众安在线财产保险股份有限公司 数字资产安全保险条款(2020 版)注册号:C00017931912020100902351
众安在线财产保险股份有限公司 数字资产安全保险条款(2020 版)注册号:C00017931912020100902351
(众安在线)(备-其他)【2020】(主) 086 号
第一部分 总则
第一条 本保险合同由保险条款、投保单、保险单或其他保险凭证以及批单组成。凡涉及本保险合同的约定,均应采用书面形式。
第二条 本保险合同的被保险人为合法拥有、保管或控制数字资产(见释义一)的境内
(见xxx)法人。
第二部分 保险标的
第三条 本保险合同所承保的保险标的为由被保险人拥有、保管或控制的数字资产,具体资产内容、形式等可由投保人和保险人协商确定,并在保险合同中载明。
第三部分 保险责任
第四条 本保险合同保险责任的第(一)项“数字资产损失保险”和第(二)项“数字资产安全责任保险”,投保人可选择一项或多项进行投保,并在保险合同中载明。
(一)数字资产损失保险 在保险期间内,因风险事件(见释义三)发生造成被保险人的数字资产发生泄露、损坏或完全灭失的,保险人对由此产生的数字资产的直接经济损失和
/或数字资产的重置费用,按照保险合同的约定在保险金额内负责赔偿。
(二)数字资产安全责任保险 在本保险合同约定的保险期间或追溯期(见释义四)内,因风险事件导致被保险人拥有、保管或控制的数字资产发生泄露,并直接导致第三方因此遭受直接经济损失,则保险人对第三方在保险期间内或延长报告期(见释义五)内首次向被保险人提出赔偿请求时,且依法应由被保险人承担的民事赔偿责任,根据本保险合同的约定在保险金额内负责赔偿。
保险事故发生后,被保险人因保险事故而被提起仲裁或者诉讼的,对应由被保险人支付的相关法律费用以及事先经保险人书面同意支付的其它必要的、合理的费用(以下简称“法律费用”),保险人按照本保险合同约定在保险金额内也负责赔偿。但本项费用与上述数字资产安全责任赔偿金额之和以本保险合同中列明的赔偿限额为限。
第四部分 责任免除
第五条 因下列原因导致的损失、费用,保险人不负责赔偿:
(一)投保人、被保险人的故意、重大过失(见xxx)、欺诈或不诚实行为;
(二)战争、类似战争行为、敌对行动、军事行动、武装冲突、罢工、骚乱、暴动、政变、谋反、恐怖活动(见xxx);
(三)核辐射、核裂变、核聚变、核污染及其他放射性污染;
(四)地震(见释义十)、海啸(见释义十一)及次生灾害;
(五)台风、飓风、龙卷风、火山爆发、地下火或其他类似自然震动;
(六)行政行为或司法行为(见释义十二);
(七)被保险人的违法、犯罪行为;
(八)任何原因导致的机械设备或电子设备的故障、中断,包括但不限于火灾、自然灾害、电力中断、短路、超电压、超负荷、自然损耗、设备缺陷及外力损坏等;
(九)被保险人或其服务器的外包商未取得提供服务或产品的资质或许可;或提供的服务或产品超出其业务经营范围;
(十)被保险人或向被保险人提出索赔请求的第三方主动将数字资产泄露的行为。第六条 下列损失、费用,保险人不负责赔偿:
(一)被保险人为恢复或重置数字资产发生的超出其损失/灭失前的水平的任何费用;
(二)被保险人为更新、替换、升级、维护或改进任何计算机系统所发生的任何费用;
(三)被保险人为解决、修正其程序错误或缺陷所发生的任何费用;
(四)任何间接损失或预期利益的丧失;
(五)精神损害赔偿;
(六)发生保险事故后,被保险人怠于采取合理必要的措施从而导致损失扩大的部分;
(七)除另有约定外,金融机构在被保险人处注册的账户的任何损失,金融机构包括银行、证券公司、保险公司、基金公司以及信托公司等取得金融机构许可资质的法人;
(八)罚款、罚金及惩罚性赔偿;
(九)被保险人在投保之前已经知道或可以合理预见的索赔情况;
(十)本保险合同中约定的应由被保险人自行承担的免赔额或依据免赔率计算出的免赔额。
第七条 其他不属于本保险合同约定范围内的损失、责任、费用,保险人也不负责赔偿。
