申報條件
結(jié)合我國網(wǎng)絡(luò)安全保險發(fā)展實際,試點內(nèi)容包括面向電信和互聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)等重點行業(yè)的企業(yè)類保險和網(wǎng)絡(luò)安全產(chǎn)品、信息技術(shù)產(chǎn)品,以及網(wǎng)絡(luò)安全服務(wù)類保險,主要試點內(nèi)容如下。
(一)企業(yè)類
以企業(yè)法人為被保險方,主要保障網(wǎng)絡(luò)安全事件對其造成的財產(chǎn)損失或賠償責(zé)任。
1.電信和互聯(lián)網(wǎng)企業(yè)。面向基礎(chǔ)電信運營商、互聯(lián)網(wǎng)企業(yè)、云服務(wù)提供商等電信和互聯(lián)網(wǎng)企業(yè),針對服務(wù)器、網(wǎng)站、平臺等因網(wǎng)絡(luò)攻擊或內(nèi)部人員操作不當(dāng)造成的平臺服務(wù)中斷、數(shù)據(jù)被惡意篡改利用等風(fēng)險場景,主要承保營業(yè)中斷損失、數(shù)據(jù)資產(chǎn)重置費用、第三方索賠損失、應(yīng)急處置費用等。
2.工業(yè)互聯(lián)網(wǎng)企業(yè)。面向聯(lián)網(wǎng)工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)平臺企業(yè)、標識解析企業(yè)等工業(yè)互聯(lián)網(wǎng)企業(yè),針對因網(wǎng)絡(luò)攻擊或內(nèi)部人員操作不當(dāng)造成的聯(lián)網(wǎng)工業(yè)設(shè)備或工業(yè)控制系統(tǒng)運行故障、自動化生產(chǎn)線停止運行、重要數(shù)據(jù)被加密鎖定等風(fēng)險場景,主要承保營業(yè)中斷損失、數(shù)據(jù)資產(chǎn)重置費用、應(yīng)急處置費用等。面向原材料工業(yè)、裝備工業(yè)、消費品工業(yè)和電子信息制造業(yè)等重要行業(yè)企業(yè),針對因網(wǎng)絡(luò)攻擊或操作不當(dāng)造成的生產(chǎn)制造系統(tǒng)運行故障,辦公自動化等系統(tǒng)運行中斷、管理數(shù)據(jù)損壞等風(fēng)險場景,主要承保營業(yè)中斷損失、數(shù)據(jù)資產(chǎn)重置費用、應(yīng)急處置費用等。
3.車聯(lián)網(wǎng)企業(yè)。面向整車生產(chǎn)制造企業(yè)、車輛電子系統(tǒng)制造企業(yè)、電子零部件企業(yè)、智能車輛運營企業(yè)等車聯(lián)網(wǎng)相關(guān)企業(yè),針對因網(wǎng)絡(luò)攻擊、系統(tǒng)設(shè)計缺陷、操作不當(dāng)?shù)葘?dǎo)致的裝配線等生產(chǎn)制造系統(tǒng)運行故障、車輛設(shè)計敏感數(shù)據(jù)被泄露等風(fēng)險場景,主要承保車主、車上人員以及第三方的索賠損失、數(shù)據(jù)資產(chǎn)重置費用、硬件改善成本、營業(yè)中斷損失、應(yīng)急處置費用等
4.其他行業(yè)企業(yè)。面向醫(yī)療衛(wèi)生、金融、能源等其他行業(yè)企業(yè),結(jié)合行業(yè)網(wǎng)絡(luò)安全風(fēng)險特征,聚焦因網(wǎng)絡(luò)攻擊、操作不當(dāng)、代碼缺陷等導(dǎo)致的部件異常、系統(tǒng)停用、服務(wù)中斷、數(shù)據(jù)泄露等風(fēng)險場景,確定可承保的第一方損失和第三方責(zé)任范圍。
(二)產(chǎn)品服務(wù)類
以產(chǎn)品服務(wù)的購買方為保障對象,主要保障因網(wǎng)絡(luò)安全事件造成的財產(chǎn)損失或賠償責(zé)任。
1.網(wǎng)絡(luò)安全產(chǎn)品。主要承保網(wǎng)絡(luò)安全產(chǎn)品在提供或運維過程中可能產(chǎn)生的財產(chǎn)損失和第三方責(zé)任。主要保障因網(wǎng)絡(luò)安全事件所產(chǎn)生的應(yīng)急處置費用、營業(yè)中斷等第一方損失或由于數(shù)據(jù)泄露等導(dǎo)致的第三方索賠損失,為網(wǎng)絡(luò)安全產(chǎn)品增信。網(wǎng)絡(luò)安全產(chǎn)品包括但不限于抗DDoS防護、數(shù)據(jù)防泄漏、防勒索軟件、終端檢測響應(yīng)、Web應(yīng)用防火墻等。
2.網(wǎng)絡(luò)安全服務(wù)。主要承保從事網(wǎng)絡(luò)安全服務(wù)的專業(yè)技術(shù)人員相關(guān)職業(yè)責(zé)任。主要保障專業(yè)技術(shù)人員在服務(wù)過程中出現(xiàn)的疏忽、錯誤和失職行為等造成的相關(guān)信息系統(tǒng)癱瘓、失效、崩潰或數(shù)據(jù)被更改、丟失、泄露等引發(fā)的第三方索賠損失。網(wǎng)絡(luò)安全服務(wù)包括但不限于網(wǎng)絡(luò)安全風(fēng)險評估、安全運營、應(yīng)急處置等。
3.信息技術(shù)產(chǎn)品。主要承保信息技術(shù)產(chǎn)品的網(wǎng)絡(luò)安全責(zé)任主要保障信息技術(shù)產(chǎn)品由于產(chǎn)品或服務(wù)未達到顯性標準(如合同約定等)而造成的網(wǎng)絡(luò)安全事件,包括用戶信息系統(tǒng)癱瘓、失效、崩潰或數(shù)據(jù)被更改、丟失、泄露等引發(fā)的第三方索賠損失等。
申報材料
《網(wǎng)絡(luò)安全保險服務(wù)方案》