Agreements 文档
Agreements 文档
目录 | ||
目录 | 2 | |
百度智能云用户服务协议 | 4 | |
声明 | 4 | |
总则 | 4 | |
关于百度智能云账号 | 4 | |
用户的权利与义务 | 6 | |
百度智能云的权利与义务 | 8 | |
用户业务数据和公开信息 | 9 | |
服务的开通、付费与终止 | 10 | |
免责声明 | 10 | |
知识产权 | 12 | |
保密条款 | 13 | |
其他 | 13 | |
百度智能云线上订购协议 | 14 | |
简介 | 14 | |
定义 | 14 | |
声明xx与保证 | 14 | |
您的权利义务 | 16 | |
百度智能云的权利义务 | 16 | |
结算方式 | 17 | |
保密义务 | 18 | |
知识产权 | 18 | |
违约赔偿责任与免责 | 19 | |
不可抗力和意外事件 | 19 | |
合同的变更与终止 | 19 | |
争议解决 | 20 | |
其他 | 20 | |
隐私政策 | 21 | |
简介 | 21 | |
本协议的适用范围 | 21 | |
我们收集的信息及相应的使用目的 | 22 | |
我们如何使用-Cookie-和同类技术 | 24 | |
我们如何共享、转让、公开披露您的个人信息以及所接入的第三方 | 25 | |
我们如何保存及保护您的个人信息 | 27 | |
您的业务数据 | 28 | |
您的权利 | 28 | |
我们如何处理未成年人的个人信息 | 30 | |
您的个人信息如何进行跨境转移 | 30 | |
本隐私政策的更新 | 31 | |
如何联系我们 | 31 |
附录
信息安全
信息安全规定
百度智能云用户行业资质收取标准百度智能云信息安全处罚细则
法律法规
百度智能云账号注销协议
32
32
32
36
42
42
175
百度智能云用户服务协议
声明
x服务协议是百度智能云网站(xxxxx.xxxxx.xxx,以下简称为“本网站”)的经营者北京百度网讯科技有限公司(以下简称为“本公司”或“百度智能云”),与用户(以下称为“您”)共同缔结的、对双方具有约束力的有效契约。
百度智能云向您提供本网站上所展示的产品与服务(下称“百度智能云服务”、“本服务”),并将不断更新产品与服务范围及服务内容,最新的百度智能云服务以本网站相关产品及服务介绍页面展示的以及向您实际提供的为准。您续签或新订购某产品或服务后,应遵守当时的服务条款,百度智能云推出新的产品与服务后,将可能更新本协议中相关内容。
总则
1. 您确认:您在使用本服务之前,已经充分阅读、理解并接受本服务协议的全部内容,请您务必审慎阅读、充分理解各条款的内容,特别是免除或者限制责任的条款、法律适用和争议解决条款,如您对协议有任何疑问,可以联系客服或相关业务部门进行咨询。 当您通过网络页面点击同意,即表示您已充分阅读、理解并接受本协议的全部内容,并与百度智能云达成一
致。
2. 您同意:百度智能云有权随时对本服务协议及相应的服务规则内容进行单方面的变更,并有权以消息推送、网页公告等方式予以公布,而无需另行单独通知您;在本服务协议内容公告变更后,若您不同意修改后的服务协议,您有权立即停止使用本服务;若您继续使用本服务的,表示您已充分阅读、理解并接受修改后的协议内容,也将遵循修改后的协议内容使用本服 务。
3. 本协议内容同时包括百度智能云可能持续增加发布的关于所提供服务的相关协议、业务规则、保密协议等内容。上述内容一经正式发布并以第3条所述向您公布,即为本协议不可分割的组成部分,您同样应当遵守。
关于百度智能云账号
1. 账号类型
(1)百度智能云账号分为个人账号和企业账号
(2)个人账号是百度通用账号,使用手机或邮箱注册。主要面向个人用户和开发者。注册时,您可根据注册页面的注册说明详细了解。
(3)企业账号是面向百度智能云商业产品的用户账号体系。相对个人账号有更高的安全等级保障并能享有更多产品选择权。
您的百度商业产品账号可以访问并操作您开通的所有百度商业产品,您需对用户名和密码的安全性负责,请勿向任何人透露您的用户名和密码。
若您忘记了账户密码,可自行通过您设置的密保手机按照自动流程找回相关信息。
若您公司负责管理帐户的人员已离开公司, 或您在任何情况下知悉或怀疑您的用户名及密码为任何第三方所知悉,或有人未经授权而使用您的账号,请您主动向百度提出申请,并按照流程要求提交相关表单。为了确认您是相关帐户的所有人,我们会要求您提供一些详细信息,如最近的付款信息或客户ID等,您应予以配合。在百度根据流程处理您的账户前,您须就任何第三方使用服务或服务被用作未经授权用途负责。
2. 账号注册
(1)主体资格
您确认:在您完成注册程序或以其他百度智能云允许的方式实际使用本服务时,您应当是具备完全民事权利能力和完全民事行为能力的自然人、法人或其他组织(以下统称为“法律主体”)
(2)注册账号
在使用本服务前,您必须先注册,取得本公司提供给您的账号,您同意并保证:
您确保您已充分阅读百度智能云网站的注册指引,并正确选择了账号类型。因账号类型选择不当引发的问题,百度智
能云不承担任何责任。
您所填写的用户信息是真实、准确、完整、及时的,且保证百度智能云可以通过您所填写的联系方式与您取得联系。
您应根据百度智能云对于服务的要求及时提供相应的身份证明,企业资质等资料,否则百度智能云有权拒绝向您提供相关服务。
若您提供的资料或信息包含有不正确、不真实的信息,百度智能云保留取消您账号注册资格、中止或终止为您提供服务的权利。
您应对您的百度智能云账号负责,只有您本人可以使用您的百度智能云账号,未经百度智能云同意并作账号实名变更,该账号不可转让、不可赠与、不可继承。否则百度智能云有收回该账号的权利。
以代理人身份代理其他自然人或者单位进行注册,您必须向百度智能云提供代理人和被代理人的详细资料和书面授权,未提供上述资料和文件的,百度智能云将视注册者为会员。
您应当准确填写并及时更新您提供的电子邮件地址、联系电话、联系地址、邮政编码等联系方式,以便百度智能云或其他会员与您进行有效联系,因通过这些联系方式无法与您取得联系,导致您在使用百度智能云服务过程中产生任何损失或增加费用的,应由您完全独自承担。您了解并同意,您有义务保持您提供的联系方式的有效性,如有变更需要更新的,您应按百度智能云的要求进行操作。
(3)账号责任
百度智能云通过您的用户名和密码识别您的指示,请您妥善保管您的用户名和密码,您必须对维护密码和账户的机密性承担全部责任,您需要对账户中发生的所有活动承担全部责任,对于因密码泄露或用户名遗忘所致的损失,由您自行承担。在任何时候,未经账户持有人的同意,您都不得使用其他人的账户。如百度智能云或第三方因其他人使用您的账户或因您使用其他人的账户而蒙受损失,您则应承担相应责任。
若您发现有他人冒用或盗用您的账号及密码或任何其他未经合法授权的使用或任何其他不安全的行为,您应立即以有效方式通知百度智能云,要求百度智能云暂停相关服务。同时,您理解百度智能云对您的请求采取行动需要合理期限,在此之前,百度智能云对已执行的指令及所导致的您的损失不承担任何责任。
3. 实名认证
您了解并同意,为保证您的账号和交易安全,百度智能云有权要求您完成百度智能云账号的实名认证;同时,百度智能云可能会就某些产品或服务的开通,依法要求您提供更多的身份资料、企业实名认证办理人身份信息或企业资质等信息,做进一步的身份认证或资格验证,您的账号只有在通过这些认证和验证之后,方可获得使用相关产品或服务的资格。您理解并同 意,百度智能云有权自行或委托第三方,审查您在实名认证时提供的信息是否真实、准确及有效;如您未依照相关法律法规及百度智能云的要求完成实名认证,您将无法开通并使用百度智能云云服务。
4. 关联账号
通常情况下,您的百度智能云账号是您在本网站进行一切活动的唯一身份识别依据,每一个百度智能云账号都可以在本网站独立开展活动。但在下列情形下,百度智能云有权根据自己的判断,对同一及/或关联法律主体拥有的多个百度智能云账号进行特别约定,包括但不限于:
1) 多个百度智能云账号之间存在主账号与子账号、授权账号与被授权账号等关联关系,且根据法律法规、本服务协议、百度智能云各产品协议或其他百度智能云规则的规定,各账号之间互相承担连带责任的;
2) 多个百度智能云账号使用同一实名认证,且其中两个或两个以上百度智能云账号同时存在恶意欠费及/或违反法律法规、本服务协议、百度智能云各产品协议或其他百度智能云规则的行为的;
3) 多个百度智能云账号对应于同一法律实体,且该法律实体已在先被识别为恶意注册账号以获取不正当利益者;
4) 其他百度智能云有充足理由需要对多个百度智能云账号进行统一处理的情形。
5. 账号注销
您有权决定停止使用百度智能云服务并注销您的百度智能云账号。您可以根据《百度智能云账号注销协议》及操作指引发起账号注销。
6. 合法要求
您理解并同意,百度智能云有权了解您使用本网站产品及服务的真实背景及目的,有权要求您如实提供真实、全面、准确的信息;如果百度智能云有合理理由怀疑您提供的信息不真实、您进行虚假交易,或您的行为违反百度智能云的服务规则的,
百度智能云有权暂时或永久限制您账号下所使用的所有产品及/或服务的部分或全部功能。 您理解并同意,百度智能云有权按照国家司法、行政、军事、安全等机关(包括但不限于公安机关、检察机关、法院、海关、税务机关、安全部门等)的要求对您的个人信息及在本网站的资金、交易及账号等进行查询、冻结或扣划。
用户的权利与义务
1. 您的经营许可要求 如果您利用百度智能云提供的服务进行经营或非经营的活动需要获得国家有关部门的许可或批准的,您应获得该有关的许可或批准。包括但不限于以下内容:
1) 如果您在云服务器服务上开办了多个网站,须保证所开办的全部网站均获得国家有关部门的许可或批准;
2) 如您网站提供非经营性互联网信息服务的,必须办理非经营性网站备案,并保证所提交的所有备案信息真实有效,在备案信息变化时及时在备案系统中提交更新信息;
3) 如您网站提供经营性互联网信息服务的,还应自行在当地通信管理部门取得经营性网站许可证;
4) 如您提供BBS等电子公告服务的,也需根据相关法规政策要求备案或获得相应批准;
5) 如您经营互联网游戏网站的,您应依法获得网络文化经营许可证;
6) 如您经营互联网音、视频网站的,您应依法获得信息网络传播视听节目许可证;
7) 如您从事新闻、出版、教育、医疗保健、药品和医疗器械等互联网信息服务,依照法律、行政法规以及国家有关规定须经有关主管部门审核同意,在申请经营许可或者履行备案手续前,应当依法经有关主管部门审核同意。
您理解并认可,以上列举并不能穷尽您进行经营或非经营活动需要获得国家有关部门的许可或批准的全部类型,您应获得有关的许可或批准,并应符合国家及地方不时颁布相关法律法规之要求。
2. 行为合法性保证 您保证您使用本服务时将遵从国家、地方法律法规、行业惯例和社会公共道德,不会利用本公司提供的服务进行存储、发布、传播如下信息和内容:
1) 违反国家法律法规政策的任何内容(信息);
2) 违反国家规定的政治宣传和/或新闻信息;
3) 涉及国家秘密和/或安全的信息;
4) 封建迷信和/或淫秽、色情、下流的信息或教唆犯罪的信息;
5) 博彩有奖、赌博游戏;违反国家民族和宗教政策的信息;
6) 妨碍互联网运行安全的信息;
7) 侵害他人合法权益的信息和/或其他有损于社会秩序、治安、公共道德的信息或内容。
您同时承诺不得为他人发布上述不符合国家规定和/或本服务协议约定的信息内容提供任何便利,包括但不限于设置URL、 BANNER链接,发送邮件、短信等。
您同意百度智能云有权在您违反上述约定时终止向您提供服务并不予退还任何款项,因您的上述行为给百度智能云或百度智能云其他用户造成损失的,您应承担相关法律责任。
3. 禁止有害信息散布
您不应散布未经请求的大批量电子邮件广告、垃圾邮件(SPAM):不利用百度智能云云提供的服务散发大量未经请求的电子邮件、电子广告或包含反动、色情等有害信息的电子邮件。“有害信息”包括但不限于:
1) 使用通信服务发送调查、竞赛、传销信息、连锁信、垃圾邮件或者任何复制性或主动提供的消息(商业或其他目的);
2) 诽谤、辱骂、骚扰、恐吓、威胁其他人或以其他方式侵犯其他人的合法权利(如隐私权和公开权);
3) 发布、张贴、上载、分发或散布任何不恰当的、亵渎的、诽谤的、猥亵的、下流的或其他非法主题、名称、资料或信息;
4) 上传或以其他方式提供包含受知识产权法(包括但不限于,版权法或商标法)、隐私权或公开权保护的图像、照片、软件或其他资料的文件,但您自己拥有或控制这些权利或者获得所有必要许可的情况除外;
5) 在使用通过服务获取的任何资料或信息(包括图像、照片)时,以任何方式侵犯任何当事方的任何版权、商标、专利、商业秘密或其他专有权;
6) 上载含病毒、木马、蠕虫、定时炸弹、清除器、损坏的文件或者任何类似的、可能损害其他人的计算机或资产的软件或程序;
7) 出于任何商业目的进行广告宣传或者提出销售、购买任何商品或服务,但通信服务明确允许此类消息的情况除外;
8) 下载另一名通信服务用户张贴的、您明确知道或者理应知道不得以这种方式进行非法复制、展示、执行和/或分发的任何文件;
9) 伪造或删除任何版权管理信息,如作者归属、法律声明或其他相应的声明、专有标志、上载文件所含的软件或其他资料
的来源或出处标签;
10) 获取或以其他方式收集其他人的信息,包括电子邮件地址;
11) 捏造假身份来误导其他人;
12) 使用、下载或以其他方式复制、或者向其他人或实体(免费或收费)提供服务用户或其他用户的任何目录、使用信息或其部分信息。
4. 通信服务资料合法性要求
百度智能云不承担监控通信服务的义务,但保留查看张贴到通信服务上的资料以及自行决定移除任何资料的权利。百度智能云保留出于合法原因随时终止您访问任何或所有通信服务的权利,并且不会另行通知。 在任何通信服务中提供任何有关您自己或受您监护的人的个人身份信息时,请始终谨慎行事。百度智能云不会控制或认可任何通信服务中出现的内容、消息或信息,对通信服务以及因您加入通信服务导致的任何行为不承担任何责任。
上载到通信服务的资料可能受到有关使用、复制和/或散布的公开限制;如果您下载资料,应遵守这些限制。
5. 资源使用合法性要求
您不应大量占用,亦不得导致如程序或进程等大量占用百度智能云云计算资源(如云服务器、网络带宽、存储空间等)所组成的平台(以下简称“云平台”)中服务器内存、CPU或者网络带宽资源(如互联网挖矿等行为等),并给云平台或者平台其他用户的网络、服务器(包括但不限于本地及外地和国际的网络、服务器等)、产品/应用等带来严重的、不合理的负荷,影响百度智能云与国际互联网或其他特定网络、服务器正常通畅的联系,或者导致云平台产品与服务或者其他平台用户的服务器宕机、死机或者影响其他平台用户基于云平台的产品/应用不可访问等。一经发现,您的主机将被强制停机,您的百度智能云账号也会被立即冻结,百度智能云并保留追究您的法律责任的权利。
6. 软件使用安全要求
未经百度智能云书面许可的,您不应修改、翻译、改编、出租、转许可、在信息网络上传播或转让百度智能云提供的服务或软件,也不得逆向工程、反编译或试图以其他方式发现百度智能云提供的服务或软件的源代码。
您不应进行任何破坏或试图破坏网络安全的行为(包括但不限于钓鱼,黑客,网络诈骗,网站或空间中含有或涉嫌散播:病毒、木马、恶意代码,及对其他网站、服务器进行涉嫌攻击行为如扫描、嗅探、ARP欺骗、DDoS等)。
您不应进行任何改变或试图改变百度智能云提供的系统配置或破坏系统安全的行为。在使用服务时,不得以任何方式损坏、禁用、过载或妨碍任何百度智能云服务器或连接到任何百度智能云服务器的网络,也不得干扰任何其他用户使用和享有任何服务。您不得尝试通过入侵、密码盗取或任何其他手段擅自使用任何服务、其他账户、计算机系统或连接到任何百度智能云服务器或任何服务的网络。您不得通过任何手段获取或尝试获取服务未明确提供的任何资料或信息。
7. 用户行为限制性要求
除非您购买了专门用于此目的的服务,您不应利用本服务从事DDoS防护、DNS防护等防护售卖业务。您不应利用百度智能云的服务从事可不经网络审查为境内获取境外非法信息的活动。
您不应在百度智能云服务或平台之上安装、使用盗版软件;您对自行安装软件和进行的操作承担相应的责任。
您应自行对因使用本服务而存储在百度服务器的各类数据等信息,在本服务之外,采取合理、安全的技术措施,确保其安全性和完整性,并对自己的行为(包括但不限于欠费,自行安装软件、采取加密措施或进行其他安全措施等)所引起的结果承担全部责任。
8. 用户行为合法性要求
您在使用本服务时须遵守本协议以及百度的相关要求,不得利用本服务从事包括但不限于以下行为,也不得为以下行为提供便利(包括但不限于为您的最终用户的行为提供便利等):
1) 将本服务的云服务器用作虚拟服务器或用作磁盘空间进行出租,以及用作代理服务器(Proxy)或邮箱服务器;
2) 进行博彩、赌博游戏、“私服”、“外挂”等非法互联网活动;
3) 发布、传送、传播电子邮件广告、垃圾邮件(SPAM);
4) 发布、传送、传播不受欢迎的或者未经请求的电子邮件、电子广告、短信广告或包含反动、色情等有害信息的电子邮件或短信;
5) 建立或利用有关设备、配置运行与所使用服务无关的程序或进程,导致大量占用本服务中的服务器内存、CPU或者网络带宽资源,给本服务的系统或者本服务中的用户所使用的其他网络、服务器(包括但不限于本地及外地和国际的网络、服务器等)、产品/应用、服务等带来严重的负荷,影响本服务与国际互联网或者本服务与特定网络、服务器及本服务内部的通畅联系,或者导致本服务或者本服务中的其他用户所使用的服务器宕机、死机或者其他百度智能云服务使用者的产品或服务不可访问等;
6) 进行任何破坏或试图破坏网络安全的行为,包括但不限于以病毒、木马、恶意代码、钓鱼等方式,采取对其他网站、服务器进行恶意扫描、非法侵入系统、非法获取数据等;
7) 进行任何改变或试图改变本服务提供的系统配置或破坏系统安全的行为;
8) 利用技术或其他手段破坏、扰乱本服务的运营或他人对本服务的使用;
9) 以任何方式干扰或企图干扰百度任何产品或任何部分、功能的正常运行,或者制作、发布、传播上述工具、方法等;
10) 进行任何可能违反诚实信用、公序良俗、公众道德的行为;以任何方式发布虚假信息,诱导用户分享虚假信息等行为;
11) 若您因从事包括但不限于“DNS解析”、“安全服务”、“域名代理”、“反向代理”等任何业务,导致百度智能云服务平台或平台其他用户频繁遭受攻击(包括但不限于DDoS攻击)且未及时更正您的行为或未根据百度要求消除影响,从而对本服务平台或其他平台用户产生威胁的,一经发现,您的主机将被强制停机,您的账号也会被立即冻结。
9. 数据合理处理约定
您可以指定您的内容所存储的区域。未经您的同意,我们不会从您选择的区域中迁移您的内容,除非(a)必须迁移以遵守适用的法律法规或者政府机关的约束性命令;(b)根据您的委托,您应确保您的委托已获得必要的政府许可及用户授权,有权利委托百度传输相关内容至其他区域;(c)为了提供账单、管理、技术服务或者因调查安全事件或者调查违反本协议的行为。我们可能会在您使用服务的数据中心区域处理一些数据,我们也可能会在我们维护运营、支持和调查系统及团队的区域处理这些数据。
如您有违反本用户服务协议的行为,百度智能云有权拒绝继续为您提供任何服务。
若您使用百度智能云产品或服务从事任何违法、违规或侵犯他人合法权益的行为,百度智能云有权依法履行网络安全管理义务,中止或终止服务,并依法保留追究您相关法律责任的权利。
百度智能云的权利与义务
1. 服务商资质承诺
北京百度网讯科技有限公司承诺是依据中国法律设立并有效存续的有限责任公司,将按照本协议约定为您提供产品和服务,并切实履行本协议项下的义务和责任。
2. 商业秘密保护承诺
百度智能云会严格依协议约定保护您的商业秘密和隐私,非因法定原因或您的许可,不会向任何第三方披露您的保密信息。
3. 技术架构支持
百度智能云负责操作系统以下的底层技术架构支持,以及对百度智能云提供的软件进行运营维护。您在系统上安装的第三方应用程序由您负责。
4. 按现状提供服务
智能云不断提升服务质量及服务水平。您理解,百度智能云无法保证所提供的产品服务毫无瑕疵,您同意,即使百度智能云提供的服务存在瑕疵,但上述瑕疵是当时行业技术水平所无法避免的,其将不被视为百度智能云违约。您同意和百度智能云一同合作解决由于行业技术水平限制造成的服务瑕疵类问题。
5. 关联账户管理
百度智能云的某些产品服务具备账户授权管理功能,您可将您对服务的全部或部分操作权限授权给您指定的一个或多个被授权账户,此种情况下,任一被授权账户下进行的所有操作行为,均将被视为您通过本人账户所进行的行为,都将由您承担相应的责任以及由此产生的服务费用。
6. 产品兼容性免责
您理解并认可,百度智能云为您提供基于某些服务的安全防护,以及云上资源管理与监控的相关功能及服务,尽管百度智能云对该等服务经过详细的测试,但并不能保证其与所有的软硬件系统完全兼容,亦不能保证其软件及服务的完全准确性。如果出现不兼容及软件错误的情况,您应立即关闭或停止使用相关功能,并及时联系百度智能云,获得技术支持。
7. 免费资源活动
您应理解并同意,百度智能云在对服务进行测试研发、新品宣传推广活动时,您免费试(使)用服务期间,或您免费使用服务的额度内,百度智能云会对服务可用性和可靠性提供最好支撑,但不对任何服务可用性、可靠性做出承诺,亦不对您使用或不能使用百度智能云服务的结果承担任何责任。百度智能云保留日后对该等免费服务收取费用的可能性,收取服务费用之前,百度智能云将另行通知您。
8. ICP备案信息真实性要求
依据《非经营性互联网信息服务备案管理办法》第二十三条规定,如备案信息不真实,将关闭网站并注销备案。请您承诺并确认:您提交的所有备案信息真实有效,当您的备案信息发生变化时请及时到备案系统中提交更新信息,如因未及时更新而导致备案信息不准确,百度智能云有权依法对接入网站进行关闭处理。 您理解并同意授权百度智能云基于为您提供ICP备案服务之目的,向您收集与ICP备案工作相关的图文资料、活体信息等并自行或委托第三方可信任机构开展真实性核验,在确认您的备案信息真实性的情况下,为您提供ICP备案、备案变更、备案注销等服务。
百度智能云基于为您提供ICP备案服务之目的向您收集的信息,仅限于为该目的使用,如您对相关信息收集有异议,您有权拒绝提供,您还可以通过提交工单或电话等途径详细咨询。您理解并认可,百度智能云不会超范围收集及处理您的备案信息,如因第三方泄露您的信息或发生其他数据安全事件,由第三方承担全部法律责任。
9. 禁止滥用系统资源
百度智能云保留在您滥用系统资源的情况下,强制停机及冻结账号的权利。
10. 欠费行为制约
百度智能云保留在您资源欠费超过一定天数(具体规则参见具体产品文档)时将中止提供资源、服务的权利。对因此情形中断服务可能引发的一切后果,包括数据毁损灭失的可能后果,由您自行承担。
用户业务数据和公开信息
用户业务数据
1. 百度智能云理解并认可,您通过百度智能云提供的服务,加工、存储、上传、下载、分发以及通过其他方式处理的数据,均为您的用户业务数据,您完全拥有您的用户业务数据。
2. 您应对您的用户业务数据的来源及内容负责,百度智能云提示您谨慎判断数据来源及内容的合法性。因您的用户业务数据内容违反法律法规、部门规章或国家政策而造成的全部结果及责任均由您自行承担。
3. 就用户业务数据,百度智能云除执行您的服务要求外,不进行任何未获授权的使用及披露;但以下情形除外:
1) 在国家有关机关依法查询或调阅用户业务数据时,百度智能云具有按照相关法律法规或政策文件要求提供配合,并向第三方或者行政、司法等机构披露的义务;
2) 您和百度智能云另行协商一致。
4. 您可自行对您的用户业务数据进行删除、更改等操作。如您自行释放服务或删除数据的,百度智能云将删除您的在线数据,按照您的指令不再保留该等数据。就数据的删除、更改等操作,您应谨慎操作。
5. 当服务期届满、服务提前终止(包括但不限于双方协商一致提前终止,其他原因导致的提前终止等)或您发生欠费时,除法律法规明确约定、主管部门要求或双方另有约定外,百度智云能仅在一定的缓冲期(以您所订购的服务适用的专有条款、产品文档、服务说明等所载明的时限为准)内继续存储您的用户业务数据(如有),缓冲期届满,百度智能云将删除所有用户业务数据,包括所有缓存或者备份的副本,不再保留您的任何用户业务数据
6. 用户业务数据一经删除,即不可恢复;您应自行承担数据因此被删除所引发的后果和责任,您理解并同意,百度智能云没有继续保留、导出或者返还用户业务数据的义务。
7. 根据您与百度智能云协商一致,百度智能云在您选定的数据中心存储用户业务数据。百度智能云恪守对用户的安全承诺,根据适用的法律保护用户存储在百度智能云数据中心的数据。
用户账户信息
1. 您的用户账户信息,包括您在登录百度智能云账户或订购、使用百度智能云服务时:
(1)所填写或提交的包括公司名称、营业执照信息、姓名、性别、出生年月日、身份证号码、护照信息、电话号码、电子邮箱、地址(含邮政编码)、支付账号
(2)百度智能云对服务过程的记录,包括您的账单、历史购买信息、咨询记录、报障记录以及排障过程等。
2. 因收集您的用户账户信息是为了向您提供服务及提升服务质量的目的,为了实现这一目的,百度智能云仅把您的信息用于下列用途,除非您和百度智能云另行协商一致或在国家有关机关依法查询或调阅:
(1)向您提供您使用的各项服务,并维护、改进这些服务;
(2)在符合相关法律法规的要求下,向您推荐您可能感兴趣的内容,包括但不限于向您发出产品和服务信息。
用户支持数据
您理解并同意,为了及时响应您的帮助请求,保障云平台的整体安全,改进百度智能云的服务,百度智能云将检测、浏览、记录您的服务使用行为、您数据的不安全特征等用户支持数据。用户支持数据不包括用户业务数据和用户账户信息。
服务的开通、付费与终止
1. 您可通过您的百度智能云账户开通、使用服务。
2. 您可以通过预充值或后付费方式开通服务,开通后您获得百度智能云向您发送的登录、使用服务的密钥、口令即可使用服务,服务期限自开通之时起算。
3. 服务期限届满前,若您无理由擅自退订相应服务,百度智能云有权采取恢复原价计费、收取违约金或收取退订/退款手续费等方式进行处理,以相应官网展示页面或相应订单中载明的方式为准;
4. 服务期间收费方式、资源使用方式、服务届满未用尽资源的处理等,以相应产品或服务订单约定为准。
5. 您理解并认可,为技术升级、服务体系升级、或因经营策略调整或配合国家重大技术、法规政策等变化,百度智能云不保证永久的提供某种服务,或可能变更所提供服务的形式、规格或其他方面,在终止该种服务或进行此种变更前,百度智能云将尽最大努力且提前以网站公告、站内信、邮件或短信等一种或多种方式进行事先通知;如终止提供该种服务的,百度智能云的提前通知将不短于30天,并且妥善处理后续事宜(包括但不限于您已缴纳但未消费的服务费用将退还至您的百度智能云账户)。
6. 发生下列情形之一的,服务期限提前终止: 1) 双方协商一致提前终止的;
2) 您严重违反本协议(包括但不限于,您严重违反相关法律法规规定,或您严重违反本协议项下之任一承诺内容等),百
度智能云有权提前终止服务直至清除您的全部数据;
3) 您理解并充分认可,虽然百度智能云已经建立(并将根据技术的发展不断完善)必要的技术措施来防御包括计算机病 毒、网络入侵和攻击破坏(包括但不限于DDoS)等危害网络安全事项或行为(以下统称该等行为),但鉴于网络安全技术的局限性、相对性以及该等行为的不可预见性,因此如因您网站遭遇该等行为而给百度智能云或百度其他网络或服务器(包括但不限于本地及外地和国际的网络、服务器等)带来危害,或影响百度智能云与国际互联网或者其他特定网络、服务器及百度智能云内部的通畅联系,百度智能云可决定暂停或终止服务或其他必要的保护措施。
免责声明
1. 百度智能云不保证(包括但不限于):
(1)百度智能云适合所有用户的使用要求;
(2)百度智能云不受干扰,及时、安全、可靠或不出现错误;及用户经由百度智能云取得的任何产品、服务或其他材料符合用户的期望。
(3)您使用经由百度智能云下载或取得的任何资料,其风险由您自行承担;因使用本产品导致您的电脑系统损坏或资料流失,您应负全部责任;
2. 百度智能云保留您违反国家、地方法律法规规定或违反本服务协议的情况下中止或终止为您提供服务的权利,并保留向您追究相关法律责任的权利。
3. 您同意并授权百度智能云在您使用百度智能云服务时如有欺诈、发布或销售伪劣商品、侵犯他人合法权益或其他严重违反任意百度智能云服务规则的行为,有权直接终止向您提供服务、依法追究您的法律责任,并有权在百度关联网站范围内对此进行披露,您的百度智能云账号可能被直接注销,您可能因前述行为导致不能再使用任意一款百度PC端、App端产品,不能再登录任意一家百度网站,百度所有服务同时终止向您提供。
4. 您在使用百度智能云服务过程中,本协议内容、相关产品页面上出现的关于交易操作的提示或百度智能云发送到您手机的信息(短信或电话等)内容是您使用本服务的相关指引,您使用本服务即表示您同意接受百度智能云服务的相关指引、规则。您了解并同意百度智能云有权单方改进、调整智能云服务的相关规则,而无须征得您的同意,服务指引、规则以您使用服务时的页面提示(或发送到该手机的短信或电话等)为准,您同意并遵照服务指引、规则是您使用百度智能云服务的前提。
5. 百度智能云可能会以电子邮件(或发送到您手机的短信或电话等)方式通知您服务进展情况以及提示您进行下一步的操作,但百度智能云不保证您能够收到或者及时收到该邮件(或发送到该手机的短信或电话等),且不承诺对此承担任何后果。因此,在服务过程中您应当及时登录到相关产品服务网站查看和进行交易操作。因您没有及时查看或/和对服务状态进行修改或确认或未能提交相关申请而导致的任何纠纷或损失,百度智能云不承担任何责任。
6. 对由于您向百度智能云提供的联络方式有误以及您用于接收百度智能云邮件的电子邮箱安全性、稳定性不佳而导致的一切后果,您应自行承担责任,包括但不限于因您未能及时收到百度智能云的相关通知而导致的后果和损失。
7. 系统中断或故障 系统可能因下列状况无法正常运作,使您无法使用各项联网服务时,百度智能云不承担损害赔偿责任,该状况包括但不限于:
(1)百度智能云在系统停机维护期间;
(2)任何百度智能云所属设备以外的网络、设备故障或配置调整引起的;
(3)因台风、地震、海啸、洪水、停电、战争、恐怖袭击等不可抗力之因素,造成百度智能云系统障碍不能执行业务的;
(4)由于黑客攻击、电信部门技术调整或故障、网站升级、银行方面的问题等原因而造成的服务中断或者延迟;
(5)客户维护不当或保密不当致使数据、口令、密码等丢失或泄漏所引起的;
(6)客户的疏忽或由客户授权的操作所引起的;
(7)客户未遵循百度智能云产品使用文档或使用建议引起的,如客户在控制台、API 或者 CLI 等控制方式对BCC实例进行停机、重启、卸载云磁盘等操作引起的不可用;
(8)本地磁盘出现宕机数据会被擦除,依赖本地磁盘及本地磁盘中数据作为启动依赖项而导致的不可用;
(9)由于客户所安装软件或者其他非百度智能云直接运营的第三方软件或者配置引起的 BCC 实例出现错误;
(10)由于出价低于市场价或者库存不足导致的抢占实例被释放;
(11)其他非百度智能云原因造成的服务不可用或服务不达标的情况。
(12)由于您或您的代理人故意或过失导致您遭受损失的情况;
8. 如您使用的服务是第三方提供,第三方所提供之服务品质由该第三方自行负责。
9. ”此处“的一些链接可能会引导您离开百度智能云站点。链接的站点不在百度智能云的控制之内,百度智能云不对任何链接站点的内容、链接站点中包含的任何链接或此类站点的任何更改或更新负责。百度智能云不对源自任何链接站点内容负责。百度智能云仅为了提供便利的目的而向您提供这些链接,但并不暗示百度智能云认可相应的第三方站点。
10. 在法律允许的情况下,百度智能云对于与本协议有关或由本协议引起的任何间接的、惩罚性的、特殊的、派生的损失(包括业务损失、收益损失、利润损失、使用数据或其他经济利益的损失),不论是如何产生的,也不论是由对本协议的违约(包括违反保证)还是由侵权造成的,均不负有任何责任,即使事先已被告知此等损失的可能性。另外即使本协议规定的排他性救济没有达到其基本目的,也应排除百度智能云对上述损失的责任。
11. 鉴于网络服务的特殊性,您同意百度智能云在有正当理由的情况下可以随时变更、中断或终止部分或全部的服务,也无需向您承担任何责任。但是,百度智能云会尽可能事前通知您,以便您做好相关数据的转移备份以及业务调整等,以保护您的合法权益。
12. 为保证服务的安全性和稳定性,百度智能云可能对您使用的机房、服务器、宽带、数据库等产品进行不定期的检修、维护、升级、迁移等,如因此类情况造成相关服务在合理时间内中断或暂停的,百度智能云无需为此向您承担任何责任。当涉及重大变更(如机房迁移),百度智能云应当提前至少30天通知您,您应予以配合,您理解并同意百度智能云可能会终止您的服务并将您已支付但未消费的款项退还至您的账户。
13. 您理解并同意:百度智能云的服务是按照现有技术和条件所能达到的现状提供的。百度智能云会尽最大努力向您提供服务,确保服务的连贯性和安全性;但百度智能云不能保证其所提供的服务毫无瑕疵,也无法随时预见和防范法律、技术以及其他风险,包括但不限于不可抗力、病毒、木马、黑客攻击、系统不稳定、第三方服务瑕疵、政府行为等原因可能导致的服务中断、数据丢失、数据泄露或被窃取以及其他的损失和风险。所以您同意:即使百度智能云提供的服务存在瑕疵,但上述瑕疵是当时行业技术水平所无法避免的,其将不被视为百度智能云违约,同时,由此给您造成的数据或信息丢失等损失百度智能云将予以免责。
14. 您理解并同意:在使用本服务的过程中,可能会遇到不可抗力等风险因素,使本服务发生中断。出现上述情况时,百度智能
云将努力在第一时间与相关单位配合,及时进行修复,但是由此给您造成的损失百度智能云将予以免责。
15. 您理解并同意:您在百度智能云主机安装使用过程中,自行安装盗版软件、系统、数据资源,造成自身损失的,百度智能云不承担任何责任。您自身的行为导致百度损失的,百度保留追偿权。
知识产权
1. 百度智能云所有的产品、技术与所有程序均属于百度公司的知识产权。“百度智能云”、百度智能云其他产品服务名称及相关图形、标识等为百度的注册商标。未经百度智能云及百度公司的许可,任何人不得擅自(包括但不限于:以非法的方式复制、传播、展示、镜像、上载、下载)使用。否则,百度智能云及百度公司将依法追究法律责任。
2. 在本协议项下一方向对方提供的任何资料、技术或技术支持、软件、服务等的知识产权均属于提供一方或其合法权利人所 有;除提供方或合法权利人明示同意外,另一方无权复制、传播、转让、许可或提供他人使用上述知识成果,否则应承担相应的责任。
3. 您应保证提供至百度智能云的各项信息、上传至百度智能云服务上的全部数据、对百度智能云服务的使用,以及使用百度智能云服务所涉及的素材或产生的相应成果不会侵犯任何第三方的合法权益;如有第三方就您所提供、上传或使用的信息、数据或就您的行为及工作成果向百度智能云提起任何投诉、索赔、诉讼或其他类型的诉求,则您理解并确认,您应立即出面解决,并应赔偿百度智能云因此遭受的全部经济损失,包括但不限于各种费用、赔偿支出等。
4. 如果第三方机构或个人对百度智能云服务的知识产权归属提出质疑或投诉,您应及时告知百度智能云,百度智能云将进行处理。
5. 您向百度智能云提供的材料或者在任何百度网站上发布的材料 您向百度智能云提供的资料(包括反馈和建议),或者张贴、上传、输入或提交给任何服务或其关联服务供一般公众或任何公共、私有社区成员查看的资料(以下称您的提交资
料),如果您张贴、上传、输入、提供或提交(以下简称“张贴”)您的提交资料,即表明您授予百度智能云及其关联公司、必要的分许可的被许可人使用与其互联网业务(包括但不限于所有的百度服务)运作相关的提交内容的权利,包括但不限于以下许可权利:复制、分发、传送、公开展示、公开执行、复制、编辑、翻译和重新排印您的提交资料;以及向服务的任何供应商分许可此类权利的权利。
6. 据此规定,在使用您的提交资料时,不会支付任何补偿金。百度智能云没有义务张贴或使用您可能提供的任何资料,并且百度智能云可以自行决定随时移除任何提交资料。
7. 如果您张贴您的提交资料,即表明您保证并声明,您对该提交资料拥有或以其他方式控制本使用条款描述的所有权利,包括但不限于,您提供、张贴、上载、输入或提交所需的所有权利。
8. 除了上述保证和声明之外,如果您张贴含图像、照片、图片或其他全部或部分是图形(以下简称“图像”)的提交,即表明您保证并声明:(a) 您是此类图像的版权所有人,或者此类图像的版权所有人已经允许您使用此类图像或此类图像包含的任何内容和/或图像,并且您的使用方式和使用目的与授权和本使用条款和服务的规定一致,(b) 您拥有授予许可证和分许可证所需的权利(如本使用条款所述),并且 (c) 此类图像中的每个人(如果有的话)已经同意本使用条款规定的图像用途,包括但不限于,分发、公开展示和复制此类图像。如果您张贴图像,即表明您授予 (a) 私有社区的所有成员(因为每张此类图像可供此类私有社区的成员查看),和/或 (b) 一般公众(因为每张此类图像可放在服务上除私有社区之外的任何地方)在使用任何服务时根据本使用条款使用您的图像(包括但不限于,制作含此类图像的印刷品和礼品)的权利,包括但不限于,非排他性的、全球性的、免版税的许可证,以便:复制、分发、传送、公开展示、公开执行、复制、编辑、翻译和重新排印您的图像,且无需在此类图像上附您的名字;以及向服务的任何供应商分许可此类权利的权利。当您从服务彻底移除此类图像时,前一句中授予的图像许可证即终止,但前提是,此类终止不应影响在您彻底移除此类图像之前授予的、与此图像相关的任何许可证。在使用您的图像时,不会支付任何补偿金。
9. 如果 (1) 所有副本包含以下版权声明,而且同时包含版权声明和该许可声明;(2) 此类服务文档的使用仅限于获得信息以及非商业或个人用途,同时不会在任何网络计算机上复制或公布,或者通过任何介质传播;以及 (3) 没有对任何文档做出修 改,则授予对服务文档(比如白皮书、新闻稿、数据表和常见问题解答)的使用许可。经认可的教育机构,如学校、研究所等,可以下载和复制文档,并基于教学目的在课堂上分发。如需在课堂之外分发文档,必须获得明确的书面许可。将文档用于任何其他目的是法律明确禁止的,并可能导致严重的民事和刑事处罚。
