众安在线财产保险股份有限公司 网络安全综合保险条款（互联网版）注册号：C00017931912022022814261

众安在线财产保险股份有限公司 网络安全综合保险条款（互联网版）注册号：C00017931912022022814261

总则

第一条 本保险合同由保险条款、投保单、问卷调查表、保险单、保险凭证以及批单组成。凡涉及本保险合同的约定，均应采用书面形式。

第二条 凡在中华人民共和国境内（不包括港、澳、台地区）依法设立并合法经营、拥有、管理、使用或提供网络服务的企业或机构，均可作为本保险合同的投保人或被保险人。

保险责任

第三条 被保险人在合法使用或提供网络服务时，因本保险合同列明组成网络（见释义一）的各计算机系统（见释义二）、各部分（以下简称“列明系统”）发生网络安全事故

（见xxx）或个人信息泄露（见释义四）或公司信息泄露（见xxx）（以下简称“保险事故”）致使被保险人或相关第三者发生经济损失，保险人按照保险合同的约定负责赔偿。

但此种损失原因应不是由于被保险人未恪尽职责所致的。同时，上述攻击、入侵及非法使用或访问行为必须为网络安全领域有记录在案（见释义六）的非全新模式攻击、入侵及非法使用或访问行为。

第四条 投保人可选择投保下列一项或多项保险责任，具体由投保人和保险人协商确定并在保险单中载明。发生保险事故后，保险人依据本保险合同的约定，以保险单所载的相应分项责任限额为限，按照本保险合同的约定承担赔付保险金责任。投保人未选择投保的，保险人不承担相应的保险责任。

（一）数据安全责任

被保险人在保险期间或保险合同载明的追溯期内发生网络安全事故直接引起第三者非信息泄露的损失，由该第三者在保险期间内首次向被保险人提出损害赔偿请求，依法应由被保险人承担的经济赔偿责任，保险人根据本保险合同的规定，在约定的赔偿限额内负责赔偿。

（二）数据隐私责任

被保险人在保险期间或保险合同载明的追溯期内发生个人信息泄露或公司信息泄露，由该第三者在保险期间内首次向被保险人提出损害赔偿请求，依法应由被保险人承担的经济赔偿责任，保险人根据本保险合同的规定，在约定的赔偿限额内负责赔偿。

（三）营业中断损失

被保险人在保险期间或保险合同载明的追溯期xx发生网络安全事故，在保险期限内造成列明系统全部或部分中断，导致被保险人营业受到干扰或中断，由此而产生的赔偿期（见

xxx）内的毛利润损失（见xxx）及工作成本增加（见释义九），保险人按照保险合同约定的赔偿限额、最大赔偿期为限负责赔偿。

（四）网络安全威胁危机处理费用

保险人对被保险人在保险期间或保险合同载明的追溯期内列明系统由于安全威胁（见释义十）造成的安全威胁危机处理费用（见释义十一），保险人在本保险合同约定的赔偿限额内合规合法承担相应的赔偿责任。

除非政府有关部门要求披露或另有事前书面约定，否则投保人、被保险人、保险人均应对此本保险合同及相关保险责任的条款和条件保密。

（五）修复费用

被保险人在保险期间或保险合同载明的追溯期xx发生网络安全事故，保险人承担与下述事项有关在保险期限内所发生的合理费用。

1、评估数据（见释义十二）是否能够恢复、重建或重新收集；以及

2、如有可能，恢复、重建或重新收集数据。但支付给下列人士的除外：

1、被保险人的内、外部审计师；

2、被保险人的内部员工；

3、保险人的内部员工。

该项费用不包括因系统、数据升级或重新设计、配置超过网络安全事故前的状态而发生的额外费用。

（六）事故响应费用

被保险人在保险期间xx本保单选择投保的保障项目发生保险事故，为避免和减少损失扩大，保险人可以指派经保险双方认可的第三方专业机构作为咨询顾问或事故处理专家对被保险人的计算机系统进行风险咨询与评估、事故处理、名誉恢复与理赔鉴定等应急服务及解决方案时产生的下列费用，保险人依据本保险合同约定的赔偿限额为限负责赔偿。

