• 网站卫士
  • Sign up
  • Sign in

用户许可协议

奇安信网站卫士网站安全云防护用户许可协议

欢迎您使用"奇安信网站卫士网站安全云防护"!

请务必认真阅读和理解《"奇安信网站卫士网站安全云防护"用户许可协议》(以下简称“本协议”)各条款内容,特别是免责条款。除非您已阅读并接受本协议所有条款,否则您无权安装、复制、下载或使用本软件。您一旦安装、复制、下载、访问或以其它方式使用本软件,将视为对本协议的接受,即表示您同意接受本协议各项条款的约束。如果您不同意本协议中的条款,请不要安装、复制、下载或使用本软件及其相关文档,本协议亦适用于本软件后续版本及升级版本。您可依据您与奇安信集团签署的有效书面许可协议获得本软件的非独占性使用许可,但本软件的知识产权权属及其他一切权益始终仅归属于奇安信集团。

1. 定义:

您:又称“用户”,指通过购买或任何其他方式获得本软件的主体,可以是自然人、法人、政府机构或其他组织。
奇安信集团:包括但不限于奇安信科技集团股份有限公司、网神信息技术(北京)股份有限公司、北京网康科技有限公司,以下简称 “我方”、“奇安信集团”。
本软件:又称“本产品”,指预装或记载于奇安信集团奇安信网站卫士网站安全云防护产品中的软件。

2. 权利声明

除特别声明外,本软件的一切知识产权,以及与本软件相关的所有信息内容,包括但不限于:文字表述及其组合、图标、图饰、图像、图表、色彩、界面设计、版面框架、有关数据、附加程序、印刷材料或电子文档等与本软件相关的信息均为奇安信集团所有,受著作权法和国际著作权条约以及其他知识产权法律法规的保护。

3. 许可范围

3.1 在您依据与奇安信集团签订的《奇安信集团产品购销合同》或类似商业合同获得奇安信集团产品所有权及产品许可证后,本协议授予您,且仅授予您对本软件及相关文档的非独占性的使用许可,允许您在法律法规允许的范围内使用本软件,但您需遵守本协议的各项条款。
3.2 如果您是通过非正常渠道获得本软件,则不享有本协议内的任何授权及服务,请立即停止使用并销毁本软件。奇安信集团保留对使用盗版软件行为追究法律责任的一切权利。
3.3 您无论在任何时候或任何条件下均无权转让本软件或其中的任一部分,也不得将本软件或其中的任一部分进行转授。

4. 权利限制

4.1 禁止反向工程、反向编译和反向汇编:您不得对本软件产品进行反向工程(ReverseEngineer)、反向编译(Decompile)或反向汇编(Disassemble),同时不得改动编译在程序文件内部的任何资源。除法律、法规明文规定允许上述活动外,您必须遵守此协议限制。
4.2 您应在遵守法律及本协议的前提下使用本软件。您无权实施包括但不限于下列行为:
4.2.1 删除或者改变本软件上所有管理电子信息的权利;
4.2.2 故意避开或者破坏著作权人为保护本软件著作权而采取的技术措施;
4.2.3 利用本软件误导、欺骗他人;
4.2.4 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行;
4.2.5 未经允许,进入计算机信息网络或者使用计算机信息网络资源;
4.2.6 未经允许,对计算机信息网络功能进行删除、修改或者增加;
4.2.7 未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加;
4.2.8 破坏本软件系统或网站的正常运行,故意传播计算机病毒等破坏性程序;
4.2.9 其他任何危害计算机信息网络安全的行为。
4.3 组件分割:本软件产品是作为一个单一产品而被授予许可使用,您不得将各个部分分开用于任何目的。
4.4 个别授权:如需进行商业性的销售、复制、分发,包括但不限于软件销售、预装、捆绑等,必须获得奇安信集团的书面授权和许可。
4.5 保留权利:本协议未明示授权的其他一切权利仍归奇安信集团所有,您使用其他权利时必须获得奇安信集团的书面同意。

