2018中国保险业网络安全高峰论坛在北京举办

8月7日，由中国保险学会、人民日报数字传播主办，人民数字、北京迈迪生科技承办的2018中国保险业网络安全高峰论坛在北京成功举行。原中国保监会副主席魏迎宁、中国保险学会会长姚庆海做了主旨演讲，与会专家、相关行业人士围绕“网络安全——从行业基石到国家意志”这一主题进行了广泛深入的探讨与沟通。

近年来，网络安全问题越来越受到全社会的重视。随着网络应用深入到社会经济的方方面面，数据和信息安全关系到国家安全和发展，关系到人民的切身利益。

2017年6月1日，我国在网络治理法制化建设方面迈出重要一步——《中华人民共和国网络安全法》（以下简称《网络安全法》）正式施行。《网络安全法》明确提出，国家坚持网络安全与信息化发展并重，鼓励网络技术创新和应用方针，并提出重点领域的网络安全政策、工作任务和措施。金融保险业作为重点行业，有责任积极履行网络安全保护义务，加强行业自律，制定网络安全行为规范，指导保险企业加强网络安全保护，提高网络安全保护水平，维护网络数据的完整性、保密性和可用性。特别是对提供网络产品、服务的企业，应当符合相关国家标准的强制性要求，促进行业健康发展。

保险业历来十分重视网络安全建设。监管部门在2015年分别下发《互联网保险业务监管暂行办法》和《保险业密码应用实施方案》的通知等，都对保险企业的网络信息安全及密码应用推广等提出了要求。同时，也为2020 年实现国产密码在保险业务中的全面应用提供了依据。

6月1日，恰逢《网络安全法》施行一周年。《网络安全法》虽然在应用过程中对我国的网络安全治理起到了重要的指导作用，但由于部分要求、定义比较宽泛，在其使用方面仍存在不确定性，特别是如何适用于保险业的运营，都将对未来保险业网络安全建设产生潜在的影响。本次高峰论坛试图对《网络安全法》做进一步解释，为《网络安全法》和保险大数据在保险业更好地应用，收集具体意见建议，为实施细则提供重要补充，并就中国保险业如何管理个人信息和企业重要数据提供了权威见解。

根据美国网络安全公司Cybersecurity Ventures预测，到2021年，全球范围内的企业每年在打击网络犯罪方面的资金投入将超过6万亿美元，而2015年这一数字是3万亿美元。日益复杂的网络攻击迫使企业转向采用“零信任”的安全模式。据介绍，“零信任”是一个安全概念，中心思想是企业不应信任内部或外部的任何人（事、物），应在授权前对试图接入企业系统的任何人（事、物）进行认证。

采用了“零信任”模式的企业可以以此为契机，重新审视他们的网络数据安全政策和流程。他们也会越来越多地寻求托管安全服务，以增强他们的安全监控和管理能力。这样，他们能够更专注于从安全控制和资源等方面的投资中获取最大价值，确保投资得到适当、高效的应用。以此为切入点，参加论坛的优秀的科技企业，给听众带来国内外网络安全科技领域里的最新技术应用及预测。

本次论坛由中国法学会保险法学研究会中国信息产业商会信息安全产业分会协办。