一、用戶注冊及會員信息認(rèn)證規(guī)則
1、總則
《中國石油石化商務(wù)網(wǎng)用戶注冊及會員認(rèn)證規(guī)則》(以下簡稱“本規(guī)則”)是中國石油石化商務(wù)網(wǎng)平臺(域名為www.ppbnchina.com,以下簡稱“平臺”)的經(jīng)營者北京寶油信息技術(shù)有限公司(以下簡稱為“平臺經(jīng)營者”)基于相關(guān)法律法規(guī),按照一定標(biāo)準(zhǔn)對平臺用戶注冊和會員認(rèn)證進(jìn)行規(guī)范管理的基本程序和規(guī)定。
2、定義
2.1注冊用戶:在平臺上完成用戶注冊,取得用戶賬號,但未完成平臺會員身份認(rèn)證的用戶。
2.2平臺會員:注冊用戶代表相關(guān)企業(yè)或機構(gòu),按照平臺有關(guān)要求填報注冊信息,經(jīng)平臺經(jīng)營者認(rèn)證通過后,該企業(yè)或機構(gòu)即成為平臺會員,該注冊用戶即成為其平臺會員的管理員。
平臺會員包括供應(yīng)商會員和采購商會員,也可同時是供應(yīng)商會員和采購商會員。
2.3會員用戶:包括平臺會員管理員以及該管理員在平臺設(shè)置的其他操作用戶。
3、適用范圍
本規(guī)則適用主體為注冊用戶、平臺會員、會員用戶,適用范圍為注冊用戶、平臺會員、會員用戶的注冊、身份認(rèn)證和信息變更。
4、注冊用戶、平臺會員及會員用戶的要求
4.1注冊用戶、平臺會員、會員用戶應(yīng)具備完全民事權(quán)利能力和與所從事民事行為相適應(yīng)的行為能力的自然人、法人或其他組織。不具備前述主體資格的,平臺有權(quán)注銷該注冊用戶、平臺會員、會員用戶賬號,并向相關(guān)主體索償。
4.2平臺注冊用戶需同意并遵守《中國石油石化商務(wù)網(wǎng)平臺會員及用戶服務(wù)協(xié)議》(以下簡稱“中國石油石化商務(wù)網(wǎng)服務(wù)協(xié)議”),申請成為平臺供應(yīng)商會員需同意并遵守《廉潔從業(yè)責(zé)任書》。
4.3注冊使用的用戶名不得包含違反國家法律法規(guī)、涉嫌侵犯他人權(quán)利或干擾平臺正常運營秩序的相關(guān)信息。
4.4同一注冊用戶只能注冊一個用戶名,注冊后用戶名不可修改。
4.5注冊電子郵箱、注冊手機號碼均需經(jīng)過有效驗證且未用于其他用戶名的驗證。
4.6注冊后登錄密碼、電子郵箱、手機號碼可申請修改,經(jīng)平臺系統(tǒng)驗證后予以變更。
4.7按照注冊頁面提示填寫信息、閱讀并同意《中國石油石化商務(wù)網(wǎng)平臺會員及用戶服務(wù)協(xié)議》,在完成全部注冊程序后,可以使用用戶名登錄進(jìn)入平臺。
4.8未經(jīng)平臺經(jīng)營者同意,禁止注冊用戶、平臺會員、會員用戶自行出借或轉(zhuǎn)讓賬號。否則,平臺經(jīng)營者可關(guān)閉該用戶賬號,轉(zhuǎn)讓方或出借方必須承擔(dān)該賬號下所有行為的法律責(zé)任。
4.9 在完成注冊流程時,應(yīng)當(dāng)按照法律法規(guī)要求,準(zhǔn)確提供并及時更新注冊用戶、平臺會員、會員用戶資料,保證真實、及時,完整和準(zhǔn)確。未經(jīng)企業(yè)有效授權(quán)不得發(fā)布企業(yè)相關(guān)信息。平臺經(jīng)營者對注冊用戶、平臺會員、會員用戶的信息進(jìn)行定期核驗、登記、建立登記檔案、更新檔案的,注冊用戶、平臺會員、會員用戶必須依照法律規(guī)定予以配合。
4.10平臺經(jīng)營者如有合理理由懷疑注冊用戶、平臺會員、會員用戶提供的資料錯誤、不實、過期或不完整,有權(quán)向注冊用戶、平臺會員、會員用戶發(fā)出詢問、要求改正的通知,如在通知期限內(nèi)未及時響應(yīng),平臺經(jīng)營者有權(quán)直接刪除相應(yīng)資料,并中止或終止向注冊用戶、平臺會員、會員用戶提供部分或全部服務(wù)。平臺經(jīng)營者對此不承擔(dān)任何責(zé)任,注冊用戶、平臺會員、會員用戶需自行承擔(dān)因此產(chǎn)生的任何直接、間接損失和不利后果。
4.11平臺經(jīng)營者有權(quán)關(guān)閉涉嫌欺詐等重大違規(guī)行為的會員賬號,并刪除該賬號下所有相關(guān)信息。
5用戶注冊流程
5.1 平臺訪客登錄平臺首頁,進(jìn)入注冊程序,閱讀并同意中國石油石化商務(wù)網(wǎng)服務(wù)協(xié)議,按照提示填寫用戶名、電子郵箱,設(shè)置登錄密碼。經(jīng)過郵箱驗證或手機驗證后,成為平臺注冊用戶。
5.2注冊用戶有權(quán)利使用自己的用戶名及密碼隨時登錄本平臺。
6、平臺供應(yīng)商會員身份認(rèn)證及信息變更流程
6.1 本平臺僅接受企業(yè)申請供應(yīng)商會員,暫不接受個人和其他社會團(tuán)體申請供應(yīng)商會員。
