来源:蜘蛛抓取(WebSpider)
时间:2017-10-26 05:14
标签:
保险购买
证券代码:300352 证券简称: 公告编码:2015-94
北京软件股份有限公司
关于参与发起设立相互人寿保险公司(或组织)的公告
本公司及董事会全体成员保证信息披露的内容真实、准确、完整,没有虚
假记载、误导性陈述或重大遗漏。
一、对外出借资金概述
为了优化经营结构、拓宽业务领域,推进公司在互联网金融、保险
领域的战略布局,参与创新发展普惠金融,提升综合竞争力,在不影响主营业务
发展的前提下,公司拟出借自有资金2,000万元,作为主要发起会员参与发起设
立相互人寿保险公司(或组织)(筹)(暂定名,最终以工商核准登记为准),
出借资金后公司拟占相互人寿保险公司(或组织)初始运营资金的16.67%。本次
参与发起设立的对外出借资金事项已于日召开的第二届董事会第
十四次会议审议通过。本次出借资金事项不构成关联交易,亦不构成《上市公司
重大资产重组管理办法》规定的重大资产重组。
二、参与发起设立相互人寿保险公司(或组织)的基本情况
(一)组织类型:拟设立相互制人寿保险公司(或组织)。
(二)经营范围:
1、人寿保险业务(包括各类人身保险、健康保险、意外伤害保险);
2、人身保险的再保险业务;
3、为境内外的保险机构代理保险、检验、理赔等业务;
4、保险咨询业务;
5、依照有关法规从事资金运用业务;
6、中国保监会批准的其他经营范围。
(最终以中国保监会批准和公司登记机关核准的项目为准)
(三)初始运营资金:人民币1.2亿元。
(四)出借资金方式:实收货币资金。
(五)资金出借人(即主要发起会员)的出借资金比例:发起设立相互人寿
保险公司(或组织)的出借资金占比将在申报材料经监管部门核准后确定。
(六) 行业背景:
2014 年8 月,《国务院关于加快发展现代保险服务业的若干意见》(国发
[2014]29 号文)明确提出“鼓励开展多种形式的互助合作保险”,鼓励保险业
充分发挥经济社会发展的稳定器和助推器作用。
2015 年1 月,《相互保险组织监管试行办法》(保监发[2015]11 号文)即
相互制保险公司监管政策的出台,为我国新的保险组织设立、运行提供了法律依
据,相互保险组织是深化保险业改革和发展的切实需要。随着保险“新国十条”
和《相互保险组织监管试行办法》的发布,创新发展相互保险这一普惠金融形式
具有非常积极的现实意义。
三、参与发起设立相互人寿保险公司(或组织)的目的
在国家“互联网+”战略推动下,互联网金融业务快速发展。相互保险组织
由于普惠金融的业务特点,参与者众多,性要求较高,使得互联网安全
技术在相互保险业务领域拥有广阔的发展空间。充分利用公司在互联网
领域的优势,将公司自身的云安全管理平台技术应用于保险业务,支持服务相互
保险组织,拓展公司互联网金融、保险领域战略布局。
公司计划打造新一代互联网安全聚合通道,为用户提供商用级的社交网络安
全通信系统、合作共赢的互联网应用生态圈,在此基础上形成互联互通的社交网
络安全通信体系及自主可控的新一代互联网通道,该技术也将快速推广互联网保
险业务的。
相互保险具有普惠金融的特点,公司通过与新型保险公司建立战略关系为社
会提供普惠养老、健康保险保障,同时有助于解决公司自身员工补充养老保障问
四、参与发起设立相互人寿保险公司(或组织)对公司的影响
我国已经进入实现全面建成小康社会宏伟目标的关键时期。人民群众对人身
保险的需求越来越大,将给养老保险需求和健康保险创造更加广阔的市场,保险
市场的巨大增长潜力有待释放。“新国十条”和《相互保险组织监管试行办法》
的下发为相互制保险的发展创造了良好机遇。设立不以盈利为目的、彰显“互助
共济”、“人人为我、我为人人”保险本质的互联网+相互制保险公司(或组织),
不仅是落实国家普惠金融发展战略的重要举措,同时有利于公司进入金融保险信
息安全领域,为公司开拓新的领域,通过与新型保险组织建立战略关系,对公司
未来持续发展也将产生积极的影响。
五、参与发起设立相互人寿保险公司(或组织)的风险分析
(一) 审批风险
由于保险公司(或组织)的筹建、设立,以及本公司作为资金出借人(即主
要发起会员)事项均需经中国保监会批准,客观上存在不被批准的可能性,因此
本项出借资金计划的实施存在不确定性。
(二) 短期无现金流收入的风险
若发起设立获得保监会批准,但由于保险公司(或组织)的开办和收入实现
需要一定周期,产生盈余所需的时间较长,初始运营资金的固定利息和浮动利息
在该公司(或组织)实现盈余后才能获得现金流收入,本项出借资金存在短期内
无现金流收入的风险。
(三) 潜在的现金流支出风险
根据保监会对保险公司(或组织)偿付能力的监管要求,当该公司(或组织)
偿付能力不足时,作为主要发起会员有义务追加运营资金,届时将会产生现金流
支出风险。
(四) 竞争风险
在“新国十条”和《相互保险组织监管试行办法》等政策的指引下,保险行
业和互联网保险呈现新的快速发展趋势,但其他具备实力的公司也会设立相互制
保险公司开展同类业务,作为新设立的相互制人寿保险公司(或组织),面临新
