关于组织开展网络安全保险服务试点工作的通知：附件1--4 网络安全保险服务方案（网络安全保险服务机构）--网络安全保险服务试点工作方案（行业企业）.docx

《关于组织开展网络安全保险服务试点工作的通知：附件1--4 网络安全保险服务方案（网络安全保险服务机构）--网络安全保险服务试点工作方案（行业企业）.docx》由会员分享，可在线阅读，更多相关《关于组织开展网络安全保险服务试点工作的通知：附件1--4 网络安全保险服务方案（网络安全保险服务机构）--网络安全保险服务试点工作方案（行业企业）.docx（42页珍藏版）》请在第一文库网上搜索。

1、关于组织开展网络安全保险服务试点工作的通知工信厅网安函（2023）356号各省、自治区、直辖市、计划单列市工业和信息化主管部门、通信管理局，有关企事业单位：为深入贯彻中华人民共和国网络安全法中华人民共和国数据安全法等相关法律法规，落实工业和信息化部、国家金融监督管理总局关于促进网络安全保险规范健康发展的意见要求，加快推进网络安全保险新模式落地应用，现组织开展网络安全保险服务试点工作。有关事项通知如下：一、试点目的通过组织开展网络安全保险服务试点，一是促进企业提升网络安全风险应对能力,推动企业提升对网络安全保险的认知，积极利用网络安全保险防范网络安全风险，完善网络安全风险管理体系，提升网络安全意

2、识和能力。二是建立健全网络安全保险流程机制，建立网络安全保险标准规范，针对核保、承保、理赔等重点环节完善流程标准和要求，促进网络安全保险规范健康发展。三是加快网络安全服务新业态发展，积累网络安全保险实践经验，创新一批网络安全保险产品，培育一批优质网络安全保险机构，形成一批可复制可推广的网络安全保险解决方案，促进网络安全产业高质量发展。二、试点险种结合现阶段我国网络安全保险现有险种，本次试点险种主要包括网络安全财产类保险和网络安全责任类保险两大类。网络安全财产类保险，主要保障因网络安全事件造成的第一方直接损失以及因此产生的技术服务费用，包括直接物理损失、营业中断损失、数据资产重置费用、硬件改善成

3、本、应急处置费用，以及因网络安全事件导致的公关费用、法律费用等。网络安全责任类保险，主要保障因网络安全事件引起的对第三方个人或机构需要承担的赔偿责任，包括数据泄露责任、网络安全事件责任、媒体侵权责任、外包商相关责任、产品责任或技术服务职业责任等。三、试点对象及内容结合我国网络安全保险发展实际，试点内容包括面向电信和互联网、工业互联网、车联网等重点行业的企业类保险和网络安全产品、信息技术产品，以及网络安全服务类保险，主要试点内容如下。（一）企业类以企业法人为被保险方，主要保障网络安全事件对其造成的财产损失或赔偿责任。1电信和互联网企业。面向基础电信运营商、互联网企业、云服务提供商等电信和互联网企

4、业，针对服务器、网站、平台等因网络攻击或内部人员操作不当造成的平台服务中断、数据被恶意篡改利用等风险场景，主要承保营业中断损失、数据资产重置费用、第三方索赔损失、应急处置费用等。2 .工业互联网企业。面向联网工业企业、工业互联网平台企业、标识解析企业等工业互联网企业，针对因网络攻击或内部人员操作不当造成的联网工业设备或工业控制系统运行故障、自动化生产线停止运行、重要数据被加密锁定等风险场景，主要承保营业中断损失、数据资产重置费用、应急处置费用等。面向原材料工业、装备工业、消费品工业和电子信息制造业等重要行业企业，针对因网络攻击或操作不当造成的生产制造系统运行故障，办公自动化等系统运行中断、管理

5、数据损坏等风险场景，主要承保营业中断损失、数据资产重置费用、应急处置费用等。3 .车联网企业。面向整车生产制造企业、车辆电子系统制造企业、电子零部件企业、智能车辆运营企业等车联网相关企业，针对因网络攻击、系统设计缺陷、操作不当等导致的装配线等生产制造系统运行故障、车辆设计敏感数据被泄露等风险场景，主要承保车主、车上人员以及第三方的索赔损失、数据资产重置费用、硬件改善成本、营业中断损失、应急处置费用等。4 .其他行业企业。面向医疗卫生、金融、能源等其他行业企业，结合行业网络安全风险特征，聚焦因网络攻击、操作不当、代码缺陷等导致的部件异常、系统停用、服务中断、数据泄露等风险场景，确定可承保的第一方

