保险专业资源下载网站

1 范围

本文件描述了网络安全保险的概念、作用和主要应用阶段，提出了网络安全保险应用各阶段的流程和方法。

本文件适用于指导采用网络安全保险转移风险的组织，也可为保险人和服务方提供参考。

2 规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改版）适用于本文件。

GB/T 20984—2022 信息安全技术 信息安全风险评估方法

GB/T 20986—2023 信息安全技术 网络安全事件分类分级指南

GB/T 22081—2016 信息技术 安全技术 信息安全控制实践指南

3 术语和定义

下列术语和定义适用于本文件：

3.1网络安全事件 cybersecurity incident

由于人为原因、软硬件缺陷或故障、自然灾害等，对网络和信息系统或其中的数据和业务应用造成危害，对国家、社会、经济造成负面影响的事件。

[来源： GB/T 38645—2020， 3.1]

3.2网络安全保险 cybersecurity insurance

财产保险的一种，承保因发生网络安全事件所造成的经济损失以及需承担的法定赔偿责任。

注： 网络安全保险属于广义的财产保险范畴，数字资产等无形资产可作为该险种的保险标的。