近日,上海市保险同业公会发布《网络安全保险服务规范》(以下简称《规范》),向社会公开征求意见,网络安全保险自此走上标准化之路。
网络安全保险是指投保人因使用互联网而遭遇网络安全问题,由此造成的损失由保险公司负责赔偿的一类保险。简单来说,网络安全保险就是对网络安全的不确定性进行保险。此次网络安全保险标准化背后有三层含义。
第一,标准化有助于扩大市场规模。《规范》对网络安全保险的发展具有里程碑意义。2013年,国内首次出现网络安全保险,发展至今已经历了9个春秋,但多年来市场发展缓慢、规模有限,处于不温不火的探索阶段。随着近年来数字经济的蓬勃发展,网络安全保障意识的逐步提高,《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律文件的相继出台和完善,网络安全保险的需求也被间接催生,而标准化则是行业借以扩大供给的重要手段。尽管目前《规范》仅针对网络安全保险的“服务”——服务基本条件、服务提供过程、服务质量评价与改进等方面作了相应规范,但相信未来行业标准将多维度细化,有助于解决网络安全保险的风险定价、数据交易、数据估值等问题,摆脱“小规模”“双方洽谈达成合作”局面,从而扩大市场规模。
第二,标准化有助于规范行业发展,实现产业融合。一方面,标准化有助于行业规范有序,对保险机构开展相关业务形成参考,提供规范化的服务样本,推动产品和服务质量提升;另一方面,标准化有助于实现围绕网络安全的生态建设和产业融合,助推加速打造以网络安全为核心的“网安服务+保险产品”模式,从而形成规范化、标准化的网络安全保险综合服务,以全面提升我国网络数据安全水平的技术融合和生态建设。
第三,标准化对于参与行业标准制定的险企具有战略价值。标准是企业产品生产的重要依据,也是保证产品质量、提高市场竞争力的前提条件,掌握标准制定权的险企将在细分领域的竞争中享有更多话语权和主动权,对后入市场开展相应业务的险企也具有较大指导和示范效应。
无论是保险业还是其他行业,越来越多的企业已经意识到参与行业标准制定的战略意义。