2025年网络安全保险理赔调查协助协议

2025年网络安全保险理赔调查协助协议合同编号：__________

2025年网络安全保险理赔调查协助协议

第一章总则

第一条协议目的

本协议旨在明确保险人与被保险人在网络安全保险理赔调查过程中，就信息收集、证据固定、事实认定等事项的权利义务关系，以保障理赔工作的顺利进行，维护双方的合法权益。

第二条适用范围

本协议适用于保险人依据网络安全保险合同，对被保险人提出的理赔申请所进行的调查取证活动，包括但不限于网络攻击事件、数据泄露、系统瘫痪等网络安全事故的调查。

第三条依据法律

本协议的订立、效力及履行均适用中华人民共和国相关法律法规，特别是《中华人民共和国保险法》、《中华人民共和国网络安全法》及《中华人民共和国民法典》等相关规定。

第四条基本原则

双方在履行本协议过程中应遵循诚实信用原则、公平合理原则，确保调查工作的合法性、客观性与专业性。

第二章定义与解释

第五条保险人

本协议中的保险人是指根据保险合同向被保险人提供网络安全保险的保险公司及其授权代理人。

第六条被保险人

本协议中的被保险人是指根据保险合同享有保险保障的企事业单位、机构或个人。

第七条网络安全事件

网络安全事件是指因网络攻击、系统漏洞、人为操作失误等原因导致的网络系统服务中断、数据泄露、信息篡改等不良后果。

第八条调查协助

调查协助是指被保险人根据保险人的要求，提供相关资料、配合调查取证、陈述事实真相等义务。

第三章调查协助义务

第九条资料提供

被保险人应在收到保险人调查通知后十日内，向保险人提供与网络安全事件相关的所有资料，包括但不限于：

（一）事件发生时的系统日志、操作记录；

（二）网络拓扑图、设备配置清单；

（三）安全防护措施部署情况；

（四）事件发生后采取的应对措施；

（五）第三方机构出具的报告等。

第十条人员配合

被保险人应指定专人负责与保险人联络，并应保险人的要求提供必要的协助，包括但不限于：

（一）安排现场勘查；

（二）提供相关人员访谈；

（三）配合技术测试与验证。

第十一条证据保全

被保险人应采取必要措施保存网络安全事件相关的原始证据，包括但不限于：

（一）封存受影响的系统设备；

（二）备份关键数据；

（三）记录操作人员行为轨迹。

第十二条事实陈述

被保险人应如实陈述网络安全事件发生的时间、地点、原因、过程及影响，不得隐瞒、伪造或篡改事实。

第四章保险人的权利与义务

第十三条调查权利

保险人有权对网络安全事件进行调查，包括但不限于：

（一）查阅被保险人提供的资料；

（二）进入现场勘查；

（三）聘请第三方机构进行技术鉴定；

（四）向相关人员询问。

第十四条调查期限

保险人应在收到被保险人理赔申请后的三十日内完成初步调查，并在必要时延长三十日。

第十五条调查方式

保险人可采用以下方式开展调查工作：

（一）书面调查，要求被保险人提供详细情况说明；

（二）现场勘查，核实事件现场情况；

（三）技术检测，分析系统日志与数据；

（四）专家咨询，获取专业意见。

第十六条调查结果

保险人应根据调查结果，出具《调查报告》，明确事件性质、损失范围及理赔建议。

第五章知识产权与保密

第十七条知识产权

被保险人提供的资料中涉及的知识产权，其归属仍归被保险人所有。保险人仅可在本协议约定的调查范围内使用相关资料。

第十八条保密义务

双方应对在履行本协议过程中知悉的对方商业秘密、技术信息等采取保密措施，未经对方书面同意，不得向任何第三方披露。

（一）保密信息包括但不限于：网络安全架构、防护方案、事件处理流程等；

（二）违反保密义务的，应承担相应的法律责任。

第六章违约责任

第十九条被保险人违约

若被保险人未按本协议约定履行调查协助义务，造成保险人调查工作延误或结果失实的，应承担以下责任：

（一）赔偿保险人因此遭受的直接经济损失；

（二）支付协议约定金额的违约金，违约金金额不超过保险金额的百分之五。

第二十条保险人违约

