國家標(biāo)準(zhǔn)編制說明

一、工作簡況

1.1任務(wù)來源

根據(jù)國家標(biāo)準(zhǔn)化管理委員會2023年下達(dá)的國家標(biāo)準(zhǔn)制修訂計劃，《信息安全

技術(shù)網(wǎng)絡(luò)安全保險應(yīng)用指南》由北京源堡科技有限公司負(fù)責(zé)承辦，計劃號：

20230794-T-469。本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會歸口管理。

1.2制定背景

隨著社會信息化程度的不斷加深，數(shù)字經(jīng)濟(jì)的快速發(fā)展，網(wǎng)絡(luò)安全風(fēng)險也在

持續(xù)演變，為世界經(jīng)濟(jì)帶來了廣泛而深遠(yuǎn)的影響。作為應(yīng)對網(wǎng)絡(luò)安全風(fēng)險的手段

之一，網(wǎng)絡(luò)安全保險受到各國政府和組織的高度重視。網(wǎng)絡(luò)安全保險是組織實現(xiàn)

風(fēng)險轉(zhuǎn)移的一種有效手段，其在轉(zhuǎn)移潛在風(fēng)險、優(yōu)化資源配置、保障組織財務(wù)穩(wěn)

定性和業(yè)務(wù)連續(xù)性等方面發(fā)揮著重要作用，也逐漸成為組織網(wǎng)絡(luò)安全風(fēng)險管理的

組成部分。國外網(wǎng)絡(luò)安全保險發(fā)展相對成熟，組織在應(yīng)對網(wǎng)絡(luò)安全風(fēng)險時，通常

會將保險作為一種風(fēng)險處置方式納入組織的整體風(fēng)險應(yīng)對策略中。因此，國際標(biāo)

準(zhǔn)化組織ISO/IEC、ITU-T相繼制定了ISO/IEC27102:2019《信息安全管理網(wǎng)絡(luò)

保險指南》、ITU-TX.1061(08/2021)《網(wǎng)絡(luò)保險獲取指南》等國際標(biāo)準(zhǔn)，對組

織如何投保網(wǎng)絡(luò)安全保險進(jìn)行指導(dǎo)。

2021年7月，工業(yè)和信息化部發(fā)布《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動計劃》

（征求意見稿），提出“探索開展網(wǎng)絡(luò)安全保險，加快網(wǎng)絡(luò)安全保險政策引導(dǎo)和

標(biāo)準(zhǔn)制定，通過網(wǎng)絡(luò)安全保險服務(wù)監(jiān)控風(fēng)險敞口”。2023年7月，工業(yè)和信息化部

和國家金融監(jiān)管總局發(fā)布《關(guān)于促進(jìn)網(wǎng)絡(luò)安全保險規(guī)范健康發(fā)展的意見》（以下

簡稱《意見》），提出“建立覆蓋網(wǎng)絡(luò)安全保險服務(wù)全生命周期的標(biāo)準(zhǔn)體系，明

確承保、核保、理賠等主要環(huán)節(jié)基本流程和通用要求。研究制定承保前重點行業(yè)

領(lǐng)域網(wǎng)絡(luò)安全風(fēng)險量化評估相關(guān)標(biāo)準(zhǔn)，規(guī)范安全風(fēng)險評估要求”。

在上述背景下，為落實國家《網(wǎng)絡(luò)安全法》，加強(qiáng)對網(wǎng)絡(luò)安全風(fēng)險監(jiān)管，積

極推動網(wǎng)絡(luò)安全保險及服務(wù)模式的創(chuàng)新和發(fā)展，響應(yīng)《意見》要求，本文件借鑒

了國際網(wǎng)絡(luò)安全保險相關(guān)標(biāo)準(zhǔn)成果，結(jié)合我國網(wǎng)絡(luò)安全保險產(chǎn)業(yè)現(xiàn)狀和網(wǎng)絡(luò)安全

風(fēng)險管理實踐，提出適合我國國情的網(wǎng)絡(luò)安全保險應(yīng)用指南，幫助并指導(dǎo)組織通

過網(wǎng)絡(luò)安全保險應(yīng)對和管理風(fēng)險?；舅悸啡缦拢?/p>

國家標(biāo)準(zhǔn)編制說明

1）從網(wǎng)絡(luò)安全保險應(yīng)用的角度，幫助各參與方認(rèn)識和理解網(wǎng)絡(luò)安全保險的

基本概念和作用，闡述網(wǎng)絡(luò)安全保險不同階段中的安全技術(shù)的應(yīng)用，切實為參與

方應(yīng)用網(wǎng)絡(luò)安全保險提供可操作性的指導(dǎo)。

2）闡述網(wǎng)絡(luò)安全保險的基本概念，形成保險的作用和目的的統(tǒng)一理解，從

網(wǎng)絡(luò)安全角度的描述可保的網(wǎng)絡(luò)安全事件和相關(guān)損失，以及和保險保障范圍的關(guān)

系，為理解保險能夠解決什么問題提供參考。

3）明確網(wǎng)絡(luò)安全保險應(yīng)用的主要階段及技術(shù)應(yīng)用的特點，并針對每個階段

安全技術(shù)的應(yīng)用特點，提出基本內(nèi)容和方法，幫助投保組織、保險人和技術(shù)服務(wù)

提供商理解保險應(yīng)用中安全技術(shù)差異性和側(cè)重點，為實施提供指導(dǎo)。

1.3起草過程

北京源堡科技有限公司負(fù)責(zé)組織起草，國家工業(yè)信息安全發(fā)展研究中心、中

國電子技術(shù)標(biāo)準(zhǔn)化研究院、中國信息安全測評中心、國家信息技術(shù)安全研究中心、

國家信息中心、公安部第一研究所、公安部第三研究所、中國科學(xué)院信息工程研

究所、中國網(wǎng)絡(luò)空間研究院、中國人民財產(chǎn)保險股份有限公司、中國太平洋財產(chǎn)

保險股份有限公司、中國平安財產(chǎn)保險股份有限公司、中國人壽財產(chǎn)保險股份有

限公司、國任財產(chǎn)保險股份有限公司、誠泰財產(chǎn)保險股份有限公司、中國財產(chǎn)再

保險有限責(zé)任公司、前海再保險股份有限公司、建信財產(chǎn)保險有限公司、奇安信

科技集團(tuán)股份有限公司、北京神州綠盟科技有限公司、啟明星辰信息技術(shù)集團(tuán)股

份有限公司、北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司、杭州安恒信息技術(shù)股份有限公

司、騰訊云計算（北京）有限責(zé)任公司等單位共同參與了本標(biāo)準(zhǔn)的起草工作。具

體起草過程如下：

（1）標(biāo)準(zhǔn)草案階段

1）2020年3月-2021年4月，標(biāo)準(zhǔn)預(yù)研并初步組件標(biāo)準(zhǔn)編制組，形成標(biāo)

準(zhǔn)草案初稿，并參與2021年5月的標(biāo)準(zhǔn)會議周立新答辯。

2）2021年6月至8月，根據(jù)標(biāo)準(zhǔn)會議周相關(guān)意見，完善標(biāo)準(zhǔn)草案，同

時于7月9日召開專家研討會議及標(biāo)準(zhǔn)編制組內(nèi)部會議，根據(jù)標(biāo)準(zhǔn)意

見，修改完善標(biāo)準(zhǔn)草案。

3）2021年12月至1月，召開4次標(biāo)準(zhǔn)編制會議，重新梳理標(biāo)準(zhǔn)框架并

完善分工，并組織一次專家研討，繼續(xù)完善標(biāo)準(zhǔn)草案。

國家標(biāo)準(zhǔn)編制說明

4）2022年1月20日，信安標(biāo)委秘書處組織重點標(biāo)準(zhǔn)項目階段檢查，專

家提出標(biāo)準(zhǔn)審查意見。根據(jù)專家意見，對標(biāo)準(zhǔn)草案進(jìn)行進(jìn)一步完善。

5）2022年1月21日-3月8日，根據(jù)專家審查意見重新修訂標(biāo)準(zhǔn)草案內(nèi)

容框架和文本內(nèi)容，形成申報立項的標(biāo)準(zhǔn)草案版本（v0.9）。

6）2022年3月，信安標(biāo)委發(fā)布《信息安全技術(shù)網(wǎng)絡(luò)安全保險應(yīng)用指南》

編制需求工作的通知。在網(wǎng)絡(luò)安全管理工作組WG7立項申請和答辯。

7）2022年3月9日-3月18日，組織標(biāo)準(zhǔn)立項申報，擴(kuò)展標(biāo)準(zhǔn)編制工作

組，于3月18日召開標(biāo)準(zhǔn)編制全體會議討論標(biāo)準(zhǔn)草案，形成標(biāo)準(zhǔn)草

案（v0.95）。

8）2022年4月19日，通過信安標(biāo)委組織的標(biāo)準(zhǔn)立項答辯。

9）2022年6月，召開標(biāo)準(zhǔn)編制全體會議，討論標(biāo)準(zhǔn)草案（v0.95），收

集意見，繼續(xù)完善標(biāo)準(zhǔn)草案（v1.0）。

10）2022年12月5日，在信安標(biāo)委2022年會議周WG7工作組會議上匯

報標(biāo)準(zhǔn)編制的進(jìn)展情況，聽取與會專家的意見，經(jīng)工作組討論決議，

同意轉(zhuǎn)征求意見稿。

（2）標(biāo)準(zhǔn)征求意見稿階段

1）2022年12月10至12月20日，處理會議周意見，形成標(biāo)準(zhǔn)征求意

見稿（v1.1）。

2）2022年12月23日，召開編制組線上會議，繼續(xù)完善標(biāo)準(zhǔn)，形成標(biāo)

