工业和信息化部办公厅、金融监管总局办公厅发布通知，为加快推进网络安全保险服务应用推广，推动网络安全产业高质量发展，现组织开展第二批次网络安全保险服务试点工作。试点目的一是进一步提升全社会网络安全保险认知，推动需求侧企业提升网络安全保险意识，积极利用网络安全保险服务提升网络安全防护水平；二是健全网络安全保险标准规范，推动建立覆盖网络安全保险服务全生命周期的标准体系，规范网络安全保险服务流程，提升网络安全保险服务规范化水平；三是打造网络安全保险服务新模式，丰富网络安全保险产品场景化供给，提升网络安全技术赋能水平。

　　工业和信息化部办公厅金融监管总局办公厅关于组织开展第二批次网络安全保险服务试点工作的通知

　　工信厅联网安函〔2025〕435号

　　各省、自治区、直辖市、计划单列市及新疆生产建设兵团工业和信息化主管部门，各省、自治区、直辖市、计划单列市通信管理局，各金融监管局，各财产保险公司、再保险公司等相关企事业单位：

　　按照《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规，工业和信息化部、金融监管总局《关于促进网络安全保险规范健康发展的意见》（工信部联网安〔2023〕95号）要求，为加快推进网络安全保险服务应用推广，推动网络安全产业高质量发展，现组织开展第二批次网络安全保险服务试点工作。有关事项通知如下：

　　一、试点目的

　　一是进一步提升全社会网络安全保险认知。树立行业典型案例标杆，推动需求侧企业提升网络安全保险意识，积极利用网络安全保险服务提升网络安全防护水平。二是健全网络安全保险标准规范。推动建立覆盖网络安全保险服务全生命周期的标准体系，规范网络安全保险服务流程，强化行业自律，提升网络安全保险服务规范化水平。三是打造网络安全保险服务新模式。丰富网络安全保险产品场景化供给，提升网络安全技术赋能水平，建立网络安全保险行业协作机制，推动网络安全和金融服务融合创新，助力网络安全产业高质量发展。

　　二、试点对象及内容

　　（一）重点行业领域

　　主要包括面向电信和互联网、工业、金融以及其他相关行业领域的企业类保险。

　　1.电信和互联网领域。面向基础电信运营商及用户，主要保障通信业务网络和数据安全、降低电信网络诈骗风险及损失。面向大型平台企业、云服务提供商等互联网企业，主要保障云服务网络和数据安全、云平台及用户运营安全等。

　　2.工业领域。面向工业企业、工业互联网平台企业等相关企业，主要保障其数字化转型过程中的生产制造系统网络安全、管理系统网络安全、工业云安全、工业互联网平台安全、数据安全等。面向整车生产制造企业、车联网服务平台运营企业等车联网相关企业，主要保障车联网服务平台安全、车联网数据安全等。

　　3.金融领域。面向银行、金融资产管理公司、保险公司、理财公司、养老金管理公司等金融机构和企业，主要保障企业信息网络、服务器、相关设备网络安全，以及金融业务系统网络安全、客户信息和金融交易数据安全等。

　　4.其他行业领域。面向能源、教育、医疗卫生等重点行业企业，结合行业网络安全风险特征及安全保障需求，主要保障行业企业网络和数据安全。

　　（二）重点主体

　　主要包括面向重点企业、中小企业、产业园区等主体对象的企业类保险和针对网络安全产品的产品服务类保险。

　　1.重点企业。结合各地方传统产业改造升级和战略性新兴产业发展实际，在信息通信行业、原材料工业、装备工业、消费品工业、电子信息制造业、金融等重点行业中选择产业链链主企业、处于产业链关键环节的重点企业，通过网络安全保险提升重点企业及重点产业链网络安全水平。

　　2.中小企业。结合各地方优质中小企业梯度培育、中小企业数字化转型试点城市建设实际，针对专精特新等优质中小企业，通过网络安全保险服务提升全流程网络安全风险管理能力。针对量大面广的中小微企业，通过普惠式网络安全保险提升中小企业网络安全防范水平。

　　3.产业园区。结合各地方特色产业集群、产业园区建设实际，选择符合区域发展战略规划方向、信息化应用程度深、产业集聚程度高的重点产业园区，为园区入驻企业提供打包式、批量式网络安全保险服务，通过网络安全“园区保”提升园区入驻企业网络安全风险防范能力和园区整体网络安全服务水平。

　　4.网络安全产品。结合网络安全产品应用情况，面向抗DDoS攻击、防勒索攻击、终端防护、安全托管云服务等主流网络安全产品，通过网络安全保险服务承保其在提供或运维过程中可能产生的财产损失或赔偿责任，为网络安全产品增信。

