余初云云平台违规事件分类及违规信息类型说明

发布时间:2020-06-02 09:23

总则

（一）制定依据

为明确余初云云平台（以下简称 “平台”）违规行为的界定标准，规范违规事件处置流程，保障平台网络安全、数据安全及全体用户合法权益，根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《互联网信息服务管理办法》《计算机信息网络国际联网安全保护管理办法》《互联网广告管理办法》等法律法规，结合《余初云用户协议》《云平台安全违规处罚说明》等相关约定，制定本说明。

（二）适用范围

本说明适用于所有使用余初云平台服务（包括服务器租赁托管、CDN 加速、推广服务等）的个人用户、企业用户及其他主体（以下统称 “用户”），明确了平台运营过程中常见的违规事件类别及违规信息具体类型，是平台判定违规行为、实施处罚措施的核心依据。

（三）分类原则

 · 合法性原则：严格依据国家法律法规及行业监管要求，明确违规边界，确保分类标准合法合规；

 · 针对性原则：结合 IDC 行业服务特性，聚焦平台高频违规场景，分类清晰、贴合实际使用场景；

 · 可操作性原则：违规事件与信息类型定义具体、示例明确，便于用户理解合规要求，也为平台违规核查提供明确依据；

 · 动态调整原则：根据法律法规修订、行业监管政策变化及平台运营实际，适时更新完善分类及类型说明。

 

一、违规事件分类

 

（一）备案与资质违规事件

指用户违反互联网信息服务备案管理规定及平台资质审核要求，未取得合法资质或备案手续不全、不实导致的违规事件，包括但不限于：

 · 未完成 ICP 备案（非经营性）或未取得增值电信业务经营许可证（经营性），擅自使用平台服务开展互联网信息服务；

 · 备案信息虚假、伪造（如伪造备案截图、虚假填报主体信息）、失效（如备案域名过期未续期）或变更后未及时更新；

 · 借用、冒用他人备案信息或资质文件使用平台服务；

 · 未按规定完成公安备案或其他行业监管要求的专项备案手续。

（二）网络安全违规事件

指用户实施危害平台网络安全、侵犯他人网络权益的行为引发的违规事件，包括但不限于：

 · 网络攻击类：实施或协助实施 DDoS 攻击、CC 攻击、端口扫描、暴力破解、SQL 注入等攻击行为，攻击平台服务器或第三方网络系统；

 · 恶意程序类：在服务器中植入病毒、木马、挖矿程序、蠕虫等恶意代码，或传播、分发恶意程序工具；

 · 非法入侵类：未经授权访问、侵入平台或第三方服务器、数据库，窃取数据、篡改系统配置或破坏系统正常运行；

 · 垃圾信息类：利用平台服务发送垃圾邮件、垃圾短信、骚扰信息，或从事网络钓鱼、诈骗引流等行为。

（三）数据安全违规事件

指用户违反数据安全及个人信息保护相关规定，在数据收集、存储、使用、传输、销毁等环节存在违规行为引发的事件，包括但不限于：

 · 非法存储类：未经合规审批，存储敏感个人信息（如生物识别、金融账户、健康医疗信息）、国家秘密信息或超出业务需求的他人信息；

 · 数据泄露类：因自身安全防护不当、操作失误导致数据泄露，或故意泄露、出售、非法提供他人个人信息；

 · 传输违规类：擅自进行数据跨境传输，未按规定完成安全评估、签订跨境数据传输协议等合规手续；

 · 备份失职类：未履行数据备份义务，导致数据丢失后无法恢复，或因备份数据泄露引发安全风险。

（四）资源使用违规事件

指用户违反平台资源使用规范，滥用、违规占用或擅自处置平台服务资源引发的违规事件，包括但不限于：

 · 资源滥用类：过度占用 CPU、内存、带宽、存储等平台资源（如长时间 CPU 使用率 100%、带宽超额占用影响其他用户），或运行与服务无关的高耗资源程序（如挖矿程序）；

 · 违规转租转售类：将平台服务（如服务器租赁、CDN 加速）或相关资源（如 IP 地址、机柜空间）转租、转售、共享给第三方，或用于为第三方提供代理服务、违规盈利；