第五部分 保险金额与免赔额(率)、风险事故赔偿限额
第八条 保险金额是指在保险期间内,保险人可向被保险人赔偿的最高金额,由投保人和保险人协商确定,并在保险合同中载明。针对本保险合同“第(一)项 数字资产损失保险”,投保人和保险人可事先约定数字资产的价值,并载明于保险合同中,以便在发生保险事故后,以此价值为基础计算数字资产的直接经济损失。保险金额不得超过保险价值,超过保险价值的,超过部分无效,保险人应当退还相应的保险费。
第九条 免赔额(率)由投保人与保险人协商确定,并在保险合同中载明。
保险人可根据实际业务的风险情况、被保险人的安全管理水平,在与投保人协商一致后,设定风险事故累计赔偿限额和风险事故每次赔偿限额,并在保险合同中载明。
第十条 因同一风险事故导致本保险合同保险责任“第(一)项 数字资产损失保险”和
/或“第(二)项 数字资产安全责任保险”单独或同时发生索赔的,保险人承担的总赔偿金额不超过风险事故每次事故赔偿限额,且“第(一)项 数字资产损失保险”及“第(二)项 数字资产安全责任保险”的赔偿限额以各自部分约定的保险金额或责任限额为限。无论发生多少次风险事故,保险人在保险期限内就本保险合同“第(一)项 数字资产损失保险”及“第(二)项 数字资产安全责任保险”项下的总赔偿金额不超过保险合同中约定的风险事故年度累计赔偿限额。
第六部分 保险期间
第十一条 除另有约定外,本保险合同的保险期间自保险合同生效之日起一年,具体期间以保险合同载明的起讫时间为准。
第七部分 保险人义务
第十二条 订立保险合同时,保险人应当向投保人说明保险合同的内容。
第十三条 本保险合同成立后,保险人应当及时向投保人签发保险单或其他保险凭证。第十四条 保险人依据第十八条所取得的保险合同解除权,自保险人知道有解除事由之
日起,超过三十日不行使而消灭。
保险人在合同订立时已经知道投保人未如实告知的情况的,保险人不得解除合同;发生保险事故的,保险人应当承担赔偿责任。
第十五条 保险人按照本保险合同的约定,认为被保险人提供的有关索赔的证明和资料不完整的,应当及时一次性通知投保人、被保险人补充提供。
第十六条 保险人收到被保险人的赔偿保险金的请求后,应当及时作出是否属于保险责任的核定;情形复杂的,应当在三十日内作出核定,但保险合同另有约定的除外。
保险人应当将核定结果通知被保险人;对属于保险责任的,在与被保险人达成赔偿保险金的协议后十日内,履行赔偿保险金义务。保险合同对赔偿保险金的期限有约定的,保险人应当按照约定履行赔偿保险金的义务。保险人依照前款约定作出核定后,对不属于保险责任的,应当自作出核定之日起三日内向被保险人发出拒绝赔偿保险金通知书,并说明理由。
第十七条 保险人自收到赔偿的请求和有关证明、资料之日起六十日内,对其赔偿保险金的数额不能确定的,应当根据已有证明和资料可以确定的数额先予支付;保险人最终确定赔偿的数额后,应当支付相应的差额。
第八部分 投保人、被保险人义务
第十八条 订立保险合同,保险人就保险标的或者被保险人的有关情况提出询问的,投保人应当如实告知,并如实填写投保单。
投保人故意或者因重大过失未履行前款规定的如实告知义务,足以影响保险人决定是否同意承保或者提高保险费率的,保险人有权解除合同。
投保人故意不履行如实告知义务的,保险人对于合同解除前发生的保险事故,不承担赔偿责任,并不退还保险费。
投保人因重大过失未履行如实告知义务,对保险事故的发生有严重影响的,保险人对于合同解除前发生的保险事故,不承担赔偿责任,但应当退还保险费。
第十九条 除本保险合同另有约定外,投保人应在本保险合同成立时交清保险费。保险费交清前,本保险合同不生效,对保险合同生效前发生的保险事故,保险人不承担保险责任。
第二十条 被保险人应当严格遵守其所在行业的相关国家法律法规、政府部门的各项规章制度,以及行业规范或惯例;制定并实施有效内部管理制度,加强管理,采取必要合理的预防及风控措施,尽力避免或减少事故的发生;未经保险人同意,不得随意变更或撤销相应的保护措施。
