发文字号:工信提案〔2022〕96号
成文日期:2022-08-20
发布日期:2022-08-25
发布机构:工业和信息化部
周延礼委员:
您提出的《关于加强制度建设 促进网络安全保险健康发展的提案》收悉。经商银保监会,现答复如下:
一、关于完善相关标准与法律体系
(一)已开展工作
近年来,我部积极推进网络和数据安全相关法规和标准制定,为网络安全保险行业发展奠定坚实基础。一是出台《通信网络安全防护管理办法》等制度文件,明确通信网络安全分级防护基本要求,有效指导相关企业开展网络安全服务。二是研究制定工业互联网企业网络安全分类分级管理指南,明确企业网络安全分级管理相关要求,指导企业开展安全定级、安全建设、风险评估和应急保障等工作,有效提升企业网络安全防护水平。
(二)下一步工作考虑
我部将加快完善行业网络和数据安全分类分级管理制度体系,联合银保监会等部门积极推进网络安全保险标准研制工作,围绕承保、监测、理赔等网络安全保险业务环节,组织开展网络安全风险量化评估、风险监测管理、理赔服务实施等重点标准规范制定,明确网络安全保险服务流程和基线要求,促进网络安全保险持续健康发展。
二、关于制定网络安全保险发展的相关战略规划
(一)已开展工作
落实中央网信委工作部署,我部出台一系列促进网络安全保险健康发展、中小微企业安全能力提升的政策文件,优化网络安全环境。一是印发促进网络安全产业高质量发展的行动计划,提出加强网络安全保险标准制定、探索开展网络安全保险等重点任务,加强对网络安全保险的引导和支持。二是印发《关于印发加力帮扶中小微企业纾困解难若干措施的通知》,提出鼓励保险机构针对中小微企业的风险特征和保险需求,丰富保险产品供给,引导鼓励中小微企业购买网络安全保险,提升安全防护能力。三是会同银保监会研究起草《关于促进网络安全保险规范健康发展的若干意见(征求意见稿)》,围绕完善政策标准、创新产品服务、强化技术支持、促进需求释放、培育产业生态等五方面明确重点工作任务,强化对网络安全保险健康发展的指引。
(二)下一步工作考虑
我部将抓好网络安全产业高质量发展行动计划落实,会同银保监会加快推动《关于促进网络安全保险规范健康发展的若干意见》出台,鼓励地方提供保险购置减税、保险购买补贴等政策,支持中小企业购买网络安全,构建网络安全风险管理体系,营造网络安全保险健康发展的政策环境。
三、关于建立统一的网络安全风险数据库
(一)已开展工作
我部持续加强网络安全基础服务平台建设,围绕电信和互联网、工业互联网、车联网等重点领域,开展网络安全攻击、网络安全事件监测、预警、处置和信息共享,累计监测发现各类网络安全威胁信息超千万条。
(二)下一步工作考虑
我部将持续完善网络安全相关基础服务平台,扩大监测范围、提升监测能力,建立健全网络安全威胁信息报送和共享机制,进一步强化网络安全威胁信息、安全事件等数据积累,为网络安全保险定价精准化、规范化、合理化提供基础数据支撑。
四、关于加大网络安全保险的宣传推广力度
(一)已开展工作
近年来,我部通过会议论坛、案例征集等方式,持续加强网络安全保险的宣传推广。一是组织举办国家网络安全宣传周“电信日”、中国网络安全产业高峰论坛等活动,加强网络安全保险宣传推广,引导产业界深化对网络安全保险的认识。二是推动在中国网络安全产业创新发展联盟下成立网络安全保险工作组,指导相关单位开展网络安全保险优秀案例、网络安全保险新业态新模式等征集活动,推动形成示范效应。
(二)下一步工作考虑
我部将进一步加强与银保监会对接,强化网络安全保险宣传推广,推动形成网络安全保险健康发展的良性生态。一是面向重点行业领域探索开展网络安全保险试点,优化网络安全保险工作流程机制,促进网络安全保险产品服务创新,推动网络安全保险模式落地应用,总结提炼可借鉴、可复制、可推广的实践经验。二是指导网络安全保险工作组做好网络安全保险宣传推广工作,通过举办高峰论坛、技术交流会、试点示范等活动,遴选网络安全保险优秀案例并推广,促进网络安全保险在更大范围、更深层次应用。
感谢您对网络安全保险工作的关心和支持。
工业和信息化部
2022年8月20日