导图社区 2023年网络安全保险服务示范试点申报
根据网络安全保险试点通知进行整理,理清申报主体、申报条件、报告填报要求等,希望此脑图对你有所帮助!
编辑于2023-12-29 11:42:09网络安全保险服务试点 工信厅网安函﹝2023﹞356号
一、试点目的
一是促进企业提升网络安全风险应对能力
推动企业提升对网络安全保险的认知
积极利用网络安全保险防范网络安全风险
完善网络安全风险管理体系,提升网络安全意识和能力。
二是建立健全网络安全保险流程机制
建立网络安全保险标准规范
针对核保、承保、理赔等重点环节完善流程标准和要求,促进网络安全保险规范健康发展。
三是加快网络安全服务新业态发展
三是加快网络安全服务新业态发展
创新一批网络安全保险产品
培育一批优质网络安全保险机构
形成一批可复制可推广的网络安全保险解决方案
促进网络安全产业高质量发展
二、试点险种
网络安全财产类保险
主要保障因网络安全事件造成的第一方直接损失以及因此产生的技术服务费用
直接物理损失
营业中断损失
数据资产重置费用
硬件改善成本
应急处置费用
以及因网络安全事件导致的公关费用、法律费用等。
网络安全责任类保险
主要保障因网络安全事件引起的对第三方个人或机构需要承担的赔偿责任
数据泄露责任
网络安全事件责任
媒体侵权责任
外包商相关责任
产品责任
技术服务职业责任等。
三、试点对象及内容
(一)企业类保险
以企业法人为被保险方,主要保障网络安全事件对其造成的财产损失或赔偿责任。
电信和互联网企业
面向对象
基础电信运营商
互联网企业
云服务提供商等
......
风险场景
针对服务器、网站、平台等
网络攻击
内部人员操作不当造成的平台服务中断
数据被恶意篡改利用等风险场景
承保内容
营业中断损失
数据资产重置费用
第三方索赔损失
应急处置费用等。
工业互联网企业
工业互联网企业
面向对象
联网工业企业
工业互联网平台企业
标识解析企业
......
风险场景
针对因网络攻击或内部人员操作不当造成
联网工业设备或工业控制系统运行故障
自动化生产线停止运行
重要数据被加密锁定等风险场景
重点行业企业
面向对象
原材料工业
装备工业
消费品工业
电子信息制造业
......
风险场景
针对因网络攻击或操作不当造成的生产制造
系统运行故障
办公自动化等系统运行中断
管理数据损坏等风险场景
承保内容
营业中断损失
数据资产重置费用
应急处置费用等。
车联网企业
面向对象
整车生产制造企业
车辆电子系统制造企业
电子零部件企业
智能车辆运营企业等
风险场景
针对因网络攻击、系统设计缺陷、操作不当等导致
生产制造系统运行故障
车辆设计敏感数据被泄露等风险场景
承保内容
车主、车上人员以及第三方的索赔损失
数据资产重置费用
硬件改善成本
营业中断损失
应急处置费用等。
其他行业企业
面向对象
医疗卫生、金融、能源等其他行业企业
风险场景
结合行业网络安全风险特征,聚焦因网络攻击、操作不当、代码缺陷等导致的
部件异常
系统停用
服务中断
数据泄露等风险场景
承保内容
确定可承保的第一方损失和第三方责任范围。
(二)产品服务类
以产品服务的购买方为保障对象,主要保障因网络安全事件造成的财产损失或赔偿责任。
网络安全产品
主要承保网络安全产品在提供或运维过程中可能产生的
财产损失
第三方责任
主要保障因网络安全事件所产生的
应急处置费用
营业中断等第一方损失
由于数据泄露等导致的第三方索赔损失
为网络安全产品增信。
网络安全产品包括但不限于
抗DDoS防护
数据防泄漏
防勒索软件
终端检测响应
Web应用防火墙等。
网络安全服务
主要承保从事网络安全服务的专业技术人员相关职业责任。
主要保障专业技术人员在服务过程中出现的疏忽、错误和失职行为等造成的相关信息系统瘫痪、失效、崩溃或数据被更改、丢失、泄露等引发的第三方索赔损失
网络安全服务包括但不限于
网络安全风险评估
安全运营
应急处置等
信息技术产品
主要承保信息技术产品的网络安全责任
主要保障信息技术产品由于产品或服务未达到显性标准(如合同约定等)而造成的网络安全事件,包括用户信息系统瘫痪、失效、崩溃或数据被更改、丢失、泄露等引发的第三方索赔损失等。
四、工作流程
(一)方案征集
征集对象
保险公司
再保险公司
保险中介机构
网络安全企业
基础电信运营商
保险科技公司
专业测评机构
司法鉴定机构
科研院所等
网络安全保险服务机构
申报网络安全保险服务方案
自行申报
联合相关主体
牵头单位1家
联合单位不超过10家
至少一家取得保险业务许可资格
申报方案数量
每个申报主体牵头的网络安全保险服务方案总数原则上不超过5个
申报主体要求
申报主体应在中华人民共和国境内注册
具备独立法人资格
具有网络安全保险业务能力
方案提交要求
2024年1月28日前将《网络安全保险服务方案》(附件1)报工信部
一、基本信息
(一)申报单位基本信息
不超过400字
(二)方案基本信息
不超过400字
二、服务方案
(一)方案建设情况
1.方案建设背景和意义
开展网络安全保险业务的背景、目的、意义和主要目标
联合申报的方案需说明联合申报的理由
2.服务方案
网络安全保险产品设计开发与管理;
网络安全保险服务内容及流程
例如核保、承保、防灾减损、理赔等业务流程
