工信廳網(wǎng)安函〔2023〕356號《工業(yè)和信息化部辦公廳關(guān)于組織開(kāi)展網(wǎng)絡(luò )安全保險服務(wù)試點(diǎn)工作的通知》

工業(yè)和信息化部辦公廳關(guān)于組織開(kāi)展網(wǎng)絡(luò )安全保險服務(wù)試點(diǎn)工作的通知







工信廳網(wǎng)安函〔2023〕356號

各省、自治區、直轄市、計劃單列市工業(yè)和信息化主管部門(mén)、通信管理局，有關(guān)企事業(yè)單位：

為深入貫徹《中華人民共和國網(wǎng)絡(luò )安全法》《中華人民共和國數據安全法》等相關(guān)法律法規，落實(shí)工業(yè)和信息化部、國家金融監督管理總局《關(guān)于促進(jìn)網(wǎng)絡(luò )安全保險規范健康發(fā)展的意見(jiàn)》要求，加快推進(jìn)網(wǎng)絡(luò )安全保險新模式落地應用，現組織開(kāi)展網(wǎng)絡(luò )安全保險服務(wù)試點(diǎn)工作。有關(guān)事項通知如下：

一、試點(diǎn)目的

通過(guò)組織開(kāi)展網(wǎng)絡(luò )安全保險服務(wù)試點(diǎn)，一是促進(jìn)企業(yè)提升網(wǎng)絡(luò )安全風(fēng)險應對能力，推動(dòng)企業(yè)提升對網(wǎng)絡(luò )安全保險的認知，積極利用網(wǎng)絡(luò )安全保險防范網(wǎng)絡(luò )安全風(fēng)險，完善網(wǎng)絡(luò )安全風(fēng)險管理體系，提升網(wǎng)絡(luò )安全意識和能力。二是建立健全網(wǎng)絡(luò )安全保險流程機制，建立網(wǎng)絡(luò )安全保險標準規范，針對核保、承保、理賠等重點(diǎn)環(huán)節完善流程標準和要求，促進(jìn)網(wǎng)絡(luò )安全保險規范健康發(fā)展。三是加快網(wǎng)絡(luò )安全服務(wù)新業(yè)態(tài)發(fā)展，積累網(wǎng)絡(luò )安全保險實(shí)踐經(jīng)驗，創(chuàng )新一批網(wǎng)絡(luò )安全保險產(chǎn)品，培育一批優(yōu)質(zhì)網(wǎng)絡(luò )安全保險機構，形成一批可復制可推廣的網(wǎng)絡(luò )安全保險解決方案，促進(jìn)網(wǎng)絡(luò )安全產(chǎn)業(yè)高質(zhì)量發(fā)展。

二、試點(diǎn)險種

結合現階段我國網(wǎng)絡(luò )安全保險現有險種，本次試點(diǎn)險種主要包括網(wǎng)絡(luò )安全財產(chǎn)類(lèi)保險和網(wǎng)絡(luò )安全責任類(lèi)保險兩大類(lèi)。

網(wǎng)絡(luò )安全財產(chǎn)類(lèi)保險，主要保障因網(wǎng)絡(luò )安全事件造成的第一方直接損失以及因此產(chǎn)生的技術(shù)服務(wù)費用，包括直接物理?yè)p失、營(yíng)業(yè)中斷損失、數據資產(chǎn)重置費用、硬件改善成本、應急處置費用，以及因網(wǎng)絡(luò )安全事件導致的公關(guān)費用、法律費用等。

網(wǎng)絡(luò )安全責任類(lèi)保險，主要保障因網(wǎng)絡(luò )安全事件引起的對第三方個(gè)人或機構需要承擔的賠償責任，包括數據泄露責任、網(wǎng)絡(luò )安全事件責任、媒體侵權責任、外包商相關(guān)責任、產(chǎn)品責任或技術(shù)服務(wù)職業(yè)責任等。

三、試點(diǎn)對象及內容

結合我國網(wǎng)絡(luò )安全保險發(fā)展實(shí)際，試點(diǎn)內容包括面向電信和互聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、車(chē)聯(lián)網(wǎng)等重點(diǎn)行業(yè)的企業(yè)類(lèi)保險和網(wǎng)絡(luò )安全產(chǎn)品、信息技術(shù)產(chǎn)品，以及網(wǎng)絡(luò )安全服務(wù)類(lèi)保險，主要試點(diǎn)內容如下。

