如今，随着社会经济的数字化、信息化发展，网络安全已成为维护国家安全的重要一环。而作为转移、防范网络安全的保障工具，网络安全保险也成为“数字中国”、“网络强国”战略实施的有力抓手。

7月17日，工业和信息化部、国家金融监管总局联合印发《关于促进网络安全保险规范发展的意见》，旨在加快推动网络安全产业和金融服务融合创新，培育网安险的新业态，促进企业加强网络安全风险管理。

从政策定位来看，这是我国网安险领域的首份政策性文件，其立足网安险发展现状与亟待解决的问题，以促进网安险的规范健康发展为核心目标，围绕完善政策标准、创新产品服务、促进需求释放、强化技术支持与培育产业生态等问题提出了详细的意见，成为未来我国网安险规范发展的“指引”。

事实上，早在2022年11月，《意见》的征求意见稿就已发布，如今时隔8个月正式落地，于网安险市场而言无疑是重大利好，接下来这一险种有望在开发、推广，并在保障网络安全方面取得更大突破。

纵观《意见》全文，共涉及五方面的10条意见，五方面分别是建立健全网安险政策标准体系；加强网安险产品服务创新；强化网络安全技术赋能保险发展；促进网络安全产业需求释放；培育网安险发展生态。

具体来看，作为相对而言比较小众的险种，网安险的发展无疑需要一系列的制度保障，因此，在建立健全网安险的政策标准体系方面，《意见》提出一方面完善网安险的政策制度。如引导关键信息基础设施保护、新兴融合领域的网络安全保障等充分运用该险种。推动健全完善财政政策，充分利用地方首台（套）、首版（次）等政策，提供保险购买补贴、保险减税等措施；另一方面，健全网安险标准规范。如建立覆盖网安险服务全生命周期的标准体系等。

这也意味着，随着《意见》的正式落地，接下来围绕网安险的推广落地，行业还将继续完善相关的政策制度，并出台相应的标准规范等。

除给予充足的政策与制度保障外，产品与服务的创新也是推动网安险规模化发展的内在动力。《意见》指导和鼓励各方主体积极进行创新探索。其中，产品创新方面，鼓励保险机构面向不同行业及场景的差异化网络安全风险管理需求，开发多元化的网安险产品。服务创新方面，鼓励与该险种相关的服务机构开展协同合作，探索构建以网安险为核心，全流程网络安全风险管理解决方案。

事实上，近几年来，随着我国网络安全政策的不断完善以及企业风险意识的提升，作为“舶来品”的网安险已呈现出较快发展势头。据《网络安全保险研究报告》数据显示，截至2022年，我国网安险保费规模1.4亿元，约较上一年翻了一番。目前，我国共有30余家保险公司备案77款网安险产品。

不过，相较欧美等发达国家的网安险市场，网安险在国内尚属小众化产品。原保监会党委副书记、副主席周延礼分享的一组数据显示，2020年美国网络保险市场的直接承保保费已达约41亿美元，同比增长了29.1%。此外，欧美作为全球最大的网安险市场，商业模式也基本成熟，有超过500家保险公司可提供网安险服务。但我国目前仅有一些大型险企、外资险企与一些再保险公司等能够提供相关产品和承保能力。

不得不说的是，网安险在我国之所以尚未实现规模化发展，一方面源于很多企业缺乏对网络安全风险管理的重视程度，投保动力不足。另一方面如周延礼所说，我国网安险承保主体相对有限，承保能力有待提升。

在网安险领域，很多险企由于缺乏充足的历史数据作为依据，在风险评估、建模定价和理赔定损等方面存在不小的挑战。

值得一提的是，为了助力行业攻克网安险发展中的难关，《意见》特别聚焦网络安全技术的重要作用，围绕网络安全风险量化评估和网络安全风险监测两方面，强化网络安全技术赋能保险发展。

例如：在开展网络安全风险量化评估上，引导加强电信和互联网、工业互联网、车联网、物联网等网络安全风险的研究，探索建立网络安全风险量化评估模型等；在加强网络安全风险监测能力上，研究开展网安险全生命周期的风险监测，覆盖事前、事中、事后等环节。

围绕网安险服务的应用推广，《意见》主要从三方面推动释放产业需求：一是推动重点行业领域先行先试；二是鼓励重点行业完善风险管理机制；三是推动中小企业网络安全防护能力提升。

