网络保险作为一种依托信息技术和互联网的新型销售方式，彻底改变了传统保险业提供产品和服务的方式，为保险业发展带来新的机遇和挑战。虽然网络保险与传统保险经营相比具有很多优势，但由于网络保险直接部署在互联网上，具有很强的开放性，使得网络保险面临很多信息安全风险，应予以关注。

网络保险的优势

方便快捷。通过Internet开展保险业务，保险公司只需支付低廉的网络服务费，就可以一天24小时在全球范围内进行经营，同时免去了代理人、经纪人等中介而直接与保户进行业务往来，大大缩短了投保、承保、保费支付和保险金支付等进程的时间。而对于保险公司，通过网络可以有效地与各种人群相互联系，并能获取更多业务，规模经济将更加突出，有利于保险企业的经营稳定性。网络保险不仅增加了业务量，而且在质的方面也得到了优化。

成本降低。美国Booz-Allen&Hamito公司（国际知名管理和技术咨询公司）的一份研究报告表明，网络将导致整个保险价值链降低成本60%以上，特别是在销售和客户领域成本会剧减。成本的降低加之便利和客户化的服务，促使顾客以电子方式购买保险单。经营财产和意外保险、健康和人寿保险的保险公司通过互联网向客户出售保单或提供服务，比通过电话或代理人出售保单节省50%以上的费用。成本的降低，不仅使保险公司增加盈利，而且由于各种费用的减少，降低了各险种的保险费率，从而也让保户受益。

服务高效。网络保险拉近了保险公司与保户之间的距离，二者无需通过第三方就能直接双向交流。通过自助式网络服务系统，保户可以方便快捷地从保险服务系统上获得从公司背景到具体险种的详细情况，还可自由选择保险公司险种，进行对比，瞬间做到货比三家，避免了与代理人打交道的不便及可能存在的销售误导。

效率提高。先进的企业管理方法是保险企业能持续、快速、高质量发展的法宝。随着网络发展，这一现代信息技术将会对保险企业管理方式产生深远的影响。

网络保险的风险

系统风险。部分保险公司由于内控水平、资金实力、技术水平等原因，更多的是将网络保险作为形象工程，没有充分结合自身实际进行可行性论证，没有制定从系统建设、管理、维护到信息安全保障、应急处理、人才队伍培养等整体建设规划，盲目跟风建设多，整体规划做得少，公司可能因规划缺陷而存在极大的系统性风险隐患。

管理风险。目前，部分保险公司成立了电子商务主管部门，制定了一系列管理制度，加强电子商务管理工作，但实际情况不尽如人意。近年来，保险公司都在积极调结构、转方式，实现创新性发展，考核机制也逐步向效益考核、创新考核倾斜，但传统的“重业务、轻管理”思想仍然存在。这使得尚处于起步阶段的网络保险进退两难，过小的业务规模不能引起公司的足够重视，不能吸引足够的资金进行建设和培训，“重建设、轻管理”、“建好就不管”的现象普遍存在，管理组织不完善、管理规范未建立、技术管理不到位、日常管理跟不上等问题仍未根本解决，网络保险存在较大的管理性风险。

技术风险。网络保险主要依赖计算机和网络技术，不可避免地存在着因互联网自由、开放所带来的信息安全隐患，以及存在运行风险、操作风险、自然风险等一系列人为或非人为风险，需要综合运用防火墙、入侵检测、加密认证、数字签名等信息安全技术，建立涵盖信息存储、传输与处理全过程的安全保障体系，需要建立涵盖安全评估、安全政策、安全标准、安全审计等环节的风险动态监测体系，以维护信息资源的保密性、完整性、可用性、可控性及不可否认性。不论是安全保障体系，还是风险动态监测体系，都需要投入大量的人力、物力。但是，部分公司因资金实力不足，或缺乏安全防范意识和安全技术人才，未能建立足够的安全保障措施，存在极大的技术性风险。

风险的防范对策

制定标准。目前，我国网络保险发展较快，具备了一定基础。但是，行业尚未建立统一的信息安全建设标准，各保险公司建设安全保障体系时具有很大的随意性，使得网络保险始终处于风险之中。因此，应加快制定网络保险信息安全建设标准，要求已建成网络保险的公司按照建设标准进行自查、评估、整改，新建的公司必须达标才能上线，并定期组织对各保险公司信息安全建设情况进行评估、检查，不断提高网络保险信息安全保障水平。

科学规划。网络保险的信息安全建设是一项复杂的长期性工作，保险公司要将其纳入公司战略发展目标统一考虑，并结合公司网络保险发展实际制定近期和远期规划，从大处着眼、小处入手，分批分期逐步建设，充分利用现有资源，通过投入、产出、提升的良性循环，不断为网络保险发展提供适度安全保障，为网络保险平稳快速发展保驾护航。

强化管理。网络安全问题大部分是因内部管理不善引起的，保险公司要成立专门的部门来负责网络保险的信息安全管理工作，制定涵盖各个层面的安全管理制度、安全责任制度、安全事件处理机制及安全应急处理预案等，并积极采取措施将制度落实到位。同时，要加强信息安全意识的教育和培训，定期进行安全意识和安全技能考核，强化全体员工的安全意识及安全责任感，提升领导对信息安全问题的重视程度，提高行业信息安全管理水平和效能。

注重建设。保险公司应加强信息安全保障体系建设，充分运用数据加密、身份认证、入侵检测以及建立数据备份中心等技术和手段，建立涵盖网络交易全流程的安全保障体系，确保网络保险运作过程中信息的保密性、完整性、有效性，身份的真实性，交易的不可抵赖性，网络和计算机系统的可靠性。同时，应积极引进新技术、新设备，提高信息安全保障能力。

完善法规。我国现行的《保险法》对网络保险没有相关的规定，因此，从网络保险的发展前景看，出台一部专门针对于互联网的《保险法》是十分必要的。制定网上保险业务法规要充分体现保险立法和合同法的立法精神，同时要考虑到目前我国保险业受到严格管制和电子商务起步较晚的现状。

如何规避网络销售保险存在的风险，不仅仅依靠保险监管部门提出的政策规定。在法律方面要做好法制完善，作出明确规定；同时，保险公司也要做好风险应对。