据工业和信息化部消息，近年来，我国数字经济蓬勃发展，产业规模持续快速增长，已数年稳居世界第二。各行业数字化融合不断深入，网络和数据安全重要性日益凸显。当下，依托互联网开展“线上+线下”的数字经济活动已成常态，网络安全事故导致的风险愈发无法忽视，如何保障重大数字经济活动落地与完善成为人们聚焦“网络安全保险”的重要议题。

　　根据工业和信息化部会同银保监会2022年11月7日公布的《关于促进网络安全保险规范健康发展的意见(征求意见稿)》，网络安全保险是为网络安全风险提供保险保障的新兴险种，已日益成为转移、防范网络安全风险的重要工具。中国工程院方滨兴院士认为，网络安全保险是针对数字经济特定风险产生的新保险种类，承担数据泄露、数据损毁、病毒、网络敲诈等网络事件造成的损失。

　　人民数据研究院研究发现，网络安全保险在投保前、投保后的两阶段会对投保人的网络安全防护进行综合评估，提升风险处置能力，降低损失可能。前期阶段，保险企业会连同专业网络安全机构进行安全检测和风险评分，将高风险问题告知用户来查漏补缺，保险企业根据风险监控反馈，向用户提供风险改善、安全防护、风险应急处理等服务。

资金实力越雄厚，承保能力越强大

　　我国网络安全保险市场发展趋势向好。国家工业信息安全发展研究中心总工程师黄鹏表示，2021年我国网络安全保险保费规模预计7080万元，较2020年增长3.2倍以上，呈现高速增长的态势。2022年以来，上海地区共承保网络安全保险业务355件，提供风险保障金额140亿元。

　　银保监会“财产险备案产品目录查询”显示，我国提供网络安全保险共有13家保险机构，其中，苏黎世财产保险(中国)和中国太平洋保险在网络安全保险相关条款数量最多，分别为24条、20条。经初步检查发现，这些条款中除说明产品本身外，还包括第三者责任险、错误及遗漏保险等附加补充条款和一部分责任免除条款。

　　整理人民启信相关企业工商信息发现，提供网络安全保险企业中，外国独资保险企业5家，国有控股保险企业3家，非上市公司共3家，中外合资1家，以及港资企业1家。综合来看，相较中国外资保险企业占整体市场份额的7.8%，提供网络安全保险的外资企业占比超46%，显示出外资保险机构在网络安全保险方面的先发优势。

　　在国有控股保险企业中，中国太平洋财产保险在册社保人数和注册资本金最多，外国独资企业中苏黎世财产保险(中国)注册资金最多。值得注意的是，资金实力越雄厚，企业员工数量越多，企业的承保能力和服务能力就越好。由此看来，以中国太保、中国人寿财险和太平财险为代表的国内保险企业，在整体实力方面更具备优势，发展网络安全保险潜力较大。

实数融合场景越普及，安全保险适用越丰富

　　我国网络安全保险的市场前景十分广阔。一方面，国家对信息安全、数据安全法规制度建设持续完善，我国网络安全保险企业将获得更完善的法规指引，国家互联网信息办公室、工业和信息化部等部门持续发布相关法规，媒体及舆论场持续关注网络安全动向，对整体业态发展环境提供利好。随着国内外大环境的复杂演变，网络安全产业在顶层设计、地区试点的基础上，不断完善行业机制建设，发挥好保障、协调和服务功能。

　　另一方面，我国数字经济发展步伐稳健。国务院于2021年12月12日印发的《“十四五”数字经济发展规划》中表示，预计到2035年数字经济核心产业增加值占GDP比重达10%，工业互联网平台应用普及率从当前的14.5%增长到45%，千兆宽带用户数从640万增加到6000万。这些预期性指标表明，未来我国网络基础设施、数据中心、计算节点将持续推进建设，智慧城市、智慧交通、智慧农业、智能制造等大体量的实数融合场景将越发普及，网络安全保险的适用场景将更加丰富。此外，数据作为数字经济企业生产要素和个人隐私信息的共识日益加深，在涉及处理第三方数据的各类平台企业中，更需要加强针对各类新型风险的应对机制建设，这也为网络安全保险的发展提供了条件。

保险风控新业态，标准评估待完善

　　相较于国外网络安全保险业态，我国仍处于初级探索过程。在发展的初级阶段，仍存在中小企业、消费者等主体的网络安全风险意识薄弱，导致付费承包意愿较低，相关市场形成较慢的情况。由于参与市场群体数量较低，整体风险分散能级较低，风险评估及产品定价数据积累较少，结合着网络安全保险不同于传统财产保险的风险评估机制，因而在网络安全风险的量化评估和保险条款方面存有较大完善空间。

　　此外，网络安全保险业务的一系列内生问题，仍需在不断探索之中解决。比如，企业出现网络安全事故后，因攻击等导致的直接损失较企业引发的声誉危机等次生损失孰轻孰重;各类信息化服务商/外包企业对承包网络安全保险企业带来的风险;企业因网络安全事故造成的数据、算法等知识产权损失将如何界定等情况，都有待讨论完善。

　　多方贡献力量，营造良好环境。作为新业态的网络安全保险，仍处于发展阶段，需进一步加强行业标准建设、业内交流沟通和宣传普及推广，培育网络安全保险新业态发展环境，提升全社会网络安全服务的能力。

　　政产学研共同探索，提升风险处置能力。随着数字与现实的融合发展不断加速，日常生活中在线买药、移动支付、网络购物等环节已经与数字化不断融合，对整体安全观念和风险处置能力提出更高要求。网络安全保险作为融合网络安全技术和保险风控的新业态，更需要政产学研多方探讨新模式下发展特点，提升网络安全风险防范意识和风险处置能力。

　　借势权威媒体，扩大“朋友圈”。网络安全保险是集金融与科技的高度专业化产物，对它的了解、信任乃至普及势必要经历不断的讨论、交流，才能让用的人放心、让从业者踏实、让全社会支持。健康规范的发展环境需要权威媒体机构对新领域持续关注和报道，发挥媒体机构传播优势，让优秀案例、优秀做法推而广之。

　　鼓励多方参与，推动标准制定。标准是企业组织生产和经营的依据，高标准才有高质量。据不完全统计，已发布的网络安全保险相关标准仅有两项团体标准，分别是2022年9月28日上海市保险同业公会发布的《网络安全保险服务规范》，和2022年3月25日中国网络安全产业联盟发布的《面向网络安全保险的风险评估指引》，但行业标准和国家标准仍未出台。期待更多不同背景、不同地区的网络安全保险从业机构参与标准制定，加强标准制定过程的科学性和普适性，完善行业制度与标准制定。

　　持续创新研发，塑造专业竞争优势。查询国家知识产权局结果显示，仅有4项网络安全保险相关专利，一项国际发明专利已完成审批授予。结合我国中小微企业为主的情况，从业企业应加大创新力度，形成适配我国国情产品，塑造国内从业者专业竞争优势。