天擎终端安全管理系统(以下简称“天擎系统”或“本款产品”)是奇安信科技集团(以下简称“我们”、“奇安信科技”或“公司”)面向政府、企业、金融、医疗、教育、制造业等大型企事业单位(以下简称“用户”或“您”)推出的集防病毒与终端安全管控于一体的解决方案。天擎终端安全管理系统,以大数据技术为支撑、以可靠服务为保障,它能够为用户精确检测已知病毒木马、未知恶意代码,有效防御APT攻击,并提供终端资产管理、漏洞补丁管理、安全运维管控、网络安全准入、移动存储管理、终端安全审计、XP加固、win7加固防护诸多功能。非常感谢您对奇安信科技的信任。奇安信科技作为互联网安全公司,在为用户提供隐私保护的同时,对自身的安全产品提出了更高级别的标准,保证公司各产品(或服务)在使用用户信息的时候遵循“四不三必须”的七个规范,即:
一、不该看的不看。
二、不该传的不传。
三、不该存的不存。
四、不该用的不用。
五、一切行为必须明示,尊重用户的知情权和选择权。
六、必须经过用户许可。
七、必须对收集的用户隐私信息负责。
本隐私政策将帮助您了解以下内容:
一、我们如何收集和使用用户信息
二、我们如何存储用户信息
三、我们如何共享、转让、公开披露用户信息
四、我们如何保护用户信息
五、隐私政策的适用范围
六、隐私政策的变更和修订
七、如何联系我们
八、隐私政策的生效
我们希望通过本隐私政策向您说明,在使用天擎系统时,我们如何收集、使用、存储、分享和转让用户信息,以及我们如何保护用户信息。请在使用天擎系统前,务必仔细阅读并了解本隐私政策,在确认充分理解并同意后使用我们的产品或服务。一旦您开始使用天擎系统,即表示您已充分理解并同意本政策,并同意我们按照本隐私政策收集、使用、储存和分享用户信息。如对本政策内容有任何疑问、意见或建议,您可通过本隐私政策提供的各种联系方式与我们联系。
一、我们如何收集和使用用户信息
我们会出于本隐私政策所述的以下目的,收集和使用用户信息:
(一)实现天擎终端安全管理系统的基本功能
1、病毒、木马云查杀功能
天擎系统的防病毒云查杀功能通过海量木马病毒样本、软件信息以及恶意网址名单的云安全中心数据库,使用人工智能方法快速地判断出文件、网址和软件的安全性,进而提高对木马病毒查杀和防护的及时性、有效性。为实现此项功能,天擎系统需要读取并发送相关文件、网址和软件的文件名、文件路径、文件发行属性(包括版本、产品名称、签名者、文件运行参数属性和文件指纹)、软件名、软件路径、软件指纹、URL网址、网址主机名、网址MD5值等信息至“奇安信云安全中心”进行病毒分析;为实现鉴别未知可疑程序,还会发送可疑程序(即不在奇安信云安全中心的木马病毒样本的黑名单数据库,又不在白名单数据库中,且具有一定风险的文件)、可疑的SWF文件、在敏感位置和启动项上出现的可疑脚本文件到“奇安信云安全中心”进行病毒分析。请您知悉我们所收集的您电脑系统中的注册表和文件将仅用于进行病毒、恶意文件、木马等可疑文件分析、丰富木马病毒样本数据库使用。上述信息不涉及用户员工的个人信息,也不包括用户基于使用这些文件、网址和软件所产生的任何数据(例如软件的存档、文档、图片等)。
您可以登录控制中心关闭云查杀功能,则天擎系统不会将上述信息发送至“奇安信云安全中心”进行病毒分析,但有可能会降低病毒查杀效果。关闭方法:1)登录天擎控制中心进入“策略中心->安全防护->云查杀设置”界面,设置云查询模式为“通过控制中心代理连接”;2)进入“系统管理->系统设置->安全设置”界面,取消勾选“开启文件云安全防护”。
您也可以登录天擎控制中心“策略中心->安全防护->云查杀设置”界面仅取消加入“参与公有云查杀计划”时,您仍然可以进行云查杀,保证您电脑的安全。但请您知悉一旦取消加入“参与公有云查杀计划”,则天擎系统不会发送未知可疑程序、SWF文件、脚本至 “奇安信云安全中心”进行病毒分析,有可能会降低病毒查杀效果。
2、安全防护功能