準(zhǔn)征求意見稿（v1.2）。

3）2023年1月24日-2月10日，處理責(zé)任編輯和責(zé)任專家意見，繼續(xù)

完善標(biāo)準(zhǔn)草案文本（v1.5），通過了責(zé)任專家和責(zé)任編輯的標(biāo)準(zhǔn)文本

質(zhì)量把關(guān)，提交工作組，準(zhǔn)備專家評審會。

4）2023年3月14日，在信安標(biāo)委專家評審會上匯報標(biāo)準(zhǔn)編制的進(jìn)展情

況，充分聽取專家評審意見。

5）2023年3月23日，在北京源堡科技有限公司召開標(biāo)準(zhǔn)專家討論會，

邀請安標(biāo)委秘書處專家進(jìn)行現(xiàn)場指導(dǎo)，討論專家評審會上所提修改

意見的修改情況。

6）2023年4月7日和5月6日，召開兩次標(biāo)準(zhǔn)專家研討會，針對評審

國家標(biāo)準(zhǔn)編制說明

會意見進(jìn)行討論，繼續(xù)完善標(biāo)準(zhǔn)，形成標(biāo)準(zhǔn)征求意見稿（v1.6和v1.7）。

7）2023年6月1日，在信安標(biāo)委2023年工作組標(biāo)準(zhǔn)會議周上，匯報標(biāo)

準(zhǔn)進(jìn)展及編制情況，收集與會專家修改建議。

8）2023年6月2日-8月3日，針對評審會專家意見和會議周專家意見，

對標(biāo)準(zhǔn)進(jìn)行修改，成標(biāo)準(zhǔn)征求意見稿（v1.8和v1.9）。8月3日提交

標(biāo)準(zhǔn)工作組。

9）2023年8月4日，參加信安標(biāo)委組織的專家評審會，再次聽取專家

對標(biāo)準(zhǔn)的修改意見，與會專家同意通過對該項標(biāo)準(zhǔn)的審查，建議根

據(jù)會議意見修改后，發(fā)起公開征求意見。

10）2023年8月5-24日，根據(jù)8月4日專家評審會意見進(jìn)一步修改

標(biāo)準(zhǔn)文件，提交信安標(biāo)委，形成公開征求意見稿（v2.0）。

二、標(biāo)準(zhǔn)編制原則、主要內(nèi)容及其確定依據(jù)

2.1標(biāo)準(zhǔn)編制原則

本標(biāo)準(zhǔn)的研制工作遵循以下原則：

1)規(guī)范性：嚴(yán)格按照國家標(biāo)準(zhǔn)編制流程和國家標(biāo)準(zhǔn)規(guī)范GB/T1.1—2020《標(biāo)

準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定進(jìn)行標(biāo)準(zhǔn)的編

制工作，力求達(dá)到編制的標(biāo)準(zhǔn)思路清晰、邏輯合理、文本規(guī)范、內(nèi)容完整；

2)可操作性和實用性：本標(biāo)準(zhǔn)適用于國內(nèi)網(wǎng)絡(luò)安全保險相關(guān)工作的組織和開

展，且符合我國基本國情，力求標(biāo)準(zhǔn)在具體執(zhí)行中具有較好的可操作性和實踐指

導(dǎo)價值；

3)協(xié)調(diào)一致性：廣泛征求業(yè)界專家的意見，同時充分考慮與現(xiàn)有相關(guān)標(biāo)準(zhǔn)的

關(guān)聯(lián)關(guān)系，力求達(dá)到編制標(biāo)準(zhǔn)的不同使用方的協(xié)調(diào)一致和國內(nèi)外相關(guān)技術(shù)標(biāo)準(zhǔn)協(xié)

調(diào)一致；

4)科學(xué)性與先進(jìn)性：借鑒國際網(wǎng)絡(luò)安全保險領(lǐng)域前沿研究成果和規(guī)范性文獻(xiàn)

的科學(xué)方法及思路，進(jìn)行標(biāo)準(zhǔn)文本的設(shè)計和編寫。

2.2主要內(nèi)容及其確定依據(jù)

主要內(nèi)容依據(jù)：

GB/T20984—2022信息安全技術(shù)信息安全風(fēng)險評估方法

GB/T20986—2023信息安全技術(shù)網(wǎng)絡(luò)安全事件分類分級指南

國家標(biāo)準(zhǔn)編制說明

GB/T22081—2016信息技術(shù)安全技術(shù)信息安全控制實踐指南

國內(nèi)網(wǎng)絡(luò)安全保險市場正處于起步階段，參考國外市場的成熟經(jīng)驗，國內(nèi)已

逐步開展網(wǎng)絡(luò)安全保險業(yè)務(wù)，但由于缺乏對相關(guān)概念、流程和方法相關(guān)的標(biāo)準(zhǔn)，

導(dǎo)致在實際業(yè)務(wù)開展過程中存在諸多問題。一方面對于市場需求方的投保企業(yè)而

言，如果沒有清晰的理解網(wǎng)絡(luò)安全保險對于風(fēng)險管理的作用是什么，通過網(wǎng)絡(luò)安

全保險能夠轉(zhuǎn)移哪些網(wǎng)絡(luò)安全風(fēng)險，以及當(dāng)發(fā)生哪些網(wǎng)絡(luò)安全事件所導(dǎo)致的損失

能夠通過保險賠償，對于網(wǎng)絡(luò)安全保險中的保障范圍等概念包括哪些內(nèi)容等等問

題，都會對投保企業(yè)真正應(yīng)用網(wǎng)絡(luò)安全保障帶來障礙。另一方面，對于市場供給

方的保險公司而言，網(wǎng)絡(luò)安全保險屬于財產(chǎn)險范疇，但網(wǎng)絡(luò)安全風(fēng)險卻與傳統(tǒng)財

產(chǎn)險中的風(fēng)險有很大區(qū)別，保險公司從損失的角度看待風(fēng)險與企業(yè)看到的網(wǎng)絡(luò)安

全風(fēng)險也存在理解上的差異，如不能直接將損失與投保企業(yè)的安全問題和可能發(fā)

生的安全事件直接對應(yīng)，因此會導(dǎo)致在網(wǎng)絡(luò)安全保險的實際應(yīng)用過程中，風(fēng)險評

估的技術(shù)方法和目的，是否需要采用風(fēng)險控制，以及在出險后如何應(yīng)對等均在應(yīng)

用的難點，從而使得保險公司在承保網(wǎng)絡(luò)安全風(fēng)險時持謹(jǐn)慎態(tài)度，也不利于網(wǎng)絡(luò)

安全保險供給的釋放，不利于市場的健康發(fā)展。

針對當(dāng)前國內(nèi)網(wǎng)絡(luò)安全保險市場應(yīng)用方面實際存在的問題，本標(biāo)準(zhǔn)將從網(wǎng)絡(luò)

安全保險的實際應(yīng)用過程出發(fā)，切實解決投保企業(yè)對于網(wǎng)絡(luò)安全保險缺乏統(tǒng)一理

解，對網(wǎng)絡(luò)安全風(fēng)險和保險保障范圍認(rèn)知差異較大，以及網(wǎng)絡(luò)安全保險應(yīng)用中的

基本方法等問題，幫助投保企業(yè)、保險公司以及第三方技術(shù)服務(wù)方等參與者更好

的理解和應(yīng)用網(wǎng)絡(luò)安全保險，促進(jìn)應(yīng)用的規(guī)范化，也提高市場供需能力。本標(biāo)準(zhǔn)

主要解決問題包括：

（1）解決當(dāng)前網(wǎng)絡(luò)安全保險供需雙方對于網(wǎng)絡(luò)安全保險目的和概念的理解

差異性問題，如可承保的網(wǎng)絡(luò)安全事件、損失類型和網(wǎng)絡(luò)安全保障范圍等，指導(dǎo)

投保企業(yè)（需求方）和保險機(jī)構(gòu)（供給方）在網(wǎng)絡(luò)安全保險應(yīng)用充分理解需求目

標(biāo)，促進(jìn)網(wǎng)絡(luò)安全保險市場的發(fā)展。

（2）解決網(wǎng)絡(luò)安全保險應(yīng)用過程中的流程規(guī)范化問題，如網(wǎng)絡(luò)安全保險應(yīng)

