《法治周末》记者 马金顺

征求意见近4个半月后，上海的《网络安全保险服务规范》（以下简称《服务规范》）终于落地。

9月28日，在上海银保监局和上海市经济和信息化委员会的指导下，上海市保险同业公会发布了国内首个网络安全保险行业团体标准《服务规范》。

《服务规范》由人保财险上海市分公司、太平洋财险上海分公司、平安财险上海分公司、众安保险、大地财险营业部、国寿财险上海市分公司以及中财再保险上海分公司7家保险公司共同起草并承诺执行。

从内容上来看，《服务规范》对保险公司开展网络安全保险业务在承保、风控、理赔服务等各个环节制定了统一标准要求，特别是针对承保前风险评估服务、承保中风险管控服务、事件发生后应急处置服务以及保险理赔服务明确了要求。

“《服务规范》落地后，将有利于网络安全保险行业服务的规范化发展，对保险机构开展相关业务形成参考。”参与起草的单位之一、众安保险的相关负责人在接受《法治周末》记者采访时表示。

全国首个网络安全保险团体标准

随着我国数字经济的不断发展，网络安全保险作为网络安全领域风险管理的重要手段，成为互联网产业生态链中不可或缺的一环，越来越被广泛认可。

早在2019年9月，工信部就曾发布《关于促进网络安全产业发展的指导意见（征求意见稿）》，其中提出了“探索开展网络安全保险服务”。

2021年7月，工信部发布的《网络安全产业高质量发展三年行动计划（2021－2023年）（征求意见稿）》中再次提到：“面向电信和互联网、工业互联网、车联网等领域，开展网络安全保险服务试点。加快网络安全保险政策引导和标准制定，通过网络安全保险服务监控风险敞口，鼓励企业构建并完善自身网络安全风险管理体系，强化网络安全风险应对能力。”

虽然目前我国已形成了以网络安全法、数据安全法、个人信息保护法三法为核心的网络法律体系，为网络安全保险在我国的发展营造了良好政策环境。但在众安保险相关负责人看来，由于风险场景、业务需求的差异化，网络安全保险难以制定通用标准类产品，目前市面上网络安全保险在保单术语方面大多存在差异、针对投保企业的风险量化评估、索赔依据判断也缺乏标准参考，这些问题为提升网络安全保险社会认知、优化客户服务带来了一定障碍。

因此，针对目前行业服务规范标准缺失、对网络安全保险业务支撑能力不足等问题，前述7家保险机构共同起草了《服务规范》，7家公司也成为首批承诺执行单位。

此外，据众安保险相关负责人介绍，网络安全保险的安全技术服务规范标准及服务能力评价标准目前正在制定中，这两大配套标准将指导网络安全保险定点服务商开展相关安全服务支撑工作，并帮助相关方识别、评价各类网络安全保险服务供应商的能力，引导网络安全产业健康有序发展。

统一各环节标准要求

根据上海市保险同业公会微信公众号公布的《服务规范》编制说明，《服务规范》从立项到落地持续了近两年时间。

谈起《服务规范》亮点，众安保险相关负责人向记者介绍道，从范围来看，《服务规范》规定了网络安全服务的服务基本条件、服务提供过程以及服务质量评价和改进，目前文件仅适用于财险公司及其分支机构提供的网络安全保险服务。

从内容来看，为减少或尽可能消除一义多词或一词多义、含义不清等问题，《服务规范》明确了网络安全保险相关专业概念的含义，使专业术语规范统一。例如，《服务规范》对网络安全风险、网络安全保险、损余物资处理等相似概念进行了明晰和统一，结合网络安全风险对具体承保责任相关概念和含义进一步明确。另外，《服务规范》也对保险公司开展网络安全保险业务时的承保、风控、理赔服务等各个环节制定了统一标准要求，特别是针对承保前风险评估服务、承保中风险管控服务、事件发生后应急处置服务以及保险理赔服务明确了要求。

据众安保险相关负责人介绍，目前在网络安全保险解决方案设计时，保险公司一般与第三方进行合作，形成优势互补。

此次《服务规范》中也指出，保险人在选择合作机构时，应确保其具有相关行业主管部门规定的经营资质。其中，网络安全服务机构选择标准可参照网络安全保险服务技术相关标准。

上海市保险同业公会相关负责人在接受《法治周末》记者采访时也表示，《服务规范》以减少或避免风险事件发生为初衷，为消费者提供事前预防、事中防护、事后补偿一体化全方位的风险管理服务，让保险消费更安心；为保险公司提供承保、风险识别、风险预防、应急处置、理赔等全流程服务立下“规矩”，让消费者买得放心。

另外，在该公会相关负责人看来，《服务规范》作为全国首个网络安全保险团体标准，承担先行先试的重要责任，引领网络安全保险产业积累经验、优化服务，更好地推动网络安全保险产业的创新发展。

推动服务规范化管理

目前，《服务规范》已经发布，从行业角度来看，将会带来哪些影响呢？

上海市保险同业公会相关负责人认为，《服务规范》的实施，将促进保险行业不断完善网络安全保险工作机制和保险服务运行机制，推动网络安全保险服务制度建设，对于保证网络安全保险服务有序、高效开展、提升网络安全风险整体保障水平具有重要意义。

同时，该公会相关负责人也指出，《服务规范》的实施，将帮助保险消费者以及社会各方对网络安全保险服务质量进行监督、评价，推动网络安全保险服务质量不断改善与提升，切实保障保险消费者的利益，提升服务体验，将为保险公司规范化开展网络安全保险服务提供指导依据，将推动网络安全保险服务管理规范化，提升保险行业网络安全保险的整体服务水平。

“从政策层面来看，我国网络安全保险正在迎来前所未有的战略机遇期。”前述众安保险相关负责人说。

同时，该负责人指出，无论是中小企业还是大企业，网络安全保险，都不只是一份单纯的保单，它都离不开安全技术服务的全流程密切介入。今年，众安保险开放平台以“安全＋保险＋科技”创新模式，推出了基于保险的，包含主动防御、保前诊断、保前加固、保中监控、保险补偿、出险救援等全流程一站式安全保障解决方案。