6、损失和第三方责任范围。（二）产品服务类以产品服务的购买方为保障对象，主要保障因网络安全事件造成的财产损失或赔偿责任。1 .网络安全产品。主要承保网络安全产品在提供或运维过程中可能产生的财产损失和第三方责任。主要保障因网络安全事件所产生的应急处置费用、营业中断等第一方损失或由于数据泄露等导致的第三方索赔损失，为网络安全产品增信。网络安全产品包括但不限于抗DDOS防护、数据防泄漏、防勒索软件、终端检测响应、怩b应用防火墙等。2 .网络安全服务。主要承保从事网络安全服务的专业技术人员相关职业责任。主要保障专业技术人员在服务过程中出现的疏忽、错误和失职行为等造成的相关信息系统瘫痪、失效、崩溃或数据被更

7、改、丢失、泄露等引发的第三方索赔损失。网络安全服务包括但不限于网络安全风险评估、安全运营、应急处置等。3 .信息技术产品。主要承保信息技术产品的网络安全责任。主要保障信息技术产品由于产品或服务未达到显性标准（如合同约定等）而造成的网络安全事件，包括用户信息系统瘫痪、失效、崩溃或数据被更改、丢失、泄露等引发的第三方索赔损失等。四、工作流程（一）方案征集保险公司、再保险公司、保险中介机构、网络安全企业、基础电信运营商、保险科技公司、专业测评机构、司法鉴定机构、科研院所等网络安全保险服务机构可自行或联合相关主体（牵头单位1家，联合单位不超过10家）申报网络安全保险服务方案。申报主体应在中华人民共和国

8、境内注册，具备独立法人资格，具有网络安全保险业务能力，每个申报主体牵头的网络安全保险服务方案总数原则上不超过5个。牵头或联合申报单位中应有至少一家取得保险业务许可资格。网络安全保险服务机构于2024年1月28日前将网络安全保险服务方案（附件1）纸质版一式三份及电子版报工业和信息化部。各省、自治区、直辖市及计划单列市工业和信息化主管部门、通信管理局（以下简称“地方主管部门”）可进行推荐。经评审遴选后形成网络安全保险典型服务方案目录（以下简称目录）。（二）试点申报地方主管部门结合目录和本地发展实际，制定本地区网络安全保险服务试点工作方案（附件2）。鼓励地方综合运用现有首台（套）重大技术装备、首版（

9、次）高端软件、产业园区、数字化转型试点城市等政策支持举措，从政策、资金、资源配套等方面为网络安全保险服务试点提供支持。入选到目录的网络安全保险服务机构可联合产业链主体制定网络安全保险服务试点工作方案（附件3）o网络安全保险服务机构应积极发挥行业积累和资源优势，为供需对接和保险服务等提供资源保障。行业企业，包括但不限于产业链“链主”企业、大型企业集团、平台企业等可结合自身风险管理需求，联合网络安全保险服务机构制定网络安全保险服务试点工作方案（附件4）。鼓励行业企业在供需对接、组织保障、技术支撑等资源配套方面予以支持。试点工作方案应于2024年3月15日之前上报。工业和信息化部遴选符合要求的试点方

10、案开展试点工作。（）试点实施工业和信息化部组织召开试点工作启动部署会，明确工作目标要求。参与试点的地方主管部门、服务机构和行业企业定期报告试点工作进展，按照试点工作方案保质保量完成试点任务。（四）支持保障国家工业信息安全发展研究中心等部属单位组织开展网络安全保险政策解读、宣贯培训和交流对接，依托试点支撑平台对网络安全保险服务试点工作开展全程支撑服务。（五）试点退出牵头参与试点的服务机构、行业企业经营服务出现重大问题、严重违法违规等行为，取消其试点资格。（六）工作总结地方主管部门、服务机构和行业企业开展试点总结工作，对年度试点开展情况、网络安全保险产品创新情况、网络安全保险服务实施情况等进行总结