用的通常環(huán)節(jié)，每個環(huán)節(jié)參與方的角色和作用等，指導(dǎo)投保企業(yè)、保險機(jī)構(gòu)以及

服務(wù)方在應(yīng)用中明確各自的定位、作用和任務(wù)。

國家標(biāo)準(zhǔn)編制說明

（3）解決網(wǎng)絡(luò)安全保險中所應(yīng)用的基本安全技術(shù)方法以及差異性問題，如

投保前開展風(fēng)險評估內(nèi)容和方法，保險中風(fēng)險監(jiān)測目的和內(nèi)容，以及出險后事件

評估的基本內(nèi)容和作用等。指導(dǎo)各參與方能夠根據(jù)標(biāo)準(zhǔn)基本實現(xiàn)網(wǎng)絡(luò)安全保險應(yīng)

用的過程。

根據(jù)《意見》中提到的：“建立覆蓋網(wǎng)絡(luò)安全保險服務(wù)全生命周期的標(biāo)準(zhǔn)體

系，明確承保、核保、理賠等主要環(huán)節(jié)基本流程和通用要求”。本標(biāo)準(zhǔn)作為首個

該領(lǐng)域的國家標(biāo)準(zhǔn)，定位于網(wǎng)絡(luò)安全保險應(yīng)用的通用指南性標(biāo)準(zhǔn)，重點闡述網(wǎng)絡(luò)

安全保險基本應(yīng)用流程和可操作的指導(dǎo)性方法，側(cè)重保險應(yīng)用的過程和方法。目

的是在國內(nèi)網(wǎng)絡(luò)安全保險應(yīng)用的初級階段，能夠明確網(wǎng)絡(luò)安全保險的基本應(yīng)用流

程和通用方法，指標(biāo)并規(guī)范各參與方開展網(wǎng)絡(luò)安全保險的應(yīng)用實施。同時本標(biāo)準(zhǔn)

也將對后續(xù)研究制定保險中網(wǎng)絡(luò)安全風(fēng)險量化評估相關(guān)標(biāo)準(zhǔn)，規(guī)范安全風(fēng)險評估

要求、風(fēng)險監(jiān)測管理和預(yù)警、承保后理賠服務(wù)實施等技術(shù)要求提供總體性指導(dǎo)，

從而逐步覆蓋建立網(wǎng)絡(luò)安全保險全生命周期的標(biāo)準(zhǔn)體系。

圍繞上述問題，本標(biāo)準(zhǔn)主要內(nèi)容包括：

（1）闡述網(wǎng)絡(luò)安全保險概念及對風(fēng)險管理的作用，明確可以通過保險轉(zhuǎn)移

的網(wǎng)絡(luò)安全事件和主要損失類型，建立網(wǎng)絡(luò)安全風(fēng)險與保險保障范圍的關(guān)系。解

決當(dāng)前網(wǎng)絡(luò)安全保險供需雙方對于網(wǎng)絡(luò)安全保險目的和概念的理解差異性問題。

（2）闡述網(wǎng)絡(luò)安全保險應(yīng)用的主要環(huán)節(jié)以及主要參與方，各參與方的主要

作用和職責(zé)。解決網(wǎng)絡(luò)安全保險應(yīng)用過程中的流程規(guī)范化問題。

（3）提出在網(wǎng)絡(luò)安全保險應(yīng)用主要環(huán)節(jié)中的基本方法和內(nèi)容，對投保前風(fēng)

險評估、保險期間風(fēng)險控制以及出險后事件評估等給出基本的方法和內(nèi)容，為不

同環(huán)節(jié)中的保險應(yīng)用提供可操作性的指導(dǎo)建議，解決網(wǎng)絡(luò)安全保險中所應(yīng)用的基

本安全技術(shù)方法以及差異性問題。

2.3修訂前后技術(shù)內(nèi)容的對比

非修訂標(biāo)準(zhǔn)。

三、試驗驗證的分析、綜述報告，技術(shù)經(jīng)濟(jì)論證，預(yù)期的經(jīng)濟(jì)效益、社會

效益和生態(tài)效益

3.1試驗驗證的分析、綜述報告

本標(biāo)準(zhǔn)在編制時借鑒了國外網(wǎng)絡(luò)安全保險投保經(jīng)驗，結(jié)合我國網(wǎng)絡(luò)安全保險

國家標(biāo)準(zhǔn)編制說明

發(fā)展現(xiàn)狀和網(wǎng)絡(luò)安全風(fēng)險管理經(jīng)驗，提出適合我國國情的網(wǎng)絡(luò)安全保險應(yīng)用指南，

幫助并指導(dǎo)組織通過網(wǎng)絡(luò)安全保險應(yīng)對和管理風(fēng)險。編制組在編制過程中，充分

聽取了網(wǎng)絡(luò)安全保險服務(wù)機(jī)構(gòu)（保險公司以及再保險公司）、科研院所、測試機(jī)

構(gòu)的意見，考慮了網(wǎng)絡(luò)安全保險的發(fā)展和應(yīng)用情況，并推進(jìn)開展標(biāo)準(zhǔn)條款的試點

驗證工作，主要包括北京源堡科技、國家工業(yè)信息安全發(fā)展研究中心、中國科學(xué)

院信息工程研究所、中國人保、中國太保、安恒、啟明星辰等企業(yè)或機(jī)構(gòu)，本次

試點工作主要對網(wǎng)絡(luò)安全風(fēng)險評估的基本方法和應(yīng)用流程、保險保障范圍內(nèi)的網(wǎng)

絡(luò)安全事件類型、保險期間的風(fēng)險控制措施、理賠實施流程等內(nèi)容進(jìn)行驗證，以

檢驗標(biāo)準(zhǔn)的適用性、合理性、先進(jìn)性和可操作性等，并提出標(biāo)準(zhǔn)進(jìn)一步修改完善

的建議，編制形成涵蓋標(biāo)準(zhǔn)驗證結(jié)論的報告，促進(jìn)網(wǎng)絡(luò)安全保險服務(wù)工作的規(guī)范

化和標(biāo)準(zhǔn)化，為進(jìn)一步開展網(wǎng)絡(luò)安全保險應(yīng)用工作提供參考。

3.2技術(shù)經(jīng)濟(jì)論證

在技術(shù)方面網(wǎng)絡(luò)安全保險主要涉及投保前風(fēng)險評估，保險期間風(fēng)險監(jiān)測、預(yù)

警和處置以及理賠中的事件鑒定溯源等技術(shù)，基于網(wǎng)絡(luò)安全保險的業(yè)務(wù)特點和需

求，需要在評估技術(shù)方法、風(fēng)險指標(biāo)定義、量化分析模型、風(fēng)險預(yù)測技術(shù)等方面

進(jìn)行創(chuàng)新和完善，才能支撐網(wǎng)絡(luò)安全保險業(yè)務(wù)的健康發(fā)展。在產(chǎn)業(yè)化方面國外網(wǎng)

絡(luò)安全保險發(fā)展較成熟，全球網(wǎng)絡(luò)安全保險市場在2022年整體保費規(guī)模達(dá)到92

億美元，并預(yù)計在2025年達(dá)到220億美元。國內(nèi)網(wǎng)絡(luò)安全保險市場處于起步階

段，但呈高速增長態(tài)勢，年復(fù)合增長率超過30%。除財產(chǎn)險外，奇安信、360、

綠盟、美創(chuàng)、威努特等主要網(wǎng)絡(luò)安全企業(yè)在網(wǎng)絡(luò)安全保險產(chǎn)業(yè)進(jìn)行布局，依托網(wǎng)

絡(luò)安全保險提升安全產(chǎn)品、服務(wù)、方案的整體競爭優(yōu)勢。

3.3預(yù)期的經(jīng)濟(jì)效益、社會效益和生態(tài)效益

本標(biāo)準(zhǔn)的實施將有利于網(wǎng)絡(luò)安全產(chǎn)業(yè)的高質(zhì)量發(fā)展，促進(jìn)產(chǎn)業(yè)鏈各方明確專

業(yè)分工和責(zé)任，依托有效的網(wǎng)絡(luò)安全風(fēng)險評估和風(fēng)險監(jiān)控等技術(shù)手段，推動網(wǎng)絡(luò)

安全保險在國內(nèi)的快速發(fā)展，提升網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模；有利于網(wǎng)絡(luò)安全技術(shù)服務(wù)

公司、保險公司、再保公司和投保企業(yè)各參與方對網(wǎng)絡(luò)安全保險服務(wù)形成共同理

解，服務(wù)流程有據(jù)可依，更加規(guī)范，促進(jìn)網(wǎng)絡(luò)安全保險服務(wù)市場的健康有序發(fā)展，

為網(wǎng)絡(luò)安全風(fēng)險管理相關(guān)技術(shù)和服務(wù)在金融領(lǐng)域中的應(yīng)用提供了新的方向。

國家標(biāo)準(zhǔn)編制說明

經(jīng)濟(jì)效益：促進(jìn)網(wǎng)絡(luò)安全保險市場快速發(fā)展，增加網(wǎng)絡(luò)安全企業(yè)收入。該標(biāo)