6.2 境內(nèi)供應(yīng)商是指注冊地點在中華人民共和國范圍內(nèi)(保稅區(qū)、自貿(mào)區(qū)、香港特別行政區(qū)、澳門特別行政區(qū)、臺灣除外)的供應(yīng)商。
境外供應(yīng)商是指注冊地點在中華人民共和國以外的國家和地區(qū),以及中華人民共和國保稅區(qū)、自貿(mào)區(qū)、香港特別行政區(qū)、澳門特別行政區(qū)、臺灣的供應(yīng)商。
6.3注冊用戶登錄平臺會員中心,代表所屬企業(yè)或機構(gòu)填報基本信息,包括企業(yè)名稱、組織機構(gòu)代碼、稅務(wù)登記號、營業(yè)執(zhí)照注冊號、企業(yè)性質(zhì)、法定代表人、注冊地址、成立日期、注冊資本、經(jīng)營范圍、銷售負(fù)責(zé)人、聯(lián)系方式等信息,并上傳稅務(wù)登記證、組織機構(gòu)代碼證、營業(yè)執(zhí)照、平臺管理員證明等圖片(本規(guī)則第13條附件會員填報信息清單)。
6.4 平臺經(jīng)營者按照平臺會員認(rèn)證標(biāo)準(zhǔn)(本規(guī)則第8.1條)對供應(yīng)商信息進(jìn)行身份認(rèn)證認(rèn)證。認(rèn)證通過且完成單位代碼配置后,成為平臺供應(yīng)商會員。認(rèn)證結(jié)果通過本平臺進(jìn)行公告/通知和電子郵件、短信等方式通知供應(yīng)商會員。
6.5 基本信息變更。供應(yīng)商會員的企業(yè)名稱、稅務(wù)登記號、平臺管理員姓名等基本信息需要變更的,須在會員中心頁面提交供應(yīng)商基本信息變更申請。平臺經(jīng)營者認(rèn)證通過后,予以變更。
6.6 供應(yīng)商申請采購商身份。管理員賬號登錄會員中心,可申請增加采購商會員類型,按照采購商會員(企業(yè)、其他社會團(tuán)體)認(rèn)證流程提交信息(本規(guī)則第7.2條 、7.3條、7.4條)。
6.7 既是供應(yīng)商會員又是采購商會員的,平臺會員信息變更按照供應(yīng)商或采購商會員信息變更流程辦理(本規(guī)則第6.5條、7.5條)。
6.8 平臺會員的管理員負(fù)責(zé)設(shè)置在平臺的系統(tǒng)管理員、會員用戶權(quán)限,負(fù)責(zé)更新、管理會員基本信息和其他信息。
7 、采購商會員身份認(rèn)證及信息變更流程
7.1 本平臺僅接受企業(yè)或其他社會團(tuán)體申請采購商會員,暫不接受個人申請采購商會員。
7.2境內(nèi)采購商是指注冊地點在中華人民共和國范圍內(nèi)(保稅區(qū)、自貿(mào)區(qū)、香港特別行政區(qū)、澳門特別行政區(qū)、臺灣除外)的采購商。
境外采購商是指注冊地點在中華人民共和國以外的國家和地區(qū)以及中華人民共和國保稅區(qū)、自貿(mào)區(qū)、包含香港特別行政區(qū)、澳門特別行政區(qū)、臺灣的采購商。
7.3注冊用戶登錄平臺會員中心,代表所屬企業(yè)或機構(gòu)填報基本信息,包括企業(yè)名稱、營業(yè)執(zhí)照注冊號、稅務(wù)登記號、組織機構(gòu)代碼、管理員姓名等信息,并上傳營業(yè)執(zhí)照、稅務(wù)登記證、組織機構(gòu)代碼證、平臺管理員證明等圖片(本規(guī)則第13條附件會員填報信息清單)。
7.4平臺經(jīng)營者按照平臺會員認(rèn)證標(biāo)準(zhǔn)(本規(guī)則第8.2條)對采購商信息進(jìn)行認(rèn)證,認(rèn)證通過且完成單位代碼配置后,成為平臺采購商會員。認(rèn)證結(jié)果通過本平臺進(jìn)行公告/通知和電子郵件、短信等方式通知該采購商會員。
7.5 基本信息變更。采購商會員的企業(yè)名稱、稅務(wù)登記號等基本信息需要變更的,須在會員中心頁面提交采購商基本信息變更申請。平臺經(jīng)營者負(fù)責(zé)認(rèn)證,信息變更申請認(rèn)證通過后,本平臺予以更新。
7.6采購商申請供應(yīng)商身份。可利用采購商平臺管理員賬號登錄會員中心,申請增加供應(yīng)商會員類型,按照供應(yīng)商會員認(rèn)證流程提交信息(本規(guī)則第6.2條、6.3條、6.4條)。
7.7 既是供應(yīng)商會員又是采購商會員的,平臺會員信息變更按照供應(yīng)商或采購商會員信息變更流程辦理(本規(guī)則第6.5條、7.5條)。
7.8平臺會員的管理員負(fù)責(zé)設(shè)置在平臺的系統(tǒng)管理員、會員用戶權(quán)限,負(fù)責(zé)更新管理會員基本信息和其他信息。
8、平臺會員認(rèn)證標(biāo)準(zhǔn)
8.1供應(yīng)商會員認(rèn)證標(biāo)準(zhǔn)
8.1.1企業(yè)名稱是在國家工商部門注冊的公司名稱,與企業(yè)營業(yè)執(zhí)照上登記的公司名稱一致,境內(nèi)供應(yīng)商公司名稱中的括號需為全角符號。
