企业网络安全保险合同.docxVIP

企业网络安全保险合同

合同双方

投保人（被保险人）：[企业法定全称]

法定代表人：[姓名]

注册地址：[地址]

统一社会信用代码：[代码]

保险人：[保险公司法定全称]

法定代表人：[姓名]

注册地址：[地址]

统一社会信用代码：[代码]

根据《中华人民共和国保险法》及相关法律法规，经双方协商一致，订立本保险合同。

第一条保险标的

本保险合同项下的保险标的为：被保险人[企业法定全称]（以下简称“被保险人”）因遭受网络安全事件而造成的经济损失及相关费用。

第二条保险期间

本保险合同的保险期间为____年____月____日起至____年____月____日止。

第三条保险金额

1.本合同保险金额共计人民币____元整（￥____）。

2.其中：

*网络攻击及勒索软件损失赔偿限额：人民币____元整（￥____）；

*数据泄露及隐私侵权责任赔偿限额：人民币____元整（￥____）；

*关键业务中断损失赔偿限额：人民币____元整（￥____）；

*应急响应及法律费用赔偿限额：人民币____元整（￥____）；

*（其他分项限额，如有：____）

第四条保险责任

在本保险期间内，在保险金额限额内，保险人对被保险人因下列网络安全事件造成的经济损失及相关费用负责赔偿：

1.网络攻击损失：因遭受黑客攻击、DDoS攻击、拒绝服务攻击、恶意代码植入、网页篡改等网络攻击行为，导致被保险人直接损失的经济赔偿。

*系统修复或重建费用；

*业务中断期间，经合理测算的直接经营收入损失；

2.数据泄露及隐私侵权责任：因被保险人管理或持有的客户数据、个人身份信息（PII）等发生非预期泄露、被盗用、篡改或丢失，导致第三方（包括但不限于客户、员工或其他相关方）遭受经济损失或侵权损害，依法应由被保险人承担的赔偿责任，以及为处理该等索赔所支付的律师费、诉讼费、仲裁费、诉讼保全费、调查费等合理费用。

3.关键业务中断损失：因本合同项下第一条所述网络安全事件导致被保险人关键业务系统或服务中断、运行受阻，经合理测算的直接经营收入损失。

4.应急响应及法律费用：为处理本合同项下第一条所述网络安全事件所发生的合理费用，包括但不限于：

*聘请网络安全事件响应服务商进行事件分析、取证、清除威胁、系统加固等服务的费用；

*为确定事件原因、损失范围及是否构成保险事故而聘请独立第三方专家进行评估的费用；

*因网络安全事件需要向监管机构、个人信息主体进行通知所产生的费用；

*处理相关索赔、诉讼或仲裁所支付的律师费、诉讼费、仲裁费、诉讼保全费、调查费等合理费用。

第五条除外责任

除本合同第四条保险责任约定的情形外，下列原因造成的损失、费用和责任，保险人均不负责赔偿：

1.被保险人内部人员（包括但不限于员工、实习生、顾问、外包服务商人员等）故意或重大过失行为直接导致的损失或责任。

2.战争、军事行动、恐怖活动、暴乱、武装叛乱、核爆炸、核裂变、核辐射或污染及其他类似事件。

3.病毒、蠕虫、木马、勒索软件等恶意代码的制造、传播或使用，但被保险人能证明该等行为系为应对已知威胁而采取必要防护措施所致的除外。

4.被保险人未遵守或违反任何国家、地区关于网络安全、数据保护、个人信息保护的法律法规、行业标准、监管要求或合同约定（包括但不限于服务协议、隐私政策等）。

5.因被保险人自身的系统设计缺陷、软件错误、硬件故障、操作失误、管理不善或未按最佳实践进行配置、维护、升级等原因直接导致的损失。

6.间接损失，包括但不限于商誉损失、品牌声誉影响、股价波动、客户流失、业务机会丧失、罚款、制裁、惩罚性赔偿等。

7.应由其他保险合同（如财产保险、责任保险等）赔偿的损失。

8.任何因数据丢失、泄露或被盗用而导致的罚款、罚金、行政处分。

9.未经授权对第三方系统、网络或数据的访问、侵入或破坏。

10.为预测、防范、减轻或阻止本合同项下第一条所述网络安全事件所发生的费用。

11.保险事故发生前已存在的损失或费用。

12.保险条款中明确约定的其他除外责任。

第六条被保险人义务

1.投保时，被保险人应向保险人如实陈述与保险标的有关的重要情况。如因隐瞒或虚报影响保险人决定是否同意承保或提高保险费率的，保险人有权解除合同或不负赔偿责任。

2.被保险人应采取合理且符合业界最佳实践的安全措施，保障其网络和信息系统安全，包括但不限于部署防火墙、入侵检测/防御系统、防病毒软件、数据加密、访问控制、安全审计、定期漏洞扫描和补丁更新、制定应急预案、对员工进行安全意识培训等，具体安全要