注册编号：C00020831912018022800151

注册编号：C00020831912018022800151

附件 2

新疆前海联合财产保险股份有限公司网络安全综合保险条款

总则

第一条 本保险合同由保险条款、投保单、保险单或其他保险凭证以及批单组成。凡涉及本保险合同的约定，均应采用书面形式。

第二条凡中华人民共和国境内（不含香港、澳门特别行政区和台湾地区，下同），合法拥有、保管或控制数据资产的法人，均可作为本保险合同的被保险人。

保险责任

第三条 投保人可选择投保以下一项或全部保险保障。发生保险事故后，保险人在投保的保障范围及对应的赔偿限额内承担保险责任：

（一）数据恢复费用

在保险期间内，对于首次发生并向保险人报告的数据安全事故，保险人依据本保险合同的约定，对被保险人因下述事项所发生的合理费用承担相应的赔偿责任：

1.确定电子数据是否能够恢复、重建或重新收集；

2.如有可能，恢复、重建或重新收集电子数据。

（二）鉴定服务费用

在保险期间内，若实际或疑似发生数据安全事故，保险人依据本保险合同的约定，对被保险人为鉴定是否发生数据安全事故而发生的鉴定服务费承担相应的赔偿责任。

保险人在本保障项下承担任何保险责任的前提条件是，被保险人应在联络保险人认可的鉴定服务顾问后二十四小时内通知保险人。

（三）勒索损失费用

在保险期间内，保险人依据本保险合同的约定，对被保险人完全由于数据安全威胁造成的勒索损失承担相应的赔偿责任。

（四）数据泄密责任

在保险期间内，被保险人因个人信息泄密或公司信息泄密致使第三者遭受直接财产损失，依法应由被保险人承担的经济赔偿责任，保险人按照本保险合同的约定负责赔偿。

（五）外包商导致数据泄密责任

在保险期间内，因被保险人依法合作的外包商原因，导致被保险人个人信息泄密或公

司信息泄密致使第三者遭受直接财产损失，依法应由被保险人承担的经济赔偿责任，保险人按照本保险合同的约定负责赔偿。

（六）数据安全责任

在保险期间内，被保险人因疏忽或过失，从事或存在下列任一情形的行为，致使第三方遭受的直接财产损失，依法应由被保险人承担的经济赔偿责任，保险人按照本保险合同的约定负责赔偿：

1.第三方个人信息或公司信息因任何未经授权的软件、计算机编码或专门设计用于破坏被保险人计算机系统的病毒而受到损害；

2.不当拒绝或错误拒绝经授权的第三方获取个人信息或公司信息；

3.通过电子或非电子方式窃取被保险人经营场所、计算机系统或员工的登录密码；

4.任何计算机系统上存储的个人信息或公司信息由于数据安全事故而被损毁、修改、损坏、破坏或删除；

5.第三方盗窃被保险人的硬件；

6.由于数据安全事故导致第三方操作、拥有或租用的任何联网的计算机硬件或软件遭到未经授权的访问、未经授权的使用或被植入恶意代码。

（七）法律服务费用

保险事故发生后，被保险人因保险事故而被提起仲裁或者诉讼的，对应由被保险人支付的仲裁费、诉讼费，以及经保险人书面同意支付的律师费，保险人按照本保险合同约定也负责赔偿。但本项费用与上述责任赔偿金额之和以本保险合同中列明的赔偿限额为限。

责任免除

第四条 因下列原因导致的损失、费用，保险人不负责赔偿：

（一）投保人、被保险人或其雇员、代表、IT 服务外包商的任何重大过失、故意、欺诈行为或与任何第三方的恶意串通行为，包括但不限于被保险人或其雇员、代表、IT 服务外包商实施的如下行为：计算机恶意行为、盗窃数据、从被保险人的计算机系统中窃取第三者机密信息、对被保险人的计算机系统的拒绝服务攻击、对未经授权的第三方泄露被保险人保存、监管、控制的第三者机密信息；