10. 上述文档不包含百度智能云网站或百度拥有、运营、许可或控制的任何其他站点的设计或布局。百度网站的元素受商业外观
法、商标法、反不正当竞争法和其他法律的保护,不得整体或部分复制或模仿这些元素。未经百度明确许可,不得复制或转发百度网站上的任何百度公司或产品相关的徽标、图形、声音或图像。
11. 对于出于任何目的,而作为该服务的组成部分发布的该文档所含信息和相关图形,百度和/或其供应商没有做出有关其适用性的xx。所有此类文档和相关图形按“原样”提供,无任何形式的保证。百度对于因使用或执行服务提供的信息引起的或与其相关的使用中断、数据或利润损失,无论是由合同行为、过失或其他侵权行为导致,百度对由此造成的任何特别的、间接的、后果性损害或任何其他损害概不负责。
保密条款
1. 您与百度智能云郑重承诺,除本协议约定的情形外,一方不会将在合作过程中将了解到的有关对方的保密资料,以任何形式透露给第三方,并严格限制接触保密资料的员工遵守本条之保密义务。
2. 双方同意尽最大的努力保护保密资料等不被披露。一旦发现有保密资料泄露事件,双方应合作采取一切合理措施避免或者减轻损害后果的产生。
3. 上述保密义务不因本协议的变更、解除或终止而终止。
4. 本协议项下的保密资料是指:
a) 与项目有关的任何协议、往来传真或邮件等纸质或电子版材料,包括本协议的内容和条款(特别是百度智能云为您提供的折扣或优惠信息);
b) 价格、财务及营销规划、客户资料、未发布产品、商业计划、行销信息、投资信息、财务状况、图纸、设计思想、技术诀窍、计算机程序、源代码、研究方案及其他资料;
c) 在披露之时或之前,披露方以文字或标识指定为商业秘密的信息及文件;
d) 其它符合法定商业秘密构成要件的信息。
5. 本条款不适用于以下内容:
a) 已进入公众领域的信息;
b) 信息接收方通过正当方式取得的、非保密性的、同行业普遍了解的信息;
c) 信息接收方在信息披露前已知的、且无义务保密的信息;
d) 由第三方披露的且信息接收方经最审慎判断认为无须保密的信息;
e) 信息接收方独立开发的信息;
f) 信息披露方以书面形式同意信息接收方披露的保密信息;
g) 应第三方招投标要求,将本协议本身提交第三方并说明仅限投标使用的;
h) 为提供您所要求的服务,百度智能云在合理和必要的程度内向第三方分享您的数据;
i) 按法律要求需向任何机关、机构公开的内容。
其他
1. 本协议一经公布立即生效,百度智能云有权随时对协议内容进行修改,修改后的结果以消息推送、网页公告等方式公布于百度智能云网站上,而无需另行单独通知您。如果不同意百度智能云对本协议相关协议所做的修改,您有权停止使用网络服 务。若您继续使用网络服务,则视为您接受百度智能云对本协议相关协议所做的修改。
2. 百度智能云拥有对本协议项下的各类优惠活动包括但不限于邀请码、代金券,虚拟货币的合理处理权及最终解释权。
3. 本协议项下百度智能云对于您所有的通知均可通过工单、网页公告、站内信、电子邮件、手机短信或其他形式等方式进行;该等通知于发送之日视为已送达收件人。
4. 本协议的订立、执行和解释及争议的解决均应适用中国法律(为本协议之目的,不包括香港、澳门特别行政区和台湾地区法律,也不使用冲突法)。如双方就本协议内容或其执行发生任何争议,双方应尽量友好协商解决;协商不成时,任何一方均可向北京市海淀区人民法院提起诉讼。
5. 本协议构成双方对本协议之约定事项及其他有关事宜的完整协议,除本协议规定的之外,未赋予本协议各方其他权利。
6. 如本协议中的任何协议无论因何种原因完全或部分无效或不具有执行力,本协议的其余部分仍应有效并且有约束力。
百度智能云线上订购协议
简介
1. 本百度智能云线上订购协议是百度智能云官网(xxxxx.xxxxx.xxx)的经营者北京百度网讯科技有限公司(以下简称为“百度智能云”),与您或您所代表之实体(“您”或“您的”)共同缔结的对双方具有约束力的有效合约。您通过签字、盖章、网络页面勾选、点击确认、进行下一步操作或以其他方式选择接受本协议,或事实上使用百度智能云产品服务时(以较早发生者为准),即表示您与百度智能云已达成协议并同意接受本协议的全部约定内容。如若双方签字、盖章文本与网络页面点击确认或以其他方式选择接受之服务条款文本有冲突,冲突之处以双方签字、盖章的协议约定为准。
2. 如本协议的内容发生重大变动,百度智能云将提前通过网站页面、站内信、邮件或其他百度智能云认为有效的方式通知您。如您不同意相关条款的修改,您有权停止使用百度智能云的服务,您应通知百度智能云终止服务,并自行负责将业务数据迁出,百度智能云与您进行服务费结算(如有)。如您继续使用服务,则视为您接受修改。
3. 在接受本服务条款之前,请您仔细阅读本服务条款的全部内容。关于本协议,提示您特别关注限制或免除责任的条款、百度智能云对您违规、违约行为的认定处理条款,以及开通或使用特定产品服务时针对该等产品服务的产品服务规则。如果您不同意本协议的任何内容或者无法准确理解本协议相关条款,您可以先行向百度智能云相关业务部门进行询问,在得到百度智能云解释说明之前,建议您不要进行后续操作。您使用本协议项下任一产品服务即视为您已阅读并同意本协议的约束。您接受本协议将视为您已经仔细阅读并理解本协议的全部内容。届时您无权以未阅读本协议的内容或者未获得服务方对您问询的解答等理由,主张本协议无效,或要求撤销本协议。
定义
1. “本协议”包括本百度智能云线上订购协议正文、订单、百度智能云官网(xxxxx.xxxxx.xxx)所示《百度智能云用户服务协议》,以及产品服务规则。
2. “产品服务”也称为“百度智能云产品服务”或简称为“服务”,是指百度智能云根据本协议、订单向您提供的各项技术服务。具体信息请参见百度智能云官网或及相关产品服务规则。
3. “产品服务规则”是指百度智能云通过百度智能云官网\管理控制台或任何其他方式公布并可根据业务需要随时更新的,与百度智能云提供的产品服务相关的任何文档、协议、规则、条款等,包括但不限于产品表述、产品定价、操作指南、产品服务等级协议(SLA)、赔偿标准等。
4. “工作日”是指中国大陆法定工作日。
5. “订单”是指您确认向百度智能云购买产品服务的订购文件,其中含有购买的产品服务名称、服务期限、配置、计费方式、金额、对账方式等信息。
6. “协议金额”是指根据本协议、构成本协议的其它文件(如订单、补充协议等)约定,您应付给百度智能云的款项。
声明xx与保证
您与百度智能云分别向对方声明、xxx保证:
1. 任何一方有权签署本协议并已经获得履行本协议所需要的全部资质、许可和授权;双方保证将签署或获得一切必需的文件或许可,并采取一切必要的行动以使本协议规定的条款顺利履行。
2. 双方签署的协议符合现行有效的法律法规或对业务运作有重大影响的任何法院、管理机关或政府组织的任何判决、裁定或规定,本协议亦不损害任何第三方的合法权益。
3. 在本协议期限内,任何一方若与第三方发生合并、并购、主体变更等事件,任何一方的承继主体应继续履行本协议项下该方未完成的义务。
4. 若双方在本协议生效前签订的其他协议、订单中有与本协议相冲突的约定,应以本协议的约定为准。
5. 除非本协议明确授权,任何一方均无权代表对方进行抵押、做出任何声明、授权签约或以任何方式代表对方创设任何义务或责任。
6. 对于百度智能云提供的产品服务,您确认将:1)配合、协助百度智能云提供该等产品服务,包括提供权限使百度智能云可以进入您的场所以提供相关服务等;2)及时回应百度智能云为完成提供产品及相关服务所需的回应;3)在百度智能云提供产品服务之前获取相应的许可、同意、批准或授权。
7. 您应在签署本协议时已明确了解百度智能云所提供服务内容并知悉百度智能云官网所示关于所提供服务的介绍、产品服务等级协议(SLA)、技术文档等全部产品服务规则。百度智能云应确保所提供的产品服务符合适用法律的要求以及官网所示文件。除此之外,百度智能云不对本协议下所提供产品服务做出超出法律法规、本协议约定以及官网所示文件的xx和保证,包括不保证产品服务符合特定质量或满足特定用途等。
8. 您应保障承载百度智能云产品服务的基础网络及物理环境安全。除本协议另有明确约定外,您不得进行以下行为:1)对百度智能云提供的产品服务进行反向工程、软件破解等行为;2)对百度智能云提供的产品服务进行完整性破坏;3)超出授权范围的非授权使用;4)对百度智能云提供的产品服务进行后续开发或创作衍生作品;5)出租、出借、分销或以其他方式向他人提供百度智能云的产品服务;6)删除百度智能云产品服务中的所有权声明;7)不当使用百度智能云产品服务致使侵犯他人知识产权或其他权利,或者致使违反任何法律的规定。您保证不对百度智能云服务或进行修改、翻译、改编、转许可、在信息网络上传播或转让,逆向工程、反编译或试图以其他方式发现百度智能云提供的服务或软件的源代码。
9. 如因您实施上述第8条中列示的行为而产生任何法律责任,均应由您承担。对百度智能云造成损失的,您应予以向百度智能云赔偿。如果您违反上述约定对百度智能云提供的产品服务进行后续开发或创作衍生作品的,与之相关的知识产权等权利归百度智能云所有。
10. 您不应在百度智能云服务或平台之上安装、使用存在知识产权合规问题或瑕疵的软件;您理解并同意,百度智能云有权拒绝使用存在知识产权合规问题或瑕疵的相关应用系统在百度智能云服务或平台之上部署。您应对自己行为(如自行安装的软件和进行的操作)所引起的结果承担全部责任。如因您自行安装相关软件的合法著作权人向百度智能云提出侵权投诉、指控或其他主张,您应当采取一切合理措施以保证百度智能云免责,包括但不限于进行情况澄清、提供合规软件许可证明,以及其他足以使合法著作权人撤回其前述主张的措施。若百度智能云的服务涉及第三方软件之许可使用的,您同意遵守相关的许可协议的约束;
11. 您保证使用百度智能云提供的产品服务时将遵从国家、地方法律法规、行业惯例和社会公共道德,不进行任何破坏或试图破坏网络安全的行为(包括但不限于钓鱼,黑客,网络诈骗,网站或空间中含有或涉嫌散播:病毒、木马、恶意代码,及通过虚拟服务器对其他网站、服务器进行涉嫌攻击行为如扫描、嗅探、ARP欺骗、DDoS等);不会利用百度智能云提供的产品服务进行存储、发布、传播如下信息和内容:1)违反国家法律法规政策的任何内容或信息;2)违反国家规定的政治宣传和/或新闻信息;3)涉及国家秘密和/或安全的信息;4)封建迷信和/或淫秽、色情、下流的信息或教唆犯罪的信息;5)博彩有奖、赌博游戏;6)违反国家民族和宗教政策的信息;7)妨碍互联网运行安全的信息;8)侵害他人合法权益的信息和/或其他有损于社会秩序、社会治安、公共道德的信息或内容。您同时承诺不得为他人发布上述不符合国家规定和/或本协议约定的信息内容提供任何便利,包括但不限于设置URL、BANNER链接,发送邮件、短信等。您确认并同意:百度智能云有权在您违反上述约定时,单方面终止向您提供产品服务并不予以退还任何款项;因您上述行为给百度智能云造成损失的,您应向百度智能云承担全部赔偿责任。
12. 本协议项下产品(包括但不限于软件、硬件、技术等)可能受有关的出口管制法律,包括美国的出口管制法律和法规的约 束,双方同意遵守所有可适用的出口管制法律和法规。根据这些法律规定,某些产品不得提供给受限制的国家、实体和个 人,不得以任何方式提供给从事被禁止范围内的活动的任何实体和个人,亦不得用于某些受限制的用途。非经相关主管机关许可,您及您授权使用百度智能云产品或服务的其他个人或实体不会通过百度智能云产品或服务向适用的出口管制法律法规禁止的实体或个人提供受管控的技术、软件或服务。您应根据现行法律法规持续记录、留存产品在出口、再出口和转售过程中有关目的地、最终用户、最终用途的信息,并根据百度智能云的合理要求提供上述信息。
13. 您承诺不从事其他违法、违规或违反本服务以及百度智能云官网公布之相关管理规范及流程的行为。
14. 如百度智能云发现您违反上述条款的约定,有权根据情况采取相应的处理措施,包括但不限于立即删除相应信息、中止服务或终止服务等。如果第三方机构或个人对您提出质疑或投诉,百度智能云将通知您,您有责任在规定时间内进行说明并出具证明材料,如您未能提供相反证据或您逾期未能反馈的,百度智能云将有权采取包括但不限于立即删除相应信息、中止服务
或终止服务等处理措施。因您未及时更新联系方式或联系方式不正确而致使未能联系到您的,亦视为您逾期未能反馈。
您的权利义务
1. 您可以在法律允许的范围内享受百度智能云按照现有技术以及条件标准提供的服务,并享有百度智能云的技术支持、咨询等服务。具体服务标准参见百度智能云官网公布的产品服务等级协议(SLA)及百度智能云官网公布的其他规范或本协议的约定。
2. 除非双方另有书面约定,您确认并同意百度智能云向您提供的任何资料、软件、数据等的权利属于百度智能云。您无权传播、转让、许可或提供他人使用这些资源,否则应承担相应的责任。
3. 您如更改与百度智能云产品服务相关的配置,应至少提前5(五)个工作日通知百度智能云。
4. 如您网站遇到流量异常情况,或您网站遭受到来自第三方的网络攻击等黑客行为时,您应及时与百度智能云进行沟通。上述情况导致百度智能云提供的产品服务品质受影响的,百度智能云不承担赔偿责任。
5. 如为实现本合同目的需提供相关信息、资料,您确认其提交的信息、资料真实、准确、完整、及时,否则,百度智能云有权拒绝提供相关服务,因此给百度智能云或第三方造成损失的,由您承担全部责任。
6. 您确保其提供的原始数据和资料来源合法合规,不侵犯任何第三方的合法权益,对于需要获得第三方明示同意或授权的已经取得相应证明。如果您提供的原始数据和资料存在侵犯第三方权益的情形,由此引起的一切责任由您承担。若您提供的原始数据中包含其终端用户或任何第三方的相关个人信息(包括但不限于用户或第三方的个人信息、mac地址、IMEI、idfa),您保证其收集和提供上述信息的行为已遵循合法、正当、必要的原则,已明示收集、使用信息的目的、方式和范围且已获得对应自然人的明确授权。百度智能云有权对您获得授权的情况进行核查,您应予配合。您同意百度智能云有权在为您提供本合同所述服务及优化本合同所述服务效果的范围内对数据进行处理。
7. 您理解并同意,您主动删除的数据无法复原,且当百度智能云提供产品服务的服务器整机下架或故障硬盘下架时会进行数据清除工作,相关数据将无法复原。您应对您自有数据以及基于百度智能云产品服务搭建的业务系统进行备份。如遇百度智能云在必要时对您提供服务所在的底层物理设备进行下架或迁移等工作时,您应在得到百度智能云通知后,采取相应技术措 施。如您得到通知但未采取措施而造成的后果由您自行承担。
8. 您应自行对因使用百度智能云产品服务而存储在百度智能云服务器的各类数据等信息合法性负责,并采取合理、安全的技术措施,以确保其安全性和完整性。您对自行采取的相关行为(包括但不限于违反法律法规、部门规章或国家政策、欠费、自行安装软件、采取加密措施或进行其他安全措施等)所引起的结果承担全部责任。
9. 您对自己存放在百度智能云百度智能云平台上的数据以及进入和管理该平台上各类产品与服务的口令、密码等等完整性和保密性负责,您账号下发生的行为将全部视为您行为。因您自身维护不当或保密不当所引起的一切损失和后果均由您自行承 担。
10. 您应当按照本协议约定的时间支付协议金额。如未在约定时间付款,百度智能云有权要求您承担逾期付款的违约金责任,并有权单方面暂停或终止向您提供服务,同时保留向您追讨欠款及违约责任的法律权利。
百度智能云的权利义务
1. 为您提供订单或官网控制台所下订单的产品服务。
2. 百度智能云有权按照协议约定收取相应费用,百度智能云有权要求您提供开具发票所需资质。如因您原因未能提供或延迟提供发票资质,而造成发票延迟交付的,百度智能云不承担责任。
3. 在百度智能云向您提供产品服务期间,百度智能云应保障您应享受得到的服务。因您原因造成的百度智能云提供的产品服务中断,您应认同不属于百度智能云责任。除应当地法律法规、或政府监管部门的监管、审计要求或线上协议等产品文档中明确说明的产品,您的所有数据、应用及行为日志不会提供给任何第三方。
4. 百度智能云有权监督您利用百度智能云提供的产品服务从事的活动是否经过国家相关部门的认可、批准及备案。如百度智能云发现您有违反本协议或有违法、违规行为,或百度智能云接到国家机关或相关机构(包括但不限于公安机关、人民检察 院、人民法院、通信管理局等)通知要求对您采取相应措施,或上述国家机关或相关机构已经对您采取法律措施,或百度智
能云收到第三方权利人对于您的主张时,百度智能云有权在通知您后暂停本协议或订单项下的服务或直接采取一切百度智能云认为必要的措施(如终止提供服务)以减轻对百度智能云的不利影响。待上述机关查清问题处理完毕后再继续履行协议或者提出终止协议。百度智能云不对因此给您造成的损失负责。如因前述原因给百度智能云造成相应损失,则该损失全部由您承担。
5. 如变更、中断或终止的网络服务属于免费网络服务,百度智能云无需针对您进行单独通知。
6. 百度智能云需要定期或不定期地对提供网络服务的平台或相关的设备进行检修或者维护,可能造成收费网络服务在合理时间内的中断。百度智能云对此无需承担责任,但百度智能云应尽可能事先通知您。
7. 您理解并同意,百度智能云的服务是按照现有技术和条件所能达到的现状提供的 。百度智能云会尽最大努力向您提供服
务,确保服务的连贯性和安全性;但百度智能云不能保证其所提供的服务毫无瑕疵,也无法随时预见和防范法律、技术以及其他风险,包括但不限于不可抗力、病毒、木马、黑客攻击、系统不稳定、第三方服务瑕疵、政府行为等原因可能导致的服务中断、数据丢失、数据泄露或被窃取以及其他的损失和风险。您同意:即使百度智能云提供的服务存在瑕疵,但上述瑕疵是当时行业技术水平所无法避免的,其将不被视为百度智能云违约,同时,由此给您造成的数据或信息丢失等损失百度智能云将予以免责。您同意和百度智能云一同合作解决上述问题。
8. 百度智能云仅负责操作系统以下的底层部分及百度智能云提供的软件的运营维护,例如:云服务器的相关技术架构及操作系统等。操作系统之上部分(如您在系统上安装的应用程序)由您自行负责。此外,您自行升级操作系统可能会造成宕机等不良影响,建议您谨慎操作。
9. 百度智能云提供的产品服务可能配置具有数据备份功能的工具,但除您与百度智能云另有书面约定外,该等工具并非百度智能云所提供服务的组成部分,不对您能使用或不能使用该等备份工具负责。您应自行负责数据备份,并自行完成相应操作。百度智能云不对您自行进行的数据备份工作或结果承担任何责任。
10. 您理解并认可,百度智能云根据服务的特性、您所购买的规格等,向您提供相关服务功能,您应认真阅读关于相关服务的使用文档及相关说明;您进一步同意,如果您所使用的服务超过您购买的服务规格,百度智能云有权对您的服务进行适度调整或暂停。
11. 如果您使用百度智能云提供的整体安全防护服务及管理与监测相关功能及服务,您理解,尽管百度智能云对该等服务经过仔细测试,但并不能保证其与所有的软硬件系统完全兼容,亦不能保证其软件及服务完全没有错误。如果出现不兼容及软件错误的情况,请您关闭或停止使用相关功能,或拨打技术支持电话,获得百度智能云的技术支持。
12. 您理解并认可,百度智能云在必要时可能会将您的云服务器进行机房迁移。百度智能云在上述操作前将提前不少于7个自然日通知您,您知悉,上述操作可能需要修改您相关域名的DNS,您在接到通知后应按要求将DNS修改到百度智能云指定IP 上,否则可能造成网站无法访问,这种情况下,不视为百度智能云违约。
13. 在不披露您保密信息的前提下,在本协议有效期内,百度智能云可以就您使用百度智能云服务的情况作为使用范例或成功案例用于百度智能云自身及/或业务的宣传与推广,在这类宣传推广中,百度智能云有权使用您的名称、企业标识等;除此之外,未经您书面许可,百度智能云不得擅自使用您企业名称、企业标识等。
结算方式
1. 预付费结算
x您购买的为先付费后使用的服务,百度智能云将在您支付全部服务费后为您提供服务;若您未及时支付,下单后7天订单自动失效;若到期后您希望继续使用该服务,需提前支付续费款项延续服务。
您使用百度智能云产品服务前需预充值,购买服务时百度智能云从您账户中扣除服务款项,如您账户中金额不足以支付服务款项,百度智能云保留拒绝为您提供服务的权利。
2. 后付费结算
x您购买以按量或者按次等付费形式的服务,您可先开通服务,百度智能云将根据服务类型的不同,以小时、天或者月等周期自动计算上一个计费周期的使用量,并从您的百度智能云账户余额中扣除相应的服务费用,具体扣费规则以及计费项以百度智能云官网页面公布为准。
3. 百度智能云为您提供余额不足提醒服务,具体提醒服务及处理方式详见百度智能云官网。您因百度智能云账户余额不足而服务停止,以及由此产生的相关损失,百度智能云不承担任何责任。
4. 百度智能云官网会不定期推出优惠活动,活动内容及使用发放均以百度智能云官网公布为准。
5. 充值。您可通过支付宝、百付宝、网上银行或银行汇款等途径将服务费充值到您百度智能云的账户中,支付方式及其他具体规则以百度智能云官网展示为准。
6. 发票申请。您可向百度智能云申请开具发票,具体申请要求、发票内容、开票金额及开票流程参见百度智能云官网。
保密义务
1. 您与百度智能云双方xxxx,不会将在合作过程中了解到的有关对方的商业秘密,以任何形式透露给第三方,并严格限制接触保密资料的员工遵守本条款中约定的保密义务。除非国家机关依法强制要求或上述保密资料已经进入公众领域外,接受保密资料的一方不得对外披露。
2. 双方同意尽最大的努力保护保密资料等不被披露。一旦发现有保密资料泄露事件,双方应合作采取一切合理措施避免或者减轻损害后果的产生。您与百度智能云双方的保密义务不因本协议的变更、解除或终止而终止。
3. 本协议项下的商业秘密及保密资料是指:1)与产品服务有关的任何协议、往来传真或邮件等纸质或电子版材料;2)价
格、财务及营销规划、客户资料、未发布产品、商业计划、行销信息、投资信息、财务状况、图纸、设计思想、技术诀窍、计算机程序、源代码、研究方案及其他资料;3)在披露之时或之前,披露方以文字或标识指定为商业秘密的信息及文件; 4)其它符合法定商业秘密构成要件的信息。
4. 本条款不适用于以下内容:1)已进入公众领域的信息;2)信息接收方通过正当方式取得的、非保密性的、同行业普遍了解的信息;3)信息接收方在信息披露前已知的、且无义务保密的信息;4)由第三方披露的、信息接收方经最审慎判断认为无须保密的信息;5)信息接收方独立开发的信息;6)信息披露方以书面协议的形式同意信息接收方披露的保密信息; 7)应第三方招投标要求,将本协议本身提交第三方并说明仅限投标使用的;8)百度智能云为您提供产品服务过程中不可避免的需要和第三方分享您的数据的;9)按法律要求需向特定机关、机构公开的内容。
5. 自本协议生效日起至本协议终止后5(五)年期满止,一方从另一方所接受的信息,如有标明或可以合理认知为属于披露一方的机密或专有信息(以下称“保密信息”),该方须对该保密信息保密,且未经披露一方同意,不得披露该信息。接受方应以对待其本身机密或专有信息相同的注意程度处理。为保持本协议之机密性,双方均视为本协议中信息的接受方。披露方同 意,接受方可以将保密信息提供给为进行拟定产品服务需要获知该等保密信息的接受方代表,但接受方应确保获得保密信息的接受方代表对保密信息承担与本协议下同样的保密义务。
6. 如接受方因法律程序要求或需要而披露任何信息时,接受方应立即通知披露方,以使披露方可寻求适当之保护措施,但披露方未及时答复或者根据法律要求和监管要求不得提前通知的除外。
7. 接受方为向行政管理部门、行业协会等申请某项业务资质、获得某项认定、或符合国家、行业标准/认证,需结合对方情况向前述机构提交材料或进行说明的,在该等情况下,披露方应秉持必要情况下最少披露原则及要求因此获知保密信息的机构按不低于本服务条款的标准予以保密。
8. 为管理及执行本协议及提供产品服务的目的,百度智能云可处理由您提供的信息,包括在百度智能云的数据库中储存此类信息。
9. 接受方应尽最大的努力保护上述保密信息不被披露。一旦发现有上述保密信息泄露事件,双方应合作采取一切合理措施避免或者减轻损害后果的产生。如因此给对方造成损失的,应赔偿因此给对方造成的直接经济损失。
知识产权
1. 除了本协议明确授予对方使用的权利以外,双方各自保留本协议项下各自提供的相关产品的所有权,以及其中所包含或与之相关的任何知识产权,包括但不限于著作权、专利权和商标权等。
2. 未经对方事先同意,任何一方不得擅自使用、复制对方的商标、标志、商业信息、技术及其他资料。任何一方从对方获得的知识产权授权许可均不得用于超出本协议约定的目的和范围以外的其他用途。
3. 百度智能云在为您提供服务期间所使用、取得的技术资料、统计数据及进行技术改进的方法和成果,其所有权和知识产权归百度智能云所有,事先未经百度智能云书面同意,您不得私自将其提供给任何第三方。在本协议签订前由百度智能云享有的一切权利,在本协议签订后仍归百度智能云所有。
4. 百度智能云拥有百度智能云产品和服务享有的专有权利,您不得擅自对百度智能云产品和服务相关的软件产品、程序、代 码、平台等进行逆向工程、反编译、解体拆卸或任何试图发现该软件工程程序、获取源代码的行为,不得以百度智能云产品和服务相关的软件及其技术为基础或前提进行修改、升级、改造或开发其他新软件或新技术,也不得以任何其他方式进行可能损害百度智能云专有权利的行为。
5. 如百度智能云在提供定制服务时涉及使用您的公司Logo、喷漆图案或者在软件中设置唤醒词等情形,本协议签署表示您已 向百度智能云授予实施定制服务所需的商标许可等知识产权,并且确保所要求的定制内容不会侵犯他人合法权益以及不会违反任何法律法规的规定。如您的定制需求内容侵犯他人合法权益或违反法律法规的规定的,产生的法律责任由您承担,对百度智能云造成损失的,您应予以赔偿。
违约赔偿责任与免责
1. 如果一方未按照本协议的规定履行其在本协议下的任何义务、保证或承诺,或在有效期内明确表示(通过口头、书面或行 为)其将不履行本协议下的任何义务,且经过另一方要求补救的通知后在10(十)日之内没有进行有效补救的,或者该违反行为无法补救而给对方的利益造成损害或导致合作业务无法继续进行,则构成对本协议的违约,违约方应对由于其违约所引起的另一方的损失承担违约赔偿责任。
2. 如果确因百度智能云原因造成您不能正常使用百度智能云产品服务的,百度智能云向您赔偿相应损失。具体赔偿标准参见百度智能云官网公示。
3. 如果确因百度智能云原因造成您不能正常使用百度智能云产品服务的,且百度智能云官网或百度智能云提供的其他资料未有赔偿标准约定的,百度智能云按照如下标准赔偿:每逾期1(一)日,应向您支付逾期交付产品或服务所对应金额的 0.5‰(万分之五)的违约金,百度智能云逾期交付超过30(三十)日的,您有权解除协议,但因您原因导致逾期交付的除外。如您延迟付款,每逾期一日,应向百度智能云支付应付产品或服务费总金额0.5‰(万分之五)的违约金;逾期超过 30(三十)日的,您应支付本协议总金额或对应订单金额10%(百分之十)的违约金,赔偿给百度智能云造成的全部损
失,并应继续支付百度智能云已交付项目成果对应的协议金额,且百度智能云有权暂停服务或单方终止协议。
4. 您应遵守本协议、订单相关的规则、规范等,并对涉及的折扣优惠内容予以保密,否则,百度智能云有权单方中止/终止向您提供本协议及/或订单约定的部分或全部服务,并要求您全额赔偿因其违反本条约定给百度智能云所造成的损失。
5. 服务对应的合同价款。
6. 在履行本协议时,百度智能云对因第三方的作为或不作为而给您或者其他第三方造成的损失不负责任。
7. 在任何情况下,百度智能云不对任何间接性、后果性、惩戒性、偶然性、特殊性的损害,包括您使用百度智能云服务而遭受的利润损失承担责任。
8. 任何情况下,百度智能云对本协议所承担的违约赔偿责任总额不超过违约产品服务对应之协议总额。
不可抗力和意外事件
1. 因不可抗力或者其他意外事件,使得本服务条款的履行不可能、不必要或者无意义的,遭受不可抗力、意外事件的一方不承担责任。
2. 不可抗力、意外事件是指不能预见、不能克服并不能避免且对一方或双方当事人造成重大影响的客观事件,包括但不限于自然灾害如洪水、地震、瘟疫流行等以及社会事件如战争、动乱、政府行为、电信主干线路中断、黑客、网路堵塞、电信部门技术调整和政府管制等。
3. 在不可抗力影响消除后的合理时间内,如果您和百度智能云均存在履约能力且确有继续履行必要的,应当继续履行协议。
合同的变更与终止
1. 发生下列情形,服务期限提前终止
(1)双方协商一致提前终止的;
(2)您严重违反本服务条款,包括但不限于(a)您未按照约定履行付款义务,及/或(b)您严重违反法律规定,及/或(c)您严重违反本协议中的承诺条款等),百度智能云有权提前终止服务;
2. 您理解并充分认可,虽然百度智能云已经建立(并将根据技术的发展不断完善)必要的技术措施来防御包括计算机病毒、网络入侵和攻击破坏(包括但不限于DDoS)等危害网络安全事项或行为(以下统称该等行为),但鉴于网络安全技术的局限性、相对性以及该等行为的不可预见性,因此如因您网站遭遇该等行为而给百度智能云及其他网络或服务器(包括但不限于本地及外地和国际的网络、服务器等)带来危害,或影响百度智能云与国际互联网或特定网络、服务器及内部的通畅联系,百度智能云可决定暂停或终止服务。如果终止服务的,百度智能云将按照实际提供服务计算您已使用的并将剩余款项(如 有)返还您;
3. 您认可并同意,为技术升级、服务体系调整或经营策略调整等需要,百度智能云可提前30天通过网页公告或给您发网站内通知或邮件通知等方式,决定暂时或终止向你提供服务(或服务中的部分功能)。该情况下,百度智能云应将您已支付但未消费的款项退还给您。
4. 本协议需在法律法规规定的范围内执行,如果本协议部分条款内容与法律、政策、监管要求相抵触,该部分条款自动废止,并不影响其它条款的有效性和可执行性。您同意百度智能云将根据法律规定和业务需要,重新约定相应内容;如因法律、政策、监管原因导致本协议无法进行的,您同意百度智能云提前解除本协议,您和百度智能云互不承担违约责任。
争议解决
1. 本协议的订立、效力、解释、履行和争议的解决均适用中华人民共和国法律管辖。
2. 双方约定,因执行本协议所发生的争议或与本协议有关的一切争议,双方应通过友好协商解决。如在30(三十)日内仍协商不成时,任何一方可向北京市海淀区人民法院提起诉讼。本协议适用中华人民共和国法律。
3. 除争议事项外,双方应继续行使其各自在本协议项下的其他权利并继续履行其各自在本协议项下的其他义务。
其他
1. 本协议未尽事宜以百度智能云官网公布的信息为准。
2. 百度智能云对产品服务相关的各类优惠活动(包括但不限于邀请码、代金券,虚拟货币),以对外公布的策略为准,如果您对活动策略有疑问的,您可以通过活动页面公示的联系方式进行垂询。
3. 本协议项下百度智能云对于您所有的通知均可通过网页公告、站内信、电子邮件、手机短信或其他百度智能云认为有效的方式进行;该等通知于发送之日视为已送达。
4. 除非法律另有规定,本协议任何一方未能行使或迟延行使本协议项下的权利并不构成对该等权利的放弃;单独或部分行使该等权利不应阻碍任何其他权利、权力或特权的行使。
5. 本协议中的任何条款无论因何种原因完全或部分无效或不具有执行力,本协议的其余条款仍应有效并且有约束力。
6. 未经百度智能云事先书面同意,您不得转让或让与本协议或本协议项下您的任何权利和义务。违反本条约定进行的任何转让或让与无效。
7. 如您购买特别产品或服务,例如简单消息服务(SMS)、内容分发网络CDN(CDN)、音视频直播服务、对象识别、人脸识别云服务等,双方还需遵守相关产品的专项约定,详见如下链接:
隐私政策
简介
x隐私政策将帮助您了解以下内容:
1. 我们收集的信息及相应的使用目的
2. 我们如何使用 Cookie 和同类技术
3. 我们如何共享、转让、公开披露您的个人信息
4. 我们如何保存及保护您的个人信息
5. 您的权利
6. 我们如何处理未成年人的个人信息
7. 您的个人信息如何进行跨境转移
8. 您的业务数据
9. 本隐私政策的更新
10. 如何联系我们
我们深知个人信息对您的重要性,也深知为您的信息提供有效保护是我们业务健康可持续发展的基石。感谢您对【百度智能 云】的使用和信任!我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。
我们xxxx,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。
本协议的适用范围
欢迎您使用【百度智能云】提供的服务!北京百度网讯科技有限公司(以下简称“百度”或者“我们”)非常重视您的隐私和个人信息保护。除本隐私政策中另有说明以外,本隐私政策适用于您通过任何方式对【百度智能云】提供的各项服务的访问和使用。
您可以通过【百度智能云】获取【基础云、人工智能、智能大数据、物联网、安全、区块链、专有云等产品和技术服务】(以下统称“【百度智能云】产品或服务”)。我们仅会处理您使用产品或服务所需的必要个人信息。
本隐私政策适用于您通过【百度智能云】的【网页端】来访问和使用我们的产品和服务。
本隐私政策不适用于我们作为受委托人,根据委托人的委托要求处理您的个人信息、用户数据或业务数据。我们将与委托人签订协议,在确保不低于委托人要求的个人信息保护水准的前提下为委托人提供数据处理服务。
本隐私政策不适用于有单独的隐私政策且未纳入本隐私政策的第三方,通过我们向您提供产品或服务(“第三方服务”)。 您使用这些第三方服务(包括您向这些第三方提供的任何含个人信息在内的信息),将受这些第三方的服务条款及隐私政策约束(而非本隐私政策),请您仔细阅读第三方的条款。例如,第三方服务商依托百度云平台向您提供服务时,您向服务商提供的信息不适用本隐私政策,而适用该等服务商自主的隐私政策。如果您通过激活或关联使得我们提供的服务或产品与第三方平台或社交媒体相关联(例如通过第三方网站直接登录、虚拟登录或关联登录),我们可能会根据您就此的授权将您的个人信息进行披露。请您妥善保护自己的个人信息,仅在必要的情况下向第三方提供或给予授权。
本隐私政策旨在帮助您了解我们会收集哪些个人信息、为什么收集这些个人信息,会利用这些个人信息做些什么及如何保护这些个人信息,以及您作为个人信息主体所享有的权利。我们会遵循隐私政策收集和使用您的个人信息,但不会仅因您授权同意本隐私政策而采用强制捆绑的方式收集您全部的个人信息。我们会严格按照法律法规要求,在特定情况下征求您的单独同意。除本隐私政策之外,我们还可能会通过产品页面告知、弹窗提示、信息推送等方式向您说明我们处理您个人信息的规则,具体业务功能对应的个人信息处理情况将以具体规则为准,具体规则与本隐私政策具有相同效力。
您同意本隐私政策仅代表您已了解应用提供的功能,以及功能运行所需的必要个人信息,并不代表您已同意我们可以收集拓展功能下的必要个人信息,拓展功能下的个人信息会根据您使用过程中的授权情况单独征求您的同意。
请您在使用【百度智能云】及相关产品和服务前仔细阅读并理解本隐私政策,尤其是字体加粗及下划线的内容,以便做出适当的选择。
我们收集的信息及相应的使用目的
我们将遵循合法、正当、必要的原则,收集和使用您的个人信息。具体而言,我们出于为您提供相应的业务功能而收集并处理您的个人信息。相应功能中,如果您提供的是他人个人信息,请您确保已取得相关主体的授权,我们保留随时核查该等个人信息合法来源的权利。
您需要向我们提供个人信息以供我们实现【百度智能云】的基本业务功能。为实现基本业务功能所必需的信息为必要个人信 息,若您拒绝提供这些必要个人信息,我们将无法向您提供该基本业务功能及相应服务。在基本业务功能之外,您可以自主选择向我们提供部分个人信息以供我们实现【百度智能云】的扩展业务功能。我们将向您告知使用的目的并基于您的授权同意或履行您选择的扩展业务功能必需的目的处理这些个人信息。您拒绝提供该等扩展业务功能信息,不会影响您使用我们的基本业务功能,但如您拒绝提供实现扩展业务功能必需的个人信息,我们将无法为您提供扩展业务功能。
为方便您的理解,我们将所提供的业务功能、处理目的及其所需个人信息如下所列: 注册、登录账号
您可以通过手机号创建百度通用帐号,并且您可以完善您的账号信息。
当注册、登录百度通用帐号时,您需向我们提供您的手机号码。您可以选择设置帐号名称、头像、登录密码、帐号绑定邮箱。
为了满足法律法规的强制性要求、出于提供产品或服务所必需或者基于您对增强帐号保护级别的需求,在您使用【百度智能云】备案、接入服务时或您有进一步需求时,您需提供您的真实姓名、身份证号、人脸信息或银行卡信息完成帐号实名认 证。如您不注册帐号、登录【百度智能云】,并不会妨碍您使用【百度智能云】的大部分业务功能,但可能会影响到您使用需要经过实名认证才能使用的业务功能(部分服务、活动仅支持实名认证用户使用或参与,若您未认证,将无法使用或参与前述服务和活动,如网络接入、域名注册、网站备案等)。
为了验证您提供信息的合法性、真实性和有效性,或保障您的帐号安全,我们可能会将您向百度提供的实名信息与法律法规允许的机构、政府机关授权的机构、合法留存您信息的第三方机构所保存的您的对应信息进行比对核验。
百度智能云产品功能
您可以选择【百度智能云】为您提供【ICP备案审查服务】。
若您使用【ICP备案审查服务】服务,我们会需要您提供【您的网站主办者证件、主体负责人及网站负责人信息、网站负责人活体核查(如人脸识别认证)及相关网站信息等】。在经您授权同意后,我们会为您提供【ICP备案审查服务】。
您可以随时取消授权【百度智能云】处理您的【您的网站主办者或主办单位证件信息、主体负责人及网站负责人信息、网站负责人活体核查(如人脸识别认证)及相关网站信息等】,停止我们对您上述信息的收集,之后您可能将无法获取ICP备案审查服务,但不会影响您正常使用【百度智能云】的其他不基于上述信息提供即可实现的业务功能(例如浏览、搜索百度智能云产品网页等)。
