反網(wǎng)絡(luò)病毒自律公約

（2009年7月7日發(fā)布）

第一章　總則

第一條  為防范、治理網(wǎng)絡(luò)病毒，打擊制造、銷(xiāo)售、傳播惡意軟件工具的地下黑客產(chǎn)業(yè)鏈，構(gòu)筑良好互聯(lián)網(wǎng)環(huán)境，維護(hù)廣大互聯(lián)網(wǎng)用戶(hù)利益，制定本公約。

第二條  本公約所稱(chēng)的網(wǎng)絡(luò)病毒，是指利用計(jì)算機(jī)漏洞通過(guò)網(wǎng)絡(luò)進(jìn)行傳播，消耗系統(tǒng)資源或網(wǎng)絡(luò)帶寬，以對(duì)被感染計(jì)算機(jī)進(jìn)行控制或竊取、篡改、破壞被感染計(jì)算機(jī)用戶(hù)信息和數(shù)據(jù)為目的，具有隱蔽性和非授權(quán)性特點(diǎn)的一組計(jì)算機(jī)指令或者程序代碼。

第三條  所有認(rèn)同并愿意遵守本公約的互聯(lián)網(wǎng)運(yùn)營(yíng)機(jī)構(gòu)（包括基礎(chǔ)電信運(yùn)營(yíng)商、域名注冊(cè)管理和服務(wù)機(jī)構(gòu)、IDC等）、互聯(lián)網(wǎng)服務(wù)機(jī)構(gòu)（包括門(mén)戶(hù)網(wǎng)站、搜索引擎服務(wù)商、網(wǎng)絡(luò)游戲服務(wù)商、網(wǎng)絡(luò)應(yīng)用軟件提供商、電子商務(wù)服務(wù)商等內(nèi)容和應(yīng)用服務(wù)提供商）、網(wǎng)絡(luò)安全機(jī)構(gòu)（包括網(wǎng)絡(luò)安全產(chǎn)品提供商和服務(wù)提供商、網(wǎng)絡(luò)安全研究機(jī)構(gòu)等）、依托互聯(lián)網(wǎng)開(kāi)展業(yè)務(wù)的重要應(yīng)用系統(tǒng)運(yùn)行部門(mén)（如證券公司、銀行等金融機(jī)構(gòu)，水電能源公司等社會(huì)基礎(chǔ)設(shè)施）等相關(guān)單位以及廣大互聯(lián)網(wǎng)用戶(hù)構(gòu)成反網(wǎng)絡(luò)病毒自律聯(lián)盟，履行公約約定的責(zé)任和義務(wù)，享有公約賦予的權(quán)利。

第四條  中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)網(wǎng)絡(luò)信息安全工作委員會(huì)作為本公約的執(zhí)行機(jī)構(gòu)，負(fù)責(zé)本公約的組織實(shí)施。

第二章　自律內(nèi)容

第五條  嚴(yán)格遵守電信條例、信息安全保護(hù)條例等國(guó)家相關(guān)法律法規(guī)之規(guī)定，自覺(jué)接受政府監(jiān)管和社會(huì)監(jiān)督。

第六條  加強(qiáng)自律，積極抵制網(wǎng)絡(luò)病毒的制造、傳播和使用，構(gòu)筑良好的互聯(lián)網(wǎng)環(huán)境，維護(hù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全，促進(jìn)互聯(lián)網(wǎng)行業(yè)發(fā)展。

第七條  互聯(lián)網(wǎng)運(yùn)營(yíng)機(jī)構(gòu)和互聯(lián)網(wǎng)服務(wù)機(jī)構(gòu)應(yīng)積極完善有關(guān)互聯(lián)網(wǎng)服務(wù)的合同、協(xié)議等相關(guān)文件，在條款中明確用戶(hù)在使用互聯(lián)網(wǎng)及互聯(lián)網(wǎng)業(yè)務(wù)過(guò)程中應(yīng)承擔(dān)的網(wǎng)絡(luò)安全責(zé)任和義務(wù)。