5. 用户使用须知

5.1 产品介绍
本产品通过DNS解析的方式将客户访问流量引导至奇安信云防护中心节点,以达到客户源站隐藏,攻击流量过滤、清洗的效果,保证客户源站的安全。云防护平台是集DNS解析、DDoS防护、Web应用防护于一体的云安全防护平台,并提供缓存加速、安全数据分析等功能,辅助网站运营和安全管理,是一套辅助用户保证其网站可用性、完整性的Web安全整体方案。
5.2 产品功能
5.2.1 DDoS攻击防护:为客户摆脱流量型攻击困扰,无需配置,防护节点自动抵御流量型攻击。
5.2.2 Web攻击防护:支持多维度防护配置:标准防护和高级防护;支持对SQL注入、跨站脚本攻击、代码注入攻击、本地文件包含攻击、远程文件包含攻击、命令注入攻击等常见系统漏洞攻击;支持URL白名单配置策略。
5.2.3 CC攻击防护:多维度的CC防护机制,针对不同程度的CC攻击,支持HTTP协议验证、JS验证、图片验证;可以进行CC白名单配置。
5.2.4 缓存加速:支持将网站的静态资源(类型包括CSS、JS、图片、静态HTML、首页)缓存到云防护服务器。
5.2.5日志中心:支持多种日志呈现,包括Web攻击日志、CC攻击日志,丰富的字段展示。
5.2.6报表功能:支持多维度查看网站业务数据和攻击防护数据;支持按照今日、昨日、近3天、近7天展示网站访问情况数据,支持报表分享,便于网站业务情况的展示汇报。
5.3 软件的修改和升级
奇安信集团享有为本软件增加附加特点和功能的权利,或者提供程序修补、更新和升级的权利。您承认和同意,奇安信集团没有义务向您提供本软件及相关文档的任何后续版本或升级版本,除非您已购买该后续版本或升级版本,或奇安信集团在《奇安信集团产品购销合同》或类似商业合同中与您另有约定。

6. 隐私权保护

6.1 奇安信集团承诺遵守《奇安信网站卫士网站安全云防护隐私政策》(以下简称“隐私政策”)以及相关法律的规定。
6.2如果您购买了威胁情报功能并启用了相关日志上传功能,则本软件将会向远程云服务器上报威胁情报日志,以提高威胁情报在您企业环境中的适应性。
6.3 奇安信集团制定了严格的用户上传信息处理规则和安全保护措施,以确保不超越目的和范围收集用户信息,确保您上传信息的安全,确保您上传的信息不被滥用。除征得您明确同意或法律明确规定外,奇安信集团不会向任何第三方提供您上传的文件及信息。
6.4 奇安信集团制定了以下四项隐私权保护原则,指导我方处理产品中涉及到的用户隐私权和用户信息保护等方面的问题:
6.4.1 利用我方收集到的信息为用户提供有价值的产品和服务。
6.4.2 开发符合隐私权保护标准和隐私权保护惯例的产品。
6.4.3 将个人信息的收集透明化,并由权威第三方监督。
6.4.4尽最大的努力保护我方掌握的信息。

7. 免责与责任限制

7.1 本软件经过详细的测试,但不能保证与所有的软硬件系统完全兼容,不能保证本软件完全没有错误。如果出现不兼容及软件错误的情况,您可拨打技术支持电话(电话:4008-136-360)或联系邮箱(kefu@qianxin.com)将情况报告奇安信集团,获得技术支持。
7.2 在适用法律允许的最大范围内,对因使用或不能使用本软件所产生的损害及风险,包括但不限于直接或间接的个人损害、商业盈利的丧失、贸易中断、商业信息的丢失或任何其它经济损失,奇安信集团不承担任何责任。
7.3 对于因电信系统或互联网网络故障、计算机故障或病毒、信息损坏或丢失、计算机系统问题或其它任何不可抗力原因而产生的损失,奇安信集团不承担任何责任,但将尽力减少因此而给用户造成的损失和影响。
7.4 对于您违反本协议规定,给奇安信集团公司造成损害的,奇安信集团有权采取包括但不限于中断使用许可、停止提供服务、限制使用、法律追究等措施。
7.5 对于从非奇安信集团指定站点下载的本软件产品以及从非奇安信集团发行的介质上获得的本软件产品,奇安信集团无法保证该软件是否感染计算机病毒、是否隐藏有伪装的特洛伊木马程序或者黑客软件,使用此类软件,将可能导致不可预测的风险,建议您不要轻易下载、安装、使用,奇安信集团不承担任何由此产生的一切法律责任。