天擎系统内嵌的“安全防护中心”将由敏感行为触发,会对发起敏感行为的程序或文件进行合法性验证,该验证需要读取并发送可执行文件或程序的指纹、文件目录及文件特征至“奇安信云安全中心”。当发起行为的可执行程序被“奇安信云安全中心”认定为可疑或者疑似木马时,“安全防护中心”将主动向您提示并暂停此恶意行为。
您可以登录天擎控制“策略中心->基本设置->终端定制”界面选择使用或停用“安全防护中心”。当您停用“安全防护中心”时,我们将不再发送上述信息至“奇安信云安全中心”进行安全鉴定,亦不会向您提示并暂停此恶意行为。但您仍然可以通过“奇安信云安全中心”进行病毒木马云查杀,保证您电脑的安全。
此外,您可以登录天擎控制中心“策略中心->安全防护->安全防护中心”界面选择使用或停用“URL云查杀功能”。当您选择使用“URL云查杀功能”,天擎系统内嵌的“URL云查杀”将识别、警示、拦截、屏蔽含有木马的网页,防止木马入侵您的电脑。为此,天擎系统将收集您浏览器访问的网址(包括页面中的URL)、网页内的链接、网页标题及网址的DNS解析记录发送至“奇安信云安全中心”进行安全鉴定,为您拦截恶意网页。当您停用“URL云查杀功能”,我们将不会收集上述信息,该安全防护功能将不会启动,有可能会降低网页防护效果。
为快速拦截不断变化的钓鱼网站,天擎系统会将可疑网址提交至“奇安信云安全中心”,由“奇安信云安全中心”对可疑网址进行钓鱼或挂马网站的安全鉴定。您可以登录天擎控制中心“策略中心->安全防护->其他设置”的界面取消“加入网址云安全计划”,则天擎系统将不再提交可疑网址到“奇安信云安全中心”。
3、软件管家功能
天擎系统的软件管家功能可以帮您安全、快速地下载、安装、更新、卸载软件,杜绝病毒木马、去除捆绑插件。您可以另行购买使用企业版的软件管家或者停用软件管家。当您选择使用软件管家,天擎系统将读取您电脑中软件安装信息,包括注册表中软件安装信息、软件的主程序信息、版本信息等。如果您使用的是互联网模式的软件管家,软件管家会将上述软件信息发送到“奇安信云安全中心”查询是否需要更新软件、软件的精确简介与评分,从而提示您是否需要升级到最新版软件以及您电脑安装的软件是否安全,但这些信息不涉及您用户信息,也不包括您使用这些软件所产生的任何相关数据(例如软件的存档、文档、图片等)。
当您选择停用软件管家或购买企业版的软件管家,天擎系统将不会发送上述信息至“奇安信云安全中心”查询,亦不会提示您是否需要更新软件以及相应软件的精确简介与评分。
4、优化加速功能
您可以登录天擎控制中心“策略中心->基本设置->终端定制”界面选择使用或停用优化加速功能。当您选择使用优化加速功能,天擎系统将帮助您加快电脑的开机和使用速度。为实现此项功能,天擎系统需要读取并发送您电脑系统的启动项、服务项、系统计划任务和开始菜单中启动文件夹里的内容和在Vista和windows7新机制下的计划任务项至“奇安信云安全中心”进行优化分析。当您选择停用此优化加速功能,我们将不会发送上述信息到“奇安信云安全中心”,亦不会开启相应功能。
5、电脑清理功能
天擎系统的电脑清理中的软件清理功能通过使用云技术,对您电脑的软件使用情况进行智能分析,帮助您清理不常用软件,进而提高您电脑的运行速度。为实现这项功能,天擎系统需要读取并发送您安装软件的名称至“奇安信云安全中心”查询该软件以判断该软件是否需要清理并获取该软件清理规则。您可以登录天擎控制中心“策略中心-->基本设置->终端定制”界面选择使用或停用电脑清理功能。当您选择停用电脑清理功能,我们将不会发送上述信息至“奇安信云安全中心”,亦不会开启相应功能。
(二)改善我们的产品和服务
1、用户体验改进计划。您可以登录天擎控制“策略中心->系统管理->系统设置->加入天擎产品改善计划”选择加入或退出“用户体验改进计划”。当您选择加入本计划,为不断的改进我们的产品、排除并减少产品崩溃情况以及为您提供更优质的产品功能和服务,我们将收集服务器和客户端的运行异常日志、补丁安装失败日志、终端外设属性、终端异常软件信息,用于排查崩溃等异常原因、提高补丁安装率、外设识别准确率等产品提升。但这些信息将不涉及您或您员工的个人信息。当您选择退出本计划,我们将不会收集上述信息。
