据工信部网站消息,8月18日,工信部在答复人大代表关于支持福建探索发展数据安全保险的建议时表示,下一步,工信部将会同金融监管总局等部门,持续推动网络和数据安全保险发展。推动出台《关于促进网络安全保险规范健康发展的意见》,鼓励地方提供保险购置减税、保险购买补贴等政策,支持中小企业购买网络安全,构建网络安全风险管理体系,营造网络安全保险健康发展的政策环境。
你们提出的关于支持福建探索发展数据安全保险的建议收悉。经商金融监管总局,现答复如下:
当前,随着产业数字化和数字产业化深入推进,企业在生产经营活动中产生和处理了大量数据。数据已成为新型生产要素,价值日益凸显,也成为网络攻击的主要对象,一旦遭到篡改、破坏、泄露或者非法获取、非法利用,将对企业业务造成巨大影响,导致严重损失,甚至危害国家安全、公共利益或者个人、组织合法权益。数据安全保险能够推动企业与保险公司、安全企业、第三方专业机构等加强合作,及时对数据安全保护能力进行检测评估,在事件发生后能够获得赔偿,弥补损失,对于助力企业提升数据安全保护能力,加快数字化改造具有积极作用。你们提出的制定战略规划、探索服务模式、发展第三方风险量化管理公司等建议,为发展数据安全保险提供了有益参考。
近年来,我部会同金融监管总局等部门,深入贯彻落实党中央、国务院决策部署,围绕促进网络和数据安全保险发展,重点开展以下工作:
一、健全法律法规和标准规范,夯实数据安全保险发展政策基础
发展数据安全保险需确定数据处理者的主体责任和保护要求,明确数据安全保险的工作基准。我部积极推进数据安全相关法规和标准制定,为数据安全保险发展奠定政策基础。一是推动出台《网络安全法》《数据安全法》《个人信息保护法》,构建我国网络和数据安全法律框架体系,为开展网络和数据安全监管和保护工作提供了法律依据。二是印发《工业和信息化领域数据安全管理办法(试行)》,构建工业和信息化领域数据安全监管工作体系,细化数据分类分级、全生命周期安全保护、风险评估等相关要求,建立重要数据目录备案、风险信息共享与报送等监管机制,督促企业完善管理和技术措施,提升数据安全保护能力。三是发布《电信和互联网行业数据安全标准体系建设指南》《车联网网络安全和数据安全标准体系建设指南》,结合行业网络和数据安全管理和保护工作需要,组织研制数据分类分级、重要数据识别、风险评估规范等标准,为数据处理者采取有效的管理和技术保护措施,履行网络和数据安全保护义务提供可操作、可实施的工作指引。
二、推进制度建设和探索实践,积极发展网络和数据安全保险
数据安全是一项综合性工作,不仅包括保护数据处理活动的安全,也涉及保护数据处理载体的网络安全。我部会同金融监管总局研究制定网络安全保险顶层制度,将数据安全保险作为网络安全保险的一部分予以统筹规划并支持行业积极探索。一是研究起草《关于促进网络安全保险规范健康发展的意见(征求意见稿)》,围绕完善政策标准、创新产品服务、强化技术支持、促进需求释放、培育产业生态等五方面明确重点工作任务,强化对网络安全保险健康发展的指引。二是联合相关部门印发《关于促进数据安全产业发展的指导意见》,明确两阶段发展目标,提出提升产业创新能力、壮大数据安全服务、推广技术产品应用等七项重点任务,并明确提出支持数据安全保险服务发展。三是支持相关财产保险公司开发数字资产安全保险等产品,涵盖因数字资产发生泄露、损坏或完全灭失产生的直接经济损失和数字资产的重置费用。鼓励开展网络安全保险业务,目前已有人保财险、平安财险等超过20家公司开发了网络安全保险产品,涵盖网络安全财产损失和网络安全责任等领域。四是在2023年中国网络和数据安全产业高峰论坛中设置网络安全保险分论坛等活动,加强网络安全保险宣传推广。推动在中国网络安全产业创新发展联盟下成立网络安全保险工作组,指导相关单位开展网络安全保险优秀案例、网络安全保险新业态新模式等征集活动,推动形成示范效应。
三、促进中小企业安全稳定发展,为网络和数据安全保险拓展市场空间
中小企业是数字化转型的重要主体,也是网络和数据安全保险潜在的服务对象。我部联合相关部门持续加大政策力度,支持中小企业数字化转型,帮助中小企业平稳健康发展。一是出台《“十四五”促进中小企业发展规划》,加强中小企业数字化有关工作的顶层设计;印发《中小企业数字化赋能转型行动》,提出13项重点工作和4项保障措施;会同财政部印发《关于开展财政支持中小企业数字化转型试点工作的通知》,计划围绕100个细分行业,打造4000-6000家“小灯塔”企业作为数字化转型样本。二是会同中国人民银行、金融监管总局印发加强产融对接,支持专精特新中小企业高质量发展相关文件,引导银行、保险业金融机构为专精特新中小企业提供专属融资产品和服务。三是出台《加力帮扶中小微企业纾困解难若干措施》,提出鼓励保险机构针对中小微企业的风险特征和保险需求,丰富保险产品供给。
我部将会同金融监管总局等部门,在总结前期工作成效基础上,充分吸纳代表建议,持续推动网络和数据安全保险发展。
一是加强网络和数据安全法律法规和政策标准宣贯解读,指导企业完整、准确理解相关规定,认真开展合规建设,切实提升网络和数据安全保护意识和能力,为网络和数据安全保险业务拓展市场空间。
二是积极推动网络和数据安全保险发展,鼓励保险行业深入研究网络和数据安全相关风险,创新研发相关保险产品和服务。充分发挥国家产融合作平台作用,做好保险企业融资等保障工作。
三是推动出台《关于促进网络安全保险规范健康发展的意见》,鼓励地方提供保险购置减税、保险购买补贴等政策,支持中小企业购买网络安全,构建网络安全风险管理体系,营造网络安全保险健康发展的政策环境。
