网络保险深度指南

First-Party（第一方）保障：企业自身直接损失。包括：取证调查（Forensics）、数据恢复、通知受影响个人、信用监控、公关/危机管理、营业中断（BI）、赎金及赎金谈判费用、系统故障（非恶意宕机）、Bricking（设备被加密/损坏）、供应商/云中断导致的附带营业中断（Contingent BI）。

Third-Party（第三方）保障：企业对他人承担的责任。包括：客户/供应商因数据泄露提起的诉讼、监管辩护与罚款（GDPR、CCPA、州泄露通知法）、PCI-DSS 罚款、媒体责任/网络诽谤（Cyber Defamation）、隐私侵权索赔。

多数 Cyber 保单同时提供两类保障，但限额、子限额（Sub-limits）各异。投保时需分别确认各项子限额是否足够。

勒索软件事件涉及：谈判（Negotiation）— 专业 Breach Coach 或谈判专家介入；支付（Payment）— 赎金支付（视保单及法律）；解密（Decryption）— 支付后获取解密密钥；执法协调（Law Enforcement）— FBI 等可能介入，部分情况下支付赎金可能违反制裁名单。

Cyber 保单对赎金常有子限额，如主限额 $2M 但赎金子限额 $250K。需确认子限额、是否承保谈判费用、是否需事先同意。部分保单要求使用指定 Breach Coach。

商业邮件欺诈（BEC）/社会工程（Social Engineering）：攻击者冒充高管或供应商诱使转账。此类损失常设子限额或需 Crime 保险（Funds Transfer Fraud）。标准 Cyber 可能除外，需单独附加。

监管辩护与罚款：GDPR、CCPA、各州数据泄露通知法（State Breach Notification Laws）要求通知、合规。Cyber 保单可承保监管调查辩护及部分罚款，但需确认承保范围及子限额。

PCI-DSS 罚款：处理信用卡数据的企业若违规，可能面临发卡行罚款。部分 Cyber 保单承保 PCI 相关罚款及合规成本。

媒体责任/网络诽谤（Media Liability / Cyber Defamation）：企业网站、社交媒体发布内容导致的诽谤、侵犯隐私等索赔。部分 Cyber 保单含此保障。

系统故障（System Failure）：非恶意原因（如硬件故障、软件缺陷）导致的系统宕机及营业中断。与恶意攻击区分，部分保单单独承保。

附带营业中断（Contingent Business Interruption）：因供应商、云服务商（如 AWS、Azure）宕机导致您的业务中断。依赖单一云或关键供应商的企业需确认此保障。

Bricking 保障：设备被加密或损坏无法使用。部分保单承保设备恢复或更换成本。

战争除外（War Exclusion）：传统保单将「战争、侵略、敌对行为」除外。网络攻击是否属于「战争」存在争议。NotPetya（2017）案：多家保险公司以战争除外拒赔，诉讼后部分和解。Lloyd's 等此后推出更明确的网络战争除外措辞，区分「战争」与一般网络攻击。

网络恐怖主义（Cyber Terrorism）：部分保单将恐怖主义除外，或设单独子限额。需确认保单措辞。

投保时仔细阅读战争/恐怖主义相关除外及批单，了解承保边界。

承保申请（Application）：核保人要求安全控制问卷（Security Controls Questionnaire）：MFA、EDR、备份策略、补丁管理、员工培训等。未如实披露可能导致拒赔。

常见承保要求：MFA（多因素认证）、EDR（端点检测与响应）、定期备份且可恢复测试、及时补丁。

保单结构：Retroactive Date（追溯日）— 仅保追溯日之后发生的事故；Prior Acts— 无追溯日或宽追溯可保既往；Hammer Clause— 保险人拒绝和解时，若被保险人自行和解，可能需承担超额部分。

市场趋势：费率硬化（Rate Hardening）— 近年保费上涨；Capacity（承保能力）— 部分险种限额紧张；Co-insurance— 部分保单要求被保险人自担一定比例。

保单叠加：Cyber 与 Tech E&O、D&O 有重叠。Tech E&O 保专业服务过失；D&O 保网络 oversight 相关股东诉讼。需协调各保单，避免保障缺口或重复。

新兴风险：AI 责任、深度伪造（Deepfakes）、物联网（IoT）安全。部分保单开始提供相关扩展，但保障范围仍在演进。

成本因素：依行业、收入、数据量、安全措施、理赔历史。高风险行业（医疗、金融、零售）保费更高。