8. 法律及争议解决

8.1 本协议适用中华人民共和国法律。
8.2 因本协议引起的或与本协议有关的任何争议,各方应友好协商解决;协商不成的,任何一方均可将有关争议提交至北京仲裁委员会并按照届时有效的仲裁规则仲裁;仲裁裁决是终局的,对各方均有约束力。

9. 其他条款

9.1 如果本协议中的任何条款无论因何种原因完全或部分无效或不具有执行力,或违反任何适用的法律,则该条款被视为无效,但本协议的其余条款仍应有效并且有约束力。该等条款应在可能的范围内予以解释并在法律准许的最大限度内被执行以实现原意,且如果该等解释或执行不被法律准许,则该等条款应视为可与本协议分割。
9.2 奇安信集团有权随时根据有关法律、法规的变化以及公司经营状况和经营策略的调整等修改本协议。当发生有关争议时,以最新的协议文本为准。如果不同意改动的内容,您可以自行停止使用本软件。如果您继续使用本软件,则视为您接受修改后的协议。
9.3 奇安信集团在法律允许的最大范围内对本协议拥有解释权与修改权。

奇安信集团 2019年10月25日

隐私政策

奇安信网站卫士网站安全云防护隐私政策

奇安信网站卫士网站安全云防护是奇安信集团(以下简称“我们”、“奇安信科技”或“公司”)面向政企、金融、高校等各类企业和国家机关事业单位的Web安全云防护系统。通过DNS解析的方式将客户访问流量引导至奇安信云防护中心节点,以达到客户源站隐藏,攻击流量过滤、清洗的效果,保证客户源站的安全。云防护平台是集DNS解析、DNS安全、DDoS防护、Web应用防护于一体的云安全防护平台,并提供缓存加速、安全数据分析等功能,辅助网站运营和安全管理,是一套辅助企业级用户保证其网站可用性、完整性的Web安全整体方案。

非常感谢您对奇安信科技的信任。奇安信科技作为互联网安全公司,在为用户提供隐私保护的同时,对自身的安全产品提出了更高级别的标准,保证公司各产品(或服务)在使用用户信息的时候遵循“四不三必须”的七个规范,即:

一、不该看的不看。

二、不该传的不传。

三、不该存的不存。

四、不该用的不用。

五、一切行为必须明示,尊重用户的知情权和选择权。

六、必须经过用户许可。

七、必须对收集的用户隐私信息负责。

本隐私政策将帮助您了解以下内容:

一、我们如何收集和使用用户信息

二、我们如何存储用户信息

三、我们如何共享、转让、公开披露用户信息

四、我们如何保护用户信息

五、隐私政策的适用范围

六、隐私政策的变更和修订

七、如何联系我们

八、 隐私政策的生效

我们希望通过本隐私政策向您说明,在使用奇安信网站卫士网站安全云防护时,我们如何收集、使用、存储、分享和转让用户信息,以及我们如何保护用户信息。 请在使用奇安信网站卫士网站安全云防护前,务必仔细阅读并了解本隐私政策,在确认充分理解并同意后使用我们的产品或服务。一旦您开始使用奇安信网站卫士网站安全云防护,即表示您已充分理解并同意本政策,并同意我们按照本隐私政策收集、使用、储存和分享用户信息。 如对本政策内容有任何疑问、意见或建议,您可通过本隐私政策提供的各种联系方式与我们联系。

一、 我们如何收集和使用用户信息

我们会出于本隐私政策所述的以下目的,收集和使用用户信息:

(一)云防护系统的接入功能

1、防护网站的接入功能

云防护系统需要客户将自身的网站业务流量配置解析至奇安信云防护节点,才能达到攻击流量清洗、Web攻击防护的目的。因此,为了防护网站接入,同时,基于合法、合规等要求和确定客户唯一标识等目的,我们将使用在线或离线填写的方式向客户获取其合法网站的以下信息,包括但不限于:用户及其员工的基本信息,如员工姓名/职务,手机,邮箱,账号及注册密码,公司名称;网站基本信息,如域名,协议,源站ip/端口,机房归属地,主域名权限归属,SSL证书及私钥;网站业务信息,如网站使用的云端代理,安全软件,本地防火墙/WAF,API接口及网站出口带宽等。以上信息将用于网站接入配置、判断网站是否合法和初始化网站安全配置。此外,奇安信网站卫士网站安全云防护产品系列中的网站卫士和云防护产品,引其在线注册、支付等特性,我们还将收集和保留客户的身份证、支付结果等信息,作为客户身份和购买行为的合法凭证。接入防护的网站可以关闭防护功能,但以上信息仍将保存,以备再起开启防护时能快速生效。

2、网站安全防护配置调优功能

由于被防护网站的业务类型、带宽大小、源站属性等差异,其安全配置也可能产生较大的差异,云防护提供的缺省安全配置可能不并适合所有网站的防护需求。在防护策略的调优过程中,需要了解客户网站的业务情况。云防护的特征,客户的业务流量都经由奇安信云防护节点,因此云防护系统能获取所有客户网站的访问信息,包括但不限于:访问源IP,访问频次,访问目标URL,Cookie,网站PV数等。云防护平台对单个用户的攻击数据分析,可能被应用于全平台用户,包括但不限于:攻击IP,攻击特征等。同时,云防护的运营人员在处理安全事件时,可能会向用户询问防护网站的技术架构、Web组件及版本、出口IP、可信IP地址(加白)等信息。以上这些信息,将被云防护系统用于进行攻击行为的判断和处理、安全策略选择和放行,并持续性的进行单个用户及全平台用户安全配置的调优。多种防护策略都提供开启、关闭按钮,但以上信息仍将保存,以备再起开启防护时能快速生效。

3、网站缓存加速功能

云防护系统能为客户提供CDN加速、缓存、重保只读功能。此类功能都基于分布式缓存机制,即在奇安信云防护的多个节点,缓存用户配置的网站资源,如具体的URL,达到近源访问速度更快、网站不可被篡改的目的。网站缓存机制的运用,将基于用户自身的配置,也可在奇安信云防护配置建议的基础上根据自身需求调整缓存资源,甚至禁止缓存即全流量回源访问。缓存功能提供关闭按钮,一旦没关闭后,相关资源将不被云端保存。

4、配置告警功能

网站安全的闭环性管理要求能快速及时的告知客户当前正在发生的安全事件及其处理结果,为了满足此类需求云防护系统提供了告警配置功能。此项功能基于用户自主配置,可填写的隐私信息保留包括但不限于:用户名称,部门归属,手机号,邮箱等,云防护系统将基于用户的配置将安全时间及其处理结果用短信或邮件的客户及时告知用户。配置告警功能有关闭按钮,但功能被关闭后以上信息仍将保存,以备再起开启防护时能快速生效。

5、日志的收集、分析及展示功能

很多时候,安全防护的攻击分析及结果展示依赖于客户网站的Web访问日志与云防护的防护日志(包括但不限于Web攻击日志、CC攻击日志、爬虫攻击日志、DDoS攻击日志)。云防护系统对于这两类日志的存储内容也存在区别,比如:云防护系统只会记录Web访问日志中的源IP、源端口等网络层信息;HOST、URL、Referer等请求头数据;响应码、是否来自缓存等相应头内容;而不会记录完整Cookie内容、请求体、响应等详细交互信息。而防护日志可能记录部分触发防护策略的请求或响应的详细内容,访问行为统计特征等。奇安信云防护平台对于以上两类日志的存储都基于在合法、合规的原则,仅在需要配合网络安全执法的过程中可能被司法机关调取,其他情况下均不会被非授权用户获得。相关功能不能被关闭。

