服务协议

应上级主管部门及公安、文化等相关部门要求,为进一步加强互联网安全管理,规范通过IDC中心接入互联网,对外提供服务内容和运营业务的个人信息服务提供商,预防各类有害信息的传播,维护国家安全和社会稳定,根据国家有关互联网管理法律和“谁使用,谁主管,谁负责”的原则,特制定《IDC最终用户,虚拟主机用户信息服务安全责任书》

提供信息服务的单位和个人利用本单位IDC服务器、虚拟主机接入互联网。在取得相应许可证条件下,可从事以WWW为主的各种信息服务,同时可以配置和使用 Email、FTP、Telnet等Internet功能和数据库,可以安装各单位需要的软件。若提供信息服务的单位和个人需要利用服务器进行以非WWW 为主的服务(包括游戏、论坛、下载等服务),应事先向本单位说明,由双方签署相关协议。

一、 提供信息服务的个人必须遵守国家、地方的各项法律法规,需随时配合本单位接受我们、公安机关及相关部门的安全监督、和检查,如实向公安机关及相关部门提供有关的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。

  1. 提供信息服务的单位和个人必须遵守《计算机信息网络国际联网安全保护管理办法》《中华人民共和国计算机信息网络国际联网管理暂行规定》《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国电信条例》《全国人大常委会关于维护互联网安全的决定》、《互联网信息服务管理办法》、《互联网电子公告服务管理规定》、《互联网站从事登载新闻业务管理暂行规定》、《互联网等信息网络传播视听节目管理办法》、《互联网文化管理暂行规定》和国家其他有关法律、法规、行政规章,不得制作、复制、发布、传播任何法律法规禁止的有害信息。提供信息服务的单位和个人对其经营行为和发布的信息违反上述规定而引起的任何政治责任、法律责任,以及给单位造成的经济损失承担全部责任。
  2. 提供信息服务的单位和个人必须依照《互联网信息服务管理办法》、《互联网电子公告服务管理规定》的规定保留自己网站的访问日志记录,包括发布的信息内容及其发布时间、互联网地址(IP)、域名等,该记录在国家有关机关依法查询时必须提供。提供信息服务的单位和个人必须自行承担由于其未按规定保留相关记录而引起的全部责任。
  3. 提供信息服务的单位和个人必须承诺不得利用在本单位IDC的服务器、虚拟主机从事Internet上为国家法律法规或公共道德所禁止的或不欢迎的活动,同时承诺不得为他人发布上述不符合国家规定和/或本合同约定的信息内容提供任何便利,包括但不限于URL、BANNER链接等,上述活动和信息包括但不限于:
    (1)散布电子邮件广告、垃圾邮件(SPAM):利用服务器散发大量不受欢迎的或者未经请求的电子邮件、电子广告或包含反动、色情、病毒等有害信息的电子邮件;通过散布大量不受欢迎的或者未经请求的电子邮件、电子广告等为其放置于服务器上的网站进行宣传、介绍或者招揽业务。
    (2)涉及国家秘密和/或安全的信息;封建迷信和/或淫秽、色情、下流的信息及教唆犯罪的信息;博彩有奖、赌博游戏;违反国家民族和宗教政策的信息;防碍互联网运行安全的信息;侵害他人合法权益的信息和/或其他有损于社会秩序、社会治安、公共道德的信息或内容。
  4. 提供信息服务的单位和个人所从事的经营活动需要获得国家有关部门的认可或批准的,应获得有关的认可或批准。但本单位没有义务审查提供信息服务的个人是否具有该认可或批准,出现问题也由提供信息服务的个人自行解决或者承担相关责任,与本单位无关。特别是提供信息服务的单位和个人网站如为经营性网站应自行在当地通信管理部门办理经营性ICP许可证;提供信息服务的单位和个人网站如为非经营性网站应自行在当地通信管理部门办理非经营性ICP备案手续,提供信息服务的单位和个人如开办聊天室、BBS、邮件服务、新闻等栏目也需根据相关法规政策要求获得批准或进行登记备案手续。如因提供信息服务的个人未及时办理该等手续导致的一切后果均由提供信息服务的个人自行承担责任。
  5. 提供信息服务的单位和个人对使用服务器所引起的任何经济、政治、法律等责任负完全责任。提供信息服务的单位和个人同意,如发生上述事件,与本单位没有任何关系,本单位也不应对此或对第三方承担任何责任或者义务。特别地,如提供信息服务的单位和个人利用服务器开办电子公告栏目,提供信息服务的单位和个人必须按照相关法律法规的要求负责所发布信息的审核,监督工作,建立健全安全管理责任人制度和网络信息安全管理制度。提供信息服务的单位和个人对于在电子公告栏目当中出现的信息负责。
  6. 提供信息服务的单位和个人对自己存放在服务器上的数据、以及进入和管理服务器的口令、密码的完整性和保密性负责。因提供信息服务的单位和个人维护不当或保密不当致使上述数据、口令、密码等丢失或泄漏所引起的一切损失和后果均由提供信息服务的个人自行承担。

二、提供信息服务的单位和个人负责接入IDC中心的网络设备,以及服务器设备的系统安全,对所发布的各类网络信息内容负责进行安全保护和管理。必须建立健全的安全保护管理制度,落实安全技术保护措施。

  1. 提供信息服务的单位和个人必须建立案件报告和协查制度,在电信管理部门协同公安机关信息网络安全监察部门提出协查要求后,必须在15分钟内作出明确答复。单位和个人必须对协查内容严格保密。同时,不能接受其他任何机关和部门的查询。
  2. 建立技术防范措施,定期进行服务器、网络设备的安全扫描检测工作,及时发现系统漏洞、及时处理。
  3. 建立日志留存制度,系统日志留存不得少于60天。
  4. 建立安全审计制度,对非法入侵进行审计和预警。
  5. 如单位和个人需要在服务器上设立、提供邮件服务功能,必须建立比较完善的邮件服务器过滤和防垃圾邮件攻击措施,同时禁止利用建立的邮件系统对外发送垃圾邮件,及对外群发带有病毒的信件。
  6. 建立防病毒技术措施,短信息过滤措施,必须配备防黑客攻击和非法入侵设备或软件程序。
  7. 必须建立和不断完善互联网突发事件和敏感期应急处置预案,配合我们积极防范和处置各种突发事件。
  8. 建立合理可行的灾难恢复和应急计划。