　　三、工作流程

　　（一）案例征集

　　保险公司、再保险公司、保险中介机构、网络安全企业、基础电信运营商、保险科技公司、专业测评机构、司法鉴定机构、科研院所等网络安全保险服务机构及行业企业依据试点对象和内容，可单独或联合相关主体（牵头单位1家，联合单位不超过5家）申报网络安全保险服务典型案例。申报主体应在中华人民共和国境内注册，具备独立法人资格，和一定的网络安全保险服务实践经验和创新能力。牵头或联合申报单位中应有至少一家具备保险业务资格。每个主体牵头申报的网络安全保险服务典型案例总数原则上不超过5个，同一案例不可通过多途径同时申报。

　　牵头申报单位应于2025年11月28日前将网络安全保险服务典型案例申报书（附件1）报属地工业和信息化主管部门或者通信管理局（以下统称地方主管部门）。地方主管部门负责所属地区网络安全保险服务典型案例的初审和推荐工作，相关金融监管局配合做好工作，于2025年12月12日前将典型案例申报书（纸质版一式3份和电子版光盘）、汇总表（纸质版一式2份和电子版光盘，附件2）报工业和信息化部（网络安全管理局）。工业和信息化部会同金融监管总局组织评审后，形成《网络安全保险服务典型方案目录（2025年）》（以下简称《目录》）。

　　（二）试点申报

　　地方主管部门结合《目录》和本地区发展实际，制定本地区网络安全保险服务试点工作方案（附件3）。鼓励地方综合运用现有首台（套）重大技术装备、首版（次）高端软件、产业园区、中小企业数字化转型等政策支持举措，从政策、资金、资源配套等方面为网络安全保险服务试点提供支持。

　　网络安全保险服务机构可联合行业企业制定网络安全保险服务试点工作方案（附件4）。网络安全保险服务机构应积极发挥行业积累和资源优势，为供需对接和保险服务等提供资源保障。

　　行业企业（包括但不限于产业链链主企业、大型企业集团、专精特新中小企业等）可结合自身风险管理需求，联合网络安全保险服务机构制定网络安全保险服务试点工作方案（附件5）。鼓励行业企业在供需对接、组织保障、技术支撑等资源配套方面予以支持。

　　试点工作方案应于2025年12月31日之前报工业和信息化部（网络安全管理局）。工业和信息化部会同金融监管总局遴选符合要求的试点方案开展试点工作。

　　（三）试点实施

　　工业和信息化部会同金融监管总局组织召开试点工作启动会，部署实施试点工作。参与试点的地方主管部门、服务机构和行业企业应通过试点支撑平台定期报告试点工作进展，按照试点工作方案保质保量完成任务。

　　（四）支持保障

　　国家工业信息安全发展研究中心等支撑单位组织开展网络安全保险政策解读、宣贯培训和交流对接，依托试点支撑平台对网络安全保险服务试点工作开展全程支撑服务。

　　（五）试点退出

　　牵头参与试点的服务机构、行业企业经营服务出现重大问题、严重违法违规等行为，取消其试点资格。

　　（六）工作总结

　　地方主管部门、服务机构和行业企业开展试点总结工作，对年度试点开展情况、网络安全保险产品创新情况、网络安全保险服务实施情况等进行总结并形成书面报告，于2026年9月30日之前上报工业和信息化部（网络安全管理局）。工业和信息化部会同金融监管总局适时组织召开总结会议，推广网络安全保险优秀实践做法。

　　四、工作要求

　　（一）强化政策宣贯，加强支持力度。地方主管部门要加强网络安全保险服务政策宣贯解读，挖掘释放行业企业网络安全保险需求，加大政策支持力度，强化资源保障，确保试点工作顺利推进。

　　（二）供需双向发力，强化专业供给。地方主管部门要以网络安全保险服务需求为导向，培育一批既懂保险又懂安全服务的网络安全保险服务机构，丰富网络安全保险产品类型，推动提升风险评估、安全监测、应急响应等重点环节安全服务能力。

　　（三）健全工作机制，优化产业生态。保险公司、网络安全企业应协同合作，结合场景开发多元化服务模式，积极参与网络安全保险生态建设，建立健全网络安全保险流程机制，促进网络安全保险推广应用。

　　（四）加强经验总结，增强试点成效。地方主管部门要建立试点工作的动态跟踪与经验总结机制，及时梳理成功经验及遇到的问题和挑战，加强优秀案例应用推广，强化示范带动作用，积极引导试点成效向政策、标准转化。

　　工业和信息化部办公厅

　　金融监管总局办公厅

　　2025年10月29日