众安在线财产保险股份有限公司 网络安全普惠保险条款（互联网版）注册号：C00017930612022021408181

众安在线财产保险股份有限公司 网络安全普惠保险条款（互联网版）注册号：C00017930612022021408181

总则

第一条 x保险合同由保险条款、投保单、问卷调查表、保险单、保险凭证以及批单组成。凡涉及本保险合同的约定，均应采用书面形式。

第二条 凡在中华人民共和国境内（不包括港、澳、台地区）依法设立并合法经营、拥有、管理、使用或提供 Web 应用（见释义一）的企业或机构，均可作为本保险合同的投保人或被保险人。

本保险合同承保的 Web 应用仅限中华人民共和国境内（不包括港、澳、台地区）。

保险责任

第三条 被保险人因本保险合同列明 Web 应用在保险期间或保险合同载明的追溯期xx遭受下列网络安全攻击，在保险期限内导致被保险人的 Web 应用发生网络安全事故，被保险人需要对其 Web 应用进行修复或重建的，保险人承担相应费用，以本合同中载明的限额为限。

网络安全攻击包括：Web 漏洞攻击（见xxx），拒绝服务攻击（见xxx）（含 DDoS， DoS，CC 攻击），恶意爬虫（见释义四）。

网络安全事故包括：网页被篡改（见xxx），网页挂马（见释义六），植入盗链（见释义七），Web 应用不可用。

责任免除

第四条 针对利用尚未被 CVE、CNVD、CNNVD 安全漏洞库确认收录的漏洞进行的攻击、入侵及非法使用或访问（见xxx）的行为，保险人不负责赔偿。

第五条 下列原因造成的损失、费用和责任，保险人不负责赔偿：

（一）投保人、被保险人或其雇员、IT 外包商及其雇员的欺诈、违法、犯罪行为，或其他故意、重大过失行为，包括但不限于故意或明知的违反义务、合同的行为；

（二）行政行为或司法行为；

（三）非本保险合同列明的 Web 应用发生保险事故导致的损失；

（四）任何基础设施故障或供应中断，包括：

1

机械故障，包括但不限于任何计算机及xx设备有形财产本身的物理性故障、腐蚀、磨损或失窃；

2

3

电气故障，包括但不限于电力或电压突然升高、过载、短路等；公共供应系统故障，包括但不限于供电、供水、供气中断等；

4

第三方通讯系统、电信系统、卫星系统、互联网服务（包括第三方互联网服务）等的中断或故障；

5

空调系统故障。

（五）因网络（见xxx）和系统在未受到外部影响或未发生任何故障的情况下，无法接受正常访问和服务请求，或无法以正常的响应速度提供正常的访问和服务而造成的相关损失；

（六）中华人民共和国境外的 Web 应用发生的事故；

（七）任何国际国内官方机构、政府、军队及其所属机构所组织、实施的网络攻击、侵入等引起的网络安全事故；

（八）超越被保险人的营业执照或执业许可证确定的经营范围，或者在无有效营业执照或执业许可证期间提供的服务和行为；

（九）任何由于计算机系统（见释义十）或其组成部分的计划停机、预期检修及空档期而导致的损失或赔偿责任；

（十）被保险人及其雇员未经对方授权，主动攻击、潜入他人网络所引起的对方防御、反攻击等行为所导致的网络安全事故；

（十一）被保险人的 Web 应用因遭受流量未经过保险人指定的 Web 应用防火墙（以下简称 WAF）产品的网络攻击行为导致的损失、费用和责任；

（十二）被保险人擅自删除、篡改 Web 应用日志及安全防护日志的行为导致无法确定事故原因或核实损失情况的，保险人无法确定或核实的部分的损失、费用和责任。

第六条 下列损失、费用和责任，保险人不负责赔偿：

（一）因有形财产损失导致的营业中断损失；

（二）本保险合同中载明的免赔额或按本保险合同载明的免赔率计算的金额；

（三）根据本条款其他部分内容中的相关约定，保险人应不承担或免除保险责任的各种情形下的损失、费用或责任，或保险人有权予以扣除、减少的部分。

第七条 其他不属于本保险责任范围内的损失、费用和责任，保险人不负责赔偿。

保险金额与免赔

第八条 除另有约定外，保险金额包括每次事故赔偿限额和累计赔偿限额，由投保人和保险人协商确定，并在保险单中载明。

第九条 每次事故免赔金额由投保人与保险人在签订保险合同时协商确定，并在保险合同中载明。

保险期间

第十条 除另有约定外，保险期间为一年，以保险xxx的起讫时间为准。

第十一条 x保险合同的追溯期由投保人与保险人协商确定，并在保险合同中载明；保险合同未载明追溯期的，则无对应追溯期。

保险人义务

第十二条 订立本保险合同时，采用保险人提供的格式条款的，保险人向投保人提供的投保单应当附格式条款，保险人应当向投保人说明本保险合同的内容。对本保险合同中免除保险人责任的条款，保险人在订立合同时应当在投保单、保险单或者其他保险凭证上作出足以引起投保人注意的提示，并对该条款的内容以书面或者口头形式向投保人作出明确说明；未作提示或者明确说明的，该条款不产生效力。