（一）企業(yè)類(lèi)

以企業(yè)法人為被保險方，主要保障網(wǎng)絡(luò )安全事件對其造成的財產(chǎn)損失或賠償責任。

1.電信和互聯(lián)網(wǎng)企業(yè)。面向基礎電信運營(yíng)商、互聯(lián)網(wǎng)企業(yè)、云服務(wù)提供商等電信和互聯(lián)網(wǎng)企業(yè)，針對服務(wù)器、網(wǎng)站、平臺等因網(wǎng)絡(luò )攻擊或內部人員操作不當造成的平臺服務(wù)中斷、數據被惡意篡改利用等風(fēng)險場(chǎng)景，主要承保營(yíng)業(yè)中斷損失、數據資產(chǎn)重置費用、第三方索賠損失、應急處置費用等。

2.工業(yè)互聯(lián)網(wǎng)企業(yè)。面向聯(lián)網(wǎng)工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)平臺企業(yè)、標識解析企業(yè)等工業(yè)互聯(lián)網(wǎng)企業(yè)，針對因網(wǎng)絡(luò )攻擊或內部人員操作不當造成的聯(lián)網(wǎng)工業(yè)設備或工業(yè)控制系統運行故障、自動(dòng)化生產(chǎn)線(xiàn)停止運行、重要數據被加密鎖定等風(fēng)險場(chǎng)景，主要承保營(yíng)業(yè)中斷損失、數據資產(chǎn)重置費用、應急處置費用等。面向原材料工業(yè)、裝備工業(yè)、消費品工業(yè)和電子信息制造業(yè)等重要行業(yè)企業(yè)，針對因網(wǎng)絡(luò )攻擊或操作不當造成的生產(chǎn)制造系統運行故障，辦公自動(dòng)化等系統運行中斷、管理數據損壞等風(fēng)險場(chǎng)景，主要承保營(yíng)業(yè)中斷損失、數據資產(chǎn)重置費用、應急處置費用等。

3.車(chē)聯(lián)網(wǎng)企業(yè)。面向整車(chē)生產(chǎn)制造企業(yè)、車(chē)輛電子系統制造企業(yè)、電子零部件企業(yè)、智能車(chē)輛運營(yíng)企業(yè)等車(chē)聯(lián)網(wǎng)相關(guān)企業(yè)，針對因網(wǎng)絡(luò )攻擊、系統設計缺陷、操作不當等導致的裝配線(xiàn)等生產(chǎn)制造系統運行故障、車(chē)輛設計敏感數據被泄露等風(fēng)險場(chǎng)景，主要承保車(chē)主、車(chē)上人員以及第三方的索賠損失、數據資產(chǎn)重置費用、硬件改善成本、營(yíng)業(yè)中斷損失、應急處置費用等。

4.其他行業(yè)企業(yè)。面向醫療衛生、金融、能源等其他行業(yè)企業(yè)，結合行業(yè)網(wǎng)絡(luò )安全風(fēng)險特征，聚焦因網(wǎng)絡(luò )攻擊、操作不當、代碼缺陷等導致的部件異常、系統停用、服務(wù)中斷、數據泄露等風(fēng)險場(chǎng)景，確定可承保的第一方損失和第三方責任范圍。

（二）產(chǎn)品服務(wù)類(lèi)

以產(chǎn)品服務(wù)的購買(mǎi)方為保障對象，主要保障因網(wǎng)絡(luò )安全事件造成的財產(chǎn)損失或賠償責任。

1.網(wǎng)絡(luò )安全產(chǎn)品。主要承保網(wǎng)絡(luò )安全產(chǎn)品在提供或運維過(guò)程中可能產(chǎn)生的財產(chǎn)損失和第三方責任。主要保障因網(wǎng)絡(luò )安全事件所產(chǎn)生的應急處置費用、營(yíng)業(yè)中斷等第一方損失或由于數據泄露等導致的第三方索賠損失，為網(wǎng)絡(luò )安全產(chǎn)品增信。網(wǎng)絡(luò )安全產(chǎn)品包括但不限于抗DDoS防護、數據防泄漏、防勒索軟件、終端檢測響應、Web應用防火墻等。