市场格局下的竞争风险。
公司将根据本项出借资金计划的后续进展情况,及时履行信息披露义务,敬
请广大投资者理性投资,注意风险。
特此公告。
北京软件股份有限公司无法找到该页
无法找到该页
您正在搜索的页面可能已经删除、更名或暂时不可用。
请尝试以下操作:
确保浏览器的地址栏中显示的网站地址的拼写和格式正确无误。
如果通过单击链接而到达了该网页,请与网站管理员联系,通知他们该链接的格式不正确。
单击按钮尝试另一个链接。
HTTP 错误 404 - 文件或目录未找到。Internet 信息服务 (IIS)
技术信息(为技术支持人员提供)
转到 并搜索包括&HTTP&和&404&的标题。
打开&IIS 帮助&(可在 IIS 管理器 (inetmgr) 中访问),然后搜索标题为&网站设置&、&常规管理任务&和&关于自定义错误消息&的主题。树立“服务即保险”理念,构建保险-安全共同体
树立“服务即保险”理念,构建保险-安全共同体
编者按:5月23日晚,中国(复旦)网络空间战略研究所组织首期网络空间战略沙龙,来自学界、保险企业、网络安全企业十余位嘉宾共同探讨我国“网络安全保险”发展。本次沙龙深度解析当前我国发展网络安全保险的价值、难点、可能路径等问题,提出以“服务即保险”理念,构建保险-安全共同体,首开“网络安全保险”建设理论研究的先河。以下为当天沙龙嘉宾代表发言集萃,以飨读者。首次网络空间战略沙龙:“网络安全保险”跨界对话之各方嘉宾代表发言秦安中国网络空间战略研究所 所长近日“魔窟”洞开,勒索软件横行,感染全球二十多万台设备,中国已经有三万多个机构或组织的数十万台设备被感染。背后折射出的,是我国网络安全防护能力的尴尬和网络安全保险的缺位。为了推进跨界家刘玉合作,我们举办第一期网络空间战略沙龙(秦安战略沙龙),邀请“网络安全保险”课题组的成员、网络安全企业代表、保险行业代表和法律界的朋友,开展闭门研讨,商议如何以此为契机,探索我国网络安全保险发展路径、方法和节点。“网络安全保险”课题是为了落实习近平总书记网络安全观的重要思想,立足防范风险的大前提,统筹加速推动网络强国建设,我所主编的“网络空间战略论坛”前期推出了“网络安全保险”专题研究,旨在发挥保险风险补偿、资金融通和社会管理的功能,与网络安全行业跨界合作,通过网络安全保险,助力网络安全风险治理体系建设,构建保险---安全共同体。下面有请课题组成员、保险业代表、网络安全企业代表和法律界朋友逐一发言。王绪瑾北京工商大学 保险研究中心主任、教授用保险这种市场的手段来进行网络风险管理,进而落实网络强国的国家战略,这本身毫无疑问是一件非常了不起的事情。保险本身具有风险管理功能,是经济发展的助推器,是社会发展的稳定器。另外,通过保险的风险管理,还能够防灾减损,这里的防灾主要是“巨灾”。再一个,保险还具有投资的功能,利用保险的这个功能来解决互联网发展过程中的安全和发展问题,这是双赢的。对于保险业来说,能通过与网络安全行业深入合作,参与到网络强国的国家战略中去,也是保险公司发展的重大的好机会,总之,这是一个很有价值的课题。关于网络安全保险的发展方向,概括起来是两句话:第一,要侧重安全保障服务;第二是着重整个产业链的打造。宋占军北京工商大学 风险管理与保险学系副主任,经济学博士后网络安全保险一般包括对企业或个人一方以及因企业或个人原因导致的第三方数字资产、营业中断、声誉损失等提供的保障。据达信保险经纪统计,首批网络风险保险产品出现于20世纪90年代中期。但直至美国修改立法要求将非法披露个人信息纳入承保范围后,该产品才开始盛行起来。安联全球企业及特殊风险发布的网络安全研究报告显示,目前全球网络保险年均保费规模约20亿美元。总体来看,网络安全保险在国外已经很发达,但国内提供网络安全保险的公司并不多,其最重要的原因是立法规范的缺失,同时保险公司定价技术不足、重视不够,以及企业和个人用户网络安全意识不足也是重要原因。2013年以来,苏黎世财险保险(中国)有限公司、安联财险、美亚保险等公司在我国率先推出网络安全保险。保险公司从网络信息安全事故带来的损失及危机管理出发,涵盖企业和客户双方的损失和风险管理,对我国网络安全保险的发展进行了初步探索。为进一步发展网络安全保险,建议从保险机构创新、全流程网络安全风险管理等角度进行探索。鼓励网络安全科技企业发起设立专业性网络安全保险组织,利用丰富的网络安全风险管理经验,打造专业化的网络安全保险产品与组织运营体系。现有保险机构新设网络安全保险产品等业务部门,加强与网络安全企业的深度合作。完善网络安全保险产品和服务,从事后补偿发展为事前预防、事中处置和事后补偿的全流程风险管理服务。企业和客户重视事后补偿,但更不希望事故的发生。保险公司应把主要人力、物力和技术至于事前预防一端,尽最大努力避免事故的发生。林 俊中国人寿财产保险股份有限公司 精算处经理目前发展网络安全保险,有三点有利时机,首先是民众有需求。互联网的触角已延伸到社会各个角落,越来越深刻地影响现代生活的方方面面。但是随着社会整体对网络的依赖程度越来越高,网络安全事件造成严重损失的可能性也越来越大。