25 .8 VITA 建议成功签订 IT 合同
25 .8. 1 IT 特殊保险范围
在 IT 合同中,应始终要求供应商购买错误和遗漏 (E/O) 保险,除了简单的现成计算机 (COTS) 软件产品外。该保险承保供应商在履行合同技术/功能要求规定的义务时出现的履约错误和故意或意外的疏忽。保险金额取决于您的采购的复杂性。例如,如果供应商正在为机构开发定制解决方案,或者采购正在为公民提供关键业务连续性服务,或者供应商正在提供云服务(即软件即服务),那么应该要求更高的覆盖范围。合同中通常包含这样的语言:“供应商应为每次事故投保错误和遗漏保险,保额为 $ 2,000,000 。”
对于云服务采购,建议要求供应商也提供网络安全责任保险,以防数据丢失或安全漏洞造成价值超过数百万美元的损失。这是一种相对较新的保险类型,一些供应商不会拥有。他们通常会说这包含在他们的 E/O 保险中。如果是这样,您应该要求 E/O 要求更高的覆盖范围,并要求他们确认他们的保险提供商将如何承保数据丢失和安全漏洞事件。以书面形式记录事实并在合同中包含适用的语言。合同要求中通常应包含以下语言:供应商应承担每次事故金额为 $ 5,000,000网络安全责任保险。再次,根据您的风险因素、项目复杂性和数据/安全敏感性,覆盖金额可能会减少或增加。
按关键词或常用术语查找手册。