工業(yè)和信息化部辦公廳關(guān)于組織開展網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)試點(diǎn)工作的通知
工信廳網(wǎng)安函〔2023〕356號(hào)
各省、自治區(qū)、直轄市、計(jì)劃單列市工業(yè)和信息化主管部門、通信管理局,有關(guān)企事業(yè)單位:
為深入貫徹《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》等相關(guān)法律法規(guī),落實(shí)工業(yè)和信息化部、國家金融監(jiān)督管理總局《關(guān)于促進(jìn)網(wǎng)絡(luò)安全保險(xiǎn)規(guī)范健康發(fā)展的意見》要求,加快推進(jìn)網(wǎng)絡(luò)安全保險(xiǎn)新模式落地應(yīng)用,現(xiàn)組織開展網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)試點(diǎn)工作。有關(guān)事項(xiàng)通知如下:
一、試點(diǎn)目的
通過組織開展網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)試點(diǎn),一是促進(jìn)企業(yè)提升網(wǎng)絡(luò)安全風(fēng)險(xiǎn)應(yīng)對(duì)能力,推動(dòng)企業(yè)提升對(duì)網(wǎng)絡(luò)安全保險(xiǎn)的認(rèn)知,積極利用網(wǎng)絡(luò)安全保險(xiǎn)防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn),完善網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理體系,提升網(wǎng)絡(luò)安全意識(shí)和能力。二是建立健全網(wǎng)絡(luò)安全保險(xiǎn)流程機(jī)制,建立網(wǎng)絡(luò)安全保險(xiǎn)標(biāo)準(zhǔn)規(guī)范,針對(duì)核保、承保、理賠等重點(diǎn)環(huán)節(jié)完善流程標(biāo)準(zhǔn)和要求,促進(jìn)網(wǎng)絡(luò)安全保險(xiǎn)規(guī)范健康發(fā)展。三是加快網(wǎng)絡(luò)安全服務(wù)新業(yè)態(tài)發(fā)展,積累網(wǎng)絡(luò)安全保險(xiǎn)實(shí)踐經(jīng)驗(yàn),創(chuàng)新一批網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品,培育一批優(yōu)質(zhì)網(wǎng)絡(luò)安全保險(xiǎn)機(jī)構(gòu),形成一批可復(fù)制可推廣的網(wǎng)絡(luò)安全保險(xiǎn)解決方案,促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展。
二、試點(diǎn)險(xiǎn)種
結(jié)合現(xiàn)階段我國網(wǎng)絡(luò)安全保險(xiǎn)現(xiàn)有險(xiǎn)種,本次試點(diǎn)險(xiǎn)種主要包括網(wǎng)絡(luò)安全財(cái)產(chǎn)類保險(xiǎn)和網(wǎng)絡(luò)安全責(zé)任類保險(xiǎn)兩大類。
網(wǎng)絡(luò)安全財(cái)產(chǎn)類保險(xiǎn),主要保障因網(wǎng)絡(luò)安全事件造成的第一方直接損失以及因此產(chǎn)生的技術(shù)服務(wù)費(fèi)用,包括直接物理損失、營業(yè)中斷損失、數(shù)據(jù)資產(chǎn)重置費(fèi)用、硬件改善成本、應(yīng)急處置費(fèi)用,以及因網(wǎng)絡(luò)安全事件導(dǎo)致的公關(guān)費(fèi)用、法律費(fèi)用等。
網(wǎng)絡(luò)安全責(zé)任類保險(xiǎn),主要保障因網(wǎng)絡(luò)安全事件引起的對(duì)第三方個(gè)人或機(jī)構(gòu)需要承擔(dān)的賠償責(zé)任,包括數(shù)據(jù)泄露責(zé)任、網(wǎng)絡(luò)安全事件責(zé)任、媒體侵權(quán)責(zé)任、外包商相關(guān)責(zé)任、產(chǎn)品責(zé)任或技術(shù)服務(wù)職業(yè)責(zé)任等。
三、試點(diǎn)對(duì)象及內(nèi)容
結(jié)合我國網(wǎng)絡(luò)安全保險(xiǎn)發(fā)展實(shí)際,試點(diǎn)內(nèi)容包括面向電信和互聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)等重點(diǎn)行業(yè)的企業(yè)類保險(xiǎn)和網(wǎng)絡(luò)安全產(chǎn)品、信息技術(shù)產(chǎn)品,以及網(wǎng)絡(luò)安全服務(wù)類保險(xiǎn),主要試點(diǎn)內(nèi)容如下。