在做好前端安全防御的同时,也需要拓宽后端风险分散的渠道。其次是社会有热点。本次网络勒索事件造成了严重影响,网络安全迅速成为社会舆论关注的焦点,个别保险公司也借机快速推出了相关的保险产品。再次是国家有期待。网络安全事关国计民生,事关国家主权与信息安全。目前保险市场上提供网络安全保险产品的主要为外资保险公司,国内企业应该而且能够主动承担相关责任。关于发展网络安全保险的路径方法,有五点建议:第一,争取政策支持。对于涉及国家安全的核心领域,研究建立强制保险制度的可行性;对于关系国计民生的关键行业,积极推动建立有财政资金支持的政策性保险制度。第二,发挥行业优势。由若干保险公司组成共保体,体现规模优势与行业力量,有效发挥风险管理及分散作用,并共同承担可能出现的巨灾风险。第三,密切行业协作。网络安全风险属于信息技术高度发达背景下的新风险领域,具有较强的专业性,与保险公司经营的传统风险存在较大差异。特别是随着网络信息技术的快速发展,网络安全风险也在不断地发生演化。建议建立保险行业与网络安全行业之间的协作机制,实现网络安全管理技术与保险风险管理技术之间的融会贯通,夯实网络安全保险发展的技术基础。第四,推出示范项目。在行业间协作的基础上,梳理当前网络安全风险管控面临的问题,调研个人及企业分散网络安全风险的具体需求,以解决痛点难点问题为出发点,推出具有代表性的网络安全保险产品,发挥示范效应。第五,逐步推广实施。在总结试点经验的基础上,逐步从项目向行业、从地区向全国推广。张松海中国网络空间战略研究所 研究员今天我主要讲三个方面的个人思考,第一,怎么看网络安全保险?第二,为什么说现在是做网络安全保险的最佳时机?第三,如何发展网络安全保险?《红楼梦》里头有一句话:好风凭借力,送我上青云。立足风口,立足大势没错。对网络安全保险发展来讲,我认为目前有三股清风,形成了发展的大趋势。三股清风分别是国家安全战略的风,保险回归保障的风和强化社会治理的风。首先,国家安全战略的风。我们都知道网络安全是网络强国建设的最短板。2月17日习总书记在京召开了国家安全工作座谈会,强调:“认清国家安全形势,维护国家安全,要立足防范风险的大前提来统筹。”这对我们做好国家网络安全工作已经指出了非常明确的方向,也就是说有什么样的风险就要有什么样的风险管理工具去管控和对冲,网络安全保险就是最好的管理网络风险工具。第二,保险回归保障的风。从目前现实需要来看,保险业需要真正沉下心来,好好思考一下,如何回归保障,做到保障和投资双轮驱动。真正好的保险产品,是要回归保障的功能,能够服务于整个社会,保障网络安全风险成为可以保险业回归保障的一个试验田。第三,强化社会治理的风。强化社会治理,提升治理体系和治理能力现代化国家,已经成为我国社会发展的必然趋势,不能仅仅停留在“喊口号”的阶段。面对社会治理路上的“利益板结”,怎么通过机制来协调各方参与,保障各方利益,保险已经有了成功的经验”。以车险为例,据统计, 去年我国汽车保险的收入是6835亿,占全国财产业务73%,当年的累计赔款支出4000多亿,车险真正发挥了调动各方参与治理车辆风险的功能。我认为汽车行业和网络安全行业有极大的相似性:汽车是工业文明的象征,网络安全是互联网时代的象征,两者都是双刃剑,既有好处又坏处,都会造成很大的损失,这个损失都会是分散性的,不可预测的难以预防的,那么汽车保险经过几年发展,形成了一个法定强制险、商业补充险,公益性和商业性并行的这么一个综合性的保障体系,它把政府、个人以及车商的利益都用保险来很好地调动和调和起来,通过保险形成一个良性的循环。第一,保障了车主的利益。第二,加强了对第三方责任的救助,这个实现是减轻了政府的压力。第三,推动了汽车维护修理的一个标准化。第四,提高了全社会对汽车风险的认知和防范水平。中国人现在都讲一个笑话:对保护和保养车的重视要高于对自己的保养。从中可以看出,经过多年的发展,汽车保险已经让中国人对于汽车的风险意识和风险管理已经到了很高的水平了,所以从这个例子上来讲,保险是能够有效地进行社会治理的工具。总之,这三股清风带来了大势,发展网络安全保险应该抓住这个大势,乘风而上。第二个,为什么说现在是做网络保安全保险的最佳时点,三点思考。第一,安全危险与日俱增。我们前段时间做网络安全保险课题的时候,还在开玩笑讲目前网络安全界缺一个“黑天鹅事件”,戳中我们在网络安全方面的很多漏洞的痛点。刚刚发生的这个勒索病毒事件可能还不够痛,还称不上一一个黑天鹅事件,只是一个先兆。这次事件再一次让我们意识到:我们现在都是上身华丽,下身赤裸地奔跑在互联网的大道上,而人民群众往往是最先受到伤害的群体。第二,6月1号即将正式实施的《网络安全法》,给网络安全保险的发展带来法律依据,对于网络安全行业的整体发展来讲,是一个很大的利好。但这里有一个政府和社会力量边界的问题,就是说政府通过法律,来形成一个生态的“围堰”,但是里面的水,不能光等着政府来放,而要企业、社会组织、人民共同来形成一池活水。网络安全法出来了,产业不能等着政府再来扶上马,而要主动思考,主动作为,寻找爆发点和增长极。历史经验也表明了,蓝海都是企业自己找出来的。