保险人可以对被保险人遵守前款约定的情况进行检查,向投保人、被保险人提出消除不安全因素和隐患的书面建议,投保人、被保险人应该认真付诸实施。
投保人、被保险人未按照约定履行上述安全义务的,保险人有权要求增加保险费或者解除合同。
第二十一条 知道保险事故发生后,被保险人应该:
(一)尽力采取必要、合理的措施,防止或减少损失,否则,对因此扩大的损失,保险人不承担赔偿责任;
(二)立即通知保险人,并书面说明事故发生的原因、经过和损失情况;故意或者因重大过失未及时通知,致使保险事故的性质、原因、损失程度等难以确定的,保险人对无法确定的部分,不承担赔偿责任,但保险人通过其他途径已经及时知道或者应当及时知道保险事故发生的除外;
(三)允许并且协助保险人进行事故调查;对于拒绝或者妨碍保险人进行事故调查导致无法确定事故原因或核实损失情况的,保险人对无法核实的部分不承担赔偿责任;
(四)在预期或获悉可能发生诉讼、仲裁时,应立即以书面形式通知保险人;接到法院传票或其他法律文书后,应将其副本及时送交保险人。保险人有权以被保险人的名义处理有关诉讼或仲裁事宜,被保险人应提供有关文件,并给予必要的协助。对因未及时提供上述通知或必要协助引起或扩大的损失,保险人不承担赔偿责任。
第九部分 赔偿处理
第二十二条 发生保险事故后,被保险人应立即通知保险人。涉及第三方向被保险人提出索赔请求的,未经保险人书面同意,被保险人或其代表对索赔方作出的任何承诺、拒绝、出价、约定、付款或赔偿,保险人不受其约束。对于被保险人自行承诺或支付的赔偿金额,保险人有权重新核定,不属于本保险责任范围或超出应赔偿限额的,保险人不承担赔偿责任。
在处理索赔过程中,保险人有权自行处理由其承担最终赔偿责任的任何索赔案件,被保险人有义务向保险人提供一切所需的资料和协助。
第二十三条 发生本保险合同“第四条第(一)项 数字资产损失保险”保险责任项下的索赔时,被保险人应向保险人提供下列证明和材料:
(一)保险合同凭据;
(二)索赔申请书;
(三)被保险人就保险事故的书面说明;
(四)被保险人就保险事故发生后导致数字资产泄露、损失或灭失的书面说明及支持材
料;
(五)公安机关或其他权力机构就保险事故发生出具的第三方书面文件;
(六)其他被保险人所能提供的与确认保险事故的性质、原因、损失程度等有关的其他
证明和资料。
发生本保险合同“第四条第(二)项 数字资产安全责任保险”保险责任项下的索赔时,被保险人应向保险人提供下列证明和材料:
(一)保险合同凭据;
(二)索赔申请书;
(三)被保险人就保险事故的书面说明;
(四)提出索赔申请的第三方的书面索赔申请及与其沟通文件、损失证明材料;
(五)涉及诉讼或仲裁的,应提供判决文书或仲裁裁决文书;
(六)其他被保险人所能提供的与确认保险事故的性质、原因、损失程度等有关的其他证明和资料。
第二十四条 发生保险事故时,如果投保人重复保险且被保险人的损失在有相同保障的其他保险项下也能够获得赔偿的,则本保险人按照本保险合同的赔偿限额占其他保险合同与本保险合同赔偿限额总和的比例承担赔偿责任。
其他保险人应承担的赔偿金额,本保险人不负责垫付。若被保险人未如实告知导致保险人多支付赔偿金的,保险人有权向被保险人追回多支付的部分。如索赔人已经从其他保险项下获得赔偿的,则对已获赔偿部分保险人不再按前述约定进行损失分摊。
第二十五条 若被保险人的数字资产发生泄漏,对由此造成的数字资产的直接经济损失,保险人按照与投保人事先在保险合同上约定的数字资产的价值为基础计算保险赔偿金。
若被保险人的数字资产发生损坏、灭失,保险人对于因替换、恢复或重新收集上述数据资产而发生的合理且必须的数字资产重置费用,在保险合同约定的保险金额范围内负责赔偿,但被保险人需提供相应的数据资产重置或恢复方案及对应的费用明细。