第八條  互聯(lián)網(wǎng)運(yùn)營(yíng)機(jī)構(gòu)應(yīng)積極抵制網(wǎng)絡(luò)病毒的傳播、使用等不良行為，拒絕為上述行為提供網(wǎng)絡(luò)接入服務(wù)；一旦發(fā)現(xiàn)本單位簽約客戶(hù)從事上述不良活動(dòng)，應(yīng)立即通知用戶(hù)停止相關(guān)活動(dòng)或根據(jù)國(guó)家有關(guān)法律、法規(guī)、行政命令或服務(wù)合同采取抵制措施。

第九條  互聯(lián)網(wǎng)服務(wù)機(jī)構(gòu)應(yīng)確保自有產(chǎn)品和服務(wù)安全可靠，積極抵制網(wǎng)絡(luò)病毒制造、銷(xiāo)售、傳播，黑客技術(shù)培訓(xùn)等相關(guān)交易和交流活動(dòng)，拒絕為上述活動(dòng)提供信息發(fā)布、軟件下載和內(nèi)容鏈接等服務(wù)；一旦發(fā)現(xiàn)本單位簽約本單位簽約客戶(hù)從事上述不良活動(dòng)，應(yīng)立即通知用戶(hù)停止相關(guān)活動(dòng)或根據(jù)國(guó)家有關(guān)法律、法規(guī)、行政命令或客戶(hù)服務(wù)合同采取抵制措施。

第十條  搜索引擎服務(wù)提供商（包括網(wǎng)絡(luò)資源搜索及下載服務(wù)提供商）應(yīng)在搜索結(jié)果中主動(dòng)警示或屏蔽聯(lián)盟確認(rèn)的、傳播網(wǎng)絡(luò)病毒的惡意網(wǎng)站信息，以抵制網(wǎng)絡(luò)病毒，維護(hù)用戶(hù)利益。

第十一條  鼓勵(lì)網(wǎng)絡(luò)安全服務(wù)和研究機(jī)構(gòu)自主創(chuàng)新、研發(fā)反網(wǎng)絡(luò)病毒的新技術(shù)、新手段，為用戶(hù)提供防護(hù)網(wǎng)絡(luò)病毒的手段、工具，以及反網(wǎng)絡(luò)病毒和網(wǎng)絡(luò)安全防護(hù)的技術(shù)支持、信息咨詢(xún)等服務(wù)。

第十二條  聯(lián)盟成員應(yīng)積極收集和發(fā)布網(wǎng)絡(luò)病毒信息，及時(shí)舉報(bào)其他成員違反本公約的行為；公約執(zhí)行機(jī)構(gòu)負(fù)責(zé)收集成員所發(fā)布的網(wǎng)絡(luò)病毒信息，形成權(quán)威網(wǎng)絡(luò)病毒信息庫(kù)，以供成員查詢(xún)和使用。

第十三條  針對(duì)聯(lián)盟成員或社會(huì)舉報(bào)的網(wǎng)絡(luò)病毒和其它網(wǎng)絡(luò)安全信息，被舉報(bào)成員單位應(yīng)積極核實(shí)，并采取有效的處置措施。

第十四條  聯(lián)盟成員應(yīng)積極配合政府部門(mén)開(kāi)展針對(duì)網(wǎng)絡(luò)病毒制造、銷(xiāo)售、傳播、使用相關(guān)的黑色產(chǎn)業(yè)鏈的打擊行動(dòng)。

第十五條  聯(lián)盟成員應(yīng)積極組織、參與反網(wǎng)絡(luò)病毒和網(wǎng)絡(luò)安全防護(hù)宣傳教育活動(dòng)，并面向公眾提供反網(wǎng)絡(luò)病毒和網(wǎng)絡(luò)安全防護(hù)的技術(shù)支持、信息咨詢(xún)等服務(wù)。