準(zhǔn)的制定，使得投保企業(yè)、保險公司、網(wǎng)絡(luò)安全公司等各參與方對網(wǎng)絡(luò)安全中可

保風(fēng)險以及如何支持企業(yè)的風(fēng)險管理工作形成共同理解，使得網(wǎng)絡(luò)安全保險業(yè)務(wù)

有章可循，更加規(guī)范；保險公司能夠根據(jù)安全技術(shù)應(yīng)用的結(jié)果進(jìn)行差異化定價和

產(chǎn)品創(chuàng)新，從而促進(jìn)保險市場的健康發(fā)展，進(jìn)一步增加保費規(guī)模，帶動網(wǎng)絡(luò)安全

企業(yè)收入的增長。

社會效益：提升網(wǎng)絡(luò)安全技術(shù)創(chuàng)新能力，標(biāo)準(zhǔn)將為網(wǎng)絡(luò)安全技術(shù)和服務(wù)在網(wǎng)

絡(luò)安全保險業(yè)務(wù)領(lǐng)域中的應(yīng)用提供了方向和指導(dǎo)。通過對投保前風(fēng)險評估、保險

中風(fēng)險監(jiān)測以及安全事故鑒定等技術(shù)的應(yīng)用，使得安全技術(shù)能夠支持并滿足保險

核保評估需求，并為保險中風(fēng)險管控提供技術(shù)支撐，進(jìn)一步提升網(wǎng)絡(luò)安全技術(shù)創(chuàng)

新能力，從而為降低全社會網(wǎng)絡(luò)安全風(fēng)險，提升整體風(fēng)險防范能力提供創(chuàng)新技術(shù)

能力支撐。

生態(tài)效益：擴(kuò)大產(chǎn)業(yè)規(guī)模，促進(jìn)產(chǎn)業(yè)生態(tài)發(fā)展。標(biāo)準(zhǔn)將對應(yīng)用于網(wǎng)絡(luò)安全保

險中的安全技術(shù)和服務(wù)提供指導(dǎo)，使得保險機(jī)構(gòu)能夠科學(xué)的評估投保企業(yè)網(wǎng)絡(luò)安

全風(fēng)險狀況，并通過有效的風(fēng)險控制手段，促進(jìn)網(wǎng)絡(luò)安全保險市場的快速發(fā)展；

同時，保險業(yè)務(wù)的發(fā)展又將直接帶動安全技術(shù)在不同領(lǐng)域的應(yīng)用，以業(yè)務(wù)促進(jìn)安

全產(chǎn)業(yè)生態(tài)發(fā)展，做大安全產(chǎn)業(yè)規(guī)模。

四、與國際、國外同類標(biāo)準(zhǔn)技術(shù)內(nèi)容的對比情況，或者與測試的國外樣品、

樣機(jī)的有關(guān)數(shù)據(jù)對比情況

目前國際標(biāo)準(zhǔn)化組織ISO于2019年發(fā)布了ISO/IEC27102：信息安全管理-

網(wǎng)絡(luò)保險指南，ITU-T于2021年發(fā)布了X.1061：網(wǎng)絡(luò)信息安全-安全管理-網(wǎng)絡(luò)

保險采購指南。ISO27102從風(fēng)險管理角度幫助企業(yè)將網(wǎng)絡(luò)安全保險更好地與其

自身的風(fēng)險管理相結(jié)合，并作為風(fēng)險管理活動的一部分；X.1061則投保企業(yè)角

度為如何應(yīng)用網(wǎng)絡(luò)安全保險提供指導(dǎo)性意見。這些標(biāo)準(zhǔn)均描述了網(wǎng)絡(luò)安全保險的

基本概念和如何使用網(wǎng)絡(luò)安全保險幫助組織管理風(fēng)險。兩項標(biāo)準(zhǔn)從投保企業(yè)的角

度對網(wǎng)絡(luò)安全保險涉及的可保風(fēng)險、基本流程和注意事項等進(jìn)行了描述，以幫助

企業(yè)計劃和購買網(wǎng)絡(luò)保險。

現(xiàn)有的國際標(biāo)準(zhǔn)不適合中國實際情況，需要制定適合中國國情的網(wǎng)絡(luò)安全保

險相關(guān)標(biāo)準(zhǔn)。這種差異性，體現(xiàn)在法律法規(guī)的依據(jù)、解決的問題、適用的對象、

國家標(biāo)準(zhǔn)編制說明

市場現(xiàn)狀等。具體體現(xiàn)在：

1）標(biāo)準(zhǔn)依據(jù)的法律法規(guī)不同。由于國內(nèi)外法律和標(biāo)準(zhǔn)的不同，國內(nèi)外網(wǎng)絡(luò)

安全保險的承保范圍和保險條款均存在較大差異。本標(biāo)準(zhǔn)在對網(wǎng)絡(luò)安全保險概述

及保險保障范圍的描述中，主要以國內(nèi)保險法及國內(nèi)保險條款的內(nèi)容為基礎(chǔ)進(jìn)行

描述，與國際標(biāo)準(zhǔn)對網(wǎng)絡(luò)安全保險承保范圍的描述存在較大差異。

2）標(biāo)準(zhǔn)解決的問題存在差異。國際標(biāo)準(zhǔn)側(cè)重采購保險過程中應(yīng)注意的事項，

本國標(biāo)側(cè)重為網(wǎng)絡(luò)安全保險不同階段（投保前、承保中、出險后等）網(wǎng)絡(luò)安全技

術(shù)的應(yīng)用提供具體的指導(dǎo)。

3）標(biāo)準(zhǔn)的適用對象不同。國際標(biāo)準(zhǔn)主要以采購保險的投保人為適用對象，

本標(biāo)準(zhǔn)除給投保人提供指導(dǎo)外，還包括提供安全技術(shù)支持的服務(wù)方，以及開展風(fēng)

險控制的保險公司。

4）國內(nèi)外網(wǎng)絡(luò)安全保險市場現(xiàn)狀不同。國外標(biāo)準(zhǔn)涉及保險相關(guān)的定義或描

述，與國內(nèi)保險公司存在較大差異性。本標(biāo)準(zhǔn)綜合了國內(nèi)保險行業(yè)參編單位的意

見，采納了更適合國內(nèi)市場形態(tài)的措辭。

五、以國際標(biāo)準(zhǔn)為基礎(chǔ)的起草情況，以及是否合規(guī)引用或者采用國際國外

標(biāo)準(zhǔn)，并說明未采用國際標(biāo)準(zhǔn)的原因

除上面所述ISO/IEC27102以及ITU-TX.1061，尚未發(fā)現(xiàn)網(wǎng)絡(luò)網(wǎng)絡(luò)保險相關(guān)

國際標(biāo)準(zhǔn)。

六、與有關(guān)法律、行政法規(guī)及相關(guān)標(biāo)準(zhǔn)的關(guān)系

本標(biāo)準(zhǔn)與《網(wǎng)絡(luò)安全法》的協(xié)調(diào)與配套：從國際成熟經(jīng)驗來看，企業(yè)購買網(wǎng)

絡(luò)安全保險，對整個安全空間產(chǎn)業(yè)生態(tài)起到正面積極作用。通過網(wǎng)絡(luò)安全保險，

投保方有責(zé)任對風(fēng)險進(jìn)行管控，并且保險方通過服務(wù)提升投保企業(yè)的網(wǎng)絡(luò)安全建

設(shè)水平，有助于提高網(wǎng)絡(luò)安全意識和促進(jìn)“網(wǎng)絡(luò)安全的良好環(huán)境”的構(gòu)建，與《網(wǎng)

絡(luò)安全法》總則保持一致。同時，標(biāo)準(zhǔn)提出的保前風(fēng)險評估和保中風(fēng)險監(jiān)測等安

全技術(shù)的應(yīng)用也進(jìn)一步支撐《網(wǎng)絡(luò)安全法》中提出的建立健全網(wǎng)絡(luò)安全風(fēng)險評估

和應(yīng)急工作機(jī)制、加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險的監(jiān)測等要求。

與等級保護(hù)、風(fēng)險評估、風(fēng)險管理等國家標(biāo)準(zhǔn)之間的關(guān)系：

（1）與網(wǎng)絡(luò)安全等級保護(hù)系列國家標(biāo)準(zhǔn)的銜接：網(wǎng)絡(luò)安全等級保護(hù)評估結(jié)

果和報告在投保前的風(fēng)險評估階段可作為評估內(nèi)容和參考依據(jù)。

國家標(biāo)準(zhǔn)編制說明

（2）與《信息安全風(fēng)險評估方法》、《信息安全風(fēng)險管理》等國家標(biāo)準(zhǔn)的關(guān)

系：網(wǎng)絡(luò)安全保險是信息按風(fēng)險管理標(biāo)準(zhǔn)框架中風(fēng)險轉(zhuǎn)移的一種手段，同時也根

據(jù)網(wǎng)絡(luò)安全保險的業(yè)務(wù)特點對其風(fēng)險評估的目的和風(fēng)險管理作用進(jìn)行了擴(kuò)展和

延伸，其具體實施技術(shù)方法也可參照信息安全風(fēng)險評估方法標(biāo)準(zhǔn)

