图1 工业和信息化部办公厅关于组织开展网络安全保险服务试点工作的通知
为深入贯彻《中华人民共和国网络安全法》《中华人民共和国数据安全法》等相关法律法规,落实工业和信息化部、国家金融监督管理总局《关于促进网络安全保险规范健康发展的意见》要求,加快推进网络安全保险新模式落地应用,现组织开展网络安全保险服务试点工作。推动企业提升对网络安全保险的认知,积极利用网络安全保险防范网络安全风险,完善网络安全风险管理体系,提升网络安全意识和能力。建立网络安全保险标准规范,针对核保、承保、理赔等重点环节完善流程标准和要求,促进网络安全保险规范健康发展。积累网络安全保险实践经验,创新一批网络安全保险产品,培育一批优质网络安全保险机构,形成一批可复制可推广的网络安全保险解决方案,促进网络安全产业高质量发展。
结合现阶段我国网络安全保险现有险种,本次试点险种主要包括网络安全财产类保险和网络安全责任类保险两大类。
网络安全财产类保险,主要保障因网络安全事件造成的第一方直接损失以及因此产生的技术服务费用,包括直接物理损失、营业中断损失、数据资产重置费用、硬件改善成本、应急处置费用,以及因网络安全事件导致的公关费用、法律费用等。网络安全责任类保险,主要保障因网络安全事件引起的对第三方个人或机构需要承担的赔偿责任,包括数据泄露责任、网络安全事件责任、媒体侵权责任、外包商相关责任、产品责任或技术服务职业责任等。
结合我国网络安全保险发展实际,试点内容包括面向电信和互联网、工业互联网、车联网等重点行业的企业类保险和网络安全产品、信息技术产品,以及网络安全服务类保险,主要试点内容如下:
图2 试点对象分类
(一)企业类
以企业法人为被保险方,主要保障网络安全事件对其造成的财产损失或赔偿责任。(二)产品服务类
以产品服务的购买方为保障对象,主要保障因网络安全事件造成的财产损失或赔偿责任。图3 试点工作开展流程
此处涉及方案征集、试点申报等工作的具体要求,可参考原文链接,并按照原文要求编写相关文件进行申报。原文链接:https://wap.miit.gov.cn/jgsj/waj/wjfb/art/2023/art_1f9d212326db4d97bfdd9fba023d087e.html
(一)提高重视程度,广泛积极参与。各单位要充分认识网络安全保险的重要意义,提高网络安全意识,积极加大资源投入,参与网络安全保险服务试点工作。(二)强化工作机制,扎实有序推进。组织开展网络安全保险相关政策解读,建立健全试点工作机制,强化对试点工作的支撑服务,确保试点工作顺利推进。(三)促进融合创新,优化产品服务。网络安全保险服务机构应结合典型风险场景,加强合作交流,积极创新保险产品,优化服务模式,推进网络安全保险多元化发展和新模式落地。(四)加强指导协调,增强试点成效。地方行业主管部门应加强对网络安全保险服务试点的政策指导和支持,及时跟进试点工作进展,加强优秀实践经验梳理总结,促进典型样例应用推广,强化示范带动作用。随着经济社会数字化进程不断加速,网络安全问题日益凸显,为减少或避免网络安全事件带来的损失,企业需不断完善自身的网络风险管理体系,提升应对网络安全风险的能力。在风险控制模型中,应对风险共有四种手段:消除、降低、转移和接受。由于网络安全风险难以消除,企业通常通过部署网络安全产品和服务来抵御攻击,降低风险发生的可能性,并最终接受残余风险。这催生出网络安全保险这一全新的保险品类,国内外各大保险公司纷纷入局网络安全保险领域,工信部也联合国家金融监管总局围绕推动网络安全保险健康发展出台了指导意见,网络安全保险的发展已经进入快速上升期。但是从市场规模来看,我国网络安全保险的发展还有些滞后,虽然国家有关部委从2019年起就相继提出“探索开展网络安全保险服务”、“通过网络安全保险服务监控风险敞口”、“促进网络安全保险规范健康发展”等指导意见,但还是存在一些问题,譬如:缺乏统一的定价标准、风险评估风险评估体系不完善、法律法规不健全等。行业数据显示,2022年,我国网络安全保险的保费规模为1.4亿元,虽较2021年翻番,但不足财产保险保费规模的万分之一。并且,相较于国际市场,我国网络安全保险市场还有很大的提升空间。《2022年全球网络安全保险市场报告》显示,2021年网络安全保险市场规模为92.9亿美元,2022年约为119亿美元。在此次“工业和信息化部办公厅关于组织开展网络安全保险服务试点工作的通知”中明确指出了相关试点对象及内容,试点内容包括面向电信和互联网、工业互联网、车联网等重点行业的企业类保险和网络安全产品、信息技术产品,以及网络安全服务类保险。当前,我国网络安全保险仍处于发展和普及阶段,根据通知规划,通过组织开展网络安全保险服务试点,将培育一批优质网络安全保险机构,形成一批可复制可推广的网络安全保险解决方案,促进网络安全产业高质量发展。安全技术和产品能提供网络威胁的防护手段,却无法百分之百规避安全事件发生,残余风险依然会威胁用户的财产安全。威努特主机防勒索系统+防勒索保险的方案能实现残余风险的管控兜底,补上风险管理的最后一环。
