网络安全保险服务协议

网络安全保险服务协议本协议由以下双方于______年______月______日签署：投保人/被保险人（以下简称“被保险人”）：名称/身份：________________________地址：____________________________统一社会信用代码/注册号：________________________保险人/承保人（以下简称“保险公司”）：名称：________________________地址：____________________________法定代表人/授权代表：________________________鉴于：被保险人因经营需要，在业务活动中面临网络安全风险，希望通过保险机制获得风险保障；保险公司基于其专业能力，愿意为被保险人提供网络安全保险服务。根据《中华人民共和国保险法》及其他有关法律法规的规定，双方经友好协商，达成如下协议，以资共同遵守：第一条定义除非本协议另有明确约定，下列词语具有以下含义：1.1“网络安全保险”：指本协议约定的，由保险公司对被保险人因遭受网络安全事件所造成的经济损失、以及由此产生的相关法律责任，依据本协议约定的责任范围、除外责任、赔付条件等承担赔偿责任的保险活动。1.2“保险期间”：自______年______月______日起至______年______月______日止。1.3“保险事故”：指在本保险期间内，因外部网络攻击、黑客行为、病毒入侵、系统漏洞、数据泄露、勒索软件、内部人员违规操作等非故意或重大过失行为，导致被保险人遭受财产损失或产生法律责任的客观事件。1.4“网络安全事件”：指符合本协议第一条约定的“保险事故”。1.5“个人身份信息（PII）”：指在信息活动中识别或可识别特定自然人的各种信息，包括但不限于姓名、身份证号码、手机号码、电子邮箱地址、住址、生物识别信息等。1.6“第三方”：指被保险人及其员工、董事、股东、合作伙伴、客户、供应商等之外的任何个人、单位或组织。1.7“业务中断”：指因保险事故直接导致被保险人营业中断、生产停滞、服务不可用等，从而产生的合理且可计算的直接损失。1.8“保险金额”：指本协议分项责任约定的最高赔偿限额。1.9“免赔额”：指本协议约定的，由被保险人自行承担的损失部分。1.10“保险费”：指被保险人为获得本协议项下的保险保障而向保险公司支付的费用。1.11“索赔”：指被保险人因保险事故发生而向保险公司提出的请求赔偿的行为。1.12“合理费用”：指因保险事故处理而产生的，符合本协议约定的由保险公司负责赔偿的律师费、诉讼费、仲裁费、调查费、通知费、数据恢复费、危机公关费等。第二条保险责任在本保险期间内，在保险金额范围内，保险公司承担以下保险责任：2.1网络攻击损失责任：被保险人因遭受网络攻击（如DDoS攻击、恶意代码植入、网络钓鱼等）直接导致的计算机系统、服务器、网络设备等硬件损坏、软件瘫痪、数据丢失或被篡改所造成的合理修理费用、更换费用、数据恢复费用，最高赔偿金额以保险金额该项约定为准。2.2数据泄露与隐私责任：因保险事故导致被保险人持有的第三方个人身份信息（PII）发生未授权访问、泄露、披露或被盗用，产生的为履行法律法规或监管机构要求而支出的通知费用、第三方索赔处理费用、监管机构罚款、合理的法律费用等，最高赔偿金额以保险金额该项约定为准。2.3勒索软件责任：被保险人因遭受勒索软件攻击，为解除勒索、恢复系统正常运行而向勒索方支付的全部赎金，以及为应对勒索事件而产生的合理的危机响应、技术支持、数据备份和恢复服务费用，最高赔偿金额以保险金额该项约定为准。2.4网络安全责任：因保险事故造成第三方直接遭受的财产损失或人身损害，依法应由被保险人承担的赔偿责任，包括但不限于第三方索赔、诉讼费用、仲裁费用、律师费用、赔偿金、罚款等，最高赔偿金额以保险金额该项约定为准。2.5业务中断责任：因保险事故直接导致被保险人业务中断、服务暂停，依法应由被保险人承担的、基于实际损失的合理间接费用（如固定费用、合同违约金等），最高赔偿金额以保险金额该项约定为准。2.6网络安全事件应对服务：保险公司为被保险人提供保险期间内的网络安全事件应急响应、调查取证、法律咨询、危机管理、安全顾问等增值服务。第三条除外责任对本协议第二条约定的保险责任，有下列情形之一的，保险公司不承担赔偿责任：3.1被保险人及其员工、董事、股东、法定代表人或授权代表的故意或重大过失行为导致的损失。3.2违反国家有关法律法规、监管规定或行业标准（包括但不限于网络安全法、数据安全法、个人信息保护法、PCIDSS等）造成的损失、罚款或处罚。3.3战争、军事行动、恐怖活动、暴乱、武装叛乱、核爆炸、核辐射、核污染及污染危害。3.4瘟疫、传染病、生物恐怖袭击、化学污染等。3.5天灾地祸，如地震、洪水、火灾等（但若因天灾引发的网络中断或数据损坏可酌情考虑）。3.6保险合同生效前已存在的风险或损失。3.7虚假陈述、欺诈、隐瞒或伪造事实引起的损失。3.8未经授权的访问尝试，若被保险人能证明其已尽到合理的安全注意义务，则除外。3.9被保险人未按照本协议约定履行安全管理义务或未采取合理预防措施导致的损失。3.10超出被保险人实际业务范围或授权范围的损失。