12月21日，工业和信息化部印发《关于组织开展网络安全保险服务试点工作的通知》（下称《通知》），推动企业积极利用网络安全保险防范网络安全风险，创新一批网络安全保险产品，培育一批优质网络安全保险机构，促进网络安全产业高质量发展。

《通知》指出，结合现阶段我国网络安全保险现有险种，本次试点险种主要包括网络安全财产类保险和网络安全责任类保险两大类。

网络安全财产类保险，主要保障因网络安全事件造成的第一方直接损失以及因此产生的技术服务费用，包括直接物理损失、营业中断损失、数据资产重置费用、硬件改善成本、应急处置费用，以及因网络安全事件导致的公关费用、法律费用等。

网络安全责任类保险，主要保障因网络安全事件引起的对第三方个人或机构需要承担的赔偿责任，包括数据泄露责任、网络安全事件责任、媒体侵权责任、外包商相关责任、产品责任或技术服务职业责任等。

结合我国网络安全保险发展实际，试点内容包括面向电信和互联网、工业互联网、车联网等重点行业的企业类保险和网络安全产品、信息技术产品，以及网络安全服务类保险。

面向电信和互联网企业，《通知》指出，针对服务器、网站、平台等因网络攻击或内部人员操作不当造成的平台服务中断、数据被恶意篡改利用等风险场景，主要承保营业中断损失、数据资产重置费用、第三方索赔损失、应急处置费用等。

面向联网工业企业、工业互联网平台企业、标识解析企业等工业互联网企业，针对因网络攻击或内部人员操作不当造成的联网工业设备或工业控制系统运行故障、自动化生产线停止运行、重要数据被加密锁定等风险场景，主要承保营业中断损失、数据资产重置费用、应急处置费用等。

面向原材料工业、装备工业、消费品工业和电子信息制造业等重要行业企业，针对因网络攻击或操作不当造成的生产制造系统运行故障，办公自动化等系统运行中断、管理数据损坏等风险场景，主要承保营业中断损失、数据资产重置费用、应急处置费用等。

面向车联网企业，针对因网络攻击、系统设计缺陷、操作不当等导致的装配线等生产制造系统运行故障、车辆设计敏感数据被泄露等风险场景，主要承保车主、车上人员以及第三方的索赔损失、数据资产重置费用、硬件改善成本、营业中断损失、应急处置费用等。

面向医疗卫生、金融、能源等其他行业企业，结合行业网络安全风险特征，聚焦因网络攻击、操作不当、代码缺陷等导致的部件异常、系统停用、服务中断、数据泄露等风险场景，确定可承保的第一方损失和第三方责任范围。

同时，《通知》明确，包括网络安全产品、信息技术产品在内的，以产品服务的购买方为保障对象时，主要保障因网络安全事件造成的财产损失或赔偿责任。

对于网络安全产品，《通知》指出，要承保网络安全产品在提供或运维过程中可能产生的财产损失和第三方责任。主要保障因网络安全事件所产生的应急处置费用、营业中断等第一方损失或由于数据泄露等导致的第三方索赔损失，为网络安全产品增信。

对于网络安全服务，主要承保从事网络安全服务的专业技术人员相关职业责任。主要保障专业技术人员在服务过程中出现的疏忽、错误和失职行为等造成的相关信息系统瘫痪、失效、崩溃或数据被更改、丢失、泄露等引发的第三方索赔损失。

信息技术产品方面，主要承保信息技术产品的网络安全责任。主要保障信息技术产品由于产品或服务未达到显性标准（如合同约定等）而造成的网络安全事件，包括用户信息系统瘫痪、失效、崩溃或数据被更改、丢失、泄露等引发的第三方索赔损失等。