被保险人对被指定的专业机构开展工作应给予相应配合。如保险合同未列明第三方专业机构，保险人可以指派经被保险人认可的具有合法执业资格的专业机构。

1、检测、鉴定费用

被保险人出于以下目的指定第三方专业机构进行检测、鉴定服务所产生的必要费用、成本和支出：

（1）确认保险事故是否己经发生或正在发生；

（2）确定保险事故的原因；

（3）确认保险事故的影响程度与范围；

（4）避免或降低保险事故的建议。 2、名誉恢复公关费用

被保险人可能因保险事故引发负面媒体事件，直接导致自身的声誉损害。为恢复被保险人的声誉聘请相关媒体的费用，由保险人负责赔偿。

此项费用不包括与保险事故无关的企业广告、传播、宣传、新闻发布活动。 3、通知费用

（1）依法应通知履行个人信息保护职责的部门（见xxxx）；

（2）主动通知数据被不当泄露的个人或公司；

（3）聘请第三方提供通知服务（包括提供呼叫中心支持服务），以主动通知数据被不当泄露的个人或公司。

4、通报监测费用

（1）经保险人事先书面同意，被保险人按法律规定或其他原因向相应的数据对象披露个人信息泄露或公司信息泄露或网络安全事故所产生的合理的费用、成本和支出；

（2）因个人信息泄露或公司信息泄露或网络安全事故导致的与身份资料被窃后的教育和信用档案或者身份资料监控有关的合理的费用和支出。

第五条 被保险人因本保单选择投保的保障项目在保险期间或保险合同载明的追溯期内发生保险事故而被提起仲裁或者诉讼的，对应由被保险人支付的仲裁或诉讼费用以及事先经保险人书面同意支付的其他必要的、合理的费用（以下简称“法律费用”），保险人按照本保险合同在约定的赔偿限额内负责赔偿。

责任免除

第六条 网络安全领域没有记录在案或全新模式的攻击、入侵及非法使用或访问行为，保险人不负责赔偿。

第七条 下列原因造成的损失、费用和责任，保险人不负责赔偿：

（一）投保人、被保险人或其雇员、IT 外包商及其雇员的欺诈、违法、犯罪行为，或其他故意、重大过失行为，包括但不限于故意或明知的违反义务、合同的行为；

（二）战争、入侵、敌对行动、军事行为、武装冲突、罢工、骚乱、暴动、恐怖活动、间谍行为；

（三）核辐射、核爆炸、核污染及其他放射性污染；

（四）大气污染、土地污染、水污染及其他非放射性污染；

（五）行政行为或司法行为；

（六）非本保险合同列明系统发生保险事故导致的损失；

（七）任何主张或基于、由于或归咎于火灾、烟雾、爆炸、闪电、大风、洪水、地震、火山爆发、潮汐、滑坡、冰雹、其他自然灾害或其他物理事件（无论因何种原因引起）导致的损失和费用；