(一)企業(yè)類
以企業(yè)法人為被保險(xiǎn)方,主要保障網(wǎng)絡(luò)安全事件對(duì)其造成的財(cái)產(chǎn)損失或賠償責(zé)任。
1.電信和互聯(lián)網(wǎng)企業(yè)。面向基礎(chǔ)電信運(yùn)營商、互聯(lián)網(wǎng)企業(yè)、云服務(wù)提供商等電信和互聯(lián)網(wǎng)企業(yè),針對(duì)服務(wù)器、網(wǎng)站、平臺(tái)等因網(wǎng)絡(luò)攻擊或內(nèi)部人員操作不當(dāng)造成的平臺(tái)服務(wù)中斷、數(shù)據(jù)被惡意篡改利用等風(fēng)險(xiǎn)場(chǎng)景,主要承保營業(yè)中斷損失、數(shù)據(jù)資產(chǎn)重置費(fèi)用、第三方索賠損失、應(yīng)急處置費(fèi)用等。
2.工業(yè)互聯(lián)網(wǎng)企業(yè)。面向聯(lián)網(wǎng)工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)、標(biāo)識(shí)解析企業(yè)等工業(yè)互聯(lián)網(wǎng)企業(yè),針對(duì)因網(wǎng)絡(luò)攻擊或內(nèi)部人員操作不當(dāng)造成的聯(lián)網(wǎng)工業(yè)設(shè)備或工業(yè)控制系統(tǒng)運(yùn)行故障、自動(dòng)化生產(chǎn)線停止運(yùn)行、重要數(shù)據(jù)被加密鎖定等風(fēng)險(xiǎn)場(chǎng)景,主要承保營業(yè)中斷損失、數(shù)據(jù)資產(chǎn)重置費(fèi)用、應(yīng)急處置費(fèi)用等。面向原材料工業(yè)、裝備工業(yè)、消費(fèi)品工業(yè)和電子信息制造業(yè)等重要行業(yè)企業(yè),針對(duì)因網(wǎng)絡(luò)攻擊或操作不當(dāng)造成的生產(chǎn)制造系統(tǒng)運(yùn)行故障,辦公自動(dòng)化等系統(tǒng)運(yùn)行中斷、管理數(shù)據(jù)損壞等風(fēng)險(xiǎn)場(chǎng)景,主要承保營業(yè)中斷損失、數(shù)據(jù)資產(chǎn)重置費(fèi)用、應(yīng)急處置費(fèi)用等。
3.車聯(lián)網(wǎng)企業(yè)。面向整車生產(chǎn)制造企業(yè)、車輛電子系統(tǒng)制造企業(yè)、電子零部件企業(yè)、智能車輛運(yùn)營企業(yè)等車聯(lián)網(wǎng)相關(guān)企業(yè),針對(duì)因網(wǎng)絡(luò)攻擊、系統(tǒng)設(shè)計(jì)缺陷、操作不當(dāng)?shù)葘?dǎo)致的裝配線等生產(chǎn)制造系統(tǒng)運(yùn)行故障、車輛設(shè)計(jì)敏感數(shù)據(jù)被泄露等風(fēng)險(xiǎn)場(chǎng)景,主要承保車主、車上人員以及第三方的索賠損失、數(shù)據(jù)資產(chǎn)重置費(fèi)用、硬件改善成本、營業(yè)中斷損失、應(yīng)急處置費(fèi)用等。
4.其他行業(yè)企業(yè)。面向醫(yī)療衛(wèi)生、金融、能源等其他行業(yè)企業(yè),結(jié)合行業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)特征,聚焦因網(wǎng)絡(luò)攻擊、操作不當(dāng)、代碼缺陷等導(dǎo)致的部件異常、系統(tǒng)停用、服務(wù)中斷、數(shù)據(jù)泄露等風(fēng)險(xiǎn)場(chǎng)景,確定可承保的第一方損失和第三方責(zé)任范圍。
(二)產(chǎn)品服務(wù)類
以產(chǎn)品服務(wù)的購買方為保障對(duì)象,主要保障因網(wǎng)絡(luò)安全事件造成的財(cái)產(chǎn)損失或賠償責(zé)任。
1.網(wǎng)絡(luò)安全產(chǎn)品。主要承保網(wǎng)絡(luò)安全產(chǎn)品在提供或運(yùn)維過程中可能產(chǎn)生的財(cái)產(chǎn)損失和第三方責(zé)任。主要保障因網(wǎng)絡(luò)安全事件所產(chǎn)生的應(yīng)急處置費(fèi)用、營業(yè)中斷等第一方損失或由于數(shù)據(jù)泄露等導(dǎo)致的第三方索賠損失,為網(wǎng)絡(luò)安全產(chǎn)品增信。網(wǎng)絡(luò)安全產(chǎn)品包括但不限于抗DDoS防護(hù)、數(shù)據(jù)防泄漏、防勒索軟件、終端檢測(cè)響應(yīng)、Web應(yīng)用防火墻等。
2.網(wǎng)絡(luò)安全服務(wù)。主要承保從事網(wǎng)絡(luò)安全服務(wù)的專業(yè)技術(shù)人員相關(guān)職業(yè)責(zé)任。主要保障專業(yè)技術(shù)人員在服務(wù)過程中出現(xiàn)的疏忽、錯(cuò)誤和失職行為等造成的相關(guān)信息系統(tǒng)癱瘓、失效、崩潰或數(shù)據(jù)被更改、丟失、泄露等引發(fā)的第三方索賠損失。網(wǎng)絡(luò)安全服務(wù)包括但不限于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估、安全運(yùn)營、應(yīng)急處置等。