当然，网安险的进一步发展，离不开网络安全与金融服务的创新融合。由此，《意见》也聚焦优质企业培育和加强宣传推广，引导培育网安险生态。

其实，近两年来，随着工信部、金融监管部门及地方政府的大力推动，网安险市场的活跃度明显提升。近日，在工信部、北京市朝阳区政府的指导与推动下，朝阳区第一个“政府主导，多方参与”的新型网络安全风险管理模式试点成果正式落地；据相关媒体报道，7月，首个面向中小微企业的“网安保”在宁波上线，为企业打造了专属的网络安全“防护盾”。

此外，与网安险相关的行业论坛、产品创新活动也不断落地，如今年2月，工信部与四川省政府主办，国家工业信息安全发展研究中心承办的“2023年网络和数据安全产业高峰论坛——网络安全保险分论坛”；4月6日，奇安信集团携手太保财险、人保财险、国寿财险、中意财险四大保险公司，以及保险科技公司源堡科技在京发布“零事故”网络安全保障险。

事实上，早在2022年11月，工信部与原银保监会就共同起草了《关于促进网络安全保险规范健康发展的意见（征求意见稿）》。

对比《征求意见稿》，《意见》特别加入“引导加强从业人员自律”这一表述。这也间接透露出，尽管国家部门及监管机构大力引导网安险发展，但创新的前提是规范，而强化从业人员的自律意识、职业道德等便是关键一环。未来，网安险相关的从业者可能还需做好在行业准入、资格认证方面的准备。

事实上，此前上海市保险同业公会发布《网络安全保险服务规范》团体标准的征求意见稿，也针对该险种服务人员的基本条件提出了具体要求，如相关服务人员需经过岗位技能及业务知识培训，并达到合格标准后才能上岗；同时，还要符合监管规定的相关资质要求；具备相应的保险和网络安全知识，熟悉该类业务的风控流程和管理制度，且每年至少要接受一次专业技能培训等。

另外，团体标准的征求意见稿还对保险公司如何选择合作机构提出了具体要求，如需确保合作机构有相关经营资质；应与合作机构建立信息沟通渠道，及时了解合作机构的基本资质信息和服务质量状况等。

如今，随着《意见》正式落地，可以预见的是，未来网安险市场的发展前景将更加广阔。其实，除政策加持外，近几年，网络安全、数据安全领域监管制度的不断完善以及行政处罚的趋严，也促使网安险有望成为“刚需”产品。

典型的案例有，7月13日，深圳证监局对头部券商中信证券出具了警示函，指出中信证券在2023年6月19日的网络安全事件中，存在机房基础设施建设安全性不足，信息系统设备可靠性管理疏漏等相关问题。与此同时，中信证券首席信息官兼信息技术中心行政负责人等人员，也被深圳证监局出具了警示函。

相较对中信证券的“警示函”警告，在网络安全风险方面，很多企业还付出了“真金白银”的教训。

今年3月，长沙市芙蓉区网信办依法对湖南某电子股份有限公司作出行政处罚，开出了芙蓉区网络运行安全首张罚单，经查，该企业网络产品存在文件上传、未授权访问等高危漏洞，在多次收到网信、公安等部门的网络安全通报后，仍未采取有效措施整改落实，最终芙蓉区网信办对该企业及相关责任人分别作出罚款5万元和1万元的行政处罚，并督促企业在规定期限内完成整改。

此外，今年以来，还有怀化网信开出涉网络安全罚单，对溆浦县某医院罚款2万元；长沙市岳麓公安分局网络安全保卫大队对辖区内一家信息科技公司存在的未授权访问漏洞、用户隐私数据泄露风险，给予行政警告并处罚款5万元。

当然，在实际发生的网络安全风险事故中，不少企业还没等监管处罚，就已遭受重创，类似的风险一旦发生，轻则影响品牌信誉度、用户体验，重则营业中断、甚至发生巨大经济损失。

在这样的背景下，尤显网安险的重要。因此，为推动《意见》落地，两部门表示下一步将从政策宣贯、试点推广、标准研制、生态培育等维度进一步深化工作部署，深入推进网安险工作，这一险种在推动“数字中国”、“网络强国”方面任重而道远。