若保险人未按本协议约定履行调查职责，或泄露被保险人商业秘密的，应承担以下责任：

（一）退还已收取的理赔相关费用；

（二）赔偿被保险人因此遭受的直接经济损失；

（三）支付协议约定金额的违约金，违约金金额不超过保险金额的百分之三。

第七章争议解决

第二十一条争议解决方式

双方在履行本协议过程中发生争议的，应优先通过友好协商解决；协商不成的，可采取以下方式解决：

（一）提交保险人所在地有管辖权的人民法院诉讼解决；

（二）提交中国保险行业协会进行调解。

第二十二条法律适用

本协议的订立、效力、解释及履行均适用中华人民共和国法律，任何争议的解决均以中华人民共和国法律为依据。

第八章协议效力

第二十三条生效条件

本协议自双方签字盖章之日起生效，至保险人出具《理赔决定书》且被保险人签收完毕之日终止。

第二十四条变更与解除

本协议的任何变更或解除，均须经双方书面协商一致，并签署补充协议。

第九章其他事项

第二十五条通知送达

双方在本协议履行过程中发送的通知、文件等，应采用书面形式，通过专人递送、邮寄或电子邮件等方式送达，送达地址以本协议载明为准。

第二十六条协议份数

本协议一式两份，保险人执一份，被保险人执一份，具有同等法律效力。

第二十七条未尽事宜

本协议未尽事宜，由双方另行协商签订补充协议，补充协议与本协议具有同等法律效力。

（以下无正文）

一、大型企业网络安全事件应急响应后的理赔协助

应用场景说明：大型企业通常拥有复杂的网络架构和大量的业务系统，一旦发生网络安全事件，往往涉及多个部门、多种业务场景，且数据量巨大。此时，保险人需要进行全面、系统的调查，而企业也需要积极配合，提供详尽的信息和证据。

需要注意的条款及修正：

1.第九条资料提供中，应增加对企业内部不同部门、不同系统的资料提供要求，例如财务部门应提供受事件影响的交易记录，人力资源部门应提供员工操作权限记录等。

2.第十条人员配合中，应明确企业需指定的专员的职责和权限，并增加对企业内部IT部门、法务部门等相关部门的配合要求。

3.第十六条调查结果中，应增加对大型企业网络安全事件的损失评估方法，例如采用行业通用的损失评估模型，对企业声誉损失、业务中断损失等进行量化评估。

二、关键信息基础设施运营者的网络安全保险理赔

应用场景说明：关键信息基础设施运营者（如电力、通信、金融等）的网络安全事件，往往具有重大社会影响和经济影响，需要进行特别调查和处理。保险人在调查时，需要关注事件对国家安全、公共利益的影响，而被保险人也需要积极配合，提供相关信息和证据。

需要注意的条款及修正：

1.第七条网络安全事件中，应增加对关键信息基础设施运营者的网络安全事件类型的定义，例如电力系统瘫痪、通信网络中断等。

2.第十三条调查权利中，应增加保险人对关键信息基础设施运营者的网络安全防护措施、应急预案等的调查权利。

3.第十八条保密义务中，应增加对关键信息基础设施运营者的国家秘密、商业秘密的保护要求。

三、跨境数据泄露事件的理赔调查协助

应用场景说明：随着企业国际化经营的日益普及，跨境数据泄露事件也日益增多。此类事件往往涉及多个国家和地区的法律和监管要求，需要进行复杂的调查和处理。保险人在调查时，需要关注数据泄露的跨境传播情况，以及不同国家的数据保护法律法规；而被保险人则需要积极配合，提供相关数据和证据。

需要注意的条款及修正：

1.第九条资料提供中，应增加对跨境数据流向、数据接收方信息的提供要求。

2.第十八条保密义务中，应增加对跨境数据传输的法律合规性要求，例如欧盟的通用数据保护条例（GDPR）等。

3.第二十二条法律适用中，应增加对跨境数据泄露事件的法律适用问题的约定，例如采用最密切联系原则确定适用的法律。

四、网络安全保险欺诈行为的调查协助

应用场景说明：网络安全保险欺诈行为日益增多，例如虚构网络安全事件、夸大损失等。保险人在调查时，需要关注事件的真实性和合理性，而被保险人则需要提供真实、准确的信息和证据，以防止欺诈行为的发生。