8.1.2組織機構(gòu)代碼、稅務(wù)登記號、營業(yè)執(zhí)照注冊號與相應(yīng)證書標(biāo)注的號碼一致,填寫號碼需為半角數(shù)字或字母,字母為大寫字母,長度不超過20位。
三證合一企業(yè)的組織機構(gòu)代碼、營業(yè)執(zhí)照注冊號,填寫統(tǒng)一社會信用代碼,并上傳對應(yīng)三證合一后的證書;稅務(wù)登記號,需與公司財務(wù)部門核實發(fā)票稅號是否為統(tǒng)一社會信用代碼號;如沿用原有稅務(wù)登記號,填寫原有稅務(wù)登記號,并上傳對應(yīng)稅務(wù)證書原件掃描件。
8.1.3 平臺管理員授權(quán)書,是平臺會員法定代表人對平臺管理員的授權(quán),被授權(quán)人姓名需與授權(quán)書中填寫授權(quán)人姓名保持一致。平臺會員應(yīng)確保平臺管理員的授權(quán)始終合法存續(xù)并有效,因故授權(quán)情形終止后的五個工作日內(nèi),平臺會員應(yīng)及時補充有效的授權(quán)文件,更新平臺管理員的授權(quán)狀態(tài)。否則平臺有權(quán)關(guān)閉相關(guān)賬號并保留向平臺會員主張損失的權(quán)利。
8.1.4 上傳圖片為原件彩色掃描,圖片清晰完整,文件格式jpg、jpeg或pdf,大小在2M以下。嚴(yán)禁上傳與平臺會員自身完全不相關(guān)的圖片,嚴(yán)禁上傳侵權(quán)、色情等違法圖片。
8.2 采購商會員認(rèn)證標(biāo)準(zhǔn)
采購商會員(企業(yè)、其他社會團(tuán)體)認(rèn)證標(biāo)準(zhǔn),同本規(guī)則第8.1.1-8.1.4條。
8.3平臺會員認(rèn)證及信息變更認(rèn)證時限為3個工作日(含系統(tǒng)配碼時間),遇法定節(jié)假日順延。
9、會員其他類型信息
平臺會員可根據(jù)業(yè)務(wù)需要自行在會員中心上傳資質(zhì)信息、管理信息、供應(yīng)服務(wù)能力信息等內(nèi)容,平臺運營人員根據(jù)會員的經(jīng)營業(yè)務(wù)進(jìn)行核查。如行政許可類資質(zhì)信息真實有效,則推送至平臺會員相關(guān)頁面予以展示。
10、賬號安全
10.1注冊用戶、平臺會員、會員用戶須自行負(fù)責(zé)對用戶名和密碼進(jìn)行保密,且須對該用戶名和密碼下發(fā)生的所有活動(包括但不限于信息披露、發(fā)布信息、網(wǎng)上點擊同意或提交各類規(guī)則協(xié)議、網(wǎng)上續(xù)簽協(xié)議或購買服務(wù)等)承擔(dān)責(zé)任。
10.2注冊用戶、平臺會員、會員用戶需確保在每個上網(wǎng)時段結(jié)束時,以正確步驟離開網(wǎng)站。本平臺不對未能遵守本款規(guī)定而發(fā)生的任何損失負(fù)責(zé)。
10.3注冊用戶、平臺會員、會員用戶如發(fā)現(xiàn)任何人未經(jīng)授權(quán)使用自己的用戶名和密碼,或發(fā)生違反相關(guān)保密要求的其他情況,需立即通知平臺經(jīng)營者。平臺經(jīng)營者對在采取行動前已經(jīng)產(chǎn)生的后果(包括但不限于會員用戶的任何損失)不承擔(dān)任何責(zé)任。
10.4 除非有法律規(guī)定或司法裁定,且征得平臺經(jīng)營者同意,用戶名和密碼不能以任何方式轉(zhuǎn)讓、贈與或繼承(與賬號相關(guān)的財產(chǎn)權(quán)益除外)。
11 、終止服務(wù)
11.1平臺會員或會員用戶如存在違反法律、行政法規(guī)行為,違反商業(yè)道德,采取不誠信、采取不正當(dāng)手段謀取商業(yè)利益,未遵守中國石油石化商務(wù)網(wǎng)服務(wù)協(xié)議和平臺相關(guān)規(guī)則的,經(jīng)核實后,平臺經(jīng)營者有權(quán)根據(jù)法律規(guī)定進(jìn)行公示,并有權(quán)決定終止對平臺會員或會員用戶的服務(wù)。
11.2 平臺經(jīng)營者不因終止服務(wù)而對相關(guān)平臺會員或會員用戶或任何第三方承擔(dān)任何責(zé)任。
11.3平臺會員或會員用戶有權(quán)要求注銷賬號,經(jīng)平臺運營人員審核,確無未完結(jié)業(yè)務(wù),在平臺予以公示三十日,到期未接到異議,該賬號完成注銷。
11.4終止服務(wù)后,平臺經(jīng)營者沒有義務(wù)保留或向終止服務(wù)平臺會員或會員用戶披露賬號中的任何信息,也沒有義務(wù)向終止服務(wù)平臺會員或會員用戶或第三方轉(zhuǎn)發(fā)任何其賬號下未曾閱讀或發(fā)送過的信息,國家法律法規(guī)另有規(guī)定的情形除外。
11.5平臺會員或會員用戶與平臺經(jīng)營者的合同關(guān)系終止后,在不違反相關(guān)法律法規(guī)的前提下,平臺會員或會員用戶同意平臺經(jīng)營者有權(quán)繼續(xù)保存終止服務(wù)平臺會員或會員用戶的相關(guān)資料。