第十六條  聯(lián)盟成員應(yīng)加強(qiáng)相互間的交流與合作，增強(qiáng)反網(wǎng)絡(luò)病毒的能力。

第十七條  聯(lián)盟成員應(yīng)積極參與反網(wǎng)絡(luò)病毒相關(guān)的國(guó)際交流與合作，抵制跨境的網(wǎng)絡(luò)病毒制造、傳播、交易等不良活動(dòng)。

第三章　公約的執(zhí)行

第十八條  凡簽署本公約的單位或個(gè)人應(yīng)認(rèn)真履行本公約約定的各項(xiàng)義務(wù)，違反本公約并造成不良影響的，由本公約的組織實(shí)施機(jī)構(gòu)視情況給予內(nèi)部警示、社會(huì)公示等處罰。

第十九條  反網(wǎng)絡(luò)病毒聯(lián)盟負(fù)責(zé)向成員單位及時(shí)傳遞政府有關(guān)法律、法規(guī)和政策信息，并代表行業(yè)向政府有關(guān)部門(mén)反映成員單位的意愿和要求，維護(hù)成員單位的合法權(quán)益，對(duì)成員單位遵守本公約的情況進(jìn)行督促檢查，并將結(jié)果向成員單位通報(bào)，向社會(huì)公眾公布。

第二十條  本公約簽署單位之間發(fā)生爭(zhēng)議時(shí)，爭(zhēng)議方應(yīng)本著互諒互讓、維護(hù)行業(yè)團(tuán)結(jié)和整體利益的原則，爭(zhēng)取以協(xié)商的方式解決爭(zhēng)議，也可以請(qǐng)本公約執(zhí)行機(jī)構(gòu)進(jìn)行調(diào)解。本公約執(zhí)行機(jī)構(gòu)有義務(wù)按照要求盡快組織相關(guān)調(diào)查，并將調(diào)查結(jié)果通報(bào)各相關(guān)單位。

第二十一條  本公約所有成員單位均有權(quán)對(duì)公約執(zhí)行機(jī)構(gòu)執(zhí)行本公約的合法性和公正性進(jìn)行監(jiān)督，有權(quán)向執(zhí)行機(jī)構(gòu)的主管部門(mén)檢舉公約執(zhí)行機(jī)構(gòu)或其工作人員違反本公約的行為。

第二十二條  本公約執(zhí)行機(jī)構(gòu)及成員單位在實(shí)施和履行本公約的過(guò)程中必須遵守國(guó)家有關(guān)法律、法規(guī)。

第四章　附則

第二十三條  本公約經(jīng)公約發(fā)起單位法定代表人或其委托的代表簽字后生效，并在生效后的30日內(nèi)由反網(wǎng)絡(luò)病毒聯(lián)盟向社會(huì)公布。

第二十四條  凡接受本公約的單位和個(gè)人，均可以申請(qǐng)加入本公約。本公約成員也可以退出本公約，并通知公約執(zhí)行機(jī)構(gòu)。公約執(zhí)行機(jī)構(gòu)定期公布加入和退出本公約的成員名單。

第二十五條  本公約生效期間，經(jīng)公約執(zhí)行機(jī)構(gòu)或本公約三分之一以上成員單位提議，并經(jīng)三分之二以上成員單位同意，可以對(duì)本公約進(jìn)行修改。

第二十六條  本公約由中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)網(wǎng)絡(luò)信息安全工作委員會(huì)負(fù)責(zé)解釋。

第二十七條  本公約自公布之日起施行。

簽署單位：

中國(guó)電信、中國(guó)移動(dòng)、中國(guó)聯(lián)通、CNNIC、騰訊、百度、啟明星辰、神州綠盟、天融信、奇虎360、金山、阿里巴巴、江民新科、搜狐、新浪、網(wǎng)之易、萬(wàn)網(wǎng)志成、世紀(jì)互聯(lián)、瑞星