您可以通过【百度智能云】的【官网或APP或通过客户经理】进一步了解【 ICP备案审查服务】服务。
【生物识别、金融账户等信息】属于敏感个人信息,您可以随时取消授权【百度智能云】对您【生物识别、金融账户等信 息】的收集,之后您可能将无法使用上述基于【生物识别、金融账户等信息】提供的相关服务或功能,或者无法达到上述基于【生物识别、金融账户等信息】提供的相关服务拟达到的效果,但不会影响您正常使用【百度智能云】其他不基于【生物识别、金融账户等敏感个人信息】即可实现的业务功能。
新服务和功能运营及客服处理
【百度智能云】会不时针对新推出的服务和功能发起运营活动,如推出的新服务需要处理您的个人信息或申请设备系统权限,
且此前未经过您的授权同意,我们会另行获得您的同意,其中,如涉及敏感个人信息的处理,我们会另行获得您的单独同意。
当您使用问题上报功能时,我们将通过您的账号ID访问工单功能(包含查看工单、创建工单),用于快速创建您的服务请求以及后端技术服务人员快速响应您的服务请求。
如果您参加相关运营活动,我们可能会通过运营活动界面收集您的身份信息、联系方式、交易帐号类信息,以便与您取得联系、向您发运营奖励等,具体以运营活动界面和另行向您告知的内容为准。若您不参加相关运营活动则无需提供前述信息。
如您对于我们提供的产品服务有疑问或需要客服介入进行争议处理时,为了验证您的身份、定位您的问题,可能需要您提供您的身份信息进行核验。为了保障通话质量,确保纠纷得到妥善解决,我们可能会保存您与我们的沟通记录,包括通话记录、您提供的与您的争议解决相关的信息,您使用或提供的联系方式。
商务合作协议的履行
为实现您的交易或服务请求,例如您需要申请服务开通、测试、费用发票等,为履行合同所必需,您应提供联系人、联系方式、地址、开票信息、订单等必要信息。
消息通知
您知悉并同意,对于您在使用产品及/或服务的过程中提供的您的联系方式(例如:联系电话),我们在运营中可能会向其中的一种或多种发送多类通知,用于用户消息告知、身份验证、安全验证、用户使用体验调研等用途。此外,我们也可能会以短信、电话的方式,为您提供可能感兴趣的服务、功能或活动等商业性信息,如您不愿接受这些信息,可以通过手机短信中提供的退订方式进行退订,也可以直接与我们联系进行退订。
保证服务安全、优化和改善服务目的
当您使用【百度智能云】时,为了保障您正常使用服务,更准确定位并解决您在使用服务时遇到的问题,改进及优化服务体 验,保障您的帐号安全,预防、发现、调查欺诈、危害安全、非法或违反与我们的协议、政策或规则的行为,以保护您、我们或我们的关联公司、合作伙伴及社会公众的合法权益,我们会收集您的设备信息、位置信息、日志信息及其他与登录环境相关的信息。
信息的汇聚融合、个性化推荐和自动化决策
汇聚融合:您同意我们将通过我们自身或受托方技术对您在本服务中主动或被动提供的个人信息进行汇聚融合、识别分析、数据画像或进一步加工,并形成多种类及不同颗粒度的能够反映您的行为习惯、兴趣爱好或者信用状况等特征的标签信息
(以下简称“标签信息”),我们会将标签信息用于具体的场景和目的中进行自动化决策,向您推送个性化展示的信息和/或商业营销信息。除本服务中的信息用于汇聚融合外,对于从您的各种设备上收集到的信息,我们可能会将它们进行关联和汇聚,以便我们能在这些设备上为您提供一致的服务。例如,我们可能会将您的设备信息或电话号码与您的百度帐户相关联,但前提是您在注册、登录百度帐号时同意《百度用户协议》和《百度隐私政策总则》。在确保个人信息均处于同一业务实体的控制之下且不改变数据安全保障能力和管理水平的情况下,为给您提供一致化的体验,您在本服务中主动或被动提供的个人信息可能会和您在我们运营的其他产品服务中主动或被动提供的个人信息进行汇聚融合,并可能在进一步加工后形成标签信息一并用于我们为您提供本服务或者为您提供我们运营的其他产品服务过程中。此类汇聚融合的信息不包含可以直接识别您个人身份的信息,我们会保障信息在汇聚融合后的安全处理。
个性化推荐:我们将基于标签信息以及您在百度智能云官网上的搜索、浏览等使用行为信息、设备信息和位置信息,以便向您推荐您可能更感兴趣、相关性更高的内容。在个性化推荐服务中,我们将同时向您提供便捷的拒绝方式,我们建立了用户对个性化展示所依赖的个人信息(如标签、画像维度等)的自主控制机制,保障您调控个性化展示相关性程度的能力。具体请见本政策【“5.9.个性化内容及广告的展示和控制”】。
自动化决策:自动化决策活动同样依赖于我们对您的使用行为信息、设备信息、位置信息、标签信息的处理。如果我们通过自动化决策方式作出对您的个人权益有重大影响的决定,您有权通过本政策【“8. 如何联系我们”】要求我们予以说明,并有权拒绝我们仅通过自动化决策的方式作出决定。
市场宣传活动
百度公司及其授权的合作伙伴为了邀请您参加百度智能云产品、服务、解决方案相关的市场宣传、市场推广相关活动,形式不限于论坛、会议、xx、展会等活动,需要收集您的包含姓名、公司、部门职位、手机、邮箱、身份证号码等个人信息,主要
用途在于相关市场活动的邀约、发送相关通知以及相关场地/政府/特殊要求的身份报批,除法律法规另有强制性规定的,未经您的同意,不做任何其他用途。
间接收集信息
为共同向您提供产品/服务或改进产品服务的质量和个性化程度,或出于对产品和服务安全性的考量等合理需要,我们可能按照法律法规的规定或基于您的有效授权从百度平台、关联公司、合作伙伴及其他受信任的第三方供应商处接收您的个人信息及其他信息。我们将事先要求个人信息提供方说明个人信息来源,并对其个人信息来源的合法性进行确认,同时,我们会了解个人信息提供方已获得的个人信息处理的授权同意范围,如开展业务所需进行的个人信息处理活动超出已获得的授权同意范围 的,我们将在获取个人信息后的合理期限内或处理个人信息前,征得您的明示同意,或通过个人信息提供方征得您的明示同 意。
事先征得授权同意的例外
请注意,根据国家法律法规的相关规定及特定事项的需求,在以下情形中,我们收集、使用您的个人信息无需事先征得您的授权同意,您知晓并充分理解此等情形:
与国家安全、国防安全直接相关的;
为订立、履行您作为一方当事人的合同所必需;为履行我们的法定职责或者法定义务所必需;
为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;与犯罪侦查、起诉、审判和判决执行等直接有关的;
出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
依照法律法规的规定在合理的范围内收集您自行向社会公众公开或其他已经合法公开的个人信息;
依照法律法规的规定在合理的范围内从合法公开披露的信息中收集您的个人信息,如合法的新闻报道、政府信息公开等渠道;为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
法律法规规定的其他情形。
个人信息的去标识化/匿名化处理
在不公开披露、对外提供您个人信息的前提下,百度公司有权对去标识化或者匿名化处理后的用户数据库进行挖掘、分析和利用(包括商业性使用),有权对产品/服务使用情况进行统计并与公众/第三方共享匿名化处理后的统计信息。比如,我们会对我们服务使用情况进行统计,并可能会与公众或第三方共享这些统计信息,以展示互联网行业的发展趋势等,但这些统计信息不包含您的任何身份识别信息。
其他您另行同意的目的
当我们要将信息用于本隐私政策未载明的其它用途时,会事先征求您的同意。当我们要将基于特定目的收集而来的信息用于其他目的时,会重新征求您的同意。
我们如何使用-Cookie-和同类技术
Cookie和匿名标识符工具。Cookie是支持服务器端(或者脚本)在客户端上存储和检索信息的一种机制。当您使用【百度智能云】产品或服务时,我们会向您的设备发送一个或多个Cookie或匿名标识符。当您与【百度智能云】服务进行交互时,我们允许Cookie或者匿名标识符发送给百度公司服务器。Cookie 通常包含标识符、站点名称以及一些号码和字符。运用Cookie技术,百度公司能够了解您的使用习惯,记住您的偏好,省去您输入重复信息的步骤,为您提供更加周到的个性化服务,或帮您判断您账户的安全性。Cookie还可以帮助我们统计流量信息,分析页面设计和广告的有效性。
我们不会将 Cookxx x于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。有关详情,请参见 XxxxxXxxxxxx.xxx。您可以清除计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止 Cookie 的功能。但如果您这么
做,则需要在每一次访问我们的网站时亲自更改用户设置,但您可能因为该等修改,无法登录或使用依赖于Cookie的百度公司提供的服务或功能。
您可以通过清除您的Cookie,限制百度公司对Cookie的使用。以百度浏览器为例,您可以在百度浏览器右上方的下拉菜单的“浏览器设置”中,通过“隐私设置——清除浏览数据”,选择清除您的Cookie。
我们如何共享、转让、公开披露您的个人信息以及所接入的第三方
我们的某些服务将由授权合作伙伴提供,仅为实现本隐私政策中声明的目的,我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。除另行获得您的授权或法律法规另有要求,我们的合作伙伴无权将共享的个人信息用于任何其他用途。
共享
除非经过您本人事先单独同意或符合其他法律法规规定的情形,我们不会向第三方共享您的个人信息,但经过处理无法识别特定个人且不能复原的信息除外。
对我们与之共享个人信息的公司、组织和个人,我们会对其数据安全环境进行调查,与其签署严格的保密协定,要求他们按照依法采取保密和安全措施来处理个人信息。
在下列情况下,我们可能会与以下第三方共享您的个人信息: 第三方产品或服务提供商
【百度智能云】引入丰富的第三方服务:
当您使用【百度智能云云市场】接入的第三方服务时,可能需要提交您的个人信息。我们将基于您的有效授权或在订立、履行您作为一方当事人的合同所必需的情况下,将该您的必要个人信息提供给为您提供服务的第三方。关于第三方服务具体如何收集、使用您的个人信息,建议您参考第三方服务的相关服务协议及隐私政策。
当您使用【百度智能云的销售伙伴、技术合作伙伴、服务伙伴】等第三方合作伙伴提供的服务时,可能需要向该等第三方提交您的个人信息。我们将基于您的有效授权或在订立、履行您作为一方当事人的合同所必需的情况下,将该您的个人信息提供给为您提供服务的第三方。关于第三方服务具体如何收集、使用您的个人信息,建议您参考第三方服务的相关服务协议及隐私政策。
当您使用【百度智能云与软硬件或系统供应商等第三方合作提供的服务时,可能需要向该等第三方提交您的个人信息。我们将基于您的有效授权或在订立、履行您作为一方当事人的合同所必需的情况下,将该您的个人信息提供给为您提供服务的第三 方。包括当您在服务采购协议中约定由该等第三方供应商直接向您交付产品、开具发票时,我们向第三方供应商提供您的联系方式、收货地址为向您提供产品服务所必需时,我们会将您提供的联系方式提供给为您提供产品或服务的第三方供应商;当第三方获取您的发票信息为提供产品服务所必需时,我们会将您的发票信息提供给为您提供产品或服务的第三方供应商。
当您参加第三方提供的营销活动或服务内容时,基于服务需要可能需要您提供帐号昵称、头像、姓名、联系方式等信息,我们会经过您的单独同意且在第三方为您提供营销活动或服务内容所必需时,向第三方共享您的个人信息,以保障第三方能够顺利为您提供服务或委托第三方及时向您兑现奖励。在为您提供营销活动或服务内容所必需的情况下,如您拒绝共享,第三方将无法为您提供服务或拒绝您的参与。
关联公司或同一帐号体系使用方
我们与我们的关联公司或同一帐号体系使用方之间具备高度一致的数据安全保障措施和管理水平。为了共同向您提供服务、提高您使用产品的安全性和便利性、保障一致性的服务体验,在遵循法律要求且征得您单独同意的前提下,我们会在关联公司或同一帐号体系使用方之间共享您的个人信息。在此情况下,我们只会共享必要的个人信息,如果我们共享您的敏感个人信息或接收方改变个人信息的使用及处理目的,将再次征求您的授权同意/单独同意。
对于同一帐号体系使用方,为了履行监管要求、保障帐号安全性或进行一致化的展示,基于您的有效授权,我们可能会共享您
的帐号昵称、头像、绑定状态、绑定手机号信息及帐号基础信息。 产品或服务的受托人
为提供服务之必要,我们可能会将您的个人信息委托给支持部分服务功能的受托人处理。这些支持包括:提供仓储、物流、客服或其他服务,由受托人向您提供物流配送、订单查询、订单支付、售后服务、客户支持(如安装服务)、开票、与合作伙伴对账、支付机构调查回复、奖品发放、服务或产品内容推荐等服务。
以下情形请您关注:
在获得您的单独同意后,我们会与其他方共享您的个人信息。
在法定情形下的共享:我们可能会根据法律法规规定、诉讼、仲裁解决需要,或按行政、司法机关依法提出的要求,对外共享您的用户信息;依照法律、法规和监管规定的要求,将您提供的网站主办单位信息、主体负责人及网站负责人信息、网站负责人活体核查(刷脸实名认证)信息及相关网站信息等提供给监管机构或第三方平台用于核查比对。
如我们与上述第三方共享您的信息,我们仅会基于合法、正当、必要原则,在为提供服务所必需的范围内与其共享您的信息,并且我们将努力确保第三方在使用您的信息时遵守本声明及我们要求其遵守的其他适当的保密和安全措施。
转让
我们不会将您的个人信息转让给除百度公司外的任何公司、组织和个人,但以下情况除外:
事先获得您的明确授权或同意;
满足法律法规、法律程序的要求或强制性的政府要求或司法裁定;
如果我们或我们的关联公司涉及合并、分立、清算、资产或业务的收购或出售等交易,您的个人信息有可能作为此类交易的一部分而被转移,我们将确保该等信息在转移时的机密性、向您告知接收方的名称或姓名和联系方式,并通过签署协议等方式尽最大可能确保接收方继续受此隐私政策的约束并履行个人信息处理者的义务;接收方变更本隐私政策中约定的处理目 的、处理方式的,将依照法律规定重新向您征求授权同意。
公开披露
我们仅会在以下情况下,公开披露您的个人信息:
获得您的单独同意;
基于法律法规、法律程序、诉讼或政府主管部门强制性要求下。
对违规帐号、违规行为进行处罚公告时,我们会披露相关帐号的信息,这些信息不可避免包含账号相关认证信息及违规情况。
共享、转让、公开披露个人信息时事先征得授权同意的例外
在以下情形中,共享、转让、公开披露个人信息无需事先征得个人信息主体的授权同意:
与国家安全、国防安全直接相关的;
为订立、履行个人作为一方当事人的合同所必需;
为履行法定职责或者法定义务所必需;
与公共安全、公共卫生、重大公共利益直接相关的。例如:为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
与犯罪侦查、起诉、审判和判决执行等直接相关的;
出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
依照法律法规的规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息,例如:合法的新闻报道、政府信息公开等渠道等;
法律、行政法规另有规定的情形。 委托处理
在我方作为受委托方,接受数据处理者委托处理您的数据的场景下,我们会按照法律法规要求与委托方签署符合法律法规要求的相关协议,并依法、依协议履行相关个人信息保护义务。
我们如何保存及保护您的个人信息
保存期限
我们将在提供服务所需的最短期限内保存您的个人信息,您理解并认可基于不同的服务及其功能需求,必要存储期限可能会有所不同,例如,根据您签署的产品服务合同专门约定留存个人信息的时间,或依据法律要求维护相应的日志记录,或依法、依约定履行系统和服务的安全保障,或应对可能的第三方调查取证或用户投诉、问题定位等或法律、合同等是否有保留个人信息的特殊要求等。
在您未撤回授权同意、删除或注销账号期间,或者个人信息处理目的未实现、保存期限未届满时,我们会持续保留相关信息。
在法律法规对保存期限另有规定、您同意留存更长的期限、保证服务的安全与质量、实现争议解决目的、出现不可抗力情形等情况下,我们将依法、依约或在合理范围内延长保存期限。
在超出保存期限后,我们将删除您的个人信息或进行匿名化处理,但法律法规另有规定的除外。 保存地域
原则上,我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。如您的个人信息可能会被转移到您使用产品或服务所在国家/地区的境外管辖区,或者受到来自这些管辖区的访问,我们会严格履行法律法规规定的义务并事先获得您的单独同意。
如涉及向境外传输个人信息的情况,请您仔细阅读本隐私政策“7. 您的个人信息如何进行跨境转移”。 安全措施
我们会以“最小化”原则收集、使用、存储和传输用户信息,并通过用户协议和隐私政策告知您相关信息的使用目的和范围。
我们非常重视信息安全。我们成立了专责团队负责研发和应用多种安全技术和程序等,我们会对安全管理负责人和关键安全岗位的人员进行安全背景审查,我们建立了完善的信息安全管理制度和内部安全事件处置机制等。我们会采取适当的符合业界标准的安全措施和技术手段存储和保护您的个人信息,以防止您的信息丢失、遭到被未经授权的访问、公开披露、使用、毁损、丢失或泄漏。我们会采取一切合理可行的措施,保护您的个人信息。我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击。
我们会对员工进行数据安全的意识培养和安全能力的培训和考核,加强员工对于保护个人信息重要性的认识。我们会对处理个人信息的员工进行身份认证及权限控制,并会与接触您个人信息的员工、合作伙伴签署保密协议,明确岗位职责及行为准则,确保只有授权人员才可访问个人信息。若有违反保密协议的行为,会被立即终止与百度公司的合作关系,并会被追究相关法律责任,对接触个人信息人员在离岗时也提出了保密要求。
我们也请您理解,在互联网行业由于技术的限制和飞速发展以及可能存在的各种恶意攻击手段,即便我们竭尽所能加强安全措施,也不可能始终保证信息的百分之百安全。请您了解,您使用我们的产品和/或服务时所用的系统和通讯网络,有可能在我们控制之外的其他环节而出现安全问题。
根据我们的安全管理制度,个人信息泄露、毁损或丢失事件被列为最特大安全事件,一经发生将启动公司最高级别的紧急预案,由安全部、公共事务部、法务部等多个部门组成联合应急响应小组处理。
安全事件通知
我们会制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险,在发生危害网络安全的事件时,我们会立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
个人信息泄露、毁损、丢失属于公司级特大安全事件,我们会负责定期组织工作组成员进行安全预案演练,防止此类安全事件发生。若一旦不幸发生,我们将按照最高优先级启动应急预案,组成紧急应急小组,在最短时间内追溯原因并减少损失。
在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处理措施、您可自主防范和降低的风险的建议、对您的补救措施等。我们将及时将事件相关情况以站内通 知、短信通知、电话、邮件等您预留的联系方式告知您,难以逐一告知时我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。请您理解,根据法律法规的规定,如果我们采取的措施能够有效避免信息泄露、篡改、丢失造成危害的,除非监管部门要求向您通知,我们可以选择不向您通知该个人信息安全事件。
您的业务数据
不同于您的个人信息,对于您的业务数据,我们将按如下方式处理:
您通过百度智能云提供的服务,加工、存储、上传、下载、分发以及通过其他方式处理的数据,均为您的用户业务数据,您完全拥有您的业务数据。百度智能云作为中立的技术服务提供者,会严格执行您的委托和指示,除按与您协商一致或依据特定产品规则或基于您的要求为您提供技术协助进行故障排除或解决技术问题或执行明确的法律法规要求外,我们不对您的业务数据进行任何非授权的访问、使用或披露。
您应对您的业务数据来源及内容负责,我们提示您谨慎判断数据来源及内容的合法性。您应保证您有权使用我们的产品、服务对该等业务数据进行处理,且前述处理活动均符合相关法律法规的要求,不存在任何违法违规、侵权或违反与第三方合同约定的情形,亦不会将数据用于违法违规目的。因您的用户业务数据内容违反法律法规、部门规章或国家政策而造成的全部结果及责任均由您自行承担。
当我们按本节内容处理您的业务数据时,如果涉及第三方个人信息,您应当依法提前向相关个人信息主体履行告知义务,取得相关个人信息主体的单独同意,并保证:
(1) 根据我们要求的方式,就个人信息来源及其合法性提供书面说明和确认;
(2) 在我们要求时,提供相关个人对信息处理的授权同意范围,包括使用目的,个人信息主体同意您使用我们的服务对其个人信息进行处理;
(3) 如您使用我们的服务所需进行的个人信息处理活动超出该等个人信息的授权同意范围的,应在提供个人信息后的合理期限内或在我们处理个人信息前,由您负责征得个人信息主体的明示同意,并在我们要求时向我们提供书面证明。
如您违反上述义务,或未按照要求向我们提供合理满意的证明,或我们收到个人信息主体举报或投诉,我们有权单方决定拒绝处理您的业务数据,或拒绝按照您的指令处理其中所涉第三方个人的信息。由此产生的全部责任均由您自行承担。
您理解并同意,您应根据自身需求自行对您的业务数据进行存储,我们仅依据相关法律法规要求或特定的服务规则约定,接受您的委托为您提供数据存储服务。您理解并同意,除非法律法规另有规定或依据服务规则约定,我们不会访问、存储您的业务数据,亦不对您的数据存储工作或结果承担任何责任。
您的权利
按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利,如您对权利行使有疑问或主张,您也可以通过【如何联系我们】与我们取得联系:
查阅权
您有权查阅您的个人信息,法律法规规定的例外情况除外。您可以通过以下方式自行查阅您的个人信息:
账户信息——如果您希望查阅或编辑您的账户的绑定信息、更改您的密码、管理安全设备信息、进行账户关联、身份认证等,您可以通过账号与安全执行此类操作。
交易信息——如果您希望查阅您在百度智能云的交易金额、您已开通的服务、订单情况等信息,您可以在您的管理控制台页面进行查看。
如果上述链接无法访问,您可以通过在百度智能云官网提交工单与我们取得联系。 更正及补充权
您发现我们处理的关于您的个人信息有错误或不完整,您有权对错误或不完整的信息自行作出更正或更新,例如:您可以随时通过账号与安全修改您的绑定手机号等信息;可以通过用户中心更新您的个人信息。如您需变更通过百度智能云提交的实名认证信息的,您需到原账号注册的网站进行变更。
删除权
在以下情形中,您可以向我们提出删除个人信息的请求:
(一)个人信息的处理目的已实现、无法实现或者为实现处理目的不再必要;
(二)我们已停止提供产品或者服务,或者保存期限已届满;
(三)您已撤回同意;
(四)如果我们违反法律法规或与您的约定收集、使用、与他人共享或转让您的个人信息;
(五)法律、行政法规规定的其他情形。
当您要求我们删除信息后,我们会依据法律规定响应您的要求,及时删除相应的信息。如果法律、行政法规规定的保存期限未届满,或者删除个人信息从技术上难以实现的,我们将停止除存储和采取必要的安全保护措施之外的处理。
撤回同意权
您可以选择撤回您的授权,例如:您可以通过“联系我们”来提出您的诉求,包括但不限于撤回您的授权等诉求;或者您也可以通过注销账户的方式,撤回我们继续处理您个人信息的全部授权。
请您理解,每个业务功能需要一些基本的个人信息才能得以完成,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务,也不再基于您此前的同意使用您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的授权而开展的个人信息处理的效力。
注销账号权
您随时可注销此前注册的百度智能云账户。您可以根据《百度智能云账号注销协议》的指引申请注销您的账号。您知悉并理 解,注销账号的行为是不可逆的行为,当您注销账号后,我们将停止为您提供任何服务,并删除有关您账号的一切信息或对相关信息进行匿名化处理,法律另有规定的情形除外。因法律规定需要留存的用户个人信息,我们会妥善保管,并不再将其应用于业务场景。
特别提醒:您的百度智能云账号一旦注销后,我们将无法协助您找回,请您备份好账号下所有业务信息后谨慎操作。账号注销意味着账号协议及该账号下所有服务条款、协议、合同等一并解除,包括您将无法找回该账号下的个人信息、交易记录、业务数据、历史信息等。
此外,请您知悉并理解,账号注销并不代表您在该账号注销前的所有账号行为和相关责任得到豁免或减轻。 您通过第三方账号授权登录百度时,需向第三方申请注销账号。
复制权和可携带权
您有权复制我们收集的您的个人信息。在法律法规规定的条件下,同时符合国家网信部门规定指令和条件的,如果技术可行,您也可以要求我们将您的个人信息转移至您指定的其他主体。
提前获知产品和服务停止运营权
x因特殊原因导致百度智能云某个产品和服务被迫停止运营,我们将提前15日或按与您签署的合作协议中约定的通知期间内,通过包括但不限于按协议约定通知方式、产品或服务的主页面或站内信或向您发送电子邮件或其他合适的能触达您的方式通知您,并将停止对您个人信息的收集,同时会按照法律规定对所持有的您的个人信息进行删除或匿名化处理等。
获得解释的权利
对个人信息的生前安排
根据相关法律要求,您可以提前就您的个人信息提前进行生前安排,您可以通过本政策公布的联系方式,通过书面方式告知我们您的安排;如无另行安排,您的近亲属可以基于其合法、正当利益,对您生后的相关个人信息依照相关法律规定和本政策的约定,行使查阅、复制、更正、删除等权利。
我们如何响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情况收取一定成本费用。如果直接实现您的请求需要付出高额成本或存在其他显著困难的,我们将积极努力向您提供替代性方法。
对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
响应的例外
在以下情形中,按照法律法规要求,我们将无法响应您的上述请求:
与国家安全、国防安全直接相关的;
与公共安全、公共卫生、重大公共利益直接相关的;
与犯罪侦查、起诉、审判和执行判决等直接相关的;
我们有充分证据表明您存在主观恶意或滥用权利的(如您的请求将危害公共安全和其他人合法权益,或您的请求超出了一般技术手段和商业成本可覆盖的范围);
响应个人信息主体的请求将导致您或其他个人、组织的合法权益受到严重损害的;
涉及商业秘密的;
法律、行政法规另有规定的情形。
我们如何处理未成年人的个人信息
百度公司非常重视对未成年人信息的保护。
我们的产品和服务主要面向成年人。我们只会在受到法律法规允许、父母或其他监护人同意的情况下处理未成年的个人信息。
如您是未满14周岁的未成年人,在使用【百度智能云】产品和服务前,应请您的父母或其他监护人仔细阅读,或在您的父母或其他监护人的监护、指导下共同仔细阅读本隐私政策以及《百度儿童个人信息保护声明》,并在征得您的父母或其他监护人同意的前提下使用我们的产品和服务,或向我们提供信息。
如果我们发现在未事先获得可证实的父母或其他监护人同意的情况下收集了未满14周岁的未成年人的个人信息,我们将会采取措施尽快删除相关信息。如果任何时候监护人有理由相信我们在未获监护人同意的情况下收集了未成年人的个人信息,请通过本隐私政策【联系方式】联系我们,我们会采取措施尽快删除相关数据。
您的个人信息如何进行跨境转移
原则上,我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。
如您的个人信息可能会被转移到您使用产品或服务所在国家/地区的境外管辖区,或者受到来自这些管辖区的访问,我们会严格履行法律法规规定的义务并事先获得您的单独同意。
在获得您的单独同意后,您的个人信息才可能会被转移到境外管辖区,或者受到来自这些管辖区的访问;以及,因政府监管、
司法协助要求等情形,需向中华人民共和国境外传输您的个人信息的,我们会向您告知所涉跨境传输的数据类型、跨境传输目的、接收方的名称或者姓名、联系方式及相关安全保障措施、您向境外接收方形式个人信息权利的方式和程序等情况,并取得您的单独同意;当我们执行此类传输时,我们会根据法律法规规定和本隐私政策,履行个人信息跨境提供的法定义务,如按照国家网信部门制定的标准合同与境外接收方订立合同,约定双方的权利和义务,以及组织开展数据出境安全自评估,在符合条件时通过国家网信部门组织的安全评估等。
我们将采取必要措施,保障境外接收方处理个人信息的活动达到与相关法律法规规定和本隐私政策规定的个人信息保护标准。例如,我们会请求您对跨境转移个人信息的单独同意,或者在跨境数据转移之前实施数据加密、去标识化等安全举措。
本隐私政策的更新
我们可能适时修订本政策内容,除法律另有规定外,未经您明确同意,我们不会削减您按照本隐私政策所应享有的权利。我们会在本页面上发布对本隐私政策所做的任何变更。
对于重大变更,我们会在产品或服务的主要曝光页面或站内信或向您发送电子邮件或其他合适的能触达您的方式通知您。若您不同意该等变更,请您立即停止使用【百度智能云】产品和服务。如您不同意隐私政策的更新,系统将为您登出账号,但您仍然可以在未登录的情况下使用部分基本功能。
本政策所指的重大变更包括但不限于:
我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
个人信息对外提供、转让或公开披露的主要对象发生变化;
您参与个人信息处理方面的权利及其行使方式发生重大变化;
我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
个人信息安全影响评估报告表明存在高风险时。
如何联系我们
【百度智能云】的成长离不开各方用户达人的共同努力,我们非常感谢您对【百度智能云】数据更新、使用反馈方面的贡献。
1. 您可以通过个人信息保护问题反馈平台同我们联系。
2. 您也可以通过如下联络方式同我们联系:中国北京市海淀区上地十街10号
北京百度网讯科技有限公司 法务部
邮政编码:100085
为保障我们高效处理您的问题并及时向您反馈,我们可能需要您提交身份证明、有效联系方式和书面请求及相关证据,我们会在验证您的身份后于15个工作日内及时处理您的请求。
如果您对我们的回复不满意,特别是您认为我们的个人信息处理行为损害了您的合法权益,您还可以通过向有关政府部门投诉或者司法部门起诉的方式寻求解决方案,例如向北京市海淀区人民法院提起诉讼。
再次感谢您对【百度智能云】的信任和使用!北京百度网讯科技有限公司
更新日期:【 2022年 3月 1日】生效日期:【 2022年 3月 8日】
附录
名词解释
个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。 敏感个人信息是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账 户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
日志信息是指我们的服务器所自动记录您在使用【百度智能云】时所发出的请求,例如您的IP 地址、浏览器的类型和使用的语言、硬件设备信息、操作系统的版本、网络运营商的信息、您访问服务的日期、时间、时长等您在使用我们的产品或服务时提供、形成或留存的信息。
Cookie是指支持服务器端(或者脚本)在客户端上存储和检索信息的一种机制,通过增加简单、持续的客户端状态来扩展基于 Web的客户端/服务器应用。服务器在向客户端返回HTTP对象的同时发送一条状态信息,并由客户端保存。状态信息中说明了该状态下有效的URL范围。此后,客户端发起的该范围内的HTTP请求都将把该状态信息的当前值从客户端返回给服务器,这个状态信息被称为Cookie。
设备信息可能包括最终用户用于安装、运行【产品名称】SDK的终端设备的设备属性信息(例如最终用户的硬件型号,操作系统版本及系统情况,设备配置,国际移动设备身份码IMEI、国际移动用户识别码IMSI、网络设备硬件地址MAC、广告标识符 IDFA、供应商标识符IDFV、移动设备识别码MEID、匿名设备标识符OAID 、集成电路卡识别码ICCID 、Android ID、硬件序列号等设备标识符)、设备连接信息(例如浏览器的类型、电信运营商、使用的语言、WIFI信息)以及设备状态信息(例如设备应用安装列表)。
用户画像是指通过收集、汇聚、分析个人信息,对某特定自然人个人特征,如其职业、经济、健康、教育、个人喜好、信用、行为等方面做出分析或预测,形成其个人特征模型的过程。直接使用特定自然人的个人信息,形成该自然人的特征模型,称为直接用户画像。使用来源于特定自然人以外的个人信息,如其所在群体的数据,形成该自然人的特征模型,称为间接用户画 像。
匿名化是指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。个人信息经匿名化处理后所得的信息不属于个人信息。
百度平台是指百度公司旗下各专门频道或平台服务包括百度搜索、百度APP及衍生版、百度百科、百度知道、百度贴吧、百度图片、百度糯米、百度手机助手及其他百度系产品等网站、程序、服务、工具及客户端。
关联公司是指【百度智能云】的经营者北京百度网讯科技有限公司及其他与百度公司存在关联关系的公司的单称或合称。“关联关系”是指对于任何主体(包括个人、公司、合伙企业、组织或其他任何实体)而言,即其直接或间接控制的主体,或直接或间接控制其的主体,或直接或间接与其受同一主体控制的主体。前述“控制”指,通过持有表决权、合约或其他方式,直接或间接地拥有对相关主体的管理和决策作出指示或责成他人作出指示的权力或事实上构成实际控制的其他关系。
信息安全
信息安全规定
背景
为保障百度智能云(以下简称”百度智能云”)及用户信息安全,深刻践行《互联网信息服务管理办法》、《计算机信息网络国际联网安全保护管理办法》、《xx上网自律公约》、《互联网终端安全服务自律公约》等相关法律法规,特制定本规定。作为对百度智能云用户服务协议的补充。
适用对象
使用百度智能云包括但不仅限于BCC/BAE/BLB/CDN/BOS/SMS/BCH/VOD/LSS等产品的所有用户(包括代理商)。
综述
用户在使用百度智能云产品时,应遵守国家法律、行政法规、各部门规章等规范性文件,并自行按照相关法律法规,向相关对象提供合法的产品及服务,履行相关义务,并自行承担全部责任(包括但不限于履行信息网络安全管理义务、健全各项网络安全管理制度和落实各项安全保护技术措施),对任何涉嫌违反国家法律、行政法规、部门规章等规范性文件的行为,本规则已有规定的,适用本规则;本规则尚无规定的,百度智能云有权酌情进行处理。
说明:百度智能云对本规则拥有最终解释权,可对本规定进行更新并在百度智能云官网上予以公告。若用户不同意本规定相关变更,请立即停止使用百度智能云的相关服务及产品。百度智能云有权对用户行为及应适用的规则进行单方认定,并根据相关法律法规进行违规判定并进行处理。
一、信息安全规定细则:
1、用户在购买及使用百度智能云提供的服务或产品时,必须遵守百度智能云各类服务或产品的用户协议及其他条款。
2、用户在使用百度智能云提供的服务或产品时,除了遵守该产品的服务条款之外,还应遵守《百度智能云信息安全规定》中的如下细则。
(1) 政治类
不得发布或者存储含有反动、破坏国家统一、破坏主权及领土完整、破坏社会稳定,涉及国家机密、散布政治谣言、扰乱社会秩序,宣扬邪教迷信,宣扬宗教、种族歧视等信息,或法律法规禁止出版发行的书籍、音像制品、视频、文件资料的信息。
(2) 色情低俗类
不得发布或者存储含有色情淫秽低俗内容的音像制品、视频、音频、图片、动漫等;
不得提供色情陪聊、招嫖服务;不得提供含有可致使他人暂时失去反抗能力、意识模糊的口服或外用的催情类商品或者药品的售卖服务;
不得发布成人网站论坛等信息;
不得发布或者存储含有用于传播色情信息的软件。
(3) 侵权类
不得发布或存储侵犯个人或企业名誉权、人身攻击、侵犯个人隐私的信息;
不得发布或存储侵犯个人或企业商标、专利、图书音像制品、电视电影广播版权、网络出版物的信息。
(4) 医药、保健品、食品类
不得发布国家公示已查处、药品监督管理局认定禁止生产、使用的药品的交易信息;不得发布未经国家药监局批准的药品的交易信息;
不得发布宣扬有明显药物治疗效果的保健品的交易信息;
不得发布未获得食品生产许可证及卫生许可证的食品的交易信息。
(5) 暴恐类
不得发布或者存储管制刀具售卖、毒品、爆炸物制作、涉恐消息、涉恐视频、涉恐音频、有暴力倾向的包括但不仅限于文字、图片、音视频、出版物等信息。
(6) 赌博类
不得发布或者存储含有赌博交易平台的信息;
不得发布或者存储非法赌博器具介绍或售卖的信息。
(7) 诈骗类
不得发布或者存储含有诈骗类中奖、钓鱼网站等信息;不得发布或者存储含有伪基站相关的交易信息;
不得发布或者存储含有外挂、私服相关的网游类的信息。
(8) 违禁物品类
不得发布或者存储含有毒品、制毒原料、制毒化学品的交易信息;不得发布或者存储含有剧毒化学品的交易信息;
不得发布或者存储含有国家名录中禁止出售的危险化学品(剧毒化学品除外)的交易信息;不得发布或者存储含有易燃、易爆物品(烟花爆竹除外)及相关化学品类的交易信息;
不得发布或者存储介绍制作易燃易爆品方法的相关教程、书籍的交易信息;不得发布或者存储含有枪支、弹药、军火及仿制品的交易信息;
不得发布或者存储含有枪支、弹药、军火的相关器材、配件、附属产品等的交易信息;不得发布或者存储含有警用、军用制服、标志、设备及制品的交易信息;