第十三条 x保险合同成立后，保险人应当及时向投保人签发保险单或其他保险凭证。第十四条 保险人依据第十九条所取得的保险合同解除权，自保险人知道有解除事由之

日起，超过三十日不行使而消灭。

保险人在合同订立时已经知道投保人未如实告知的情况的，保险人不得解除合同；发生保险事故的，保险人应当承担赔偿责任。

第十五条 保险事故发生后，投保人、被保险人提供的有关索赔的证明和资料不完整的，保险人应当及时一次性通知投保人、被保险人补充提供。

第十六条 保险人收到被保险人的赔偿请求后，应当及时就是否属于保险责任作出核定；情形复杂的，应当在三十日内作出核定，但本保险合同另有约定的除外。

保险人应当将核定结果通知被保险人；对属于保险责任的，在与被保险人达成赔偿保险金的协议后十日内，履行赔偿保险金义务。本保险合同对赔偿保险金的期限有约定的，保险人应当按照约定履行赔偿保险金的义务。保险人依照前款的规定作出核定后，对不属于保险责任的，应当自作出核定之日起三日内向被保险人发出拒绝赔偿保险金通知书，并说明理由。

第十七条 保险人自收到赔偿保险金的请求和有关证明、资料之日起六十日内，对其赔偿保险金的数额不能确定的，应当根据已有证明和资料可以确定的数额先予支付；保险人最终确定赔偿的数额后，应当支付相应的差额。

第十八条 保险人应每年为被保险人开展至少一次网络安全服务；协助被保险人进一步做好网络安全技术建设、管理制度建设及产品部署调试及其他网络相关事故预防工作。其中具体服务内容及频次由投保人与保险人在签订保险合同时协商确定，并在保险合同中载明。

投保人、被保险人义务

第十九条 投保人应履行如实告知义务，如实回答保险人就被保险人网络运营情况、网络安全防护措施以及其他有关情况提出的询问，并如实填写问卷调查表及投保单。

投保人故意或者因重大过失未履行前款规定的如实告知义务，足以影响保险人决定是否同意承保或者提高保险费率的，保险人有权解除保险合同。

投保人故意不履行如实告知义务的，保险人对于合同解除前发生的保险事故，不承担赔偿保险金的责任，并不退还保险费。

投保人因重大过失未履行如实告知义务，对保险事故的发生有严重影响的，保险人对于合同解除前发生的保险事故，不承担赔偿保险金的责任，但应当退还保险费。

第二十条 除本保险合同另有约定外，投保人应在保险合同成立时一次交清保险费。采用分期支付保险费的，投保人应按照本保险合同的约定，按时支付保险费。投保人未按照本保险合同的约定支付保险费的，保险人有权不承担保险责任。

第二十一条 在保险合同有效期内，保险标的的危险程度显著增加的，被保险人应当按照合同约定及时通知保险人，保险人可以按照合同约定增加保险费或者解除合同。

被保险人未履行前款约定的通知义务的，因保险标的的危险程度显著增加而发生的保险事故，保险人不承担赔偿保险金的责任。

第二十二条 知道保险事故发生后，被保险人应该：

（一）尽力采取必要、合理的措施，防止或减少损失，否则，对因此扩大的损失，保险人不承担赔偿责任；

（二）无论被保险人是否提出赔偿请求或者是否造成实质损失，被保险人都应及时通知保险人，并书面说明事故发生的原因、经过和损失情况；故意或者因重大过失未及时通知，致使保险事故的性质、原因、损失程度等难以确定的，保险人对无法确定的部分，不承担赔偿责任，但保险人通过其他途径已经及时知道或者应当及时知道保险事故发生的除外；对于事故发生的原因，被保险人应及时进行排查，并尽力采取必要、合理的措施进行应对和整改，直到保险人认可相关整改措施已足以防范同类事故。

（三）及时对事故现场取证，被保险人应保护好相关的硬件、软件、数据（见释义十一）及文件等证明材料；允许并且协助保险人或事故鉴定人进行事故调查；对于拒绝或者妨碍保险人或事故鉴定人进行事故调查导致无法确定事故原因或核实损失情况的，保险人对无法确定或核实的部分，不承担赔偿责任；

（四）涉及违法、犯罪的，应立即向公安部门报案，否则对因此扩大的损失，保险人不承担赔偿责任；

（五）被保险人应积极配合保险公司指定的机构对受感染或被攻击系统进行解密和恢复运行。

第二十三条 被保险人请求赔偿时，应向保险人提供下列证明和资料：

（一）保险单正本；

（二）索赔申请书；

（三）与确认保险事故性质、原因、损失程度等有关的证明和资料。

投保人、被保险人未履行前款约定的索赔材料提供义务，导致保险人无法核实损失情况的，保险人对无法核实部分不承担赔偿责任。

第二十四条 发生保险责任范围内的损失，应由有关责任方负责赔偿的，被保险人应行使或者保留向该责任方请求赔偿的权利。

在保险人向有关责任方行使代位请求赔偿权利时，被保险人应当向保险人提供必要的文件和其所知道的有关情况。

赔偿处理

第二十五条 保险事故发生时，被保险人对保险标的不具有保险利益的，不得向保险人请求赔偿保险金。

第二十六条 发生保险责任范围内的损失，应由有关责任方负责赔偿的，保险人自向被保险人赔偿保险金之日起，在赔偿金额范围内代位行使被保险人对有关责任方请求赔偿的权利，被保险人应当向保险人提供必要的文件和所知道的有关情况。

