申報條件

結合我國網絡安全保險發(fā)展實際，試點內容包括面向電信和互聯(lián)網、工業(yè)互聯(lián)網、車聯(lián)網等重點行業(yè)的企業(yè)類保險和網絡安全產品、信息技術產品，以及網絡安全服務類保險，主要試點內容如下。

（一）企業(yè)類

以企業(yè)法人為被保險方，主要保障網絡安全事件對其造成的財產損失或賠償責任。

1.電信和互聯(lián)網企業(yè)。面向基礎電信運營商、互聯(lián)網企業(yè)、云服務提供商等電信和互聯(lián)網企業(yè)，針對服務器、網站、平臺等因網絡攻擊或內部人員操作不當造成的平臺服務中斷、數(shù)據(jù)被惡意篡改利用等風險場景，主要承保營業(yè)中斷損失、數(shù)據(jù)資產重置費用、第三方索賠損失、應急處置費用等。

2.工業(yè)互聯(lián)網企業(yè)。面向聯(lián)網工業(yè)企業(yè)、工業(yè)互聯(lián)網平臺企業(yè)、標識解析企業(yè)等工業(yè)互聯(lián)網企業(yè)，針對因網絡攻擊或內部人員操作不當造成的聯(lián)網工業(yè)設備或工業(yè)控制系統(tǒng)運行故障、自動化生產線停止運行、重要數(shù)據(jù)被加密鎖定等風險場景，主要承保營業(yè)中斷損失、數(shù)據(jù)資產重置費用、應急處置費用等。面向原材料工業(yè)、裝備工業(yè)、消費品工業(yè)和電子信息制造業(yè)等重要行業(yè)企業(yè)，針對因網絡攻擊或操作不當造成的生產制造系統(tǒng)運行故障，辦公自動化等系統(tǒng)運行中斷、管理數(shù)據(jù)損壞等風險場景，主要承保營業(yè)中斷損失、數(shù)據(jù)資產重置費用、應急處置費用等。

3.車聯(lián)網企業(yè)。面向整車生產制造企業(yè)、車輛電子系統(tǒng)制造企業(yè)、電子零部件企業(yè)、智能車輛運營企業(yè)等車聯(lián)網相關企業(yè)，針對因網絡攻擊、系統(tǒng)設計缺陷、操作不當?shù)葘е碌难b配線等生產制造系統(tǒng)運行故障、車輛設計敏感數(shù)據(jù)被泄露等風險場景，主要承保車主、車上人員以及第三方的索賠損失、數(shù)據(jù)資產重置費用、硬件改善成本、營業(yè)中斷損失、應急處置費用等

4.其他行業(yè)企業(yè)。面向醫(yī)療衛(wèi)生、金融、能源等其他行業(yè)企業(yè)，結合行業(yè)網絡安全風險特征，聚焦因網絡攻擊、操作不當、代碼缺陷等導致的部件異常、系統(tǒng)停用、服務中斷、數(shù)據(jù)泄露等風險場景，確定可承保的第一方損失和第三方責任范圍。

（二）產品服務類

以產品服務的購買方為保障對象，主要保障因網絡安全事件造成的財產損失或賠償責任。

1.網絡安全產品。主要承保網絡安全產品在提供或運維過程中可能產生的財產損失和第三方責任。主要保障因網絡安全事件所產生的應急處置費用、營業(yè)中斷等第一方損失或由于數(shù)據(jù)泄露等導致的第三方索賠損失，為網絡安全產品增信。網絡安全產品包括但不限于抗DDoS防護、數(shù)據(jù)防泄漏、防勒索軟件、終端檢測響應、Web應用防火墻等。

2.網絡安全服務。主要承保從事網絡安全服務的專業(yè)技術人員相關職業(yè)責任。主要保障專業(yè)技術人員在服務過程中出現(xiàn)的疏忽、錯誤和失職行為等造成的相關信息系統(tǒng)癱瘓、失效、崩潰或數(shù)據(jù)被更改、丟失、泄露等引發(fā)的第三方索賠損失。網絡安全服務包括但不限于網絡安全風險評估、安全運營、應急處置等。

3.信息技術產品。主要承保信息技術產品的網絡安全責任主要保障信息技術產品由于產品或服務未達到顯性標準(如合同約定等)而造成的網絡安全事件，包括用戶信息系統(tǒng)癱瘓、失效、崩潰或數(shù)據(jù)被更改、丟失、泄露等引發(fā)的第三方索賠損失等。

申報材料

《網絡安全保險服務方案》