及其中涉及的网络安全服务内容、开展方式、网络安全保险产业链各方主体合作模式;
配套网络安全风险评估、风险监测、溯源取证、定责定损等技术方案;
网络安全保险服务初步费用,应用推广计划或营销方案
3.方案负责人及方案团队实力
方案负责人资质及工作经验
方案主要参与单位及其分工
方案主要参加人员情况和网络安全保险相关工作经验等情况。
(二)方案应用效果
1.已有基础
列举申报服务方案已落地的3-5个真实案例
每一案例均应围绕网络安全保险保前评估、保中监测、保后应急处置等详细阐述
并详述对企业网络安全能力提升所发挥的作用
2.方案的可推广性
示范意义及推广的价值、可行性和范围。
不少于5000字
三、证明材料
列出文件清单,并附文件复印件
1.申报单位相关证明材料及清单
申报单位相关荣誉证明材料
高新技术企业、重点实验室、工程实验室、科技类奖励等;
主营业务最近一年的收入证明材料
如财务审计报告、纳税证明等。
2.申报方案相关证明材料及清单
网络安全风险评估问卷;
网络安全保险条款及合同模板;
方案审批备案情况证明;
服务能力证明
服务资质证明
合作资源情况
社会影响力证明
如为重点行业部门和地方政府、大型央企等用户单位提供
提供风险保障能力
应急响应能力等相关证明等。
3.申报主体责任声明
提交形式
纸质版一式三份
电子版
各省、自治区、直辖市及计划单列市工业和信息化主管部门、通信管理局可进行推荐
经评审遴选后形成《网络安全保险典型服务方案目录》(以下简称《目录》)
(二)试点申报
地方主管部门
结合《目录》和本地发展实际,制定本地区网络安全保险服务试点工作方案(附件2)
基本情况
工作思路
试点安排
服务机构
服务对象
服务方案等
组织保障
鼓励地方综合运用现有首台(套)重大技术装备、首版(次)高端软件、产业园区、数字化转型试点城市等政策支持举措,从政策、资金、资源配套等方面为网络安全保险服务试点提供支持。
网络安全保险服务机构
入选到《目录》的网络安全保险服务机构可联合产业链主体制定网络安全保险服务试点工作方案(附件3)
一、基本情况
不超过400字
二、试点方案
不少于3000字
(一)工作思路
总体思路
工作目标
预期成效等
(二)试点安排
联合体构成与责任分工
拟开展试点的网络安全保险险种
试点内容
服务对象
网络安全保险服务方案情况(可有多个)
时间进度安排等
(三)组织保障
联合体关于网络安全保险现有工作基础
以及为试点工作提供的人员保障、资金支持、组织保障、服务保障等。
附:网络安全保险服务方案
根据实际服务方案数量分别填写,可以填写多个服务方案
单个服务方案
不少于5000字
1.提供网络安全保险服务的保险机构、网络安全企业基本情况和技术支撑能力,以及在试点工作中的角色定位和职责分工;
2.网络安全保险服务内容、流程
核保、承保、防灾减损、理赔等业务流程
网络安全保险产业链各方主体合作模式
3.网络安全服务内容及开展方式
网络安全风险评估
风险监测
溯源取证
定责定损等技术方案
4.网络安全保险单价保费及保额。
申报主体责任声明
网络安全保险服务机构应积极发挥行业积累和资源优势,为供需对接和保险服务等提供资源保障。
行业企业
包括但不限于
产业链“链主”企业
大型企业集团
平台企业等
可结合自身风险管理需求,联合网络安全保险服务机构制定网络安全保险服务试点工作方案(附件4)
基本情况
信息化建设情况
网络安全基本情况
网安险需求及保障范围
鼓励行业企业在供需对接、组织保障、技术支撑等资源配套方面予以支持。
上报时间
试点工作方案应于2024年3月15日之前上报
工业和信息化部遴选符合要求的试点方案开展试点工作。
(三)试点实施
工业和信息化部组织召开试点工作启动部署会,明确工作目标要求。
参与试点的地方主管部门、服务机构和行业企业定期报告试点工作进展,按照试点工作方案保质保量完成试点任务。
(四)支持保障
国家工业信息安全发展研究中心等部属单位
组织开展网络安全保险政策解读
宣贯培训和交流对接
依托试点支撑平台对网络安全保险服务试点工作开展全程支撑服务。
(五)试点退出
牵头参与试点的服务机构、行业企业经营服务出现重大问题、严重违法违规等行为,取消其试点资格。
(六)工作总结
地方主管部门、服务机构和行业企业开展试点总结工作
总结并形成书面报告
对年度试点开展情况
网络安全保险产品创新情况
网络安全保险服务实施情况等
总结上报时间
于2024年11月10日之前上报
工业和信息化部适时组织召开总结会议,推广网络安全保险优秀实践做法。
五、工作要求
(一)提高重视程度,广泛积极参与
各单位要充分认识网络安全保险的重要意义
提高网络安全意识
积极加大资源投入,参与网络安全保险服务试点工作。
二)强化工作机制,扎实有序推进
组织开展网络安全保险相关政策解读
建立健全试点工作机制
强化对试点工作的支撑服,确保试点工作顺利推进
(三)促进融合创新,优化产品服务。
网络安全保险服务机构应结合典型风险场景
加强合作交流,积极创新保险产品
优化服务模式,推进网络安全保险多元化发展和新模式落地。
(四)加强指导协调,增强试点成效。
地方行业主管部门
加强对网络安全保险服务试点的政策指导和支持
及时跟进试点工作进展
加强优秀实践经验梳理总结
促进典型样例应用推广
强化示范带动作用。