原保监会副主席周延礼：探索市场经济条件下数据和网络安全解决方案

21世纪经济报道 记者郑雪 北京报道

数字经济已成为全球新一轮科技革命和产业变革的新引擎。11月11日，2023年金融街论坛年会的数据治理与金融科技变革分论坛在京举行。

会上，十三届全国政协委员、原中国保监会副主席周延礼表示，要探索市场经济条件下的数据安全和网络安全的有效解决方案。

“确保数据安全与网络安全在产业数字化和数字产业化进程中的地位更加重要，已成为数字经济高质量发展的关键。”周延礼说道。

周延礼提出，要探索市场经济条件下的数据安全和网络安全的有效解决方案。信息技术的基础设施建设与完善，是缓解、防御、防范风险的主要措施。而网络安全保险的举措，是个人或企业应对数据要素损失、恢复网络运行的费用支出的有效手段，是经济风险转移的最佳选择之一，两者的结合将形成高效且有效的个人或企业网络安全防护保障机制。

周延礼认为，网络安全保险不仅有助于降低经济社会数字化转型中的数据要素损失风险，而且还能健全企业网络安全的风险损失的补偿和管理体系，保障企业的健康安全运营绩效，推动数字经济高质量发展。

此外，风险承保机构在提供网络安全保险时，还能提供事前、事中和事后的全流程保障服务，为客户提供更具主动性、预警性、实时性、动态性的防灾防损的解决方案，体现保险的风险管理的功能，发挥经济“减震器作用”。

开展网络安全保险的必要性如何理解？周延礼认为要从四个方面考虑。

一是数字经济的安全与发展，要求应对网络空间日益严峻的风险隐患。

二是数据要素生产安全，需要安全和可信的网络空间治理与保障。网络安全保险可为数据安全和数字经济高质量发展构织了风险保障网。

三是数字经济安全体系的清偿力和资金“加油站”，要求网络安全保险的快速发展。网络安全保险通常覆盖事后安全漏洞的弥补费用、系统运营修复成本以及防病毒软件设计等防御性措施的费用。

四是数字经济安全体系建设，需要网络安全保险功能和作用。在当前科技视域下，由于信息系统漏洞和后门的不可彻查性，网络安全风险不可杜绝。

网络安全保险如何发展？周延礼认为要从五个方面推动：

一是，网络安全保险的发展需要网络安全技术范式的创新。建议可借助独立第三方风险量化公司的技术优势，以实现安全功能的可定制、可度量和可检验。

二是，发展网络安全保险需要构建“保险+风险管理+服务”的综合业态。网络安全保险产品的创新必须与网络安全服务深度融合，不仅在风险转移方面发挥作用，还要提供更具主动性、预警性、实时性和动态性的安全风险解决方案。

三是，网络安全保险需要制定具有中国特色的服务规范、健全企业和行业技术标准。需要加强顶层设计，同时结合国情，因地制宜。

四是，自上而下地推进数据基础设施建设。政府监管部门要推动强制信息披露制度，并建立匿名共享网络安全事故信息机制。

五是，网络安全保险的发展需要保险监管、网络安全产业和高校科研机构之间的协同创新。