（二）被保险人的违法、犯罪行为；

（三）被保险人侵犯任何知识产权（包括但不限于专利权和商业秘密）；

（四）被保险人或向被保险人提出索赔请求的第三方主动将数据泄露的行为；

（五）被保险人或其服务器的外包商未取得提供服务或产品的资质或许可；或提供的服务或产品超出其业务经营范围；

（六）使用任何违法或未经合法授权的软件；

（七）任何编程错误；

（八）战争、类似战争行为、敌对行动、军事行动、武装冲突、罢工、骚乱、暴动、

政变、谋反、恐怖活动；

（九）火灾、爆炸、水损、冷冻、坠物、烟雾及由飞行器或交通工具导致的意外事故；

（十）核辐射、核裂变、核聚变、核污染及其他放射性污染；

（十一）地震、海啸及次生灾害；

（十二）台风、飓风、龙卷风、火山爆发、地下火或其他类似自然震动；

（十三）行政行为或司法行为。

第五条 下列损失、费用，保险人不负责赔偿：

（一）数据自身的损失；

（一）被保险人为恢复或重置数据发生的超出其损失/灭失前的水平的任何费用；

（二）被保险人为更新、替换、升级、维护或改进任何计算机系统所发生的任何费用；

（三）被保险人为解决、修正其程序错误或缺陷所发生的任何费用；

（四）除另有约定外，金融机构在被保险人处注册的账户的任何损失，金融机构包括银行、证券公司、保险公司、基金公司以及信托公司等取得金融机构许可资质的法人；

（五）被保险人或第三方的人身伤害；

（六）罚款、罚金及惩罚性赔偿；

（七）任何间接损失或预期利益的丧失，包括但不限于营业中断损失；

（八）被保险人在投保之前已经知道或可以合理预见的索赔情况；

（九）发生保险事故后，被保险人怠于采取合理必要的措施从而导致损失扩大的部分；

（十）本保险合同中约定的应由被保险人自行承担的免赔额或依据免赔率计算出的免赔额。

第六条 其他不属于本保险合同约定范围内的损失、责任、费用，保险人也不负责赔偿。

责任限额和免赔额（率）

第七条 本保险合同的赔偿限额包括分项责任每次事故赔偿限额，分项责任累计赔偿限额和总累计赔偿限额。各项赔偿限额由投保人与保险人协商确定，并在保险单中载明。

第八条 免赔额（率）由投保人与保险人协商确定，并在保险合同中载明。

保险期间

第九条 除另有约定外，本保险合同的保险期间为一年，具体以保险合同载明的起讫时间为准。

保险人义务

第十条 订立保险合同时，采用保险人提供的格式条款的，保险人向投保人提供的投保单应当附格式条款，保险人应当向投保人说明保险合同的内容。对保险合同中免除保险人责任的条款，保险人在订立合同时应当在投保单、保险单或者其他保险凭证上作出足以引起投保人注意的提示，并对该条款的内容以书面或者口头形式向投保人作出明确说明；未作提示或者明确说明的，该条款不产生效力。

第十一条 本保险合同成立后，保险人应当及时向投保人签发保险单或其他保险凭证。

第十二条 保险人依据条款所取得的保险合同解除权，自保险人知道有解除事由之日起，超过三十日不行使而消灭。

保险人在合同订立时已经知道投保人未如实告知的情况的，保险人不得解除合同；发生保险事故的，保险人应当承担赔偿责任。

第十三条 保险人按照本保险合同的约定，认为被保险人提供的有关索赔的证明和资料不完整的，应当及时一次性通知投保人、被保险人补充提供。

第十四条 保险人收到被保险人的赔偿保险金的请求后，应当及时作出是否属于保险责任的核定；情形复杂的，应当在三十日内作出核定，但保险合同另有约定的除外。

保险人应当将核定结果通知被保险人；对属于保险责任的，在与被保险人达成赔偿保险金的协议后十日内，履行赔偿保险金义务。保险合同对赔偿保险金的期限有约定的，保险人应当按照约定履行赔偿保险金的义务。保险人依照前款约定作出核定后，对不属于保险责任的，应当自作出核定之日起三日内向被保险人发出拒绝赔偿保险金通知书，并说明理由。

第十五条 保险人自收到赔偿的请求和有关证明、资料之日起六十日内，对其赔偿保险金的数额不能确定的，应当根据已有证明和资料可以确定的数额先予支付；保险人最终确定赔偿的数额后，应当支付相应的差额。

投保人、被保险人义务

第十六条 订立保险合同，保险人就保险标的或者被保险人的有关情况提出询问的，投保人应当如实告知，并如实填写投保单。

投保人故意或者因重大过失未履行前款规定的如实告知义务，足以影响保险人决定是否同意承保或者提高保险费率的，保险人有权解除合同。

投保人故意不履行如实告知义务的，保险人对于合同解除前发生的保险事故，不承担赔偿责任，并不退还保险费。

投保人因重大过失未履行如实告知义务，对保险事故的发生有严重影响的，保险人对于合同解除前发生的保险事故，不承担赔偿责任，但应当退还保险费。

第十七条 投保人应按约定交付保险费。投保人在约定交费日后交付保险费的，保险人对交费之前发生的保险事故不承担保险责任。

第十八条 投保人、被保险人应当严格遵守《中华人民共和国网络安全法》等网络安全、信息安全相关的国家法律法规、政府部门的各项规章制度，以及行业规范或惯例。

投保人、被保险人应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：

（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责 任；（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；

（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；（四）采取数据分类、重要数据备份和加密等措施；（五）法 律、行政法规规定的其他义务。