11.6被終止服務(wù)的平臺會員或會員用戶在使用服務(wù)期間存在違法行為或違反平臺規(guī)則的行為的,平臺經(jīng)營者有權(quán)向被終止服務(wù)的平臺會員或會員用戶的主張權(quán)利。
11.7終止服務(wù)不影響該平臺會員或會員用戶繼續(xù)履行因平臺使用而產(chǎn)生的未完成義務(wù)。
12、附則
12.1本規(guī)則自2020年1月1日起生效。
12.2本規(guī)則解釋權(quán)歸平臺經(jīng)營者所有。
12.3平臺經(jīng)營者將保留根據(jù)經(jīng)營需要不時修訂本規(guī)則或制定補充規(guī)則并公示的權(quán)利,修訂后的規(guī)則或相關(guān)補充規(guī)則于本網(wǎng)站公示日或公示內(nèi)容指定日期生效。自生效之日起,本規(guī)則對平臺上相關(guān)各方均具有法律約束力。
13、附件
二、知識產(chǎn)權(quán)保護(hù)規(guī)則
1 總則
1.1目的
《知識產(chǎn)權(quán)保護(hù)規(guī)則》(以下簡稱“本規(guī)則”)是中國石油石化商務(wù)網(wǎng)平臺(以下簡稱“平臺”)的經(jīng)營者北京寶油信息技術(shù)有限公司(以下簡稱“平臺經(jīng)營者”)根據(jù)有關(guān)法律法規(guī)和相關(guān)制度制定的規(guī)范平臺交易行為,保護(hù)注冊會員的知識產(chǎn)權(quán),防止違法、違規(guī)交易的基本規(guī)則。
1.2定義
本規(guī)則中所述的知識產(chǎn)權(quán)是指權(quán)利人對自己所創(chuàng)造的智力活動成果依法享有的占有、使用、收益和處分的權(quán)利,包括但不限于商標(biāo)權(quán)、專利權(quán)、著作權(quán)和專有技術(shù)等。
1.3適用主體及范圍
本規(guī)則適用于與平臺各相關(guān)方有關(guān)的知識產(chǎn)權(quán)保護(hù),包括但不限于以下過程中的知識產(chǎn)權(quán)保護(hù),即,平臺各相關(guān)方進(jìn)行的各類商品、服務(wù)的檢索、發(fā)布、詢價、下單等交易行為,及完成貨物實際物權(quán)轉(zhuǎn)移后進(jìn)行的現(xiàn)場服務(wù)、維護(hù)保養(yǎng)、技術(shù)咨詢等行為。
2 知識產(chǎn)權(quán)保護(hù)規(guī)則
2.1侵犯知識產(chǎn)權(quán)的行為
注冊會員以及任何其他相關(guān)方不得利用平臺從事任何侵犯他人合法知識產(chǎn)權(quán)的行為,侵犯知識產(chǎn)權(quán)的行為包括但不僅限于以下行為:
2.1.1一般侵權(quán)行為:
(1)未經(jīng)授權(quán)在所發(fā)布的商品信息、服務(wù)信息或其他公告中不當(dāng)使用他人商標(biāo)權(quán)、著作權(quán)、專利權(quán)等權(quán)利;
(2)在商品、服務(wù)上不當(dāng)使用他人商標(biāo)權(quán)、著作權(quán)、專利權(quán)等知識產(chǎn)權(quán)權(quán)利;
(3)在平臺上所發(fā)布的商品信息、服務(wù)信息或所使用的其他信息造成其他會員的混淆或誤認(rèn);
(4)其他違反適用法律對權(quán)利人的權(quán)利造成或可能造成直接及間接損害的行為。
2.1.2嚴(yán)重侵權(quán)行為:
(1)未經(jīng)注冊商標(biāo)所有人許可,在同一種商品或服務(wù)上使用與他人注冊商標(biāo)相同的商標(biāo)或在平臺上銷售明知是假冒注冊商標(biāo)的商品或服務(wù);
(2)發(fā)布、銷售未經(jīng)著作權(quán)人許可復(fù)制其作品的圖書、音像制品、軟件;
(3)發(fā)布、銷售非商品來源國的注冊商標(biāo)權(quán)利人或其被許可人生產(chǎn)的商品;
(4)其他違法適用法律對權(quán)利人的權(quán)利造成或可能造成嚴(yán)重直接及間接損害的行為。
2.2侵權(quán)投訴
知識產(chǎn)權(quán)的權(quán)利人有權(quán)就涉嫌存在侵權(quán)的商品、服務(wù)、侵權(quán)行為、侵權(quán)人等進(jìn)行投訴,通知平臺經(jīng)營者采取刪除、屏蔽、斷開鏈接、終止交易和服務(wù)等必要措施,并應(yīng)當(dāng)提供構(gòu)成侵權(quán)的初步證據(jù),如相關(guān)司法判決、行政裁定文書、授權(quán)書、注冊登記證書、有效進(jìn)貨證明等。投訴人對其提供證據(jù)的真實性、合法性、有效性承擔(dān)相應(yīng)舉證責(zé)任。如因虛假投訴盡而導(dǎo)致被投訴人產(chǎn)生任何經(jīng)濟(jì)損失,或?qū)е缕脚_承擔(dān)任何損失,平臺經(jīng)營者有權(quán)追究該等虛假投訴人相應(yīng)的法律責(zé)任。
