2013年12月3日，中國互聯網協會在京發(fā)布《互聯網終端安全服務自律公約》（以下簡稱《公約》），提供互聯網終端安全服務的騰訊、百度、奇虎360、金山、瑞星、江民科技、天融信、網秦天下共同簽署了《公約》，隨后，搜狐、UC優(yōu)視、搜狗、天極傳媒、空中網、搜房網、迅雷、小米科技、鴻聯九五、19e、寶庫在線 、維那多、易介華通、億美軟通、中科聚盟、中國軟件行業(yè)協會過程改進分會、公信衛(wèi)士、梆梆安全、91無線、安智市場、小紅傘、應用匯22家單位簽署了對《公約》的響應支持文本。

    簽約儀式由中國互聯網協會秘書長盧衛(wèi)主持。

    簽約儀式上，中國互聯網協會副秘書長石現升向與會企業(yè)和媒體代表介紹了研究制定《互聯網終端安全服務自律公約》的背景?！豆s》的制定主要是鑒于安全服務企業(yè)的特殊性，一方面應賦予其對病毒、木馬、蠕蟲等惡意程序的及時處置權，切實保障我們共同的網絡環(huán)境安全可信；另一方面，針對當前互聯網終端安全服務領域存在的一些有爭議的現象，也希望通過行業(yè)自律方式，制定從業(yè)企業(yè)共同認可的行業(yè)規(guī)則，督促企業(yè)共同遵守，規(guī)范企業(yè)服務行為，切實保障用戶的合法權益，維護公平競爭、合理有序的市場環(huán)境。

    《互聯網終端安全服務自律公約》的制定以前期開展的互聯網終端安全服務專題研究為基礎，經過反復研討與協商，并經過多次、多方面的專家研討、征求意見后形成?！豆s》共六章、27條，倡導遵紀守法、誠實守信、公平競爭、自主創(chuàng)新、優(yōu)化服務五項原則，以保障用戶的知情權、選擇權、個人信息安全等為出發(fā)點開展安全服務，并明確賦予安全軟件對互聯網行業(yè)公認的病毒、木馬、蠕蟲等惡意程序的直接處置權，以切實保障互聯網用戶的上網安全。同時為確保非安全類終端服務企業(yè)的平等發(fā)展權，《公約》明令禁止惡意排斥、惡意攔截、歧視性對待其他企業(yè)的服務或產品的行為，并明確要求對相關軟件的評測應客觀公正?！豆s》還進一步細化了協商、調解、測評及裁定相結合的簽約企業(yè)間爭議和糾紛解決機制。

    工業(yè)和信息化部電信管理局市場處副處長楊璠出席簽約儀式并致辭。她肯定了中國互聯網協會在推動終端安全服務行業(yè)健康發(fā)展方面開展的工作，認為《公約》提出了我國互聯網終端安全服務企業(yè)應該普遍遵守的原則及行為規(guī)范，意義重大，希望終端安全服務企業(yè)遵守工業(yè)和信息化部關于規(guī)范互聯網信息服務市場秩序的相關規(guī)定，積極簽署《公約》并自覺履行《公約》規(guī)定 。

    中國互聯網協會高新民副理事長在講話中指出，《公約》是各相關企業(yè)求同存異、著眼全局、凝聚共識的重大成果，為規(guī)范互聯網終端安全服務邁出了關鍵性的一步，希望通過《公約》的實施，積極推動我國互聯網終端安全服務行業(yè)的良性競爭和可持續(xù)發(fā)展。他希望互聯網終端安全服務企業(yè)在追求自身發(fā)展的同時，更加重視保障用戶合法權益，著眼互聯網全行業(yè)的持續(xù)健康發(fā)展，切實維護網絡和信息安全、共建共享安全網絡空間。

    盧衛(wèi)秘書長充分肯定了相關互聯網企業(yè)在《公約》制定過程中的相互理解與包容和所作的努力，他指出，互聯網競爭需要理性和冷靜，《公約》的簽署只是第一步，更重要的是大家共同遵守和履行承諾，履行好“遵紀守法、誠實信用、公平競爭、自主創(chuàng)新、優(yōu)化服務”五項原則，切實保證用戶的知情權、選擇權，保護用戶個人信息安全，為建設和諧的互聯網產業(yè)生態(tài)做出自己的貢獻。

    簽約儀式上，騰訊和奇虎360作為簽約企業(yè)代表作表態(tài)發(fā)言，均表示將自覺遵守《公約》各項規(guī)定，不斷提升服務水平，努力改善用戶體驗，積極為終端安全服務行業(yè)的健康發(fā)展貢獻力量。

