GB/T 45576-2025 網絡安全技術網絡安全保險應用指南【免費下載】

#政策法規 ·2026-02-20 17:30:28

本文件按照GB/T1.1-2020《標準化工作導則第1部分：標準化文件的結構和起草規則》的規定起草。

本文件由全國網絡安全標準化技術委員會（SAC/TC260)提出并歸口。

本文件起草單位：北京源堡科技有限公司、國家工業信息安全發展研究中心、中國電子技術標準化研究院、中國人民財產保險股份有限公司、中國信息安全測評中心、公安部第一研究所、國家計算機網絡與信息安全管理中心、公安部第三研究所、國家信息技術安全研究中心、國家信息中心、中國網絡空間研究院、中國科學院信息工程研究所、中國信息通信研究院、中國太平洋財產保險股份有限公司、中國平安財產保險股份有限公司、中國財產再保險有限責任公司、中國人壽財產保險股份有限公司、建信財產保險有限公司、國任財產保險股份有限公司、誠泰財產保險股份有限公司、前海再保險股份有限公司、中國移動通信集團有限公司、中國聯合網絡通信集團有限公司、北京中測安華科技有限公司、中電長城網際系統應用有限公司、螞蟻科技集團股份有限公司、北京京能信息技術有限公司、深信服科技股份有限公司、廣州競遠安全技術股份有限公司、北京神州綠盟科技有限公司、啟明星辰信息技術集團股份有限公司、北京天融信網絡安全技術有限公司、國網思極網安科技（北京）有限公司、北京威努特技術有限公司、遠江盛邦（北京）網絡安全科技股份有限公司、長揚科技（北京）股份有限公司、奇安信科技集團股份有限公司、杭州安恒信息技術股份有限公司。

本文件主要起草人：陳幼雷、梁露露、韓冰、李強、孫倩文、王秉政、王惠蒞、王建勇、劉敏、王海洋、宋璟、姜偉、胡光俊、李秋香、韓煜、劉明、陳妍、曹岳、王笑強、王佳慧、宋首友、劉玉嶺、廖劍、孟楠、戴方芳、雷興華、劉愉、劉怡、周俊華、李君杰、房珊、李萌、沈銘新、呂曄楠、袁捷、邱勤、韓浩、常文娟、張興、趙遠杰、李季、胡維、何武紅、丁雨晗、李森、白曉媛、殷國強、孔勇、何剛、歐陽周婷、劉玉薈、張靜、李祉岐、李之云、權曉文、任高鋒、汪義舟、安錦程、來澤楓。

1.范圍

本文件描述了網絡安全保險的目的和作用、主要角色和責任，給出了基本應用流程、保障事件類型和損失類型，提出了網絡安全保險應用各階段的方法。

本文件適用于組織購買和使用網絡安全保險以及網絡安全保險機構開展網絡安全保險業務，應用網絡安全保險的其他相關方參考執行。

2.規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改版）適用于本文件。

GB/T20984-2022信息安全技術信息安全風險評估方法

GB/T20986-2023信息安全技術網絡安全事件分類分級指南

GB/T22081-2024網絡安全技術信息安全控制

GB/T36687-2018保險術語

3.術語和定義

GB/T36687-2018界定的以及下列術語和定義適用于本文件。

3.1網絡安全保險 cybersecurity insurance

承保因發生網絡安全事件所造成的經濟損失以及需承擔的法定賠償責任的一種財產保險。

注：網絡安全保險屬于廣義的財產保險范疇，數字資產等無形資產可作為該險種的保險標的。

3.2保險人 insurer

與投保人訂立保險合同，并按照合同約定承擔賠償或者給付保險金責任的保險公司。

[來源：GB/T36687-2018,2.4]

3.3投保人 applicant

與保險人簽訂保險合同，并按照保險合同負有支付保險費義務的主體。

[來源：GB/T36687-2018，2.5，有修改]

3.4被保險人 insured

與保險人分擔網絡安全風險的主體，其財產受保險合同保障，享有保險金請求權。

[來源：GB/T36687-2018,2.6，有修改]

注：投保人可以為被保險人。

3.5保險標的