（八）任何基础设施故障或供应中断，包括：

1、机械故障，包括但不限于任何计算机及xx设备有形财产本身的物理性故障、腐蚀、磨损或失窃；

2、电气故障，包括但不限于电力或电压突然升高、过载、短路等；

3、公共供应系统故障，包括但不限于供电、供水、供气中断等；

4、第三方通讯系统、电信系统、卫星系统、互联网服务（包括第三方互联网服务）等的中断或故障；

5、空调系统故障；

（九）因网络繁忙（见释义十四）造成的相关损失；

（十）非中华人民共和国境内（不包括港、澳、台地区）的计算机系统、设备或网络系统上发生的事故；

（十一）非中华人民共和国境内（不包括港、澳、台地区）提出的赔偿请求；

（十二）任何国际国内官方机构、政府、军队及其所属机构所组织、实施的网络攻击、侵入等引起的网络安全事故；

（十三）投保人、被保险人在投保前已获悉或可以合理预见的网络事件或索赔；

（十四）被保险人所有的纸质介质承载的信息被泄露、被窃及损坏；

（十五）被保险人自行公开的信息或市场已公开的信息；

（十六）被保险人作废的数据、信息丢失或泄露；

（十七）被保险人未经授权、私下进行或不当收集个人数据；

（十八）超越被保险人的营业执照或执业许可证确定的经营范围，或者在无有效营业执照或执业许可证期间提供的服务和行为；

（十九）侵犯知识产权或商业秘密，包括因网络风险事故导致的信息泄露；

（二十）任何违反有关反垄断、限制性交易行为或消费者保护的法律法规而引起的损失或费用；

（二十一）数据本身的价值损失；

（二十二）因租赁权、经营许可权的停止或丧失所产生的损失部分；

（二十三）被保险人采购或使用盗版的操作系统和软件；

（二十四）被保险人的计算机系统未达到网络安全行业的合法认证或认证结果降级；

（二十五）被保险人未设置网络安防系统或网络安防系统主动失效；

（二十六）除保险人事先同意外，操作系统或软件本身已知的或未及时升级导致的缺陷、漏洞、质量问题；或使用了无合法有效授权的软件与程序而导致的无法升级、缺陷、漏洞及质量问题；

（二十七）任何由于计算机系统或其组成部分的计划停机、预期检修及空档期而导致的损失或赔偿责任；

（二十八）被保险人及其雇员未经对方授权，主动攻击、潜入他人网络所引起的对方防御、反攻击等行为所导致的网络安全事故。

第八条 下列损失、费用和责任，保险人不负责赔偿：

（一）任何人身损害及有形财产的实际损害；

（二）因有形财产损失导致的营业中断损失；

（三）被保险人应该承担的合同责任，但无合同存在时仍然应由被保险人承担的经济赔偿责任不在此限；

（四）罚款、罚金及惩罚性赔偿；

（五）精神损害赔偿，包括法院判决的精神损害赔偿；

（六）被保险人使用任何违法或未经合法授权的软件情形下的损失、费用和责任；

（七）被保险人的服务外包商、云服务商的人为操作错误及其自身的损失和费用，以及任何由于服务商、转分包 IT 服务导致的损失；

（八）被保险人及其代表、雇员的个人信息泄露；

（九）关联企业（见释义十五）之间提出的索赔申请；

（十）任何交易损失或交易中断损失，包括但不限于：

1、电子资金在转账、交易过程中发生的货币价值的损失、减少或损害；

2、因无法交易、投资、剥离、购买或出售金融证券或任何形式的金融资产所导致的损失；

3、任何资产无法获利或无法增值；

（十一）与任何价格保证、成本保证、预期合同价格等保证相关的损失、费用及责任；

（十二）任何产品召回、间接损失或预期利益的丧失；

（十三）被保险人为更新、替换、升级、维护或改进任何计算机系统所发生的费用和支出；

（十四）保险事故发生后，对被保险人的计算机系统或被保险人负责存储、保管或控制的数据进行的任何超过保险事故发生前的状态升级、重新设计或重新配置所支付的费用；

（十五）无论是否发生保险事故，第三方均应当向被保险人支付、或应当由被保险人收取的报酬、服务费用或成本；

（十六）保险人在本保险合同项下提供任何保险保障、利益或支付任何保险赔偿金会导致保险人违反联合国决议项下的任何制裁、禁止性或限制性规定，或者违反中华人民共和国或其他国家颁布的任何经济贸易制裁、法律法规情形下的损失、费用和责任；

（十七）本保险合同中载明的免赔额或按本保险合同载明的免赔率计算的金额；

（十八）根据本条款其他部分内容中的相关约定，保险人应不承担或免除保险责任的各种情形下的损失、费用或责任，或保险人有权予以扣除、减少的部分。

第九条 其他不属于本保险责任范围内的损失、费用和责任，保险人不负责赔偿。

责任限额与免赔额（率）

第十条 除另有约定外，责任限额包括每次事故赔偿限额和累计赔偿限额。各项保险责任的责任限额由投保人和保险人协商确定，并在保险单中载明。

第十一条 每次事故免赔额（率）由投保人与保险人在签订保险合同时协商确定，并在保险合同中载明。保险合同中同时载明了免赔额和免赔率的，免赔金额以免赔额和按照免赔率计算的金额中的高者为准。

保险期间

第十二条 除另有约定外，保险期间为一年，以保险xxx的起讫时间为准。

第十三条 本保险合同的追溯期由投保人与保险人协商确定，并在保险合同中载明；保险合同未载明追溯期或报告期的，则无对应追溯期或报告期。

保险费

第十四条 投保人按保险期间内被保险人预期营业收入额或上一相同期间内被保险人实际营业收入额交纳预付保险费，待保险期间结束后按保险期间内被保险人实际营业收入额计算实际保险费。若实际保险费高于预付保险费，投保人应补交其差额；若预付保险费高于实际保险费，保险人退还其差额，但实际保险费不得低于本保险合同载明的最低保险费，否则差额部分不予退还。