3.11预期利益损失、间接损失或可由被保险人从其他来源获得的补偿。3.12任何根据本协议应由保险公司已经赔付的损失。第四条保险费与支付4.1本协议项下的保险费总额为人民币________________________元（大写：________________________元整）。4.2保险费支付方式：________________________（例如：一次性支付/分期支付）。4.3首期保费应于本协议签署之日起______日内支付；后续保费（如有）应于______时支付。4.4保险公司保留根据风险评估变化，在保险期间内调整保费的权力，但需提前书面通知被保险人。第五条被保险人义务被保险人应遵守以下义务：5.1在投保时，向保险公司如实告知与风险相关的重要信息，包括但不限于业务性质、系统架构、数据类型、安全措施、过往安全事件等。5.2积极履行网络安全主体责任，采取并维持合理的、符合行业最佳实践的安全措施，包括但不限于部署防火墙、入侵检测系统、定期进行安全评估和漏洞扫描、及时更新系统和补丁、对员工进行安全意识培训、制定并演练应急预案等。5.3在发生或怀疑发生保险事故时，应在合同约定的时限内（通常不超过______小时/日）立即通知保险公司，并提供必要的初步信息。5.4在保险公司的指示或合理要求下，采取一切必要措施防止或减少因保险事故造成的损失扩大。5.5积极配合保险公司的调查、取证、核实索赔等事宜，提供保险公司要求的全部文件、资料、证据及其他协助。5.6按照保险公司要求，及时、准确、完整地提交索赔申请及相关证明材料。5.7遵守所有适用的网络安全相关法律法规及监管要求。5.8不得将本协议项下的保险权益转让给任何第三方。第六条索赔处理6.1索赔申请：被保险人应在保险事故发生后，首先采取合理的措施控制损失，并在保险期间内，向保险公司提交书面索赔申请，并附上本协议要求提供的所有文件和证据材料。6.2保险公司审核：保险公司收到索赔申请及有关材料后，将对索赔的完整性、真实性和合理性进行审核，并根据需要开展调查取证工作。6.3赔付决定：保险公司应在收到完整索赔材料后的______日内（或根据损失性质约定更长时间）做出核定结果，并书面通知被保险人。对于需要调查的，调查期限不计入核赔期限。6.4赔款支付：保险公司核定赔付后，应在核定之日起______日内，将应赔付的款项支付给被保险人。被保险人应提供合法有效的收款账户信息。6.5索赔时效：被保险人应在知道或应当知道保险事故发生后______日内通知保险公司，并在保险事故发生后______年内提交完整的索赔申请。第七条赔偿限额与条件7.1本协议项下的各项保险责任均设有赔偿限额，具体如下：*网络攻击损失责任赔偿限额：人民币________________________元*数据泄露与隐私责任赔偿限额：人民币________________________元*勒索软件责任赔偿限额：人民币________________________元*网络安全责任赔偿限额：人民币________________________元*业务中断责任赔偿限额：人民币________________________元*累计赔偿限额：人民币________________________元7.2本协议各项责任均设有免赔额人民币________________________元。对于每项索赔，保险公司将在扣除免赔额后的部分承担赔偿责任。7.3保险公司对同一保险事故造成的损失，按照本协议约定负责赔偿，但累计赔偿金额不超过保险金额或累计赔偿限额。第八条协议期限与终止8.1本协议保险期间为______年______月______日至______年______月______日。8.2保险期间届满前______日，如被保险人希望续保，应向保险公司提出书面申请，并按约定支付续期保费。保险公司有权根据被保险人的风险状况决定是否续保及续保条件。8.3保险期间届满，本协议自动终止。8.4保险公司有权在本协议有效期内，在提前______日书面通知被保险人的情况下，因被保险人重大过失或违约行为而中止或终止本协议。8.5被保险人有权在保险期间届满前______日书面通知保险公司终止本协议，但需支付自终止之日起至保险期间结束期间的相应保费（具体比例按约定）。第九条争议解决因本协议引起的或与本协议有关的任何争议，双方应首先通过友好协商解决。协商不成的，任何一方均有权向______（选择：保险公司所在地/被保险人所在地/协议签订地）有管辖权的人民法院提起诉讼。第十条法律适用本协议的订立、效力、解释、履行及争议解决均适用中华人民共和国法律。第十一条通知双方之间的所有通知、请求、要求或其他通信应以书面形式，通过专人递送、挂号信、传真或电子邮件等方式发送至本协议首页载明的地址或邮箱。以专人递送方式发送的，送达日为发出当日；以挂号信方式发送的，寄出之日起______日（或约定邮戳日期）视为送达；以传真或电子邮件方式发送的，发送成功之日视为送达。任何一方变更联系方式，应提前______日书面通知对方。第十二条完整协议本协议及其附件（如有）构成双方就本协议标的事项达成的完整协议，取代双方此前就此达成的所有口头或书面协议、谅解和承诺。第十三条可分割性若本协议任何条款被认定为无