 · 用途违规类：将平台服务用于 “私服”“外挂” 运营、传销、洗钱、非法交易、违禁品销售等违法违规业务；

 · 技术违规类：对平台服务相关软件、系统进行反向工程、反编译、破解、篡改，或试图获取平台未公开的技术文档、源代码。

（五）信息内容违规事件

指用户通过平台服务发布、传播的信息内容违反法律法规及公序良俗，或侵犯第三方合法权益引发的违规事件，包括但不限于：

 · 违法违禁内容类：发布危害国家安全、破坏民族团结、宣扬邪教迷信、淫秽色情、暴力恐怖等法律法规禁止的内容；

 · 侵权内容类：发布侵犯他人知识产权（著作权、商标权、专利权）、名誉权、隐私权、肖像权等合法权益的内容；

 · 虚假误导类：发布虚假信息、夸大宣传、引人误解的商业推广内容，或散布谣言、扰乱社会秩序的信息；

 · 违规推广类：发布违禁品广告、虚假医疗广告、赌博广告等违反《广告法》的推广内容，或采用强制弹窗、恶意跳转等违规方式推广。

（六）账户安全违规事件

指用户在账户注册、使用、管理过程中违反平台账户安全规则引发的违规事件，包括但不限于：

 · 账户滥用类：恶意注册多个账户（批量注册、虚假信息注册），或出借、出租、转让账户给他人使用；

 · 凭证泄露类：故意或过失泄露账户密码、验证码、API 密钥等身份凭证，导致账户被盗用并引发违规行为；

 · 冒用他人类：冒用他人身份信息注册账户，或盗用他人账户使用平台服务并实施违规操作。

（七）推广服务违规事件

指用户在委托平台提供推广服务过程中，违反推广合规要求引发的违规事件，包括但不限于：

 · 素材违规类：提供虚假、违法的推广素材（如虚假产品介绍、违规宣传文案），或素材侵犯第三方知识产权；

 · 行为违规类：要求平台采用垃圾短信、恶意弹窗、强制跳转等违规方式推广，或推广未经平台授权的产品、违规业务；

 · 不正当竞争类：通过推广服务诋毁同行、虚假比价、恶意抢客，或发布误导性信息扰乱市场秩序。

（八）其他违规事件

指上述类别未涵盖，但违反法律法规、平台服务协议及相关规则的其他违规事件，包括但不限于：

 · 拒绝配合平台及监管部门的合规检查、安全核查，或提供虚假材料、隐瞒违规事实；

 · 违反国家出口管制、贸易制裁相关规定使用平台服务；

 · 多次违反平台规则，经警告、整改后仍未纠正的重复违规行为。

 

二、违规信息类型说明

 

（一）危害国家安全类信息

指违反宪法基本原则，危害国家主权、安全、发展利益的信息，包括但不限于：

 · 反对宪法确定的基本原则，煽动颠覆国家政权、推翻社会主义制度的内容；

 · 泄露国家秘密（如军事机密、外交机密、政务敏感信息）、危害国家安全的谣言；

 · 煽动民族仇恨、民族歧视，破坏民族团结，或宣扬分裂国家、破坏国家统一的内容；

 · 损害国家荣誉和利益，美化侵略历史、诋毁国家政策的内容。

（二）违法违禁类信息

指法律法规明确禁止传播的违法、违禁内容，包括但不限于：

 · 淫秽色情类：露骨展示性行为、宣扬色情交易、传播色情视频 / 图片 / 文字的内容；

 · 暴力恐怖类：展示凶杀、暴力虐待、恐怖袭击场景，宣扬恐怖主义、极端主义的内容；

 · 赌博吸毒类：推广赌博网站、赌博工具，传播吸毒方法、贩卖毒品的内容；

 · 违禁品类：宣传、售卖枪支弹药、管制刀具、易燃易爆物品、毒品、假药等国家禁止流通的物品。

（三）侵权类信息

指侵犯第三方合法权益的信息，包括但不限于：

 · 知识产权侵权类：未经授权复制、传播他人著作权作品（文章、视频、软件），冒用他人商标、专利、字号等；

 · 人格权侵权类：侮辱、诽谤他人，泄露他人隐私（如个人身份证号、住址、联系方式），恶意诋毁他人名誉的内容；

 · 商业侵权类：盗用他人商业秘密（如客户名单、技术方案）、虚假宣传误导消费者，或不正当竞争的对比宣传内容。

（四）虚假误导类信息

指内容不真实、不准确，可能误导公众或损害他人利益的信息，包括但不限于：

 · 虚假事实类：捏造事件、伪造数据、传播谣言（如虚假疫情信息、虚假灾害预警）；

 · 夸大宣传类：夸大产品性能、服务效果（如 “100% 稳定”“零风险”“包过备案”），或隐瞒重要限制条件；

 · 虚假推广类：虚假承诺优惠活动、伪造用户评价 / 案例，或推广不存在的产品、服务。

（五）违规经营类信息

指违反市场监管及行业经营规定的商业信息，包括但不限于：

 · 无证经营类：未取得相关资质却宣传经营性互联网信息服务、金融服务、医疗服务等需许可的业务；

 · 违规广告类：违反《广告法》规定的虚假医疗广告、药品广告、保健食品广告，或未经审批的特殊行业广告；

 · 非法盈利类：宣传传销、非法集资、洗钱、网络诈骗等非法盈利方式的内容。

（六）敏感数据类信息

指涉及个人隐私、公共利益或需专项保护的数据信息，包括但不限于：

 · 敏感个人信息：生物识别信息、金融账户信息（银行卡号、支付密码）、健康医疗信息、未成年人个人信息、行踪轨迹信息；

 · 国家敏感数据：涉及国家经济、科技、安全等领域的未公开数据，或统计部门、政务部门未公开的敏感统计信息；

 · 其他敏感信息：未经授权的企业商业秘密、第三方未公开的业务数据等。

附则

 · 本说明未尽事宜，适用《中华人民共和国网络安全法》《数据安全法》等相关法律法规及余初云平台其他合规文件约定；

 · 余初云有权根据法律法规修订、行业监管要求及平台运营实际，对本说明进行修订，修订后的内容将通过官网公告发布，自发布之日起生效；用户继续使用平台服务，即视为接受修订后的说明；

 · 本说明由福建省余初网络科技有限公司负责解释；