有关单位：

  为深入贯彻《中华人民共和国网络安全法》《中华人民共和国数据安全法》《关键信息基础设施安全保护条例》等相关法律法规，落实《工业互联网安全分类分级管理办法》等政策要求，按照工业和信息化部办公厅、国家金融监督管理总局办公厅《关于组织开展第二批次网络安全保险服务试点工作的通知》（工信厅联网安函〔2025〕435号）要求，加快推进网络安全保险新模式在工业领域落地应用，提升我市工业企业网络安全风险防范和应对能力，现组织开展2026年上海市工业领域网络安全保险服务试点工作。有关事项通知如下：

  一、工作目标

  提升工业企业网络安全风险转移意识，促进工业企业利用网络安全保险完善网络安全风险管理体系，提升网络安全防护水平和风险应对能力；通过“保险+服务”的模式，构建事前风险评估、事中风险监测、事后理赔修复的网络安全保险服务保障模式，推动建立覆盖网络安全保险服务全生命周期的标准体系；打造一批网络安全保险服务典型案例，提升网络安全技术赋能水平，推动网络安全和金融服务融合创新，助力我市网络安全产业高质量发展。

  二、试点对象及内容

  服务试点工作主要面向本市工业企业、工业互联网平台等相关单位，试点的标的包括生产控制系统、数据采集与监控系统、企业资源计划系统及供应链管理平台等核心工业网络系统。

  试点险种为网络安全保险，主要保障因网络安全事件造成的勒索损失、营业中断、欺诈和社会工程学犯罪损失、第三者损失赔偿责任以及相关的费用损失，包括数据资产重置费用、硬件改善成本、应急处置费用，以及因网络安全事件导致的公关费用、法律费用等。

  三、工作流程

  （一）试点申报。本市工业企业结合自身风险管理需求，可自行或联合网络安全保险服务机构（保险公司、再保险公司、保险中介机构、网络安全企业、保险科技公司、专业测评机构、科研院所等）申报网络安全保险服务试点，其中申报主体申报试点项目不得超过2个，联合申报主体不得超过5家，制定网络安全保险服务试点工作方案（见附件）并于2026年6月30日之前上报(纸质版一式三份及电子版光盘)。市经济信息化委会同市委网信办、国家金融监督管理总局上海监管局，遴选符合要求的试点方案开展试点工作。

  （二）试点实施。参与试点工作的工业企业和网络安全保险服务机构定期报告试点工作进展，按照试点工作方案高质量完成试点任务。

  （三）支持保障。对高质量完成试点工作的单位，市经济信息化委、市委网信办将探索在制造业智能化发展专项、网络安全监管考核及检查方面等予以支持。鼓励服务机构、行业协会等，积极发挥行业积累和资源优势，组织开展网络安全保险政策解读、宣贯培训和交流对接，对网络安全保险服务试点工作开展支撑服务。

  （四）试点退出。牵头参与试点的工业企业经营服务出现重大问题、严重违法违规等行为，取消其试点资格。

  （五）工作总结。试点单位开展试点总结工作，对年度试点开展情况、网络安全保险产品创新情况、网络安全保险服务实施情况（包括但不限于保险单扫描件、网络安全服务内容及开展方式等）等进行总结并形成书面报告，于2026年9月30日之前上报。

  四、申报要求

  （一）申报主体为在上海市内注册、具备独立法人资格的工业企业，运营和财务状况良好，网络安全组织管理结构明确，具备较好的项目实施能力以及良好的社会信用。

  （二）申报主体应将本单位关键信息基础设施、网络安全等级保护第三级及以上信息系统纳入试点工作方案，提升重要信息系统风险防范能力。

  五、联系方式

  市经济信息化委

  代老师 18521402980 汪老师 021-23117605

  市委网信办

  王老师 021-64743030-2709

  国家金融监督管理总局上海监管局

  么老师 021-38656566

  材料提交地址：浦东新区懿德路519号1号楼903

  附件：2026上海市工业领域网络安全保险服务试点工作方案

上海市经济和信息化委员会

中共上海市委网络安全和信息化委员会办公室

国家金融监督管理总局上海监管局

2026年5月18日