-
填写投保信息
-
智能核保
-
在线支付
-
电子保单
保障计划
- 保障计划
- 事件处理费用
- 数据恢复费用
- 营业中断损失
- 网络勒索损失
- 中型企业
- 5,000,000 元
- 5,000,000 元
- 5,000,000 元
- 5,000,000 元
- 小微企业(畅捷通专享)
- 100,000 元
- 100,000 元
- 100,000 元
- 100,000 元
指定专业机构调查并向被保险人报告网络事件产生的合理以及必要费用
网络安全事件发生后,保险人向被保险人补偿被保险人因恢复受损害数据至网络安全事件发生前最可能情形,所产生的合理以及必要费用
保险人向被保险人支付,被保险人在保险期间(等待期经过后)发生属于保险责任范围内由于被保险人或指定服务提供商的计算机系统因网络安全事件所引起的营业中断而直接导致的毛利润损失和工作成本的增加
法律允许且经保险人事前书面同意的情形下,保险人向被保险人补偿因网络勒索攻击支付的赎金以及解决网络勒索攻击产生的任何合理以及必要费用。
根据保险人请求,被保险人应当就网络勒索攻击事件报告相关司法机关。
产品优势
-
1保障全面
- 黑客攻击/恶意软件攻击
- 拒绝服务(DoS)攻击
- 勒索软件攻击
-
2操作便捷
- 三步完成投保
- 自助查看保单
- 线上报案理赔
-
3贴心服务
-
一对一解答
-
专员指导服务
-
理赔路径跟踪
-
赔付合理性评估
-
-
4操作便捷
- 三步完成投保
- 在线申请增减员
- 自助查看保单
- 线上申请理赔
-
3贴心服务
- 一对一解答
- 专员指导服务
- 理赔路径跟踪
- 赔付合理性评估
理赔流程
-
STEP1
索赔报案
通过本业务专线电话400 1391 088直接向第三方服务商(根宁翰中国)进行报案,或通过95589报案后,由坐席转接专线电话
-
STEP2
应急处理
根据客户出险情况,由第三方服务商根据已有规则确定是否启动远程IT救助或现场工程师救助方案,并及时启动相应的救助预案,控制损失程度
-
STEP3
定责理算
根据第三方服务商、IT工程及其他外部专家出具的报告,确定保单责任并理算损失
-
STEP4
完成赔付
我司根据第三方服务商及慕再沟通的最终意见,完成赔款支付及结案工作
投保须知
-
此网络安全保险由在中华人民共和国注册登记的太平财产保险有限公司(“太平财险”,“我们”)提供。
-
以下原因导致任何直接以及间接的损失、费用和责任,保险人不承担赔偿责任:(以下仅列举主要责任免除事项;详细内容,请参阅保单条款内容)
1)被保险人注册地在中华人民共和国(香港特别行政区,澳门特别行政区,以及台湾地区除外)以外的国家或地区;
2)保险事故或情况属于被保险人已知的情形,或根据合理情况判断,属于被保险人已知的情形;
3)不受被保险人管理和控制的电信、网络、卫星、有线电视、电力、天然气或水的基础设施或相关服务发生故障,中断,裂化或停运的情形;
4)恐怖活动或恐怖攻击;
5)罢工、暴动和骚乱;
6)战争,包括外国敌人的敌意行为,敌对行动或战争行动(无论是否宣战),内战,入侵,起义,叛乱,革命或军事政变,以及政府当局采取行动阻止或抵制前述情形的行为;
7)有害物质,污染物或污染物的排放,扩散,渗漏或搬迁;
8)因为任何政府,监管机构,法院或其他合法机构行为、要求或命令而扣押,没收,破坏或损坏被保险人的计算机系统的情形;
9)计算机系统的设计、计划或规范中的错误,缺陷或遗漏,使其不适合用途;
10)被保险人的恶意,不诚实,故意或鲁莽行为;
11)有形资产的损失或损坏,以及任何间接损失,包括无法使用有形资产导致的损失;
12)基于任何法律规定或监管处罚,禁止或限制保险人向被保险人支付保险金,承保和/或提供任何形式的利益;
13)罚款,惩罚性赔偿或任何性质的处罚;
14)投资或交易损失,包括但不限于任何无法出售,转让或以其他方式处置证券或任何金融产品导致的损失;
15)身体、心理伤害、创伤、疾病或死亡等。
-
被保险人属于以下特定行业的不予承保
国防/军事承包商、金融服务- 银行、金融服务-保险、金融服务- 投资管理、制药企业、电信、交通运输/航空/航天、公用事业、加密货币及相关企业、付款流程企业、半导体厂商、结算中心/呼叫中心、政府部门/非政府组织/非营利性机构、能源、其他。
-
信息安全:我们严格遵守现行的关于个人信息、数据及隐私保护的法律法规,采取充分的技术手段和管理制度,保护您提供给我们的个人信息、数据和隐私不受非法泄漏或披露给未获得授权的第三方。
-
产品页面仅做产品理解之用,具体内容以正式的保单及条款为准,正式保单与条款有冲突之处以保单约定为准。
常见问题
-
我们承保什么?