需要注意的条款及修正：

1.第十二条事实陈述中，应增加对被保险人陈述的真实性和完整性的要求，并明确虚假陈述的法律责任。

2.第十三条调查权利中，应增加保险人对被保险人陈述的合理性的调查权利，例如对事件发生的时间、地点、原因等进行核实。

3.第二十条违约责任中，应增加对被保险人虚构网络安全事件、夸大损失的欺诈行为的处罚措施，例如解除合同、追回保险金等。

五、新兴网络安全威胁事件的理赔调查协助

应用场景说明：随着网络安全技术的不断发展，新兴网络安全威胁事件（如勒索软件、APT攻击等）也日益增多。此类事件往往具有隐蔽性强、危害性大的特点，需要进行专业的调查和处理。保险人在调查时，需要关注事件的最新技术特征和应对措施，而被保险人也需要积极配合，提供相关数据和证据。

需要注意的条款及修正：

1.第七条网络安全事件中，应增加对新兴网络安全威胁事件的定义，例如勒索软件攻击、APT攻击等。

2.第十三条调查权利中，应增加保险人对新兴网络安全威胁事件的最新技术特征的调查权利，例如对恶意代码的分析、对攻击路径的追踪等。

3.第十六条调查结果中，应增加对新兴网络安全威胁事件的损失评估方法，例如采用行业通用的损失评估模型，对企业声誉损失、业务中断损失等进行量化评估。

1.问题：被保险人拒绝提供相关资料或配合调查

解决办法：根据第九条、第十条的规定，保险人可以向被保险人发出书面通知，要求其限期提供相关资料或配合调查。若被保险人仍拒绝，保险人可以依据第二十条的规定，要求被保险人承担违约责任，并可以解除合同。

2.问题：保险人调查过程中泄露被保险人商业秘密

解决办法：根据第十八条的规定，保险人应采取保密措施，确保被保险人的商业秘密不被泄露。若保险人违反保密义务，应依据第二十条的规定，承担相应的法律责任。

3.问题：网络安全事件的损失难以量化

解决办法：根据第十六条的规定，保险人可以聘请第三方机构进行技术鉴定，对企业声誉损失、业务中断损失等进行量化评估。同时，被保险人也可以提供相关数据和经济损失计算依据，协助保险人进行损失评估。

1.网络安全事件发生时的系统日志、操作记录

2.网络拓扑图、设备配置清单

3.安全防护措施部署情况

4.事件发生后采取的应对措施

5.第三方机构出具的报告

6.事件发生时的现场照片、视频等证据材料

7.企业内部不同部门、不同系统的资料，例如财务部门应提供受事件影响的交易记录，人力资源部门应提供员工操作权限记录等

8.关键信息基础设施运营者的网络安全防护措施、应急预案等

9.跨境数据流向、数据接收方信息

10.对新兴网络安全威胁事件的最新技术特征的调查材料，例如恶意代码的分析、对攻击路径的追踪等

多方为主导时的，附件条款及说明

第一条多方主导的定义与区分

第一款本协议所称多方主导，是指在网络安全保险理赔调查协助过程中，除保险人（甲方）与被保险人（乙方）外，还涉及具有独立法律地位并参与调查工作的第三方中介机构（丙方）的情形。

第二款在多方主导模式下，应根据具体合作安排明确各方的角色定位与主导权归属，可能存在甲方为主导、乙方为主导或三方协商主导的情形。

第二条甲方为主导时的，附加条款及说明

第一款附加条款一：主导调查方案的制定与调整权

1.条款内容：在调查工作启动后十日内，甲方有权基于风险评估结果，主导制定《网络安全事件调查方案》（以下简称《调查方案》），明确调查目标、范围、方法、时间表及分工。乙方与丙方应予以配合。未经甲方书面同意，乙方与丙方不得擅自变更《调查方案》的核心内容。

