广东省网络安全保险服务试点推荐申报时间、条件要求
根据《工业和信息化部办公厅关于组织开展网络安全保险服务试点工作的通知》(工信厅网安函〔2023〕356号)要求,为做好广东省网络安全保险服务试点推荐工作,现将有关事项通知如下:
一、申报时间
我省有意向的网络安全保险服务机构于2024年1月28日前将《网络安全保险服务方案》纸质版一式三份及电子版直接报至工业和信息化部。
二、试点对象及内容
结合我国网络安全保险发展实际,试点内容包括面向电信和互联网、工业互联网、车联网等重点行业的企业类保险和网络安全产品、信息技术产品,以及网络安全服务类保险,主要试点内容如下:
(一)企业类
以企业法人为被保险方,主要保障网络安全事件对其造成的财产损失或赔偿责任。
1.电信和互联网企业。面向基础电信运营商、互联网企业、云服务提供商等电信和互联网企业,针对服务器、网站、平台等因网络攻击或内部人员操作不当造成的平台服务中断、数据被恶意篡改利用等风险场景,主要承保营业中断损失、数据资产重置费用、第三方索赔损失、应急处置费用等。
2.工业互联网企业。面向联网工业企业、工业互联网平台企业、标识解析企业等工业互联网企业,针对因网络攻击或内部人员操作不当造成的联网工业设备或工业控制系统运行故障、自动化生产线停止运行、重要数据被加密锁定等风险场景,主要承保营业中断损失、数据资产重置费用、应急处置费用等。面向原材料工业、装备工业、消费品工业和电子信息制造业等重要行业企业,针对因网络攻击或操作不当造成的生产制造系统运行故障,办公自动化等系统运行中断、管理数据损坏等风险场景,主要承保营业中断损失、数据资产重置费用、应急处置费用等。
3.车联网企业。面向整车生产制造企业、车辆电子系统制造企业、电子零部件企业、智能车辆运营企业等车联网相关企业,针对因网络攻击、系统设计缺陷、操作不当等导致的装配线等生产制造系统运行故障、车辆设计敏感数据被泄露等风险场景,主要承保车主、车上人员以及第三方的索赔损失、数据资产重置费用、硬件改善成本、营业中断损失、应急处置费用等。
4.其他行业企业。面向医疗卫生、金融、能源等其他行业企业,结合行业网络安全风险特征,聚焦因网络攻击、操作不当、代码缺陷等导致的部件异常、系统停用、服务中断、数据泄露等风险场景,确定可承保的第一方损失和第三方责任范围。
(二)产品服务类
以产品服务的购买方为保障对象,主要保障因网络安全事件造成的财产损失或赔偿责任。
1.网络安全产品。主要承保网络安全产品在提供或运维过程中可能产生的财产损失和第三方责任。主要保障因网络安全事件所产生的应急处置费用、营业中断等第一方损失或由于数据泄露等导致的第三方索赔损失,为网络安全产品增信。网络安全产品包括但不限于抗DDoS防护、数据防泄漏、防勒索软件、终端检测响应、Web应用防火墙等。
2.网络安全服务。主要承保从事网络安全服务的专业技术人员相关职业责任。主要保障专业技术人员在服务过程中出现的疏忽、错误和失职行为等造成的相关信息系统瘫痪、失效、崩溃或数据被更改、丢失、泄露等引发的第三方索赔损失。网络安全服务包括但不限于网络安全风险评估、安全运营、应急处置等。
3.信息技术产品。主要承保信息技术产品的网络安全责任主要保障信息技术产品由于产品或服务未达到显性标准(如合同约定等)而造成的网络安全事件,包括用户信息系统瘫痪、失效、崩溃或数据被更改、丢失、泄露等引发的第三方索赔损失等。
科泰集团(https://www.gdktzx.com/)成立15年来,致力于提供高新技术企业认定、名优高新技术产品认定、省市工程中心认定、省市企业技术中心认定、省市工业设计中心认定、省市重点实验室认定、新型研发机构认定、专精特新中小企业、专精特新“小巨人”、制造业单项冠军、专利软著申请、研发费用加计扣除、两化融合贯标认证、科技型中小企业评价入库、创新创业大赛、专利奖、科学技术奖、科技成果评价、科技成果转化等服务。关注【科小泰】公众号,及时获取最新科技项目资讯!