平臺經(jīng)營者在收到相關(guān)投訴通知后,有權(quán)采取其認(rèn)為必要的措施,包括但不限于暫時屏蔽、斷開涉嫌侵權(quán)的商品、服務(wù)的鏈接、終止交易。如上述投訴事后被證明不成立,平臺經(jīng)營者不承擔(dān)采取上述必要措施而對被投訴人、被投訴的商品或服務(wù)的購買者造成的損失。
2.3投訴告知與回應(yīng)聲明
平臺經(jīng)營者收到侵權(quán)投訴并經(jīng)初步審核后,將該投訴轉(zhuǎn)送被投訴人。被投訴人應(yīng)在3個工作日內(nèi)向平臺經(jīng)營者提交不存在侵權(quán)行為的聲明(“聲明”)。聲明應(yīng)當(dāng)包括不存在侵權(quán)行為的證據(jù)。如相關(guān)司法判決、行政裁定文書、未侵權(quán)的對比材料、授權(quán)書、來自權(quán)利人的有效進(jìn)貨證明等。被投訴人對其提供的聲明的材料的真實性、合法性、有效性承擔(dān)相應(yīng)法律責(zé)任。到期未能提供聲明的,視為放棄相關(guān)解釋權(quán),平臺經(jīng)營者屆時將有權(quán)根據(jù)其對相關(guān)投訴內(nèi)容的分析適用第2.5、2.6條的處罰決定。
平臺經(jīng)營者接到上述聲明后,應(yīng)將該聲明轉(zhuǎn)送投訴人,并告知其可以向有關(guān)主管部門投訴或者向人民法院起訴。平臺經(jīng)營者在轉(zhuǎn)送聲明到達(dá)投訴人后十五日內(nèi),未收到投訴人已經(jīng)向相關(guān)部門投訴或者起訴的通知(以相關(guān)部門受理投訴的書面通知、法院案件受理通知書為準(zhǔn),下同)的,應(yīng)及時終止第2.2條中對被投訴人采取的必要措施;收到投訴人已經(jīng)向相關(guān)部門投訴或者起訴通知的,可以繼續(xù)采取第2.2條中的必要措施。
2.4侵權(quán)審查與公示
平臺經(jīng)營者收到侵權(quán)投訴后,在10個工作日內(nèi)完成對投訴人提供的證據(jù)材料的審查,向投訴人反饋審查結(jié)果。平臺經(jīng)營者僅進(jìn)行證據(jù)資料進(jìn)行形式審查,并以生效司法裁判或有關(guān)機關(guān)的處理決定為主要依據(jù)。平臺經(jīng)營者將及時公示收到的上述投訴、聲明及處理結(jié)果。
2.5一般侵權(quán)行為的處理
2.6侵權(quán)商品和服務(wù)處置
在采取上述處理措施的同時,平臺經(jīng)營者也可以視情況采取以下措施,并不承擔(dān)采取以下措施而對侵權(quán)人、侵權(quán)商品或服務(wù)的購買者造成的損失:
(1)對侵權(quán)商品和服務(wù)進(jìn)行下架、刪除、屏蔽、斷開鏈接操作;
(2)在平臺公告區(qū)中發(fā)出商品下架公告,終止交易和服務(wù);
(3)向發(fā)生侵權(quán)商品交易和服務(wù)的采購商會員發(fā)出告知;
2.7其他處理措施
平臺經(jīng)營者還可采取其他必要措施,包括將有關(guān)侵權(quán)行為記入會員檔案。
3 附則
3.1本規(guī)則自2020年1月1日起生效。
3.2本規(guī)則解釋權(quán)歸平臺經(jīng)營者所有。
3.3平臺經(jīng)營者將保留根據(jù)經(jīng)營需要不時修訂本規(guī)則或制定補充規(guī)則并公示的權(quán)利,修訂后的規(guī)則或相關(guān)補充規(guī)則于公示內(nèi)容指定日期生效。自生效之日起,本規(guī)則對平臺上相關(guān)各方均具有法律約束力。
3.4平臺經(jīng)營者保留按照法律法規(guī)、政府行政指令及其他具有法律效力的文書對侵犯知識產(chǎn)權(quán)供應(yīng)商會員及商品或服務(wù)采取停止交易、暫停會員資格、信息資訊等有關(guān)事項的權(quán)利。
三、系統(tǒng)安全保障規(guī)則
1 總則
《系統(tǒng)安全保障規(guī)則》(以下簡稱“本規(guī)則”)是中國石油石化商務(wù)網(wǎng)平臺(以下簡稱“平臺”)的運營商北京寶油信息技術(shù)有限公司(以下簡稱“平臺運營商”)基于相關(guān)法律法規(guī)關(guān)于信息系統(tǒng)安全管理相關(guān)制度制定的保障平臺系統(tǒng)安全的基本程序和措施。
2 基本要求
2.1網(wǎng)絡(luò)安全保障措施
2.1.1網(wǎng)絡(luò)部署