3.信息技術(shù)產(chǎn)品。主要承保信息技術(shù)產(chǎn)品的網(wǎng)絡(luò)安全責(zé)任。主要保障信息技術(shù)產(chǎn)品由于產(chǎn)品或服務(wù)未達(dá)到顯性標(biāo)準(zhǔn)(如合同約定等)而造成的網(wǎng)絡(luò)安全事件,包括用戶信息系統(tǒng)癱瘓、失效、崩潰或數(shù)據(jù)被更改、丟失、泄露等引發(fā)的第三方索賠損失等。
四、工作流程
(一)方案征集
保險(xiǎn)公司、再保險(xiǎn)公司、保險(xiǎn)中介機(jī)構(gòu)、網(wǎng)絡(luò)安全企業(yè)、基礎(chǔ)電信運(yùn)營商、保險(xiǎn)科技公司、專業(yè)測(cè)評(píng)機(jī)構(gòu)、司法鑒定機(jī)構(gòu)、科研院所等網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)機(jī)構(gòu)可自行或聯(lián)合相關(guān)主體(牽頭單位1家,聯(lián)合單位不超過10家)申報(bào)網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)方案。申報(bào)主體應(yīng)在中華人民共和國境內(nèi)注冊(cè),具備獨(dú)立法人資格,具有網(wǎng)絡(luò)安全保險(xiǎn)業(yè)務(wù)能力,每個(gè)申報(bào)主體牽頭的網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)方案總數(shù)原則上不超過5個(gè)。牽頭或聯(lián)合申報(bào)單位中應(yīng)有至少一家取得保險(xiǎn)業(yè)務(wù)許可資格。
網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)機(jī)構(gòu)于2024年1月28日前將《網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)方案》(附件1)紙質(zhì)版一式三份及電子版報(bào)工業(yè)和信息化部。各省、自治區(qū)、直轄市及計(jì)劃單列市工業(yè)和信息化主管部門、通信管理局(以下簡(jiǎn)稱“地方主管部門”)可進(jìn)行推薦。經(jīng)評(píng)審遴選后形成《網(wǎng)絡(luò)安全保險(xiǎn)典型服務(wù)方案目錄》(以下簡(jiǎn)稱《目錄》)。
(二)試點(diǎn)申報(bào)
地方主管部門結(jié)合《目錄》和本地發(fā)展實(shí)際,制定本地區(qū)網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)試點(diǎn)工作方案(附件2)。鼓勵(lì)地方綜合運(yùn)用現(xiàn)有首臺(tái)(套)重大技術(shù)裝備、首版(次)高端軟件、產(chǎn)業(yè)園區(qū)、數(shù)字化轉(zhuǎn)型試點(diǎn)城市等政策支持舉措,從政策、資金、資源配套等方面為網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)試點(diǎn)提供支持。
入選到《目錄》的網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)機(jī)構(gòu)可聯(lián)合產(chǎn)業(yè)鏈主體制定網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)試點(diǎn)工作方案(附件3)。網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)機(jī)構(gòu)應(yīng)積極發(fā)揮行業(yè)積累和資源優(yōu)勢(shì),為供需對(duì)接和保險(xiǎn)服務(wù)等提供資源保障。
行業(yè)企業(yè),包括但不限于產(chǎn)業(yè)鏈“鏈主”企業(yè)、大型企業(yè)集團(tuán)、平臺(tái)企業(yè)等可結(jié)合自身風(fēng)險(xiǎn)管理需求,聯(lián)合網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)機(jī)構(gòu)制定網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)試點(diǎn)工作方案(附件4)。鼓勵(lì)行業(yè)企業(yè)在供需對(duì)接、組織保障、技術(shù)支撐等資源配套方面予以支持。
試點(diǎn)工作方案應(yīng)于2024年3月15日之前上報(bào)。工業(yè)和信息化部遴選符合要求的試點(diǎn)方案開展試點(diǎn)工作。
