兩部門組織開展第二批次網絡安全保險服務試點工作

工業和信息化部辦公廳、金融監管總局辦公廳發布通知，為加快推進網絡安全保險服務應用推廣，推動網絡安全產業高質量發展，現組織開展第二批次網絡安全保險服務試點工作。試點目的一是進一步提升全社會網絡安全保險認知，推動需求側企業提升網絡安全保險意識，積極利用網絡安全保險服務提升網絡安全防護水平；二是健全網絡安全保險標準規范，推動建立覆蓋網絡安全保險服務全生命周期的標準體系，規范網絡安全保險服務流程，提升網絡安全保險服務規范化水平；三是打造網絡安全保險服務新模式，豐富網絡安全保險產品場景化供給，提升網絡安全技術賦能水平。

工業和信息化部辦公廳 金融監管總局辦公廳關于組織開展第二批次網絡安全保險服務試點工作的通知

工信廳聯網安函〔2025〕435號

各省、自治區、直轄市、計劃單列市及新疆生產建設兵團工業和信息化主管部門，各省、自治區、直轄市、計劃單列市通信管理局，各金融監管局，各財產保險公司、再保險公司等相關企事業單位：

按照《中華人民共和國網絡安全法》《中華人民共和國數據安全法》等法律法規，工業和信息化部、金融監管總局《關于促進網絡安全保險規范健康發展的意見》（工信部聯網安〔2023〕95號）要求，為加快推進網絡安全保險服務應用推廣，推動網絡安全產業高質量發展，現組織開展第二批次網絡安全保險服務試點工作。有關事項通知如下：

一、試點目的

一是進一步提升全社會網絡安全保險認知。樹立行業典型案例標桿，推動需求側企業提升網絡安全保險意識，積極利用網絡安全保險服務提升網絡安全防護水平。二是健全網絡安全保險標準規范。推動建立覆蓋網絡安全保險服務全生命周期的標準體系，規范網絡安全保險服務流程，強化行業自律，提升網絡安全保險服務規范化水平。三是打造網絡安全保險服務新模式。豐富網絡安全保險產品場景化供給，提升網絡安全技術賦能水平，建立網絡安全保險行業協作機制，推動網絡安全和金融服務融合創新，助力網絡安全產業高質量發展。

二、試點對象及內容

（一）重點行業領域

主要包括面向電信和互聯網、工業、金融以及其他相關行業領域的企業類保險。

1.電信和互聯網領域。面向基礎電信運營商及用戶，主要保障通信業務網絡和數據安全、降低電信網絡詐騙風險及損失。面向大型平臺企業、云服務提供商等互聯網企業，主要保障云服務網絡和數據安全、云平臺及用戶運營安全等。

2.工業領域。面向工業企業、工業互聯網平臺企業等相關企業，主要保障其數字化轉型過程中的生產制造系統網絡安全、管理系統網絡安全、工業云安全、工業互聯網平臺安全、數據安全等。面向整車生產制造企業、車聯網服務平臺運營企業等車聯網相關企業，主要保障車聯網服務平臺安全、車聯網數據安全等。

3.金融領域。面向銀行、金融資產管理公司、保險公司、理財公司、養老金管理公司等金融機構和企業，主要保障企業信息網絡、服務器、相關設備網絡安全，以及金融業務系統網絡安全、客戶信息和金融交易數據安全等。

4.其他行業領域。面向能源、教育、醫療衛生等重點行業企業，結合行業網絡安全風險特征及安全保障需求，主要保障行業企業網絡和數據安全。

（二）重點主體

主要包括面向重點企業、中小企業、產業園區等主體對象的企業類保險和針對網絡安全產品的產品服務類保險。

1.重點企業。結合各地方傳統產業改造升級和戰略性新興產業發展實際，在信息通信行業、原材料工業、裝備工業、消費品工業、電子信息制造業、金融等重點行業中選擇產業鏈鏈主企業、處于產業鏈關鍵環節的重點企業，通過網絡安全保險提升重點企業及重點產業鏈網絡安全水平。

2.中小企業。結合各地方優質中小企業梯度培育、中小企業數字化轉型試點城市建設實際，針對專精特新等優質中小企業，通過網絡安全保險服務提升全流程網絡安全風險管理能力。針對量大面廣的中小微企業，通過普惠式網絡安全保險提升中小企業網絡安全防范水平。

3.產業園區。結合各地方特色產業集群、產業園區建設實際，選擇符合區域發展戰略規劃方向、信息化應用程度深、產業集聚程度高的重點產業園區，為園區入駐企業提供打包式、批量式網絡安全保險服務，通過網絡安全“園區保”提升園區入駐企業網絡安全風險防范能力和園區整體網絡安全服務水平。

4.網絡安全產品。結合網絡安全產品應用情況，面向抗DDoS攻擊、防勒索攻擊、終端防護、安全托管云服務等主流網絡安全產品，通過網絡安全保險服務承保其在提供或運維過程中可能產生的財產損失或賠償責任，為網絡安全產品增信。

