2025年12月10日,网络安全(H)工作组召开会议,就其拟议的网络安全事件通报门户进行讨论并征求意见。该门户旨在成为全国统一的网络安全事件上报平台。 工作组首先指出,其迄今工作重点在于推动《保险数据安全示范法》(IDSM)的实施与运营趋于统一,但现阶段目标已扩展至为州监管机构提供更多支持工具。 其中一项工具便是建立成本可控、集中化的门户平台,用于落实IDSM第6条与第7条规定。第6条明确了保险公司对网络安全事件的通报义务及必备信息内容;第7条则赋予监管机构调查持牌实体潜在违反网络安全法规行为的权限。
在丹佛举行的2024年NAIC秋季全国会议上,工作组通过一项动议,指示NAIC探索建立网络安全事件通报门户,计划创建一个简易门户进行测试。该门户的项目计划已于2025年10月29日至12月1日期间公开征求意见(所收意见已纳入会议材料,详见此处)。 本次会议中,相关监管机构对公众意见补充了以下说明:
- 尚未采用IDSM但已制定相关报告法规的州,仍应能够访问报告门户。
- 门户网站及提交流程的效率应得到最大化提升。
- 应最大限度保障通过门户提交的信息的保密性。
- 应考虑门户网站的收费结构。
- 该门户网站应接受相关监管机构的严格测试。
工作组随后就门户网站信息登记表草案的通过事宜展开讨论,针对不同版本方案中需提交信息的详细程度进行了对比分析。休会前,工作组听取了关于网络安全保险市场现状的汇报,指出传统承保市场整体呈现萎缩态势,而超额保险业务(现约占网络保险市场57%)较上年增长12%。
作者
相关洞察
2026年7月16日
福莱观点
老龄化资产与私募股权的耐心考验
PitchBook 发布了《美国私募股权展望:年中更新》报告。该报告回顾了年初对美国私募股权市场做出的预测,并提出了一个简单的问题:这些预测是否得到了验证?
2026年7月15日
“特瓦诉礼来”案及“Xencor案”后的药品用途权利要求:书面描述、实施可能性及已知化合物属
联邦巡回上诉法院最近作出的两项裁决,就专利法中一个反复出现的问题提供了互为补充的指导:当所主张的发明是已知化合物或组合物类的新用途时,专利说明书必须披露哪些内容,才能满足《美国法典》第35编第112条规定的书面描述和实施教导的要求?
2026年7月15日
福莱观点
教育还是建议?退休计划赞助商如何在提升退休金融素养的同时规避《雇员退休收入保障法》(ERISA)规定的受托责任
如今的退休计划(如401(k)、403(b)、固定收益养老金计划等)日益复杂,为计划参与者提供了更多功能和选择,以帮助他们增加退休储蓄。遗憾的是,参与者对这些功能和选择实际运作方式的理解未能跟上计划设计创新的步伐,这可能会影响参与者的退休准备程度。