近年来，中国保险业发展迅速，保险产品创新、销售渠道创新层出不穷。网络保险作为一种依托信息技术和互联网的新型销售方式，彻底改变了传统保险业提供产品和服务的方式，为保险业发展带来新的机遇和挑战。

　　网络保险发展前景广阔

　　网络保险是指保险企业以信息技术为基础，以互联网为主要渠道来支持企业一切活动的经济行为。其核心是指保险企业建立网络化的经营管理体系，并通过互联网与客户交流信息，利用网络进行保险产品的宣传、营销和提供服务。经过十多年的发展，我国网络保险取得了长足进步，已成为保险业新的业务增长点。

　　（一）网络保险有利于提升企业经营效率

　　网络保险是部署于互联网的信息系统，能够实现全区域、全天候的服务，跨越了时间和空间的限制，是提升企业经营效益的有效手段。一是有利于拓展销售渠道。新保险机构可以利用网络保险快速布局全国市场，老保险机构可以利用网络保险树立企业形象、提升服务品质、实现精细销售。二是有利于节约销售成本。网络保险的费用主要是建设费用和网站的维护，相对于传统销售渠道而言，不但减少了开设营业点的销售成本和广告成本，还减少了代理人成本和佣金支出，极大地减少了费用支出。国外经验显示，网络保险的交易成本极低，仅为营业门店的10%。据瑞士再保险公司估计，美国经营个人险种的保险商通过网络保险所节省的销售、管理、理赔方面的费用约占全部费用的12%，在企业保险方面节省的费用约占全部费用的9%。网络保险有利于保险机构创新销售和服务方式，采取差异化竞争策略，提升市场份额，降低经营成本。

　　（二）网络保险有利于深度挖掘保险资源

　　截至2009年，我国99.1%的乡镇和92%的行政村接通了互联网，95.6%的乡镇接通了宽带，3G网络已基本覆盖全国，并正积极推进三网融合发展，完善的基础设施大大促进了互联网的普及和应用。目前，中国网民人数超过4亿，互联网普及率超过世界平均水平；网购消费者数量超过1.3亿，网购金额同比增速超过1倍，在全国零售总额的占比超过2%。据专业机构调查，网购消费者多为中等收入以上、年龄在21至35岁的群体。这表明中国已经进入互联网时代，已经适应网上购物，并且网购群体是保险意识最强、保险资源最为丰富的人群。保险业可以充分利用网络，深入研究上述群体的消费倾向和保险需求，设计出符合其消费习惯的保险产品，将潜在的保险需求转换为真实的保险消费。

　　（三）网络保险有利于培育新的业务增长点

　　从保险发达国家的经验来看，网络保险占据十分重要的地位。美国作为网络保险发展的先驱者，几乎所有的保险公司都建立了公司网站，网络保险服务领域涉及健康、医疗、人寿、汽车、财险等各个方面。据美国独立保险协会预测，2013年，美国寿险的18%和个人险种的37%都将通过互联网进行。英国是世界上公认的网络保险最为发达的国家之一，经过十多年迅猛发展，2008年其个人财产保险保费收入中，网络营销占比达到43%。法国安盛保险集团自1996年在德国试行网上直销以来，积极发展网上保险业务，目前，该集团网上业务约占新单业务的8%。从国际网络保险发展经验显示来看，网络保险作为一种新型的经营模式，具有十分强大的发展动力，将成为中国保险业新的业务增长点。

　　网络保险面临的信息安全风险

　　网络保险具有很多优势，有利于拓宽销售渠道，深入挖掘保险资源，降低保险经营成本，具有十分广阔的发展前景，是推动保险业又好又快发展的重要助力。但是，由于网络保险直接部署在互联网上，具有很强的开放性，使得网络保险面临很多信息安全风险。/////

　　（一）整体规划缺乏，存在系统性风险

　　网络保险是一项技术性强、涉及面广的系统性工程，可以使公司获得巨大的经济效益和社会效益，也可能给公司带来毁灭性的灾难。部分保险公司由于内控水平、资金实力、技术水平等原因，更多的是将网络保险作为形象工程，没有充分结合自身实际进行可行性论证，没有制定从系统建设、管理、维护到信息安全保障、应急处理、人才队伍培养等整体建设规划，盲目跟风建设多，整体规划做得少，公司可能因规划缺陷而存在极大的系统性风险隐患。

