行业
企业
知识产权
诉讼
2025年12月10日,网络安全(H)工作组召开会议,就其拟议的网络安全事件通报门户进行讨论并征求意见。该门户旨在成为全国统一的网络安全事件上报平台。 工作组首先指出,其迄今工作重点在于推动《保险数据安全示范法》(IDSM)的实施与运营趋于统一,但现阶段目标已扩展至为州监管机构提供更多支持工具。 其中一项工具便是建立成本可控、集中化的门户平台,用于落实IDSM第6条与第7条规定。第6条明确了保险公司对网络安全事件的通报义务及必备信息内容;第7条则赋予监管机构调查持牌实体潜在违反网络安全法规行为的权限。
在丹佛举行的2024年NAIC秋季全国会议上,工作组通过一项动议,指示NAIC探索建立网络安全事件通报门户,计划创建一个简易门户进行测试。该门户的项目计划已于2025年10月29日至12月1日期间公开征求意见(所收意见已纳入会议材料,详见此处)。 本次会议中,相关监管机构对公众意见补充了以下说明:
工作组随后就门户网站信息登记表草案的通过事宜展开讨论,针对不同版本方案中需提交信息的详细程度进行了对比分析。休会前,工作组听取了关于网络安全保险市场现状的汇报,指出传统承保市场整体呈现萎缩态势,而超额保险业务(现约占网络保险市场57%)较上年增长12%。