第一方保险
事故响应费用
- IT取证专家为了确定网络攻击原因所产生的费用;此外,相关专家将向您提出如何终止或减轻该网络安全攻击建议。
数据恢复费用
-
发生网络安全攻击事件后:
- 进行数据恢复以及/ 或软件修复所产生的相关费用。
网络勒索费用
- 发生网络勒索的威胁后:
- 确认网络勒索威胁来源所产生的费用;此外,相关专家将向您提出如何终止或减轻该网络勒索威胁的建议;
- 在无法通过其他方式解决的情形下,您因此所支付的赎金。
营业中断损失
- 因为网络安全事件直接导致营业中断时,所造成的毛利损失以及工作成本增加;赔偿期限最多不超过90天。
-
我们不保什么?
- 第三方向您提出的索赔。
- 根据您所签署协议的约定,您承担和接受的任何担保,保证以及与合同相关的合同责任。
- 身体损伤,精神伤害或死亡。
- 有形财产的无法使用、丢失以及/或损坏,或因此产生的间接损失。
- 数据价值的损失。
- 货币或证券,或者资产价值的跌损。
- 未经数据所有者同意、欺诈和重大疏忽,收集以及处理个人数据。
- 您计算机系统以外的基础设施故障。
- 宽带连接或网络服务器超载(网络攻击直接导致的结果除外)。
-
保险范围有哪些限制?
- 免赔额。
- 营业中断损失的免赔期间。
- 保险金额以及责任限额。
- 您保险条款可能包含的其他限制(如有)。
-
保险有效的地区/ 区域?
- 本保险仅向中华人民共和国领域内注册且运营的企业承担保险责任。
-
您需要做什么?
- 除非经监管部门以及政府部门的强制要求,您需要对本保险条款中提供的网络勒索保障内容严格保密。
- 不论您是否取消、更新或是修改您的保单,您必须符合最大诚信原则,向我们提供准确和完整的信息。
- 您必须遵守并且履行本保险条款的约定;如果发生未能遵守或履行保险条款相关约定时,此将影响您获得本保险保障的内容。
- 您必须支付保险费。
- 当相关风险发生任何变化时,您应该立即通知我们,并且说明变化的情形。如果您未能根据前述要求,向我们通知相关风险变化时,我们有权拒绝承担与此相关的保险责任。基于您向我们通知以及说明风险变化的内容,我们将提出增加保险条款内容以及/
- 或增加保险费建议。当我们向您提出相关建议时,您可以采纳我们的建议,并进行相关的行动。
- 一旦发生网络攻击后,您必须尽最大可能,尽早通知我们指定的事故响应服务提供商。
- 当发生理赔案件时,您必须尽最大可能尽早通知我们相关保险事故。
- 您应该采取一切合理措施,防止未来可能发生的损失和损坏。
-
何时支付保险费?
- 保险费应当在核保通过后,进行支付。
-
保险责任期间为何?
- 本保险责任期间为十二(12)个月,自保险责任开始之日起。
-
如何终止本保险?
- 您可以在保险责任期间的任何时间点,通知我们终止本保险。
-
如何进行自我安全防护?