不得发布或者存储含有可致使他人暂时失去反抗能力,对他人身体造成重大伤害的管制器具;不得发布或者存储含有管制类刀具、弩配件及用于危害他人人身安全的管制器具的交易信息;不得发布或者存储含有用于监听、窃取隐私或机密的软件及设备的交易信息;
不得发布或者存储含有用于非法摄像、录音、取证等用途的设备的交易信息;不得发布或者存储含有烟花爆竹类的交易信息;
不得发布或者存储含有伪造/变造国家机关或特定机构颁发的文件、证书、证件、公章、防伪标签等,非法或仅限国家机关或特定机构方可提供服务的交易信息;
不得发布或者存储含有代开尚可使用或用于报销的票据的交易信息;不得发布或者存储含有人体器官的交易信息;
不得发布或者存储含有个人隐私信息及企业内部数据;提供个人手机定位、电话清单查询、银行账户查询等服务的交易信息;不得发布或者存储含有作弊干扰相关的交易信息;
不得发布或者存储含有可能用于逃避交通管理的交易信息;
不得发布或者存储含有撬锁工具、开锁服务及其相关教程、书籍的交易信息;不得发布或者存储含有违禁汽车类的交易信息;
不得发布或者存储含有烟草的交易信息;
不得发布或者存储含有濒危动植物类的交易信息。
(9) 金融类
不得发布或存储未经国家银监会、保监会等其他金融主管部门批准的金融产品(包括但不仅限于保险、理财、贷款、股票等)售卖或宣传的信息;
不得发布虚假捐款、非法集资等信息。
(10) 其他类
不得发布或者存储含有非法传销类信息;
不得发布或者存储含有网络雇佣(用于违法事件)的信息;不得发布或者存储含有拐卖人口的信息;
不得发布仿冒其他网站的信息;
不得发布含有病毒、木马、带有攻击性的软件的信息;
不得发布以伤害用户体验为代价的应用,包括但不限于黑帽SEO应用。
不得利用百度智能云产品或平台以任何方式发布虚假信息,诱导用户分享虚假信息等行为,如被第三方举报或经百度智能云查证属实,百度智能云有权对违规用户做出封禁产品、账号等处罚措施。
二、违规行为等级及处罚措施 1、违规行为等级
(1) 一般违规行为
一般违规是指用户发布或者存储、指向的信息内容构成了《百度智能云信息安全规定》的相关规则中的一般违规行为。
(2) 严重违规行为
严重违规是指用户发布或者存储、指向的信息内容构成了《百度智能云信息安全规定》的相关规则中的严重违规行为。
(3) 特别严重违规行为
特别严重违规是指用户发布或者存储、指向的信息内容构成了《百度智能云信息安全规定》的相关规则中的特别严重违规行为。
2、违规处罚尺度
为维护百度智能云产品使用环境的洁净以及用户的正当权益,在用户违规处理期间按照规定的情形对用户采取以下违规处罚措施:
(1) 屏蔽产品中的违规内容;
(2) 停用含有违规内容的产品;
(3) 封禁用户账号,使其无法使用百度智能云所有的产品及服务。 3、违规处罚
用户违反本规则的相关规定,百度智能云将依照《百度智能云信息安全处罚细则》及其他相关规则对其进行处理,违规行为对应的处理分为:
(1) 一般违规行为的处罚;
(2) 严重违规行为的处罚;
(3) 特别严重违规行为的处罚。
各个产品对应的处罚标准不同,详情请参照《百度智能云信息安全处罚细则》。三、申诉解禁
用户在接到百度智能云发出的封禁通知后,需要在规定时间内按照要求清除干净违规信息,承诺加强网站信息安全管理,通过工单系统提交解禁申请,百度智能云将按照相关规定进行处理。 对上级主管部门下发的封禁指令,如需解禁,需要首先得到上级主管部门的许可。
四、违规举报
网民如有发现百度智能云用户违反了《百度智能云信息安全规定》的行为,可通过违规举报入口进行举报,百度智能云将按照相关规定及时处理。
五、其他
对于上级部门要求处理的违规情况,百度智能云将会直接根据上级的处罚意见进行处理。附则
一、本规则标准于2015年6月16日首次生效。
二、在不违反当地法律法规政策的前提下,对使用中国大陆以外地区(包括香港特别行政区和台湾、澳门及海外地区)百度智能云产品或服务用户的信息安全管理,可参照本规则执行。
三、百度智能云有权单方对本细则做出解释或更新。附件:
百度智能云信息安全处罚细则
百度智能云用户行业资质收取标准
按照相关法律法规要求,用户在使用百度智能云服务时应提供相应的行业资质,具体标准如下:医疗药品及相关用品
一级行业 | 二级行业 | 用户类型 | 所需资质文件 | |
医疗药品及相关用品 | 医疗药品销售 | 公司类用户 | 营业执照副本 | |
《互联网药品交易服务资格证书》 | ||||
药品生产类 | 公司类用户 | 营业执照副本 | ||
《药品生产许可证》 | ||||
医药研究、药品研发类 | 公司类用户 | 营业执照副本 | ||
《药品生产许可证》 | ||||
药品信息类 | 公司类用户 | 营业执照副本 | ||
《互联网药品交易服务资格证书》 | ||||
临床实验的证明文件 | ||||
医疗类衍生产品 | 一般化妆品类 | 公司类用户 | 营业执照副本 | |
化妆品生产企业卫生许可证或工业产品 许可证 | ||||
特殊化妆品类 | 公司类用户 | 营业执照副本 | ||
化妆品生产企业卫生许可证或工业产品 许可证或批件 | ||||
保健品类 | 公司类用户 | 营业执照副本 | ||
保健品批准证书或注册批件 | ||||
成人用品类 | 公司类用户 | 营业执照副本 | ||
纸质证明材料:网站首页出现icp证或 icp备案号的截图,截图上应保留浏览器整体框架及地址栏用户网址,同时在截 图上加盖公章 | ||||
兽药生产销售类 | 公司类用户 | 营业执照副本 | ||
兽药生产许可或经营许可或批准文号文 件 | ||||
兽药信息平台类 | 公司类用户 | 营业执照副本 | ||
纸质证明材料:网站首页出现icp证或 icp备案号的截图,截图上应保留浏览器整体框架及地址栏用户网址,同时在截 图上加盖公章 | ||||
以上医疗类衍生产品涉及代理、授权经销等性质 | 公司类用户 | 营业执照副本 | ||
厂商对用户代理销售产品的授权 | ||||
医疗药品衍生产品的合法资质 |
医疗机构及相关机构
一级行业 | 二级行业 | 用户类型 | 所需资质文件 | |
医疗机构及相关机构 | 医疗药品销售 | 营利性医疗机构 | 营业执照副本 | |
医疗机构执业许可证 | ||||
非营利性医疗机构 | 事业单位法人登记证或组织机构代码证 | |||
医疗机构执业许可证 | ||||
计划生育服务(涉及医疗机构) | 营利性医疗机构 | 营业执照副本 | ||
计划生育技术服务机构执业许可证 | ||||
非营利性医疗机构 | 事业单位法人登记证或组织机构代码证 | |||
计划生育技术服务机构执业许可证 | ||||
戒毒机构类 | 营利性医疗机构 | 营业执照副本 | ||
医疗机构执业许可证(项目登记中必须 包含戒毒服务) | ||||
非营利性医疗机构 | 事业单位法人登记证或组织机构代码证 | |||
医疗机构执业许可证(项目登记中必须 包含戒毒服务) | ||||
其他医疗相关机构 | 涉及手术方式的营利性美容医院 (包括纹身、刺青等) | 公司类用户 | 医疗机构执业许可证 | |
营业执照副本 | ||||
涉及手术方式的非营利性美容医院(包括纹身、刺青等) | 公司类用户 | 医疗机构执业许可证 | ||
事业单位法人登记证或组织机构代码证 | ||||
非手术方式美容机构 | 公司类用户 | 营业执照副本 | ||
个人类用户 | 个人从业资格证(需和实名认证的身份 信息相符) |
医疗器械及相关器械
一级行业 | 二级行业 | 用户类型 | 所需资质文件 |
医疗器械类 | 医疗器械及相关器械 | 公司类用户 | 营业执照副本 |
第一类医疗器械需出具省级药品监督局的备案或市级以上药监局的器械生产注册证书、产品注册号或批准号;隐形眼镜及护理液、美瞳,若仅做展示不涉及交易,则需出具《互联网药品信息服务资格证书》,若涉及交易则需出具 《互联网药品信息服务资格证书》或《互联网药品交易服务资格证书》;其他医疗器械需出具省级以上药品监督管理部门颁发的医疗器械 经营许可证和(或)医疗器械生产许可证 | |||
假肢及假肢矫形器生产装配类 | 营利性医疗机构 | 营业执照副本 | |
假肢和矫形器(辅助器具)生产装配企业资格 认定书 |
医疗xx类
一级行业 | 二级行业 | 用户类型 | 所需资质文件 |
医疗xx类 | 从事与人体生命健康相关的医疗xx行业用户(不包含疾病治疗) 如心理疾病咨询、语言障碍矫正、产后护理、健身机构、挂号平台、无障碍器具生产等。 | 公司类用户 | 营业执照副本 |
版权类
一级行业 | 二级行业 | 用户类型 | 所需资质文件 |
版权类 | 书籍、音像制品、光盘广告销售类 | 公司类用户 | 营业执照副本、 著作权证明、版权证明或销售许可证明 互联网出版许可证、音像制品经营许可证 |
个人类用户 | 个人身份证、 著作权证明、版权证明或销售许可证明 互联网出版许可证、音像制品经营许可证 | ||
音视频播放类 | 公司类用户 | 营业执照副本/承诺函、互联网视听许可证、 广播电视节目制作经营许可证、 版权方授权文件 | |
个人类用户 | 个人身份证件、视听许可证、广播电视节目制作经营许可证 | ||
电子公告服务(BBS) | 公司类用户 | 营业执照副本、 电子公告服务(BBS)许可证 | |
新闻类 | 公司类用户 | 营业执照副本、 互联网新闻信息服务许可 |
金融类
一级行业 | 二级行业 | 用户类型 | 所需资质文件 |
金融类 | 外汇类 | 公司类用户 | 营业执照副本 |
经营外汇业务许可证 | |||
贵金属交易平台类 | 公司类用户 | 营业执照副本 | |
ICP备案证明 | |||
贵金属交易所(中心)会员证明:出具贵金属交易所(中心)会员查询截图并加盖公章(截图上应保留浏览器整体框架及地 址栏贵金属交易所(中心)网址) | |||
股票、基金、期货咨询类 | 公司类用户 | 营业执照副本 | |
证券投资咨询业务资格证书或经营证券业 务许可证 | |||
股票、基金、平台类 | 公司类用户 | 营业执照副本 | |
经营股票承销业务资格证书或基金代销业 务资格证 | |||
基金直销公司类 | 公司类用户 | 营业执照副本 | |
基金管理资格证书 | |||
银行类 | 公司类用户 | 主体营业执照副本 | |
金融机构许可证 | |||
第三方支付平台类 | 公司类用户 | 营业执照副本 | |
支付业务许可证 | |||
保险 | 公司类用户 | 主体营业执照副本并核对经营范围 | |
贷款 | 公司类用户 | 主体营业执照副本并核对经营范围、 BAE不允许创建此类应用网站 | |
担保类 | 公司类用户 | 主体营业执照副本并核对经营范围 | |
典当类 | 公司类用户 | 主体营业执照副本并核对经营范围 |
食品类
一级行业 | 二级行业 | 用户类型 | 所需资质文件 |
食品类 | 食品及食品添加剂生产类 | 公司类用户 | 营业执照副本 |
全国工业产品生产许可证 | |||
食品销售类 | 公司类用户 | 营业执照副本 | |
食品流通许可证 |
商务服务类
一级行业 | 二级行业 | 用户类型 | 所需资质文件 |
商务服务类 | 出国留学中介类 | 公司类用户 | 主体营业执照副本并核对经营范围,或提交《自费出国留学机构资格认定书》,或在教育涉外监管信息网《已领取资格认定的自费留学中介服 务机构名单》中可查询。 |
考学培训机构 | 公司类用户 | 主体营业执照副本或民办非企业单位登记证书 | |
旅游服务 | 公司类用户 | 主体营业执照副本并核对经营范围 | |
个人用户类 | 个人身份证复印件、旅行社业务经营许可证 | ||
火车票销售类 | 公司类用户 | 主体营业执照副本并核对经营范围 | |
航空机票代理类 | 公司类用户 | 主体营业执照副本 | |
中国航协颁发的《资格认可证书》 | |||
纸质证明材料:网站首页出现icp证或icp备案号的截图,截图上应保留 浏览器整体框架及地址栏用户网址,同时在截图上加盖公章 | |||
航空公司类 | 境内公司类用户 | 主体营业执照副本 | |
公共航空运输企业经营许可证 | |||
中国民用航空局颁发的经营许可 |
生活服务类
一级行业 | 二级行业 | 用户类型 | 所需资质文件 |
生活服务类 | 开锁类 | 公司类用户 | 营业执照副本 |
特种行业许可证(许可证经营范围注明为开锁或开锁服务)或开锁服务许可证或 开锁服务卡或公安局备案证明 | |||
个人用户类 | 证件及证明持有人身份证复印件 | ||
特种行业许可证(许可证经营范围注明为开锁)或开锁服务许可证或开锁服务卡 或公安局备案证明 | |||
刻章类 | 公司类用户 | 主体营业执照副本并核对经营范围 | |
按摩 | 公司类用户 | 主体营业执照副本并核对经营范围 | |
警用装备 | 公司类用户 | 主体营业执照副本并核对经营范围 | |
保安安保 | 公司类用户 | 主体营业执照副本并核对经营范围 | |
法律服务类 | 律师事务所 | 律师事务所执业证书 | |
个人律师服务 | 个人身份证复印件、个人律师执业资格证书 |
其他类
一级行业 | 二级行业 | 用户类型 | 所需资质文件 |
其他类 | 网络游戏类 | 公司类用户 | 主体营业执照副本、 网络文化经营许可证、 相关游戏产品计算机著作权、 游戏产品资质(游戏版号及备案) |
招聘简单劳动人员及兼职人员 | 公司类用户 | 主体营业执照副本 | |
充值类(不含话费充值) | 公司类用户 | 主体营业执照副本 | |
招商加盟类 | 公司类用户 | 主体营业执照副本 | |
VPN服务 | 公司类用户 | 主体营业执照副本 |
注意
1. 用户务必保证提供相关资质的真实有效性,一旦发现虚假资质将直接进行封禁,并有权追究其法律责任;
2. 以上各项若有代理公司或个人,需提供原公司对应所有资质、授权代理协议、代理公司营业执照或代理个人身份证明;
3. 药品/食品及保健品类,除了提供上述资质外,还应严格遵守新广告法的相关规定;
4. 其他特殊行业资质以百度智能云公布的相关规则为准。
百度智能云信息安全处罚细则
百度智能云信息安全处罚细则
产品 | 违规等级 | 违规处罚措施 |
BCC | 特别严重 | 封禁账号,不退款 |
严重 | 封禁域名、外网IP、产品停用,不退款 | |
一般 | 封禁URL,酌情退款 | |
BAE | 特别严重 | 封禁账号,不退款 |
严重 | 封禁应用、产品停用,不退款 | |
一般 | 封禁应用,酌情退款 | |
BLB | 特别严重 | 封禁账号,不退款 |
严重 | 封禁域名、外网IP、产品停用,不退款 | |
一般 | 封禁URL,酌情退款 | |
CDN | 特别严重 | 封禁账号,不退款 |
严重 | 封禁域名(回源)、产品停用,不退款 | |
一般 | 封禁URL,酌情退款 | |
BOS | 特别严重 | 封禁账号,不退款 |
严重 | 封禁bucket、产品停用,不退款 | |
一般 | 封禁object访问,酌情退款 | |
SMS | 特别严重 | 封禁账号,不退款 |
严重 | 产品停用,不退款 | |
一般 | 产品停用,不退款 | |
SES | 特别严重 | 封禁账号,不退款 |
严重 | 产品停用,不退款 | |
一般 | 产品停用,不退款 |
说明:
1、 2次一般违规,处罚措施参照严重等级执行;3次及以上一般违规,处罚措施参照特别严重等级执行。
2、 2次及以上严重违规,处罚措施参照特别严重等级执行。
法律法规
《民法典》
《个人信息保护法》
《数据安全法》
《关键信息基础设施安全保护条例》
《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》
《汽车数据安全管理若干规定(试行)》
《信息安全技术 个人信息安全规范》
《儿童个人信息网络保护规定》
《工业和信息化部关于加强呼叫中心业务管理的通知》
《工业和信息化部办公厅关于深入推进移动物联网全面发展的通知》
《中华人民共和国出口管制法》
《最高人民法院最高人民检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》
《关于印发《App违法违规收集使用个人信息行为认定方法》的通知》
《网络安全审查办法》
《网络信息内容生态治理规定》
《全国人民代表大会常务委员会关于加强网络信息保护的决定》
《全国人民代表大会常务委员会关于维护互联网安全的决定》
《中华人民共和国电信条例》
《中华人民共和国计算机信息系统安全保护条例》
《信息网络传播权保护条例(2013年1月30日修正版)》
《最高人民法院 最高人民检察院关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释(二)》
《最高人民法院、最高人民检察院关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释》
《最高人民法院关于审理侵害信息网络传播权民事纠纷案件适用法律若干问题的规定》
《最高人民法院、最高人民检察院关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》
《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》
《电信服务规范》
《互联网IP地址备案管理办法》
《互联网域名管理办法》
《计算机信息网络国际联网安全保护管理办法》
《计算机信息系统安全专用产品检测和销售许可证管理办法》
《互联网安全保护技术措施规定》
《信息安全等级保护管理办法》
《计算机病毒防治管理办法》
《中国互联网络域名管理办法》
《关于进一步做好互联网信息服务电子公告服务审批管理工作的通知》
《互联网新闻信息服务管理规定》
《互联网医疗保健信息服务管理办法》
《互联网视听节目服务管理规定》
《教育网站和网校暂行管理办法》
《互联网药品信息服务管理办法》
《互联网文化管理暂行规定》
《互联网站管理工作细则》
《非经营性互联网信息服务备案管理办法》
《互联网信息服务管理办法》
《关于加强互联网易制毒化学品销售信息管理的公告》
《关于办理网络赌博犯罪案件适用法律若干问题的意见》
《互联网站禁止传播淫秽、色情等不良信息自律规范》
《互联网危险物品信息发布管理规定》
《互联网用户账号名称管理规定》
《中华人民共和国网络安全法》
《互联网上网服务营业场所管理条例》
《最高人民法院 最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》
《最高人民法院、最高人民检察院关于利用网络云盘制作、复制、贩卖、传播淫秽电子信息牟利行为定罪量刑问题的批复》
《最高人民法院、最高人民检察院、公安部关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》
《最高人民法院关于审理涉及计算机网络域名民事纠纷案件适用法律若干问题的解释》
《通信短信息服务管理规定》
《电信业务经营许可管理办法》
《电信用户申诉处理办法》
《电信设备进网管理办法》
《电信和互联网用户个人信息保护规定》
《通信网络安全防护管理办法》
《工业和信息化部关于进一步规范因特网数据中心业务和因特网接入服务业务市场准入工作的通告》
《工业和信息化部关于清理规范互联网网络接入服务市场的通知》
四部门关于发布《网络关键设备和网络安全专用产品目录(第一批)》的公告 《民法典》
《民法典》:xxxx://xxx.xxx.xxx.xx/xxx/x00000/000000/00xx0000x0000000xxx00000x0x00xx0.xxxxx
《个人信息保护法》
《个人信息保护法》:xxxxx://xxx.xxx.xxx.xx/xxxxxx0.xxxx?XxX0XXxxXXX0XxX0XxXxXxXxX0X0XXXxXxXxXXXxXXXx 《数据安全法》
《数据安全法》:xxxxx://xxx.xxx.xxx.xx/xxxxxx0.xxxx?XxX0XXxxXXX0XXX0XXX0XXXxXxxxXXx0XxxxXxXxXXXx 《关键信息基础设施安全保护条例》
《关键信息基础设施安全保护条例》:xxxxx://xxx.xxx.xxx.xx/xxxxxx0.xxxx? ZmY4MDgxODE3YjYzYjkzNTAxN2I3YmNjNDk4NzdlMGI=
《汽车数据安全管理若干规定(试行)》
《汽车数据安全管理若干规定(试行)》:xxxx://xxx.xxx.xxx.xx/0000-00/00/x_0000000000000000.xxx 《信息安全技术 个人信息安全规范》
《信息安全技术 个人信息安全规范》:xxxx://xxxxxxx.xxxx.xxx.xx/xxxx/xx/xxxXxXxxx? hcno=4568F276E0F8346EB0FBA097AA0CE05E
《儿童个人信息网络保护规定》
《儿童个人信息网络保护规定》:xxxx://xxx.xxx.xxx.xx/0000-00/00/x_0000000000.xxx 《工业和信息化部关于加强呼叫中心业务管理的通知》
《工业和信息化部关于加强呼叫中心业务管理的通
知》:xxxxx://xxx.xxxx.xxx.xx/xxxx/xxxx/xxxx/xxx/xxx/0000/xxx_x00x0xx0x0x000xx0x0x00000xx0000x.xxxx 《工业和信息化部办公厅关于深入推进移动物联网全面发展的通知》
《工业和信息化部办公厅关于深入推进移动物联网全面发展的通
知》:xxxxx://xxx.xxxx.xxx.xx/xxxx/xxxx/xxxx/xxx/xxx/0000/xxx_0000000x000x0x0xx000xxxxx0x00x0x.xxxx 《中华人民共和国出口管制法》
《中华人民共和国出口管制
法》:xxxx://xxx.xxx.xxx.xx/xxx/x00000/000000/xx0x0000x0000x00x0xxxx0000000x00.xxxxx
《最高人民法院最高人民检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》
《最高人民法院最高人民检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》:xxxx://xxx.xxx.xxx.xx/0000-00/00/x_0000000000000000.xxx
关于印发《App违法违规收集使用个人信息行为认定方法》的通知
关于印发《App违法违规收集使用个人信息行为认定方法》的通知:xxxx://xxx.xxx.xxx.xx/0000- 12/27/c_1578986455686625.htm
《网络安全审查办法》
《网络安全审查办法》:xxxx://xxx.xxx.xxx.xx/0000-00/00/x_0000000000000000.xxx 《网络信息内容生态治理规定》
《网络信息内容生态治理规定》:xxxx://xxx.xxx.xxx.xx/0000-00/00/x_0000000000000000.xxx 《全国人民代表大会常务委员会关于加强网络信息保护的决定》
全国人民代表大会常务委员会关于加强网络信息保护的决定
(2012年12月28日第十一届全国人民代表大会常务委员会第三十次会议通过)
为了保护网络信息安全,保障公民、法人和其他组织的合法权益,维护国家安全和社会公共利益,特作如下决定:一、国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。
任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息,不得出售或者非法向他人提供公民个人电子信息。
二、网络服务提供者和其他企业事业单位在业务活动中收集、使用公民个人电子信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经被收集者同意,不得违反法律、法规的规定和双方的约定收集、使用信息。
网络服务提供者和其他企业事业单位收集、使用公民个人电子信息,应当公开其收集、使用规则。
三、网络服务提供者和其他企业事业单位及其工作人员对在业务活动中收集的公民个人电子信息必须严格保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。
四、网络服务提供者和其他企业事业单位应当采取技术措施和其他必要措施,确保信息安全,防止在业务活动中收集的公民个人电子信息泄露、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时,应当立即采取补救措施。
五、网络服务提供者应当加强对其用户发布的信息的管理,发现法律、法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,保存有关记录,并向有关主管部门报告。
六、网络服务提供者为用户办理网站接入服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布服务,应当在与用户签订协议或者确认提供服务时,要求用户提供真实身份信息。
七、任何组织和个人未经电子信息接收者同意或者请求,或者电子信息接收者明确表示拒绝的,不得向其固定电话、移动电话或者个人电子邮箱发送商业性电子信息。
八、公民发现泄露个人身份、散布个人隐私等侵害其合法权益的网络信息,或者受到商业性电子信息侵扰的,有权要求网络服务提供者删除有关信息或者采取其他必要措施予以制止。
九、任何组织和个人对窃取或者以其他非法方式获取、出售或者非法向他人提供公民个人电子信息的违法犯罪行为以及其他网络信息违法犯罪行为,有权向有关主管部门举报、控告;接到举报、控告的部门应当依法及时处理。被侵权人可以依法提起诉讼。
十、有关主管部门应当在各自职权范围内依法履行职责,采取技术措施和其他必要措施,防范、制止和查处窃取或者以其他非法方式获取、出售或者非法向他人提 供公民个人电子信息的违法犯罪行为以及其他网络信息违法犯罪行为。有关主管部门依法履行职责时,网络服务提供者应当予以配合,提供技术支持。
国家机关及其工作人员对在履行职责中知悉的公民个人电子信息应当予以保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。
十一、对有违反本决定行为的,依法给予警告、罚款、没收违法所得、吊销许可证或者取消备案、关闭网站、禁止有关责任人员从事网络服务业务等处罚,记入社 会信用档案并予以公布;构成违反治安管理行为的,依法给予治安管理处罚。构成犯罪的,依法追究刑事责任。侵害他人民事权益的,依法承担民事责任。
十二、本决定自公布之日起施行。
《全国人民代表大会常务委员会关于维护互联网安全的决定》全国人民代表大会常务委员会关于维护互联网安全的决定
(2000年12月28日第九届全国人民代表大会常务委员会第十九次会议通过)
我国的互联网,在国家大力倡导和积极推动下,在经济建设和各项事业中得到日益广泛的应用,使人们的生产、工作、学习和生活方式已经开始并将继续发生深刻的变化,对于加快我国国民经济、科学技术的发展和社会服务信息化进程具有重要作用。同时,如何保障互联网的运行安全和信息安全问题已经引起全社会的普遍关注。为了兴利除弊,促进我国互联网的健康发展,维护国家安全和社会公共利益,保护个人、法人和其他组织的合法权益,特作如下决定:
一、为了保障互联网的运行安全,对有下列行为之一,构成犯罪的,依照刑法有关规定追究刑事责任:
(一)侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统;
(二)故意制作、传播计算机病毒等破坏性程序,攻击计算机系统及通信网络,致使计算机系统及通信网络遭受损害;
(三)违反国家规定,擅自中断计算机网络或者通信服务,造成计算机网络或者通信系统不能正常运行。二、为了维护国家安全和社会稳定,对有下列行为之一,构成犯罪的,依照刑法有关规定追究刑事责任:
(一)利用互联网造谣、诽谤或者发表、传播其他有害信息,煽动颠覆国家政权、推翻社会主义制度,或者煽动分裂国家、破坏国家统一;
(二)通过互联网窃取、泄露国家秘密、情报或者军事秘密;
(三)利用互联网煽动民族仇恨、民族歧视,破坏民族团结;
(四)利用互联网组织邪教组织、联络邪教组织成员,破坏国家法律、行政法规实施。
三、为了维护社会主义市场经济秩序和社会管理秩序,对有下列行为之一,构成犯罪的,依照刑法有关规定追究刑事责任:
(一)利用互联网销售伪劣产品或者对商品、服务作虚假宣传;
(二)利用互联网损害他人商业信誉和商品声誉;
(三)利用互联网侵犯他人知识产权;
(四)利用互联网编造并传播影响证券、期货交易或者其他扰乱金融秩序的虚假信息;
(五)在互联网上建立淫秽网站、网页,提供淫秽站点链接服务,或者传播淫秽书刊、影片、音像、图片。
四、为了保护个人、法人和其他组织的人身、财产等合法权利,对有下列行为之一,构成犯罪的,依照刑法有关规定追究刑事责任:
(一)利用互联网侮辱他人或者捏造事实诽谤他人;
(二)非法截获、篡改、删除他人电子邮件或者其他数据资料,侵犯公民通信自由和通信秘密;
(三)利用互联网进行盗窃、诈骗、敲诈勒索。
五、利用互联网实施本决定第一条、第二条、第三条、第四条所列行为以外的其他行为,构成犯罪的,依照刑法有关规定追究刑事责任。
六、利用互联网实施违法行为,违反社会治安管理,尚不构成犯罪的,由公安机关依照《治安管理处罚条例》予以处罚;违反其他法律、行政法规,尚不构成犯罪的,由有关行政管理部门依法给予行政处罚;对直接负责的主管人员和其他直接责任人 员,依法给予行政处分或者纪律处分。
利用互联网侵犯他人合法权益,构成民事侵权的,依法承担民事责任。
七、各级人民政府及有关部门要采取积极措施,在促进互联网的应用和网络技术的普及过程中,重视和支持对网络安全技术的研究和开发,增强网络的安全防护能力。有关主管部门要加强对互联网的运行安全和信息安全的宣传教育,依法实施有效的监督管理,防范和制止利用互联网进行的各种违法活动,为互联网的健康发展创造良好的社会环境。从事互联网业务的单位要依法开展活动,发现互联网上出现违法犯罪行为和有害信息时,要采取措施,停止传输有害信息,并及时向有关机关报告。任何单位和个人在利用互联网时,都要遵纪守法,抵制各种违法犯罪行为和有害信息。人民法院、人民检察院、公安机关、国家安全机关要各司其职,密切配合,依法严厉打击利用互联网实施的各种犯罪活动。要动员全社会的力量,依靠全社会的共同努 力,保障互联网的运行安全与信息安全,促进社会主义精神xx和物质xx建设。
《中华人民共和国电信条例》中华人民共和国电信条例
(中华人民共和国国务院令(第291号))
第一章 总 则
第一条 为了规范电信市场秩序,维护电信用户和电信业务经营者的合法权益,保障电信网络和信息的安全,促进电信业的健康发展,制定本条例。
第二条 在中华人民共和国境内从事电信活动或者与电信有关的活动,必须遵守本条例。
本条例所称电信,是指利用有线、无线的电磁系统或者光电系统,传送、发射或者接收语音、文字、数据、图像以及其他任何形式信息的活动。
第三条 国务院信息产业主管部门依照本条例的规定对全国电信业实施监督管理。
省、自治区、直辖市电信管理机构在国务院信息产业主管部门的领导下,依照本条例的规定对本行政区域内的电信业实施监督管理。
第四条 电信监督管理遵循政企分开、破除垄断、鼓励竞争、促进发展和公开、公平、公正的原则。电信业务经营者应当依法经营,遵守商业道德,接受依法实施的监督检查。
第五条 电信业务经营者应当为电信用户提供迅速、准确、安全、方便和价格合理的电信服务。
第六条 电信网络和信息的安全受法律保护。任何组织或者个人不得利用电信网络从事危害国家安全、社会公共利益或者他人合法权益的活动。
第二章 电信市场
第一节 电信业务许可
第七条 国家对电信业务经营按照电信业务分类,实行许可制度。
经营电信业务,必须依照本条例的规定取得国务院信息产业主管部门或者省、自治区、直辖市电信管理机构颁发的电信业务经营许可证。
未取得电信业务经营许可证,任何组织或者个人不得从事电信业务经营活动。第八条 电信业务分为基础电信业务和增值电信业务。
基础电信业务,是指提供公共网络基础设施、公共数据传送和基本话音通信服务的业务。增值电信业务,是指利用公共网络基础设施提供的电信与信息服务的业务。
电信业务分类的具体划分在本条例所附的《电信业务分类目录》中列出。国务院信息产业主管部门根据实际情况,可以对目录所列电信业务分类项目作局部调整,重新公布。
第九条 经营基础电信业务,须经国务院信息产业主管部门审查批准,取得《基础电信业务经营许可证》。
经营增值电信业务,业务覆盖范围在两个以上省、自治区、直辖市的,须经国务院信息产业主管部门审查批准,取得《跨地区增值电信业务经营许可证》;业务覆盖范围在一个省、自治区、直辖市行政区域内的,须经省、自治区、直辖市电信管理机构审查批准,取得《增值电信业务经营许可证》。
运用新技术试办《电信业务分类目录》未列出的新型电信业务的,应当向省、自治区、直辖市电信管理机构备案。第十条 经营基础电信业务,应当具备下列条件:
(一)经营者为依法设立的专门从事基础电信业务的公司,且公司中国有股权或者股份不少于51%; (二)有可行性研究报告和组网技术方案;
(三)有与从事经营活动相适应的资金和专业人员; (四)有从事经营活动的场地及相应的资源;
(五)有为用户提供长期服务的信誉或者能力;
(六)国家规定的其他条件。
第十一条 申请经营基础电信业务,应当向国务院信息产业主管部门提出申请,并提交本条例第十条规定的相关文件。国务院信息产业主管部门应当自受理申请之日起180日内审查完毕,作出批准或者不予批准的决定。予以批准的,颁发《基础电信业务经营许可证》;不予批准的,应当书面通知申请人并说明理由。
第十二条 国务院信息产业主管部门审查经营基础电信业务的申请时,应当考虑国家安全、电信网络安全、电信资源可持续利用、环境保护和电信市场的竞争状况等因素。
颁发《基础电信业务经营许可证》,应当按照国家有关规定采用招标方式。第十三条 经营增值电信业务,应当具备下列条件:
(一)经营者为依法设立的公司;
(二)有与开展经营活动相适应的资金和专业人员; (三)有为用户提供长期服务的信誉或者能力;
(四)国家规定的其他条件。
第十四条 申请经营增值电信业务,应当根据本条例第九条第二款的规定,向国务院信息产业主管部门或者省、自治区、直辖市电信管理机构提出申请,并提交本条例第十三条规定的相关文件。申请经营的增值电信业务,按照国家有关规定须经有关主管部门审批的,还应当提交有关主管部门审核同意的文件。国务院信息产业主管部门或者省、自治区、直辖市电信管理机构应当自收到申请之日起60日内审查完毕,作出批准或者不予批准的决定。予以批准的,颁发《跨地区增值电信业务经营许可证》或者《增值电信业务经营许可证》;不予批准的,应当书面通知申请人并说明理由。
第十五条 电信业务经营者在经营过程中,变更经营主体、业务范围或者停止经营的,应当提前90日向原颁发许可证的机关提出申请,并办理相应手续;停止经营的,还应当按照国家有关规定做好善后工作。
第十六条 经批准经营电信业务的,应当持依法取得的电信业务经营许可证,向企业登记机关办理登记手续。
专用电信网运营单位在所在地区经营电信业务的,应当依照本条例规定的条件和程序提出申请,经批准,取得电信业务经营许可证,并依照前款规定办理登记手续。
第二节 电信网间互联
第十七条 电信网之间应当按照技术可行、经济合理、公平公正、相互配合的原则,实现互联互通。主导的电信业务经营者不得拒绝其他电信业务经营者和专用网运营单位提出的互联互通要求。
前款所称主导的电信业务经营者,是指控制必要的基础电信设施并且在电信业务市场中占有较大份额,能够对其他电信业务经营者进入电信业务市场构成实质性影响的经营者。
主导的电信业务经营者由国务院信息产业主管部门确定。
第十八条 主导的电信业务经营者应当按照非歧视和透明化的原则,制定包括网间互联的程序、时限、非捆绑网络元素目录等内容的互联规程。互联规程应当报国务院信息产业主管部门审查同意。该互联规程对主导的电信业务经营者的互联互通活动具有约束力。
第十九条 公用电信网之间、公用电信网与专用电信网之间的网间互联,由网间互联双方按照国务院信息产业主管部门的网间互联管理规定进行互联协商,并订立网间互联协议。
网间互联协议应当向国务院信息产业主管部门备案。
第二十条 网间互联双方经协商未能达成网间互联协议的,自一方提出互联要求之日起60日内,任何一方均可以按照网间互联覆盖范围向国务院信息产业主管部门或者省、自治区、直辖市电信管理机构申请协调;收到申请的机关应当依照本条例第十七条第一款规定的原则进行协调,促使网间互联双方达成协议;自网间互联一方或者双方申请协调之日起45日内经协调仍不能达成协议的,由协调机关随机邀请电信技术专家和其他有关方面专家进行公开论证并提出网间互联方案。协调机关应当根据专家论证结论和提出的网间互联方案作出决定,强制实现互联互通。
第二十一条 网间互联双方必须在协议约定或者决定规定的时限内实现互联互通。未经国务院信息产业主管部门批准,任何一方不得擅自中断互联互通。网间互联遇有通信技术障碍的,双方应当立即采取有效措施予以消除。网间互联双方在互联互通中发生争议的,依照本条例第二十条规定的程序和办法处理。
网间互联的通信质量应当符合国家有关标准。主导的电信业务经营者向其他电信业务经营者提供网间互联,服务质量不得低于本网内的同类业务及向其子公司或者分支机构提供的同类业务质量。
第二十二条 网间互联的费用结算与分摊应当执行国家有关规定,不得在规定标准之外加收费用。网间互联的技术标准、费用结算办法和具体管理规定,由国务院信息产业主管部门制定。
第三节 电信资费
第二十三条 电信资费标准实行以成本为基础的定价原则,同时考虑国民经济与社会发展要求、电信业的发展和电信用户的承受能力等因素。
第二十四条 电信资费分为市场调节价、政府指导价和政府定价。
基础电信业务资费实行政府定价、政府指导价或者市场调节价;增值电信业务资费实行市场调节价或者政府指导价。市场竞争充分的电信业务,电信资费实行市场调节价。
