3.车联网企业。面向整车生产制造企业、车辆电子系统制造企业、电子零部件企业、智能车辆运营企业等车联网相关企业，针对因网络攻击、系统设计缺陷、操作不当等导致的装配线等生产制造系统运行故障、车辆设计敏感数据被泄露等风险场景，主要承保车主、车上人员以及第三方的索赔损失、数据资产重置费用、硬件改善成本、营业中断损失、应急处置费用等。

4.其他行业企业。面向医疗卫生、金融、能源等其他行业企业，结合行业网络安全风险特征，聚焦因网络攻击、操作不当、代码缺陷等导致的部件异常、系统停用、服务中断、数据泄露等风险场景，确定可承保的第一方损失和第三方责任范围。

（二）产品服务类

以产品服务的购买方为保障对象，主要保障因网络安全事件造成的财产损失或赔偿责任。

　　1.网络安全产品。主要承保网络安全产品在提供或运维过程中可能产生的财产损失和第三方责任。主要保障因网络安全事件所产生的应急处置费用、营业中断等第一方损失或由于数据泄露等导致的第三方索赔损失，为网络安全产品增信。网络安全产品包括但不限于抗DDoS防护、数据防泄漏、防勒索软件、终端检测响应、Web应用防火墙等。

2.网络安全服务。主要承保从事网络安全服务的专业技术人员相关职业责任。主要保障专业技术人员在服务过程中出现的疏忽、错误和失职行为等造成的相关信息系统瘫痪、失效、崩溃或数据被更改、丢失、泄露等引发的第三方索赔损失。网络安全服务包括但不限于网络安全风险评估、安全运营、应急处置等。

3.信息技术产品。主要承保信息技术产品的网络安全责任。主要保障信息技术产品由于产品或服务未达到显性标准（如合同约定等）而造成的网络安全事件，包括用户信息系统瘫痪、失效、崩溃或数据被更改、丢失、泄露等引发的第三方索赔损失等。

四、工作流程

（一）方案征集

保险公司、再保险公司、保险中介机构、网络安全企业、基础电信运营商、保险科技公司、专业测评机构、司法鉴定机构、科研院所等网络安全保险服务机构可自行或联合相关主体（牵头单位1家，联合单位不超过10家）申报网络安全保险服务方案。申报主体应在中华人民共和国境内注册，具备独立法人资格，具有网络安全保险业务能力，每个申报主体牵头的网络安全保险服务方案总数原则上不超过5个。牵头或联合申报单位中应有至少一家取得保险业务许可资格。

网络安全保险服务机构于2024年1月28日前将《网络安全保险服务方案》（附件1）纸质版一式三份及电子版报工业和信息化部。各省、自治区、直辖市及计划单列市工业和信息化主管部门、通信管理局（以下简称“地方主管部门”）可进行推荐。经评审遴选后形成《网络安全保险典型服务方案目录》（以下简称《目录》）。