盧衛(wèi)秘書長主持簽約儀式

高新民副理事長作講話

騰訊代表作表態(tài)發(fā)言

奇虎360代表作表態(tài)發(fā)言

8家發(fā)起單位共同簽署《互聯網終端安全服務自律公約》

附：

《互聯網終端安全服務自律公約》

（中國互聯網協會 2013年12月3日發(fā)布）

第一章 總則

第一條 為規(guī)范互聯網終端安全服務，保障互聯網用戶的合法權益，維護公平和諧的市場競爭環(huán)境，促進互聯網行業(yè)的健康發(fā)展，制定本公約。

第二條 本公約適用于中國互聯網協會會員單位，以及加入《中國互聯網行業(yè)自律公約》的從業(yè)者，并且倡議其他從業(yè)企業(yè)、組織和個人積極遵守。

第三條 本公約所稱互聯網終端安全服務，是指為用戶終端（包括移動終端）提供的系統(tǒng)運行安全、數據安全、通信安全以及系統(tǒng)性能優(yōu)化等服務。

第四條 互聯網終端安全服務產品是指提供互聯網終端安全服務的軟件硬件產品，其功能包括病毒防護、木馬查殺以及軟件管理、系統(tǒng)優(yōu)化等。

第五條 開展互聯網終端安全服務的企業(yè)，應當擁有具有合法知識產權的安全產品。根據國家有關規(guī)定，產品必須經過國家相關主管部門檢測的，在檢測合格并獲得正式許可后方可開展相關安全服務。

第二章  互聯網終端安全服務企業(yè)應遵守的原則

第六條 遵紀守法原則。開展互聯網終端安全服務，應當遵守國家有關法律、法規(guī)和規(guī)章，遵守互聯網行業(yè)自律公約和規(guī)范，合法經營，公平競爭，維護互聯網行業(yè)聲譽和利益，不得濫用安全服務功能危害國家利益和社會公共利益，不得侵害其他企業(yè)正當權益。開展安全服務應當自覺接受國家有關主管部門監(jiān)管和行業(yè)協會監(jiān)督。

第七條 誠實信用原則。遵守社會公認的誠實信用原則，對本企業(yè)提供的安全服務功能或效果的宣傳應當實事求是，不做虛假和夸大描述，不得不公正地毀損其他企業(yè)的產品性能或企業(yè)形象，禁止使用虛假、夸大或晦澀語言欺騙、誤導用戶使用或不使用特定服務或產品。

對其他產品或服務的評價及服務提示應當客觀、公平，評價方式或提示用語范本另行制定供互聯網終端服務企業(yè)參照使用。

第八條 公平競爭原則。提倡公平競爭，反對濫用市場支配地位侵害其他企業(yè)和用戶的合法權益，維護公平有序的競爭秩序。

互聯網終端安全服務企業(yè)同時提供非安全類終端軟件服務的，應當客觀公正對待本企業(yè)和其他企業(yè)的終端軟件。

第九條 自主創(chuàng)新原則。尊重和保護安全軟件知識產權，提倡自主創(chuàng)新，努力提高自身研發(fā)能力和技術業(yè)務水平，反對和抵制各類侵權行為，維護規(guī)范有序的發(fā)展環(huán)境，提升中國互聯網行業(yè)的競爭力。

第十條 優(yōu)化服務原則?；ヂ摼W終端安全服務企業(yè)有責任根據技術發(fā)展和用戶需求優(yōu)化安全產品的安裝與運行，提供升級更新等服務。

第三章  保護用戶合法利益

第十一條 保證用戶享有知情權。收集、使用和保存用戶個人信息時，應當明確告知用戶；對用戶提供安全服務時，對用戶的服務提示應當清晰、客觀、公正；互聯網終端安全服務軟件在用戶系統(tǒng)中所進行的安全服務操作及處理結果，應當明示用戶。

為使用戶信息安全免受病毒或者木馬、蠕蟲等惡意程序的侵害，可在用戶服務協議中做出明確約定的前提下，直接采取安全防護操作。

第十二條 保證用戶享有選擇權。尊重用戶的自主選擇，互聯網終端安全服務產品在安裝、運行、升級、修改默認設置等時，應當明確提示用戶并經用戶確認，但病毒庫更新和查殺引擎升級除外。

除惡意程序外，互聯網終端安全服務軟件發(fā)現其他軟件運行中存在對用戶終端造成或可能造成危險的情況可以提示用戶，但不得代替、欺騙、誤導或強迫用戶做出選擇，不得違背用戶意愿修改用戶已確認的選擇設置。用戶忽略提示而選擇進一步操作的，應當尊重用戶的選擇。