七、重大分歧意見的處理經(jīng)過和依據(jù)

本標(biāo)準(zhǔn)編制過程中未出現(xiàn)重大分歧。

八、涉及專利的有關(guān)說明

本標(biāo)準(zhǔn)不涉及專利。

九、實施國家標(biāo)準(zhǔn)的要求，以及組織措施、技術(shù)措施、過渡期和實施日期

的建議等措施建議

建議本標(biāo)準(zhǔn)作為推薦性國家標(biāo)準(zhǔn)發(fā)布實施。

在正式執(zhí)行本標(biāo)準(zhǔn)前，需要對標(biāo)準(zhǔn)中的條款進(jìn)行宣貫，以在利益相關(guān)方之間

達(dá)成對標(biāo)準(zhǔn)條款理解上的一致性。

建議在標(biāo)準(zhǔn)實施初期，引入再保險公司，以“投保組織+保險公司+再保險+

服務(wù)方”組成試點示范。再保險公司作為風(fēng)險分擔(dān)方，能夠提高保險公司的風(fēng)險

防御能力，從而快速開展行業(yè)試點，推動標(biāo)準(zhǔn)落地。

在實施過程中，建議組織通過采購網(wǎng)絡(luò)安全保險服務(wù)，將保險中的網(wǎng)絡(luò)安全

風(fēng)險管控服務(wù)納入到組織的風(fēng)險管理的工作中，充分發(fā)揮保險的風(fēng)險分擔(dān)及防災(zāi)

減損的作用，體現(xiàn)“保險+服務(wù)”的應(yīng)用模式，進(jìn)一步促進(jìn)組織對風(fēng)險的管控，

優(yōu)化組織風(fēng)險管理能力。

同時，從標(biāo)準(zhǔn)發(fā)布到標(biāo)準(zhǔn)實施，建議過渡期設(shè)置為6個月。

十、其他應(yīng)當(dāng)說明的事項

10.1網(wǎng)絡(luò)安全保險推出背景及相關(guān)政策

根據(jù)國務(wù)院關(guān)于數(shù)字經(jīng)濟(jì)發(fā)展情況的報告（2022年10月28日在第十三屆

全國人民代表大會常務(wù)委員會第三十七次會議上），“黨的十八大以來，我國深入

實施網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略、國家大數(shù)據(jù)戰(zhàn)略，先后印發(fā)數(shù)字經(jīng)濟(jì)發(fā)展戰(zhàn)略、“十四五”

數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃，有關(guān)部門認(rèn)真落實各項部署，加快推進(jìn)數(shù)字產(chǎn)業(yè)化和產(chǎn)業(yè)數(shù)

字化，推動數(shù)字經(jīng)濟(jì)蓬勃發(fā)展。十年來，我國數(shù)字經(jīng)濟(jì)取得了舉世矚目的發(fā)展成

就，總體規(guī)模連續(xù)多年位居世界第二，對經(jīng)濟(jì)社會發(fā)展的引領(lǐng)支撐作用日益凸

國家標(biāo)準(zhǔn)編制說明

顯?！?/p>

伴隨數(shù)字技術(shù)和實體經(jīng)濟(jì)的深度融合，傳統(tǒng)產(chǎn)業(yè)的轉(zhuǎn)型升級，新產(chǎn)業(yè)新業(yè)態(tài)

新模式的不斷發(fā)展，網(wǎng)絡(luò)安全形勢與挑戰(zhàn)日益嚴(yán)峻復(fù)雜。網(wǎng)絡(luò)安全研究機(jī)構(gòu)

Gartner估計，到2025年60%的公司將認(rèn)為網(wǎng)絡(luò)安全是其IT采購評估過程中的

關(guān)鍵組成部分。歐盟網(wǎng)絡(luò)安全局(ENISA)在其“供應(yīng)鏈攻擊的威脅形勢”報告

中認(rèn)識到并分析了供應(yīng)鏈上或通過供應(yīng)鏈的網(wǎng)絡(luò)攻擊所帶來的風(fēng)險增加。根據(jù)

ENISA的數(shù)據(jù)，與2020年相比，2021年供應(yīng)鏈攻擊的數(shù)量翻了兩番。另外，網(wǎng)

絡(luò)攻擊在能源、電信、醫(yī)療、汽車、教育、互聯(lián)網(wǎng)等領(lǐng)域造成了巨大損失。

同時，黨的二十大報告指出，“推進(jìn)國家安全體系和能力現(xiàn)代化，堅決維護(hù)

國家安全和社會穩(wěn)定。必須堅定不移貫徹總體國家安全觀，把維護(hù)國家安全貫穿

黨和國家工作各方面全過程，確保國家安全和社會穩(wěn)定”，保險業(yè)具有損失補(bǔ)償

與風(fēng)險管理功能，與人類社會發(fā)展和社會保障有著天然的聯(lián)系。但網(wǎng)絡(luò)安全風(fēng)險

是動態(tài)不確定的，傳統(tǒng)的風(fēng)險防御手段無法解決所有的安全風(fēng)險，保險作為風(fēng)險

管理的一種風(fēng)險管理手段，需要不斷進(jìn)行創(chuàng)新和升級，以更好的應(yīng)對日益加劇的

網(wǎng)絡(luò)安全風(fēng)險。在網(wǎng)絡(luò)化、智能化和數(shù)字化快速發(fā)展的社會環(huán)境下，網(wǎng)絡(luò)安全保

險是數(shù)字化轉(zhuǎn)型過程中防范風(fēng)險損失的重要一環(huán)，不僅有助于降低我國數(shù)字化轉(zhuǎn)

型進(jìn)程中的安全風(fēng)險，而且還可以健全企業(yè)網(wǎng)絡(luò)安全的風(fēng)險管理體系，保障企業(yè)

的網(wǎng)絡(luò)信息安全。

歐美等國家已充分認(rèn)識到防范網(wǎng)絡(luò)安全風(fēng)險的重要性，隨著認(rèn)識的逐漸成熟，

相應(yīng)的網(wǎng)絡(luò)安全保險也呈現(xiàn)出了加速的態(tài)勢。對于絕大多數(shù)海外企業(yè)而言，正是

因為看到了網(wǎng)絡(luò)安全風(fēng)險所造成經(jīng)濟(jì)損失的嚴(yán)重性，并開始采取積極了積極的防

御措施（通過經(jīng)濟(jì)的辦法來解決這方面存在的風(fēng)險隱患和經(jīng)濟(jì)損失問題），網(wǎng)絡(luò)

安全保險已經(jīng)成為其重要的風(fēng)險管理手段。

基于以上背景，網(wǎng)絡(luò)安全保險在國內(nèi)逐漸獲得關(guān)注，在政策層面和產(chǎn)業(yè)發(fā)展

層面開始積極探索和實踐。

1）2019年9月，工信部發(fā)布《關(guān)于促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見》（征

求意見稿），明確指出，“積極創(chuàng)新網(wǎng)絡(luò)安全服務(wù)模式”，倡導(dǎo)“安全即服務(wù)”的

理念，鼓勵網(wǎng)絡(luò)安全企業(yè)由提供安全產(chǎn)品向提供安全服務(wù)和解決方案轉(zhuǎn)變。探索

開展網(wǎng)絡(luò)安全保險服務(wù)。

國家標(biāo)準(zhǔn)編制說明

2）2021年7月，工信部發(fā)布《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動計劃》

（2021-2023年）（征求意見稿），其中指出：“探索開展網(wǎng)絡(luò)安全保險。面向電

信和互聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)等領(lǐng)域，開展網(wǎng)絡(luò)安全保險服務(wù)試點。加快網(wǎng)

絡(luò)安全保險政策引導(dǎo)和標(biāo)準(zhǔn)制定，通過網(wǎng)絡(luò)安全保險服務(wù)監(jiān)控風(fēng)險敞口，鼓勵企

業(yè)構(gòu)建并完善自身網(wǎng)絡(luò)安全風(fēng)險管理體系，強(qiáng)化網(wǎng)絡(luò)安全風(fēng)險應(yīng)對能力?！?/p>

3）2021年9月22日，國家工業(yè)信息安全發(fā)展研究中心牽頭召開了“網(wǎng)絡(luò)

安全保險：創(chuàng)新與實踐”的專題研討會。工業(yè)和信息化部網(wǎng)絡(luò)安全管理局，中國

銀行保險監(jiān)督管理委員會財險部，保險公司、再保公司、安全公司等單位參會，

共同探討網(wǎng)絡(luò)安全保險產(chǎn)業(yè)發(fā)展路徑。會后工信部網(wǎng)絡(luò)安全管理局提出：“要從

網(wǎng)絡(luò)安全主體責(zé)任落實和國家網(wǎng)絡(luò)安全保障能力建設(shè)的高度，充分認(rèn)識網(wǎng)絡(luò)安全