為了能更有效地抵御來自互聯(lián)網(wǎng)安全威脅,平臺出口采用了異構(gòu)防火墻分層防御的互聯(lián)架構(gòu),平臺系統(tǒng)遵循“縱向分層、水平分區(qū)”的部署原則。“縱向分層”是指隨著從互聯(lián)網(wǎng)出口、外部隔離區(qū)(外DMZ)、內(nèi)部隔離區(qū)(內(nèi)DMZ)到內(nèi)部網(wǎng)絡(luò)區(qū)域自外而內(nèi)的不斷深入,提供不斷增強的安全防護(hù)能力。“水平分區(qū)”是指在同一縱向區(qū)域為不同類型應(yīng)用系統(tǒng),根據(jù)其自身的特點劃分隔離區(qū)域有針對性的配置安全策略。系統(tǒng)使用內(nèi)部IP地址,通過在出口設(shè)備上配置IP地址轉(zhuǎn)換的方式對互聯(lián)網(wǎng)提供服務(wù)。系統(tǒng)中采用應(yīng)用發(fā)布、內(nèi)容管理和數(shù)據(jù)庫等功能模塊分離的架構(gòu)設(shè)計,把不同的功能模塊部署于相應(yīng)的安全區(qū)域。系統(tǒng)各功能模塊在縱向上主要部署于外DMZ區(qū)和內(nèi)DMZ區(qū),結(jié)合應(yīng)用系統(tǒng)特點在水平方向的外DMZ區(qū)部署“用戶訪問Web服務(wù)”,內(nèi)DMZ區(qū)分為“內(nèi)容管理區(qū)”和“數(shù)據(jù)區(qū)”。
2.1.1.1應(yīng)用發(fā)布模塊部署
應(yīng)用發(fā)布模塊處于系統(tǒng)的最前端接受來自互聯(lián)網(wǎng)用戶或應(yīng)用程序的訪問,其安全防護(hù)關(guān)注于識別、阻止來自互聯(lián)網(wǎng)上的攻擊保證系統(tǒng)的可用性,防止內(nèi)容被篡改保證其完整性;應(yīng)用系統(tǒng)的發(fā)布模塊部署于外DMZ區(qū)。
2.1.1.2業(yè)務(wù)處理模塊部署
業(yè)務(wù)處理部署于內(nèi)DMZ的內(nèi)容管理區(qū),業(yè)務(wù)處理模塊用于管理系統(tǒng)對外發(fā)布的內(nèi)容,實現(xiàn)內(nèi)容上傳、編輯和驗證等統(tǒng)一管理;對業(yè)務(wù)處理模塊的安全防護(hù)關(guān)注于對外發(fā)布流程的控制、發(fā)布人員的身份驗證以及對外發(fā)布內(nèi)容的真實有效性。
2.1.1.3系統(tǒng)數(shù)據(jù)模塊部署
系統(tǒng)數(shù)據(jù)模塊部署于內(nèi)DMZ區(qū)的系統(tǒng)數(shù)據(jù)區(qū),系統(tǒng)數(shù)據(jù)模塊為應(yīng)用系統(tǒng)的服務(wù)內(nèi)容提供后臺支撐,或通過特定的服務(wù)端口對外提供數(shù)據(jù)交互;對系統(tǒng)數(shù)據(jù)模塊的安全防護(hù)關(guān)注于自身的性能優(yōu)化、身份驗證、操作審計、防篡改和安全編程等。
2.1.2網(wǎng)絡(luò)防護(hù)
2.1.2.1邊界控制
系統(tǒng)的安全區(qū)域邊界部署防火墻系統(tǒng)實現(xiàn)對系統(tǒng)的訪問控制;邊界訪問控制設(shè)備配置默認(rèn)拒絕的控制策略,僅允許明確允許的數(shù)據(jù)流通過;系統(tǒng)實現(xiàn)基于連接狀態(tài)的訪問控制,阻止低安全區(qū)向高安全區(qū)的主動連接;邊界訪問控制設(shè)備對區(qū)域間的訪問控制顆粒度精確到端口級;邊界訪問控制能自動阻斷非活動時間超過5分鐘的會話;可以通過網(wǎng)絡(luò)邊界設(shè)備根據(jù)需要隨時阻斷已經(jīng)建立連接的會話。
2.1.2.2入侵檢測
系統(tǒng)部署基于網(wǎng)絡(luò)或主機的入侵防護(hù)系統(tǒng),實現(xiàn)對網(wǎng)絡(luò)攻擊行為的檢測和防護(hù);入侵防護(hù)系統(tǒng)能記錄網(wǎng)絡(luò)攻擊的源IP、目的IP、類型、攻擊時間等;入侵防護(hù)系統(tǒng)能對網(wǎng)絡(luò)入侵提供實時報警并根據(jù)策略阻斷攻擊行為;系統(tǒng)能定期對入侵防護(hù)設(shè)備的特征庫進(jìn)行升級,實現(xiàn)對新的入侵行為的識別和防御;入侵防護(hù)系統(tǒng)能產(chǎn)生統(tǒng)計、分析報告,作為對入侵的審計證據(jù)和決策依據(jù)。
2.1.3業(yè)務(wù)系統(tǒng)自身安全
平臺系統(tǒng)自身安全側(cè)重對應(yīng)用系統(tǒng)的各組成部分的安全,包含應(yīng)用軟件自身、中間件、數(shù)據(jù)庫、操作系統(tǒng)等在內(nèi)的安全配置和基于系統(tǒng)自身特殊的安全防護(hù)需求。
2.1.3.1服務(wù)配置
基于最小化安裝原則,僅安裝支撐系統(tǒng)正常運行的功能組件;禁用非必需的系統(tǒng)服務(wù),避免這些服務(wù)可能帶來的安全隱患和對資源的占用;對開機啟動項進(jìn)行控制,僅根據(jù)需要加載必要的服務(wù);對需要與外界交互的系統(tǒng)服務(wù)進(jìn)行安全配置,如身份認(rèn)證和加密等,防止系統(tǒng)資源被濫用及造成信息泄漏。
