本报讯 为加快推进网络安全保险新模式落地应用,工业和信息化部近日印发通知,组织开展网络安全保险服务试点工作。
结合现阶段我国网络安全保险现有险种,本次试点险种主要包括网络安全财产类保险和网络安全责任类保险两大类。网络安全财产类保险,主要保障因网络安全事件造成的第一方直接损失以及因此产生的技术服务费用,包括直接物理损失、营业中断损失、数据资产重置费用、硬件改善成本、应急处置费用,以及因网络安全事件导致的公关费用、法律费用等。网络安全责任类保险,主要保障因网络安全事件引起的对第三方个人或机构需要承担的赔偿责任,包括数据泄露责任、网络安全事件责任、媒体侵权责任、外包商相关责任、产品责任或技术服务职业责任等。
结合我国网络安全保险发展实际,试点内容包括面向电信和互联网、工业互联网、车联网等重点行业的企业类保险和网络安全产品、信息技术产品,以及网络安全服务类保险。企业类以企业法人为被保险方,主要保障网络安全事件对其造成的财产损失或赔偿责任。产品服务类以产品服务的购买方为保障对象,主要保障因网络安全事件造成的财产损失或赔偿责任。
其中,面向基础电信运营商、互联网企业、云服务提供商等电信和互联网企业,针对服务器、网站、平台等因网络攻击或内部人员操作不当造成的平台服务中断、数据被恶意篡改利用等风险场景,主要承保营业中断损失、数据资产重置费用、第三方索赔损失、应急处置费用等。面向联网工业企业、工业互联网平台企业、标识解析企业等工业互联网企业,针对因网络攻击或内部人员操作不当造成的联网工业设备或工业控制系统运行故障、自动化生产线停止运行、重要数据被加密锁定等风险场景,主要承保营业中断损失、数据资产重置费用、应急处置费用等。面向整车生产制造企业、车辆电子系统制造企业、电子零部件企业、智能车辆运营企业等车联网相关企业,针对因网络攻击、系统设计缺陷、操作不当等导致的装配线等生产制造系统运行故障、车辆设计敏感数据被泄露等风险场景,主要承保车主、车上人员以及第三方的索赔损失、数据资产重置费用、硬件改善成本、营业中断损失、应急处置费用等。
针对网络安全产品,主要承保其在提供或运维过程中可能产生的财产损失和第三方责任。主要保障因网络安全事件所产生的应急处置费用、营业中断等第一方损失或由于数据泄露等导致的第三方索赔损失,为网络安全产品增信。网络安全产品包括但不限于抗DDoS防护、数据防泄露、防勒索软件、终端检测响应、Web应用防火墙等。 (布 轩)