工信厅网安函〔2023〕356号

各省、自治区、直辖市、计划单列市工业和信息化主管部门、通信管理局，有关企事业单位：

为深入贯彻《中华人民共和国网络安全法》《中华人民共和国数据安全法》等相关法律法规，落实工业和信息化部、国家金融监督管理总局《关于促进网络安全保险规范健康发展的意见》要求，加快推进网络安全保险新模式落地应用，现组织开展网络安全保险服务试点工作。有关事项通知如下：

一、试点目的

通过组织开展网络安全保险服务试点，一是促进企业提升网络安全风险应对能力，推动企业提升对网络安全保险的认知，积极利用网络安全保险防范网络安全风险，完善网络安全风险管理体系，提升网络安全意识和能力。二是建立健全网络安全保险流程机制，建立网络安全保险标准规范，针对核保、承保、理赔等重点环节完善流程标准和要求，促进网络安全保险规范健康发展。三是加快网络安全服务新业态发展，积累网络安全保险实践经验，创新一批网络安全保险产品，培育一批优质网络安全保险机构，形成一批可复制可推广的网络安全保险解决方案，促进网络安全产业高质量发展。

二、试点险种

结合现阶段我国网络安全保险现有险种，本次试点险种主要包括网络安全财产类保险和网络安全责任类保险两大类。

网络安全财产类保险，主要保障因网络安全事件造成的第一方直接损失以及因此产生的技术服务费用，包括直接物理损失、营业中断损失、数据资产重置费用、硬件改善成本、应急处置费用，以及因网络安全事件导致的公关费用、法律费用等。

网络安全责任类保险，主要保障因网络安全事件引起的对第三方个人或机构需要承担的赔偿责任，包括数据泄露责任、网络安全事件责任、媒体侵权责任、外包商相关责任、产品责任或技术服务职业责任等。

三、试点对象及内容

结合我国网络安全保险发展实际，试点内容包括面向电信和互联网、工业互联网、车联网等重点行业的企业类保险和网络安全产品、信息技术产品，以及网络安全服务类保险，主要试点内容如下。

（一）企业类

以企业法人为被保险方，主要保障网络安全事件对其造成的财产损失或赔偿责任。

　　1.电信和互联网企业。面向基础电信运营商、互联网企业、云服务提供商等电信和互联网企业，针对服务器、网站、平台等因网络攻击或内部人员操作不当造成的平台服务中断、数据被恶意篡改利用等风险场景，主要承保营业中断损失、数据资产重置费用、第三方索赔损失、应急处置费用等。

2.工业互联网企业。面向联网工业企业、工业互联网平台企业、标识解析企业等工业互联网企业，针对因网络攻击或内部人员操作不当造成的联网工业设备或工业控制系统运行故障、自动化生产线停止运行、重要数据被加密锁定等风险场景，主要承保营业中断损失、数据资产重置费用、应急处置费用等。面向原材料工业、装备工业、消费品工业和电子信息制造业等重要行业企业，针对因网络攻击或操作不当造成的生产制造系统运行故障，办公自动化等系统运行中断、管理数据损坏等风险场景，主要承保营业中断损失、数据资产重置费用、应急处置费用等。