《征求意見稿》旨在深入貫徹《中華人民共和國網絡安全法》《中華人民共和國數據安全法》等相關法律法規，加快推動網絡安全產業和金融服務融合發展，培育網絡安全保險新業態，促進企業加強網絡安全風險管理，推動網絡安全產業高質量發展。

“網絡安全需要保險的保障。”對外經濟貿易大學保險學院院長助理王國軍表示，工信部同銀保監會發布《征求意見稿》，表明各部門對保險業在各行各業風險管理方面價值的認同已經提升到了一個新的高度，包括保險業在內的網絡安全產業鏈條上各主體多贏的局面正在形成，保險業的價值得到越來越好體現，市場空間進一步拓展。

《征求意見稿》提出，擬建立健全網絡安全保險政策標準體系。

一是完善網絡安全保險政策制度。加強網絡安全產業政策對網絡安全保險的支持，推動網絡安全技術服務賦能網絡安全保險發展，引導關鍵信息基礎設施保護、新興融合領域網絡安全保障等充分運用網絡安全保險。加強保險業政策對網絡安全保險的支持，指導網絡安全保險創新發展，引導開發符合網絡安全特點規律的保險產品。推動健全完善財政政策，鼓勵提供保險減稅、保險購買補貼等政策。

二是健全網絡安全保險標準規范。支持網絡安全產業和保險業加強合作，建立覆蓋網絡安全保險服務全生命周期的標準體系，明確承保、核保、理賠等主要環節基本流程和通用要求。研究制定承保前重點行業領域網絡安全風險量化評估相關標準，規范安全風險評估要求；承保中網絡安全監測管理服務相關標準，規范監測預警方法；承保后理賠服務實施要求相關標準，規范網絡安全保險售后服務。

“網絡安全風險概率可測、損失可估是可保的首要條件，是精算定價的重要基礎。”源堡科技相關負責人認為，傳統的網絡安全技術范式無法在缺乏先驗知識的條件下有效應對未知漏洞、未知病毒等未知內生安全威脅，進而難以量化安全可信水平。因此，從根本上推動技術范式創新、落實安全功能可定制可度量可檢驗，是實現網絡安全保險產品創新的充要條件。

一方面，豐富網絡安全保險產品。鼓勵保險公司面向不同行業場景的差異化網絡安全風險管理需求，開發多元化網絡安全保險產品。面向重點行業企業開發網絡安全財產損失險、責任險和綜合險等，提升企業網絡安全風險應對能力。面向信息技術產品開發產品責任險，面向網絡安全產品開發網絡安全專門保險，為信息網絡技術產品提供保險保障。面向網絡安全服務開發職業責任險等產品，降低專業技術人員在安全服務過程中因人為操作可能引發的安全風險。

另一方面，創新發展網絡安全保險服務。鼓勵網絡安全保險服務機構協同合作，探索構建以網絡安全保險為核心的全流程網絡安全風險管理解決方案。充分發揮保險公司、再保險公司等保險機構專業優勢，聯合網絡安全企業等加快保險與網絡安全服務融合創新。充分發揮網絡安全企業、專業網絡安全測評機構技術優勢，聯合保險公司提升網絡安全保險服務能力。

值得注意的是，《征求意見稿》特別提到“健全網絡安全保險標準規范”“研究制定承保前重點行業領域網絡安全風險量化評估相關標準”“規范安全風險評估要求”“探索建立網絡安全風險量化評估模型，加強網絡安全風險影響規模預測、經濟損失等分析”等內容。

“這將從根本上推動網絡安全技術范式創新、落實安全功能可定制可度量可檢驗，是實現網絡安全保險產品創新的充要條件。”源堡科技相關負責人表示，以源堡科技為代表的第三方風險量化管理公司，可以為投保企業提供承保前的風險量化評估和承保后主動損失防御服務，以降低企業出險概率及出險后的損失。

此外，《征求意見稿》還提出強化網絡安全技術賦能保險發展、促進網絡安全產業需求釋放、培育網絡安全保險發展生態等意見。