣泛積極參與。各單位要充分認識網(wǎng)絡安全保險的重要意義,提高網(wǎng)絡安全意識,積極加大資源投入,參與網(wǎng)絡安全保險服務試點工作。
 
  (二)強化工作機制,扎實有序推進。組織開展網(wǎng)絡安全保險相關政策解讀,建立健全試點工作機制,強化對試點工作的支撐服務,確保試點工作順利推進。
 
  (三)促進融合創(chuàng)新,優(yōu)化產(chǎn)品服務。網(wǎng)絡安全保險服務機構應結合典型風險場景,加強合作交流,積極創(chuàng)新保險產(chǎn)品,優(yōu)化服務模式,推進網(wǎng)絡安全保險多元化發(fā)展和新模式落地。
 
  (四)加強指導協(xié)調(diào),增強試點成效。地方行業(yè)主管部門應加強對網(wǎng)絡安全保險服務試點的政策指導和支持,及時跟進試點工作進展,加強優(yōu)秀實踐經(jīng)驗梳理總結,促進典型樣例應用推廣,強化示范帶動作用。
 
  工業(yè)和信息化部辦公廳 
  2023年12月14日
 
版權與免責聲明:1.凡本網(wǎng)注明“來源:興旺寶裝備總站”的所有作品,均為浙江興旺寶明通網(wǎng)絡有限公司-興旺寶合法擁有版權或有權使用的作品,未經(jīng)本網(wǎng)授權不得轉載、摘編或利用其它方式使用上述作品。已經(jīng)本網(wǎng)授權使用作品的,應在授權范圍內(nèi)使用,并注明“來源:興旺寶裝備總站”。違反上述聲明者,本網(wǎng)將追究其相關法律責任。 2.本網(wǎng)轉載并注明自其它來源(非興旺寶裝備總站)的作品,目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點或和對其真實性負責,不承擔此類作品侵權行為的直接責任及連帶責任。其他媒體、網(wǎng)站或個人從本網(wǎng)轉載時,必須保留本網(wǎng)注明的作品第一來源,并自負版權等法律責任。 3.如涉及作品內(nèi)容、版權等問題,請在作品發(fā)表之日起一周內(nèi)與本網(wǎng)聯(lián)系,否則視為放棄相關權利。
我來評論

昵稱 驗證碼

文明上網(wǎng),理性發(fā)言。(您還可以輸入200個字符)

所有評論僅代表網(wǎng)友意見,與本站立場無關

    相關新聞

    • 建智慧公廁 讓市民“方便”之事更方便

      智慧公廁是指通過物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等技術手段,實現(xiàn)公廁的智能化管理和服務。
      2025-03-19 14:07:09    12
      智慧公廁智慧城市

    • 未來已來 智慧商業(yè)將重塑我們的生活

      在數(shù)字化浪潮的推動下,智慧商業(yè)正以前所未有的速度改變著我們的生活方式。
      2025-03-19 14:07:08    13
      智慧商業(yè)智慧城市

    • 9月1日起,AI生成合成內(nèi)容必須添加標識

      《人工智能生成合成內(nèi)容標識辦法》將自2025年9月1日起施行,明確任何組織和個人不得惡意刪除、篡改、偽造、隱匿本辦法規(guī)定的生成合成內(nèi)容標識,不得為他人實施上述惡意行為提供工具或者服務,不得通過不正當標識手段損害他人合法權益。
      2025-03-18 08:41:13    2059
      智慧環(huán)保網(wǎng)絡安全