第三,传统保险行业面临转型的的临界点。因受制于过去传统的产品渠道理赔,很多利益格局都已经板结,如何转型?是整个行业都在关注的事情。说到如何去破局,保险行业到了迫切需要利用互联网去改造自己的契机。在我的想象当中,未来的保险公司实际上是一个基于算法的科技数据公司,业务模式是基于数据收集、精算、定价,辅助结合线上和线下的理赔。如何发展网络安全保险?简单说三个方面。第一,产品。我个人的理解是按照“急用先行”的原则,尽快开发出to C端的产品。因为当再次面临像这次勒索病毒软件风险时,暴露在风险最前端,对风险最无力的其实还是普通C端的这些民众。那么产品设计中怎样通过网络安全行业和保险行业,这两个行业的跨界和互动,去营造一个合作共赢的一个生态环境,这一点很重要。第二,定价。定价涉及量化风险,这是我们现在讨论最多的难点。在没有过去的损失经验信息的情况下,我们能否以服务去衡量损失,以动态的服务减损来代替定价。同时我们要结合网络安全保险用户的痛点,探索有价值的事先防范和事后恢复服务,而不是传统的财产补偿模式,是否可以提出“服务即保险” (Service-as-a-Insurance,SaaI)的理念。第三,渠道。过去保险受制于中介和平台在渠道上的控制,那么通过开发网络安全保险这个机会,我们是否也可以做一些渠道上的改良,例如,跟网络安全的一些产品关联起来,怎么样捆绑起来去销售,打破以往被制约的局面,实现去中介化。最后用三个判断来做一个小预测:网络安全保险的尝试,中资一定能够跑赢外资,民营一定能跑赢国有,小平台一定能够跑赢大平台。陈 静安心财产保险有限责任公司 副总裁首先给大家介绍一下安心财产保险公司,我们是国内前三家由保监会批准成立的互联网保险公司之一,是2015年国家推出“‘互联网+’行动计划”后成立的,可以说是具有互联网基因的保险公司,目前公司的战略性口号是:把手机当成24小时的营业柜台,通过移动互联网实现销售。从我个人的角度,期待保险的全流程都能网络化:从产品设计到购买到服务再到理赔,都能用互联网的方式来实现。可以肯定的是,网络安全风险是偶发性的事件,符合保险的基本原理,能够体现保险的损失补偿原则。但是在实际操作中,从保险产品设计、定价、服务、理赔的角度,怎么能够界定网络安全风险?我觉得这是最大的难点。网络安全的事故跟一般的保险事故还不太一样,它的发生可能是偶然性、批量性的,有一点类似“巨灾”性质,也是说要么就不发生,要发生可能是受害的不是一两个,是群体,可它又不像地震,因为地震它还有一个地震区域来参考估算损失,那么这种风险对于我们现在没有任何历史数据的情况下,或者对预期损失没有任何估计的前提下,可能我们最大难度就是定价。以这次的勒索病毒事件为例,因被攻击而产生的损失很难量化,可是作为保险定价,“量化损失”是基本的前提要素,影响到接下来的精算定价。至于理赔服务怎么实现,考虑到网络安全风险的特殊性,我倾向于用服务的方式来替代财务补偿。我家里也有一台电脑被这次的勒索病攻击,那么我就在思考这类的风险能否跟保险结合,促成一类新的保险产品的落地?也就是我们说的网络安全保险。那么怎么来实现落地?我从保险的每个环节开始思考,对于安心财险来说,首先肯定是敢于尝试一定是我们家的新公司,我们愿意尝试,我的诉求还是很现实的,怎么落地,这涉及很多方方面面的细节。可以把网络安全保险看做基于网络使用的健康险。可参照健康保险业险的做法,由保险公司把网络安全供应商集合在一个平台上,并且对相应服务根据事故发生的偶然性进行定价,然后给客户提供一个全方位的网络安全服务,包括但不限于检测、干预、防范、补救和赔偿。郝 哲安心财产保险有限责任公司 重点客户部副总经理我们前面说到网络安全保险产品形式,B端产品和C端产品,个人认为市场更需求的是B端产品,但是B端产品如果就关键产品来讲,目前它有几个大的问题需要解决:风险定价和风险分散、损失界定或定责。目前国内保险公司不具备这个能力的,所以解决这些问题其实都有赖于非常权威的CPA服务方和官方的权威认证和评估机构,来协助保险公司做一定延伸。例如,风险定价一定要有非常专业的人士对这个公司所处的一个网络环境进行非常专业的评估,相当于与公司来做投保。风险分散一定要找到代保,但是前期代保人也需要对公司的安全情况有一定了解。那么损失的界定或者定责,更加需要有非常权威的机构来出具一个鉴定结果,比如出现的事故到底是什么性质,是被黑客攻击?或者只是一个一种常规的物质损失,甚至是一种骗保行为?那么我们保险公司在流程上,认为只要有这样的认证公司出具鉴定结果,就可以判断是否属于保险责任范围内。关于确定损失之后的赔付方式,目前来看有定额赔付、成本减损。定额赔付就是我们在保险的时候约定好一个固定的保障额度,当发生风险时就是多少,你就按这个去赔付。成本减损就是施救一些费用,补偿对方创造这些数据的时候的成本。提到产品设计的问题,我们前期可能更倾向于C端产品,倾向于保障民众个人隐私,作为我们用保险这种形式来教育引导民众的一个突破口。这种保险的设计关键是要有一个恢复声誉的机制,因为个人隐私泄露这类事件,对当事人尤其是对明星来讲,最看重的是名誉损失。