沪经信软〔2024〕280号
有关单位:
为深入贯彻《中华人民共和国网络安全法》《中华人民共和国数据安全法》等相关法律法规,落实《关于促进网络安全保险规范健康发展的意见》《医疗卫生机构网络安全管理办法》等政策要求,加快网络安全保险服务新业态发展,提升本市卫生健康行业网络安全风险应对能力,现组织开展本市卫生健康行业网络安全保险服务试点工作。有关事项通知如下:
一、工作目标
推动医疗卫生机构积极利用网络安全保险防范网络安全风险,完善网络安全风险管理体系,提升网络安全意识和风险应对能力;培育事前预防、事中防护、事后补偿的全周期网络安全保险服务保障模式,打造一批网络安全保险服务典型案例,形成一批可复制推广的网络安全保险解决方案,促进网络安全产业高质量发展。
二、试点对象及内容
服务试点工作面向本市公立医疗卫生机构,财政预算单位可在部门信息化预算中列支网络安全保险服务费。
试点险种为网络安全保险,主要保障因网络安全事件造成的勒索损失、营业中断、欺诈和社会工程学犯罪损失、第三者损失赔偿责任以及相关的费用损失,包括数据资产重置费用、硬件改善成本、应急处置费用,以及因网络安全事件导致的公关费用、法律费用等。
三、工作流程
(一)试点申报。本市医疗卫生机构结合自身风险管理需求,可自行或联合网络安全保险服务机构(保险公司、网络安全企业、再保险公司、保险科技公司、专业测评机构等)申报网络安全保险服务试点,其中申报主体申报试点项目不得超过2个,联合申报主体不得超过5家,制定网络安全保险服务试点工作方案(附件)并于2024年5月31日之前上报。市经济信息化委会同市卫生健康委、国家金融监督管理总局上海监管局,遴选符合要求的试点方案开展试点工作。
(二)试点实施。参与试点工作的医疗卫生机构和网络安全保险服务机构定期报告试点工作进展,按照试点工作方案高质量完成试点任务。
(三)支持保障。鼓励服务机构、行业协会等,积极发挥行业积累和资源优势,组织开展网络安全保险政策解读、宣贯培训和交流对接,对网络安全保险服务试点工作开展支撑服务。
(四)试点退出。牵头参与试点的医疗卫生机构经营服务出现重大问题、严重违法违规等行为,取消其试点资格。
(五)工作总结。试点单位开展试点总结工作,对年度试点开展情况、网络安全保险产品创新情况、网络安全保险服务实施情况(包括但不限于保险单扫描件、网络安全服务内容及开展方式等)等进行总结并形成书面报告,于2024年10月31日之前上报。
四、申报要求
(一)申报主体为在上海市内注册、具备独立法人资格的公立医疗卫生机构,运营和财务状况良好,网络安全组织管理结构明确,具备较好的项目实施能力以及良好的社会信用。
(二)申报主体应将本单位关键信息基础设施、网络安全等级保护第三级及以上信息系统纳入试点工作方案,提升重要信息系统风险防范能力。
五、联系方式
市经济信息化委 华老师 23112657
市卫生健康委 张老师 23117722
国家金融监督管理总局上海监管局 么老师 38656566
附件:2024上海市卫生健康行业网络安全保险服务试点工作方案
上海市经济和信息化委员会
上海市卫生健康委员会
国家金融监督管理总局上海监管局
2024年4月25日
附件:2024上海市卫生健康行业网络安全保险服务试点工作方案.doc |