2.1.3.2賬號口令
根據(jù)實際需要分配賬號,避免多人共享使用同一賬號;刪除或停用無效的賬號,對需要保留的默認(rèn)賬號修改默認(rèn)口令;賬號口令至少包含字母、數(shù)字和特殊字符三種中的兩種,口令長度不得小于8位;定期變更賬號口令,變更周期為90天。
2.1.3.3管理登錄
對連續(xù)嘗試登錄失敗次數(shù)超過5次的執(zhí)行賬號鎖定策略,鎖定時間為30分鐘;非必要時不得遠(yuǎn)程管理系統(tǒng),使用安全的通信協(xié)議對系統(tǒng)進(jìn)行遠(yuǎn)程管理;限制可對系統(tǒng)進(jìn)行遠(yuǎn)程管理的IP地址范圍和可用于進(jìn)行遠(yuǎn)程管理的系統(tǒng)賬號;對登錄系統(tǒng)后無操作,時長超過10分鐘的,強制退出登錄或鎖定登錄界面。
2.1.3.4權(quán)限分配
基于操作員、管理員等角色為不同賬號分配權(quán)限;根據(jù)需要為管理賬號和業(yè)務(wù)賬號配置所需要的最小權(quán)限;根據(jù)需要配置對系統(tǒng)中關(guān)鍵目錄、文件、程序的訪問和使用權(quán)限。
2.1.3.5日志審計
系統(tǒng)通過審計系統(tǒng)實現(xiàn)對系統(tǒng)本身的審計;審計包括對用戶對系統(tǒng)的重要操作行為以及對系統(tǒng)自身運行狀態(tài)的監(jiān)控;審計記錄的內(nèi)容包括事件的日期、時間、類型、主體標(biāo)識、客體標(biāo)識和結(jié)果等;審計系統(tǒng)能對審計結(jié)果進(jìn)行有效保護(hù),防止非預(yù)期的訪問、修改或刪除;系統(tǒng)能通過標(biāo)準(zhǔn)協(xié)議對外輸出審計日志。
2.1.3.6漏洞防護(hù)
系統(tǒng)根據(jù)需要安裝必要的系統(tǒng)補丁,安裝補丁前進(jìn)行安裝測試,完成安裝后對系統(tǒng)及所承載應(yīng)用的運行狀況進(jìn)行驗證;定期進(jìn)行漏洞掃描,漏洞掃描報告能對識別的漏洞信息進(jìn)行分類、分級和統(tǒng)計,指出可能存在的風(fēng)險及建議的改進(jìn)方法;根據(jù)漏洞識別結(jié)果和安全策略修補系統(tǒng)漏洞,完成漏洞修補后對系統(tǒng)再次掃描確認(rèn),直至不可接受的漏洞都被修補。
2.1.3.7病毒防護(hù)
在互聯(lián)網(wǎng)入口處部署病毒防護(hù)設(shè)備,實現(xiàn)對來自互聯(lián)網(wǎng)的惡意代碼的有效防護(hù);在主機層和網(wǎng)絡(luò)層部署不同廠商的病毒防護(hù)系統(tǒng),以提高綜合的防護(hù)能力;對病毒庫進(jìn)行及時升級,并根據(jù)需要升級病毒防護(hù)系統(tǒng)的版本;采用惡意代碼實時監(jiān)控和定期查殺相結(jié)合的方式對系統(tǒng)進(jìn)行安全防護(hù)。
2.1.3.8代碼安全
系統(tǒng)對動態(tài)網(wǎng)頁和靜態(tài)網(wǎng)頁的真實性和完整性提供有效防護(hù),防止被非法篡改;后臺數(shù)據(jù)庫使用參數(shù)化查詢,嚴(yán)格定義數(shù)據(jù)庫用戶的角色和權(quán)限;系統(tǒng)對用戶提交的所有表單、參數(shù)進(jìn)行有效的合法性判斷和非法字符過濾,防止攻擊者實施SQL語句注入、跨站腳本、XML注入、HTTP Head注入等注入類攻擊;系統(tǒng)對任何用戶輸入數(shù)據(jù)必須首先校驗其長度,防范由于長度越界引起的緩沖區(qū)溢出漏洞,分配內(nèi)存判斷返回值,內(nèi)存操作特別是內(nèi)存拷貝必須檢查長度是否超出分配內(nèi)存的大小防止內(nèi)存堆棧溢出漏洞;系統(tǒng)不調(diào)用外部命令處理程序,對調(diào)用數(shù)據(jù)要進(jìn)行驗證,在需要調(diào)用外部處理程序時應(yīng)驗證輸入數(shù)據(jù)是否合法,防范外部程序調(diào)用漏洞;
在源代碼開發(fā)中要求遵循安全開發(fā)規(guī)范,防止目錄、文件名惡意構(gòu)造性漏洞以及其他常見漏洞。
2.1.3.9數(shù)據(jù)安全
系統(tǒng)對關(guān)鍵數(shù)據(jù)在存儲、傳輸過程中進(jìn)行加密處理,其加密算法和密鑰強度應(yīng)符合相關(guān)要求;系統(tǒng)存儲備份規(guī)則參見《存儲與備份管理規(guī)則》。
2.2運行維護(hù)
2.2.1 系統(tǒng)運維應(yīng)制定安全檢查計劃和方案,對系統(tǒng)進(jìn)行定期安全檢查,根據(jù)檢查結(jié)果進(jìn)行安全整改;
2.2.2 在發(fā)生特殊事件或特殊時期對系統(tǒng)進(jìn)行安全檢查和整改,保障系統(tǒng)的安全穩(wěn)定運行,當(dāng)發(fā)生重大變更后進(jìn)行安全檢查和整改,確保安全防護(hù)的持續(xù)一致性;