(二)改善我们的产品和服务

1、解决您反馈的问题。 您可以通过奇安信用户热线向我们反馈您使用本款产品中遇到的问题。我们会努力解决问题。您在反馈意见中所提供的联系方式,仅用于我们的用户热线与您沟通与反馈,除征得用户明确同意和法律明确规定外,我们将不会向任何第三方提供您提供的上述信息。

(三)安全保障

为提高您使用我们及我们关联公司、合作伙伴提供服务的安全性,保护您或其他用户或公众的人身财产安全免遭侵害,更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险,更准确地识别违反法律法规或奇安信科技相关协议规则的情况。我们可能使用或整合您的设备信息、软件使用信息以及我们关联公司、合作伙伴取得您授权或依据法律共享的信息,用于进行身份验证、检测及防范安全事件,并依法采取必要的记录、审计、分析、处置措施。

(四)征得授权同意的例外

根据相关法律法规规定,以下情形中收集您的用户信息无需征得您的授权同意:
1. 与国家安全、国防安全有关的;
2. 与公共安全、公共卫生、重大公共利益有关的;
3. 与犯罪侦查、起诉、审判和判决执行等有关的;
4. 出于维护信息主体或其他个人的生命、财产等重大合法权益但又很难得到您同意的;
5. 所收集的用户信息是您自行向社会公众公开的;
6. 从合法公开披露的信息中收集用户信息的,如合法的新闻报道、政府信息公开等渠道;
7. 根据您的要求签订合同所必需的;
8. 用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
9. 为合法的新闻报道所必需的;
10. 学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的信息进行去标识化处理的;
11. 法律法规规定的其他情形。

二、 我们如何存储用户信息

我们在中华人民共和国境内收集和产生的用户信息将存储在中华人民共和国境内。
若为处理跨境业务,确需向境外机构传输境内收集的相关用户信息的,我们会按照法律、行政法规和相关监管部门的规定执行。我们会确保用户信息得到足够的保护,例如匿名化、加密存储等。
我们仅在本政策所属目的的所必须期间和法律法规要求的时限内存储用户信息。
如我们停止运营单向导入平台系统,我们将及时停止继续收集用户信息,并将停止运营的通知以逐一送达或公告的形式通知您,并对我们存储的用户信息进行删除或匿名化处理。

