【摘要】保险是数字经济时代之网络安全治理的重要制度工具。网络安全风险的广泛性和严重性、传统企业保险在保障网络安全风险上的内在不足，以及网络安全保险在网络安全风险管理方面的独特优势，决定了应当发展用于网络安全治理的网络安全保险。但制度模式及承保范围的不明确，以及信息不对称引发的逆向选择和道德风险，极大地制约了我国网络安全保险未来的发展。对此，可从三个方面构建应对之道：其一，网络安全保险不仅适用于企业也适用于政府机关等公共机构，针对公共机构和某些重要企业应当实行网络安全强制责任保险，且政府应当在保险信息获取和赔付能力强化以及网络安全法规完善等方面履行相应职责；其二，网络安全保险的保险标的为被保险人因网络安全受损而遭受的经济损失，过失及意外所致的损失应当属于承保范围，罚款则应被排除在外；其三，对于逆向选择、反逆向选择和道德风险之难题，应当通过保险法上的规范机制和保险业中的实践机制综合予以应对。