被保险人如为关键信息基础设施的运营者，除履行本条第二款约定的义务外，还应当履行下列安全保护义务：（一）设置专门安全管理机构和安全管理负责人，并对该负责人和关键岗位的人员进行安全背景审查；（二）定期对从业人员进行网络安全教育、技术培训和技能考核；（三）对重要系统和数据库进行容灾备份；（四）制定网络安全事件应急预案，并定期进行演练；（五）法律、行政法规规定的其他义务。

被保险人采取必要合理的预防及风控措施，尽力避免或减少事故的发生。且未经保险人同意，不得随意变更或撤销相应的保护措施。

保险人可以对被保险人遵守前款约定的情况进行检查，向投保人、被保险人提出消除不安全因素和隐患的书面建议，投保人、被保险人应该认真付诸实施。

投保人、被保险人未按照约定履行本条安全义务的，保险人有权要求增加保险费或者解除合同。

第十九条 知道保险事故发生后，被保险人应该：

（一）尽力采取必要、合理的措施，防止或减少损失，否则，对因此扩大的损失，保险人不承担赔偿责任；

（二）立即通知保险人，并书面说明事故发生的原因、经过和损失情况；故意或者因重大过失未及时通知，致使保险事故的性质、原因、损失程度等难以确定的，保险人对无法确定的部分，不承担赔偿责任，但保险人通过其他途径已经及时知道或者应当及时知道保险事故发生的除外；

（三）允许并且协助保险人进行事故调查；对于拒绝或者妨碍保险人进行事故调查导致无法确定事故原因或核实损失情况的，保险人对无法核实的部分不承担赔偿责任；

（四）在预期或获悉可能发生诉讼、仲裁时，应立即以书面形式通知保险人；接到法院传票或其他法律文书后，应将其副本及时送交保险人。保险人有权以被保险人的名义处理有关诉讼或仲裁事宜，被保险人应提供有关文件，并给予必要的协助。对因未及时提供上述通知或必要协助引起或扩大的损失，保险人不承担赔偿责任。

赔偿处理

第二十条 发生保险事故后，被保险人应立即通知保险人。涉及第三方向被保险人提出索赔请求的，未经保险人书面同意，被保险人或其代表对索赔方作出的任何承诺、拒绝、出价、约定、付款或赔偿，保险人不受其约束。

对于被保险人自行承诺或支付的赔偿金额，保险人有权重新核定，不属于本保险责任范围或超出应赔偿限额的，保险人不承担赔偿责任。

在处理索赔过程中，保险人有权自行处理由其承担最终赔偿责任的任何索赔案件，被

保险人有义务向保险人提供一切所需的资料和协助。

第二十一条 发生本保险合同索赔时，被保险人应向保险人提供下列证明和材料：

（一）保险合同凭据；

（二）索赔申请书；

（三）被保险人就保险事故的书面说明；

（四）被保险人就保险事故发生后导致数据泄露、损失或灭失的书面说明及支持材料；

（五）提出索赔申请的第三方的书面索赔申请及与其沟通文件、损失证明材料；

（六）保险人认可的第三方专业机构出具的事故、损失证明；

（七）涉及仲裁或诉讼的，需递交相关法律文件；

（八）公安机关或其他权力机构就保险事故发生出具的第三方书面文件；

（九）其他被保险人所能提供的与确认保险事故的性质、原因、损失程度等有关的其他证明和资料。

第二十二条 发生保险事故时，如果投保人重复保险且被保险人的损失在有相同保障的其他保险项下也能够获得赔偿，则本保险人按照本保险合同的赔偿限额与其他保险合同及本保险合同的赔偿限额总和的比例承担赔偿责任。

其他保险人应承担的赔偿金额，本保险人不负责垫付。若被保险人未如实告知导致保险人多支付赔偿金的，保险人有权向被保险人追回多支付的部分。如索赔人已经从其他保险下获得赔偿的，则对已获赔偿部分保险人不再按前述约定进行损失分摊。

第二十三条 若被保险人的数据发生损坏、灭失，保险人对于替换、恢复或重新收集上述数据资产而发生的合理且必须的数据重置费用，在保险合同约定的保险金额范围内负责赔偿，但被保险人需提供相应的数据重置或恢复方案及对应的费用明细。

第二十四条 发生保险责任范围内的损失，应由有关责任方负责赔偿的，保险人自向被保险人赔偿保险金之日起，在赔偿金额范围内代位行使被保险人对有关责任方请求赔偿的权利，被保险人应当向保险人提供必要的文件和所知道的有关情况。

