反網(wǎng)絡病毒自律公約

（2009年7月7日發(fā)布）

第一章　總則

第一條  為防范、治理網(wǎng)絡病毒，打擊制造、銷售、傳播惡意軟件工具的地下黑客產(chǎn)業(yè)鏈，構筑良好互聯(lián)網(wǎng)環(huán)境，維護廣大互聯(lián)網(wǎng)用戶利益，制定本公約。

第二條  本公約所稱的網(wǎng)絡病毒，是指利用計算機漏洞通過網(wǎng)絡進行傳播，消耗系統(tǒng)資源或網(wǎng)絡帶寬，以對被感染計算機進行控制或竊取、篡改、破壞被感染計算機用戶信息和數(shù)據(jù)為目的，具有隱蔽性和非授權性特點的一組計算機指令或者程序代碼。

第三條  所有認同并愿意遵守本公約的互聯(lián)網(wǎng)運營機構（包括基礎電信運營商、域名注冊管理和服務機構、IDC等）、互聯(lián)網(wǎng)服務機構（包括門戶網(wǎng)站、搜索引擎服務商、網(wǎng)絡游戲服務商、網(wǎng)絡應用軟件提供商、電子商務服務商等內(nèi)容和應用服務提供商）、網(wǎng)絡安全機構（包括網(wǎng)絡安全產(chǎn)品提供商和服務提供商、網(wǎng)絡安全研究機構等）、依托互聯(lián)網(wǎng)開展業(yè)務的重要應用系統(tǒng)運行部門（如證券公司、銀行等金融機構，水電能源公司等社會基礎設施）等相關單位以及廣大互聯(lián)網(wǎng)用戶構成反網(wǎng)絡病毒自律聯(lián)盟，履行公約約定的責任和義務，享有公約賦予的權利。

第四條  中國互聯(lián)網(wǎng)協(xié)會網(wǎng)絡信息安全工作委員會作為本公約的執(zhí)行機構，負責本公約的組織實施。

第二章　自律內(nèi)容

第五條  嚴格遵守電信條例、信息安全保護條例等國家相關法律法規(guī)之規(guī)定，自覺接受政府監(jiān)管和社會監(jiān)督。

第六條  加強自律，積極抵制網(wǎng)絡病毒的制造、傳播和使用，構筑良好的互聯(lián)網(wǎng)環(huán)境，維護互聯(lián)網(wǎng)網(wǎng)絡安全，促進互聯(lián)網(wǎng)行業(yè)發(fā)展。

第七條  互聯(lián)網(wǎng)運營機構和互聯(lián)網(wǎng)服務機構應積極完善有關互聯(lián)網(wǎng)服務的合同、協(xié)議等相關文件，在條款中明確用戶在使用互聯(lián)網(wǎng)及互聯(lián)網(wǎng)業(yè)務過程中應承擔的網(wǎng)絡安全責任和義務。

第八條  互聯(lián)網(wǎng)運營機構應積極抵制網(wǎng)絡病毒的傳播、使用等不良行為，拒絕為上述行為提供網(wǎng)絡接入服務；一旦發(fā)現(xiàn)本單位簽約客戶從事上述不良活動，應立即通知用戶停止相關活動或根據(jù)國家有關法律、法規(guī)、行政命令或服務合同采取抵制措施。

第九條  互聯(lián)網(wǎng)服務機構應確保自有產(chǎn)品和服務安全可靠，積極抵制網(wǎng)絡病毒制造、銷售、傳播，黑客技術培訓等相關交易和交流活動，拒絕為上述活動提供信息發(fā)布、軟件下載和內(nèi)容鏈接等服務；一旦發(fā)現(xiàn)本單位簽約本單位簽約客戶從事上述不良活動，應立即通知用戶停止相關活動或根據(jù)國家有關法律、法規(guī)、行政命令或客戶服務合同采取抵制措施。

第十條  搜索引擎服務提供商（包括網(wǎng)絡資源搜索及下載服務提供商）應在搜索結果中主動警示或屏蔽聯(lián)盟確認的、傳播網(wǎng)絡病毒的惡意網(wǎng)站信息，以抵制網(wǎng)絡病毒，維護用戶利益。

