周瑞珏，北京航空航天大学计算机学院博士后，工业和信息化法治研究院研究员。长期从事法学与计算机科学技术交叉学科研究，研究领域包括网络安全治理、新型工业化法治体系、人工智能技术治理、科技文献图情研究等。在《暨南大学学报（哲学社会科学版）》等CSSCI期刊发表数篇论文，研究成果多次获省部级批示或中央部门采用。

赵精武，北京航空航天大学法学院院长助理、副教授，民法研究中心副主任，北航2023年“小米青年学者”。兼任北京科技创新中心研究基地副主任。学术研究方向为民法、网络与信息法学。在《中外法学》《现代法学》《法律科学》《光明日报》《经济日报》等中英文核心期刊发表文章数篇，部分文章被《新华文摘》《高等学校文科学术文》《人大复印报刊资料》全文转载。

网络安全保险作为承保网络攻击、数据泄露、网络勒索等网络安全事件的财产保险，尽管其本质上属于商业险种，但其发展历程是以网络安全法律制度为背景。如美国的网络安全保险在很大程度上是为了填补各州“数据通知法案”所要求的通知费用、数据恢复费用、诉讼费用等。网络安全保险的制度化并不是意欲在《保险法》中增设专门的条款内容，而是强调促进该类险种发展的关键点应当是在保险法的理论框架下融入网络安全保护义务的基本内容，以制度化的网络安全保险填补单纯依靠法律和技术规制风险的功能不足。

本书内容适合法律、保险和网络安全相关人士阅读。

第一章网络安全保险的基本概念与制度化困局1

第一节网络安全保险的基本概念、承保范围与险种类型1

一、 网络安全保险的基本概念1

二、 网络安全保险的承保范围与具体类型——损失险与责任险2

三、 国内外网络安全保单条款的具体范例4

第二节网络安全保险的现实困境与成因分析： 网络安全保险制度化不足9

一、 网络安全保险的发展现状：“保险人不敢保，投保人不愿投”9

二、 网络安全保险发展滞缓的成因分析： 网络安全保险制度化不足10

第三节网络安全保险制度化不足的成因分析： 三个不确定12

一、 风险预防： 风险可保性的不确定13

二、 风险分散： 损害填补范围的不确定14

三、 风险治理： 保险合同义务履行的不确定15

第二章一个理论分析框架的提出： 安全保护义务合同化17

第一节现代风险的法学意义与理论范式18

一、 现代风险对侵权责任法、保险和保险法的影响： 风险认知的场景化18

二、 风险预防的第三类保险法学研究范式：“私人监管者”22

第二节基于风险特征的安全保护义务合同化理论分析框架26

一、 第三类保险法学研究范式的启示： 安全保护义务的合同化26

二、 安全保护义务合同化的理论功能： 部门法规则互动与保险制度化29

三、 安全保护义务合同化理论在环境污染责任险和UBI车险中的应用31

第三节安全保护义务合同化对三个不确定问题的解释功能34

一、 安全保护义务合同化理论的场景范例： 以美国数据泄露通知义务为例

34

二、 风险可保性不确定的解决思路： 网络安全风险的独立性38

三、 损害填补范围不确定的解决思路： 保险利益的指引功能39

四、 保险合同义务履行不确定的解决思路： 保险人与被保险人的风险信息

对称40

第三章风险可保性不确定问题的解决： 风险独立承保42

第一节网络安全风险的基本特征42

一、 网络安全风险技术属性对风险可保性的影响42

二、 网络安全风险的法律属性： 风险类型的特定性与独立性45

第二节网络安全风险独立承保的基本逻辑50

一、 “沉默的网络”现象： 网络安全风险的独立性50

二、 分散网络安全风险的三种方式54

第三节风险独立性视角下的网络安全风险可保性： 以美国司法实践为例56

一、 商业综合责任险（CGL）中的“网络安全风险”58

二、 犯罪保险中的“网络安全风险”60

三、 网络安全风险可保的独立性分析61

目录第五章 网络安全治理新工具： 网络安全保险第四章损失填补范围不确定问题的解决： 损失类型化63

第一节网络安全损失范围的界定63

一、 网络安全损害概念的体系化63

二、 网络安全损害填补的基本逻辑： 保险利益学说的指引功能66

三、 网络安全损失的类型化构想与认定方式69

第二节网络安全保险损害填补范围的认定逻辑72

一、 网络安全“损失险”损害填补范围的认定72

二、 网络安全“责任险”损害填补范围的认定75

第三节常见网络安全损失类型的填补范围认定79

一、 营业中断损失的保险责任认定79

二、 网络勒索赎金的保险责任认定82

三、 客户业务数据泄露的保险责任认定85

四、 个人信息泄露侵权的保险责任认定87

第五章保险合同义务履行不确定问题的解决： 义务内容的衔接91

第一节保险合同义务履行方式的确定91

一、 网络安全保护义务合同化的基本内容91

二、 网络安全保护义务与维护保险标的安全义务的内容衔接95

三、 网络安全保护义务与如实告知义务的衔接97

第二节网络安全保障立法体系对保险合同义务内容的影响： 以日本为例

101

一、 日本网络安全保险合同的基本特征101

二、 以风险为中心的合同义务解释103

三、 日本网络安全责任对保险合同义务内容的影响105

第三节网络安全保护义务与保险合同义务的体系化衔接路径108

一、 保险合同义务中的网络安全保障标准108

二、 保险合同义务体系化的基础制度架构110

三、 保险合同义务履行的制度化方向112

结论： 网络安全保险制度化的基本方向115

附录一网络安全能力总分类导图117

附录二美国司法实践中的网络安全保险判例汇总表118

一、 CGL保单中的“网络安全损失”118

二、 犯罪保单中的“网络安全损失”119

三、 董事责任险中的“网络安全保险”120

附录三网络安全保险足额理赔范围121

附录四欧盟网络安全保险与其他险种的损害填补范围区分122