保险期间结束后，被保险人应将保险期间内实际营业收入额书面通知保险人，并提供相应的书面证明材料，作为计算实际保险费的依据。

保险人义务

第十五条 订立本保险合同时，采用保险人提供的格式条款的，保险人向投保人提供的投保单应当附格式条款，保险人应当向投保人说明本保险合同的内容。对本保险合同中免除保险人责任的条款，保险人在订立合同时应当在投保单、保险单或者其他保险凭证上作出足以引起投保人注意的提示，并对该条款的内容以书面或者口头形式向投保人作出明确说明；未作提示或者明确说明的，该条款不产生效力。

第十六条 本保险合同成立后，保险人应当及时向投保人签发保险单或其他保险凭证。第十七条 保险人依据第二十二条所取得的保险合同解除权，自保险人知道有解除事由

之日起，超过三十日不行使而消灭。

保险人在合同订立时已经知道投保人未如实告知的情况的，保险人不得解除合同；发生保险事故的，保险人应当承担赔偿责任。

第十八条 保险事故发生后，投保人、被保险人提供的有关索赔的证明和资料不完整的，保险人应当及时一次性通知投保人、被保险人补充提供。

第十九条 保险人收到被保险人的赔偿请求后，应当及时就是否属于保险责任作出核定；情形复杂的，应当在三十日内作出核定，但本保险合同另有约定的除外。

保险人应当将核定结果通知被保险人；对属于保险责任的，在与被保险人达成赔偿保险金的协议后十日内，履行赔偿保险金义务。本保险合同对赔偿保险金的期限有约定的，保险人应当按照约定履行赔偿保险金的义务。保险人依照前款的规定作出核定后，对不属于保险责任的，应当自作出核定之日起三日内向被保险人发出拒绝赔偿保险金通知书，并说明理由。

第二十条 保险人自收到赔偿保险金的请求和有关证明、资料之日起六十日内，对其赔偿保险金的数额不能确定的，应当根据已有证明和资料可以确定的数额先予支付；保险人最终确定赔偿的数额后，应当支付相应的差额。

第二十一条 保险人应每年为被保险人开展至少一次网络安全服务；协助被保险人进一 步做好网络安全技术建设、管理制度建设及产品部署调试及其他网络相关事故预防工作。其 中具体服务内容及频次由投保人与保险人在签订保险合同时协商确定，并在保险合同中载明。

投保人、被保险人义务

第二十二条 投保人应履行如实告知义务，如实回答保险人就被保险人网络运营情况、网络安全防护措施以及其他有关情况提出的询问，并如实填写问卷调查表及投保单。

投保人故意或者因重大过失未履行前款规定的如实告知义务，足以影响保险人决定是否同意承保或者提高保险费率的，保险人有权解除保险合同。

投保人故意不履行如实告知义务的，保险人对于合同解除前发生的保险事故，不承担赔偿保险金的责任，并不退还保险费。

投保人因重大过失未履行如实告知义务，对保险事故的发生有严重影响的，保险人对于合同解除前发生的保险事故，不承担赔偿保险金的责任，但应当退还保险费。

第二十三条 除本保险合同另有约定外，投保人应当在本保险合同成立时交清保险费，保险费交清前，本保险合同不生效。对保险合同生效前发生的保险事故，保险人不承担保险责任。

第二十四条 被保险人应严格遵守国家法律法规及政府有关部门制定的有关互联网及网络安全建设的各项规定，加强管理，采取合理的预防措施，尽力避免或减少责任事故的发生。

保险人可以对被保险人遵守前款约定的情况进行检查，向投保人、被保险人提出消除不安全因素和隐患的书面建议，投保人、被保险人应该认真付诸实施。如保险人指派第三方专业机构，被保险人应给予配合。