第二十六条 发生保险责任范围内的损失,应由有关责任方负责赔偿的,保险人自向被保险人赔偿保险金之日起,在赔偿金额范围内代位行使被保险人对有关责任方请求赔偿的权利,被保险人应当向保险人提供必要的文件和所知道的有关情况。
被保险人已经从有关责任方取得赔偿的,保险人赔偿保险金时,可以相应扣减被保险人已从有关责任方取得的赔偿金额。
保险事故发生后,在保险人未赔偿保险金之前,被保险人放弃对有关责任方请求赔偿权利的,保险人不承担赔偿责任;保险人向被保险人赔偿保险金后,被保险人未经保险人同意放弃对有关责任方请求赔偿权利的,该行为无效;由于被保险人故意或者因重大过失致使保险人不能行使代位请求赔偿的权利的,保险人可以扣减或者要求返还相应的保险金。
第二十七条 被保险人向保险人请求赔偿保险金的诉讼时效期间为二年,自其知道或者应当知道保险事故发生之日起计算。
第十部分 争议处理和法律适用
第二十八条 因履行本保险合同发生的争议,由当事人协商解决。协商不成的,提交保险合同载明的仲裁机构仲裁;保险合同未载明仲裁机构且争议发生后未达成仲裁协议的,依法向人民法院起诉。
第二十九条 与本保险合同有关的以及履行本保险合同产生的一切争议,适用中华人民共和国法律(不包括港澳台地区法律)。
第十一部分 其他事项
第三十条 投保人和保险人可以协商变更合同内容。变更保险合同的,应当由保险人在保险单或者其他保险凭证上批注或附贴批单,或者投保人和保险人订立变更的书面协议。
第三十一条 除另有约定外,保险责任开始前,投保人要求解除保险合同的,保险人应当向投保人退还已收取的全额保险费。
保险责任开始后,投保人要求解除保险合同的,自通知保险人之日起,保险合同解除,保险人按短期费率表计收保险责任开始之日起至合同解除之日止期间的保险费,并退还剩余部分保险费。
第十二部分 释义
第三十二条 本保险合同涉及下列术语时,适用下列释义:
一、数字资产:指存储在被保险人自有或租用的计算机设备上的电子数据、软件、音频
文件和影像文件等。
二、境内:指中华人民共和国境内(不包括香港、澳门及台湾地区)。
三、风险事件:指未经授权访问(见xxx)、未经授权使用(见xxx)、将恶意代码引入被保险人自有或租用的计算机系统或对其发起的拒绝服务攻击等事件,并因此导致被保险人的服务中断或任何由被保险人拥有、保管或控制的,且受保密协议或类似合同保护的相关用户的信息遭到泄露、损坏或完全灭失。
本保险合同所规定的风险事件共有三类,具体如下:
(一)有害程序事件(MI)
有害程序事件是指蓄意制造、传播有害程序,或是因受到有害程序的影响而导致的信息安全事件。
有害程序是指插入到信息系统中的一段程序,有害程序危害系统中数据、应用程序或操作系统的保密性、完整性或可用性,或影响信息系统的正常运行。
有害程序事件包括计算机病毒事件、蠕虫事件、xxx木马事件、僵尸网络事件、混合攻击程序事件、网页内嵌恶意代码事件等 6 个子类,说明如下:
(1)计算机病毒事件(CVI) 是指蓄意制造、传播计算机病毒, 或是因受到计算机病毒影响而导致的信息安全事件。计算机病毒是指编制或者在计算机程序中插入的一组计算机指令或者程序代码,它可以破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制;
(2)蠕虫事件(WI)是指蓄意制造、传播蠕虫,或是因受到蠕虫影响而导致的信息安全事件。蠕虫是指除计算机病毒以外,利用信息系统缺陷,通过网络自动复制并传播的有害程序;
(3)xxx木马事件(THI) 是指蓄意制造、传播xxx木马程序, 或是因受到xxx木马程序影响而导致的信息安全事件。xxx木马程序是指伪装在信息系统中的一种有害程序,具有控制该信息系统或进行信息窃取等对该信息系统有害的功能;
(4)僵尸网络事件(BI)是指利用僵尸工具软件,形成僵尸网络而导致的信息安全事件件。僵尸网络是指网络上到黑客集中控制的一群计算机,它可以被用于伺机发起网络攻击,进行信息窃取或传播木马、蠕虫等其他有害程序;