2、解决您反馈的问题。您可以通过奇安信用户热线向我们反馈您使用本款产品中遇到的问题。我们会努力解决问题。您在反馈意见中所提供的联系方式,仅用于我们的用户热线与您沟通与反馈,除征得用户明确同意和法律明确规定外,我们将不会向任何第三方提供您提供的上述信息。
(三)安全保障
为提高您使用我们及我们关联公司、合作伙伴提供服务的安全性,保护您或其他用户或公众的人身财产安全免遭侵害,更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险,更准确地识别违反法律法规或奇安信科技相关协议规则的情况。我们可能使用或整合您的设备信息、软件使用信息以及我们关联公司、合作伙伴取得您授权或依据法律共享的信息,用于进行身份验证、检测及防范安全事件,并依法采取必要的记录、审计、分析、处置措施。
(四)征得授权同意的例外
根据相关法律法规规定,以下情形中收集您的用户信息无需征得您的授权同意:
1. 与国家安全、国防安全有关的;
2. 与公共安全、公共卫生、重大公共利益有关的;
3. 与犯罪侦查、起诉、审判和判决执行等有关的;
4. 出于维护信息主体或其他个人的生命、财产等重大合法权益但又很难得到您同意的;
5. 所收集的用户信息是您自行向社会公众公开的;
6. 从合法公开披露的信息中收集用户信息的,如合法的新闻报道、政府信息公开等渠道;
7. 根据您的要求签订合同所必需的;
8. 用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
9. 为合法的新闻报道所必需的;
10. 学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的信息进行去标识化处理的;
11. 法律法规规定的其他情形。
二、我们如何存储用户信息
我们在中华人民共和国境内收集和产生的用户信息将存储在中华人民共和国境内。
若为处理跨境业务,确需向境外机构传输境内收集的相关用户信息的,我们会按照法律、行政法规和相关监管部门的规定执行。我们会确保用户信息得到足够的保护,例如匿名化、加密存储等。
我们仅在本政策所属目的的所必须期间和法律法规要求的时限内存储用户信息。
如我们停止运营天擎系统,我们将及时停止继续收集用户信息,并将停止运营的通知以逐一送达或公告的形式通知您,并对我们存储的用户信息进行删除或匿名化处理。
三、我们如何共享、转让、公开披露用户信息
(一)共享
我们不会与任何公司、组织和个人共享用户信息,但以下情况除外:
1.在获取您明确同意的情况下,我们会与其他方共享用户信息。
2.我们可能会根据法律法规规定、诉讼争议解决需要,或按行政、司法机关依法提出的要求,对外共享用户信息。
3.在法律法规允许的范围内,为维护奇安信科技、奇安信科技的关联方或合作伙伴、您或其他奇安信科技用户或社会公众利益、财产或安全免遭损害而有必要共享用户信息。
4.在我们的关联方向您或向我们提供服务的情况下,我们可能与我们的关联公司共享用户信息。但我们仅共享必要的用户信息,且关联方对您信息的处理受本隐私政策的约束。关联公司如要改变您用户信息的处理目的,将再次征求您的授权和同意。
5.除非获得您的明确授权和同意,否则我们不会与第三方广告商、应用程序开发者、开放平台或其他合作伙伴共享用户信息。我们可能会为这些合作伙伴提供汇总后的信息、匿名化后的信息或者其他不会识别到您身份的信息。
6.仅为实现本隐私政策中声明的目的,我们可能会与我们的供应商、服务提供商、顾问或代理人共享用户信息(或用户举报的短信或来电号码),以提供更好的用户服务和用户体验。这些供应商、服务提供商、顾问、代理人可能为我们提供技术基础设施服务,分析我们服务的使用方式,衡量广告和服务的有效性,提供客户服务和支付服务,进行学术研究和调查,或提供法律、财务与技术顾问服务。
对我们与之共享用户信息的公司、组织和个人,我们会与其签署严格的数据保护协定,要求其按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理用户信息。