根据当前最佳的 IT 安全实践,我们建议您通过以下方式,进行相关的自我安全防护。请您理解并同意,我们对以下的建议不承担相关的责任以及义务。如遇有任何疑问,欢迎随时与我们联系。
一般 IT 安全建议
- 通过自动更新,将您所有的程序和软件(特别为操作系统)更新为最新版本。
- 正确配置防火墙,保护您的网络免于遭受互联网和Wi-Fi访客的入侵。
- 在您所有的电脑和邮件系统上,启动运行恶意软件防护应用程序(例如,杀毒软件), 并且启动自动签名更新。
- 定期备份(例如,按日,按月,按年)您的重要数据以及关键数据,并且将备份文件储存在独立的云或载体,以达到备份文件与您互联网隔离的效果。此外,建议您经常进行通过备份文件进行数据恢复的测试。
- 不要相信任何人。您应当在采取任何行动之前,再三考虑可能导致的后果以及风险(例如,在复制、储存或打开文档、或发送严密数据或资金以前,考虑可能导致您电脑遭受网络攻击的后果以及风险)。
- 请勿打开任何可疑的邮件或附件。
- 不要与他人共享密码或共用账户。
- 在尚未验证设备来源可信以前,不要在您的电脑上连接USB设备, SD卡, 或者其他设备。
事故响应
- 当发生网络攻击时,应当尽快致电至我们指定的事故响应服务提供商。
- 保持透明沟通以及积极合作。通过向事故响应服务提供商以及/或 IT 取证专家提供特定的电脑系统的信息以及相关访问权限,并且按照其指示和建议,进行协助事故响应的处理。
- 不要试图隐瞒网络攻击事件的发生。
数据恢复(例如,受特洛伊木马或者病毒攻击后的数据恢复)
- 将您的网络与受攻击的计算机系统/设备/网络,进行隔离。
- 使用最新签名的杀毒软件,扫描被攻击的计算机系统。
- 尽快致电至我们指定的事故响应服务提供商。
- 不要关闭受攻击的系统。
- 不要将USB设备从被攻击的系统,连接到未受攻击的系统。
网络勒索(例如,受勒索软件攻击)
- 使用智能手机或相机拍摄网络勒索或要求赎金的照片。
- 断开所有被攻击的系统与网络的连接 (例如,Wi-Fi网络, 蓝牙和LAN网络)。
- 向警方报案。
- 尽快致电至我们指定的事故响应服务提供商。
- 不支付任何款项以及/或数字货币。
- 不回复任何邮件。
营业中断 (例如,受勒索软件,DDoS攻击, 特洛伊木马或病毒,导致的营业中断)
- 断开所有被攻击的系统与网路的连接(例如,Wi-Fi 网络,蓝牙和LAN网络)。
- 确定受攻击系统的最新备份文件。
- 通知您企业内部IT部门的系统管理员,并且确保系统管理员有权登入系统。
- 尽快致电给您保单中指定的事故响应服务提供商。
- 不要惊慌。
- 不要关闭受攻击的计算机系统。
- 不要将USB设备从被攻击的系统,连接到未受攻击的系统。
-
谁是您的事故响应服务提供商?他们如何为您提供服务?
事故响应服务提供商
- 我们聘请 根宁翰保险公估(中国)有限公司 作为您遭受网络攻击的事故响应服务提供商。
- 如果您在本保险责任期间认为遭受或者怀疑遭受网络攻击时,您可以联系根宁翰保险公估(中国)有限公司。
向您提供的服务
- 如果您在本保险责任期间认为遭受或者怀疑自己遭受到网络攻击或网络勒索的,请立即拨打全天候的紧急服务专线 400 609 9530,以获得专家的协助。
- 请您准备好以下信息:保单号码,公司名称,被实施网络攻击的所在地,联系人信息,电子邮箱地址,电话号码以及对此事件的描述。
- 根宁翰保险公估(中国)有限公司将收集与您有关的信息,并且识别事件的性质和范围(如有必要,将组织事件相关调查),包括但不限于,何人,何事,何时,何地,如何发生和为何发生等。在了解事件的性质以及范围后,根宁翰保险公估(中国)有限公司将向您提供初步建议,以最大程度地减轻因此对您业务造成的影响。
- 评估该网络安全事件以及损失,是否属于本保险承保范围。
- 根据评估结果,如果相关网络安全事件不属于本保险承保范围的,我们将第一时间通知您,并且将向您提供一个简要的说明以及解释。此时,您有权以自己的费用,聘请合适的服务提供商,以有效为您提供事故响应服务。
- 根据评估结果,如果相关网络安全事件属于本保险承保范围的,我们将第一时间向您说明事件处理的流程,并且联系相关的专家(包含但不限于, IT取证专家 以及/ 或相关专家),以提供相关的服务。根据本保险承保范围,您需要承担免赔额以及超出保险金额以及责任限额的相关费用。
- 作为接受您向我们提出事故响应请求的一部分,我们将提供及时的危机响应支持以及IT取证服务,以管理和解决网络攻击和任何网络威胁和勒索。事故响应费用以及数据恢复费用属于本保险承保范围的两个部分。
- 您将收到我们向您提供的相关建议,建议您即时采取处理措施,并且请您向我们提供特定信息,以及建议您内部的IT 部门员工或您指定的IT服务提供商,参与相关问题的解决。
您的参与
- 您必须与事故响应服务提供商以及/或其他专家进行合作。
- 相关专家,例如IT 取证专家,将通过电话,IP语音连接,远程系统连接或其他方式,向您提供远程的事件响应服务,分析网络攻击以及对此提出解决方案。
- 相关专家,例如 IT 取证专家,将到您的办公场所为您所遭受的网络攻击进行分析,并且向您提供事件响应服务以及解决方案。此时,您必须提供进入您工作场所的权限,以及对受攻击计算机系统和备份文件的访问权限。
- 事故响应服务提供商和其他专家,例如IT 取证专家,在向您提供建议的同时,将向您询问特定的操作方式以及相关信息,并且将要求从您的系统中获取数据,以及对相关数据进行处理。