允許用戶自主選擇是否卸載，并提供通用可行的卸載方式。不得在用戶選擇過程中采用故意隱藏選項或其他手段妨礙或剝奪用戶選擇權。

第十三條 保護用戶個人信息安全。用戶個人信息包括個人身份信息、個人網上通信內容、個人上網行為日志、個人文件（用戶在終端上創(chuàng)建或者保存的文件)，以及其他能夠據此直接或者間接識別出用戶個人身份或者其它與用戶個人利益相關的信息。收集、使用和保存用戶個人信息時應當明確告知用戶，包括告知用戶收集、使用和保存的目的及范圍；未經用戶同意，不得擅自收集、使用和保存用戶個人信息。收集、使用和保存用戶個人信息，應當遵循合法、正當、必要的原則。

第十四條 未經用戶許可和同意，移動終端的安全服務產品，不得打開各種通訊接口，如WLAN、GPRS、藍牙、紅外、NFC等。未經用戶同意,不得掃描及上傳用戶通訊錄、短信、電子郵件正文等個人信息。不得違反中國互聯網協會所發(fā)布《移動互聯網惡意代碼描述規(guī)范》中對于惡意行為的相關規(guī)定。

第十五條 履行企業(yè)社會責任，推進網絡安全普及與應用，客觀公正地對用戶進行網絡安全科普宣傳。

第四章  禁止惡意行為

第十六條 禁止惡意排斥。惡意排斥是指互聯網終端安全服務產品在設計、安裝、運行過程中，無正當理由，故意給其他合法產品設置障礙，妨礙用戶安裝或者使用其他合法產品的行為。不得惡意干擾或者破壞其他合法產品的正常使用，不得以任何形式欺騙或者誤導用戶使用或者不使用其他合法終端軟件。

第十七條 禁止惡意攔截。惡意攔截是指互聯網終端安全服務產品在安裝、運行、升級過程中，欺騙、誤導或強迫用戶修改默認設置，或強行修改用戶設置，導致其他合法產品功能受影響或無法正常使用的行為。

第十八條 禁止歧視性對待。歧視性對待是指互聯網終端安全服務企業(yè)，對待和本企業(yè)產品具有競爭關系的其他終端軟件產品，利用安全軟件的功能，在同等情況下采用歧視性處置標準的行為。不得濫用安全軟件的功能及權限干擾或破壞其他企業(yè)的終端軟件服務。

第十九條 互聯網終端安全服務企業(yè)對其他企業(yè)的終端產品進行評測時應客觀公正，不得利用評測結果欺騙、誤導或強迫用戶對被評測產品作出處置。

第五章  公約的執(zhí)行

第二十條 中國互聯網協會行業(yè)自律工作委員會作為本公約的執(zhí)行機構，負責組織本公約簽署和實施，并及時向簽署單位宣傳國家相關政策、法律和法規(guī)。

第二十一條 簽署單位應當自覺遵守本公約各項規(guī)定，違反本公約并造成不良影響的，任何單位和個人均有權向本公約執(zhí)行機構進行舉報。本公約執(zhí)行機構在查證核實或者組織測評后，視情況給予內部警告、公開譴責等處罰。中國互聯網協會行業(yè)自律工作委員會將委托中國互聯網協會舉報中心受理互聯網終端安全服務領域中的違規(guī)現象，受理用戶舉報，企業(yè)和用戶均可對互聯網終端安全服務企業(yè)的違規(guī)現象進行投訴。

第二十二條 互聯網企業(yè)之間發(fā)生爭議和糾紛時，應當本著互諒互讓、維護行業(yè)團結和整體利益的原則，爭取以協商方式解決；協商無法解決的，可以提請本公約執(zhí)行機構進行調解；本公約執(zhí)行機構有義務通過合理合規(guī)的方式在接到申請后一周內完成調解工作；同時，如需要第三方機構測評的，可由本公約執(zhí)行機構委托的或雙方均認可的第三方機構同步組織測評。本公約執(zhí)行機構根據調解結果督促相關企業(yè)限期整改，如相關企業(yè)有異議的，由本公約執(zhí)行機構組織專家或機構論證后進行裁定。

第二十三條  建立互聯網終端服務白名單機制，降低互聯網終端安全服務產品對其他終端服務產品的誤攔、誤報等操作，維護互聯網公平競爭環(huán)境。白名單機制另行制定。

第六章  附則

第二十四條 本公約的簽署單位為在中國境內提供互聯網終端安全服務的企業(yè)，本公約經簽署單位法定代表人或者其委托的代表簽字并加蓋單位公章后生效，由中國互聯網協會向社會公布，自公布之日起施行。

第二十五條 本公約遵循“動態(tài)修訂、逐步完善”的原則。經本公約執(zhí)行機構或者本公約三分之一以上簽署單位提議，并經三分之二以上簽署單位同意，可以對本公約進行修改。

第二十六條 本公約關于惡意程序的描述，執(zhí)行《互聯網主機惡意程序描述格式》（YD/T 2383-2011）、《移動互聯網惡意程序描述格式》（YD/T 2439-2012）。

第二十七條 本公約由中國互聯網協會行業(yè)自律工作委員會負責解釋。