这种产品一旦设计出来,可以考虑助于目前比较大的一些C端平台,去做大面积的推广工作,这样效率比较高一些。汤 宁众惠财产相互保险社 副总裁首先给大家介绍一下众惠财产相互保险社及其成立的背景。保监会2015年推出了《相互保险组织监管暂行办法》,为我们在国内开展相互保险提供了法律依据,于是在日,保监会分别立足于寿险、建工险、财产险三个不同的领域,正式批复了三家相互保险组织作为试点,其中的财产险试点单位就是我们众惠财产相互保险社。众惠保险是在号情人节这一天正式通过验收开业的。与传统商业保险的风险转移业务逻辑不同,相互保险是基于风险分担的一种商业模式,有点类似于“人民公社”的意思,所以我们叫“众惠财产相互保险社”,而不是“众惠财产相互保险公司”。其次介绍一下什么是“相互保险”?“相互保险”在国内还是比较新的一个名词,但是在国外已经很普遍,发展很多年了。目前相互保险在全世界的业务规模大概是13万亿美元,占到全世界保险规模的37%左右,有9.2亿人通过相互保险进行承保,但是中国现在几乎是0。从保险的发展过程来看,一般认为是三个阶段,相互保险这种形式是第一个阶段,是保险的最原始形态;后来有些人在里面窥探到商机,才有了现在的商业保险;然后政府又看到商业保险好处,于是就有了我们的社会保险。举个简单例子,便于大家理解相互保险。现在大伙儿都有车,比如我们有20个人决定今年不买商业保险,而是成立一个相互保险的自助组。假设原来每个人每年车的保费都是一万块钱,那么在相互保险机制下,变成5000元,这样我们这20个人就成立一个10万块钱的小资金池,到了年底做清算的时候,一共有3个人出险,总共赔了2万块钱,那么剩下8万元再按照每人4000元的标准分回给我们这20个人,然后第二年再来一轮。这个机制可以简单地理解为我们20个人今年帮助了这3个人。对于十年不出险的人来说,相当于我只花了很少的钱就可以保了十年的车的安全;由于我们常年在这样一个互助组里,已经比较熟悉彼此了,经常出险的人就会很不好意思,认为是大伙儿在帮忙分担自己的保费,这种心理会促使他在接下来的行车过程中格外小心谨慎,尽量避免出险。这其实就形成了一个自我改善的良性循环。说到网络安全保险的发展模式,能否以此为参考,也形成一个网络安全和保险行业的类似“互助组”的形式,发挥相互保险模式的最大特点——网聚众人力量。因为考虑到网络风险的特性,事后的财务补偿方式简直没有意义,就是隔靴搔痒一样,该丢的数据还是丢了。所以我在想我们能不能跳出传统保险通过财务补偿,来降低损失的思维范畴,而构建一种比较灵活的、相互制约的动态机制。既然网络安全保险发生在网络上,保险公司可不可以网聚网络上各方力量,从源头上减少网络安全风险的发生,达到一种良性循环的目的。比如,把那些原本有恶意的黑客纳入到一个互助共建的体系里来,从根本上减少或者遏制不道德网络行为的发生。这个思考来源于我做相互保险的一个想法,就是当大伙儿都有一种机制约束的时候,当违约成本远远高于违约收益的时候,其实就间接减少了风险的发生。另外,针对网络风险的巨灾性质和散点性,带来难以量化统计和难以精算定价的困难,对于网络安全保险这种新形态,我们既有的老模式是很难适用的,那么如何去发展它?我的思路是“解铃还须系铃人”。网络安全保险这个新形态是基于互联网的时代才有的,网络风险也是基于互联网的发展才出现的,那么我们是否应该用“互联网的思维”来思考其发展路径?现在业内有一种提法,叫“保险生态观”,认为保险业应该打通上下游、全链条的风险管理和全场联通的建设,其实这就是开放、共享的“互联网思维”。网络风险管理理应通过网络来整合各种资源,聚集多方力量来实现,至于具体都需要整合哪些资源,还有待于大家的进一步探讨和产业链构建的需要。关于“打通上下游、全链条的风险管理”的观点,我举一个美国在健康险领域的一种常规的做法,即“管理式医疗”的例子,希望从中得到启发。美国1973年就兴起了“管理式医疗”,这种模式有三大块资产的资源支撑:医院、医生、保险公司。保险公司在这里起到链接的作用,具体模式概括起来就是我保你的健康险,我提供全方位一条龙的健康监控和治疗的服务给你。保险公司按人头付费给负责你的医生,医生会为你建立一个健康档案,你的所有健康问题都会跟他的收益挂钩,不管你是否生病,保险公司都付费,如果你很少生病,那医生就多赚钱。这种机制就会激励医生去做好事前保健和疾病预防工作。假如,很不幸有人真的得了不治之症,好比是网络发生了无法用金钱衡量的巨灾风险,那保险公司也只能提供一个经济上的补偿标准而已。这个例子里面,讲的是通过提供尽量好的事先服务来管理风险,用“事前服务”来替代“事后经济补偿”。说到网络安全保险的模式,也是一样,如何利用保险这个工具网聚所有资源,然后通过做足“事前服务”来防控风险,如果真的遭遇防护不了的安全事故,最后退而求其次,再考虑经济补偿。徐小传网藤科技 副董事长网藤科技是做工业控制系统安全的公司,既提供安全产品也提供安全服务。工控系统一旦发生风险,损失带来的政治影响和经济影响都是异常巨大的,无法衡量。所以我特别赞成有专家提到的,用网络安全服务来进行风险转移,在这个过程中,网络安全行业和保险行业行成一个命运共同体,一起去将风险扼杀在摇篮里。