11、并形成书面报告,于2024年11月10日之前上报。工业和信息化部适时组织召开总结会议，推广网络安全保险优秀实践做法。五、工作要求（一）提高重视程度，广泛积极参与。各单位要充分认识网络安全保险的重要意义，提高网络安全意识，积极加大资源投入，参与网络安全保险服务试点工作。（二）强化工作机制，扎实有序推进。组织开展网络安全保险相关政策解读，建立健全试点工作机制，强化对试点工作的支撑服务，确保试点工作顺利推进。（）促进融合创新，优化产品服务。网络安全保险服务机构应结合典型风险场景，加强合作交流，积极创新保险产品，优化服务模式，推进网络安全保险多元化发展和新模式落地。（四）加强指导协调，增强试点成效。地

12、方行业主管部门应加强对网络安全保险服务试点的政策指导和支持，及时跟进试点工作进展，加强优秀实践经验梳理总结，促进典型样例应用推广，强化示范带动作用。六、联系方式联系人：肖俊芳68206187孙倩文8868083715611629846地址：北京市西城区西长安街13号附件：1 .网络安全保险服务方案（网络安全保险服务机构）wps2 .网络安全保险服务试点工作方案（地方主管部门）.wps3 .网络安全保险服务试点工作方案（网络安全保险服务机构）.wps4 .网络安全保险服务试点工作方案（行业企业）.wps工业和信息化部办公厅2023年12月14日附件1网络安全保险服务方案（网络安全保险服务机构）网

13、络安全保险服务方案方案名称：申报方向：牵头申报单位：（加盖单位公章）申报日期：年月日工业和信息化部编制填报说明1 .申报材料应客观、真实，不得弄虚作假，不涉及国家秘密，申报主体对所提交申报材料的真实性负责02 .本申报方案除表格外，其他各项填报要求：A4幅面编辑，正文应采用仿宋_GB2312四号字，1.5倍行间距，两端对齐，一级标题三号黑体，二级标题为四号楷体_GB2312加粗。3 .有关内容页面不够时，可在电子版中扩充，用A4纸打印。4 .申报材料加盖公章及骑缝章。5 .多家单位联合申报的方案，每个申报单位均需提供单独的责任声明。一、基本信息（一）申报单位基本信息牵头申报单位（全称）所在地区

14、组织机构代码/三证合一码成立时间通讯地址注册资本（万元）联系人联系电话传真邮箱单位性质口事业单位国有企业民营企业口合资企业口国有控股企业国有参股企业其他（请注明）：联合申报单位单位名称单位性质组织机构代码/三证合一码（根据联合申报单位数量自行添加行）申报单位简介（发展历程、经营管理状况、主营业务、网络安全保险已开展工作等方面情况，不超过400字）如有推荐单位，请推荐单位填写推荐意见（推荐单位盖章）（二）方案基本信息方案名称所在地负责人职务/职称申报方向企业类：（请注明行业领域）口产品服务类：（请注明产品类型）方案概述（简要阐述工作方案的总体目标、重点任务、主要工作内容、预期成效、初步费用等有关

15、情况，不超过400字）我单位申报的所有材料，均真实、完整，如有不实，愿承担相应的责任。法定代表人签章：牵头申报单位公章：年月日真实性承诺法定代表人签章：联合申报单位公章：年月日法定代表人签章：联合申报单位公章：年月日（根据联合申报单位数量自行调整，每家单位均需盖章，申报主体责任声明见附件）二、服务方案不少于5000字（一）方案建设情况1方案建设背景和意义包括开展网络安全保险业务的背景、目的、意义和主要目标,联合申报的方案需说明联合申报的理由。2 .服务方案包括但不限于网络安全保险产品设计、开发与管理；网络安全保险服务内容及流程，例如核保、承保、防灾减损、理赔等业务流程，及其中涉及的网络安全服务内容、开展方式、网络安全保险产业链各方主体合作模式；配套网络安全风险评估、风险监测、溯源取证、定责定损等技术方案；网络安全保险服务初步费用，应用推广计划或营销方案。3 .方案负责人及方案团队实力方案负责人资质及工作经验、方案主要参与单位及其分工、方案主要参加人员情况和网络安全保险相关工作经验等情况。（二）方案应用效果1 .已有基础列举申报服