□記者 蘇潔

隨著全球信息化發展，形成與之對應的網絡安全保障能力，成為關系國家安全的焦點問題。近幾年，網絡安全多次在重要場合被提及，可見，我國高度關注網絡安全風險防范。

金融機構在數字化轉型過程中，有些企業有意識通過購買網絡安全保險作為風險轉嫁的手段，提升區域網絡安全風險治理水平，補齊網絡安全短板，從而為企業數字化轉型保駕護航。但要全面推廣網絡安全保險，還需要保險業、網絡安全行業、政府和監管部門共同努力、協同創新。

隨著《網絡安全法》《數據安全法》《個人信息保護法》等法律法規相繼實施，尤其對于金融領域網絡安全和隱私保護作了闡述和說明，真正從法律上筑牢了網絡安全發展底線，對于網絡安全保險發展帶來政策利好。

除了法律約束，還需要政策支持。在今年全國兩會期間，全國政協委員、原中國保監會副主席周延禮提出，網絡安全保險是企業轉移網絡安全風險的有效方式。在制度層面，建議探索構建“強制、鼓勵、補貼”三位一體的政策引導體系，指導企業通過網絡安全保險服務監控風險敞口，構建并完善自身網絡安全風險管理體系。一是鼓勵關鍵信息基礎設施運營者將網絡安全保險納入企業網絡安全建設體系；二是建議開展網絡安全保險試點；三是主管部門及地方政府可充分發揮財政資金導向作用，商請財稅行業主管部門聯合推出配套優惠措施，制定網絡安全保險等相關優惠政策。

此外，企業決策者的網絡安全意識仍待提高。尤其在新冠肺炎疫情時期，有些金融機構員工轉移至居家辦公，沒有在公司職場的更高級別、更可靠的安全驗證保護，使得新型網絡欺騙技術的實施有空可鉆。如何有效轉嫁和管控這些風險，如何保護關鍵數字資產與數據免受外部威脅，并構建風險管理的閉環，是企業實現數字化轉型的重要條件，也是網絡安全保險發展的主觀因素。

目前，網絡安全保險產品較為單一，缺乏定制化的方案和一體化的綜合解決方案，有些企業甚至認為網絡安全保險保費規模不樂觀而對該產品“望而生畏”。但隨著網絡安全產業的快速發展，未來網絡安全技術創新能力、產品以及服務水平都會不斷提升，屆時企業對網絡安全保險的需求也將進一步釋放，保險公司將進一步推出更具針對性的網絡安全保險產品，并提供“保險+技術服務”的覆蓋保險定價、核保、承保、理賠等全流程的綜合保障服務。