网络安全保险合同网安险协议范本

网络安全保险服务合同

合同编号： WG-CYBER-20251001-A01

此处为重复性常规要素信息，在线预览已省略

鉴于：

1. 甲方作为一家领先的互联网内容服务平台，其核心业务的运营、发展及商誉，高度依赖于其信息技术系统、网络环境的持续、稳定与安全，并负责处理和存储海量的用户个人信息与商业合作伙伴的敏感数据，因此面临着日益严峻和复杂的网络安全风险。
2. 乙方是经国家金融监督管理总局批准设立的，持有合法有效的经营保险业务许可证，具备提供专业网络安全风险评估、保险承保、事件响应及损失赔偿等综合性服务的专业资质、雄厚技术实力和丰富市场经验的专业机构。
3. 甲方期望通过引入市场化的风险管理机制，购买专业的网络安全保险及配套服务，以有效转移和减轻因潜在网络安全事件可能引发的直接经济损失、第三方法律责任、业务中断损失及声誉损害，构筑坚实的风险防线。
4. 乙方愿意基于其专业能力，依据本合同的条款与条件，向甲方提供上述综合性网络安全保险服务。

为此，甲乙双方依据中华人民共和国相关的法律法规规定，在平等、自愿、公平和诚信的基础上，经过充分协商，就甲方向乙方采购网络安全保险服务及相关事宜，达成如下协议，以资共同恪守。

第一条：定义与释义

在本合同中，除非上下文另有明确规定，下列术语应具有如下含义：

1.1 信息系统 (Information System): 指由计算机硬件、网络设备、通信设施、计算机软件、应用程序、固件以及由其收集、存储、处理、传输的相关信息或数据所组成的，由甲方拥有、租赁、运营或为其业务目的而控制的有机整体。详细范围见本合同附件一《保险标的清单》。

1.2 网络安全事件 (Cybersecurity Incident): 指任何利用信息系统的漏洞、缺陷或通过技术对抗措施，对信息系统或其中承载的数据的机密性、完整性或可用性产生实际或潜在不利影响的、未经授权的行为或意外事件。具体表现形式包括但不限于：
1.1.1 恶意软件攻击 (Malware Attack): 任何形式的恶意代码，如计算机病毒、蠕虫、特洛伊木马、勒索软件、间谍软件、广告软件、僵尸网络程序，对甲方信息系统造成的感染、数据加密、功能破坏或资源滥用。
1.1.2 网络攻击 (Network Attack): 包括但不限于分布式拒绝服务(DDoS)攻击、高级持续性威胁(APT)、零日漏洞利用、SQL注入、跨站脚本攻击(XSS)、中间人攻击(MITM)、域名系统劫持(DNS Hijacking)，旨在破坏甲方网络服务可用性、窃取数据、获取未授权访问权限或进行系统控制的行为。
1.1.3 数据泄露 (Data Breach): 任何导致甲方所持有、保管、处理或控制的个人信息、商业秘密或第三方保密信息被未经授权的第三方访问、获取、复制、披露、销毁或篡改的事件。
1.1.4 商业电子邮件欺诈 (Business Email Compromise): 冒充甲方员工、高管、供应商或客户，通过入侵或伪造的电子邮件账户，诱骗甲方财务人员或业务人员进行非授权资金转移、支付虚假发票或泄露敏感信息的行为。
1.1.5 网络勒索 (Cyber Extortion): 任何第三方通过实施或威胁实施网络攻击、数据泄露或散播甲方负面信息等非法手段，向甲方明确索取金钱、虚拟货币、有价证券或其他财物的行为。

1.3 个人信息 (Personal Information): 指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。其定义与范围与《中华人民共和国个人信息保护法》的规定保持一致。

1.4 保险期间 (Insurance Period): 自 2025年10月10日 00时00分00秒 起至 2026年10月9日 23时59分59秒 止。