9月28日,上海银保监局给上海市经济和信息化委员会递上了一份合作文件,这两家单位联合指导上海市保险同业公会发布了一个新团体标准。这个团体标准就是《网络安全保险服务规范》,给网络安全保险服务立起了规矩。征求意见长达4个半月的时间后,这个国内首个网络安全保险团体标准终于正式出炉。这对于上海的保险业来说,给行业发展带来了更多的稳定性。 这个团体标准在发布的同时,也向外界展示了起草阵营的强大实力。人保财险上海分公司、太平洋财险上海分公司、平安财险上海分公司、众安保险、大地财险营业部、国寿财险上海分公司还有中财再保险上海分公司这七家机构都参与到了起草工作中。他们对执行这个标准的决心可不小,愿意成为第一批尝试这种新型保险模式的保险公司。 随着数字经济的快速发展,网络安全风险变得越来越复杂。尽管已经有《网络安全法》、《数据安全法》和《个人信息保护法》三法为行业搭建了政策框架,但在实际操作中,“一词多义”、“一义多词”的现象依然存在。这就导致了在保单条款中常常出现“公说公有理”的情况。由于缺乏通用标准类产品来解决这些问题,理赔时各方的争议就变得很棘手。 为了解决这些痛点,《服务规范》把服务流程拆成了四段:承保前的风险评估、承保中的风险管控、事件应急处置以及保险理赔服务。这个规范把这些环节串成了一条完整的流水线。 同时,《服务规范》也统一了一些专业术语,比如网络安全风险、损余物资处理还有保单终止条件等等。 接下来的动作是把配套标准也制定出来。众安保险透露他们正加紧制定安全技术服务规范和服务能力评价标准,目的是让提供安全服务的第三方机构也有一套评分表来展示他们的好坏。 对于消费者来说,《服务规范》提供了全流程模板可以减少踩坑。对于投保企业来说,“事前预防—事中防护—事后补偿”的一体化风险管理方式成为了标配。 一旦这个标准跑通了后有望快速复制到全国去。网络安全保险从“地方探索”升级为“全国示范”的机会已经打开了窗口。