2.条款说明：此条款旨在强化甲方在调查方向和策略上的主导地位。甲方凭借其专业知识和经验，能够更有效地规划调查路径，避免资源浪费和调查偏差。乙方与丙方虽享有知情权和建议权，但在方案制定上需尊重甲方的专业判断。同时，赋予了甲方对方案调整的最终决定权，确保调查工作的统一性和权威性。但甲方的调整权并非绝对，仍需考虑乙方的实际情况和丙方的专业意见，通过协商达成一致更为理想。

第二款附加条款二：核心证据的初步认定权

1.条款内容：在调查过程中，甲方有权对初步发现的、可能对理赔结果产生重大影响的核心证据（如恶意代码样本、攻击者IP追踪路径、关键操作日志等）进行初步认定，并要求乙方和丙方提供进一步的佐证或解释。该初步认定不构成最终结论，但可作为后续调查和理赔处理的参考依据。

2.条款说明：此条款赋予甲方对关键证据的快速反应和初步判断能力。网络安全事件往往瞬息万变，证据易被篡改或丢失。甲方主导核心证据的初步认定，有助于快速锁定调查重点，提高调查效率。但这并不意味着甲方可以随意定论，乙方和丙方有权提出异议并提供反驳证据。该条款的核心在于“初步”和“参考”，旨在加速调查进程，而非替代最终的客观认定。

第三款附加条款三：调查结果的最终审核与发布权

1.条款内容：调查结束后，甲方有权主导编制《调查报告》，并负责对报告内容进行最终审核。未经甲方审核同意，该《调查报告》不得向乙方、丙方或任何第三方发布。《调查报告》一经甲方审核通过并交付，即视为甲方已履行完毕本协议项下的调查义务。

2.条款说明：此条款明确甲方对调查成果的最终控制权。作为保险人，甲方对理赔决策负有最终责任，因此需要确保调查报告的客观性、全面性和权威性。甲方主导审核过程，可以确保报告内容符合保险合同约定和法律要求，并能够有效支撑理赔结论。同时，也保护了甲方的立场，避免因第三方意见而影响最终判断。

第四款附加条款四：主导第三方中介的选择与更换权

1.条款内容：如需聘请第三方中介机构提供技术支持或专业服务（如数字取证、漏洞分析等），甲方有权基于专业能力、服务质量和费用等因素，主导选择并确定服务供应商。在服务过程中，若发现第三方中介未能达到约定标准或存在利益冲突，甲方有权单方面决定更换该中介机构，并通知乙方。

2.条款说明：此条款赋予甲方在利用外部专业资源时的主导权。网络安全调查可能涉及复杂的技术领域，甲方需要具备识别和选择合适专业服务商的能力。甲方主导选择和更换权，可以确保引入的服务符合调查需求，保障调查质量。乙方虽然不参与选择过程，但有权了解所选中介的资质和服务范围，并有权就中介的服务质量提出意见，甲方应予以考虑。

第五款附加条款五：费用承担的监督与调整权

1.条款内容：涉及第三方中介的服务费用、鉴定费用等，原则上按照事先约定由乙方承担。甲方有权对费用的合理性、合规性进行监督。如发现费用存在明显不当或超出必要范围，甲方有权与乙方协商调整，或要求乙方提供详细费用明细说明。

2.条款说明：此条款明确甲方对相关费用的监督权。虽然费用主要由乙方承担，但甲方作为项目主导方，有责任确保费用的使用效率和对等的价值。通过监督，可以防止乙方滥用费用或支付不合理价格。若费用争议无法协商解决，甲方可能依据合同其他条款或法律规定采取进一步措施，但这应建立在公平合理的基础上，避免过度干预。

第三条乙方为主导时的，附加条款及说明

第一款附加条款六：调查方向与范围的初步界定权

1.条款内容：在收到甲方调查通知后十日内，乙方有权基于自身对网络安全事件的理解和内部掌握的信息，初步界定调查方向和范围，并向甲方提交《初步调查意见》。甲方应在收到后五日内进行评估，若同意，则按该意见展开调查；若不同意，应书面说明理由，并与乙方协商确定最终调查范围。