投保人、被保险人未按照约定履行上述安全义务的，保险人有权要求增加保险费或者解除合同或仅承保被保险人的部分系统或网络。

除保险人事先同意外，被保险人应至少对中国国家信息安全漏洞库、CVE 公开发布的 1个月及以上的高危安全漏洞进行修补，且对操作系统、软件、其他系统进行及时升级，否则由此导致的损失，保险人不予赔偿。

被保险人应始终设置或主动开启网络安全防御措施、网络安全防御措施使其不低于保单生效前的约定标准。但其至少不应低于如下要求：

（一）所有通过外网可以访问或存储重要数据的服务器及电脑终端已安装病毒及恶意程序防护软件，并开启实时防护功能和病毒库自动更新功能。

（二）被保险人所有通过外网可以访问的网络及网络组件应部署有网络防火墙（软硬件防火墙），已正常配置并始终处于开启状态。

（三）被保险人需配备保险人认可的防勒索软件及相关数据恢复设备（指存储、备份数据的服务器），保证在保单开始时有一份全量备份文件，且至少每月在异地设备（见释义十六）上对重要关键数据、文件进行增量备份，并能保证相关关键数据、文件能及时、有效、完整回滚，且需确保及时进行安全升级。

本条为明示要求，如被保险人未达到相关要求，保险事故发生后，保险人不承担赔偿保险金的责任。

第二十五条 在保险合同有效期内，保险标的的危险程度显著增加的，被保险人应当按照合同约定及时通知保险人，保险人可以按照合同约定增加保险费或者解除合同。

被保险人未履行前款约定的通知义务的，因保险标的的危险程度显著增加而发生的保险事故，保险人不承担赔偿保险金的责任。

第二十六条 知道保险事故发生后，被保险人应该：

（一）尽力采取必要、合理的措施，防止或减少损失，否则，对因此扩大的损失，保险人不承担赔偿责任；

（二）无论被保险人是否提出赔偿请求或者是否造成实质损失，被保险人都应及时通知保险人，并书面说明事故发生的原因、经过和损失情况；故意或者因重大过失未及时通知，致使保险事故的性质、原因、损失程度等难以确定的，保险人对无法确定的部分，不承担赔偿责任，但保险人通过其他途径已经及时知道或者应当及时知道保险事故发生的除外；对于事故发生的原因，被保险人应及时进行排查，并尽力采取必要、合理的措施进行应对和整改，直到保险人认可相关整改措施已足以防范同类事故。

（三）及时对事故现场取证，被保险人应保护好相关的硬件、软件、数据及文件等证明材料；允许并且协助保险人或事故鉴定人进行事故调查；对于拒绝或者妨碍保险人或事故鉴定人进行事故调查导致无法确定事故原因或核实损失情况的，保险人对无法确定或核实的部分，不承担赔偿责任；

（四）涉及违法、犯罪的，应立即向公安部门报案，否则对因此扩大的损失，保险人不承担赔偿责任。

（五）被保险人应积极配合保险公司指定的机构对受感染或被攻击系统进行解密和恢复运行。

第二十七条 被保险人收到第三者的损害赔偿请求或得知可能产生损害赔偿时，应立即通知保险人。未经保险人书面同意，被保险人对第三者及其代理人作出的任何承诺、拒绝、出价、约定、付款或赔偿，保险人不受其约束。对于被保险人自行承诺或支付的赔偿金额，保险人有权重新核定，不属于本保险责任范围或超出应赔偿限额的，保险人不承担赔偿责任。在处理索赔过程中，保险人有权自行处理由其承担最终赔偿责任的任何索赔案件，被保险人有义务向保险人提供其所能提供的资料和协助。

第二十八条 被保险人获悉可能发生诉讼、仲裁时，应立即以书面形式通知保险人；接到法院传票或其他法律文书后，应将其副本及时送交保险人。保险人有权以被保险人的名义处理有关诉讼或仲裁事宜，被保险人应提供有关文件，并给予必要的协助。