2.網(wǎng)絡(luò )安全服務(wù)。主要承保從事網(wǎng)絡(luò )安全服務(wù)的專(zhuān)業(yè)技術(shù)人員相關(guān)職業(yè)責任。主要保障專(zhuān)業(yè)技術(shù)人員在服務(wù)過(guò)程中出現的疏忽、錯誤和失職行為等造成的相關(guān)信息系統癱瘓、失效、崩潰或數據被更改、丟失、泄露等引發(fā)的第三方索賠損失。網(wǎng)絡(luò )安全服務(wù)包括但不限于網(wǎng)絡(luò )安全風(fēng)險評估、安全運營(yíng)、應急處置等。

3.信息技術(shù)產(chǎn)品。主要承保信息技術(shù)產(chǎn)品的網(wǎng)絡(luò )安全責任。主要保障信息技術(shù)產(chǎn)品由于產(chǎn)品或服務(wù)未達到顯性標準（如合同約定等）而造成的網(wǎng)絡(luò )安全事件，包括用戶(hù)信息系統癱瘓、失效、崩潰或數據被更改、丟失、泄露等引發(fā)的第三方索賠損失等。

四、工作流程

（一）方案征集

保險公司、再保險公司、保險中介機構、網(wǎng)絡(luò )安全企業(yè)、基礎電信運營(yíng)商、保險科技公司、專(zhuān)業(yè)測評機構、司法鑒定機構、科研院所等網(wǎng)絡(luò )安全保險服務(wù)機構可自行或聯(lián)合相關(guān)主體（牽頭單位1家，聯(lián)合單位不超過(guò)10家）申報網(wǎng)絡(luò )安全保險服務(wù)方案。申報主體應在中華人民共和國境內注冊，具備獨立法人資格，具有網(wǎng)絡(luò )安全保險業(yè)務(wù)能力，每個(gè)申報主體牽頭的網(wǎng)絡(luò )安全保險服務(wù)方案總數原則上不超過(guò)5個(gè)。牽頭或聯(lián)合申報單位中應有至少一家取得保險業(yè)務(wù)許可資格。

網(wǎng)絡(luò )安全保險服務(wù)機構于2024年1月28日前將《網(wǎng)絡(luò )安全保險服務(wù)方案》（附件1）紙質(zhì)版一式三份及電子版報工業(yè)和信息化部。各省、自治區、直轄市及計劃單列市工業(yè)和信息化主管部門(mén)、通信管理局（以下簡(jiǎn)稱(chēng)“地方主管部門(mén)”）可進(jìn)行推薦。經(jīng)評審遴選后形成《網(wǎng)絡(luò )安全保險典型服務(wù)方案目錄》（以下簡(jiǎn)稱(chēng)《目錄》）。

（二）試點(diǎn)申報

地方主管部門(mén)結合《目錄》和本地發(fā)展實(shí)際，制定本地區網(wǎng)絡(luò )安全保險服務(wù)試點(diǎn)工作方案（附件2）。鼓勵地方綜合運用現有首臺（套）重大技術(shù)裝備、首版（次）高端軟件、產(chǎn)業(yè)園區、數字化轉型試點(diǎn)城市等政策支持舉措，從政策、資金、資源配套等方面為網(wǎng)絡(luò )安全保險服務(wù)試點(diǎn)提供支持。

入選到《目錄》的網(wǎng)絡(luò )安全保險服務(wù)機構可聯(lián)合產(chǎn)業(yè)鏈主體制定網(wǎng)絡(luò )安全保險服務(wù)試點(diǎn)工作方案（附件3）。網(wǎng)絡(luò )安全保險服務(wù)機構應積極發(fā)揮行業(yè)積累和資源優(yōu)勢，為供需對接和保險服務(wù)等提供資源保障。

行業(yè)企業(yè)，包括但不限于產(chǎn)業(yè)鏈“鏈主”企業(yè)、大型企業(yè)集團、平臺企業(yè)等可結合自身風(fēng)險管理需求，聯(lián)合網(wǎng)絡(luò )安全保險服務(wù)機構制定網(wǎng)絡(luò )安全保險服務(wù)試點(diǎn)工作方案（附件4）。鼓勵行業(yè)企業(yè)在供需對接、組織保障、技術(shù)支撐等資源配套方面予以支持。