实行政府定价、政府指导价和市场调节价的电信资费分类管理目录,由国务院信息产业主管部门经征求国务院价格主管部门意见制定并公布施行。
第二十五条 政府定价的重要的电信业务资费标准,由国务院信息产业主管部门提出方案,经征求国务院价格主管部门意见,报国务院批准后公布施行。
政府指导价的电信业务资费标准幅度,由国务院信息产业主管部门经征求国务院价格主管部门意见,制定并公布施行。电信业务经营者在标准幅度内,自主确定资费标准,报省、自治区、直辖市电信管理机构备案。
第二十六条 制定政府定价和政府指导价的电信业务资费标准,应当采取举行听证会等形式,听取电信业务经营者、电信用户和其他有关方面的意见。
电信业务经营者应当根据国务院信息产业主管部门和省、自治区、直辖市电信管理机构的要求,提供准确、完备的业务成本数据及其他有关资料。
第四节 电信资源
第二十七条 国家对电信资源统一规划、集中管理、合理分配,实行有偿使用制度。
前款所称电信资源,是指无线电频率、卫星轨道位置、电信网码号等用于实现电信功能且有限的资源。
第二十八条 电信业务经营者占有、使用电信资源,应当缴纳电信资源费。具体收费办法由国务院信息产业主管部门会同国务院财政部门、价格主管部门制定,报国务院批准后公布施行。
第二十九条 电信资源的分配,应当考虑电信资源规划、用途和预期服务能力。分配电信资源,可以采取指配的方式,也可以采用拍卖的方式。
取得电信资源使用权的,应当在规定的时限内启用所分配的资源,并达到规定的最低使用规模。未经国务院信息产业主管部门或者省、自治区、直辖市电信管理机构批准,不得擅自使用、转让、出租电信资源或者改变电信资源的用途。
第三十条 电信资源使用者依法取得电信网码号资源后,主导的电信业务经营者和其他有关单位有义务采取必要的技术措施,配合电信资源使用者实现其电信网码号资源的功能。
法律、行政法规对电信资源管理另有特别规定的,从其规定。第三章 电信服务
第三十一条 电信业务经营者应当按照国家规定的电信服务标准向电信用户提供服务。电信业务经营者提供服务的种类、范围、
资费标准和时限,应当向社会公布,并报省、自治区、直辖市电信管理机构备案。电信用户有权自主选择使用依法开办的各类电信业务。
第三十二条 电信用户申请安装、移装电信终端设备的,电信业务经营者应当在其公布的时限内保证装机开通;由于电信业务经营者的原因逾期未能装机开通的,应当每日按照收取的安装费、移装费或者其他费用数额百分之一的比例,向电信用户支付违约金。
第三十三条 电信用户申告电信服务障碍的,电信业务经营者应当自接到申告之日起,城镇48小时、农村72小时内修复或者调通;不能按期修复或者调通的,应当及时通知电信用户,并免收障碍期间的月租费用。但是,属于电信终端设备的原因造成电信服务障碍的除外。
第三十四条 电信业务经营者应当为电信用户交费和查询提供方便。电信用户要求提供国内长途通信、国际通信、移动通信和信息服务等收费清单的,电信业务经营者应当免费提供。
电信用户出现异常的巨额电信费用时,电信业务经营者一经发现,应当尽可能迅速告知电信用户,并采取相应的措施。前款所称巨额电信费用,是指突然出现超过电信用户此前三个月平均电信费用5倍以上的费用。
第三十五条 电信用户应当按照约定的时间和方式及时、足额地向电信业务经营者交纳电信费用;电信用户逾期不交纳电信费用的,电信业务经营者有权要求补交电信费用,并可以按照所欠费用每日加收3‰的违约金。
对超过收费约定期限30日仍不交纳电信费用的电信用户,电信业务经营者可以暂停向其提供电信服务。电信用户在电信业务经营者暂停服务60日内仍未补交电信费用和违约金的,电信业务经营者可以终止提供服务,并可以依法追缴欠费和违约金。
经营移动电信业务的经营者可以与电信用户约定交纳电信费用的期限、方式,不受前款规定期限的限制。
电信业务经营者应当在迟延交纳电信费用的电信用户补足电信费用、违约金后的48小时内,恢复暂停的电信服务。
第三十六条 电信业务经营者因工程施工、网络建设等原因,影响或者可能影响正常电信服务的,必须按照规定的时限及时告知用户,并向省、自治区、直辖市电信管理机构报告。
因前款原因中断电信服务的,电信业务经营者应当相应减免用户在电信服务中断期间的相关费用。 出现本条第一款规定的情形,电信业务经营者未及时告知用户的,应当赔偿由此给用户造成的损失。
第三十七条 经营本地电话业务和移动电话业务的电信业务经营者,应当免费向用户提供火警、匪警、医疗急救、交通事故报警等公益性电信服务并保障通信线路畅通。
第三十八条 电信业务经营者应当及时为需要通过中继线接入其电信网的集团用户,提供平等、合理的接入服务。未经批准,电信业务经营者不得擅自中断接入服务。
第三十九条 电信业务经营者应当建立健全内部服务质量管理制度,并可以制定并公布施行高于国家规定的电信服务标准的企业标准。
电信业务经营者应当采取各种形式广泛听取电信用户意见,接受社会监督,不断提高电信服务质量。
第四十条 电信业务经营者提供的电信服务达不到国家规定的电信服务标准或者其公布的企业标准的,或者电信用户对交纳电信费用持有异议的,电信用户有权要求电信业务经营者予以解决;电信业务经营者拒不解决或者电信用户对解决结果不满意的,电信用户有权向国务院信息产业主管部门或者省、自治区、直辖市电信管理机构或者其他有关部门申诉。收到申诉的机关必须对申诉及时处理,并自收到申诉之日起30日内向申诉者作出答复。
电信用户对交纳本地电话费用有异议的,电信业务经营者还应当应电信用户的要求免费提供本地电话收费依据,并有义务采取必要措施协助电信用户查找原因。
第四十一条 电信业务经营者在电信服务中,不得有下列行为: (一)以任何方式限定电信用户使用其指定的业务;
(二)限定电信用户购买其指定的电信终端设备或者拒绝电信用户使用自备的已经取得入网许可的电信终端设备;
(三)违反国家规定,擅自改变或者变相改变资费标准,擅自增加或者变相增加收费项目; (四)无正当理由拒绝、拖延或者中止对电信用户的电信服务;
(五)对电信用户不履行公开作出的承诺或者作容易引起误解的虚假宣传; (六)以不正当手段刁难电信用户或者对投诉的电信用户打击报复。
第四十二条 电信业务经营者在电信业务经营活动中,不得有下列行为:
(一)以任何方式限制电信用户选择其他电信业务经营者依法开办的电信服务; (二)对其经营的不同业务进行不合理的交叉补贴;
(三)以排挤竞争对手为目的,低于成本提供电信业务或者服务,进行不正当竞争。
第四十三条 国务院信息产业主管部门或者省、自治区、直辖市电信管理机构应当依据职权对电信业务经营者的电信服务质量和经营活动进行监督检查,并向社会公布监督抽查结果。
第四十四条 电信业务经营者必须按照国家有关规定履行相应的电信普遍服务义务。
国务院信息产业主管部门可以采取指定的或者招标的方式确定电信业务经营者具体承担电信普遍服务的义务。
电信普遍服务成本补偿管理办法,由国务院信息产业主管部门会同国务院财政部门、价格主管部门制定,报国务院批准后公布施行。
第四章 电信建设
第一节 电信设施建设
第四十五条 公用电信网、专用电信网、广播电视传输网的建设应当接受国务院信息产业主管部门的统筹规划和行业管理。
属于全国性信息网络工程或者国家规定限额以上建设项目的公用电信网、专用电信网、广播电视传输网建设,在按照国家基本建设项目审批程序报批前,应当征得国务院信息产业主管部门同意。
基础电信建设项目应当纳入地方各级人民政府城市建设总体规划和村镇、集镇建设总体规划。
第四十六条 城市建设和村镇、集镇建设应当配套设置电信设施。建筑物内的电信管线和配线设施以及建设项目用地范围内的电信管道,应当纳入建设项目的设计文件,并随建设项目同时施工与验收。所需经费应当纳入建设项目概算。
有关单位或者部门规划、建设道路、桥梁、隧道或者地下铁道等,应当事先通知省、自治区、直辖市电信管理机构和电信业务经营者,协商预留电信管线等事宜。
第四十七条 基础电信业务经营者可以在民用建筑物上附挂电信线路或者设置小型天线、移动通信基站等公用电信设施,但是应当事先通知建筑物产权人或者使用人,并按照省、自治区、直辖市人民政府规定的标准向该建筑物的产权人或者其他权利人支付使用费。
第四十八条 建设地下、水底等隐蔽电信设施和高空电信设施,应当按照国家有关规定设置标志。
基础电信业务经营者建设海底电信缆线,应当征得国务院信息产业主管部门同意,并征求有关部门意见后,依法办理有关手续。海底电信缆线由国务院有关部门在海图上标出。
第四十九条 任何单位或者个人不得擅自改动或者迁移他人的电信线路及其他电信设施;遇有特殊情况必须改动或者迁移的,应当征得该电信设施产权人同意,由提出改动或者迁移要求的单位或者个人承担改动或者迁移所需费用,并赔偿由此造成的经济损失。
第五十条 从事施工、生产、种植树木等活动,不得危及电信线路或者其他电信设施的安全或者妨碍线路畅通;可能危及电信安全时,应当事先通知有关电信业务经营者,并由从事该活动的单位或者个人负责采取必要的安全防护措施。
违反前款规定,损害电信线路或者其他电信设施或者妨碍线路畅通的,应当恢复原状或者予以修复,并赔偿由此造成的经济损失。
第五十一条 从事电信线路建设,应当与已建的电信线路保持必要的安全距离;难以避开或者必须穿越,或者需要使用已建电信管道的,应当与已建电信线路的产权人协商,并签订协议;经协商不能达成协议的,根据不同情况,由国务院信息产业主管部门或者省、自治区、直辖市电信管理机构协调解决。
第五十二条 任何组织或者个人不得阻止或者妨碍基础电信业务经营者依法从事电信设施建设和向电信用户提供公共电信服务;但是,国家规定禁止或者限制进入的区域除外。
第五十三条 执行特殊通信、应急通信和抢修、抢险任务的电信车辆,经公安交通管理机关批准,在保障交通安全畅通的前提下可以不受各种禁止机动车通行标志的限制。
第二节 电信设备进网
第五十四条 国家对电信终端设备、无线电通信设备和涉及网间互联的设备实行进网许可制度。
接入公用电信网的电信终端设备、无线电通信设备和涉及网间互联的设备,必须符合国家规定的标准并取得进网许可证。实行进网许可制度的电信设备目录,由国务院信息产业主管部门会同国务院产品质量监督部门制定并公布施行。
第五十五条 办理电信设备进网许可证的,应当向国务院信息产业主管部门提出申请,并附送经国务院产品质量监督部门认可的电信设备检测机构出具的检测报告或者认证机构出具的产品质量认证证书。
国务院信息产业主管部门应当自收到电信设备进网许可申请之日起60日内,对申请及电信设备检测报告或者产品质量认证证书审查完毕。经审查合格的,颁发进网许可证;经审查不合格的,应当书面答复并说明理由。
第五十六条 电信设备生产企业必须保证获得进网许可的电信设备的质量稳定、可靠,不得降低产品质量和性能。电信设备生产企业应当在其生产的获得进网许可的电信设备上粘贴进网许可标志。
国务院产品质量监督部门应当会同国务院信息产业主管部门对获得进网许可证的电信设备进行质量跟踪和监督抽查,公布抽查结果。
第五章 电信安全
第五十七条 任何组织或者个人不得利用电信网络制作、复制、发布、传播含有下列内容的信息: (一)反对宪法所确定的基本原则的;
(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的; (三)损害国家荣誉和利益的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的; (五)破坏国家宗教政策,宣扬邪教和封建迷信的; (六)散布谣言,扰乱社会秩序,破坏社会稳定的;
(七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的; (八)侮辱或者诽谤他人,侵害他人合法权益的;
(九)含有法律、行政法规禁止的其他内容的。
第五十八条 任何组织或者个人不得有下列危害电信网络安全和信息安全的行为: (一)对电信网的功能或者存储、处理、传输的数据和应用程序进行删除或者修改; (二)利用电信网从事窃取或者破坏他人信息、损害他人合法权益的活动;
(三)故意制作、复制、传播计算机病毒或者以其他方式攻击他人电信网络等电信设施; (四)危害电信网络安全和信息安全的其他行为。
第五十九条 任何组织或者个人不得有下列扰乱电信市场秩序的行为:
(一)采取租用电信国际专线、私设转接设备或者其他方法,擅自经营国际或者香港特别行政区、澳门特别行政区和台湾地区电信业务;
(二)盗接他人电信线路,复制他人电信码号,使用明知是盗接、复制的电信设施或者码号; (三)伪造、变造电话卡及其他各种电信服务有价凭证;
(四)以虚假、冒用的身份证件办理入网手续并使用移动电话。
第六十条 电信业务经营者应当按照国家有关电信安全的规定,建立健全内部安全保障制度,实行安全保障责任制。
第六十一条 电信业务经营者在电信网络的设计、建设和运行中,应当做到与国家安全和电信网络安全的需求同步规划,同步建设,同步运行。
第六十二条 在公共信息服务中,电信业务经营者发现电信网络中传输的信息明显属于本条例第五十七条所列内容的,应当立即停止传输,保存有关记录,并向国家有关机关报告。
第六十三条 使用电信网络传输信息的内容及其后果由电信用户负责。
电信用户使用电信网络传输的信息属于国家秘密信息的,必须依照保守国家秘密法的规定采取保密措施。
第六十四条 在发生重大自然灾害等紧急情况下,经国务院批准,国务院信息产业主管部门可以调用各种电信设施,确保重要通信畅通。
第六十五条 在中华人民共和国境内从事国际通信业务,必须通过国务院信息产业主管部门批准设立的国际通信出入口局进行。我国内地与香港特别行政区、澳门特别行政区和台湾地区之间的通信,参照前款规定办理。
第六十六条 电信用户依法使用电信的自由和通信秘密受法律保护。除因国家安全或者追查刑事犯罪的需要,由公安机关、国家安全机关或者人民检察院依照法律规定的程序对电信内容进行检查外,任何组织或者个人不得以任何理由对电信内容进行检 查。
电信业务经营者及其工作人员不得擅自向他人提供电信用户使用电信网络所传输信息的内容。第六章 罚 则
第六十七条 违反本条例第五十七条、第五十八条的规定,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,由公安机关、国家安全机关依照有关法律、行政法规的规定予以处罚。
第六十八条 有本条例第五十九条第(二)、(三)、(四)项所列行为之一,扰乱电信市场秩序,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,由国务院信息产业主管部门或者省、自治区、直辖市电信管理机构依据职权责令改正,没收违法所得,处违法所得3倍以上5倍以下罚款;没有违法所得或者违法所得不足1万元的,处1万元以上10万元以下罚款。
第六十九条 违反本条例的规定,伪造、冒用、转让电信业务经营许可证、电信设备进网许可证或者编造在电信设备上标注的进网许可证编号的,由国务院信息产业主管部门或者省、自治区、直辖市电信管理机构依据职权没收违法所得,处违法所得3倍以上5倍以下罚款;没有违法所得或者违法所得不足1万元的,处1万元以上10万元以下罚款。
第七十条 违反本条例规定,有下列行为之一的,由国务院信息产业主管部门或者省、自治区、直辖市电信管理机构依据职权责令改正,没收违法所得,处违法所得3倍以上5倍以下罚款;没有违法所得或者违法所得不足5万元的,处10万元以上100万元以下罚款;情节严重的,责令停业整顿:
(一)违反本条例第七条第三款的规定或者有本条例第五十九条第(一)项所列行为,擅自经营电信业务的,或者超范围经营电信业务的;
(二)未通过国务院信息产业主管部门批准,设立国际通信出入口进行国际通信的; (三)擅自使用、转让、出租电信资源或者改变电信资源用途的;
(四)擅自中断网间互联互通或者接入服务的;
(五)拒不履行普遍服务义务的。
第七十一条 违反本条例的规定,有下列行为之一的,由国务院信息产业主管部门或者省、自治区、直辖市电信管理机构依据职权责令改正,没收违法所得,处违法所得1倍以上3倍以下罚款;没有违法所得或者违法所得不足1万元的,处1万元以上10万元以下罚款;情节严重的,责令停业整顿:
(一)在电信网间互联中违反规定加收费用的;
(二)遇有网间通信技术障碍,不采取有效措施予以消除的;
(三)擅自向他人提供电信用户使用电信网络所传输信息的内容的; (四)拒不按照规定缴纳电信资源使用费的。
第七十二条 违反本条例第四十二条的规定,在电信业务经营活动中进行不正当竞争的,由国务院信息产业主管部门或者省、自治区、直辖市电信管理机构依据职权责令改正,处10万元以上100万元以下罚款;情节严重的,责令停业整顿。
第七十三条 违反本条例的规定,有下列行为之一的,由国务院信息产业主管部门或者省、自治区、直辖市电信管理机构依据职权责令改正,处5万元以上50万元以下罚款;情节严重的,责令停业整顿:
(一)拒绝其他电信业务经营者提出的互联互通要求的;
(二)拒不执行国务院信息产业主管部门或者省、自治区、直辖市电信管理机构依法作出的互联互通决定的; (三)向其他电信业务经营者提供网间互联的服务质量低于本网及其子公司或者分支机构的。
第七十四条 违反本条例第三十四条第一款、第四十条第二款的规定,电信业务经营者拒绝免费为电信用户提供国内长途通信、国际通信、移动通信和信息服务等收费清单,或者电信用户对交纳本地电话费用有异议并提出要求时,拒绝为电信用户免费提供本地电话收费依据的,由省、自治区、直辖市电信管理机构责令改正,并向电信用户赔礼道歉;拒不改正并赔礼道歉的,处以警告,并处5000元以上5万元以下的罚款。
第七十五条 违反本条例第四十一条的规定,由省、自治区、直辖市电信管理机构责令改正,并向电信用户赔礼道歉,赔偿电信用户损失;拒不改正并赔礼道歉、赔偿损失的,处以警告,并处1万元以上10万元以下的罚款;情节严重的,责令停业整顿。
第七十六条 违反本条例的规定,有下列行为之一的,由省、自治区、直辖市电信管理机构责令改正,处1万元以上10万元以下的罚款:
(一)销售未取得进网许可的电信终端设备的;
(二)非法阻止或者妨碍电信业务经营者向电信用户提供公共电信服务的; (三)擅自改动或者迁移他人的电信线路及其他电信设施的。
第七十七条 违反本条例的规定,获得电信设备进网许可证后降低产品质量和性能的,由产品质量监督部门依照有关法律、行政法规的规定予以处罚。
第七十八条 有本条例第五十七条、第五十八条和第五十九条所列禁止行为之一,情节严重的,由原发证机关吊销电信业务经营许可证。
国务院信息产业主管部门或者省、自治区、直辖市电信管理机构吊销电信业务经营许可证后,应当通知企业登记机关。
第七十九条 国务院信息产业主管部门或者省、自治区、直辖市电信管理机构工作人员玩忽职守、滥用职权、徇私舞弊,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,依法给予行政处分。
第七章 附 则
第八十条 外国的组织或者个人在中华人民共和国境内投资与经营电信业务和香港特别行政区、澳门特别行政区与台湾地区的组织或者个人在内地投资与经营电信业务的具体办法,由国务院另行制定。
第八十一条 x条例自公布之日起施行。
附:电信业务分类目录一、基础电信业务
(一)固定网络国内长途及本地电话业务; (二)移动网络电话和数据业务;
(三)卫星通信及卫星移动通信业务;
(四)互联网及其它公共数据传送业务;
(五)带宽、波长、光纤、光缆、管道及其它网络元素出租、出售业务; (六)网络承载、接入及网络外包等业务;
(七)国际通信基础设施、国际电信业务; (八)无线寻呼业务;
(九)转售的基础电信业务。
第(八)、(九)项业务比照增值电信业务管理。二、增值电信业务
(一)电子邮件; (二)语音信箱;
(三)在线信息库存储和检索; (四)电子数据交换;
(五)在线数据处理与交易处理; (六)增值传真;
(七)互联网接入服务; (八)互联网信息服务;
(九)可视电话会议服务。
《中华人民共和国计算机信息系统安全保护条例》
《中华人民共和国计算机信息系统安全保护条例》中华人民共和国国务院令(147号)
现发布《中华人民共和国计算机信息系统安全保护条例》,自发布之日起施行。
总理 xx
1994年2月18日第一章 总则
第一条 为了保护计算机信息系统的安全,促进计算机的应用和发展,保障社会主义现代化建设的顺利进行,制定本条例。
第二条 x条例所称的计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
第三条 计算机信息系统的安全保护,应当保障计算机及其相关的和配套的设备、设施(含网络)的安全,运行环境的安全,
保障信息的安全,保障计算机 功能的正常发挥,以维护计算机信息系统的安全运行。
第四条 计算机信息系统的安全保护工作,重点维护国家事务、经济建设、 国防建设、尖端科学技术等重要领域的计算机信息系统的安全。
第五条 中华人民共和国境内的计算机信息系统的安全保护,适用本条例。 未联网的微型计算机的安全保护办法,另行制
定。
第六条 公安部主管全国计算机信息系统安全保护工作。 国家安全部、国家保密局和国务院其他有关部门,在国务院规定的职责范围内做好计算机信息系统安全保护的有关工作。
第七条 任何组织或个人,不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全。
第二章 安全保护制度
第八条 计算机信息系统的建设和应用,应当遵守法律、行政法规和国家其 他有关规定。
第九条 计算机信息系统实行安全等级保护。安全等级的划分标准和安全等 级保护的具体办法,由公安部会同有关部门制
定。
第十条 计算机机房应当符合国家标准和国家有关规定。 在计算机机房附近施工,不得危害计算机信息系统的安全。第十一条 进行国际联网的计算机信息系统,由计算机信息系统的使用单位 报省级以上人民政府公安机关备案。
第十二条 运输、携带、邮寄计算机信息媒体进出境的,应当如实向海关申报。
第十三条 计算机信息系统的使用单位应当建立健全安全管理制度,负责本 单位计算机信息系统的安全保护工作。 第十四条 对计算机信息系统中发生的案件,有关使用单位应当在24小时内 向当地县级以上人民政府公安机关报告。第十五条 对计算机病毒和危害社会公共安全的其他有害数据的防治研究工 作,由公安部归口管理。
第十六条 国家对计算机信息系统安全专用产品的销售实行许可证制度。具 体办法由公安部会同有关部门制定。第三章 安全监督
第十七条 公安机关对计算机信息系统保护工作行使下列监督职权: (一)监督、检查、指导计算机信息系统安全保护工作;
(二)查处危害计算机信息系统安全的违法犯罪案件;
(三)履行计算机信息系统安全保护工作的其他监督职责。
第十八条 公安机关发现影响计算机信息系统安全的隐患时,应当及时通知 使用单位采取安全保护措施。第十九条 公安部在紧急情况下,可以就涉及计算机信息系统安全的特定事 项发布专项通令。
第四章 法律责任
第二十条 违反本条例的规定,有下列行为之一的,由公安机关处以警告或 者停机整顿: (一)违反计算机信息系统安全等级保护制度,危害计算机信息系统安全的;
(二)违反计算机信息系统国际联网备案制度的;
(三)不按照规定时间报告计算机信息系统中发生的案件的;
(四)接到公安机关要求改进安全状况的通知后,在限期内拒不改进的; (五)有危害计算机信息系统安全的其他行为的。
第二十一条 计算机机房不符合国家标准和国家其他有关规定的,或者在计算机机房附近施工危害计算机信息系统安全的,由公安机关会同有关单位进行处理。
第二十二条 运输、携带、邮寄计算机信息媒体进出境,不如实向海关申报的,由海关依照《中华人民共和国海关法》和本条例以及其他有关法律、法规 的规定处理。
第二十三条 故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的,或者未经许可出售计算机信息系统安全专用产品的,由公安机关处以警告或者对 个人处以5000元以下的罚款、对单位处以15000元以下的罚款;有违法所得的,除予以没收外,可以处以违法所得1至3倍的罚款。
第二十四条 违反本条例的规定,构成违反治安管理行为的,依照《中华人民共和国治安管理处罚条例》的有关规定处罚;构成犯罪的,依法追究刑事责任。
第二十五条 任何组织或者个人违反本条例的规定,给国家、集体或者他人 财产造成损失的,应当依法承担民事责任。第二十六条 当事人对公安机关依照本条例所作出的具体行政行为不服的, 可以依法申请行政复议或者提起行政诉讼。
第二十七条 执行本条例的国家公务员利用职权,索取、收受贿赂或者有其他违法、失职行为,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,给予行政处分。
第五章 附则
第二十八条 x条例下列用语的含义: 计算机病毒,是指编制或者在计算 机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复 制的 一组计算机指令或者程序代码。 计算机信息系统安全专用产品,是指用于保护计算机信息系统安全的专用 硬件和软件产品。
第二十九条 军队的计算机信息系统安全保护工作,按照军队的有关法规执行。第三十条 公安部可以根据本条例制定实施办法。
第三十一条 x条例自发布之日起施行。
《信息网络传播权保护条例(2013年1月30日修正版)》信息网络传播权保护条例(2013年1月30日修正版)
(2006年5月18日中华人民共和国国务院令第468号公布 根据2013年1月30日《国务院关于修改〈信息网络传播权保护条例〉的决定》修订)
第一条 为保护著作权人、表演者、录音录像制作者(以下统称权利人)的信息网络传播权,鼓励有益于社会主义精神xx、物质xx建设的作品的创作和传播,根据《中华人民共和国著作权法》(以下简称著作权法),制定本条例。
第二条 权利人享有的信息网络传播权受著作权法和本条例保护。除法律、行政法规另有规定的外,任何组织或者个人将他人的作品、表演、录音录像制品通过信息网络向公众提供,应当取得权利人许可,并支付报酬。
第三条 依法禁止提供的作品、表演、录音录像制品,不受本条例保护。
权利人行使信息网络传播权,不得违反宪法和法律、行政法规,不得损害公共利益。第四条 为了保护信息网络传播权,权利人可以采取技术措施。
任何组织或者个人不得故意避开或者破坏技术措施,不得故意制造、进口或者向公众提供主要用于避开或者破坏技术措施的装置或者部件,不得故意为他人避开或者破坏技术措施提供技术服务。但是,法律、行政法规规定可以避开的除外。
第五条 未经权利人许可,任何组织或者个人不得进行下列行为:
(一)故意删除或者改变通过信息网络向公众提供的作品、表演、录音录像制品的权利管理电子信息,但由于技术上的原因无法避免删除或者改变的除外;
(二)通过信息网络向公众提供明知或者应知未经权利人许可被删除或者改变权利管理电子信息的作品、表演、录音录像制品。
第六条 通过信息网络提供他人作品,属于下列情形的,可以不经著作权人许可,不向其支付报酬:
(一)为介绍、评论某一作品或者说明某一问题,在向公众提供的作品中适当引用已经发表的作品;
(二)为报道时事新闻,在向公众提供的作品中不可避免地再现或者引用已经发表的作品;
(三)为学校课堂教学或者科学研究,向少数教学、科研人员提供少量已经发表的作品;
(四)国家机关为执行公务,在合理范围内向公众提供已经发表的作品;
(五)将中国公民、法人或者其他组织已经发表的、以汉语言文字创作的作品翻译成的少数民族语言文字作品,向中国境内少数民族提供;
(六)不以营利为目的,以盲人能够感知的独特方式向盲人提供已经发表的文字作品;
(七)向公众提供在信息网络上已经发表的关于政治、经济问题的时事性文章;
(八)向公众提供在公众集会上发表的讲话。
第七条 图书馆、档案馆、纪念馆、博物馆、美术馆等可以不经著作权人许可,通过信息网络向本馆馆舍内服务对象提供本馆收藏的合法出版的数字作品和依法为陈列或者保存版本的需要以数字化形式复制的作品,不向其支付报酬,但不得直接或者间接获得经济利益。当事人另有约定的除外。 前款规定的为陈列或者保存版本需要以数字化形式复制的作品,应当是已经损毁或者濒临损毁、丢失或者失窃,或者其存储格式已经过时,并且在市场上无法购买或者只能以明显高于标定的价格购买的作品。
第八条 为通过信息网络实施九年制义务教育或者国家教育规划,可以不经著作权人许可,使用其已经发表作品的片断或者短小的文字作品、音乐作品或者单幅的美术作品、摄影作品制作课件,由制作课件或者依法取得课件的远程教育机构通过信息网络向注册学生提供,但应当向著作权人支付报酬。
第九条 为扶助贫困,通过信息网络向农村地区的公众免费提供中国公 民、法人或者其他组织已经发表的种植养殖、防病治病、防灾减灾等与扶助贫困有关的作品和适应基本文化需求的作品,网络服务提供者应当在提供前公告拟提供的 作品及其作
者、拟支付报酬的标准。自公告之日起30日内,著作权人不同意提供的,网络服务提供者不得提供其作品;自公告之日起满30日,著作权人没有异议 的,网络服务提供者可以提供其作品,并按照公告的标准向著作权人支付报酬。网络服务提供者提供著作权人的作品后,著作权人不同意提供的,网络服务提供者应 当立即删除著作权人的作品,并按照公告的标准向著作权人支付提供作品期间的报酬。
依照前款规定提供作品的,不得直接或者间接获得经济利益。
第十条 依照本条例规定不经著作权人许可、通过信息网络向公众提供其作品的,还应当遵守下列规定:
(一)除本条例第六条第(一)项至第(六)项、第七条规定的情形外,不得提供作者事先声明不许提供的作品;
(二)指明作品的名称和作者的姓名(名称);
(三)依照本条例规定支付报酬;
(四)采取技术措施,防止本条例第七条、第八条、第九条规定的服务对象以外的其他人获得著作权人的作品,并防止本条例第七条规定的服务对象的复制行为对著作权人利益造成实质性损害;
(五)不得侵犯著作权人依法享有的其他权利。
第十一条 通过信息网络提供他人表演、录音录像制品的,应当遵守本条例第六条至第十条的规定。
第十二条 属于下列情形的,可以避开技术措施,但不得向他人提供避开技术措施的技术、装置或者部件,不得侵犯权利人依法享有的其他权利:
(一)为学校课堂教学或者科学研究,通过信息网络向少数教学、科研人员提供已经发表的作品、表演、录音录像制品,而该作品、表演、录音录像制品只能通过信息网络获取;
(二)不以营利为目的,通过信息网络以盲人能够感知的独特方式向盲人提供已经发表的文字作品,而该作品只能通过信息网络获取;
(三)国家机关依照行政、司法程序执行公务;
(四)在信息网络上对计算机及其系统或者网络的安全性能进行测试。
第十三条 著作权行政管理部门为了查处侵犯信息网络传播权的行为,可以要求网络服务提供者提供涉嫌侵权的服务对象的姓名
(名称)、联系方式、网络地址等资料。
第十四条 对提供信息存储空间或者提供搜索、链接服务的网络服务提 供者,权利人认为其服务所涉及的作品、表演、录音录像制品,侵犯自己的信息网络传播权或者被删除、改变了自己的权利管理电子信息的,可以向该网络服务提供 者提交书面通知,要求网络服务提供者删除该作品、表演、录音录像制品,或者断开与该作品、表演、录音录像制品的链接。通知书应当包含下列内容:
(一)权利人的姓名(名称)、联系方式和地址;
(二)要求删除或者断开链接的侵权作品、表演、录音录像制品的名称和网络地址;
(三)构成侵权的初步证明材料。 权利人应当对通知书的真实性负责。
第十五条 网络服务提供者接到权利人的通知书后,应当立即删除涉嫌 侵权的作品、表演、录音录像制品,或者断开与涉嫌侵权的作品、表演、录音录像制品的链接,并同时将通知书转送提供作品、表演、录音录像制品的服务对象;服 务对象网络地址不明、无法转送的,应当将通知书的内容同时在信息网络上公告。
第十六条 服务对象接到网络服务提供者转送的通知书后,认为其提供的作品、表演、录音录像制品未侵犯他人权利的,可以向网络服务提供者提交书面说明,要求恢复被删除的作品、表演、录音录像制品,或者恢复与被断开的作品、表演、录音录像制品的链接。书面说明应当包含下列内容:
(一)服务对象的姓名(名称)、联系方式和地址;
(二)要求恢复的作品、表演、录音录像制品的名称和网络地址;
(三)不构成侵权的初步证明材料。
服务对象应当对书面说明的真实性负责。
第十七条 网络服务提供者接到服务对象的书面说明后,应当立即恢复 被删除的作品、表演、录音录像制品,或者可以恢复与被断开的作品、表演、录音录像制品的链接,同时将服务对象的书面说明转送权利人。权利人不得再通知网络 服务提供者删除该作品、表演、录音录像制品,或者断开与该作品、表演、录音录像制品的链接。
第十八条 违反本条例规定,有下列侵权行为之一的,根据情况承担停 止侵害、消除影响、赔礼道歉、赔偿损失等民事责任;同时损害公共利益的,可以由著作权行政管理部门责令停止侵权行为,没收违法所得,非法经营额5万元以上 的,可处非法经营额1倍以上5倍以下的罚款;没有非法经营额或者非法经营额5万元以下的,根据情节轻重,可处25万元以下的罚款;情节严重的,著作权行政 管理部门可以没收主要用于提供网络服务的计算机等设备;构成犯罪的,依法追究刑事责任:
(一)通过信息网络擅自向公众提供他人的作品、表演、录音录像制品的;
(二)故意避开或者破坏技术措施的;
(三)故意删除或者改变通过信息网络向公众提供的作品、表演、录音录像制品的权利管理电子信息,或者通过信息网络向公众提供明知或者应知未经权利人许可而被删除或者改变权利管理电子信息的作品、表演、录音录像制品的;
(四)为扶助贫困通过信息网络向农村地区提供作品、表演、录音录像制品超过规定范围,或者未按照公告的标准支付报酬,或者在权利人不同意提供其作品、表演、录音录像制品后未立即删除的;
(五)通过信息网络提供他人的作品、表演、录音录像制品,未指明作品、表演、录音录像制品的名称或者作者、表演者、录音录像制作者的姓名(名称), 或者未支付报酬,或者未依照本条例规定采取技术措施防止服务对象以外的其他人获得他人的作品、表演、录音录像制品,或者未防止服务对象的复制行为对权利人 利益造成实质性损害的。
第十九条 违反本条例规定,有下列行为之一的,由著作权行政管理部 门予以警告,没收违法所得,没收主要用于避开、破坏技术措施的装置或者部件;情节严重的,可以没收主要用于提供网络服务的计算机等设备,非法经营额5万元 以上的,可处非法经营额1倍以上5倍以下的罚款;没有非法经营额或者非法经营额5万元以下的,根据情节轻重,可处25万元以下的罚款;构成犯罪的,依法追 究刑事责任:
(一)故意制造、进口或者向他人提供主要用于避开、破坏技术措施的装置或者部件,或者故意为他人避开或者破坏技术措施提供技术服务的;
(二)通过信息网络提供他人的作品、表演、录音录像制品,获得经济利益的;
(三)为扶助贫困通过信息网络向农村地区提供作品、表演、录音录像制品,未在提供前公告作品、表演、录音录像制品的名称和作者、表演者、录音录像制作者的姓名(名称)以及报酬标准的。
第二十条 网络服务提供者根据服务对象的指令提供网络自动接入服务,或者对服务对象提供的作品、表演、录音录像制品提供自动传输服务,并具备下列条件的,不承担赔偿责任:
(一)未选择并且未改变所传输的作品、表演、录音录像制品;
(二)向指定的服务对象提供该作品、表演、录音录像制品,并防止指定的服务对象以外的其他人获得。
第二十一条 网络服务提供者为提高网络传输效率,自动存储从其他网络服务提供者获得的作品、表演、录音录像制品,根据技术安排自动向服务对象提供,并具备下列条件的,不承担赔偿责任:
(一)未改变自动存储的作品、表演、录音录像制品;
(二)不影响提供作品、表演、录音录像制品的原网络服务提供者掌握服务对象获取该作品、表演、录音录像制品的情况;
(三)在原网络服务提供者修改、删除或者屏蔽该作品、表演、录音录像制品时,根据技术安排自动予以修改、删除或者屏蔽。
第二十二条 网络服务提供者为服务对象提供信息存储空间,供服务对象通过信息网络向公众提供作品、表演、录音录像制品,并具备下列条件的,不承担赔偿责任:
(一)明确标示该信息存储空间是为服务对象所提供,并公开网络服务提供者的名称、联系人、网络地址;
(二)未改变服务对象所提供的作品、表演、录音录像制品;
(三)不知道也没有合理的理由应当知道服务对象提供的作品、表演、录音录像制品侵权;
(四)未从服务对象提供作品、表演、录音录像制品中直接获得经济利益;
(五)在接到权利人的通知书后,根据本条例规定删除权利人认为侵权的作品、表演、录音录像制品。
第二十三条 网络服务提供者为服务对象提供搜索或者链接服务,在接到权利人的通知书后,根据本条例规定断开与侵权的作品、表演、录音录像制品的链接的,不承担赔偿责任;但是,明知或者应知所链接的作品、表演、录音录像制品侵权的,应当承担共同侵权责任。
第二十四条 因权利人的通知导致网络服务提供者错误删除作品、表演、录音录像制品,或者错误断开与作品、表演、录音录像制品的链接,给服务对象造成损失的,权利人应当承担赔偿责任。
第二十五条 网络服务提供者无正当理由拒绝提供或者拖延提供涉嫌侵权的服务对象的姓名(名称)、联系方式、网络地址等资料的,由著作权行政管理部门予以警告;情节严重的,没收主要用于提供网络服务的计算机等设备。
第二十六条 x条例下列用语的含义:
信息网络传播权,是指以有线或者无线方式向公众提供作品、表演或者录音录像制品,使公众可以在其个人选定的时间和地点获得作品、表演或者录音录像制品的权利。
技术措施,是指用于防止、限制未经权利人许可浏览、欣赏作品、表演、录音录像制品的或者通过信息网络向公众提供作品、表演、录音录像制品的有效技术、装置或者部件。
权利管理电子信息,是指说明作品及其作者、表演及其表演者、录音录像制品及其制作者的信息,作品、表演、录音录像制品权利人的信息和使用条件的信息,以及表示上述信息的数字或者代码。
《最高人民法院 最高人民检察院关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释(二)》
最高人民法院 最高人民检察院关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释(二) 法释[2010]3号 (2010年1月18日最高人民法院审判委员会第14
83次会议、2010年1月14日最高人民检察院第十一届检察委员会第28次会议通过)
