网络安全保险合作协议2025年责任划分.docxVIP

网络安全保险合作协议2025年责任划分

鉴于鉴于被保险人（以下简称“被保险人”）在开展业务过程中可能面临网络安全风险，为保障被保险人因网络安全事件造成的损失，被保险人愿意向保险人（以下简称“保险人”）投保网络安全保险，保险人愿意接受投保，双方根据《中华人民共和国保险法》及其他有关法律、行政法规的规定，本着平等、自愿、公平和诚实信用的原则，经友好协商，达成如下协议：

第一条保险标的

本协议的保险标的是指被保险人因遭受网络安全事件而造成的经济损失、第三方责任损失以及与之相关的费用。

第二条保险责任

保险人承担以下保险责任：

（一）网络攻击责任：因遭受黑客攻击、分布式拒绝服务攻击（DDoS攻击）、勒索软件攻击、恶意软件感染、SQL注入、跨站脚本攻击（XSS）等网络攻击行为，导致被保险人直接经济损失的，保险人按照本协议约定负责赔偿。

（二）数据泄露责任：因被保险人管理或保管的数据（包括但不限于客户数据、个人身份信息、机密商业信息等）遭受非授权访问、披露或丢失，导致第三方遭受损失的，保险人按照本协议约定负责赔偿第三方责任损失。

（三）业务中断责任：因网络安全事件导致被保险人业务运营中断或减慢，造成的合理利润损失、额外运营费用等，保险人按照本协议约定负责赔偿。

（四）第三方责任费用：被保险人因网络安全事件遭受监管机构调查、诉讼或仲裁，产生的合理律师费、诉讼费、仲裁费等法律费用，保险人按照本协议约定负责赔偿。

（五）危机管理费用：为应对网络安全事件，进行公众沟通、声誉损害控制等产生的合理费用，保险人按照本协议约定负责赔偿。

（六）保险人提供的其他协助服务费用：保险人提供的网络安全事件响应服务、技术支持服务等产生的费用，按照本协议约定由保险人承担。

第三条除外责任

下列风险造成的损失，保险人不负责赔偿：

（一）被保险人内部员工故意或重大过失造成的损失；

（二）被保险人未遵守国家相关法律法规、行业规范或安全配置标准，或未采取合理的安全措施造成的损失；

（三）因自然灾害、战争、恐怖活动等不可抗力因素造成的损失；

（四）因被保险人从事非法活动或违反法律法规的行为造成的损失；

（五）因被保险人未按照本协议约定履行通知、配合等义务造成的损失；

（六）本协议约定的其他除外责任。

第四条保险期间

本协议的保险期间为______年，自______年______月______日起至______年______月______日止。

第五条保险金额

（一）网络攻击责任保险金额为人民币______元；

（二）数据泄露责任保险金额为人民币______元；

（三）业务中断责任保险金额为人民币______元；

（四）第三方责任费用保险金额为人民币______元；

（五）危机管理费用保险金额为人民币______元。

第六条保险费

被保险人应按照本协议约定向保险人支付保险费。保险费总额为人民币______元，支付方式为______。被保险人未按约定支付保险费的，保险人有权解除本协议或拒绝承担保险责任。

第七条被保险人的义务

（一）如实告知义务：在投保时，被保险人应向保险人如实告知其网络安全状况、已采取的安全措施、业务性质、数据处理情况等与保险责任相关的重要信息。

（二）安全维护义务：被保险人应采取合理的网络安全措施，包括但不限于：定期进行安全评估、及时更新安全系统、修复已知漏洞、对员工进行安全意识培训、制定并演练网络安全事件响应计划等，以降低网络安全风险。

（三）通知义务：发生或可能发生本协议约定的网络安全事件时，被保险人应在______小时内通知保险人，并提供事件发生的时间、地点、原因、影响范围、已采取的措施等初步信息。

（四）协助义务：保险事故发生后，被保险人应积极采取必要的措施防止或减少损失，并全力配合保险人和相关机构进行事故调查、损失评估和理赔处理。

（五）提供单证义务：被保险人应根据保险人的要求，及时提供与保险事故相关的各种单证和资料，包括但不限于：事件报告、损失清单、调查报告、法律文件等。

第八条保险人的权利与义务

（一）保险人的权利：保险人有权对被保险人的网络安全状况、安全措施等进行检查和评估；有权要求被保险人提供相关资料和信息；有权对保险事故进行调查核实。

（二）保险人的义务：保险人应按照本协议约定承担保险责任，并及时赔付损失；应向被保险人提供必要的指导和协助，帮助其提升网络安全防护能力；应妥善保管被保险人提供的资料和信息，并对其保密。

第九条争议解决

因本协议引起的或与本协议有关的任何争议，双方应首先通过友好协商解决；协商不成的，任何一方均有权向保险人所在地有管辖权的人民法院提起诉讼。

第十条其他约定

（一）本协议未尽事宜，由双方另行协商并签订补充协议。补充协议与本协议具有同等法律效