对因未及时提供上述通知或必要协助导致扩大的损失，保险人不承担赔偿责任。第二十九条 被保险人请求赔偿时，应向保险人提供下列证明和资料：

（一）保险单正本；

（二）索赔申请书；

（三）向被保险人提出索赔的相关材料；

（四）涉及产生费用的，提供有关费用单据、采购合同、技术资料等有关材料；

（五）被保险人与第三者所签订的赔偿协议书或和解书；经判决或仲裁的，应提供判决文书或仲裁裁决文书；

（六）投保人、被保险人所能提供的其他与确认保险事故性质、原因、损失程度等有关的证明和资料。

投保人、被保险人未履行前款约定的索赔材料提供义务，导致保险人无法核实损失情况的，保险人对无法核实部分不承担赔偿责任。

第三十条 发生保险责任范围内的损失，应由有关责任方负责赔偿的，被保险人应行使或者保留向该责任方请求赔偿的权利。

在保险人向有关责任方行使代位请求赔偿权利时，被保险人应当向保险人提供必要的文件和其所知道的有关情况。

赔偿处理

第三十一条 保险人的赔偿以下列方式之一确定的被保险人的赔偿责任为基础：

（一）被保险人和向其提出损害赔偿请求的第三者协商并经保险人确认；

（二）仲裁机构裁决；

（三）人民法院判决；

（四）保险人认可的其它方式。

第三十二条 被保险人需在收到赔偿请求后 7 天内，通过电子邮件、传真或邮寄方式将保险赔偿请求通知保险人。如果被保险人在保险期间内获知可能导致赔偿请求的事件，应将此类事件以书面形式通知保险人。上述通知必须按时间顺序对上述事件进行详细描述，且至少应包含以下信息：

（一）网络安全事故发生的日期、时间、地点及具体情况；

（二）潜在的索赔人和所有其他可能涉及的人员和/或实体；

（三）损失预估。

如果保险人接受所述事故通知，则随后针对被保险人提出的任何赔偿请求，凡可归因于先前通知的事故，均应被视为在首次通知上述事故时已经向保险人报告。

第三十三条 保险人对被保险人给第三者造成的损害，可以依照法律的规定或者本合同的约定，直接向该第三者赔偿保险金。

被保险人给第三者造成损害，被保险人对第三者应负的赔偿责任确定的，根据被保险人的请求，保险人应当直接向该第三者赔偿保险金。被保险人怠于请求的，第三者有权就其应获赔偿部分直接向保险人请求赔偿保险金。

被保险人给第三者造成损害，被保险人未向该第三者赔偿的，保险人不得向被保险人赔偿保险金。

第三十四条 在保险责任范围内，保险人对被保险人的赔偿责任，保险人依据下列方式确定赔偿金额：

（一）保险人仅对损失超过每次事故免赔额（率/期）后的部分依照本条第（二）项承担赔偿责任；

（二）对于每次事故造成的损失，保险人在保险合同载明的分项赔偿限额、每次事故赔偿限额内赔偿；

（三）对每次事故的赔偿金额，以及本条第（二）项计算的赔偿总金额不得超过保险合同载明的每次事故赔偿限额；

（四）在保险期间内，保险人对被保险人的多次事故损失的累计赔偿金额不超过保单累计赔偿限额。

第三十五条 在保险期间内，如运营不受影响或者可以通过其他渠道/方式恢复或减少损失，营业中断损失的赔偿金额应作同等调整。同时，损失赔偿须满足以下前提：

（一）免赔期以保险事故发生时间为起期；

（二）损失赔偿的期限应在保险合同载明的免赔期结束后开始，且不超过本保险合同载明的最大赔偿期；

（三）被保险人为减少或避免损失而产生的合理、必要的费用和支出，不应超过如该费用未发生原本需要赔付的营业中断损失的金额；

（四）计算损失应当考虑保险事故发生前后被保险人的相关经营趋势和预期、以及业务拓展对被保险人营业利润的影响，并对赔偿金额作相应调整；

（五）赔偿金额不得超过每日赔偿金额乘以保单中列明的最大营业中断赔偿期（以天为计算单位）得出的金额，或保单明细表中列明每次事故赔偿限额的金额，两者以低者为准。

第三十六条 保险事故发生时，如果被保险人的损失在有相同保障的其他保险项下也能够获得赔偿，保险人按照本保险合同的相应责任限额与其他保险合同及本保险合同相应责任限额总和的比例承担赔偿责任。

其他保险人应承担的赔偿金额，本保险人不负责垫付。被保险人未如实告知导致保险人多支付赔偿金的，保险人有权向被保险人追回多支付的部分。

第三十七条 发生保险责任范围内的损失，应由有关责任方负责赔偿的，保险人自向被保险人赔偿保险金之日起，在赔偿金额范围内代位行使被保险人对有关责任方请求赔偿的权利，被保险人应当向保险人提供必要的文件和所知道的有关情况。