　　（二）重视程度不够，存在管理性风险

　　目前，部分保险公司成立了电子商务主管部门，制定了一系列管理制度，加强电子商务管理工作，但实际情况不尽如人意。近年来，保险公司都在积极调结构、转方式，实现创新性发展，考核机制也逐步向效益考核、创新考核倾斜，但传统的“重业务、轻管理”思想仍具有较大的影响力，“以规模论英雄”仍在相当大范围内存在。这使得尚处于起步阶段的网络保险进退两难，过小的业务规模不能引起公司的足够重视，不能吸引足够的资金进行建设和培训，“重建设、轻管理”“建好就不管”的现象普遍存在，管理组织不完善、管理规范未建立、技术管理不到位、日常管理跟不上等问题仍未根本解决，网络保险存在较大的管理性风险。

　　（三）保障措施不足，存在技术性风险

　　网络保险主要依赖于计算机和网络技术，不可避免地存在着因互联网自由、开放所带来的信息安全隐患，以及存在运行风险、操作风险、自然风险等一系列人为或非人为风险，需要综合运用防火墙、入侵检测、加密认证、数字签名等信息安全技术，建立涵盖信息存储、传输与处理全过程的安全保障体系，需要建立涵盖安全评估、安全政策、安全标准、安全审计等环节的风险动态监测体系，以维护信息资源的保密性、完整性、可用性、可控性及不可否认性。不论是安全保障体系，还是风险动态监测体系，都需要投入大量的人力、物力。但是，部分公司因资金实力不足，或缺乏安全防范意识和安全技术人才，未能建立足够的安全保障措施，存在极大的技术性风险。

　　网络保险信息安全风险的

　　防范对策

　　为了有效防范网络保险面临的信息安全风险，保险业应加快制定行业建设标准，做好系统建设规划，不断引进新技术，加强培训和管理，提高信息安全保障水平，防范化解信息安全风险。

　　（一）制定标准，提高行业信息安全水平

　　目前，我国网络保险的发展已经如火如荼，具备了一定基础。但是，行业尚未建立统一的信息安全建设标准，各保险公司建设安全保障体系时具有很大的随意性，想到的时候才建设，有钱的时候才建设，出问题的时候才建设，使得网络保险始终处于危险之中。应加快制定网络保险信息安全建设标准，要求已建成网络保险的公司按照建设标准进行自查、评估、整改，新建的公司必须达标才能上线，并定期组织对各保险公司信息安全建设情况进行评估、检查，不断提高网络保险信息安全保障水平。

　　（二）科学规划，提高信息安全防御能力

　　网络保险的信息安全建设是一项复杂的长期性工作，各保险公司要将其纳入公司战略发展目标统一考虑，并结合公司网络保险发展实际制定近期和远期规划，从大处着眼、小处入手，分批分期逐步建设，充分利用现有资源，通过投入、产出、提升的良性循环，不断为网络保险发展提供适度的安全保障，为网络保险平稳快速发展保驾护航。不能急功近利，好高骛远，片面追求大而全，使得建设成本居高不下，导致一次性投入过大给公司经营带来过度冲击。/////

　　（三）强化管理，提高信息安全意识

　　网络安全问题大部分是因内部管理不善引起的，各保险公司要成立专门的组织来负责网络保险的信息安全管理工作，制定涵盖各个层面的安全管理制度、安全责任制度、安全事件处理机制及安全应急处理预案等，并积极采取措施将制度落实到位。同时，要加强信息安全意识的教育和培训，定期进行安全意识和安全技能考核，强化全体员工的安全意识及安全责任感，提升领导对信息安全问题重视程度，提高行业信息安全管理水平和效能。

　　（四）加强建设，提高信息安全技术保障水平

　　各保险公司应加强信息安全保障体系建设，充分运用数据加密、身份认证、入侵检测以及建立数据备份中心等技术和手段，建立涵盖网络交易全流程的安全保障体系，确保网络保险运作过程中信息的保密性、完整性、有效性，身份的真实性，交易的不可抵赖性，网络和计算机系统的可靠性。在建设安全保障体系时，应确保其具有较好的可扩展性，能有效支持系统升级和扩展；采购的安全产品应符合国家相关规定，应尽可能选择具有知识产权的安全产品，避免因设备后门等问题给公司带来额外损失。同时，应积极引进新技术、新设备，提高信息安全保障能力。