保險的重要意義，以網(wǎng)絡(luò)安全保險推進(jìn)網(wǎng)絡(luò)安全服務(wù)模式創(chuàng)新，提升網(wǎng)絡(luò)安全風(fēng)

險應(yīng)對能力，促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)需求釋放。下一步，要加快建立各方協(xié)同配合的

網(wǎng)絡(luò)安全保險工作機(jī)制，積極推進(jìn)網(wǎng)絡(luò)安全保險行業(yè)研究，大力開展標(biāo)準(zhǔn)化建設(shè)，

加大重點行業(yè)領(lǐng)域應(yīng)用落地，助力網(wǎng)絡(luò)安全產(chǎn)業(yè)生態(tài)構(gòu)建和完善”。

4）2022年3月5日，十三屆全國人大五次會議，國務(wù)院總理李克強(qiáng)代表國

務(wù)院向十三屆全國人大五次會議作政府工作報告，網(wǎng)絡(luò)安全再次寫入政府工作報

告，再次對數(shù)據(jù)安全和個人信息保護(hù)進(jìn)行強(qiáng)調(diào)。兩會期間，代表委員積極為網(wǎng)絡(luò)

安全建言獻(xiàn)策，期間，全國政協(xié)委員、原中國保監(jiān)會副主席提案：大力推動網(wǎng)絡(luò)

安全保險發(fā)展。

5）2022年11月7日，工信部公開征求對《關(guān)于促進(jìn)網(wǎng)絡(luò)安全保險規(guī)范健

康發(fā)展的意見（征求意見稿）》的意見。意見提出，培育網(wǎng)絡(luò)安全保險新業(yè)態(tài)，

促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展，培育優(yōu)質(zhì)網(wǎng)絡(luò)安全保險企業(yè)，鼓勵網(wǎng)絡(luò)安全企業(yè)、

保險公司積極參與網(wǎng)絡(luò)安全保險生態(tài)建設(shè)，開展網(wǎng)絡(luò)安全保險優(yōu)秀案例征集、網(wǎng)

絡(luò)安全保險應(yīng)用示范等活動，培育一批專業(yè)能力突出的保險公司、再保險公司，

發(fā)展一批技術(shù)支撐能力領(lǐng)先的網(wǎng)絡(luò)安全企業(yè)、專業(yè)測評機(jī)構(gòu)等，建設(shè)一批網(wǎng)絡(luò)安

全保險創(chuàng)新聯(lián)合體，培育網(wǎng)絡(luò)安全保險發(fā)展良性生態(tài)。

6）2022年11月18日，經(jīng)國務(wù)院同意，人民銀行、發(fā)展改革委、科技部、

工業(yè)和信息化部、財政部、銀保監(jiān)會、證監(jiān)會、外匯局印發(fā)《上海市、南京市、

杭州市、合肥市、嘉興市建設(shè)科創(chuàng)金融改革試驗區(qū)總體方案》，從健全科創(chuàng)金融

國家標(biāo)準(zhǔn)編制說明

機(jī)構(gòu)組織體系、推動科創(chuàng)金融產(chǎn)品創(chuàng)新、充分利用多層次資本市場體系、推進(jìn)科

技賦能金融、夯實科創(chuàng)金融基礎(chǔ)、扎實推進(jìn)金融風(fēng)險防控等七個方面提出19項

具體政策措施。其中，在“推動科創(chuàng)金融業(yè)務(wù)創(chuàng)新”中，提出支持保險公司研發(fā)

推出符合科創(chuàng)企業(yè)需求的保險產(chǎn)品，持續(xù)推進(jìn)網(wǎng)絡(luò)安全保險產(chǎn)品，推動科創(chuàng)金融

業(yè)務(wù)創(chuàng)新。

7）2023年1月，發(fā)展改革委、國家網(wǎng)信辦、工業(yè)和信息化部、銀保監(jiān)會等

十六部門聯(lián)合印發(fā)《關(guān)于促進(jìn)數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見》，其中提出：引導(dǎo)

各類金融機(jī)構(gòu)和社會資本投向數(shù)據(jù)安全領(lǐng)域，支持?jǐn)?shù)據(jù)安全保險服務(wù)發(fā)展。在后

續(xù)關(guān)于《意見》重點問題回應(yīng)中提到：持續(xù)優(yōu)化產(chǎn)業(yè)生態(tài)環(huán)境，強(qiáng)化數(shù)據(jù)安全配

套政策支持與引導(dǎo)，加快數(shù)據(jù)安全產(chǎn)業(yè)標(biāo)準(zhǔn)體系建設(shè)，推動產(chǎn)業(yè)科技成果轉(zhuǎn)移轉(zhuǎn)

化，并發(fā)展數(shù)據(jù)安全保險等配套服務(wù)，加強(qiáng)數(shù)據(jù)安全產(chǎn)業(yè)政策國際交流合作。

8）2023年2月，全國財產(chǎn)保險監(jiān)管工作會議指出：要引導(dǎo)財險業(yè)持續(xù)深化

改革，堅持守正創(chuàng)新，支持服務(wù)實體經(jīng)濟(jì)復(fù)蘇增長，積極發(fā)展綠色保險、氣候保

險、網(wǎng)絡(luò)安全保險、信創(chuàng)產(chǎn)業(yè)保險、新能源保險，推動實現(xiàn)“質(zhì)”的有效提升和

“量”的合理增長。

9）2023年2月，由工業(yè)和信息化部、四川省人民政府主辦，國家工業(yè)信息

安全發(fā)展研究中心承辦，北京源堡科技有限公司協(xié)辦的2023年中國網(wǎng)絡(luò)安全產(chǎn)

業(yè)高峰論壇-網(wǎng)絡(luò)安全保險分論壇在成都成功舉辦。工業(yè)和信息化部網(wǎng)絡(luò)安全管

理局在致辭中指出，網(wǎng)絡(luò)安全保險作為網(wǎng)絡(luò)安全風(fēng)險提供保險保障的新興險種，

已日益成為轉(zhuǎn)移、防范網(wǎng)絡(luò)安全風(fēng)險的重要工具，對促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)

展具有重要意義。近年來，工業(yè)和信息化部網(wǎng)絡(luò)安全管理局將網(wǎng)絡(luò)安全保險作為

一項重點任務(wù)，積極推動相關(guān)政策文件制定，鼓勵網(wǎng)絡(luò)安全保險創(chuàng)新應(yīng)用，指導(dǎo)

建立跨行業(yè)協(xié)同工作機(jī)制，有序推動網(wǎng)絡(luò)安全產(chǎn)業(yè)和金融服務(wù)融合發(fā)展。下一步，

要積極把握網(wǎng)絡(luò)安全保險發(fā)展契機(jī)，圍繞完善頂層設(shè)計，強(qiáng)化技術(shù)賦能，促進(jìn)需

求釋放、培育發(fā)展生態(tài)等方面，促進(jìn)網(wǎng)絡(luò)安全保險規(guī)范健康發(fā)展。

10.2網(wǎng)絡(luò)安全保險的市場需求與產(chǎn)品供給

目前，以制造、金融、醫(yī)療、信息技術(shù)等重點行業(yè)企業(yè)正在積極進(jìn)行網(wǎng)絡(luò)安

全保險詢價，希望通過保險的方式兜底企業(yè)殘余網(wǎng)絡(luò)風(fēng)險。部分網(wǎng)絡(luò)安全保險市

場承保情況如表5所示。這些企業(yè)往往具備以下特征之一：一是屬于網(wǎng)絡(luò)攻擊吸

國家標(biāo)準(zhǔn)編制說明

引度較高的行業(yè)，例如金融行業(yè)、制造行業(yè)；二是屬于關(guān)鍵信息基礎(chǔ)設(shè)施運營單

位，其業(yè)務(wù)的正常運營直接關(guān)乎國民的正常生活，因此需要建立全面的風(fēng)險管理

體系；三是外資企業(yè)、合資企業(yè)或具備海外業(yè)務(wù)的中資企業(yè)，海外業(yè)務(wù)部門已投

保或計劃投保網(wǎng)絡(luò)安全保險，同時帶動國內(nèi)業(yè)務(wù)部門主動或應(yīng)合規(guī)要求尋求網(wǎng)絡(luò)

安全保險進(jìn)行風(fēng)險轉(zhuǎn)移。

表10.1不同行業(yè)企業(yè)網(wǎng)絡(luò)安全保險投保情況簡述

企業(yè)類型評估情況說明投保需求投保險種類型保險服務(wù)

網(wǎng)絡(luò)安全保險，保障網(wǎng)

企業(yè)安全能力較強(qiáng)、風(fēng)險持續(xù)監(jiān)測服

某大型能源轉(zhuǎn)移殘余風(fēng)絡(luò)勒索、營業(yè)中斷、應(yīng)

風(fēng)險管理體系較為務(wù)，如出現(xiàn)高級威

電力企業(yè)險急響應(yīng)費用等第一方

完善脅及時通告報警

損失

線上業(yè)務(wù)比例高，網(wǎng)