被保险人已经从有关责任方取得赔偿的，保险人赔偿保险金时，可以相应扣减被保险人已从有关责任方取得的赔偿金额。

保险事故发生后，在保险人未赔偿保险金之前，被保险人放弃对有关责任方请求赔偿权利的，保险人不承担赔偿责任；保险人向被保险人赔偿保险金后，被保险人未经保险人同意放弃对有关责任方请求赔偿权利的，该行为无效；由于被保险人故意或者因重大过失致使保险人不能行使代位请求赔偿的权利的，保险人可以扣减或者要求返还相应的保险金。

争议处理和法律适用

第三十八条 因履行本保险合同发生的争议，由当事人协商解决。协商不成的，提交保险xxx的仲裁机构仲裁；保险单未载明仲裁机构且争议发生后未达成仲裁协议的，依法向中华人民共和国人民法院起诉。

第三十九条 与本保险合同有关的以及履行本保险合同产生的一切争议处理适用中华人民共和国法律（不包括港、澳、台地区法律）。

其他事项

第四十条 本保险合同约定与《中华人民共和国保险法》等法律规定相悖之处，以法律规定为准。本保险合同未尽事宜，以法律规定为准。

第四十一条 保险责任开始前，投保人要求解除保险合同的，应当向保险人支付相当于保险费 5%的退保手续费，保险人应当退还剩余部分保险费。

保险责任开始后，投保人要求解除保险合同的，自通知保险人之日起，保险合同解除。对保险责任开始之日起至合同解除之日止期间的保险费，保险人按照《短期费率表》的短期费率计收，并退还剩余部分保险费。

保险人亦可解除本保险合同。保险责任开始前，保险人要求解除合同的，不得向投保人收取手续费并应退还已收取的保险费；保险责任开始后，保险人可提前十五天通知投保人解除合同，对保险责任开始之日起至合同解除之日止期间的保险费，按日比例计收，剩余部分退还投保人。

第四十二条 发生保险事故且保险人已承担赔偿责任的，自保险人赔偿之日起三十日内，投保人可以解除合同；除合同另有约定外，保险人也可以解除合同，但应当提前十五日通知投保人。

保险合同依据前款规定解除的，保险人应当将累计赔偿限额扣除累计已赔偿金额后剩余部分的保险费，按照合同约定扣除自保险责任开始之日起至合同解除之日止应收的部分后，退还投保人。

释义

（一）网络:指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。

（二）计算机系统：由被保险人拥有、操作、管控或租赁，或由被保险人书面委托的第三方在从事保险合同列明的经营活动时需要为被保险人代管的，可用于实现创建、访问、处理、保护、监视、存储、检索、显示或传输数据的计算机硬件、软件、固件、通信系统及相关电子组件、基础设施、移动设备及网络系统。

（三）网络安全事故：指未能采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性，导致服务中断、数据丢失或信息泄露，包括下列任一情形：

1．恶意软件（见释义十七）或恶意攻击行为；

2．黑客行为（见释义十八）；

3．拒绝服务攻击（见释义十九）；

4．非法使用或访问（见释义二十）。

（四）个人信息泄露：是指被保险人负责保管的非公开个人信息（见释义二十一）的盗取、丢失或未经授权披露。

（五）公司信息泄露：是指被保险人负责保管的保密的公司信息的盗取、丢失或未经授权披露。

（六）网络安全领域有记录在案：在下列三个安全漏洞库中有记录在案（CVE、CNVD、 CNNVD）。

（七）赔偿期：是指被保险人遭受营业中断损失的期间，列明在保险单赔偿期项中。

（八）毛利润损失：考虑被保险人于保险事故发生前的交易模式和市场条件，合理计算的净利润（税前）减少金额，以及任何持续性固定维持费用（见释义二十二）。计算应以发现保险事故前十二个月内，以被保险人的收入和费用分析为基础，进行核算。每小时的基本赔偿金额为被保险人的计算机系统全部或部分不可用情况下，前十二个月的年度毛利润的 1/（365*24）。计算还应考虑任何未发生亏损情形下，被保险人未来盈利能力合理预测。