在这个“命运共同体”里,除了网络安全行业和保险行业,还有权威的第三方评估机构,对网络安全公司的风险等级进行评估。参考我们做工控安全服务的思路和经验,可以将网络安全服务分为事前、事中和事后三个阶段。事前,涉及风险评估,定价,投保范围。首先是事前风险评估,我们要怎么做,类似普通的投保之前,建议对投保对象进行一些调查,有一个大致的评估和潜在风险排查。网络安全保险的事前服务同样是这样,在投保之前,首先要对你现有的资产做一个梳理,梳理完了之后要对他做一个安全的评估,那这方面的评估也有些相应的一些规则,就是日常的一些检测和一些评估,以排查掉达不到投保要求的客户。这其实也是单独的一类服务,我们叫做安全加固。通过加固服务使其符合投保要求的安全水平。至于定价和投保范围,有专家提到,由于历史数据的缺失,我们无法对网络安全风险进行准确的精算定价,这方面可以引入国际上通用的对应用网站的评分体系CDSS,它会用分数来量化,告诉你现在的网站是处在什么样的危险级别,面临哪些风险,这些风险应该达到一个高危还是低危。另外,风险评估和定价以及投保范围方面还可以跟现在的等级保护制度要求结合起来,由公安部系统和获得授权的一些第三方厂家去做评估,这些机构在现有的网络安全行业已经存在。关于投保范围,关于传统的信息安全角度,就是我们普通办公网络层面,是怎么去界定的,这方面等级保护已经比较全了。下面我想重点谈一下新兴领域,如果说用“急用先行”这个思路来有选择地推进部分险种,那么像工业控制场景、互联网的场景、大数据的场景还有这云计算的场景应该是首先要考虑的。事中服务是通过动态感知和监控收到起到督促作用。比如说这次“勒索病毒”,其实是在3月14号这个漏洞已经暴出来了,已经让大家去修补了,但是恰恰很多人没有去做这个事情,也就是说,一种督促的手段或者一种监控的手段。这跟汤总提到的相互保险机制的出发点类似。事中的概念不是在事情发生之后才去做一些应急的处理,那我一定是在事前帮他加固完了之后,那事中,那在这个过程中,会持续持续坚固,因为这也是习总提出叫整体开放动态安全管理,因为网络安全管理它是一个动态的,也就是说中间的这个过程,我们是需要一个动态监控的,那这样的话一方面来说对客户可以做一些预防,另一方面可能对保险公司来讲,我提前比如说这次“勒索病毒”,我提前知道这个信息,那我就提前在这两个月之内,我就把这个漏洞给它堵上了,那这个保险赔付就不会发生了,这是事中的一个概念,这个概念觉得可能会是跟目前现行的主流保险产品差距比较大,也是我们现在其实很多网络安全公司重点在做的一个服务。然后第三个阶段就是说出险了以后怎么去做,出险了以后,首先第一个来讲,你要做应急,需要把处理的问题,比如说这次我能解决的,勒索问题发生以后,那我首先问题五是我要去帮他解决,把这个勒索事件给它解决掉,那这只是一个应急的服务,然后呢,如果说是比如说刚才也有专家提到了,你这个问题怎么去定位,他这个威胁来源怎么去定位,那好,安全服务人员也有一种叫取证溯源,可以发现你这个问题到底是出在什么样的问题,是你自己员工造成的,还是是外界的攻击造成的,这有这么一条手段,然后甚至还有一些更多的一些专项服务,比如像这种抗拒绝)服务,这种源代码检测啊,还有像我们现在都说的这种安全,都是比较主流的一些概念。作为安全服务商,从自己的切身体验来给大家提供一些参考思路。刘大龙兰云科技 副总裁第一次这么深入的听这个网络安全的这么一个沙龙,而且跟各位保险行业的专家,收获很大。信息安全供给用户的应该是加工具加服务的一个结合。现在我们安全公司都在往工具加服务的这种方式来转。特别是新型的安全公司。这跟我们谈到网络安全保险倾向于做事前和事中服务是方向一致的。具体怎么做?也就是保险公司跟网络安全公司的动态配合这个问题,网络安全公司有技术也有工具和服务能力,保险公司有牌照,有专业知识何经验,怎么真正深入的结合起来,是保险行业从资本收购的角度来吸收安全公司?还是保险公司自己组建一个类似安全公司的一个服务团队?还需要进一步探讨和真正落地。另外,关于网络安全保险产品的开发设计问题,重点开发toC还是toB产品的问题,我倒是比较倾向于就是说toB的考虑。首先,我们很多的这种B端企业服务于C端客户,这类B端企业有很强的信息安全的需求,通过服务B端客户进而服务更多的C端客户的产品应该是最有市场的。另外,B端企业相对资金雄厚,又舍得投入资金,这对我们网络安全保险这个业态的发展来说,也是一个动力支持。张庆敏无锡北方数据计算股份有限公司 董事长、总经理网络安全保险的核心是向客户提供网路安全服务及数据安全保障,客户投保的核心诉求是加强网络安全防范,并且在发生网路安全故障后,尽快恢复业务系统及数据安全恢复。这个模式是将目前企业传统IT系统,通过保险形式以服务来保障企业的IT系统运行,既是对保险业务内容的提升,又是对企业IT系统运维的革命,这需要两方面的创新,一是保险公司需要整合网络安全公司和数据安全公司技术与服务与保险规范的结合,另一个是企业IT系统运维预算是否可以采购保险的形式操作,如果这个模式成功了,是企业、IT技术服务公司、保险公司均受益的模式,但是这个创新的引领者应该是保险公司。