面向购买和使用威努特主机防勒索系统的客户,针对威努特主机防勒索系统产品部署在被保险企业后,如果发生保险条款列明的网络安全事件导致被保险企业的经济损失、费用支出和经济赔偿责任的,由保险公司承担相应的赔付责任。图5 防勒索保险业务流程介绍
对于购买和使用威努特主机防勒索系统专属产品及服务的用户,威努特作为投保人,用户承担缴付保险费责任。二、被保险人:购买和使用威努特主机防勒索系统的企业。投保时需要用户填写文件,并由保险公司开展风险暴露面评估,评估通过即可签订保单,保单签订完成即可享受保障。遭勒索攻击出险后,需要报案给保险公司,由威努特开展应急响应,并形成应急响应报告,保险公司基于报告完成事件定损,给予定损赔偿建议,保险公司根据损失修复所花费的费用进行补偿。图6 防勒索保险业务投保及理赔过程
(一)承保风险:
面向购买和使用威努特主机防勒索系统的客户,针对威努特主机防勒索系统专属产品部署在被保险企业后,如果发生保险条款列明的网络安全事件导致被保险企业的经济损失、费用支出和经济赔偿责任的,由保险方承担相应的赔付责任。以威努特确认相关产品已经销售并且被启用后,保险责任生效;如客户没有开启该产品,则保险公司将不进行承保。由于被保险人的计算机系统遭受网络攻击、网络安全事件而被勒索、敲诈,而为调查和解决网络勒索威胁所产生的损失和费用。在保险期间内发生保险条款列明的网络安全保险事故,为避免和减少损失扩大,威努特技术专家人员对被保险人的计算机系统进行风险咨询与评估、事故处理与理赔鉴定等应急服务及解决方案时产生的相关费用。被保险人的计算机系统发生保险事故造成被保险人数据丢失、损毁、修改、损坏、破坏或删除,而重新获得、更换或恢复系统在受损前存储在其中并因保险事故发生而导致损坏、丢失或损毁的数据所支出的合理、必要的费用。
威努特防勒索险共6档方案,可保障5万至400万的保额范围。图7 威努特防勒索保险业务保障方案
保单限额:安装威努特防勒索的前提下,如果遭勒索,也就是我们俗说的出险了,由保险公司给用户报销的款项额度,6个方案,分别最多报销用户5万、10万、30万、50万、100万、400万元人民币。分项限额:是指每项最高报销的金额,企业遭勒索后,网络勒索损失(交的赎金)、应急响应修复系统花的钱、做数据恢复花的钱、硬件设备替换的费用,用户先花钱处理问题,拿着发票找保险公司报销,这里面每项报销最高不超过保单限额,同时多项加起来也不能超过保单限额。比如某用户买的400万额度的保险,遭勒索后,网络勒索损失(交的赎金)、应急响应修复系统花的钱、做数据恢复花的钱、硬件设备替换花的钱,这4项花的钱,每项报销的金额都不能超过400万,如果是交了赎金和做了应急响应修复,那这2项花的钱,加起来也不能超过400万,超出400万的部分无法报销。每次事故免赔额:类似医保的设计,未超出免赔额的部分不予报销,比如用户买了5万的保单限额,遭勒索后,花费了4000块解决问题,那这种花了4000块的费用,保险公司是不报销的,如果报销了,其实就消耗了保险报销的机会;另外一种情况是,花的钱超过了免赔额,那免赔额在最终报销时,也会被扣除,比如用户买了5万的保单限额,遭勒索后,花了5万块用于应急响应恢复,那保险公司最终报销的额度是50000-5000=45000元。其他说明:保险是按年缴费的,用户也可以选择一次性下多年的保险,保险公司的赔付也是1年1次的,赔付完成后,当次的保单就失效了。单笔合同防勒索销售点位超过100点(含),可选方案三、方案四、方案五、方案六;单笔合同防勒索销售点位超过200点(含),可选方案四、方案五、方案六;图8 威努特主机防勒索系统
威努特主机防勒索系统(防病毒)是专防专治勒索病毒的终端安全产品,产品深度结合操作系统内核驱动,以勒索行为监测、勒索病毒诱捕、系统资源保护、关键业务保护、核心数据保护、数据智能备份等多项创新技术,精准识别勒索软件、保护系统资源不被破坏、保护业务应用免遭中断、保护业务数据不被篡改、备份业务数据并恢复,实现事前预防、事中检测/阻断、事后恢复的勒索病毒综合防范。图9 威努特主机防勒索系统关键技术
还没有评论,来说两句吧...