为依法惩治利用互联网、移动通讯终端制作、复制、出版、贩卖、传播淫秽电子信息,通过声讯台传播淫秽语音信息等犯罪活动,维护社会秩序,保障公民权益,根 据《中华人民共和国刑法》、《全国人民代表大会常务委员会关于维护互联网安全的决定》的规定,现对办理该类刑事案件具体应用法律的若干问题解释如下:
第一条 以牟利为目的,利用互联网、移动通讯终端制作、复制、出版、贩卖、传播淫秽电子信息的,依照《最高人民法院、最高人民检察院关于办理利用互联网、 移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释》第一条、第二条的规定定罪处罚。
以牟利为目的,利用互联网、移动通讯终端制作、复制、出版、贩卖、传播内容含有不满十四周岁未成年人的淫秽电子信息,具有下列情形之一的,依照刑法第三百六十三条第一款的规定,以制作、复制、出版、贩卖、传播淫秽物品牟利罪定罪处罚:
(一)制作、复制、出版、贩卖、传播淫秽电影、表演、动画等视频文件十个以上的;
(二)制作、复制、出版、贩卖、传播淫秽音频文件五十个以上的;
(三)制作、复制、出版、贩卖、传播淫秽电子刊物、图片、文章等一百件以上的;
(四)制作、复制、出版、贩卖、传播的淫秽电子信息,实际被点击数达到五千次以上的;
(五)以会员制方式出版、贩卖、传播淫秽电子信息,注册会员达一百人以上的;
(六)利用淫秽电子信息收取广告费、会员注册费或者其他费用,违法所得五千元以上的;
(七)数量或者数额虽未达到第(一)项至第(六)项规定标准,但分别达到其中两项以上标准一半以上的;
(八)造成严重后果的。
实施第二款规定的行为,数量或者数额达到第二款第(一)项至第(七)项规定标准五倍以上的,应当认定为刑法第三百六十三条第一款规定的“情节严重”;达到规定标准二十五倍以上的,应当认定为“情节特别严重”。
第二条 利用互联网、移动通讯终端传播淫秽电子信息的,依照《最高人民法院、最高人民检察院关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释》第三条的规定定罪处罚。
利用互联网、移动通讯终端传播内容含有不满十四周岁未成年人的淫秽电子信息,具有下列情形之一的,依照刑法第三百六十四条第一款的规定,以传播淫秽物品罪定罪处罚:
(一)数量达到第一条第二款第(一)项至第(五)项规定标准二倍以上的;
(二)数量分别达到第一条第二款第(一)项至第(五)项两项以上标准的;
(三)造成严重后果的。
第三条 利用互联网建立主要用于传播淫秽电子信息的群组,成员达三十人以上或者造成严重后果的,对建立者、管理者和主要传播者,依照刑法第三百六十四条第一款的规定,以传播淫秽物品罪定罪处罚。
第四条 以牟利为目的,网站建立者、直接负责的管理者明知他人制作、复制、出版、贩卖、传播的是淫秽电子信息,允许或者放任他人在自己所有、管理的网站或者网页上发布,具有下列情形之一的,依照刑法第三百六十三条第一款的规定,以传播淫秽物品牟利罪定罪处罚:
(一)数量或者数额达到第一条第二款第(一)项至第(六)项规定标准五倍以上的;
(二)数量或者数额分别达到第一条第二款第(一)项至第(六)项两项以上标准二倍以上的;
(三)造成严重后果的。
实施前款规定的行为,数量或者数额达到第一条第二款第(一)项至第(七)项规定标准二十五倍以上的,应当认定为刑法第三百六十三条第一款规定的“情节严重”;达到规定标准一百倍以上的,应当认定为“情节特别严重”。
第五条 网站建立者、直接负责的管理者明知他人制作、复制、出版、贩卖、传播的是淫秽电子信息,允许或者放任他人在自己所有、管理的网站或者网页上发布,具有下列情形之一的,依照刑法第三百六十四条第一款的规定,以传播淫秽物品罪定罪处罚:
(一)数量达到第一条第二款第(一)项至第(五)项规定标准十倍以上的;
(二)数量分别达到第一条第二款第(一)项至第(五)项两项以上标准五倍以上的;
(三)造成严重后果的。
第六条 电信业务经营者、互联网信息服务提供者明知是淫秽网站,为其提供互联网接入、服务器托管、网络存储空间、通讯传输通道、代收费等服务,并收取服务 x,具有下列情形之一的,对直接负责的主管人员和其他直接责任人员,依照刑法第三百六十三条第一款的规定,以传播淫秽物品牟利罪定罪处罚:
(一)为五个以上淫秽网站提供上述服务的;
(二)为淫秽网站提供互联网接入、服务器托管、网络存储空间、通讯传输通道等服务,收取服务费数额在二万元以上的;
(三)为淫秽网站提供代收费服务,收取服务费数额在五万元以上的;
(四)造成严重后果的。
实施前款规定的行为,数量或者数额达到前款第(一)项至第(三)项规定标准五倍以上的,应当认定为刑法第三百六十三条第一款规定的“情节严重”;达到规定标准二十五倍以上的,应当认定为“情节特别严重”。
第七条 明知是淫秽网站,以牟利为目的,通过投放广告等方式向其直接或者间接提供资金,或者提供费用结算服务,具有下列情形之一的,对直接负责的主管人员 和其他直接责任人员,依照刑法第三百六十三条第一款的规定,以制作、复制、出版、贩卖、传播淫秽物品牟利罪的共同犯罪处罚:
(一)向十个以上淫秽网站投放广告或者以其他方式提供资金的;
(二)向淫秽网站投放广告二十条以上的;
(三)向十个以上淫秽网站提供费用结算服务的;
(四)以投放广告或者其他方式向淫秽网站提供资金数额在五万元以上的;
(五)为淫秽网站提供费用结算服务,收取服务费数额在二万元以上的;
(六)造成严重后果的。
实施前款规定的行为,数量或者数额达到前款第(一)项至第(五)项规定标准五倍以上的,应当认定为刑法第三百六十三条第一款规定的“情节严重”;达到规定标准二十五倍以上的,应当认定为“情节特别严重”。
第八条 实施第四条至第七条规定的行为,具有下列情形之一的,应当认定行为人“明知”,但是有证据证明确实不知道的除外:
(一)行政主管机关书面告知后仍然实施上述行为的;
(二)接到举报后不履行法定管理职责的;
(三)为淫秽网站提供互联网接入、服务器托管、网络存储空间、通讯传输通道、代收费、费用结算等服务,收取服务费明显高于市场价格的;
(四)向淫秽网站投放广告,广告点击率明显异常的;
(五)其他能够认定行为人明知的情形。
第九条 一年内多次实施制作、复制、出版、贩卖、传播淫秽电子信息行为未经处理,数量或者数额累计计算构成犯罪的,应当依法定罪处罚。
第十条 单位实施制作、复制、出版、贩卖、传播淫秽电子信息犯罪的,依照《中华人民共和国刑法》、《最高人民法院、最高人民检察院关于办理利用互联网、移 动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释》和本解释规定的相应个人犯罪的定罪量刑标准,对直接负 责的主管人员和其他直接责任人员定罪处罚,并对单位判处罚金。
第十一条 对于以牟利为目的,实施制作、复制、出版、贩卖、传播淫秽电子信息犯罪的,人民法院应当综合考虑犯罪的违法所得、社会危害性等情节,依法判处罚金或者没收财产。罚金数额一般在违法所得的一倍以上五倍以下。
第十二条 《最高人民法院、最高人民检察院关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释》和本解释所称网站,是指可以通过互联网域名、IP地址等方式访问的内容提供站点。
以制作、复制、出版、贩卖、传播淫秽电子信息为目的建立或者建立后主要从事制作、复制、出版、贩卖、传播淫秽电子信息活动的网站,为淫秽网站。
第十三条 以前发布的司法解释与本解释不一致的,以本解释为准。
《最高人民法院、最高人民检察院关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释》
最高人民法院、最高人民检察院关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释
(2004年9月1日最高人民法院审判委员会第1323次会议、2004年9月2日最高人民检察院第十届检察委员会第26次会议通过)
(法释〔2004〕11号)
中华人民共和国最高人民法院公告
《最高人民法院、最高人民检察院关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干 问题的解释》已于2004年9月1日由最高人民法院审判委员会第1323次会议、200
4年9月2日由最高人民检察院第十届检察委员会第26次会议通过, 现予公布,自2004年9月6日起施行。二○○四年九月三日
为依法惩治利用互联网、移动通讯终端制作、复制、出版、贩卖、传播淫秽电子信息、通过声讯台传播淫秽语音信息等犯罪活动,维护公共网络、通讯的 正常秩序,保障公众的合法权益,根据《中华人民共和国刑法》、《全国人民代表大会常务委员会关于维护互联网安全的决定》的规定,现对办理该类刑事案件具体 应用法律的若干问题解释如下:
第一条 以牟利为目的,利用互联网、移动通讯终端制作、复制、出版、贩卖、传播淫秽电子信息,具有下列情形之一的,依照刑法第三百六十三条第一款的规定,以制作、复制、出版、贩卖、传播淫秽物品牟利罪定罪处罚:
(一)制作、复制、出版、贩卖、传播淫秽电影、表演、动画等视频文件二十个以上的;
(二)制作、复制、出版、贩卖、传播淫秽音频文件一百个以上的;
(三)制作、复制、出版、贩卖、传播淫秽电子刊物、图片、文章、短信息等二百件以上的;
(四)制作、复制、出版、贩卖、传播的淫秽电子信息,实际被点击数达到一万次以上的;
(五)以会员制方式出版、贩卖、传播淫秽电子信息,注册会员达二百人以上的;
(六)利用淫秽电子信息收取广告费、会员注册费或者其他费用,违法所得一万元以上的;
(七)数量或者数额虽未达到第(一)项至第(六)项规定标准,但分别达到其中两项以上标准一半以上的;
(八)造成严重后果的。
利用聊天室、论坛、即时通信软件、电子邮件等方式,实施第一款规定行为的,依照刑法第三百六十三条第一款的规定,以制作、复制、出版、贩卖、传播淫秽物品牟利罪定罪处罚。
第二条 实施第一条规定的行为,数量或者数额达到第一条第一款第(一)项至第(六)项规定标准五倍以上的,应当认定为刑法第三百六十三条第一款规定的“情节严重”;达到规定标准二十五倍以上的,应当认定为“情节特别严重”。
第三条不以牟利为目的,利用互联网或者移动通讯终端传播淫秽电子信息,具有下列情形之一的,依照刑法第三百六十四条第一款的规定,以传播淫秽物品罪定罪处罚:
(一)数量达到第一条第一款第(一)项至第(五)项规定标准二倍以上的;
(二)数量分别达到第一条第一款第(一)项至第(五)项两项以上标准的;
(三)造成严重后果的。
利用聊天室、论坛、即时通信软件、电子邮件等方式,实施第一款规定行为的,依照刑法第三百六十四条第一款的规定,以传播淫秽物品罪定罪处罚。
第四条 明知是淫秽电子信息而在自己所有、管理或者使用的网站或者网页上提供直接链接的,其数量标准根据所链接的淫秽电子信息的种类计算。
第五条 以牟利为目的,通过声讯台传播淫秽语音信息,具有下列情形之一的,依照刑法第三百六十三条第一款的规定,对直接负责的主管人员和其他直接责任人员以传播淫秽物品牟利罪定罪处罚:
(一)向一百人次以上传播的;
(二)违法所得一万元以上的;
(三)造成严重后果的。
实施前款规定行为,数量或者数额达到前款第(一)项至第(二)项规定标准五倍以上的,应当认定为刑法第三百六十三条第一款规定的“情节严重”;达到规定标准二十五倍以上的,应当认定为“情节特别严重”。
第六条 实施本解释前五条规定的犯罪,具有下列情形之一的,依照刑法第三百六十三条第一款、第三百六十四条第一款的规定从重处罚:
(一)制作、复制、出版、贩卖、传播具体描绘不满十八周岁未成年人性行为的淫秽电子信息的;
(二)明知是具体描绘不满十八周岁的未成年人性行为的淫秽电子信息而在自己所有、管理或者使用的网站或者网页上提供直接链接的;
(三)向不满十八周岁的未成年人贩卖、传播淫秽电子信息和语音信息的;
(四)通过使用破坏性程序、恶意代码修改用户计算机设置等方法,强制用户访问、下载淫秽电子信息的。
第七条 明知他人实施制作、复制、出版、贩卖、传播淫秽电子信息犯罪,为其提供互联网接入、服务器托管、网络存储空间、通讯传输通道、费用结算等帮助的,对直接负责的主管人员和其他直接责任人员,以共同犯罪论处。
第八条 利用互联网、移动通讯终端、声讯台贩卖、传播淫秽书刊、影片、录像带、录音带等以实物为载体的淫秽物品的,依照《最高人民法院关于审理非法出版物刑事案件具体应用法律若干问题的解释》的有关规定定罪处罚。
第九条 刑法第三百六十七条第一款规定的“其他淫秽物品”,包括具体描绘性行为或者露骨宣扬色情的诲淫性的视频文件、音频文件、电子刊物、图片、文章、短信息等互联网、移动通讯终端电子信息和声讯台语音信息。
有关人体生理、医学知识的电子信息和声讯台语音信息不是淫秽物品。包含色情内容的有艺术价值的电子文学、艺术作品
不视为淫秽物品。
《最高人民法院关于审理侵害信息网络传播权民事纠纷案件适用法律若干问题的规定》
《最高人民法院关于审理侵害信息网络传播权民事纠纷案件适用法律若干问题的规定》最高人民法院公告
《最高人民法院关于审理侵害信息网络传播权民事纠纷案件适用法律若干问题的规定》已于2012年11月26日由最高人民
法院审判委员会第1561次会议通过,现予公布,自2013年1月1日起施行。最高人民法院
2012年12月17日
最高人民法院关于审理侵害信息网络传播权民事纠纷案件适用法律若干问题的规定
(法释〔2012〕20号)
为正确审理侵害信息网络传播权民事纠纷案件,依法保护信息网络传播权,促进信息网络产业健康发展,维护公共利益,根据《中华人民共和国民法通则》、《中华人民共和国侵权责任法》、《中华人民共和国著作权法》、《中华人民共和国民事诉讼法》等有关法律规定,结合审判实际,制定本规定。
第一条 人民法院审理侵害信息网络传播权民事纠纷案件,在依法行使裁量权时,应当兼顾权利人、网络服务提供者和社会公众的利益。
第二条 x规定所称信息网络,包括以计算机、电视机、固定电话机、移动电话机等电子设备为终端的计算机互联网、广播电视网、固定通信网、移动通信网等信息网络,以及向公众开放的局域网络。
第三条 网络用户、网络服务提供者未经许可,通过信息网络提供权利人享有信息网络传播权的作品、表演、录音录像制品,除法律、行政法规另有规定外,人民法院应当认定其构成侵害信息网络传播权行为。
通过上传到网络服务器、设置共享文件或者利用文件分享软件等方式,将作品、表演、录音录像制品置于信息网络中,使公众能够在个人选定的时间和地点以下载、浏览或者其他方式获得的,人民法院应当认定其实施了前款规定的提供行为。
第四条 有证据证明网络服务提供者与他人以分工合作等方式共同提供作品、表演、录音录像制品,构成共同侵权行为的,人民法院应当判令其承担连带责任。网络服务提供者能够证明其仅提供自动接入、自动传输、信息存储空间、搜索、链接、文件分享技术等网络服务,主张其不构成共同侵权行为的,人民法院应予支持。
第五条 网络服务提供者以提供网页快照、缩略图等方式实质替代其他网络服务提供者向公众提供相关作品的,人民法院应当认定其构成提供行为。
前款规定的提供行为不影响相关作品的正常使用,且未不合理损害权利人对该作品的合法权益,网络服务提供者主张其未侵害信息网络传播权的,人民法院应予支持。
第六条 原告有初步证据证明网络服务提供者提供了相关作品、表演、录音录像制品,但网络服务提供者能够证明其仅提供网络服务,且无过错的,人民法院不应认定为构成侵权。
第七条 网络服务提供者在提供网络服务时教唆或者帮助网络用户实施侵害信息网络传播权行为的,人民法院应当判令其承担侵权责任。
网络服务提供者以言语、推介技术支持、奖励积分等方式诱导、鼓励网络用户实施侵害信息网络传播权行为的,人民法院应当认定其构成教唆侵权行为。
网络服务提供者明知或者应知网络用户利用网络服务侵害信息网络传播权,未采取删除、屏蔽、断开链接等必要措施,或者提供技术支持等帮助行为的,人民法院应当认定其构成帮助侵权行为。
第八条 人民法院应当根据网络服务提供者的过错,确定其是否承担教唆、帮助侵权责任。网络服务提供者的过错包括对于网络用户侵害信息网络传播权行为的明知或者应知。
网络服务提供者未对网络用户侵害信息网络传播权的行为主动进行审查的,人民法院不应据此认定其具有过错。
网络服务提供者能够证明已采取合理、有效的技术措施,仍难以发现网络用户侵害信息网络传播权行为的,人民法院应当认定其不具有过错。
第九条 人民法院应当根据网络用户侵害信息网络传播权的具体事实是否明显,综合考虑以下因素,认定网络服务提供者是否构成应知:
(一)基于网络服务提供者提供服务的性质、方式及其引发侵权的可能性大小,应当具备的管理信息的能力;
(二)传播的作品、表演、录音录像制品的类型、知名度及侵权信息的明显程度;
(三)网络服务提供者是否主动对作品、表演、录音录像制品进行了选择、编辑、修改、推荐等;
(四)网络服务提供者是否积极采取了预防侵权的合理措施;
(五)网络服务提供者是否设置便捷程序接收侵权通知并及时对侵权通知作出合理的反应;
(六)网络服务提供者是否针对同一网络用户的重复侵权行为采取了相应的合理措施;
(七)其他相关因素。
第十条 网络服务提供者在提供网络服务时,对热播影视作品等以设置榜单、目录、索引、描述性段落、内容简介等方式进行推荐,且公众可以在其网页上直接以下载、浏览或者其他方式获得的,人民法院可以认定其应知网络用户侵害信息网络传播权。
第十一条 网络服务提供者从网络用户提供的作品、表演、录音录像制品中直接获得经济利益的,人民法院应当认定其对该网络用户侵害信息网络传播权的行为负有较高的注意义务。
网络服务提供者针对特定作品、表演、录音录像制品投放广告获取收益,或者获取与其传播的作品、表演、录音录像制品存在其他特定联系的经济利益,应当认定为前款规定的直接获得经济利益。网络服务提供者因提供网络服务而收取一般性广告费、服务费等,不属于本款规定的情形。
第十二条 有下列情形之一的,人民法院可以根据案件具体情况,认定提供信息存储空间服务的网络服务提供者应知网络用户侵害信息网络传播权:
(一)将热播影视作品等置于首页或者其他主要页面等能够为网络服务提供者明显感知的位置的;
(二)对热播影视作品等的主题、内容主动进行选择、编辑、整理、推荐,或者为其设立专门的排行榜的;
(三)其他可以明显感知相关作品、表演、录音录像制品为未经许可提供,仍未采取合理措施的情形。
第十三条 网络服务提供者接到权利人以书信、传真、电子邮件等方式提交的通知,未及时采取删除、屏蔽、断开链接等必要措施的,人民法院应当认定其明知相关侵害信息网络传播权行为。
第十四条 人民法院认定网络服务提供者采取的删除、屏蔽、断开链接等必要措施是否及时,应当根据权利人提交通知的形式,通知的准确程度,采取措施的难易程度,网络服务的性质,所涉作品、表演、录音录像制品的类型、知名度、数量等因素综合判断。
第十五条 侵害信息网络传播权民事纠纷案件由侵权行为地或者被告住所地人民法院管辖。侵权行为地包括实施被诉侵权行为的网络服务器、计算机终端等设备所在地。侵权行为地和被告住所地均难以确定或者在境外的,原告发现侵权内容的计算机终端等设备所在地可以视为侵权行为地。
第十六条 x规定施行之日起,《最高人民法院关于审理涉及计算机网络著作权纠纷案件适用法律若干问题的解释》(法释〔2006〕11号)同时废止。
本规定施行之后尚未终审的侵害信息网络传播权民事纠纷案件,适用本规定。本规定施行前已经终审,当事人申请再审或者按照审判监督程序决定再审的,不适用本规定。
《最高人民法院、最高人民检察院关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》
《最高人民法院、最高人民检察院关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》
为保护公民、法人和其他组织的合法权益,维护社会秩序,根据《中华人民共和国刑法》《全国人民代表大会常务委员会关于维护互联网安全的决定》等规定,对办理利用信息网络实施诽谤、寻衅滋事、敲诈勒索、非法经营等刑事案件适用法律的若干问题解释如下:
第一条 具有下列情形之一的,应当认定为刑法第二百四十六条第一款规定的“捏造事实诽谤他人”:
(一)捏造损害他人名誉的事实,在信息网络上散布,或者组织、指使人员在信息网络上散布的;
(二)将信息网络上涉及他人的原始信息内容篡改为损害他人名誉的事实,在信息网络上散布,或者组织、指使人员在信息网络上散布的;
明知是捏造的损害他人名誉的事实,在信息网络上散布,情节恶劣的,以“捏造事实诽谤他人”论。
第二条 利用信息网络诽谤他人,具有下列情形之一的,应当认定为刑法第二百四十六条第一款规定的“情节严重”:
(一)同一诽谤信息实际被点击、浏览次数达到五千次以上,或者被转发次数达到五百次以上的;
(二)造成被害人或者其近亲属精神失常、自残、自杀等严重后果的;
(三)二年内曾因诽谤受过行政处罚,又诽谤他人的;
(四)其他情节严重的情形。
第三条 利用信息网络诽谤他人,具有下列情形之一的,应当认定为刑法第二百四十六条第二款规定的“严重危害社会秩序和国家利益”:
(一)引发群体性事件的;
(二)引发公共秩序混乱的;
(三)引发民族、宗教冲突的;
(四)诽谤多人,造成恶劣社会影响的;
(五)损害国家形象,严重危害国家利益的;
(六)造成恶劣国际影响的;
(七)其他严重危害社会秩序和国家利益的情形。
第四条 一年内多次实施利用信息网络诽谤他人行为未经处理,诽谤信息实际被点击、浏览、转发次数累计计算构成犯罪的,应当依法定罪处罚。
第五条 利用信息网络辱骂、恐吓他人,情节恶劣,破坏社会秩序的,依照刑法第二百九十三条第一款第(二)项的规定,以寻衅滋事罪定罪处罚。
编造虚假信息,或者明知是编造的虚假信息,在信息网络上散布,或者组织、指使人员在信息网络上散布,起哄闹事,造成公共秩序严重混乱的,依照刑法第二百九十三条第一款第(四)项的规定,以寻衅滋事罪定罪处罚。
第六条 以在信息网络上发布、删除等方式处理网络信息为由,威胁、要挟他人,索取公私财物,数额较大,或者多次实施上述行为的,依照刑法第二百七十四条的规定,以敲诈勒索罪定罪处罚。
第七条 违反国家规定,以营利为目的,通过信息网络有偿提供删除信息服务,或者明知是虚假信息,通过信息网络有偿提供发布信息等服务,扰乱市场秩序,具有下列情形之一的,属于非法经营行为“情节严重”,依照刑法第二百二十五条第
(四)项的规定,以非法经营罪定罪处罚:
(一)个人非法经营数额在五万元以上,或者违法所得数额在二万元以上的;
(二)单位非法经营数额在十五万元以上,或者违法所得数额在五万元以上的。
实施前款规定的行为,数额达到前款规定的数额五倍以上的,应当认定为刑法第二百二十五条规定的“情节特别严重”。
第八条 明知他人利用信息网络实施诽谤、寻衅滋事、敲诈勒索、非法经营等犯罪,为其提供资金、场所、技术支持等帮助的,以共同犯罪论处。
第九条 利用信息网络实施诽谤、寻衅滋事、敲诈勒索、非法经营犯罪,同时又构成刑法第二百二十一条规定的损害商业信誉、商品声誉罪,第二百七十八条规定的煽动暴力抗拒法律实施罪,第二百九十一条之一规定的编造、故意传播虚假恐怖信息罪等犯罪的,依照处罚较重的规定定罪处罚。
第十条 x解释所称信息网络,包括以计算机、电视机、固定电话机、移动电话机等电子设备为终端的计算机互联网、广播电视网、固定通信网、移动通信网等信息网络,以及向公众开放的局域网络。
《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》
《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》
《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》已于2014年6月23日由最高人民法院审判委员会第1621次会议通过,现予公布,自2014年10月10日起施行。
最高人民法院 2014年8月21日
为正确审理利用信息网络侵害人身权益民事纠纷案件,根据《中华人民共和国民法通则》《中华人民共和国侵权责任法》
《全国人民代表大会常务委员会关于加强网络信息保护的决定》《中华人民共和国民事诉讼法》等法律的规定,结合审判实践,制定本规定。
第一条 x规定所称的利用信息网络侵害人身权益民事纠纷案件,是指利用信息网络侵害他人姓名权、名称权、名誉权、荣誉权、肖像权、隐私权等人身权益引起的纠纷案件。
第二条 利用信息网络侵害人身权益提起的诉讼,由侵权行为地或者被告住所地人民法院管辖。
侵权行为实施地包括实施被诉侵权行为的计算机等终端设备所在地,侵权结果发生地包括被侵权人住所地。
第三条 原告依据侵权责任法第三十六条第二款、第三款的规定起诉网络用户或者网络服务提供者的,人民法院应予受理。原告仅起诉网络用户,网络用户请求追加涉嫌侵权的网络服务提供者为共同被告或者第三人的,人民法院应予准许。
原告仅起诉网络服务提供者,网络服务提供者请求追加可以确定的网络用户为共同被告或者第三人的,人民法院应予准
许。
第四条 原告起诉网络服务提供者,网络服务提供者以涉嫌侵权的信息系网络用户发布为由抗辩的,人民法院可以根据原告的请求及案件的具体情况,责令网络服务提供者向人民法院提供能够确定涉嫌侵权的网络用户的姓名(名称)、联系方式、网络地址等信息。
网络服务提供者无正当理由拒不提供的,人民法院可以依据民事诉讼法第一百一十四条的规定对网络服务提供者采取处罚等措施。
原告根据网络服务提供者提供的信息请求追加网络用户为被告的,人民法院应予准许。
第五条 依据侵权责任法第三十六条第二款的规定,被侵权人以书面形式或者网络服务提供者公示的方式向网络服务提供者发出的通知,包含下列内容的,人民法院应当认定有效:
(一)通知人的姓名(名称)和联系方式;
(二)要求采取必要措施的网络地址或者足以准确定位侵权内容的相关信息;
(三)通知人要求删除相关信息的理由。
被侵权人发送的通知未满足上述条件,网络服务提供者主张免除责任的,人民法院应予支持。 第六条 人民法院适用侵权责任法第三十六条第二款的规定,认定网络服务提供者采取的删除、屏蔽、断开链接等必要措施是否及时,应当根据网络
服务的性质、有效通知的形式和准确程度,网络信息侵害权益的类型和程度等因素综合判断。
第七条 其发布的信息被采取删除、屏蔽、断开链接等措施的网络用户,主张网络服务提供者承担违约责任或者侵权责任,网络服务提供者以收到通知为由抗辩的,人民法院应予支持。
被采取删除、屏蔽、断开链接等措施的网络用户,请求网络服务提供者提供通知内容的,人民法院应予支持。
第八条 因通知人的通知导致网络服务提供者错误采取删除、屏蔽、断开链接等措施,被采取措施的网络用户请求通知人承担侵权责任的,人民法院应予支持。
被错误采取措施的网络用户请求网络服务提供者采取相应恢复措施的,人民法院应予支持,但受技术条件限制无法恢复的除外。
第九条 人民法院依据侵权责任法第三十六条第三款认定网络服务提供者是否“知道”,应当综合考虑下列因素:
(一)网络服务提供者是否以人工或者自动方式对侵权网络信息以推荐、排名、选择、编辑、整理、修改等方式作出处
理;
(二)网络服务提供者应当具备的管理信息的能力,以及所提供服务的性质、方式及其引发侵权的可能性大小;
(三)该网络信息侵害人身权益的类型及明显程度;
(四)该网络信息的社会影响程度或者一定时间内的浏览量;
(五)网络服务提供者采取预防侵权措施的技术可能性及其是否采取了相应的合理措施;
(六)网络服务提供者是否针对同一网络用户的重复侵权行为或者同一侵权信息采取了相应的合理措施;
(七)与本案相关的其他因素。
第十条 人民法院认定网络用户或者网络服务提供者转载网络信息行为的过错及其程度,应当综合以下因素:
(一)转载主体所承担的与其性质、影响范围相适应的注意义务;
(二)所转载信息侵害他人人身权益的明显程度;
(三)对所转载信息是否作出实质性修改,是否添加或者修改文章标题,导致其与内容严重不符以及误导公众的可能性。第十一条 网络用户或者网络服务提供者采取诽谤、诋毁等手段,损害公众对经营主体的信赖,降低其产品或者服务的社会
评价,经营主体请求网络用户或者网络服务提供者承担侵权责任的,人民法院应依法予以支持。
第十二条 网络用户或者网络服务提供者利用网络公开自然人基因信息、病历资料、健康检查资料、犯罪记录、家庭住址、私人活动等个人隐私和其他个人信息,造成他人损害,被侵权人请求其承担侵权责任的,人民法院应予支持。但下列情形除 外:
(一)经自然人书面同意且在约定范围内公开;
(二)为促进社会公共利益且在必要范围内;
(三)学校、科研机构等基于公共利益为学术研究或者统计的目的,经自然人书面同意,且公开的方式不足以识别特定自然人;
(四)自然人自行在网络上公开的信息或者其他已合法公开的个人信息;
(五)以合法渠道获取的个人信息;
(六)法律或者行政法规另有规定。
网络用户或者网络服务提供者以违反社会公共利益、社会公德的方式公开前款第四项、第五项规定的个人信息,或者公开该信息侵害权利人值得保护的重大利益,权利人请求网络用户或者网络服务提供者承担侵权责任的,人民法院应予支持。
国家机关行使职权公开个人信息的,不适用本条规定。
第十三条 网络用户或者网络服务提供者,根据国家机关依职权制作的文书和公开实施的职权行为等信息来源所发布的信息,有下列情形之一,侵害他人人身权益,被侵权人请求侵权人承担侵权责任的,人民法院应予支持:
(一)网络用户或者网络服务提供者发布的信息与前述信息来源内容不符;
(二)网络用户或者网络服务提供者以添加侮辱性内容、诽谤性信息、不当标题或者通过增删信息、调整结构、改变顺序等方式致人误解;
(三)前述信息来源已被公开更正,但网络用户拒绝更正或者网络服务提供者不予更正;
(四)前述信息来源已被公开更正,网络用户或者网络服务提供者仍然发布更正之前的信息。
第十四条 被侵权人与构成侵权的网络用户或者网络服务提供者达成一方支付报酬,另一方提供删除、屏蔽、断开链接等服务的协议,人民法院应认定为无效。
擅自篡改、删除、屏蔽特定网络信息或者以断开链接的方式阻止他人获取网络信息,发布该信息的网络用户或者网络服务提供者请求侵权人承担侵权责任的,人民法院应予支持。接受他人委托实施该行为的,委托人与受托人承担连带责任。
第十五条 雇佣、组织、教唆或者帮助他人发布、转发网络信息侵害他人人身权益,被侵权人请求行为人承担连带责任的,人民法院应予支持。
第十六条 人民法院判决侵权人承担赔礼道歉、消除影响或者恢复名誉等责任形式的,应当与侵权的具体方式和所造成的影响范围相当。侵权人拒不履行的,人民法院可以采取在网络上发布公告或者公布裁判文书等合理的方式执行,由此产生的费用由侵权人承担。
第十七条 网络用户或者网络服务提供者侵害他人人身权益,造成财产损失或者严重精神损害,被侵权人依据侵权责任法第二十条和第二十二条的规定请求其承担赔偿责任的,人民法院应予支持。
第十八条 被侵权人为制止侵权行为所支付的合理开支,可以认定为侵权责任法第二十条规定的财产损失。合理开支包括被侵权人或者委托代理人对侵权行为进行调查、取证的合理费用。人民法院根据当事人的请求和具体案情,可以将符合国家有关部门规定的律师费用计算在赔偿范围内。
被侵权人因人身权益受侵害造成的财产损失或者侵权人因此获得的利益无法确定的,人民法院可以根据具体案情在50万元以下的范围内确定赔偿数额。
精神损害的赔偿数额,依据《最高人民法院关于确定民事侵权精神损害赔偿责任若干问题的解释》第十条的规定予以确
定。
第十九条 x规定施行后人民法院正在审理的一审、二审案件适用本规定。
本规定施行前已经终审,本规定施行后当事人申请再审或者按照审判监督程序决定再审的案件,不适用本规定。 《电信服务规范》
《互联网IP地址备案管理办法》
《互联网IP地址备案管理办法》
中华人民共和国信息产业部令(第34号)
《互联网IP地址备案管理办法》已经2005年1月28日中华人民共和国信息产业部第十二次部务会议审议通过,现予发布,自2005年3月20日起施行。
部长:xxx
x00x年二月八日
第一条 为加强对互联网IP地址资源使用的管理,保障互联网络的安全,维护广大互联网用户的根本利益,促进互联网业的健康发展,制定本办法。
第二条 在中华人民共和国境内直接从亚太互联网信息中心等具有IP地址管理权的国际机构获得IP地址的单位和具有分配IP地址供其他单位或者个人使用的单位,适用本办法。
第三条 直接从亚太互联网信息中心等具有IP地址管理权的国际机构获得IP地址自用或分配给其他用户使用的单位统称为第一级IP地址分配机构。
直接从第一级IP地址分配机构获得IP地址除自用外还分配给本单位互联网用户以外的其他用户使用的单位为第二级IP地址分配机构(以下各级IP地址分配机构的级别依此类推)。
第四条 国家对IP地址的分配使用实行备案管理。
第五条 中华人民共和国信息产业部(以下简称“信息产业部”)对基础电信业务经营者、公益性互联网络单位和中国互联网络信息中心的IP地址备案实施监督管理。
各省、自治区、直辖市通信管理局(以下简称“省通信管理局”)对本行政区域内其他各级IP地址分配机构的IP地址备案活动实施监督管理。
第六条 信息产业部统一建设并管理全国的互联网IP地址数据库,制定和调整IP地址分配机构需报备的IP地址信息;各省通信管理局通过使用全国互联网IP地址数据库管理本行政区域内各级IP地址分配机构报备的IP地址信息。
第七条 各级IP地址分配机构应当通过信息产业部指定的网站,按照IP地址备案的要求以电子形式报备IP地址信息。
第八条 各级IP地址分配机构在进行IP地址备案时,应当如实、完整地报备IP地址信息(需报备的IP地址信息参见本办法附录)。
第九条 各级IP地址分配机构应自取得IP地址之日起二十个工作日内完成IP地址信息的第一次报备。
第十条 各级IP地址分配机构申请和分配使用的IP地址信息发生变化的,IP地址分配机构应自变化之日起五个工作日内通过信息产业部指定的网站,按照IP地址备案的要求以电子形式提交变更后的IP地址信息。
各级IP地址分配机构的联系人或联系方式发生变更的,应自变更之日起十个工作日内报备变更后的信息。
第十一条 基础电信业务经营者IP地址信息的报备,由各基础电信业务经营者集团公司(总公司)和基础电信业务经营者的省级公司(省级分支机构)共同完成。
各基础电信业务经营者集团公司(总公司)按照本办法的规定完成由其申请、使用和分配到省级公司(省级分支机构)的 IP地址信息的报备。各基础电信业务经营者的省级公司(省级分支机构)按照本办法的规定统一完成该省级公司(省级分支机构)及其所属公司(分支机构)申请、使用和分配的IP地址信息的报备。
第十二条 中国教育和科研计算机网、中国科学技术网、中国国际经济贸易互联网、中国长城互联网等公益性互联网的网络管理单位应当按照本办法的规定,统一完成其申请、使用和分配的IP地址信息的报备。
第十三条 IP地址分配机构同时是互联网接入服务提供者的,应当如实记录和保存由其提供接入服务的使用自带IP地址的用户的IP地址信息,并自提供接入服务之日起五日内,填报IP地址备案信息,进行备案。
第十四条 各级IP地址分配机构应当建立健全本单位的IP地址管理制度。
第十五条 各级IP地址分配机构分配IP地址时,应当通知其下一级IP地址分配机构报备IP地址信息。
第十六条 信息产业部和省通信管理局及其工作人员对IP地址分配机构报备的IP地址信息,有保密的义务。
信息产业部和省通信管理局及其工作人员不得向他人提供IP地址分配机构报备的IP地址信息,但法律、行政法规另有规定的除外。
第十七条 违反本办法第八条、第九条、第十条、第十三条的规定的,由信息产业部或者省通信管理局依据职权责令限期改正;逾期不改的,给予警告或者处人民币一万元罚款,或者同时处以上两种处罚。
第十八条 违反本办法第十四条规定,未建立IP地址管理制度的,由信息产业部或者省通信管理局依据职权责令限期改正;逾期不改的,给予警告或者处人民币五千元以上一万元以下罚款,或者同时处以上两种处罚。
第十九条 x办法实施前直接从亚太互联网信息中心等具有IP地址管理权的国际机构获得IP地址供本单位使用或者分配IP地址供其他单位或个人使用的,应自本办法施行之日起四十五个工作日内,按照本办法的规定完成备案手续。
第二十条 x办法自2005年3月20日起实施。附录:
需报备的IP地址信息
一、备案单位基本情况,包括备案单位名称、备案单位地址、备案单位性质、电信业务经营许可证编号、联系人姓名、联系人电话、联系人电子邮件等。
二、备案单位的IP地址来源信息,包括IP地址来源机构名称、IP地址总量、各IP地址段起止地址码等。三、备案单位的IP地址分配使用信息,包括:
(一)本单位自用的IP地址信息,包括IP地址总量、各IP地址段起止IP地址码、IP地址使用方式、网关IP地址、网关所在地
址;
(二)尚未分配的IP地址信息,包括IP地址总量、各IP地址段起止地址码;
(三)向其他用户分配的IP地址信息,包括所分配的用户基本信息(包括用户名称、单位类别、单位所属行业、单位详细地址、联系人姓名、联系人电话、联系人电子邮件)、所分配的IP地址总量、各IP地址段起止地址码、网关IP地址、网关所在地址、IP地址使用方式。
四、自带IP地址的互联网接入用户信息,包括用户基本信息(含用户名称、单位类别、单位所属行业、单位详细地址、联系人姓名、联系人电话、联系人电子邮件)、自带IP地址总量、IP地址段起止地址码、自带IP地址的来源、网关IP地址、网关所在地址、IP地址使用方式等。
《互联网域名管理办法》
《互联网域名管理办法》
(工业和信息化部令(第43号))第一章 总 则
第一条 为了规范互联网域名服务,保护用户合法权益,保障互联网域名系统安全、可靠运行,推动中文域名和国家顶级域名发展和应用,促进中国互联网健康发展,根据《中华人民共和国行政许可法》《国务院对确需保留的行政审批项目设定行政许可的决定》等规定,参照国际上互联网域名管理准则,制定本办法。
第二条 在中华人民共和国境内从事互联网域名服务及其运行维护、监督管理等相关活动,应当遵守本办法。
本办法所称互联网域名服务(以下简称域名服务),是指从事域名根服务器运行和管理、顶级域名运行和管理、域名注册、域名解析等活动。
第三条 工业和信息化部对全国的域名服务实施监督管理,主要职责是:
(一)制定互联网域名管理规章及政策;
(二)制定中国互联网域名体系、域名资源发展规划;
