反網絡病毒自律公約

（2009年7月7日發(fā)布）

第一章　總則

第一條  為防范、治理網絡病毒，打擊制造、銷售、傳播惡意軟件工具的地下黑客產業(yè)鏈，構筑良好互聯網環(huán)境，維護廣大互聯網用戶利益，制定本公約。

第二條  本公約所稱的網絡病毒，是指利用計算機漏洞通過網絡進行傳播，消耗系統資源或網絡帶寬，以對被感染計算機進行控制或竊取、篡改、破壞被感染計算機用戶信息和數據為目的，具有隱蔽性和非授權性特點的一組計算機指令或者程序代碼。

第三條  所有認同并愿意遵守本公約的互聯網運營機構（包括基礎電信運營商、域名注冊管理和服務機構、IDC等）、互聯網服務機構（包括門戶網站、搜索引擎服務商、網絡游戲服務商、網絡應用軟件提供商、電子商務服務商等內容和應用服務提供商）、網絡安全機構（包括網絡安全產品提供商和服務提供商、網絡安全研究機構等）、依托互聯網開展業(yè)務的重要應用系統運行部門（如證券公司、銀行等金融機構，水電能源公司等社會基礎設施）等相關單位以及廣大互聯網用戶構成反網絡病毒自律聯盟，履行公約約定的責任和義務，享有公約賦予的權利。

第四條  中國互聯網協會網絡信息安全工作委員會作為本公約的執(zhí)行機構，負責本公約的組織實施。

第二章　自律內容

第五條  嚴格遵守電信條例、信息安全保護條例等國家相關法律法規(guī)之規(guī)定，自覺接受政府監(jiān)管和社會監(jiān)督。

第六條  加強自律，積極抵制網絡病毒的制造、傳播和使用，構筑良好的互聯網環(huán)境，維護互聯網網絡安全，促進互聯網行業(yè)發(fā)展。

第七條  互聯網運營機構和互聯網服務機構應積極完善有關互聯網服務的合同、協議等相關文件，在條款中明確用戶在使用互聯網及互聯網業(yè)務過程中應承擔的網絡安全責任和義務。

第八條  互聯網運營機構應積極抵制網絡病毒的傳播、使用等不良行為，拒絕為上述行為提供網絡接入服務；一旦發(fā)現本單位簽約客戶從事上述不良活動，應立即通知用戶停止相關活動或根據國家有關法律、法規(guī)、行政命令或服務合同采取抵制措施。

第九條  互聯網服務機構應確保自有產品和服務安全可靠，積極抵制網絡病毒制造、銷售、傳播，黑客技術培訓等相關交易和交流活動，拒絕為上述活動提供信息發(fā)布、軟件下載和內容鏈接等服務；一旦發(fā)現本單位簽約本單位簽約客戶從事上述不良活動，應立即通知用戶停止相關活動或根據國家有關法律、法規(guī)、行政命令或客戶服務合同采取抵制措施。

第十條  搜索引擎服務提供商（包括網絡資源搜索及下載服務提供商）應在搜索結果中主動警示或屏蔽聯盟確認的、傳播網絡病毒的惡意網站信息，以抵制網絡病毒，維護用戶利益。

第十一條  鼓勵網絡安全服務和研究機構自主創(chuàng)新、研發(fā)反網絡病毒的新技術、新手段，為用戶提供防護網絡病毒的手段、工具，以及反網絡病毒和網絡安全防護的技術支持、信息咨詢等服務。

第十二條  聯盟成員應積極收集和發(fā)布網絡病毒信息，及時舉報其他成員違反本公約的行為；公約執(zhí)行機構負責收集成員所發(fā)布的網絡病毒信息，形成權威網絡病毒信息庫，以供成員查詢和使用。

第十三條  針對聯盟成員或社會舉報的網絡病毒和其它網絡安全信息，被舉報成員單位應積極核實，并采取有效的處置措施。

第十四條  聯盟成員應積極配合政府部門開展針對網絡病毒制造、銷售、傳播、使用相關的黑色產業(yè)鏈的打擊行動。

第十五條  聯盟成員應積極組織、參與反網絡病毒和網絡安全防護宣傳教育活動，并面向公眾提供反網絡病毒和網絡安全防護的技術支持、信息咨詢等服務。

第十六條  聯盟成員應加強相互間的交流與合作，增強反網絡病毒的能力。

第十七條  聯盟成員應積極參與反網絡病毒相關的國際交流與合作，抵制跨境的網絡病毒制造、傳播、交易等不良活動。

第三章　公約的執(zhí)行

第十八條  凡簽署本公約的單位或個人應認真履行本公約約定的各項義務，違反本公約并造成不良影響的，由本公約的組織實施機構視情況給予內部警示、社會公示等處罰。

第十九條  反網絡病毒聯盟負責向成員單位及時傳遞政府有關法律、法規(guī)和政策信息，并代表行業(yè)向政府有關部門反映成員單位的意愿和要求，維護成員單位的合法權益，對成員單位遵守本公約的情況進行督促檢查，并將結果向成員單位通報，向社會公眾公布。

第二十條  本公約簽署單位之間發(fā)生爭議時，爭議方應本著互諒互讓、維護行業(yè)團結和整體利益的原則，爭取以協商的方式解決爭議，也可以請本公約執(zhí)行機構進行調解。本公約執(zhí)行機構有義務按照要求盡快組織相關調查，并將調查結果通報各相關單位。

第二十一條  本公約所有成員單位均有權對公約執(zhí)行機構執(zhí)行本公約的合法性和公正性進行監(jiān)督，有權向執(zhí)行機構的主管部門檢舉公約執(zhí)行機構或其工作人員違反本公約的行為。

第二十二條  本公約執(zhí)行機構及成員單位在實施和履行本公約的過程中必須遵守國家有關法律、法規(guī)。

第四章　附則

第二十三條  本公約經公約發(fā)起單位法定代表人或其委托的代表簽字后生效，并在生效后的30日內由反網絡病毒聯盟向社會公布。

第二十四條  凡接受本公約的單位和個人，均可以申請加入本公約。本公約成員也可以退出本公約，并通知公約執(zhí)行機構。公約執(zhí)行機構定期公布加入和退出本公約的成員名單。

第二十五條  本公約生效期間，經公約執(zhí)行機構或本公約三分之一以上成員單位提議，并經三分之二以上成員單位同意，可以對本公約進行修改。

第二十六條  本公約由中國互聯網協會網絡信息安全工作委員會負責解釋。

第二十七條  本公約自公布之日起施行。

簽署單位：

中國電信、中國移動、中國聯通、CNNIC、騰訊、百度、啟明星辰、神州綠盟、天融信、奇虎360、金山、阿里巴巴、江民新科、搜狐、新浪、網之易、萬網志成、世紀互聯、瑞星