三、工作流程

（一）案例征集

保險公司、再保險公司、保險中介機構、網絡安全企業、基礎電信運營商、保險科技公司、專業測評機構、司法鑒定機構、科研院所等網絡安全保險服務機構及行業企業依據試點對象和內容，可單獨或聯合相關主體（牽頭單位1家，聯合單位不超過5家）申報網絡安全保險服務典型案例。申報主體應在中華人民共和國境內注冊，具備獨立法人資格，和一定的網絡安全保險服務實踐經驗和創新能力。牽頭或聯合申報單位中應有至少一家具備保險業務資格。每個主體牽頭申報的網絡安全保險服務典型案例總數原則上不超過5個，同一案例不可通過多途徑同時申報。

牽頭申報單位應于2025年11月28日前將網絡安全保險服務典型案例申報書（附件1）報屬地工業和信息化主管部門或者通信管理局（以下統稱地方主管部門）。地方主管部門負責所屬地區網絡安全保險服務典型案例的初審和推薦工作，相關金融監管局配合做好工作，于2025年12月12日前將典型案例申報書（紙質版一式3份和電子版光盤）、匯總表（紙質版一式2份和電子版光盤，附件2）報工業和信息化部（網絡安全管理局）。工業和信息化部會同金融監管總局組織評審后，形成《網絡安全保險服務典型方案目錄（2025年）》（以下簡稱《目錄》）。

（二）試點申報

地方主管部門結合《目錄》和本地區發展實際，制定本地區網絡安全保險服務試點工作方案（附件3）。鼓勵地方綜合運用現有首臺（套）重大技術裝備、首版（次）高端軟件、產業園區、中小企業數字化轉型等政策支持舉措，從政策、資金、資源配套等方面為網絡安全保險服務試點提供支持。

網絡安全保險服務機構可聯合行業企業制定網絡安全保險服務試點工作方案（附件4）。網絡安全保險服務機構應積極發揮行業積累和資源優勢，為供需對接和保險服務等提供資源保障。

行業企業（包括但不限于產業鏈鏈主企業、大型企業集團、專精特新中小企業等）可結合自身風險管理需求，聯合網絡安全保險服務機構制定網絡安全保險服務試點工作方案（附件5）。鼓勵行業企業在供需對接、組織保障、技術支撐等資源配套方面予以支持。

試點工作方案應于2025年12月31日之前報工業和信息化部（網絡安全管理局）。工業和信息化部會同金融監管總局遴選符合要求的試點方案開展試點工作。

（三）試點實施

工業和信息化部會同金融監管總局組織召開試點工作啟動會，部署實施試點工作。參與試點的地方主管部門、服務機構和行業企業應通過試點支撐平臺定期報告試點工作進展，按照試點工作方案保質保量完成任務。

（四）支持保障

國家工業信息安全發展研究中心等支撐單位組織開展網絡安全保險政策解讀、宣貫培訓和交流對接，依托試點支撐平臺對網絡安全保險服務試點工作開展全程支撐服務。

（五）試點退出

牽頭參與試點的服務機構、行業企業經營服務出現重大問題、嚴重違法違規等行為，取消其試點資格。

（六）工作總結

地方主管部門、服務機構和行業企業開展試點總結工作，對年度試點開展情況、網絡安全保險產品創新情況、網絡安全保險服務實施情況等進行總結并形成書面報告，于2026年9月30日之前上報工業和信息化部（網絡安全管理局）。工業和信息化部會同金融監管總局適時組織召開總結會議，推廣網絡安全保險優秀實踐做法。

四、工作要求

（一）強化政策宣貫，加強支持力度。地方主管部門要加強網絡安全保險服務政策宣貫解讀，挖掘釋放行業企業網絡安全保險需求，加大政策支持力度，強化資源保障，確保試點工作順利推進。

（二）供需雙向發力，強化專業供給。地方主管部門要以網絡安全保險服務需求為導向，培育一批既懂保險又懂安全服務的網絡安全保險服務機構，豐富網絡安全保險產品類型，推動提升風險評估、安全監測、應急響應等重點環節安全服務能力。

（三）健全工作機制，優化產業生態。保險公司、網絡安全企業應協同合作，結合場景開發多元化服務模式，積極參與網絡安全保險生態建設，建立健全網絡安全保險流程機制，促進網絡安全保險推廣應用。

（四）加強經驗總結，增強試點成效。地方主管部門要建立試點工作的動態跟蹤與經驗總結機制，及時梳理成功經驗及遇到的問題和挑戰，加強優秀案例應用推廣，強化示范帶動作用，積極引導試點成效向政策、標準轉化。

五、聯系方式

聯系人：肖俊芳 010-68206187

孫倩文 010-88680837 15611629846

地 址：北京市西城區西長安街13號

附件：

1.網絡安全保險服務典型案例申報書.docx

2.網絡安全保險服務典型案例推薦匯總表.docx

3.網絡安全保險服務試點工作方案（地方主管部門）.docx

4.網絡安全保險服務試點工作方案（網絡安全保險服務機構）.docx

5.網絡安全保險服務試點工作方案（行業企業）.docx

工業和信息化部辦公廳

金融監管總局辦公廳

2025年10月29日