(二)转让
我们不会将用户信息转让给其他任何公司、组织和个人,但以下情形除外:
1.随着奇安信科技集团业务的发展,我们及我们的关联公司有可能进行合并、收购、资产转让或其他类似的交易。如相关交易涉及到用户信息转让,我们会要求新持有用户信息的公司、组织和个人继续受此政策约束,否则我们将要求该公司、组织和个人重新征得您的授权同意。
2.在获得您明确同意的情形下转让,亦即获得您明确同意后,我们会向其他方转让我们已经获取的用户信息。
(三)披露
我们仅会在以下情况下,公开披露用户信息:
1.已经获得您明确同意。
2.在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露用户信息。
3.在法律法规允许的范围内,为维护奇安信科技、奇安信科技的关联方或合作伙伴、您或其他奇安信科技用户或社会公众利益、财产或安全免遭损害而有必要披露用户信息。
4.法律法规规定的其他情形。
根据法律规定,共享、转让经去标识化处理的用户信息,且确保数据接收方无法复原并重新识别信息主体的,不属于用户信息的对外共享、转让及公开披露行为。请您知悉对此类数据的保存及处理将无需另行向您通知并征得您的同意。
四、我们如何保护用户信息
我们已采取符合业界标准的安全防护措施保护您提供的用户信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的用户信息。
1.我们通过发布《奇安信科技集团用户隐私白皮书》,实现用户信息处理的透明化,并建立用户意见反馈渠道,接受社会公众监督。
2.我们会对可识别的个人身份信息进行加密传输和存储,以确保数据的保密性。
3.我们在服务端部署访问控制机制,对可能接触到用户信息的工作人员采取最小够用授权原则,并定期核查访问人员名单和访问记录。
4.我们存储用户信息的服务器系统均为安全加固后的操作系统。我们会对服务器操作进行账户审计及监控。如果发现外部公告有安全问题的服务器操作系统,奇安信科技会在第一时间会进行服务器安全升级,确保奇安信科技所有服务器系统及应用安全。
5.我们为工作人员定期举办隐私保护相关法律法规培训,以加强工作人员的隐私保护意识。
6.如果不幸发生我们的物理、技术或管理防护措施遭到破坏的事件,我们会及时启动应急预案,防止安全事件扩大,按照法律法规的要求上报国家主管机关,并及时采取推送、公告等合理、有效的方式向您告知安全事件的基本情况、可能的影响、已经采取的措施或将要采取的措施等。
五、隐私政策的适用范围
本隐私政策仅适用于天擎终端安全管理系统。奇安信科技的其他产品和服务将使用相关产品或服务的隐私政策。特别需要说明的是,本隐私政策不适用以下情况:
1.将天擎终端安全管理系统嵌入到第三方产品(或服务),第三方产品(或服务)收集的信息。
2.在天擎终端安全管理系统中接入的第三方服务、广告或其他公司、组织或个人所收集的信息。
六、隐私政策的变更和修订
我们的隐私政策可能变更。未经您明确同意,我们不会限制您按照本隐私政策所应享有的权利。
对于本隐私政策的重大变更,我们还会提供显著的通知(例如,在软件改版或升级、或您重新登录时,以弹窗形式对您进行及时通知)。
本政策所指的重大变更包括但不限于:
1.我们的服务模式发生重大变化。如处理用户信息的目的、处理的用户信息类型、用户信息的使用方式等;
2.我们在控制权等方面发生重大变化。如并购重组等引起的所有者变更等;
3.用户信息共享、转让或公开披露的主要对象发生变化;
4.您参与用户信息处理方面的权利及其行使方式发生重大变化;
5.我们负责处理用户信息安全的责任部门、联络方式及投诉渠道发生变化时;
6.用户信息安全影响评估报告表明存在高风险时。
七、如何联系我们
如果您对我们的隐私政策及对用户信息的处理有任何疑问、意见、建议或投诉,请通过以下方式与我们联系:
用户热线:95015
联系邮箱:kefu@qianxin.com
八、隐私政策的生效
本隐私政策版本上线及生效日期为2019年【3】月【15】日。