三、 我们如何共享、转让、公开披露用户信息

(一)共享
我们不会与任何公司、组织和个人共享用户信息,但以下情况除外:
1. 在获取您明确同意的情况下,我们会与其他方共享用户信息。
2. 我们可能会根据法律法规规定、诉讼争议解决需要,或按行政、司法机关依法提出的要求,对外共享用户信息。
3. 在法律法规允许的范围内,为维护奇安信科技、奇安信科技的关联方或合作伙伴、您或其他奇安信科技用户或社会公众利益、财产或安全免遭损害而有必要共享用户信息。
4. 在我们的关联方向您或向我们提供服务的情况下,我们可能与我们的关联公司共享用户信息。但我们仅共享必要的用户信息,且关联方对您信息的处理受本隐私政策的约束。关联公司如要改变您用户信息的处理目的,将再次征求您的授权和同意。
5. 除非获得您的明确授权和同意,否则我们不会与第三方广告商、应用程序开发者、开放平台或其他合作伙伴共享用户信息。我们可能会为这些合作伙伴提供汇总后的信息、匿名化后的信息或者其他不会识别到您身份的信息。
6. 仅为实现本隐私政策中声明的目的,我们可能会与我们的供应商、服务提供商、顾问或代理人共享用户信息(或用户举报的短信或来电号码),以提供更好的用户服务和用户体验。这些供应商、服务提供商、顾问、代理人可能为我们提供技术基础设施服务,分析我们服务的使用方式,衡量广告和服务的有效性,提供客户服务和支付服务,进行学术研究和调查,或提供法律、财务与技术顾问服务。
对我们与之共享用户信息的公司、组织和个人,我们会与其签署严格的数据保护协定,要求其按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理用户信息。
(二)转让
我们不会将用户信息转让给其他任何公司、组织和个人,但以下情形除外:
1. 随着奇安信集团业务的发展,我们及我们的关联公司有可能进行合并、收购、资产转让或其他类似的交易。如相关交易涉及到用户信息转让,我们会要求新持有用户信息的公司、组织和个人继续受此政策约束,否则我们将要求该公司、组织和个人重新征得您的授权同意。
2. 在获得您明确同意的情形下转让,亦即获得您明确同意后,我们会向其他方转让我们已经获取的用户信息。
(三)披露
我们仅会在以下情况下,公开披露用户信息:
1. 已经获得您明确同意。
2. 在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露用户信息。
3. 在法律法规允许的范围内,为维护奇安信科技、奇安信科技的关联方或合作伙伴、您或其他奇安信科技用户或社会公众利益、财产或安全免遭损害而有必要披露用户信息。
4. 法律法规规定的其他情形。
根据法律规定,共享、转让经去标识化处理的用户信息,且确保数据接收方无法复原并重新识别信息主体的,不属于用户信息的对外共享、转让及公开披露行为。请您知悉对此类数据的保存及处理将无需另行向您通知并征得您的同意。
四、 我们如何保护用户信息
我们已采取符合业界标准的安全防护措施保护您提供的用户信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的用户信息。
1. 我们通过发布隐私政策,实现用户信息处理的透明化,并建立用户意见反馈渠道,接受社会公众监督。
2. 我们会对可识别的个人身份信息进行加密传输和存储,以确保数据的保密性。
3. 我们在服务端部署访问控制机制,对可能接触到用户信息的工作人员采取最小够用授权原则,并定期核查访问人员名单和访问记录。
4. 我们存储用户信息的服务器系统均为安全加固后的操作系统。我们会对服务器操作进行账户审计及监控。如果发现外部公告有安全问题的服务器操作系统,奇安信科技会在第一时间会进行服务器安全升级,确保奇安信科技所有服务器系统及应用安全。
5. 我们为工作人员定期举办隐私保护相关法律法规培训,以加强工作人员的隐私保护意识。
6. 如果不幸发生我们的物理、技术或管理防护措施遭到破坏的事件,我们会及时启动应急预案,防止安全事件扩大,按照法律法规的要求上报国家主管机关,并及时采取推送、公告等合理、有效的方式向您告知安全事件的基本情况、可能的影响、已经采取的措施或将要采取的措施等。

五、 隐私政策的适用范围

本隐私政策仅适用于网络数据传感器。本隐私政策不适用以下情况:
1. 将网络数据传感器嵌入到第三方产品(或服务),第三方产品(或服务)收集的信息。
2. 在网络数据传感器中接入的第三方服务、广告或其他公司、组织或个人所收集的信息。

六、 隐私政策的变更和修订

我们的隐私政策可能变更。未经您明确同意,我们不会限制您按照本隐私政策所应享有的权利。
对于本隐私政策的重大变更,我们还会提供显著的通知(例如,在软件改版或升级、或您重新登录时,以弹窗形式对您进行及时通知)。
本政策所指的重大变更包括但不限于:
1. 我们的服务模式发生重大变化。如处理用户信息的目的、处理的用户信息类型、用户信息的使用方式等;
2. 我们在控制权等方面发生重大变化。如并购重组等引起的所有者变更等;
3. 用户信息共享、转让或公开披露的主要对象发生变化;
4. 您参与用户信息处理方面的权利及其行使方式发生重大变化;
5. 我们负责处理用户信息安全的责任部门、联络方式及投诉渠道发生变化时;
6. 用户信息安全影响评估报告表明存在高风险时。

七、 如何联系我们

如果您对我们的隐私政策及对用户信息的处理有任何疑问、意见、建议或投诉,请通过以下方式与我们联系:
用户热线:400-678-3600
联系邮箱:kefu@qianxin.com

八、隐私政策的生效

本隐私政策版本上线及生效日期为2019年10月25日。
Sign in
Forgot password?
No account? > Sign up
使用原账号登录
我已阅读并同意《用户许可协议》和《隐私政策》