第十一條  鼓勵網(wǎng)絡安全服務和研究機構自主創(chuàng)新、研發(fā)反網(wǎng)絡病毒的新技術、新手段，為用戶提供防護網(wǎng)絡病毒的手段、工具，以及反網(wǎng)絡病毒和網(wǎng)絡安全防護的技術支持、信息咨詢等服務。

第十二條  聯(lián)盟成員應積極收集和發(fā)布網(wǎng)絡病毒信息，及時舉報其他成員違反本公約的行為；公約執(zhí)行機構負責收集成員所發(fā)布的網(wǎng)絡病毒信息，形成權威網(wǎng)絡病毒信息庫，以供成員查詢和使用。

第十三條  針對聯(lián)盟成員或社會舉報的網(wǎng)絡病毒和其它網(wǎng)絡安全信息，被舉報成員單位應積極核實，并采取有效的處置措施。

第十四條  聯(lián)盟成員應積極配合政府部門開展針對網(wǎng)絡病毒制造、銷售、傳播、使用相關的黑色產(chǎn)業(yè)鏈的打擊行動。

第十五條  聯(lián)盟成員應積極組織、參與反網(wǎng)絡病毒和網(wǎng)絡安全防護宣傳教育活動，并面向公眾提供反網(wǎng)絡病毒和網(wǎng)絡安全防護的技術支持、信息咨詢等服務。

第十六條  聯(lián)盟成員應加強相互間的交流與合作，增強反網(wǎng)絡病毒的能力。

第十七條  聯(lián)盟成員應積極參與反網(wǎng)絡病毒相關的國際交流與合作，抵制跨境的網(wǎng)絡病毒制造、傳播、交易等不良活動。

第三章　公約的執(zhí)行

第十八條  凡簽署本公約的單位或個人應認真履行本公約約定的各項義務，違反本公約并造成不良影響的，由本公約的組織實施機構視情況給予內(nèi)部警示、社會公示等處罰。

第十九條  反網(wǎng)絡病毒聯(lián)盟負責向成員單位及時傳遞政府有關法律、法規(guī)和政策信息，并代表行業(yè)向政府有關部門反映成員單位的意愿和要求，維護成員單位的合法權益，對成員單位遵守本公約的情況進行督促檢查，并將結果向成員單位通報，向社會公眾公布。

第二十條  本公約簽署單位之間發(fā)生爭議時，爭議方應本著互諒互讓、維護行業(yè)團結和整體利益的原則，爭取以協(xié)商的方式解決爭議，也可以請本公約執(zhí)行機構進行調(diào)解。本公約執(zhí)行機構有義務按照要求盡快組織相關調(diào)查，并將調(diào)查結果通報各相關單位。

第二十一條  本公約所有成員單位均有權對公約執(zhí)行機構執(zhí)行本公約的合法性和公正性進行監(jiān)督，有權向執(zhí)行機構的主管部門檢舉公約執(zhí)行機構或其工作人員違反本公約的行為。

第二十二條  本公約執(zhí)行機構及成員單位在實施和履行本公約的過程中必須遵守國家有關法律、法規(guī)。

第四章　附則

第二十三條  本公約經(jīng)公約發(fā)起單位法定代表人或其委托的代表簽字后生效，并在生效后的30日內(nèi)由反網(wǎng)絡病毒聯(lián)盟向社會公布。

第二十四條  凡接受本公約的單位和個人，均可以申請加入本公約。本公約成員也可以退出本公約，并通知公約執(zhí)行機構。公約執(zhí)行機構定期公布加入和退出本公約的成員名單。

第二十五條  本公約生效期間，經(jīng)公約執(zhí)行機構或本公約三分之一以上成員單位提議，并經(jīng)三分之二以上成員單位同意，可以對本公約進行修改。

第二十六條  本公約由中國互聯(lián)網(wǎng)協(xié)會網(wǎng)絡信息安全工作委員會負責解釋。

第二十七條  本公約自公布之日起施行。

簽署單位：

中國電信、中國移動、中國聯(lián)通、CNNIC、騰訊、百度、啟明星辰、神州綠盟、天融信、奇虎360、金山、阿里巴巴、江民新科、搜狐、新浪、網(wǎng)之易、萬網(wǎng)志成、世紀互聯(lián)、瑞星