(三)管理境内的域名根服务器运行机构和域名注册管理机构;
(四)负责域名体系的网络与信息安全管理;
(五)依法保护用户个人信息和合法权益;
(六)负责与域名有关的国际协调;
(七)管理境内的域名解析服务;
(八)管理其他与域名服务相关的活动。
第四条 各省、自治区、直辖市通信管理局对本行政区域内的域名服务实施监督管理,主要职责是:
(一)贯彻执行域名管理法律、行政法规、规章和政策;
(二)管理本行政区域内的域名注册服务机构;
(三)协助工业和信息化部对本行政区域内的域名根服务器运行机构和域名注册管理机构进行管理;
(四)负责本行政区域内域名系统的网络与信息安全管理;
(五)依法保护用户个人信息和合法权益;
(六)管理本行政区域内的域名解析服务;
(七)管理本行政区域内其他与域名服务相关的活动。
第五条 中国互联网域名体系由工业和信息化部予以公告。根据域名发展的实际情况,工业和信息化部可以对中国互联网域名体系进行调整。
第六条 “.CN”和“.中国”是中国的国家顶级域名。
中文域名是中国互联网域名体系的重要组成部分。国家鼓励和支持中文域名系统的技术研究和推广应用。第七条 提供域名服务,应当遵守国家相关法律法规,符合相关技术规范和标准。
第八条 任何组织和个人不得妨碍互联网域名系统的安全和稳定运行。第二章 域名管理
第九条 在境内设立域名根服务器及域名根服务器运行机构、域名注册管理机构和域名注册服务机构的,应当依据本办法取得工业和信息化部或者省、自治区、直辖市通信管理局(以下统称电信管理机构)的相应许可。
第十条 申请设立域名根服务器及域名根服务器运行机构的,应当具备以下条件:
(一)域名根服务器设置在境内,并且符合互联网发展相关规划及域名系统安全稳定运行要求;
(二)是依法设立的法人,该法人及其主要出资者、主要经营管理人员具有良好的信用记录;
(三)具有保障域名根服务器安全可靠运行的场地、资金、环境、专业人员和技术能力以及符合电信管理机构要求的信息管理系统;
(四)具有健全的网络与信息安全保障措施,包括管理人员、网络与信息安全管理制度、应急处置预案和相关技术、管理措施等;
(五)具有用户个人信息保护能力、提供长期服务的能力及健全的服务退出机制;
(六)法律、行政法规规定的其他条件。
第十一条 申请设立域名注册管理机构的,应当具备以下条件:
(一)域名管理系统设置在境内,并且持有的顶级域名符合相关法律法规及域名系统安全稳定运行要求;
(二)是依法设立的法人,该法人及其主要出资者、主要经营管理人员具有良好的信用记录;
(三)具有完善的业务发展计划和技术方案以及与从事顶级域名运行管理相适应的场地、资金、专业人员以及符合电信管理机构要求的信息管理系统;
(四)具有健全的网络与信息安全保障措施,包括管理人员、网络与信息安全管理制度、应急处置预案和相关技术、管理措施
等;
(五)具有进行真实身份信息核验和用户个人信息保护的能力、提供长期服务的能力及健全的服务退出机制;
(六)具有健全的域名注册服务管理制度和对域名注册服务机构的监督机制;
(七)法律、行政法规规定的其他条件。
第十二条申请设立域名注册服务机构的,应当具备以下条件:
(一)在境内设置域名注册服务系统、注册数据库和相应的域名解析系统;
(二)是依法设立的法人,该法人及其主要出资者、主要经营管理人员具有良好的信用记录;
(三)具有与从事域名注册服务相适应的场地、资金和专业人员以及符合电信管理机构要求的信息管理系统;
(四)具有进行真实身份信息核验和用户个人信息保护的能力、提供长期服务的能力及健全的服务退出机制;
(五)具有健全的域名注册服务管理制度和对域名注册代理机构的监督机制;
(六)具有健全的网络与信息安全保障措施,包括管理人员、网络与信息安全管理制度、应急处置预案和相关技术、管理措施等;
(七)法律、行政法规规定的其他条件。
第十三条 申请设立域名根服务器及域名根服务器运行机构、域名注册管理机构的,应当向工业和信息化部提交申请材料。申请设立域名注册服务机构的,应当向住所地省、自治区、直辖市通信管理局提交申请材料。
申请材料应当包括:
(一)申请单位的基本情况及其法定代表人签署的依法诚信经营承诺书;
(二)对域名服务实施有效管理的证明材料,包括相关系统及场所、服务能力的证明材料、管理制度、与其他机构签订的协议等;
(三)网络与信息安全保障制度及措施;
(四)证明申请单位信誉的材料。
第十四条 申请材料齐全、符合法定形式的,电信管理机构应当向申请单位出具受理申请通知书;申请材料不齐全或者不符合法定形式的,电信管理机构应当场或者在5个工作日内一次性书面告知申请单位需要补正的全部内容;不予受理的,应当出具不予受理通知书并说明理由。
第十五条 电信管理机构应当自受理之日起20个工作日内完成审查,作出予以许可或者不予许可的决定。20个工作日内不能作出决定的,经电信管理机构负责人批准,可以延长10个工作日,并将延长期限的理由告知申请单位。需要组织专家论证的,论证时间不计入审查期限。
予以许可的,应当颁发相应的许可文件;不予许可的,应当书面通知申请单位并说明理由。
第十六条 域名根服务器运行机构、域名注册管理机构和域名注册服务机构的许可有效期为5年。
第十七条 域名根服务器运行机构、域名注册管理机构和域名注册服务机构的名称、住所、法定代表人等信息发生变更的,应当自变更之日起20日内向原发证机关办理变更手续。
第十八条 在许可有效期内,域名根服务器运行机构、域名注册管理机构、域名注册服务机构拟终止相关服务的,应当提前30日书面通知用户,提出可行的善后处理方案,并向原发证机关提交书面申请。
原发证机关收到申请后,应当向社会公示30日。公示期结束60日内,原发证机关应当完成审查并做出决定。
第十九条 许可有效期届满需要继续从事域名服务的,应当提前90日向原发证机关申请延续;不再继续从事域名服务的,应当提前90日向原发证机关报告并做好善后工作。
第二十条 域名注册服务机构委托域名注册代理机构开展市场销售等工作的,应当对域名注册代理机构的工作进行监督和管理。
域名注册代理机构受委托开展市场销售等工作的过程中,应当主动表明代理关系,并在域名注册服务合同中明示相关域名注册服务机构名称及代理关系。
第二十一条 域名注册管理机构、域名注册服务机构应当在境内设立相应的应急备份系统并定期备份域名注册数据。
第二十二条 域名根服务器运行机构、域名注册管理机构、域名注册服务机构应当在其网站首页和经营场所显著位置标明其许可相关信息。域名注册管理机构还应当标明与其合作的域名注册服务机构名单。
域名注册代理机构应当在其网站首页和经营场所显著位置标明其代理的域名注册服务机构名称。第三章 域名注册
第二十三条 域名根服务器运行机构、域名注册管理机构和域名注册服务机构应当向用户提供安全、方便、稳定的服务。第二十四条 域名注册管理机构应当根据本办法制定域名注册实施细则并向社会公开。
第二十五条 域名注册管理机构应当通过电信管理机构许可的域名注册服务机构开展域名注册服务。
域名注册服务机构应当按照电信管理机构许可的域名注册服务项目提供服务,不得为未经电信管理机构许可的域名注册管理机构提供域名注册服务。
第二十六条 域名注册服务原则上实行“先申请先注册”,相应域名注册实施细则另有规定的,从其规定。第二十七条 为维护国家利益和社会公众利益,域名注册管理机构应当建立域名注册保留字制度。
第二十八条 任何组织或者个人注册、使用的域名中,不得含有下列内容:
(一)反对宪法所确定的基本原则的;
(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
(三)损害国家荣誉和利益的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)破坏国家宗教政策,宣扬邪教和封建迷信的;
(六)散布谣言,扰乱社会秩序,破坏社会稳定的;
(七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
(八)侮辱或者诽谤他人,侵害他人合法权益的;
(九)含有法律、行政法规禁止的其他内容的。
域名注册管理机构、域名注册服务机构不得为含有前款所列内容的域名提供服务。 第二十九条 域名注册服务机构不得采用欺诈、胁迫等不正当手段要求他人注册域名。
第三十条 域名注册服务机构提供域名注册服务,应当要求域名注册申请者提供域名持有者真实、准确、完整的身份信息等域名注册信息。
域名注册管理机构和域名注册服务机构应当对域名注册信息的真实性、完整性进行核验。
域名注册申请者提供的域名注册信息不准确、不完整的,域名注册服务机构应当要求其予以补正。申请者不补正或者提供不真实的域名注册信息的,域名注册服务机构不得为其提供域名注册服务。
第三十一条 域名注册服务机构应当公布域名注册服务的内容、时限、费用,保证服务质量,提供域名注册信息的公共查询服务。
第三十二条 域名注册管理机构、域名注册服务机构应当依法存储、保护用户个人信息。未经用户同意不得将用户个人信息提供
给他 人,但法律、行政法规另有规定的除外。
第三十三条 域名持有者的联系方式等信息发生变更的,应当在变更后30日内向域名注册服务机构办理域名注册信息变更手续。
域名持有者将域名转让给他人的,受让人应当遵守域名注册的相关要求。
第三十四条 域名持有者有权选择、变更域名注册服务机构。变更域名注册服务机构的,原域名注册服务机构应当配合域名持有者转移其域名注册相关信息。
无正当理由的,域名注册服务机构不得阻止域名持有者变更域名注册服务机构。电信管理机构依法要求停止解析的域名,不得变更域名注册服务机构。
第三十五条 域名注册管理机构和域名注册服务机构应当设立投诉受理机制,并在其网站首页和经营场所显著位置公布投诉受理方式。
域名注册管理机构和域名注册服务机构应当及时处理投诉;不能及时处理的,应当说明理由和处理时限。
第三十六条 提供域名解析服务,应当遵守有关法律、法规、标准,具备相应的技术、服务和网络与信息安全保障能力,落实网络与信息安全保障措施,依法记录并留存域名解析日志、维护日志和变更记录,保障解析服务质量和解析系统安全。涉及经营电信业务的,应当依法取得电信业务经营许可。
第三十七条 提供域名解析服务,不得擅自篡改解析信息。任何组织或者个人不得恶意将域名解析指向他人的IP地址。
第三十八条 提供域名解析服务,不得为含有本办法第二十八条第一款所列内容的域名提供域名跳转。
第三十九条 从事互联网信息服务的,其使用域名应当符合法律法规和电信管理机构的有关规定,不得将域名用于实施违法行为。
第四十条 域名注册管理机构、域名注册服务机构应当配合国家有关部门依法开展的检查工作,并按照电信管理机构的要求对存在违法行为的域名采取停止解析等处置措施。
域名注册管理机构、域名注册服务机构发现其提供服务的域名发布、传输法律和行政法规禁止发布或者传输的信息的,应当立即采取消除、停止解析等处置措施,防止信息扩散,保存有关记录,并向有关部门报告。
第四十一条 域名根服务器运行机构、域名注册管理机构和域名注册服务机构应当遵守国家相关法律、法规和标准,落实网络与信息安全保障措施,配置必要的网络通信应急设备,建立健全网络与信息安全监测技术手段和应急制度。域名系统出现网络与信息安全事件时,应当在24小时内向电信管理机构报告。
因国家安全和处置紧急事件的需要,域名根服务器运行机构、域名注册管理机构和域名注册服务机构应当服从电信管理机构的统一指挥与协调,遵守电信管理机构的管理要求。
第四十二条 任何组织或者个人认为他人注册或者使用的域名侵害其合法权益的,可以向域名争议解决机构申请裁决或者依法向人民法院提起诉讼。
第四十三条 已注册的域名有下列情形之一的,域名注册服务机构应当予以注销,并通知域名持有者:
(一)域名持有者申请注销域名的;
(二)域名持有者提交虚假域名注册信息的;
(三)依据人民法院的判决、域名争议解决机构的裁决,应当注销的;
(四)法律、行政法规规定予以注销的其他情形。第四章 监督检查
第四十四条 电信管理机构应当加强对域名服务的监督检查。域名根服务器运行机构、域名注册管理机构、域名注册服务机构应
当接受、配合电信管理机构的监督检查。
鼓励域名服务行业自律管理,鼓励公众监督域名服务。
第四十五条 域名根服务器运行机构、域名注册管理机构、域名注册服务机构应当按照电信管理机构的要求,定期报送业务开展情况、安全运行情况、网络与信息安全责任落实情况、投诉和争议处理情况等信息。
第四十六条 电信管理机构实施监督检查时,应当对域名根服务器运行机构、域名注册管理机构和域名注册服务机构报送的材料进行审核,并对其执行法律法规和电信管理机构有关规定的情况进行检查。
电信管理机构可以委托第三方专业机构开展有关监督检查活动。
第四十七条 电信管理机构应当建立域名根服务器运行机构、域名注册管理机构和域名注册服务机构的信用记录制度,将其违反本办法并受到行政处罚的行为记入信用档案。
第四十八条 电信管理机构开展监督检查,不得妨碍域名根服务器运行机构、域名注册管理机构和域名注册服务机构正常的经营和服务活动,不得收取任何费用,不得泄露所知悉的域名注册信息。
第五章 罚则
第四十九条 违反本办法第九条规定,未经许可擅自设立域名根服务器及域名根服务器运行机构、域名注册管理机构、域名注册服务机构的,电信管理机构应当根据《中华人民共和国行政许可法》第八十一条的规定,采取措施予以制止,并视情节轻重,予以警告或者处一万元以上三万元以下罚款。
第五十条 违反本办法规定,域名注册管理机构或者域名注册服务机构有下列行为之一的,由电信管理机构依据职权责令限期改正,并视情节轻重,处一万元以上三万元以下罚款,向社会公告:
(一)为未经许可的域名注册管理机构提供域名注册服务,或者通过未经许可的域名注册服务机构开展域名注册服务的;
(二)未按照许可的域名注册服务项目提供服务的;
(三)未对域名注册信息的真实性、完整性进行核验的;
(四)无正当理由阻止域名持有者变更域名注册服务机构的。
第五十一条 违反本办法规定,提供域名解析服务,有下列行为之一的,由电信管理机构责令限期改正,可以视情节轻重处一万元以上三万元以下罚款,向社会公告:
(一)擅自篡改域名解析信息或者恶意将域名解析指向他人IP地址的;
(二)为含有本办法第二十八条第一款所列内容的域名提供域名跳转的;
(三)未落实网络与信息安全保障措施的;
(四)未依法记录并留存域名解析日志、维护日志和变更记录的;
(五)未按照要求对存在违法行为的域名进行处置的。
第五十二条 违反本办法第十七条、第十八条第一款、第二十一条、第二十二条、第二十八条第二款、第二十九条、第三十一条、第三十二条、第三十五条第一款、第四十条第二款、第四十一条规定的,由电信管理机构依据职权责令限期改正,可以并处一万元以上三万元以下罚款,向社会公告。
第五十三条 法律、行政法规对有关违法行为的处罚另有规定的,依照有关法律、行政法规的规定执行。
第五十四条 任何组织或者个人违反本办法第二十八条第一款规定注册、使用域名,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,由有关部门依法予以处罚。
第六章 附则
第五十五条 x办法下列用语的含义是:
(一)域名:指互联网上识别和定位计算机的层次结构式的字符标识,与该计算机的IP地址相对应。
(二)中文域名:指含有中文文字的域名。
(三)顶级域名:指域名体系中根节点下的第一级域的名称。
(四)域名根服务器:指承担域名体系中根节点功能的服务器(含镜像服务器)。
(五)域名根服务器运行机构:指依法获得许可并承担域名根服务器运行、维护和管理工作的机构。
(六)域名注册管理机构:指依法获得许可并承担顶级域名运行和管理工作的机构。
(七)域名注册服务机构:指依法获得许可、受理域名注册申请并完成域名在顶级域名数据库中注册的机构。
(八)域名注册代理机构:指受域名注册服务机构的委托,受理域名注册申请,间接完成域名在顶级域名数据库中注册的机构。
(九)域名管理系统:指域名注册管理机构在境内开展顶级域名运行和管理所需的主要信息系统,包括注册管理系统、注册数据库、域名解析系统、域名信息查询系统、身份信息核验系统等。
(十)域名跳转:指对某一域名的访问跳转至该域名绑定或者指向的其他域名、IP地址或者网络信息服务等。第五十六条 x办法中规定的日期,除明确为工作日的以外,均为自然日。
第五十七条 在本办法施行前未取得相应许可开展域名服务的,应当自本办法施行之日起十二个月内,按照本办法规定办理许可手续。
在本办法施行前已取得许可的域名根服务器运行机构、域名注册管理机构和域名注册服务机构,其许可有效期适用本办法第十六条的规定,有效期自本办法施行之日起计算。
第五十八条 x办法自2017年11月1日起施行。2004年11月5日公布的《中国互联网络域名管理办法》(原信息产业部令第30号)同时废止。本办法施行前公布的有关规定与本办法不一致的,按照本办法执行。
《计算机信息网络国际联网安全保护管理办法》
《计算机信息网络国际联网安全保护管理办法》中华人民共和国公安部令(第33号)
《计算机信息网络国际联网安全保护管理办法》,已于1997年12月11日经国务院批准,现予发布,自1997年
12月30日起施行。
公安部部长 xxx 一九九七年十二月十六日第一章 总则
第一条 为了加强对计算机信息网络国际联网的安全保护,维护公共秩序和社会稳定,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和其他法律、行政法规的规定,制定本办 法。
第二条 中华人民共和国境内的计算机信息网络国际联网安全保护管理,适用本办法。 第三条 公安部计算机管理监察机构负责计算机信息网络国际联网的安全保护管理工作。
公安机关计算机管理监察机构应当保护计算机信息网络国际联网的公共安全,维护从事国际联网业务的单位和个人的合法权益和公众利益。
第四条 任何单位和个人不得利用国际联网危害国家安全、泄露国家秘密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。
第五条 任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息:
(一)煽动抗拒、破坏宪法和法律、行政法规实施的;
(二)煽动颠覆国家政权、推翻社会主义制度的;
(三)煽动分裂国家、破坏国家统一的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;
(七)公然侮辱他人或者捏造事实诽谤他人的;
(八)损害国家机关信誉的;
(九)其他违反宪法和法律、行政法规的。
第六条 任何单位和个人不得从事下列危害计算机信息网络安全的活动:
(一)未经允许,进入计算机信息网络或者使用计算机信息网络资源的;
(二)未经允许,对计算机信息网络功能进行删除、修改或者增加的;
(三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
(四)故意制作、传播计算机病毒等破坏性程序的;
(五)其他危害计算机信息网络安全的。
第七条 用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密。
第二章 安全保护责任
第八条 从事国际联网业务的单位和个人应当接受公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
第九条 国际出入口信道提供单位、互联单位的主管部门或者主管单位,应当依照法律和国家有关规定负责国际出入口信道、所属互联网络的安全保护管理工作。
第十条 互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织应当履行下列安全保护职责:
(一)负责本网络的安全保护管理工作,建立健全安全保护管理制度;
(二)落实安全保护技术措施,保障本网络的运行安全和信息安全;
(三)负责对本网络用户的安全教育和培训;
(四)对委托发布信息的单位和个人进行登记,并对所提供的信息内容按照本办法第五条进行审核;
(五)建立计算机信息网络电子公告系统的用户登记和信息管理制度;
(六)发现有本办法第四条、第五条、第六条、第七条所列情形之一的,应当保留有关原始记录,并在二十四小时内向当地公安机关报告;
(七)按照国家有关规定,删除本网络中含有本办法第五条内容的地址、目录或者关闭服务器。第十一条 用户在接入单位办理入网手续时,应当填写用户备案表。备案表由公安部监制。
第十二条 互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织(包括跨省、自治区、直辖市联网的单位和所属的分支机构),应当自网络正式联通之日起三十日内,到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。
前款所列单位应当负责将接入本网络的接入单位和用户情况报当地公安机关备案,并及时报告本网络中接入单位和用户的
变更情况。
第十三条 使用公用账号的注册者应当加强对公用账号的管理,建立账号使用登记制度。用户账号不得转借、转让。
第十四条 涉及国家事务、经济建设、国防建设、尖端科学技术等重要领域的单位办理备案手续时,应当出具其行政主管部门的审批证明。
前款所列单位的计算机信息网络与国际联网,应当采取相应的安全保护措施。第三章 安全监督
第十五条 省、自治区、直辖市公安厅(局),地(市)、县(市)公安局,应当有相应机构负责国际联网的安全保护管理工作。
第十六条 公安机关计算机管理监察机构应当掌握互联单位、接入单位和用户的备案情况,建立备案档案,进行备案统计,并按照国家有关规定逐级上报。
第十七条 公安机关计算机管理监察机构应当督促互联单位、接入单位及有关用户建立健全安全保护管理制度。监督、检查网络安全保护管理以及技术措施的落实情况。
公安机关计算机管理监察机构在组织安全检查时,有关单位应当派人参加。公安机关计算机管理监察机构对安全检查发现的问题,应当提出改进意见,作出详细记录,存档备查。
第十八条 公安机关计算机管理监察机构发现含有本办法第五条所列内容的地址、目录或者服务器时,应当通知有关单位关闭或者删除。
第十九条 公安机关计算机管理监察机构应当负责追踪和查处通过计算机信息网络的违法行为和针对计算机信息网络的犯罪案件,对违反本办法第四条、第七条规定的违法犯罪行为,应当按照国家有关规定移送有关部门或者司法机关处理。
第四章 法律责任
第二十条 违反法律、行政法规,有本办法第五条、第六条所列行为之一的,由公安机关给予警告,有违法所得的,没收违法所得,对个人可以并处五千元以下的罚款,对单位可以并处一万五千元以下的罚款;情节严重的,并可以给予六个月以内停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格;构成违反治安管理行为 的,依照治安管理处罚条例的规定处罚;构成犯罪的,依法追究刑事责任。
第二十一条 有下列行为之一的,由公安机关责令限期改正,给予警告,有违法所得的,没收违法所得;在规定的限期内未改正的,对单位的主管负责人员和其他直接责任人员可以并处五千元以下的罚款,对单位可以并处一万五千元以下的罚款;情节严重的,并可以给予六个月以内的停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格。
(一)未建立安全保护管理制度的;
(二)未采取安全技术保护措施的;
(三)未对网络用户进行安全教育和培训的;
(四)未提供安全保护管理所需信息、资料及数据文件,或者所提供内容不真实的;
(五)对委托其发布的信息内容未进行审核或者对委托单位和个人未进行登记的;
(六)未建立电子公告系统的用户登记和信息管理制度的;
(七)未按照国家有关规定,删除网络地址、目录或者关闭服务器的;
(八)未建立公用账号使用登记制度的;
(九)转借、转让用户账号的。
第二十二条 违反本办法第四条、第七条规定的,依照有关法律、法规予以处罚。 第二十三条 违反本办法第十一条、第十二条规定,不履行备案职责的,由公安机关给予警告或者停机整顿不超过六个月的处罚。
第五章 附则
第二十四条 与香港特别行政区和台湾、澳门地区联网的计算机信息网络的安全保护管理,参照本办法执行。第二十五条 x办法自发布之日起施行。
《计算机信息系统安全专用产品检测和销售许可证管理办法》
《计算机信息系统安全专用产品检测和销售许可证管理办法》
(公安部第 32 号令)第一章 总则
第一条 为了加强计算机信息系统安全专用产品(以下简称安全专用产品)的管理,保证安全专用产品的安全功能,维护计算机信息系统的安全,根据《中华人民共和国计算机信息系统安全保护条例》第十六条的规定,制定本办法。
第二条 x办法所称计算机信息系统安全专用产品,是指用于保护计算机信息系统安全的专用硬件和软件产品。
第三条 中华人民共和国境内的安全专用产品进入市场销售,实行销售许可证制度。 安全专用产品的生产者在其产品进入市场销售之前,必须申领《计算机信息系统安全专用产品销售许可证》(以下简称销售许可证)。
第四条 安全专用产品的生产者申领销售许可证,必须对其产品进行安全功能检测和认定。
第五条 公安部计算机管理监察部门负责销售许可证的审批颁发工作和安全专用产品安全功能检测机构(以下简称检测机构)的审批工作。
地(市)级以上人民政府公安机关负责销售许可证的监督检查工作。第二章 检测机构的申请与批准
第六条 经省级以上技术监督行政主管部门或者其授权的部门考核合格的检测机构,可以向公安部计算机管理监察部门提出承担安全专用产品检测任务的申请。
第七条 公安部计算机管理监察部门对提出申请的检测机构的检测条件和能力进行审查,经审查合格的,批准其承担安全专用产品检测任务。
第八条 检测机构应当履行下列职责:
(一)严格执行公安部计算机管理监察部门下达的检测任务;
(二)按照标准格式填写安全专用产品检测报告;
(三)出具检测结果报告;
(四)接受公安部计算机管理监察部门对检测过程的监督及查阅检测机构内部验证和审核试验的原始测试记录;
(五)保守检测产品的技术秘密,并不得非法占有他人科技成果;
(六)不得从事与检测产品有关的开发和对外咨询业务。
第九条 公安部计算机管理监察部门对承担检测任务的检测机构每年至少进行一次监督检查。
第十条 被取消检测资格的检测机构,两年后方准许重新申请承担安全专用产品的检测任务。 第三章 安全专用产品的检
测
第十一条 安全专用产品的生产者应当向经公安部计算机管理监察部门批准的检测机构申请安全功能检测。
对在国内生产的安全专用产品,由其生产者负责送交检测;对境外生产在国内销售的安全专用产品,由国外生产者指定的国内具有法人资格的企业或单位负责送交检测。
当安全专用产品的安全功能发生改变时,安全专用产品应当进行重新检测。第十二条 送交安全专用产品检测时,应当向检测机构提交以下材料:
(一)安全专用产品的安全功能检测申请;
(二)营业执照(复印件);
(三)样品;
(四)产品功能及性能的中文说明;
(五)证明产品功能及性能的有关材料;
(六)采用密码技术的安全专用产品必须提交国家密码管理部门的审批文件;
(七)根据有关规定需要提交的其他材料。
第十三条 检测机构收到检测申请、样品及其他有关材料后,应当按照安全专用产品的功能说明,检测其是否具有计算机信息系统安全保护功能。
第十四条 检测机构应当及时检测,并将检测报告报送公安部计算机管理监察部门备案。第四章 销售许可证的审批与颁发
第十五条 安全专用产品的生产者申领销售许可证,应当向公安部计算机管理监察部门提交以下材料:
(一)营业执照(复印件);
(二)安全专用产品检测结果报告;
(三)防治计算机病毒的安全专用产品须提交公安机关颁发的计算机病毒防治研究的备案证明。
第十六条 公安部计算机管理监察部门自接到申请之日起,应当在十五日内对安全专用产品作出审核结果,特殊情况可延至三十日;经审核合格的,颁发销售许可证和安全专用产品“销售许可”标记;不合格的,书面通知申领者,并说明理由。
第十七条 已取得销售许可证的安全专用产品,生产者应当在固定位置标明“销售许可”标记。任何单位和个人不得销售无“销售许可”标记的安全专用产品。
第十八条 销售许可证只对所申请销售的安全专用产品有效。当安全专用产品的功能发生改变时,必须重新申领销售许可
证。
第十九条 销售许可证自批准之日起两年内有效。期满需要延期的,应当于期满前三十日内向公安部计算机管理监察部门申请办理延期手续。
第五章 罚则
第二十条 生产企业违反本办法的规定,有下列情形之一的,视为未经许可出售安全专用产品,由公安机关根据《中华人民共和国计算机信息系统安全保护条例》的规定予以处罚:
(一)没有申领销售许可证而将生产的安全专用产品进入市场销售的;
(二)安全专用产品的功能发生改变,而没有重新申领销售许可证进行销售的;
(三)销售许可证有效期满,未办理延期申领手续而继续销售的;
(四)提供虚假的安全专用产品检测报告或者虚假的计算机病毒防治研究的备案证明,骗取销售许可证的;
(五)销售的安全专用产品与送检样品安全功能不一致的;
(六)未在安全专用产品上标明“销售许可”标记而销售的;
(七)伪造、变造销售许可证和“销售许可”标记的。
第二十一条 检测机构违反本办法的规定,情节严重的,取消检测资格
第二十二条 安全专用产品中含有有害数据危害计算机信息系统安全的,依据《中华人民共和国计算机信息系统安全保护条例》第二十三条的规定处罚;构成犯罪的,依法追究刑事责任。
第二十三条 依照本办法作出的行政处罚,应当由县级以上(含县级)公安机关决定,并填写行政处罚决定书,向被处罚人宣布。
第六章 附则
第二十四条 安全专用产品的检测通告和经安全功能检测确认的安全专用产品目录,由公安部计算机管理监察部门发布。
第二十五条 检测机构申请书、检测机构批准书、《计算机信息系统安全专用产品销售许可证》、“销售许可”标记,由公安部制定式样,统一监制。
第二十六条 x办法自一九九七年十二月十二日起施行。 《互联网安全保护技术措施规定》
《互联网安全保护技术措施规定》
(公安部令第 82 号)
《互联网安全保护技术措施规定》已经2005年11月23日公安部部长办公会议通过,现予发布,自2006年3月1日起施行。
公安部部长:xxx
2005年12月13日
第一条 为加强和规范互联网安全技术防范工作,保障互联网网络安全和信息安全,促进互联网健康、有序发展,维护国家安全、社会秩序和公共利益,根据《计算机信息网络国际联网安全保护管理办法》,制定本规定。
第二条 x规定所称互联网安全保护技术措施,是指保障互联网网络安全和信息安全、防范违法犯罪的技术设施和技术方法。
第三条 互联网服务提供者、联网使用单位负责落实互联网安全保护技术措施,并保障互联网安全保护技术措施功能的正常发挥。
第四条 互联网服务提供者、联网使用单位应当建立相应的管理制度。未经用户同意不得公开、泄露用户注册信息,但法律、法规另有规定的除外。
互联网服务提供者、联网使用单位应当依法使用互联网安全保护技术措施,不得利用互联网安全保护技术措施侵犯用户的通信自由和通信秘密。
第五条 公安机关公共信息网络安全监察部门负责对互联网安全保护技术措施的落实情况依法实施监督管理。第六条 互联网安全保护技术措施应当符合国家标准。没有国家标准的,应当符合公共安全行业技术标准。 第七条 互联网服务提供者和联网使用单位应当落实以下互联网安全保护技术措施:
(一)防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施;
(二)重要数据库和系统主要设备的冗灾备份措施;
(三)记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施;
(四)法律、法规和规章规定应当落实的其他安全保护技术措施。
第八条 提供互联网接入服务的单位除落实本规定第七条规定的互联网安全保护技术措施外,还应当落实具有以下功能的安全保护技术措施:
(一)记录并留存用户注册信息;
(二)使用内部网络地址与互联网网络地址转换方式为用户提供接入服务的,能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系;
(三)记录、跟踪网络运行状态,监测、记录网络安全事件等安全审计功能。
第九条 提供互联网信息服务的单位除落实本规定第七条规定的互联网安全保护技术措施外,还应当落实具有以下功能的安全保护技术措施:
(一)在公共信息服务中发现、停止传输违法信息,并保留相关记录;
(二)提供新闻、出版以及电子公告等服务的,能够记录并留存发布的信息内容及发布时间;
(三)开办门户网站、新闻网站、电子商务网站的,能够防范网站、网页被篡改,被篡改后能够自动恢复;
(四)开办电子公告服务的,具有用户注册信息和发布信息审计功能;
(五)开办电子邮件和网上短信息服务的,能够防范、清除以群发方式发送伪造、隐匿信息发送者真实标记的电子邮件或者短信息。
第十条 提供互联网数据中心服务的单位和联网使用单位除落实本规定第七条规定的互联网安全保护技术措施外,还应当落实具有以下功能的安全保护技术措施:
(一)记录并留存用户注册信息;
(二)在公共信息服务中发现、停止传输违法信息,并保留相关记录;
(三)联网使用单位使用内部网络地址与互联网网络地址转换方式向用户提供接入服务的,能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系。
第十一条 提供互联网上网服务的单位,除落实本规定第七条规定的互联网安全保护技术措施外,还应当安装并运行互联网公共上网服务场所安全管理系统。
第十二条 互联网服务提供者依照本规定采取的互联网安全保护技术措施应当具有符合公共安全行业技术标准的联网接口。
第十三条 互联网服务提供者和联网使用单位依照本规定落实的记录留存技术措施,应当具有至少保存六十天记录备份的功能。
第十四条 互联网服务提供者和联网使用单位不得实施下列破坏互联网安全保护技术措施的行为:
(一)擅自停止或者部分停止安全保护技术设施、技术手段运行;
(二)故意破坏安全保护技术设施;
(三)擅自删除、篡改安全保护技术设施、技术手段运行程序和记录;
(四)擅自改变安全保护技术措施的用途和范围;
(五)其他故意破坏安全保护技术措施或者妨碍其功能正常发挥的行为。
第十五条 违反本规定第七条至第十四条规定的,由公安机关依照《计算机信息网络国际联网安全保护管理办法》第二十一条的规定予以处罚。
第十六条 公安机关应当依法对辖区内互联网服务提供者和联网使用单位安全保护技术措施的落实情况进行指导、监督和检查。
公安机关在依法监督检查时,互联网服务提供者、联网使用单位应当派人参加。公安机关对监督检查发现的问题,应当提出改进意见,通知互联网服务提供者、联网使用单位及时整改。 公安机关在监督检查时,监督检查人员不得少于二人,并应当出示执法身份证件。
第十七条 公安机关及其工作人员违反本规定,有滥用职权,徇私舞弊行为的,对直接负责的主管人员和其他直接责任人员依法给予行政处分;构成犯罪的,依法追究刑事责任。
第十八条 x规定所称互联网服务提供者,是指向用户提供互联网接入服务、互联网数据中心服务、互联网信息服务和互联网上网服务的单位。
本规定所称联网使用单位,是指为本单位应用需要连接并使用互联网的单位。
本规定所称提供互联网数据中心服务的单位,是指提供主机托管、租赁和虚拟空间租用等服务的单位。第十九条 x规定自2006年3月1日起施行。
《信息安全等级保护管理办法》
《信息安全等级保护管理办法》
(公安部、国家保密局、国家密码管理局、国务院信息工作办公室联合印发)
公安部、国家保密局、国家密码管理局、国务院信息工作办公室关于印发《信息安全等级保护管理办法》的通知 (公通字[2007]43号)
各省、自治区、直辖市公安厅(局)、保密局、国家密码管理局(国家密码管理委员会办公室)、信息化领导小组办公室,新疆生产建设兵团公安局、保密局、国家密码管理局、信息化领导小组办公室,中央和国家机关各部委保密委员会办公室、密码工作领导小组办公室、信息化领导小组办公室,各人民团体保密委员会办公室:
为加快推进信息安全等级保护,规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设,公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定了《信息安全等级保护管理办法》。现印发给你们,请认真贯彻执行。
公安部
国家保密局
国家密码管理局
国务院信息工作办公室 二〇〇七年六月二十二日第一章 总则
第一条 为规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设,根据《中华人民共和国计算机信息系统安全保护条例》等有关法律法规,制定本办法。
第二条 国家通过制定统一的信息安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护,对等级保护工作的实施进行监督、管理。
第三条 公安机关负责信息安全等级保护工作的监督、检查、指导。国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。涉及其他职能部门管辖范围的事项,由有关职能部门依照国家法律法规的规定进行管理。国务院信息化工作办公室及地方信息化领导小组办事机构负责等级保护工作的部门间协调。
第四条 信息系统主管部门应当依照本办法及相关标准规范,督促、检查、指导本行业、本部门或者本地区信息系统运营、使用单位的信息安全等级保护工作。
第五条 信息系统的运营、使用单位应当依照本办法及其相关标准规范,履行信息安全等级保护的义务和责任。第二章 等级划分与保护
第六条 国家信息安全等级保护坚持自主定级、自主保护的原则。信息系统的安全保护等级应当根据信息系统在国家安 全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。
第七条 信息系统的安全保护等级分为以下五级:
第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利
益。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。
第八条 信息系统运营、使用单位依据本办法和相关技术标准对信息系统进行保护,国家有关信息安全监管部门对其信息安全等级保护工作进行监督管理。