絡(luò)安全防護(hù)體系較

為完善，但業(yè)務(wù)屬性通過專業(yè)的安全

網(wǎng)絡(luò)安全綜合險（保障

某上市電子決定其遭受網(wǎng)絡(luò)攻風(fēng)險管理需整改建議提升企

第三者責(zé)任和第一方

商務(wù)企業(yè)擊概率較大，其信息求業(yè)整體安全建設(shè)

損失）

泄露責(zé)任、網(wǎng)絡(luò)安全水平

責(zé)任等三者連帶責(zé)

任較高

風(fēng)險中等偏上，需繼

防勒索軟件防護(hù)

某醫(yī)療機(jī)構(gòu)續(xù)完善其安全防護(hù)事件驅(qū)動勒索軟件防護(hù)保險

服務(wù)

能力

網(wǎng)絡(luò)安全保險以及算

法失效保險（保障自動

新場景需求客戶，對

某自動駕駛駕駛車輛的軟硬件系

于系統(tǒng)失效需求較政策要求-

企業(yè)統(tǒng)失效、算法失效等網(wǎng)

高

絡(luò)安全事件導(dǎo)致的第

一方損失）

某大型合資自身網(wǎng)絡(luò)安全意識應(yīng)集團(tuán)合規(guī)網(wǎng)絡(luò)安全保險-

國家標(biāo)準(zhǔn)編制說明

汽車制造企較高，安全管理能力和風(fēng)險管理

業(yè)較強(qiáng)要求

網(wǎng)絡(luò)安全保險（保障第風(fēng)險監(jiān)測、人員安

某中大型金網(wǎng)絡(luò)安全建設(shè)能力風(fēng)險管理驅(qū)

一方損失和第三者責(zé)全意識培訓(xùn)等技

融機(jī)構(gòu)較強(qiáng)動

任）術(shù)服務(wù)

某專業(yè)技術(shù)網(wǎng)絡(luò)安全整體水平風(fēng)險管理驅(qū)勒索攻擊應(yīng)急響

勒索軟件防護(hù)保險

服務(wù)業(yè)企業(yè)較高動應(yīng)服務(wù)

業(yè)務(wù)線上依賴度較網(wǎng)絡(luò)安全保險（保障第風(fēng)險持續(xù)監(jiān)測服

某中型貿(mào)易風(fēng)險管理驅(qū)

高，整體網(wǎng)絡(luò)安全風(fēng)一方損失和第三者責(zé)務(wù)，如出現(xiàn)高級威

公司動

險中等任）脅及時通告報警

準(zhǔn)入風(fēng)險評估、無

感知風(fēng)險評估、網(wǎng)

完善企業(yè)自網(wǎng)絡(luò)安全保險（保障第絡(luò)安全差距分析

整體網(wǎng)絡(luò)安全風(fēng)險

某銀行身風(fēng)險管理一方損失和第三者責(zé)服務(wù)、定期風(fēng)險隱

可控

機(jī)制任）患排查、滲透測

試、網(wǎng)絡(luò)安全培訓(xùn)

等

綜合以上背景，現(xiàn)階段網(wǎng)絡(luò)安全保險是承保與網(wǎng)絡(luò)空間風(fēng)險等相關(guān)風(fēng)險為目

的的保險合同，投保人根據(jù)網(wǎng)絡(luò)安全保險合同向保險人支付保險費，當(dāng)合同約定

范圍內(nèi)的網(wǎng)絡(luò)安全事件發(fā)生時，保險人依據(jù)合同條款就對應(yīng)的財產(chǎn)損失承擔(dān)賠償

保險金責(zé)任的商業(yè)保險行為：一是以投保人信息資產(chǎn)安全性（包括完整性、機(jī)密

性、有效性等）為保險標(biāo)的；二是以網(wǎng)絡(luò)安全事件或網(wǎng)絡(luò)安全風(fēng)險為保險事故；

三是根據(jù)承保安全風(fēng)險的復(fù)雜性，保險產(chǎn)品類型可劃分為財產(chǎn)損失保險或責(zé)任保

險。

無論保險公司采取何種保單形式承保網(wǎng)絡(luò)安全保險，都需要詳細(xì)清晰界定網(wǎng)

絡(luò)安全保險的承保范圍。保險責(zé)任需闡明“網(wǎng)絡(luò)安全威脅（風(fēng)險）可能導(dǎo)致何種

網(wǎng)絡(luò)安全事件，最終引發(fā)何種損失類型”，其核心為確定“可保網(wǎng)絡(luò)安全事件”

與“可保損失類型”。

國家標(biāo)準(zhǔn)編制說明

表10.2現(xiàn)階段網(wǎng)絡(luò)安全保險保障范圍解析

保險產(chǎn)品保險產(chǎn)品可保損失

可保風(fēng)險事件可保損失說明

類型定義類型

可保威脅導(dǎo)致被保險人因停

營業(yè)中斷產(chǎn)、停業(yè)或經(jīng)營受影響而面

營業(yè)中斷事件

損失臨的預(yù)期利潤損失及必要的

費用支出

主要承保第一

網(wǎng)絡(luò)勒索事件導(dǎo)致的被保險

方損失，即由于網(wǎng)絡(luò)勒索

網(wǎng)絡(luò)勒索事件人的勒索解密處置費用及其

保單明確列明損失

網(wǎng)絡(luò)安全財他必要的費用支出

的網(wǎng)絡(luò)安全事

產(chǎn)損失保險網(wǎng)絡(luò)欺詐

件導(dǎo)致投保人資產(chǎn)損失企業(yè)資金盜竊損失

社會工程學(xué)行為

（被保險人）的

被保險人因可保威脅或可保

直接經(jīng)濟(jì)損失

風(fēng)險事件發(fā)生而采取合理措

適用所有可保風(fēng)險應(yīng)急響應(yīng)

施以保護(hù)自身利益進(jìn)一步損

事件類型費用

失的必要費用支出，如數(shù)據(jù)

恢復(fù)、安全專家咨詢等

數(shù)據(jù)泄露（企業(yè)或

個人信息）網(wǎng)絡(luò)安全

主要承保第三

安全事件（數(shù)據(jù)被與隱私責(zé)

者責(zé)任，即由于

破壞或刪除、服務(wù)任

被保險人發(fā)生被保險人對第三者（受影響

中斷等）

網(wǎng)絡(luò)安全事件個人或機(jī)構(gòu)）法定賠償責(zé)任

網(wǎng)絡(luò)安全責(zé)外包商數(shù)據(jù)泄露外包商

所引起的對第

任保險外包商安全事件責(zé)任

三方（受影響個

媒體侵權(quán)（知識產(chǎn)媒體侵權(quán)

人或機(jī)構(gòu)）依法

權(quán)被盜或丟失）責(zé)任

承擔(dān)的賠償責(zé)

被保險人因可保威脅或可保

任適用所有可保風(fēng)險應(yīng)急響應(yīng)

風(fēng)險事件發(fā)生而采取合理措

事件類型費用

施以保護(hù)自身利益進(jìn)一步損

國家標(biāo)準(zhǔn)編制說明

保險產(chǎn)品保險產(chǎn)品可保損失

可保風(fēng)險事件可保損失說明

類型定義類型

失的必要費用支出，如法律

咨詢、公關(guān)管理、數(shù)據(jù)恢復(fù)、

安全專家咨詢等

不同行業(yè)、不同規(guī)模企業(yè)所處網(wǎng)絡(luò)安全風(fēng)險環(huán)境的差異性，以及業(yè)務(wù)場景對

風(fēng)險應(yīng)對能力要求的不同，使企業(yè)網(wǎng)絡(luò)安全投保需求日趨多樣化。然而，目前市

場中的網(wǎng)絡(luò)安全保險種類單一，且缺乏應(yīng)對個性化需求的靈活性，例如ITPI條

款、新能源以及智能網(wǎng)聯(lián)車、嵌入式設(shè)備等承保研究因缺乏適當(dāng)?shù)娘L(fēng)險識別、風(fēng)

險量化手段而處于初步發(fā)展研究階段，但目前市場上已出現(xiàn)類似的投保需求。

但目前由于國內(nèi)網(wǎng)絡(luò)安全保險市場發(fā)展還處于起步階段，對于標(biāo)準(zhǔn)的需求還

集中在如何普及網(wǎng)絡(luò)安全保險概念、作用以及如何指導(dǎo)用戶投保等方面，標(biāo)準(zhǔn)研

發(fā)應(yīng)集中關(guān)注實施層面，解決網(wǎng)安險產(chǎn)品各參與方技術(shù)標(biāo)準(zhǔn)不統(tǒng)一，實施流程不

規(guī)范等問題，根據(jù)產(chǎn)業(yè)發(fā)展要求制定標(biāo)準(zhǔn)的制定路徑，為業(yè)務(wù)發(fā)展提供指導(dǎo)。

同時，新的業(yè)務(wù)需求和產(chǎn)品創(chuàng)新的要求，也對標(biāo)準(zhǔn)建設(shè)提出新的需求，后續(xù)