被保险人已经从有关责任方取得赔偿的，保险人赔偿保险金时，可以相应扣减被保险人已从有关责任方取得的赔偿金额。

保险事故发生后，在保险人未赔偿保险金之前，被保险人放弃对有关责任方请求赔偿权利的，保险人不承担赔偿责任；保险人向被保险人赔偿保险金后，被保险人未经保险人同意放弃对有关责任方请求赔偿权利的，该行为无效；由于被保险人故意或者因重大过失致使保险人不能行使代位请求赔偿的权利的，保险人可以扣减或者要求返还相应的保险 金。

第二十五条 被保险人向保险人请求赔偿保险金的诉讼时效期间为二年，自其知道或者应当知道保险事故发生之日起计算。法律另有规定的，从其规定。

争议处理和法律适用

第二十六条 因履行本保险合同发生的争议，由当事人协商解决。协商不成的，提交保险合同载明的仲裁机构仲裁；保险合同未载明仲裁机构且争议发生后未达成仲裁协议的，依法向人民法院起诉。

第二十七条 与本保险合同有关的以及履行本保险合同产生的一切争议，适用中华人民共和国法律（不包括港澳台地区法律）。

其他事项

第二十八条 投保人和保险人可以协商变更合同内容。变更保险合同的，应当由保险人在保险单或者其他保险凭证上批注或附贴批单，或者投保人和保险人订立变更的书面协

议。

第二十九条 保险责任开始前，投保人要求解除保险合同的，应当按本保险合同的约定向保险人支付总保险费的 5%作为退保手续费，保险人应当退还剩余部分保险费。

保险责任开始后，投保人要求解除保险合同的，自通知保险人之日起，保险合同解 除，保险人按短期费率表计收保险责任开始之日起至合同解除之日止期间的保险费，并退还剩余部分保险费。保险人也可提前十五日向投保人发出解约通知书解除保险合同，并按保险责任开始之日起至合同解除之日止期间与保险期间的日比例计收保险费，并退还剩余部分保险费。

释义

数据资产：指存储在被保险人自有或租用的计算机设备上的电子数据、软件、音频文件和影像文件等。

电子数据：指以电子形式存在的信息，包括个人信息。电子数据不包括软件。公司信息泄密：指公开泄露任何被保险人负责保管的保密的公司信息。

数据安全事故：指未经被保险人授权，或超越被保险人的授权，使用或访问被保险人的计算机系统。

个人信息泄密：指公开泄露任何被保险人负责保管的非公开个人信息。

公司信息：指任何第三方的商业秘密，包括但不限于预算、客户名单、招股说明书、营销计划等一旦泄露将有利于竞争对手的信息或公众无法通过其他途径知悉的信息；或任何第三方的专业信息，包括但不限于向律师、会计师或其他专业顾问提供的便于其进行工作的信息，但以该信息为公众无法通过其他途径知悉为限。

个人信息：指被保险人持有的与数据对象有关的任何个人数据，但以为合法、特定的目的收集，且可用于识别数据对象者为限。

数据对象：指个人信息被被保险人或其代表收集或处理的任何自然人，包括被保险人的雇员。

鉴定服务费：指由保险人指定的专业鉴定服务顾问为被保险人提供下列服务所产生的合理且必要的费用、成本和支出：

1.确认数据安全事故是否已经发生或正在发生；

2.确定数据安全事故的原因；

3.避免或降低数据安全事故的建议。

外包商：指基于合同安排或法律规定，代表被保险人收集或处理个人信息的自然人或实体。

安全事故：指计算机系统安全故障或事故，包括但不限于导致或未能减轻任何未经授权的访问、未经授权的使用、拒绝服务、攻击、接收或传输恶意代码。安全事故包括由于直接违反被保险人的特定书面安全制度或程序通过非电子手段从被保险人的营业场所、被保险人的计算机系统或被保险人的高级管理人员、董事或雇员盗取密码或登录码所引起的任何故障或侵害事件。

安全威胁：指为了向被保险人索取金钱、有价证券或其它有价动产或不动产，声称将通过当地、跨境或多国对计算机系统实施攻击的威胁或与之有关的一系列威胁。

第三方：指下列以外的任何实体或自然人：

1.任何被保险人，不包括雇员；

2.任何在被保险人的经营活动中担任重要财务投资或管理层职位的其他自然人或实体。

恐怖活动：指任何人以某一组织的名义或参与某一组织使用武力或暴力对任何政府进行恐吓或施加影响而采取的行动。

地震：地壳发生的震动。

海啸：海啸是指由海底地震，火山爆发或水下滑坡、塌陷所激发的海洋巨波。附录：短期费率表

保险期间（个月）	1	2	3	4	5	6	7	8	9	10	11	12
年费率的百分比（%）	10	20	30	40	50	60	70	80	85	90	95	100

注:保险期间不足 1 个月的，按 1 个月计算；保险期间在 1 个月以上，不足 2 个月的，按 2 个月计算；保险期间在 2 个月以上，不足 3 个月的，按 3 个月计算，依此类推。