因营业收入减少导致的毛利润损失＝毛利润率×(标准营业收入－赔偿期内的实际营业收入)。

（九）工作成本增加：是指被保险人专门为避免或降低赔偿期内营业收入的减少而额外支出的必要的、合理的附加工作费用或成本；如果不予支出，则赔偿期内的营业收入就会因保险事故的发生而降低。但该项损失以不超过毛利润率乘以因花费该经营费用而避免降低的营业收入为限。

（十）安全威胁：是指为了向被保险人索取金钱、有价证券或其它有价动产或不动产，声称将通过当地、跨境或多国对计算机系统实施攻击的威胁或与之有关的一系列威胁。

（十一）安全威胁危机处理费用：是指被保险人为了终止或结束可能引致对其损害的安全威胁，按照当地法律规定，经保险人书面同意所支付的款项，包括谈判、斡旋以及危机管理的费用；或为确定安全威胁的原因所发生的调查费用。

（十二）数据：数据是指使得计算机和其配件可运行的任何硬件或软件上所存储、创建、使用或传输的任何信息、内容，以及在硬盘或软盘、光盘驱动器、磁带、驱动盘、蜂窝、数据处理设备、电子控制的媒体设备或其他电子备份设备中存储的任何信息、内容。数据不构成有形财产。

（十三）履行个人信息保护职责的部门：是指以下部门： 1．国家网信部门；

2．依法负责个人信息保护和监督管理工作的国务院有关部门；

3．依法负责个人信息保护和监督管理工作的县级以上地方人民政府有关部门。

（十四）网络繁忙：指网络和系统在未受到外部影响或未发生任何故障的情况下，无法接受正常访问和服务请求，或无法以正常的响应速度提供正常的访问和服务。

（十五）关联企业：是指与企业有以下关系之一的公司、企业、和其他经济组织： 1．相互间直接或间接持有其中一方的股份总和达到 25%或以上的；

2．直接或间接同为第三者拥有或控制股份达到 25%或以上的；

3．企业与另一企业之间借贷资金占企业自有资金 50%或以上或企业借贷资金总额的

10%或以上是由另一企业担保的；

4．企业的董事或经理等高级管理人员一半以上或有一名常务董事是由另一企业所委派

的；

5．企业的生产经营活动必须由另一企业提供特许权利（包括工业产权、专有技术等）才能正常进行的；

6．企业生产经营购进的原材料、零配件等（包括价格及交易条件等）是由另一企业所控制或供应的；

7．企业生产的产品或商品的销售（包括价格及交易条件等）是由另一企业的控制的；

8．对企业生产经营、交易具有实际控制的其他利益上相关联的关系包括家族、亲属关系等。

（十六）异地设备：区别于生产中心的处于不同网络、服务器、数据库等的专属服务器或云服务器，其与生产系统应该在管理员、域名、网关等方面具有显著独立性。

（十七）恶意软件：可能破坏、损害、阻止访问或以其他方式破坏软件或计算机系统的操作或其中数据的恶意程序、文件或指令，包括但不限于恶意代码、勒索软件、电脑病毒、特洛伊木马、逻辑炸弹或时间炸弹等。

（十八）黑客行为：以创建、删除、抹去、收集、破坏、泄露、中断或损坏被保险人数据或服务为目的，恶意进入被保险人计算机系统的行为。

（十九）拒绝服务攻击：恶意导致被保险人计算机系统暂时性地完全或部分无法提供服务，但不包括改动或毁坏被保险人的信息技术设备、通讯设备或基础设施（包括附随的软件资源）。

（二十）非法使用或访问：未经授权的一方进入或访问被保险人的计算机系统，包括员工或超权限访问的人。

（二十一）个人信息：指适用的当地法律或法规要求予以保护、以免有人未经授权地访问、获取或披露的、以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。

（二十二）固定维持费用：是指被保险人为维持正常的业务活动而发生的、不随营业收入增减变化而影响的成本或费用。

附录：短期费率表

保险期间	一个月	二个月	三个月	四个月	五个月	六个月	七个月	八个月	九个月	十个月	十一个 月	十二个 月
年费率的百分比	10	20	30	40	50	60	70	80	85	90	95	100

注：不足一个月的部分按一个月计收。