可針對不同行業(yè)的風(fēng)險特點，保障范圍，業(yè)務(wù)模式的差異性，網(wǎng)絡(luò)安全風(fēng)險評估

技術(shù)的應(yīng)用、風(fēng)險如何管理以及理賠鑒定技術(shù)等存在的差異性，基于國家標(biāo)準(zhǔn)進(jìn)

一步研究細(xì)化面向不同行業(yè)的網(wǎng)絡(luò)安全保險標(biāo)準(zhǔn)。如針對工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、

云計算服務(wù)等的網(wǎng)絡(luò)安全保險，在風(fēng)險特點，所評估的資產(chǎn)類型和風(fēng)險監(jiān)測的對

象等進(jìn)行差異性區(qū)分，同時基于業(yè)務(wù)架構(gòu)的開放性程度不同導(dǎo)致的技術(shù)差異構(gòu)建

細(xì)化的標(biāo)準(zhǔn)體系。

10.3現(xiàn)階段產(chǎn)業(yè)發(fā)展情況

根據(jù)國家工業(yè)信息安全發(fā)展研究中心2023年3月發(fā)布的《網(wǎng)絡(luò)安全保險研

究報告》顯示，我國網(wǎng)絡(luò)安全保險已步入快速發(fā)展新階段。2022年我國網(wǎng)絡(luò)安

全保險保費規(guī)模約為1.4億元，較上一年翻一番。目前我國共有30家保險公司

備案了78款網(wǎng)絡(luò)安全保險產(chǎn)品，其中2022年新增網(wǎng)絡(luò)安全保險產(chǎn)品數(shù)量為24

款，是上一年備案產(chǎn)品數(shù)量的兩倍以上。融合創(chuàng)新方面，網(wǎng)絡(luò)安全保險產(chǎn)品形態(tài)

和服務(wù)模式日益多元，“保險服務(wù)﹢安全風(fēng)控”模式日趨成熟，“安全防護(hù)﹢保險

國家標(biāo)準(zhǔn)編制說明

保障”模式加快探索落地。技術(shù)賦能方面，網(wǎng)絡(luò)安全風(fēng)險評估、風(fēng)險監(jiān)測、應(yīng)急

響應(yīng)等技術(shù)在支撐保險發(fā)展的適應(yīng)性改進(jìn)方面取得積極進(jìn)展，保險風(fēng)控支撐體系

基本形成。需求釋放方面，云計算、工業(yè)互聯(lián)網(wǎng)和車聯(lián)網(wǎng)等新業(yè)態(tài)快速發(fā)展，產(chǎn)

業(yè)鏈供應(yīng)鏈風(fēng)險管理要求、重大活動網(wǎng)絡(luò)安全保障需求等驅(qū)動網(wǎng)絡(luò)安全保險創(chuàng)新

探索。在具體保障責(zé)任方面，網(wǎng)絡(luò)勒索敲詐損失、營業(yè)中斷損失、隱私信息或數(shù)

據(jù)損失、隱私侵犯及信息泄露等，已成為網(wǎng)絡(luò)安全險的主要保障內(nèi)容。而2020

年美國網(wǎng)絡(luò)保險市場直接承保保費已達(dá)約41億美元，同比增長29.1%。

從企業(yè)風(fēng)險管理的視角看，網(wǎng)絡(luò)安全保險可以助力企業(yè)搭建起健全完善的信

息安全體系，提高經(jīng)營管理和生產(chǎn)效率，能夠有效地滿足平滑網(wǎng)絡(luò)安全風(fēng)險的需

求，助推企業(yè)實現(xiàn)數(shù)字化轉(zhuǎn)型。

從我國保險產(chǎn)品承保的范圍看，網(wǎng)絡(luò)安全保險的保障責(zé)任主要分為兩大類：

一是第一方損失保障，即保險保障網(wǎng)絡(luò)安全事件給被保險企業(yè)帶來的直接財產(chǎn)損

失；二是第三方賠償責(zé)任，即由于被保險企業(yè)從事涉及第三方企業(yè)及個人網(wǎng)絡(luò)服

務(wù)，受到安全事件影響而引發(fā)的第三方賠償責(zé)任。其中，營業(yè)中斷損失、網(wǎng)絡(luò)勒

索敲詐損失、隱私信息或數(shù)據(jù)缺失、隱私侵犯及信息泄露保險責(zé)任等4方面較受

市場關(guān)注。三是我國網(wǎng)絡(luò)安全保險多用于商業(yè)，少見于個人。在國外成熟市場中，

個人網(wǎng)絡(luò)安全保險保障范圍全面，包含了諸如網(wǎng)上購物、金融交易、網(wǎng)絡(luò)勒索、

數(shù)據(jù)恢復(fù)、網(wǎng)絡(luò)責(zé)任、網(wǎng)絡(luò)霸凌、智能家居等情景所產(chǎn)生的網(wǎng)絡(luò)安全風(fēng)險，且個

人信息和數(shù)據(jù)隱私保護(hù)受到廣泛關(guān)注；但在我國，個人網(wǎng)絡(luò)安全保險主要僅包含

個人賬戶安全險、數(shù)字人民幣錢包安全、游戲虛擬賬戶保障保險，以及電信欺詐

資金損失保險等，個人隱私保護(hù)的意識與法律環(huán)境都尚未完善。

從國際保險市場的現(xiàn)狀看，歐美作為全球最大的網(wǎng)絡(luò)安全保險市場，商業(yè)模

式基本成熟，有超過500家保險公司可以提供網(wǎng)絡(luò)安全保險服務(wù)。但是我國目前

僅有國內(nèi)大型保險公司、外資保險公司和一些再保險公司能夠提供網(wǎng)絡(luò)安全保險

的相關(guān)產(chǎn)品和承保能力。據(jù)市場研究公司（ResearchandMarkets）預(yù)測，到

2026年，全球網(wǎng)絡(luò)安全保險市場規(guī)模將達(dá)到350.7億美元，平均年復(fù)合增長率

達(dá)到26.6%，展現(xiàn)出巨大的網(wǎng)絡(luò)安全保險市場空間。

網(wǎng)絡(luò)安全保險是轉(zhuǎn)移網(wǎng)絡(luò)安全風(fēng)險的有效方式，是對網(wǎng)絡(luò)空間的不確定性進(jìn)

行承保，由于網(wǎng)絡(luò)安全風(fēng)險具有動態(tài)性、多樣性、復(fù)雜性等特點，導(dǎo)致了網(wǎng)絡(luò)安

國家標(biāo)準(zhǔn)編制說明

全保險的可保性成為了發(fā)展網(wǎng)絡(luò)安全保險過程中面臨的最大挑戰(zhàn)之一。目前網(wǎng)絡(luò)

安全保險在我國的發(fā)展過程中，主要面臨以下五個難點問題：一是風(fēng)險核定困難，

保司缺乏依據(jù)，無法準(zhǔn)確判斷客戶風(fēng)險水平，不能有效決策“可不可保”。二是

產(chǎn)品定價缺少數(shù)據(jù)，網(wǎng)絡(luò)風(fēng)險影響因素復(fù)雜、數(shù)據(jù)收集困難，風(fēng)險難以量化，傳

統(tǒng)保險精算模型無法對網(wǎng)絡(luò)安全風(fēng)險進(jìn)行精準(zhǔn)定價，價格與風(fēng)險敞口不匹配，很

難進(jìn)行合理的風(fēng)控和定價。三是網(wǎng)絡(luò)安全風(fēng)險場景眾多，風(fēng)險要素關(guān)系復(fù)雜，風(fēng)

險發(fā)生概率估算難，關(guān)于網(wǎng)絡(luò)安全風(fēng)險的財務(wù)影響的歷史數(shù)據(jù)非常有限，直接、

間接損失難以統(tǒng)計。四是風(fēng)險動態(tài)多變且具有累積性，保司無法有效動態(tài)監(jiān)控客

戶風(fēng)險，防災(zāi)降損難以開展，群體性事件無法管理。五是缺乏統(tǒng)一網(wǎng)絡(luò)安全風(fēng)險

評估標(biāo)準(zhǔn)。

因此，在開展網(wǎng)絡(luò)安全保險業(yè)務(wù)的過程中，對風(fēng)險的評估和量化已成為網(wǎng)絡(luò)

安全保險投保的前提。在這個過程中，需要借助技術(shù)服務(wù)，針對保險標(biāo)的、保障

范圍、承保風(fēng)險進(jìn)行不同場景下的多維度評估，一方面可以將評估結(jié)果，作為網(wǎng)

絡(luò)安全保險定價、核保的重要依據(jù)。另一方面，可以協(xié)助保險公司構(gòu)建并優(yōu)化承

保、風(fēng)控、理賠等全流程業(yè)務(wù)體系。

10.4網(wǎng)絡(luò)安全保險與傳統(tǒng)財產(chǎn)保險的差異分析

網(wǎng)絡(luò)安全保險與傳統(tǒng)財產(chǎn)保險的