余 慧梆梆安全 对外关系高级总监梆梆安全专注于移动应用安全服务,为全球政府、企业、开发者和消费者打造安全、稳固、可信的移动应用生态环境,到目前为止,梆梆安全已经为7万家注册企业及开发者的超过70万个移动应用提供移动应用安全服务,这些应用已经累计安装在7亿个移动终端上。梆梆安全的企业用户遍及金融、互联网、物联网、政府、企业等各大行业,覆盖亚洲、欧洲及北美等主要市场。关于网络安全保险,梆梆安全也一直在关注。我国保险行业在世界排名在前三位,而网络安全保险已有15年的发展历程,我国却几乎是空白。随着网络安全逐渐被重视,越来越多的网络安全事件的发生,《网络安全法》的颁布,给网络安全保险带来发展契机。但是,相关机构不多,险种较少,以及如何定价等问题又制约着这一新兴险种的发展。保险赔付在一定程度上降低了网络安全事故带来的损失,但相比事故为企业带来的真正损失却是无法评估的。作为企业,最不希望的是出现网络安全事故。所以,买网络安全保险又不出网络安全事故才是企业诉求。而保险公司在与企业进行保险流程之前,需要了解企业的网络架构,网络信息化的现状才能确定险种与价格。可这个过程本身就是在帮企业做风险预警,起到了为企业咨询服务作用。买了网络安全保险,又能知道哪些环节需要提前预防,这样的服务应该是符合企业的需求的。网络安全公司能为网络安全保险做什么?保险公司在定险前需要了解企业的网络情况,这需要专家级的团队才能满足现场需求,如果保险公司自己组织这样的团队,管理成本又是很大问题。这就需要与行业内知名的安全公司合作,安全公司更了解企业的网络信息化现状架构。安全公司的产品,通常都是因为本行企业关注的地方不被攻击而产生。刚才说到,定价难的问题,那么是不是就可以根据行业产品来设计险种,从而定价?比如移动安全,梆梆安全的全生命周期的解决方案里几乎包括了移动安全所发生的所有要解决的问题,在移动安全方面,就可以供保险公司借鉴。安全公司也可以根据自己的经验帮保险公司来细化险种,以及为企业提供定损服务。安全公司来但任4S店的角色直接为企业提供服务。可以组建一个网络安全保险共同体,这里面有保险公司,有在各自领域里有自己专注点的安全公司,一起探讨、行动起来。尹 俊安天科技 投资部经理、钛晶基金投资总监我国整体网络防御能力相对薄弱,推进网络安全保险落地具有紧迫性。网络安全保险作为第三方服务者、监督者、整合者与创新者,拥有极大的想象空间。伴随改革开放30年及“互联网+”时代的财富积累,我国网信领域值得被保护的信息会越来越多,所以网络安全险在国内虽然“迟到”,但却很有可能像车险一样后来居上。由于国家强制推动,车险的消费观念已经十分成熟,个人购买车险成为消费者购车时的“标准配置”。对于网络安全保险来说,即将实施的《网络安全法》以及后续可预见的相关法律法规,对于重要部门网络安全要求的不断提升,有利于催生网络安全领域的“标准配置”。另外,关于网络安全险资的用途,安天主张将重心投入到预防性保障中去。世上没有绝对的安全,当出现无法预防和处置的损失时,险资仍需扮演“最后补偿者”的角色,但安天坚决反对将险资支付给勒索者或其他黑客以换取暂时性安全的做法。李 旸君泽君律师事务所 合伙人虽然说对于网络安全保险,财务赔付不能弥补最痛点,但是我相信财务赔付也是一个很重要的手段,尤其是在花巨资请专业技术公司进行数据恢复来说,保险公司的财务补偿至少是进行这项工作的动力,在这一点上体现了保险的分散风险功能。另外,网络安全保险是一个新兴事物,应该跳出固有思维和模式予以考虑,个人认为对于网络安全保险的赔付形式,提供数据恢复服务对于投保客户来说在很大程度上比财务金钱的赔偿更有实际意义,在此层面上来说,保险公司需要与网络安全企业进行深度合作,而且应该是全流程、全链条的合作。我在君泽君律师事务所主要执业领域是投融资并购,我们知道保险企业一方面是保险产品的提供商,同时保险公司也是非常重要的机构投资者。网络安全行业是一个具有高度成长型和发展空间的行业,网络安全企业在未来几年将会迎来一个快速发展的窗口时期。正如前面所说,在网络安全保险的新模式下,保险公司为客户理赔的形式不再限于财务金钱的赔付,更多的可能体现为一种服务,而这种服务的提供有赖于保险企业和网络安全企业进行全方位的深度合作。对于需要寻求投资对象的保险公司来说,网络安全企业将会成为一个良好的投资对象,对于需要资金快速发展的网络安全企业来说,保险公司可以成为理想的投资者。同时,保险公司需要向网络安全企业采购服务,网络安全公司可以借助保险公司扩大其产品和服务的销售。网络安全企业和保险公司的这种互相需要、合作协同,可以促进网络安全企业快速发展壮大,也可以作为为投资者的保险公司获得良好的收益和回报。这就形成了一个良性的发展和互动,使得保险公司和网络安全企业结成一个共同体,实现双赢。当然,就目前而言,此模式在具体操作中可能还存在一些法律法规方面的障碍,但我相信未来此种模式一定能找到一条合法合规的发展和实施路径。最后,虽然网络安全保险的理赔形式不再以财务金钱赔付为主,但是财务金钱的赔付仍然是一个不可替代的赔付形式或终极的赔付形式,在存在财务金钱赔付的情况下,就不可避免的存在“骗保”的问题。