被保险人已经从有关责任方取得赔偿的，保险人赔偿保险金时，可以相应扣减被保险人已从有关责任方取得的赔偿金额。

保险事故发生后，在保险人未赔偿保险金之前，被保险人放弃对有关责任方请求赔偿权利的，保险人不承担赔偿责任；保险人向被保险人赔偿保险金后，被保险人未经保险人同意放弃对有关责任方请求赔偿权利的，该行为无效；由于被保险人故意或者因重大过失致使保险人不能行使代位请求赔偿的权利的，保险人可以扣减或者要求返还相应的保险金。

争议处理和法律适用

第二十七条 因履行本保险合同发生的争议，由当事人协商解决。协商不成的，提交保险xxx的仲裁机构仲裁；保险单未载明仲裁机构且争议发生后未达成仲裁协议的，依法向中华人民共和国人民法院起诉。

第二十八条 与本保险合同有关的以及履行本保险合同产生的一切争议处理适用中华人民共和国法律（不包括港、澳、台地区法律）。

其他事项

第二十九条 x保险合同约定与《中华人民共和国保险法》等法律规定相悖之处，以法律规定为准。本保险合同未尽事宜，以法律规定为准。

第三十条 保险责任开始前，投保人要求解除保险合同的，应当向保险人支付相当于保险费 5%的退保手续费，保险人应当退还剩余部分保险费。

保险责任开始后，投保人要求解除保险合同的，自通知保险人之日起，保险合同解除。对保险责任开始之日起至合同解除之日止期间的保险费，保险人按照《短期费率表》的短期费率计收，并退还剩余部分保险费。

保险人亦可解除本保险合同。保险责任开始前，保险人要求解除合同的，不得向投保人收取手续费并应退还已收取的保险费；保险责任开始后，保险人可提前十五天通知投保人解除合同，对保险责任开始之日起至合同解除之日止期间的保险费，按日比例计收，剩余部分退还投保人。

第三十一条 发生保险事故且保险人已承担赔偿责任的，自保险人赔偿之日起三十日内，投保人可以解除合同；除合同另有约定外，保险人也可以解除合同，但应当提前十五日通知投保人。

保险合同依据前款规定解除的，保险人应当将累计赔偿限额扣除累计已赔偿金额后剩余部分的保险费，按照合同约定扣除自保险责任开始之日起至合同解除之日止应收的部分后，退还投保人。

释义

（一）Web 应用：Web 应用程序的简称，是一种可以通过 HTTP 或 HTTPS 协议访问的应用程序。

（二）Web 漏洞攻击：指除拒绝服务攻击事件和后门攻击事件之外，利用 Web 应用配置缺陷、协议缺陷、程序缺陷等漏洞，对 Web 应用实施攻击的行为。

（三）拒绝服务攻击：指利用信息系统缺陷、或通过暴力攻击的手段，以大量消耗信息系统的 CPU、内存、磁盘空间或网络带宽等资源，从而影响信息系统正常运行为目的的攻击行为。

（四）恶意爬虫：指未经授权用户利用可能的技术手段恶意主动获取信息系统的行为。

（五）网页被篡改：指未经授权将被保险的网页更换为攻击者所提供的信息。

（六）网页挂马：是指在被保险的网页内蓄意制造、内嵌恶意代码。

（七）植入盗链：是指在被保险的网页植入被保险人未经授权的链接。

（八）非法使用或访问：未经授权的一方进入或访问被保险人的计算机系统，包括员工或超权限访问的人。

（九）网络：指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。

（十）计算机系统：由被保险人拥有、操作、管控或租赁，或由被保险人书面委托的第三方在从事保险合同列明的经营活动时需要为被保险人代管的，可用于实现创建、访问、处理、保护、监视、存储、检索、显示或传输数据的计算机硬件、软件、固件、通信系统及相关电子组件、基础设施、移动设备及网络系统。

（十一）数据：数据是指使得计算机和其配件可运行的任何硬件或软件上所存储、创建、使用或传输的任何信息、内容，以及在硬盘或软盘、光盘驱动器、磁带、驱动盘、蜂窝、数

据处理设备、电子控制的媒体设备或其他电子备份设备中存储的任何信息、内容。数据不构成有形财产。

附录：短期费率表

保险期间	一个月	二个月	三个月	四个月	五个月	六个月	七个月	八个月	九个月	十个月	十一个 月	十二个 月
年费率的百分比	10	20	30	40	50	60	70	80	85	90	95	100

注：不足一个月的部分按一个月计收。