随着全球信息化发展，形成与之对应的网络安全保障能力，成为关系国家安全的焦点问题。近几年，网络安全多次在重要场合被提及，可见，我国高度关注网络安全风险防范。

金融机构在数字化转型过程中，有些企业有意识通过购买网络安全保险作为风险转嫁的手段，提升区域网络安全风险治理水平，补齐网络安全短板，从而为企业数字化转型保驾护航。但要全面推广网络安全保险，还需要保险业、网络安全行业、政府和监管部门共同努力、协同创新。

随着《网络安全法》《数据安全法》《个人信息保护法》等法律法规相继实施，尤其对于金融领域网络安全和隐私保护作了阐述和说明，真正从法律上筑牢了网络安全发展底线，对于网络安全保险发展带来政策利好。

除了法律约束，还需要政策支持。在今年全国两会期间，全国政协委员、原中国保监会副主席周延礼提出，网络安全保险是企业转移网络安全风险的有效方式。在制度层面，建议探索构建“强制、鼓励、补贴”三位一体的政策引导体系，指导企业通过网络安全保险服务监控风险敞口，构建并完善自身网络安全风险管理体系。一是鼓励关键信息基础设施运营者将网络安全保险纳入企业网络安全建设体系;二是建议开展网络安全保险试点;三是主管部门及地方政府可充分发挥财政资金导向作用，商请财税行业主管部门联合推出配套优惠措施，制定网络安全保险等相关优惠政策。

此外，企业决策者的网络安全意识仍待提高。尤其在新冠肺炎疫情时期，有些金融机构员工转移至居家办公，没有在公司职场的更高级别、更可靠的安全验证保护，使得新型网络欺骗技术的实施有空可钻。如何有效转嫁和管控这些风险，如何保护关键数字资产与数据免受外部威胁，并构建风险管理的闭环，是企业实现数字化转型的重要条件，也是网络安全保险发展的主观因素。

目前，网络安全保险产品较为单一，缺乏定制化的方案和一体化的综合解决方案，有些企业甚至认为网络安全保险保费规模不乐观而对该产品“望而生畏”。但随着网络安全产业的快速发展，未来网络安全技术创新能力、产品以及服务水平都会不断提升，届时企业对网络安全保险的需求也将进一步释放，保险公司将进一步推出更具针对性的网络安全保险产品，并提供“保险+技术服务”的覆盖保险定价、核保、承保、理赔等全流程的综合保障服务。(苏洁)

关键词： 网络安全 数字化转型 风险治理 金融机构 保险公司