(5)混合攻击程序事件(BAI) 是指蓄意制造、传播混合攻击程序, 或是因受到混合攻击程序影响而导致的信息安全事件,混合攻击程序是指利用多种方法传播和感染其它系统的有害程序,可能兼有计算机病毒、蠕虫、木马或僵尸网络等多种特征。混合攻击程序事件也可以是一系列有害程序综合作用的结果,例如一个计算机病毒或蠕虫在侵入系统后安装木马程序等;
(6)网页内嵌恶意代码事件(WBPI) 是指蓄意制造、传播网页内嵌恶意代码, 或是因受到网页内嵌恶意代码影响而导致的信息安全事件.网页内嵌恶意代码是指内嵌在网页中,未经允许由浏览器执行,影响信息系统正常运行的有害程序。
(二)网络攻击事件(NAI)
网络攻击事件是指通过网络或其他技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的信息安全事件。
网络攻击事件包括后门攻击事件、漏洞攻击事件、网络扫描窃听事件等 3 个子类,说明如下:
(1)后门攻击事件(BDAI) 是指利用软件系统、硬件系统设计过程中留下的后门或有害程序所设置的后门而对信息系统实施的攻击的信息安全事件;
(2)漏洞攻击事件(VAI) 是指除拒绝服务攻击事件和后门攻击事件之外, 利用信息系统配置缺陷、协议缺陷、程序缺陷等漏洞,对信息系统实施攻击的信息安全事件;
(3)网络扫描窃听事件(NSEI) 是指利用网络扫描或窃听软件, 获取信息系统网络配置、端口、服务、存在的脆弱性等特征而导致的信息安全事件。
(三)信息破坏事件(IDI)
信息破坏事件是指通过网络或其他技术手段,造成信息系统中的信息被篡改、假冒、泄漏、窃取等而导致的信息安全事件。
信息破坏事件包括信息篡改事件、信息假冒事件、信息泄漏事件、信息窃取事件、信息丢失事件等 5 个子类,说明如下:
(1)信息篡改事件(IAI) 是指未经授权将信息系统中的信息更换为攻击者所提供的信息而导致的信息安全事件,例如网页篡改等导致的信息安全事件;
(2)信息假冒事件(IMI) 是指通过假冒他人信息系统收发信息而导致的信息安全事件,例如网页假冒等导致的信息安全事件;
(3)信息泄漏事件(ILEI) 是指因误操作、软硬件缺陷或电磁泄漏等因素导致信息系统中的保密、敏感、个人隐私等信息暴露于未经授权者而导致的信息安全事件;
(4)信息窃取事件(Ⅲ)是指未经授权用户利用可能的技术手段恶意主动获取信息系统中信息而导致的信息安全事件;
(5)信息丢失事件(ILOI) 是指因误操作、人为蓄意或软硬件缺陷等因素导致信息系统中的信息丢失而导致的信息安全事件。
四、追溯期:指保险合同生效日起往前追溯的一段期间,具体以保险合同上载明的为准。五、延长报告期:保险合同期满日往后延长的一定时间,具体以保险合同上载明的为准。六、未经授权访问:指一位或多位未经授权的个人或者一位或多位经授权的个人以未经
授权的方式获得计算机系统的访问权。
七、未经授权使用:指一位或多位未经授权的个人或者一位或多位经授权的个人以未经授权的方式使用计算机系统。
八、重大过失行为:指行为人不但没有遵守法律规范对其较高要求,甚至连人们都应当
注意并能注意的一般标准也未达到的行为。
九、恐怖活动:指任何人以某一组织的名义或参与某一组织使用武力或暴力对任何政府进行恐吓或施加影响而采取的行动。
十、地震:地壳发生的震动。
十一、海啸:海啸是指由海底地震,火山爆发或水下滑坡、塌陷所激发的海洋巨波。十二、行政行为或司法行为:指各级政府部门、执法机关或依法履行公共管理、社会管
理职能的机构下令破坏、征用、罚没保险标的的行为。
附录:短期费率表
保险期间 | 一个月 | 二个月 | 三个月 | 四个月 | 五个月 | 六个月 | 七个月 | 八个月 | 九个月 | 十个月 | 十一个 月 | 十二个 月 |
年费率的百分比(%) | 10 | 20 | 30 | 40 | 50 | 60 | 70 | 80 | 85 | 90 | 95 | 100 |
注:不足一个月的部分按一个月计收。