2.条款说明：此条款旨在尊重乙方作为事件发生者的第一手信息优势，赋予其在调查初期一定的主导权。乙方提出的《初步调查意见》有助于甲方更聚焦地开展后续工作。甲方的评估和协商义务确保了乙方的意见得到应有的重视，同时也保留了甲方在最终决定权上的立场。这种机制有助于在专业主导和事件亲历者的视角之间取得平衡。

第二款附加条款七：内部资料的优先提供权与保密保护要求

1.条款内容：对于涉及乙方核心业务、核心技术的内部资料（如源代码、核心算法、敏感配置数据等），乙方有权要求甲方签署保密协议，并明确约定仅用于本协议项下的调查目的，不得用于任何其他用途或向第三方泄露。甲方在获取和使用此类资料前，应向乙方说明具体用途和范围。

2.条款说明：此条款特别关注乙方敏感信息的保护，赋予乙方在提供此类资料时的控制权和知情权。网络安全事件调查可能触及企业的商业秘密，乙方有权要求甲方承担严格的保密义务。保密协议的签署和具体用途的告知，确保了乙方对其敏感信息的安全有充分的保障，降低了信息泄露的风险。

第三款附加条款八：调查过程及结果的内部确认权

1.条款内容：甲方编制的《调查报告》或阶段性调查成果，应书面提交乙方确认。乙方有权在收到后十日内，就报告内容的客观性、完整性、准确性提出书面意见。甲方应在收到乙方意见后五日内予以回复或根据意见进行修改。乙方对报告的最终确认不影响其依据保险合同向甲方主张理赔的权利。

2.条款说明：此条款赋予乙方对调查结果的最终确认权，体现了对其作为理赔主体的尊重。虽然甲方的专业意见具有权威性，但乙方作为事件的直接相关方，有权对调查结论进行审查和确认。这种确认更多是形式上的，是对甲方工作成果的认可，并不改变乙方基于保险合同享有的理赔权利。甲乙双方就此达成一致，有助于促进理赔工作的顺利推进。

第四款附加条款九：主导与甲方沟通的协调权

1.条款内容：在调查过程中，乙方有权指定专门人员作为主要联系人，负责与甲方就调查事宜进行沟通、协调和资料交接。甲方的相关通知、文件等，原则上应发送至该指定人员。

2.条款说明：此条款明确了乙方在沟通协调方面的主导角色。指定专门联系人有助于简化沟通流程，提高效率，避免信息传递的混乱。同时，也便于乙方内部统一管理和责任落实。甲方应尊重乙方的选择，并确保与指定联系人的沟通顺畅有效。

第四条当有第三方中介时，附加条款及说明

第一款附加条款十：第三方中介的法律地位与责任界定

1.条款内容：丙方作为第三方中介机构，依据本协议及双方另行签订的服务协议，为甲方或乙方提供专业服务。丙方对甲方或乙方负有忠实义务，应按照约定勤勉尽责地履行职责。丙方的行为后果由其自行承担，因丙方过错给甲方或乙方造成损失的，由丙方承担赔偿责任。

2.条款说明：此条款明确了丙方的法律地位，即作为独立的第三方服务提供者。它强调了丙方对委托方（甲方或乙方）的忠诚义务和勤勉尽责的基本要求。同时，清晰界定了丙方的责任范围，即仅对其自身的过错行为负责，这有助于厘清三方之间的责任关系，避免相互推诿。

第二款附加条款十一：信息共享与保密义务的补充

1.条款内容：丙方在服务过程中，除获取甲方或乙方明确授权外，不得向任何第三方披露其在服务中知悉的甲方、乙方或与调查相关的商业秘密、技术信息等。丙方应采取不低于行业标准的安全措施保护所获取的信息。在服务结束后，应将所有相关资料按甲方或乙方要求销毁或返还。

2.条款说明：此条款是对第十八条保密义务在第三方中介情境下的补充和强化。它进一步明确了丙方的保密范围和标准，要求其承担与甲乙双方同等的保密责任。对服务后资料的处理要求，确保了敏感