(三)試點(diǎn)實(shí)施
工業(yè)和信息化部組織召開試點(diǎn)工作啟動(dòng)部署會(huì),明確工作目標(biāo)要求。參與試點(diǎn)的地方主管部門、服務(wù)機(jī)構(gòu)和行業(yè)企業(yè)定期報(bào)告試點(diǎn)工作進(jìn)展,按照試點(diǎn)工作方案保質(zhì)保量完成試點(diǎn)任務(wù)。
(四)支持保障
國家工業(yè)信息安全發(fā)展研究中心等部屬單位組織開展網(wǎng)絡(luò)安全保險(xiǎn)政策解讀、宣貫培訓(xùn)和交流對(duì)接,依托試點(diǎn)支撐平臺(tái)對(duì)網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)試點(diǎn)工作開展全程支撐服務(wù)。
(五)試點(diǎn)退出
牽頭參與試點(diǎn)的服務(wù)機(jī)構(gòu)、行業(yè)企業(yè)經(jīng)營服務(wù)出現(xiàn)重大問題、嚴(yán)重違法違規(guī)等行為,取消其試點(diǎn)資格。
(六)工作總結(jié)
地方主管部門、服務(wù)機(jī)構(gòu)和行業(yè)企業(yè)開展試點(diǎn)總結(jié)工作,對(duì)年度試點(diǎn)開展情況、網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品創(chuàng)新情況、網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)實(shí)施情況等進(jìn)行總結(jié)并形成書面報(bào)告,于2024年11月10日之前上報(bào)。工業(yè)和信息化部適時(shí)組織召開總結(jié)會(huì)議,推廣網(wǎng)絡(luò)安全保險(xiǎn)優(yōu)秀實(shí)踐做法。
五、工作要求
(一)提高重視程度,廣泛積極參與。各單位要充分認(rèn)識(shí)網(wǎng)絡(luò)安全保險(xiǎn)的重要意義,提高網(wǎng)絡(luò)安全意識(shí),積極加大資源投入,參與網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)試點(diǎn)工作。
(二)強(qiáng)化工作機(jī)制,扎實(shí)有序推進(jìn)。組織開展網(wǎng)絡(luò)安全保險(xiǎn)相關(guān)政策解讀,建立健全試點(diǎn)工作機(jī)制,強(qiáng)化對(duì)試點(diǎn)工作的支撐服務(wù),確保試點(diǎn)工作順利推進(jìn)。
(三)促進(jìn)融合創(chuàng)新,優(yōu)化產(chǎn)品服務(wù)。網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)機(jī)構(gòu)應(yīng)結(jié)合典型風(fēng)險(xiǎn)場(chǎng)景,加強(qiáng)合作交流,積極創(chuàng)新保險(xiǎn)產(chǎn)品,優(yōu)化服務(wù)模式,推進(jìn)網(wǎng)絡(luò)安全保險(xiǎn)多元化發(fā)展和新模式落地。
(四)加強(qiáng)指導(dǎo)協(xié)調(diào),增強(qiáng)試點(diǎn)成效。地方行業(yè)主管部門應(yīng)加強(qiáng)對(duì)網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)試點(diǎn)的政策指導(dǎo)和支持,及時(shí)跟進(jìn)試點(diǎn)工作進(jìn)展,加強(qiáng)優(yōu)秀實(shí)踐經(jīng)驗(yàn)梳理總結(jié),促進(jìn)典型樣例應(yīng)用推廣,強(qiáng)化示范帶動(dòng)作用。
六、聯(lián)系方式
聯(lián)系人:肖俊芳 68206187
孫倩文 88680837 15611629846
地址:北京市西城區(qū)西長安街13號(hào)
附件:
1.網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)方案(網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)機(jī)構(gòu)).wps
2.網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)試點(diǎn)工作方案(地方主管部門).wps
3.網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)試點(diǎn)工作方案(網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)機(jī)構(gòu)).wps
4.網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)試點(diǎn)工作方案(行業(yè)企業(yè)).wps
工業(yè)和信息化部辦公廳
2023年12月14日