两部门联合印发《关于促进网络安全保险规范健康发展的意见》

　　【合规资讯】

　　近日，工业和信息化部、国家金融监督管理总局联合印发《关于促进网络安全保险规范健康发展的意见》（以下简称《意见》），提出建立健全网络安全保险政策标准体系、加强网络安全保险产品服务创新等5方面共10条具体意见，包括：完善网络安全保险政策制度、健全网络安全保险标准规范、建立覆盖网络安全保险服务全生命周期的标准体系、规范承保等重点行业领域的安全风险评估要求等。（资讯分类：境内，金融监管，金融业；资讯来源：工业和信息化部）

　　【合规提示】

　　建议业务涉及网络安全保险的企业：一是密切关注网络安全保险领域相关政策、标准的生效实施和更新情况，参照相关标准建立和完善承保前网络安全风险量化评估，承保中网络安全监测，以及售后服务等管理机制，逐步规范承保、核保、理赔等主要环节和基本流程；二是积极探索开展网络安全风险量化评估，围绕电信和互联网行业典型事件，以及工业互联网、车联网、物联网等新兴场景开展网络安全风险研究，探索建立网络安全风险量化评估模型，加强网络安全风险影响规模预测、经济损失分析；三是加强对网络安全风险的监测能力。建议开展网络安全保险全生命周期风险监测，覆盖事前、事中、事后等重要环节；充分利用安全技术手段，针对网络安全漏洞、恶意网络资源、网络安全事件等开展网络安全威胁实时监测，及时发现网络安全风险隐患，提升网络安全风险监测预警、应急处置能力。

[ 期号：20230717-20230723]