在网络安全保险领域,传统保险行业的“骗保”问题在这样一个虚拟空间可能会存在被放大甚至泛滥的风险,但在网络虚拟空间,“骗保”将更加隐蔽,保险公司将更加难以识别和侦破,这个问题我们也要考虑和重视。至于解决,是否可以借鉴汤总的相互保险机制的思路,通过相互制约来从源头上加以遏制。陶 乾中国政法大学 法律硕士学院 副教授我的研究领域之一是从网络侵权视角研究网络平台的法律责任,那么从侵权的角度来看,我给网络环境下的侵权损失做一个类型化的分析,,也许能够帮大家分析出网络安全保险的潜在客户群 。第一类,传统的企业、机构及政府部门因网络安全事故而产生的损失。对他们来说,最直接的损失就是数据信息的损失和网络程序无法正常运行而带来的经营损失以及修复系统的支出,。第二种损失是因为系统受到攻击带来商业秘密、技术资料等有关知识产权的损失。另外,由于这些企业所保存的用户隐私信息、客户商业秘密因网络安全事故而泄露,从而造成了需要面临的被第三方索赔的风险、企业自身的商誉损失以及诉讼成本,比如医院的病人的诊疗信息、商场的会员顾客信息。第二类,专门的互联网企业的损失。第一,互联网企业的网络因受到攻击而无法访问或正常运行,造成的经营损失。第二,互联网金融平台和电商平台等与用户财产有关联的企业,受网络安全事件的影响,出现的用户经济利益的损失。再如,网络游戏平台受到攻击,致使玩家的游戏道具等虚拟财产消失,对游戏运营者来说,也会面临赔付风险。第三,因用户隐私泄露而使得平台遭受的索赔、罚款等损失,比如电商平台。内容平台和自媒体平台也会受到网络安全的影响。比如,电子邮件系统受到攻击、加密内容的访问权限被破解等情形。再如,视频网站会购买大量电影、电视剧的版权,为了保证独家播放,这些网站会对版权进行技术保护,这些技术保护措施一旦被破解,会造成版权内容的非法传播,给企业带来经济损失。第四,利用移动终端做服务的企业,通过运营而获取大量用户数据,价值是非常大的,这些数据如果因网络安全事故的产生而被窃取、遗失或泄露,对企业来说,会产生经济损失。第五,一些程序或网站受到攻击后,被用来进行网络诈骗、向用户发送病毒文件等情况下,给第三方造成的损失。第三类,对网络用户而言,第一,个人终端用户信息尤其是隐私类信息泄露带来的名誉损失,另外,个人所使用的智能电视、智能冰箱、智能摄像头等可以联网的智能设备,一旦被攻击,也会产生影响。第二,个人终端受网络安全事故的影响,会造成其在网银、电子支付平台等的金钱损失。秦 安中国网络空间战略研究所 所长网络空间已经成为人类社会生产生活新空间、亿万网民精神新家园,但同样存在天灾人祸,我之前概括为网络恐怖主义、网络军国主义、网络霸权主义、网络自由主义和网络犯罪五大风险。如何让网络空间成为十三亿多中国人民乃至世界人民的共同福祉,网络安全保险是一个重要的手段。本次沙龙对“网络安全保险”议题的研讨,把网络安全和保险这两个极为重要的行业融合起来了,对这两个行业的生态发展具有颠覆性的重构意义。受大家启发,我感觉可以从三个方面理解这次沙龙的战略意义:理解价值,聚合力量,采取行动。价值理解。从五个角度理解推动网络安全保险的价值,第一,保障人民在网络空间平安生活、财产安全;第二,助力网络安全产业健康发展;第三,推动保险业务开拓发展,寻找“新蓝海”,回归保险行业正常功能;第四,优化国家治理,促使机制体制改革,体现“全心全意为人民服务”的执政党宗旨;第五,创新推动经济发展,构建“网络中国,繁荣世界”的“一带一路”走出去典范。聚合力量。今天沙龙研讨特别让人脑洞大开,可以说聚合了六种力量。第一,理论的引导力。通过今天研讨,得出“服务就是保险”(SaaI),共建“网络安全保险共同体”等全新的概念。第二,技术的支持力。今天参加沙龙的网络安全行业的科技公司,还有保险行业的领导,一起探讨了技术层面的合作可能。第三,行业的驱动力。网络安全保险的推出对这两个行业都是天大的喜事,都具有驱动力量。第四,社会的普惠力。网络安全保险会让所有跟互联网相关的行业、机构和个人都会从中受益,这是互联网思维的魅力。第五,政府的规范力。建议网络安全保险能够像车险一样,多一些政府的强制规范去推动。第六,时代的推动力。网络时代已经来临,全世界都在网络空间结成了命运共同体;网络强国战略、大数据战略、“互联网+”行动计划的提出,都是发展网络安全保险的大趋势。采取行动。可以分六步走,一是创新险种为突破口,二是选好对象做好服务,三是凝聚力量做好保障,四是争取突破作出保单,五是复制黏贴扩大规模,六是制定标准长远发展。随着6月1日的到来,《网络安全法》即将施行,为网络空间各项发展提供了法律保障,也是网络安全保险发展的动力,希望通过这样的头脑风暴真正能促使大家动起来。比如,可以“急用先行”,优先推出几类险种落地,做成报单。期待“网络保险-安全共同体”的形成,更加期待由此带来的新兴业态产业链的形成。
本文仅代表作者观点,不代表百度立场。系作者授权百家号发表,未经许可不得转载。
百家号 最近更新:
简介: 经略网络空间,网聚智慧力量,建设网络强国
作者最新文章
