2023-12-21 www.dnxtw.com
电脑系统网 12 月 21 工业和信息化部今天发布了关于组织网络安全保险服务试点工作的通知,加快了网络安全保险新模式的应用。
通知称,通过组织网络安全保险服务试点:
一是提高企业应对网络安全风险的能力,提高企业对网络安全保险的认识,积极利用网络安全保险防范网络安全风险,完善网络安全风险管理体系,提高网络安全意识和能力。
二是建立健全网络安全保险流程机制,建立网络安全保险标准和规范,完善承保、承保、索赔等关键环节的流程标准和要求,促进网络安全保险标准的健康发展。
三是加快网络安全服务新业务形式的发展,积累网络安全保险的实践经验,创新若干网络安全保险产品,培育若干高质量的网络安全保险机构,形成若干可复制和推广的网络安全保险解决方案,促进网络安全行业的高质量发展。
计算机系统网络从通知中了解到,结合我国现有的网络安全保险类型,试点保险主要包括网络安全财产保险和网络安全责任保险两类。
网络安全财产保险主要保障网络安全事件造成的第一方直接损失和技术服务费,包括直接物理损失、业务中断损失、数据资产重置费、硬件改进费、应急处置费、网络安全事件造成的公关费、法律费等。
网络安全责任保险主要保障第三方个人或机构因网络安全事件造成的赔偿责任,包括数据泄露责任、网络安全事件责任、媒体侵权责任、外包商相关责任、产品责任或技术服务职业责任等。
结合我国网络安全保险的实际发展,试点内容包括电信、互联网、工业互联网、汽车互联网等重点行业的企业保险、网络安全产品、信息技术产品和网络安全服务保险。主要试点内容如下。
(一)企业类被保险人以企业法人为主,主要保障网络安全事件造成的财产损失或赔偿责任。
1.电信和互联网企业。对于基础电信运营商、互联网企业、云服务提供商等电信和互联网企业,主要承担业务中断损失、数据资产重置费用、第三方索赔损失、应急处置费用等,网络攻击或内部人员操作不当造成的平台服务中断、数据被恶意篡改利用等风险场景。
2.工业互联网企业。对于互联网工业企业、工业互联网平台企业、识别分析企业等工业互联网企业,主要承担业务中断损失、数据资产重置成本、应急处置成本等风险场景,网络攻击或内部人员操作不当造成的网络工业设备或工业控制系统运行故障、自动化生产线停止运行、重要数据加密锁定等。对于原材料行业、设备行业、消费品行业、电子信息制造业等重要行业企业,主要承担业务中断损失、数据资产重置费用、应急处置费用等因网络攻击或操作不当造成的生产制造系统运行故障、办公自动化等系统运行中断、管理数据损坏等风险场景。
3.车联网企业。面向车辆制造企业、车辆电子系统制造企业、电子零部件企业、智能车辆运营企业等车联网相关企业,针对网络攻击、系统设计缺陷、操作不当等生产制造系统运行故障、车辆设计敏感数据泄露等风险场景,主要承保车主、车辆人员、第三方索赔损失、数据资产重置费、硬件改进费、业务中断损失、应急处置费等。
4.其他行业的企业。针对医疗卫生、金融、能源等行业企业,结合行业网络安全风险特点,重点关注网络攻击、操作不当、代码缺陷、系统停止、服务中断、数据泄露等风险场景,确定第一方损失和第三方责任范围。
(二)产品服务类以产品和服务的买方为保障对象,主要保障网络安全事件造成的财产损失或赔偿责任。
1.网络安全产品。主要承担网络安全产品在提供或运维过程中可能造成的财产损失和第三方责任。主要保证网络安全事件造成的应急处置费、业务中断等第一方损失或数据泄露造成的第三方索赔损失,增加网络安全产品的信用。网络安全产品包括但不限于抵抗 DDoS 防护、数据防泄漏、防勒索软件、终端检测响应、Web 防火墙等的应用。
2.网络安全服务。主要承担从事网络安全服务的专业技术人员的相关职业责任。主要保证专业技术人员在服务过程中的疏忽、错误和失职造成的第三方索赔损失。网络安全服务包括但不限于网络安全风险评估、安全运行、应急响应等。
3.信息技术产品。主要承担信息技术产品的网络安全责任。主要保证信息技术产品因产品或服务不符合明确标准(如合同约定等)而造成的网络安全事件,包括用户信息系统瘫痪、故障、崩溃或数据变更、丢失、泄露等第三方索赔损失。
广告声明:文本中包含的外部跳转链接(包括不限于超链接、二维码、密码等形式)用于传递更多信息,节省选择时间。结果仅供参考。计算机系统网络上的所有文章都包含了本声明。
10-28253
11-02249