試點(diǎn)工作方案應于2024年3月15日之前上報。工業(yè)和信息化部遴選符合要求的試點(diǎn)方案開(kāi)展試點(diǎn)工作。

（三）試點(diǎn)實(shí)施

工業(yè)和信息化部組織召開(kāi)試點(diǎn)工作啟動(dòng)部署會(huì )，明確工作目標要求。參與試點(diǎn)的地方主管部門(mén)、服務(wù)機構和行業(yè)企業(yè)定期報告試點(diǎn)工作進(jìn)展，按照試點(diǎn)工作方案保質(zhì)保量完成試點(diǎn)任務(wù)。

（四）支持保障

國家工業(yè)信息安全發(fā)展研究中心等部屬單位組織開(kāi)展網(wǎng)絡(luò )安全保險政策解讀、宣貫培訓和交流對接，依托試點(diǎn)支撐平臺對網(wǎng)絡(luò )安全保險服務(wù)試點(diǎn)工作開(kāi)展全程支撐服務(wù)。

（五）試點(diǎn)退出

牽頭參與試點(diǎn)的服務(wù)機構、行業(yè)企業(yè)經(jīng)營(yíng)服務(wù)出現重大問(wèn)題、嚴重違法違規等行為，取消其試點(diǎn)資格。

（六）工作總結

地方主管部門(mén)、服務(wù)機構和行業(yè)企業(yè)開(kāi)展試點(diǎn)總結工作，對年度試點(diǎn)開(kāi)展情況、網(wǎng)絡(luò )安全保險產(chǎn)品創(chuàng )新情況、網(wǎng)絡(luò )安全保險服務(wù)實(shí)施情況等進(jìn)行總結并形成書(shū)面報告，于2024年11月10日之前上報。工業(yè)和信息化部適時(shí)組織召開(kāi)總結會(huì )議，推廣網(wǎng)絡(luò )安全保險優(yōu)秀實(shí)踐做法。

五、工作要求

（一）提高重視程度，廣泛積極參與。各單位要充分認識網(wǎng)絡(luò )安全保險的重要意義，提高網(wǎng)絡(luò )安全意識，積極加大資源投入，參與網(wǎng)絡(luò )安全保險服務(wù)試點(diǎn)工作。

（二）強化工作機制，扎實(shí)有序推進(jìn)。組織開(kāi)展網(wǎng)絡(luò )安全保險相關(guān)政策解讀，建立健全試點(diǎn)工作機制，強化對試點(diǎn)工作的支撐服務(wù)，確保試點(diǎn)工作順利推進(jìn)。

（三）促進(jìn)融合創(chuàng )新，優(yōu)化產(chǎn)品服務(wù)。網(wǎng)絡(luò )安全保險服務(wù)機構應結合典型風(fēng)險場(chǎng)景，加強合作交流，積極創(chuàng )新保險產(chǎn)品，優(yōu)化服務(wù)模式，推進(jìn)網(wǎng)絡(luò )安全保險多元化發(fā)展和新模式落地。

（四）加強指導協(xié)調，增強試點(diǎn)成效。地方行業(yè)主管部門(mén)應加強對網(wǎng)絡(luò )安全保險服務(wù)試點(diǎn)的政策指導和支持，及時(shí)跟進(jìn)試點(diǎn)工作進(jìn)展，加強優(yōu)秀實(shí)踐經(jīng)驗梳理總結，促進(jìn)典型樣例應用推廣，強化示范帶動(dòng)作用。

六、聯(lián)系方式

聯(lián)系人：肖俊芳 68206187

孫倩文 88680837  15611629846

地址：北京市西城區西長(cháng)安街13號





 

工業(yè)和信息化部辦公廳

2023年12月14日

附件：

1.網(wǎng)絡(luò )安全保險服務(wù)方案（網(wǎng)絡(luò )安全保險服務(wù)機構）

2.網(wǎng)絡(luò )安全保險服務(wù)試點(diǎn)工作方案（地方主管部門(mén)）

3.網(wǎng)絡(luò )安全保險服務(wù)試點(diǎn)工作方案（網(wǎng)絡(luò )安全保險服務(wù)機構）

4.網(wǎng)絡(luò )安全保險服務(wù)試點(diǎn)工作方案（行業(yè)企業(yè)）

本文鏈接：http://jumpstarthappiness.com/law/214283.html

本文關(guān)鍵詞： 工信廳網(wǎng)安函, 工業(yè)和信息化部, 辦公廳, 網(wǎng)絡(luò )安全, 保險, 服務(wù), 試點(diǎn), 通知