NAIC秋季会议动态：网络安全(H)工作组收到关于网络事件通知门户的反馈意见

2025年12月10日，网络安全（H）工作组召开会议，就其拟议的网络安全事件通报门户进行讨论并征求意见。该门户旨在成为全国统一的网络安全事件报告平台。 工作组首先指出，其迄今工作重点在于推动《保险数据安全示范法》（IDSM）的实施与运营趋于统一，但现阶段目标已扩展至为州监管机构提供更多支持工具。 其中一项工具便是建立成本可控、集中化的门户平台，用于落实IDSM第6条与第7条规定。第6条明确了保险公司对网络安全事件的通报义务及必备信息内容；第7条则赋予监管机构调查持牌机构涉嫌违反网络安全法规行为的权限。 

在丹佛举行的2024年NAIC秋季全国会议上，工作组通过一项动议，指示NAIC探索建立网络安全事件通知门户，计划创建一个简易门户进行测试。该门户的项目计划于2025年10月29日至12月1日期间公开征求意见（所收意见已纳入会议材料，详见此处链接）。 本次会议中，相关监管机构对公众意见补充了以下说明：

1. 尚未采用IDSM但已制定相关报告法律的州，仍应能够访问报告门户。
2. 门户网站及提交流程的效率应得到最大化提升。
3. 应最大限度保障通过门户提交的信息的保密性。
4. 应考虑门户网站的收费结构。
5. 该门户网站应接受相关监管机构的严格测试。

工作组随后讨论了门户网站信息登记表草案的采纳事宜，就不同版本方案中需提交信息的详细程度进行了比较。休会前，工作组听取了关于网络安全保险市场现状的汇报，注意到承保市场整体呈现萎缩态势，而超额保险业务（现约占网络保险市场的57%）较上年增长12%。