第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。
第二级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行指导。
第三级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督、检查。
第四级信息系统运营、使用单位应当依据国家有关管理规范、技术标准和业务专门需求进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行强制监督、检查。
第五级信息系统运营、使用单位应当依据国家管理规范、技术标准和业务特殊安全需求进行保护。国家指定专门部门对该级信息系统信息安全等级保护工作进行专门监督、检查。
第三章 等级保护的实施与管理
第九条 信息系统运营、使用单位应当按照《信息系统安全等级保护实施指南》具体实施等级保护工作。
第十条 信息系统运营、使用单位应当依据本办法和《信息系统安全等级保护定级指南》确定信息系统的安全保护等级。有主管部门的,应当经主管部门审核批准。
跨省或者全国统一联网运行的信息系统可以由主管部门统一确定安全保护等级。
对拟确定为第四级以上信息系统的,运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审。 第十一条 信息系统的安全保护等级确定后,运营、使用单位应当按照国家信息安全等级保护管理规范和技术标准,使用
符合国家有关规定,满足信息系统安全保护等级需求的信息技术产品,开展信息系统安全建设或者改建工作。
第十二条 在信息系统建设过程中,运营、使用单位应当按照《计算机信息系统安全保护等级划分准则》(GB17859- 1999)、《信息系统安全等级保护基本要求》等技术标准,参照《信息安全技术 信息系统通用安全技术要求》(GB/T20271-
2006)、《信息安全技术 网络基础安全技术要求》(GB/T20270-2006)、《信息安全技术 操作系统安全技术要求》
(GB/T20272-2006)、《信息安全技术 数据库管理系统安全技术要求》(GB/T20273-2006)、《信息安全技术 服务器技术要求》、《信息安全技术 终端计算机系统安全等级技术要求》(GA/T671-2006)等技术标准同步建设符合该等级要求的信息安全设施。
第十三条 运营、使用单位应当参照《信息安全技术 信息系统安全管理要求》(GB/T20269-2006)、《畔 踩技术 信息系统安全工程管理要求》(GB/T20282-2006)、《信息系统安全等级保护基本要求》等管理规范,制定并落实符合本系统安全保护等级要求的安全管理制度。
第十四条 信息系统建设完成后,运营、使用单位或者其主管部门应当选择符合本办法规定条件的测评机构,依据《信息系统安全等级保护测评要求》等技术标准,定期对信息系统安全等级状况开展等级测评。第三级信息系统应当每年至少进行一次等级测评,第四级信息系统应当每半年至少进行一次等级测评,第五级信息系统应当依据特殊安全需求进行等级测评。
信息系统运营、使用单位及其主管部门应当定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查。第三级信息系统应当每年至少进行一次自查,第四级信息系统应当每半年至少进行一次自查,第五级信息系统应当依据特殊安全需求进行自查。
经测评或者自查,信息系统安全状况未达到安全保护等级要求的,运营、使用单位应当制定方案进行整改。
第十五条 已运营(运行)的第二级以上信息系统,应当在安全保护等级确定后30日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。
新建第二级以上信息系统,应当在投入运行后30日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手
续。
隶属于中央的在京单位,其跨省或者全国统一联网运行并由主管部门统一定级的信息系统,由主管部门向公安部办理备案手续。跨省或者全国统一联网运行的信息系统在各地运行、应用的分支系统,应当向当地设区的市级以上公安机关备案。
第十六条 办理信息系统安全保护等级备案手续时,应当填写《信息系统安全等级保护备案表》,第三级以上信息系统应当同时提供以下材料:
(一)系统拓扑结构及说明;
(二)系统安全组织机构和管理制度;
(三)系统安全保护设施设计实施方案或者改建实施方案;
(四)系统使用的信息安全产品清单及其认证、销售许可证明;
(五)测评后符合系统安全保护等级的技术检测评估报告;
(六)信息系统安全保护等级专家评审意见;
(七)主管部门审核批准信息系统安全保护等级的意见。
第十七条 信息系统备案后,公安机关应当对信息系统的备案情况进行审核,对符合等级保护要求的,应当在收到备案材料之日起的10个工作日内颁发信息系统安全等级保护备案证明;发现不符合本办法及有关标准的,应当在收到备案材料之日起的10个工作日内通知备案单位予以纠正;发现定级不准的,应当在收到备案材料之日起的10个工作日内通知备案单位重新审核确定。
运营、使用单位或者主管部门重新确定信息系统等级后,应当按照本办法向公安机关重新备案。
第十八条 受理备案的公安机关应当对第三级、第四级信息系统的运营、使用单位的信息安全等级保护工作情况进行检 查。对第三级信息系统每年至少检查一次,对第四级信息系统每半年至少检查一次。对跨省或者全国统一联网运行的信息系统的检查,应当会同其主管部门进行。 对第五级信息系统,应当由国家指定的专门部门进行检查。
公安机关、国家指定的专门部门应当对下列事项进行检查:
(一) 信息系统安全需求是否发生变化,原定保护等级是否准确;
(二) 运营、使用单位安全管理制度、措施的落实情况;
(三) 运营、使用单位及其主管部门对信息系统安全状况的检查情况;
(四) 系统安全等级测评是否符合要求;
(五) 信息安全产品使用是否符合要求;
(六) 信息系统安全整改情况;
(七) 备案材料与运营、使用单位、信息系统的符合情况;
(八) 其他应当进行监督检查的事项。
第十九条 信息系统运营、使用单位应当接受公安机关、国家指定的专门部门的安全监督、检查、指导,如实向公安机
关、国家指定的专门部门提供下列有关信息安全保护的信息资料及数据文件:
(一) 信息系统备案事项变更情况;
(二) 安全组织、人员的变动情况;
(三) 信息安全管理制度、措施变更情况;
(四) 信息系统运行状况记录;
(五) 运营、使用单位及主管部门定期对信息系统安全状况的检查记录;
(六) 对信息系统开展等级测评的技术测评报告;
(七) 信息安全产品使用的变更情况;
(八) 信息安全事件应急预案,信息安全事件应急处置结果报告;
(九) 信息系统安全建设、整改结果报告。
第二十条 公安机关检查发现信息系统安全保护状况不符合信息安全等级保护有关管理规范和技术标准的,应当向运营、使用单位发出整改通知。运营、使用单位应当根据整改通知要求,按照管理规范和技术标准进行整改。整改完成后,应当将整改报告向公安机关备案。必要时,公安机关可以对整改情况组织检查。
第二十一条 第三级以上信息系统应当选择使用符合以下条件的信息安全产品:
(一)产品研制、生产单位是由中国公民、法人投资或者国家投资或者控股的,在中华人民共和国境内具有独立的法人资
格;
(二)产品的核心技术、关键部件具有我国自主知识产权;
(三)产品研制、生产单位及其主要业务、技术人员无犯罪记录;
(四)产品研制、生产单位声明没有故意留有或者设置漏洞、后门、木马等程序和功能;
(五)对国家安全、社会秩序、公共利益不构成危害;
(六)对已列入信息安全产品认证目录的,应当取得国家信息安全产品认证机构颁发的认证证书。第二十二条 第三级以上信息系统应当选择符合下列条件的等级保护测评机构进行测评:
(一) 在中华人民共和国境内注册xx(xxxxxxx);
(x) 由中国公民投资、中国法人投资或者国家投资的企事业单位(港澳台地区除外);
(三) 从事相关检测评估工作两年以上,无违法记录;
(四) 工作人员仅限于中国公民;
(五) 法人及主要业务、技术人员无犯罪记录;
(六) 使用的技术装备、设施应当符合本办法对信息安全产品的要求;
(七) 具有完备的保密管理、项目管理、质量管理、人员管理和培训教育等安全管理制度;
(八) 对国家安全、社会秩序、公共利益不构成威胁。
第二十三条 从事信息系统安全等级测评的机构,应当履行下列义务:
(一)遵守国家有关法律法规和技术标准,提供安全、客观、公正的检测评估服务,保证测评的质量和效果;
(二)保守在测评活动中知悉的国家秘密、商业秘密和个人隐私,防范测评风险;
(三)对测评人员进行安全保密教育,与其签订安全保密责任书,规定应当履行的安全保密义务和承担的法律责任,并负
责检查落实。
第四章 涉及国家秘密信息系统的分级保护管理
第二十四条 涉密信息系统应当依据国家信息安全等级保护的基本要求,按照国家保密工作部门有关涉密信息系统分级保护的管理规定和技术标准,结合系统实际情况进行保护。
非涉密信息系统不得处理国家秘密信息。
第二十五条 涉密信息系统按照所处理信息的最高密级,由低到高分为秘密、机密、绝密三个等级。
涉密信息系统建设使用单位应当在信息规范定密的基础上,依据涉密信息系统分级保护管理办法和国家保密标准BMB17- 2006《涉及国家秘密的计算机信息系统分级保护技术要求》确定系统等级。对于包含多个安全域的涉密信息系统,各安全域可以分别确定保护等级。
保密工作部门和机构应当监督指导涉密信息系统建设使用单位准确、合理地进行系统定级。
第二十六条 涉密信息系统建设使用单位应当将涉密信息系统定级和建设使用情况,及时上报业务主管部门的保密工作机构和负责系统审批的保密工作部门备案,并接受保密部门的监督、检查、指导。
第二十七条 涉密信息系统建设使用单位应当选择具有涉密集成资质的单位承担或者参与涉密信息系统的设计与实施。
涉密信息系统建设使用单位应当依据涉密信息系统分级保护管理规范和技术标准,按照秘密、机密、绝密三级的不同要 求,结合系统实际进行方案设计,实施分级保护,其保护水平总体上不低于国家信息安全等级保护第三级、第四级、第五级的水平。
第二十八条 涉密信息系统使用的信息安全保密产品原则上应当选用国产品,并应当通过国家保密局授权的检测机构依据有关国家保密标准进行的检测,通过检测的产品由国家保密局审核发布目录。
第二十九条 涉密信息系统建设使用单位在系统工程实施结束后,应当向保密工作部门提出申请,由国家保密局授权的系统测评机构依据国家保密标准BMB22-2007《涉及国家秘密的计算机信息系统分级保护测评指南》,对涉密信息系统进行安全保密测评。
涉密信息系统建设使用单位在系统投入使用前,应当按照《涉及国家秘密的信息系统审批管理规定》,向设区的市级以上保密工作部门申请进行系统审批,涉密信息系统通过审批后方可投入使用。已投入使用的涉密信息系统,其建设使用单位在按照分级保护要求完成系统整改后,应当向保密工作部门备案。
第三十条 涉密信息系统建设使用单位在申请系统审批或者备案时,应当提交以下材料:
(一)系统设计、实施方案及审查论证意见;
(二)系统承建单位资质证明材料;
(三)系统建设和工程监理情况报告;
(四)系统安全保密检测评估报告;
(五)系统安全保密组织机构和管理制度情况;
(六)其他有关材料。
第三十一条 涉密信息系统发生涉密等级、连接范围、环境设施、主要应用、安全保密管理责任单位变更时,其建设使用单位应当及时向负责审批的保密工作部门报告。保密工作部门应当根据实际情况,决定是否对其重新进行测评和审批。
第三十二条 涉密信息系统建设使用单位应当依据国家保密标准BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》,加强涉密信息系统运行中的保密管理,定期进行风险评估,消除泄密隐患和漏洞。
第三十三条 国家和地方各级保密工作部门依法对各地区、各部门涉密信息系统分级保护工作实施监督管理,并做好以下工作:
(一)指导、监督和检查分级保护工作的开展;
(二)指导涉密信息系统建设使用单位规范信息定密,合理确定系统保护等级;
(三)参与涉密信息系统分级保护方案论证,指导建设使用单位做好保密设施的同步规划设计; (四)依法对涉密信息系统集成资质单位进行监督管理;
(五)严格进行系统测评和审批工作,监督检查涉密信息系统建设使用单位分级保护管理制度和技术措施的落实情况;
(六)加强涉密信息系统运行中的保密监督检查。对秘密级、机密级信息系统每两年至少进行一次保密检查或者系统测评,对绝密级信息系统每年至少进行一次保密检查或者系统测评;
(七)了解掌握各级各类涉密信息系统的管理使用情况,及时发现和查处各种违规违法行为和泄密事件。第五章 信息安全等级保护的密码管理
第三十四条 国家密码管理部门对信息安全等级保护的密码实行分类分级管理。根据被保护对象在国家安全、社会稳定、经济建设中的作用和重要程度,被保护对象的安全防护要求和涉密程度,被保护对象被破坏后的危害程度以及密码使用部门的性质等,确定密码的等级保护准则。
信息系统运营、使用单位采用密码进行等级保护的,应当遵照《信息安全等级保护密码管理办法》、《信息安全等级保护商用密码技术要求》等密码管理规定和相关标准。
第三十五条 信息系统安全等级保护中密码的配备、使用和管理等,应当严格执行国家密码管理的有关规定。
第三十六条 信息系统运营、使用单位应当充分运用密码技术对信息系统进行保护。采用密码对涉及国家秘密的信息和信息系统进行保护的,应报经国家密码管理局审批,密码的设计、实施、使用、运行维护和日常管理等,应当按照国家密码管理有关规定和相关标准执行;采用密码对不涉及国家秘密的信息和信息系统进行保护的,须遵守《商用密码管理条例》和密码分类分级保护有关规定与相关标准,其密码的配备使用情况应当向国家密码管理机构备案。
第三十七条 运用密码技术对信息系统进行系统等级保护建设和整改的,必须采用经国家密码管理部门批准使用或者准于销售的密码产品进行安全保护,不得采用国外引进或者擅自研制的密码产品;未经批准不得采用含有加密功能的进口信息技术产品。
第三十八条 信息系统中的密码及密码设备的测评工作由国家密码管理局认可的测评机构承担,其他任何部门、单位和个人不得对密码进行评测和监控。
第三十九条 各级密码管理部门可以定期或者不定期对信息系统等级保护工作中密码配备、使用和管理的情况进行检查和测评,对重要涉密信息系统的密码配备、使用和管理情况每两年至少进行一次检查和测评。在监督检查过程中,发现存在安全隐患或者违反密码管理相关规定或者未达到密码相关标准要求的,应当按照国家密码管理的相关规定进行处置。
第六章 法律责任
第四十条 第三级以上信息系统运营、使用单位违反本办法规定,有下列行为之一的,由公安机关、国家保密工作部门和国家密码工作管理部门按照职责分工责令其限期改正;逾期不改正的,给予警告,并向其上级主管部门通报情况,建议对其直接负责的主管人员和其他直接责任人员予以处理,并及时反馈处理结果:
(一) 未按本办法规定备案、审批的;
(二) 未按本办法规定落实安全管理制度、措施的;
(三) 未按本办法规定开展系统安全状况检查的;
(四) 未按本办法规定开展系统安全技术测评的;
(五) 接到整改通知后,拒不整改的;
(六) 未按本办法规定选择使用信息安全产品和测评机构的;
(七) 未按本办法规定如实提供有关文件和证明材料的;
(八) 违反保密管理规定的;
(九) 违反密码管理规定的;
(十) 违反本办法其他规定的。
违反前款规定,造成严重损害的,由相关部门依照有关法律、法规予以处理。
第四十一条 信息安全监管部门及其工作人员在履行监督管理职责中,玩忽职守、滥用职权、徇私舞弊的,依法给予行政处分;构成犯罪的,依法追究刑事责任。
第七章 附则
第四十二条 已运行信息系统的运营、使用单位自本办法施行之日起180日内确定信息系统的安全保护等级;新建信息系统在设计、规划阶段确定安全保护等级。
第四十三条 x办法所称“以上”包含本数(级)。
第四十四条 x办法自发布之日起施行,《信息安全等级保护管理办法(试行)》(公通字[2006]7号)同时废止。 《计算机病毒防治管理办法》
《计算机病毒防治管理办法》
(中华人民共和国公安部令 第51号)
《计算机病毒防治管理办法》已经2000年3月30日公安部部长办公会议通过,现予发布施行。公安部部长 xxx
xx○○年四月二十六日
第一条 为了加强对计算机病毒的预防和治理,保护计算机信息系统安全,保障计算机的应用与发展,根据《中华人民共和国计算机信息系统安全保护条例》的规定,制定本办法。
第二条 x办法所称的计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
第三条 中华人民共和国境内的计算机信息系统以及未联网计算机的计算机病毒防治管理工作,适用本办法。第四条 公安部公共信息网络安全监察部门主管全国的计算机病毒防治管理工作。
地方各级公安机关具体负责本行政区域内的计算机病毒防治管理工作。第五条 任何单位和个人不得制作计算机病毒。
第六条 任何单位和个人不得有下列传播计算机病毒的行为: (一)故意输入计算机病毒,危害计算机信息系统安全;
(二)向他人提供含有计算机病毒的文件、软件、媒体; (三)销售、出租、附赠含有计算机病毒的媒体;
(四)其他传播计算机病毒的行为。
第七条 任何单位和个人不得向社会发布虚假的计算机病毒疫情。
第八条 从事计算机病毒防治产品生产的单位,应当及时向公安部公共信息网络安全监察部门批准的计算机病毒防治产品检测机构提交病毒样本。
第九条 计算机病毒防治产品检测机构应当对提交的病毒样本及时进行分析、确认,并将确认结果上报公安部公共信息网络安全监察部门。
第十条 对计算机病毒的认定工作,由公安部公共信息网络安全监察部门批准的机构承担。第十一条 计算机信息系统的使用单位在计算机病毒防治工作中应当履行下列职责:
(一)建立本单位的计算机病毒防治管理制度; (二)采取计算机病毒安全技术防治措施;
(三)对本单位计算机信息系统使用人员进行计算机病毒防治教育和培训;
(四)及时检测、清除计算机信息系统中的计算机病毒,并备有检测、清除的记录; (五)使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品;
(六)对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故及时向公安机关报告,并保护现场。
第十二条 任何单位和个人在从计算机信息网络上下载程序、数据或者购置、维修、借入计算机设备时,应当进行计算机病毒检测。
第十三条 任何单位和个人销售、附赠的计算机病毒防治产品,应当具有计算机信息系统安全专用产品销售许可证,并贴有“销售许可”标记。
第十四条 从事计算机设备或者媒体生产、销售、出租、维修行业的单位和个人,应当对计算机设备或者媒体进行计算机病毒检测、清除工作,并备有检测、清除的记录。
第十五条 任何单位和个人应当接受公安机关对计算机病毒防治工作的监督、检查和指导。
第十六条 在非经营活动中有违反本办法第五条、第六条第二、三、四项规定行为之一的,由公安机关处以一千元以下罚款。在经营活动中有违反本办法第五条、第六条第二、三、四项规定行为之一,没有违法所得的,由公安机关对单位处以一万
元以下罚款,对个人处以五千元以下罚款;有违法所得的,处以违法所得三倍以下罚款,但是最高不得超过三万元。 违反本办法第六条第一项规定的,依照《中华人民共和国计算机信息系统安全保护条例》第二十三条的规定处罚。
第十七条 违反本办法第七条、第八条规定行为之一的,由公安机关对单位处以一千元以下罚款,对单位直接负责的主管人员和直接责任人员处以五百元以下罚款;对个人处以五百元以下罚款。
第十八条 违反本办法第九条规定的,由公安机关处以警告,并责令其限期改正;逾期不改正的,取消其计算机病毒防治产品检测机构的检测资格。
第十九条 计算机信息系统的使用单位有下列行为之一的,由公安机关处以警告,并根据情况责令其限期改正;逾期不改正的,对单位处以一千元以下罚款,对单位直接负责的主管人员和直接责任人员处以五百元以下罚款:
(一)未建立本单位计算机病毒防治管理制度的; (二)未采取计算机病毒安全技术防治措施的;
(三)未对本单位计算机信息系统使用人员进行计算机病毒防治教育和培训的;
(四)未及时检测、清除计算机信息系统中的计算机病毒,对计算机信息系统造成危害的;
(五)未使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品,对计算机信息系统造成危害的。
第二十条 违反本办法第十四条规定,没有违法所得的,由公安机关对单位处以一万元以下罚款,对个人处以五千元以下罚款;有违法所得的,处以违法所得三倍以下罚款,但是最高不得超过三万元。
第二十一条 x办法所称计算机病毒疫情,是指某种计算机病毒爆发、流行的时间、范围、破坏特点、破坏后果等情况的报告或者预报。
本办法所称媒体,是指计算机软盘、硬盘、磁带、光盘等。第二十二条 x办法自发布之日起施行。
《中国互联网络域名管理办法》
《中国互联网络域名管理办法》
(中华人民共和国信息产业部令第 30 号公布)
《中国互联网络域名管理办法》已经2004年9月00xxxxxxx0xxxxxxxxx,xxxx,x0000x12月20日起施行。 部长 xxx 二00四年十一月五日
第一章 总则
第一条 为促进中国互联网络的健康发展,保障中国互联网络域名系统安全、可靠地运行,规范中国互联网络域名系统管理和域名注册服务,根据国家有关规定,参照国际上互联网络域名管理准则,制定本办法。
第二条 在中华人民共和国境内从事域名注册服务及相关活动,应当遵守本办法。第三条 x办法下列用语的含义是:
(一)域名:是互联网络上识别和定位计算机的层次结构式的字符标识,与该计算机的互联网协议(IP)地址相对应。
(二)中文域名:是指含有中文文字的域名。
(三)域名根服务器:是指承担域名体系中根节点功能的服务器。
(四)域名根服务器运行机构:是指承担运行、维护和管理域名根服务器的机构。
(五)顶级域名:是指域名体系中根节点下的第一级域的名称。
(六)域名注册管理机构:是指承担顶级域名系统的运行、维护和管理工作的机构。
(七)域名注册服务机构:是指受理域名注册申请,直接完成域名在国内顶级域名数据库中注册、直接或间接完成域名在国外顶级域名数据库中注册的机构。
第四条 信息产业部负责中国互联网络域名的管理工作,主要职责是:
(一)制定互联网络域名管理的规章及政策;
(二)制定国家(或地区)顶级域名CN和中文域名体系;
(三)管理在中华人民共和国境内设置并运行域名根服务器(含镜像服务器)的域名根服务器运行机构;
(四)管理在中华人民共和国境内设立的域名注册管理机构和域名注册服务xx;
(x)xxxxxxxxxx;
(x)负责与域名有关的国际协调。
第五条 任何组织或者个人不得采取任何手段妨碍中华人民共和国境内互联网域名系统的正常运行。第二章 域名管理
第六条 我国互联网的域名体系由信息产业部以公告形式予以公布。根据域名发展的实际情况,信息产业部可以对互联网的域名体系进行调整,并发布更新公告。
第七条 中文域名是我国域名体系的重要组成部分。信息产业部鼓励和支持中文域名系统的技术研究和逐步推广应用。第八条 在中华人民共和国境内设置域名根服务器及设立域名根服务器运行机构,应当经信息产业部批准。
第九条 申请设置互联网域名根服务器及设立域名根服务器运行机构,应当具备以下条件:
(一)具有相应的资金和专门人员;
(二)具有保障域名根服务器安全可靠运行的环境条件和技术能力;
(三)具有健全的网络与信息安全保障措施;
(四)符合互联网络发展以及域名系统稳定运行的需要;
(五)符合国家其他有关规定。
第十条 申请设置域名根服务器及设立域名根服务器运行机构,应向信息产业部提交以下书面申请材料:
(一)申请单位的基本情况;
(二)拟运行维护的域名根服务器情况;
(三)网络技术方案;
(四)网络与信息安全技术保障措施的证明。
第十一条 在中华人民共和国境内设立域名注册管理机构和域名注册服务机构,应当经信息产业部批准。第十二条 申请成为域名注册管理机构,应当具备以下条件:
(一)在中华人民共和国境内设置顶级域名服务器(不含镜像服务器),且相应的顶级域名符合国际互联网域名体系和我国互联网域名体系;
(二)有与从事域名注册有关活动相适应的资金和专业人员;
(三)有从事互联网域名等相关服务的良好业绩和运营经验;
(四)有为用户提供长期服务的信誉或者能力;
(五)有业务发展计划和相关技术方案;
(六)有健全的域名注册服务监督机制和网络与信息安全保障措施;
(七)符合国家其他有关规定。
第十三条 申请成为域名注册管理机构的,应当向信息产业部提交下列材料:
(一)有关资金和人员的说明材料;
(二)对境内的顶级域名服务器实施有效管理的证明材料;
(三)证明申请人信誉的材料;
(四)业务发展计划及相关技术方案;
(五)域名注册服务监督机制和网络与信息安全技术保障措施;
(六)拟与域名注册服务机构签署的协议范本;
(七)法定代表人签署的遵守国家有关法律、政策和我国域名体系的承诺书。第十四条 从事域名注册服务活动,应当具备下列条件:
(一)是依法设立的企业法人或事业法人;
(二)注册资金不得少于人民币100万元,在中华人民共和国境内设置有域名注册服务系统,且有专门从事域名注册服务的技术人员和客户服务人员;
(三)有为用户提供长期服务的信誉或者能力;
(四)有业务发展计划及相关技术方案;
(五)有健全的网络与信息安全保障措施;
(六)有健全的域名注册服务退出机制;
(七)符合国家其他有关规定。
第十五条 申请成为域名注册服务机构,应当向信息产业部提交以下书面材料:
(一)法人资格证明;
(二)拟提供注册服务的域名项目及技术人员、客户服务人员的情况说明;
(三)与相关域名注册管理机构或境外的域名注册服务机构签订的合作意向书或协议;
(四)用户服务协议范本;
(五)业务发展计划及相关技术方案;
(六)网络与信息安全技术保障措施的证明;
(七)证明申请人信誉的有关材料;
(八)法定代表人签署的遵守国家有关法律、政策的承诺书。
第十六条 对申请材料齐全、符合法定形式的,信息产业部应当向申请人发出受理申请通知书;对申请材料不齐全或者不符合法定形式的,应当当场或在五日内一次性书面告知申请人需要补齐的全部内容;对不予受理的,应当向申请人出具不予受理通知书,并说明理由。
第十七条 信息产业部应当自发出受理申请通知书之日起二十个工作日内完成审查工作,作出批准或者不予批准的决定。二十个工作日内不能作出决定的,经信息产业部负责人批准,可以延长十个工作日,并将延长期限的理由告知申请人。
予以批准的,出具批准意见书;不予以批准的,书面通知申请人并说明理由。
第十八条 域名注册管理机构应当自觉遵守国家相关的法律、行政法规和规章,保证域名系统安全、可靠地运行,公平、合理地为域名注册服务机构提供安全、方便的域名服务。
无正当理由,域名注册管理机构不得擅自中断域名注册服务机构的域名注册服务。
第十九条 域名注册服务机构应当自觉遵守国家相关法律、行政法规和规章,公平、合理地为用户提供域名注册服务。域名注册服务机构不得采用欺诈、胁迫等不正当的手段要求用户注册域名。
第二十条 域名注册服务机构的名称、地址、法定代表人等登记信息发生变更或者域名注册服务机构与其域名注册管理机构的合作关系发生变更或终止时,域名注册服务机构应当在变更或终止后三十日内报信息产业部备案。
第二十一条 域名注册管理机构应当配置必要的网络和通信应急设备,制定切实有效的网络通信保障应急预案,健全网络与信息安全应急制度。
因国家安全和处置紧急事件的需要,域名注册管理机构和域名注册服务机构应当服从信息产业部的统一指挥与协调,遵守并执行信息产业部的管理要求。
第二十二条 信息产业部应当加强对域名注册管理机构和域名注册服务机构的监督检查,纠正监督检查过程中发现的违法行为。
第三章 域名注册
第二十三条 域名注册管理机构应当根据本办法制定相应的域名注册实施细则,报信息产业部备案后施行。第二十四条 域名注册服务遵循“先申请先注册”原则。
第二十五条 为维护国家利益和社会公众利益,域名注册管理机构可以对部分保留字进行必要保护,报信息产业部备案后施行。
除前款规定外,域名注册管理机构和注册服务机构不得预留或变相预留域名。域名注册管理机构和注册服务机构在提供域
名注册服务过程中不得代表任何实际或潜在的域名持有者。
第二十六条 域名注册管理机构和域名注册服务机构应当公布域名注册服务的内容、时限、费用,提供域名注册信息的公共查询服务,保证域名注册服务的质量,并有义务向信息产业部提供域名注册信息。
未经用户同意,域名注册管理机构和域名注册服务机构不得将域名注册信息用于前款规定以外的其他用途,但国家法律、行政法规另有规定的除外。
第二十七条 任何组织或个人注册和使用的域名,不得含有下列内容:
(一)反对宪法所确定的基本原则的;
(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
(三)损害国家荣誉和利益的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)破坏国家宗教政策,宣扬邪教和封建迷信的;
(六)散布谣言,扰乱社会秩序,破坏社会稳定的;
(七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
(八)侮辱或者诽谤他人,侵害他人合法权益的;
(九)含有法律、行政法规禁止的其他内容的。
第二十八条 域名注册申请者应当提交真实、准确、完整的域名注册信息,并与域名注册服务机构签订用户注册协议。域名注册完成后,域名注册申请者即成为其注册域名的持有者。
第二十九条 域名持有者应当遵守国家有关互联网络的法律、行政法规和规章。因持有或使用域名而侵害他人合法权益的责任,由域名持有者承担。
第三十条 注册域名应当按期缴纳域名运行费用。域名注册管理机构应当制定具体的域名运行费用收费办法,并报信息产业部备案。
第三十一条 域名注册信息发生变更的,域名持有者应当在变更后三十日内向域名注册服务机构申请变更注册信息。
第三十二条 域名持有者可以选择和变更域名注册服务机构。域名持有者变更域名注册服务机构的,原域名注册服务机构应当承担转移域名持有者注册信息的义务。
无正当理由,域名注册服务机构不得阻止域名持有者变更域名注册服务机构。
第三十三条 域名注册管理机构应当设立用户投诉受理热线或采取其他必要措施,及时处理用户对域名注册服务机构提出的意见;难以及时处理的,必须向用户说明理由和相关处理时限。
对于向域名注册管理机构投诉没有处理结果或对处理结果不满意,或者对域名注册管理机构的服务不满意的,用户或域名注册服务机构可以向信息产业部提出申诉。
第三十四条 已注册的域名出现下外情形之一时,原域名注册服务机构应当予以注销,并以书面形式通知域名持有者:
(一)域名持有者或其代理人申请注销域名的;
(二)域名持有者提交的域名注册信息不真实、不准确、不完整的;
(三)域名持有者未按照规定缴纳相应费用的;
(四)依据人民法院、仲裁机构或域名争议解决机构作出的裁判,应当注销的;
(五)违反相关法律、行政法规及本办法规定的。
第三十五条 域名注册管理机构和域名注册服务机构有义务配合国家主管部门开展网站检查工作,必要时按要求暂停或停止相关的域名解析服务。
第四章 域名争议
第三十六条 域名注册管理机构可以指定中立的域名争议解决机构解决域名争议。
第三十七条 任何人就已经注册或使用的域名向域名争议解决机构提出投诉,并且符合域名争议解决办法规定的条件的,域名持有者应当参与域名争议解决程序。
第三十八条 域名争议解决机构作出的裁决只涉及争议域名持有者信息的变更。
域名争议解决机构作出的裁决与人民法院或者仲裁机构已经发生法律效力的裁判不一致的,域名争议解决机构的裁决服从于人民法院或者仲裁机构发生法律效力的裁判。
第三十九条 域名争议在人民法院、仲裁机构或域名争议解决机构处理期间域名持有者不得转让有争议的域名,但域名受让方以书面形式同意接受人民法院裁判、仲裁裁决或争议解决机构裁决约束的除外。
第五章 罚则
第四十条 违反本办法第八条、第十一条的规定,未经行政许可擅自设置域名根服务器或者设立域名根服务器运行机构、擅自设立域名注册管理机构和域名注册服务机构的,信息产业部应当根据《中华人民共和国行政许可法》第八十一条的规定,采取措施制止其开展业务或者提供服务,并视情节轻重,予以警告或处三万元以下罚款。
第四十一条 域名注册服务机构超出批准的项目范围提供域名注册服务的,由信息产业部责令限期改正;逾期不改正的,信息产业部应当根据《中华人民共和国行政许可法》第八十一条的规定,采取措施制止其提供超范围的服务,并视情节轻重,予以警告或处三万元以下罚款。
第四十二条 违反本办法第五条、第十八条、第十九条、第二十条、第二十五条、第二十六条、第三十二条、第三十五条规定的,由信息产业部责令限期改正,并视情节轻重,予以警告或处三万元以下罚款。
第四十三条 违反本办法第二十七条的规定,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,由国家有关机关依照有关法律、行政法规的规定予以处罚。
第六章 附则
第四十四条 在本办法施行前已经开展互联网域名注册服务的域名注册管理机构和域名注册服务机构,应当自本办法施行之日起六十日内,到信息产业部办理登记手续。
第四十五条 x办法自2004年12月20日起施行。2002年8月1日公布的《中国互联网络域名管理办法》(信息产业部令第24号)同时废止。
《关于进一步做好互联网信息服务电子公告服务审批管理工作的通知》关于进一步做好互联网信息服务电子公告服务审批管理工作的通知
信息产业部关于进一步做好互联网信息服务电子公告服务审批管理工作的通知
(2001年3月7日发布)
各省、自治区、直辖市通信管理局:
根据《互联网信息服务管理办法》,按照《互联网电子公告服务管理规定》以及《关于<互联网信息服务管理办法有关问题的通知》(信电〔2000〕208号)的有关规定,各地通信管理局正在认真贯彻落实对互联网信息服务业务(以下简称 ICP)核发经营许可证和备案工作,同时对其中电子公告服务(以下简称BBS)实行专项审批。随着此项工作的深入开 展,各地均遇到了一些新情况、新问题。为了进一步做好发证备案和BBS专项审批工作,促进上述业务健康有序地发展,现将有关事项进一步明确如下:
一、严格审批管理BBS
BBS的专项审批是整个审批工作的重点。申请开办BBS除应当符合《互联网信息服务管理办法》有关规定外,还要具备《互联网电子公告服务管理规定》第六条各项条件,同时应建立下述各项制度,未建立如下制度或未严格执行的不予批准B BS,已开展BBS的勒令取缔。
(一)栏目明确制度。网站在提出BBS专项申请时,应明确列出拟开办的BBS的各具体栏目和类别,如时事论坛、网民聊天室、文化艺术类留言板、IT行业布告板、新闻跟贴等,所有申请开办的项目应逐项列出。各局审批时按上报栏目逐项审查,批准的栏目予以载明。网站开办BBS时应严格按批准的栏目进行,不得超越范围随意开放,对已开设BBS的应进行清理和规范。
(二)版主负责制度。网站开办BBS时应有相应人员对BBS实施有效管理。获准开展BBS的网站必须对获得批准的各个BBS栏目指定专职人员充当版主,每个栏目不得少于一个专职版主,并实行版主责任制。版主负责监管该栏目的信息内容,除采取必要的技术手段外,应对登载的信息负有人工过滤、筛选和监控的责任。一旦发现BBS的栏目中有违规内容,有关主管部门将追究网站和该栏目版主的责任并予以处理。
版主的有关个人材料应报受理其专项审批的通信管理局备案。
(三)用户登记制度。提供BBS的网站应要求上网用户使用BBS前预先履行用户登记程序,填写网站提供的注册表 格,提供真实、准确、最新的个人信息(包括姓名、电话、身份证号)。注册表格由网站妥善保存并不得随意泄漏,用户注册后则可使用该网站提供的所有BBS栏目和相关服务。一旦发现用户违反规定或提供虚假信息,网站有权暂停或中止该用户使用本网站包括BBS在内的所有或部分服务。
网站应采用相应技术手段保证本制度的有效实施。
(四)规则张贴制度
1.严格要求开办BBS的网站在留言板、论坛、聊天室、跟贴等BBS网页的显著位置张贴ICP经营许可证号或备案号。点击经营许可证号或备案号,应弹出该许可证或备案表的清晰可认的扫描图片。
2.上网使用者点击BBS某一栏目时,应首先弹出载有电子公告服务规则的页面,该页面内容旨在对使用者的行为作出符合法律规章和政府要求的警示和限定,其中包括2000年12月28日第九届全国人大常委会第十九次会议通过的《全国人民代表大会常务委员会关于维护互联网安全的决定》有关条款。
(五)安全保障制度。开展BBS的网点,对BBS用户发出的信息应预先进行软件自动过滤和人工过滤,然后供人游览,不得未经审查直接上网公开。
(六)网站从事新闻、出版、教育、医疗保健、药品和医疗器械等互联网信息服务,需经有关主管部门审核同意。对未提供有关主管部门的前置审批批准材料的网站,各通信管理局不批准其开办涉及上述内容的BBS栏目。
二、建立对所批准BBS的监督管理制度
(一)工作责任制。各通信管理局应指定专人着重加强对信息内容多、浏览量大、影响广的重点网站上经营行为和BBS信息内容的监管,可采取定期或不定期抽样游览或轮流浏览的方式加强审查。
(二)工作联系制度。各通信管理局应与重点网站建立定期例会制度,有针对性地对较突出的问题进行通气,对网上尤其是BBS上出现的违规现象进行通报,加强对网站的监管,发现重大问题及时向部报告。同时要求重点网站加强自律,指定专人负责网上信息内容的监管,并成立联络小组,以确保管理部门随时能与网站取得联系并及时处理网上出现的违法行为。
(三)建立处罚制度。各通信管理局对发现BBS内容违反规定的网站,应按有关规定给予处罚,并以适当形式向社会披
露。
三、妥善处理审批工作中的具体问题
(一)关于外资参股经营ICP问题
根据我国现行政策,目前外资不允许经营包括ICP在内的电信业务。涉及外资的网站申办经营许可证时,应要求该网站先进行外资股份的剥离,待完成外资剥离后,方可受理。对未进行外资剥离的,各通信管理局可按实际情况规定完成外资剥离工作的期限,逾期按有关规定进行处理。