2.2.3 安全檢查應(yīng)根據(jù)安全配置基線、漏洞識別等具體要求進(jìn)行,定期安全檢查和不定期檢查的結(jié)果根據(jù)檢查內(nèi)容或日期等相關(guān)性進(jìn)行復(fù)用;
2.2.4 對應(yīng)用系統(tǒng)的運行狀態(tài)和安全防護(hù)狀態(tài)進(jìn)行監(jiān)控,運行狀態(tài)的監(jiān)控包括應(yīng)用系統(tǒng)的可用性和運行負(fù)載,安全防護(hù)監(jiān)控包括網(wǎng)絡(luò)攻擊、訪問控制、操作審計、病毒防護(hù)等;
2.2.5 對應(yīng)用系統(tǒng)的運行狀態(tài)及信息安全事件進(jìn)行告警、分析和統(tǒng)計。
3 附則
3.1本規(guī)則自發(fā)布之日起生效。
3.2本規(guī)則最終解釋權(quán)歸平臺運營商所有。
3.3平臺運營商將保留適時修訂本規(guī)則或補充規(guī)則并進(jìn)行公示的權(quán)利,修訂后的規(guī)則或相關(guān)補充規(guī)則于本網(wǎng)站公示之日起生效或公示內(nèi)容中指定的日期生效。自生效之日起,本規(guī)則對平臺上相關(guān)各方均具有法律約束力。
四、防范和制止違禁信息規(guī)則
1 總則
1.1《防范和制止違禁信息規(guī)則》(以下簡稱“本規(guī)則”)是中國石油石化商務(wù)網(wǎng)平臺(以下簡稱“平臺”)的運營商北京寶油信息技術(shù)有限公司(以下簡稱“平臺經(jīng)營者”)根據(jù)相關(guān)法律法規(guī)制定的防范和制止違禁信息發(fā)布、處理違法違規(guī)信息,維護(hù)平臺正常經(jīng)營秩序的基本程序和規(guī)則。
1.2定義
1.2.1違禁信息:指國家法律法規(guī)或平臺禁止或限制發(fā)布的信息。
1.2.2違禁信息發(fā)布:指注冊會員發(fā)布國家法律法規(guī)或平臺禁止或限制發(fā)布的信息行為。
2 違禁信息發(fā)布舉報規(guī)則
為有效防范和制止違禁信息發(fā)布,共同維護(hù)平臺經(jīng)營秩序,平臺歡迎會員或用戶,隨時舉報或投訴平臺上的違禁信息,平臺經(jīng)營者將及時核實處理。
3 違禁信息發(fā)布處理規(guī)則
3.1會員發(fā)布以下違禁信息的,平臺經(jīng)營者有權(quán)刪除違禁信息,取消該會員交易資格,并在平臺進(jìn)行公示:
3.1.1含有反動、破壞國家統(tǒng)一、破壞主權(quán)及領(lǐng)土完整,宣揚邪教迷信,宣揚宗教、種族歧視等內(nèi)容的商品信息或言論;
3.1.2槍支、彈藥、軍火及其他危險武器的商品信息;
3.1.3毒品、制毒原料、制毒化學(xué)品、致癮性藥物的商品信息;
3.1.4管制類刀具及弓、弩等可能危害他人人身安全的商品信息;
3.1.5可致使他人暫時失去反抗能力,對人身造成重大傷害的產(chǎn)品,如電擊器、射釘槍等的商品信息;
3.1.6軍警器械相關(guān)產(chǎn)品,如甩棍、消防槍、手銬等及其相關(guān)配件的商品信息;
3.1.7其他國家法律、法規(guī)禁止的違禁品的相關(guān)信息。
3.2會員發(fā)布以下違禁信息的,平臺經(jīng)營者有權(quán)刪除違禁信息,并在平臺進(jìn)行公示:
3.2.1槍支、彈藥、軍火的相關(guān)器材、配件、附屬產(chǎn)品,及仿制品的衍生工藝品等的商品信息;
3.2.2其他可致使他人暫時失去反抗能力,對他人造成傷害的產(chǎn)品,如超長刀、開刃觀賞刀等的商品信息;
3.2.3吸毒工具及配件的商品信息;
3.2.4假貨或盜版產(chǎn)品等侵犯他人知識產(chǎn)權(quán)的商品信息;
3.2.5黃色淫穢物品的商品信息;
3.2.6煙花爆竹的商品信息;
3.2.7未經(jīng)審核,發(fā)布劇毒、有腐蝕性的化學(xué)物品的商品信息;
3.2.8麻醉、精神類原料藥及成品藥的商品信息;
3.2.9用于預(yù)防、治療人體疾病的藥物、血液制品,如有毒類藥品、放射類藥品、計生類藥品、處方藥等的商品信息;
3.2.10涉及催情、迷幻等用途的口服或外用產(chǎn)品的商品信息;
3.2.11臨床試用、試生產(chǎn)階段的醫(yī)療器械或國家管制的其他醫(yī)療器械的商品信息;
3.2.12人體器官、遺體的商品信息;
3.2.13國家保護(hù)類動物、瀕危動物的活體、內(nèi)臟、任何肢體、皮毛、標(biāo)本或其他制成品,或已滅絕動物與現(xiàn)有國家二級以上保護(hù)動物的化石的商品信息;
3.2.14涉嫌違反《中華人民共和國文物保護(hù)法》相關(guān)規(guī)定的文物的商品信息;
3.2.15國家補助或無償發(fā)放的不得私自轉(zhuǎn)讓的商品信息;
3.2.16非法用途軟件、工具或設(shè)備,如間諜、詐騙、偷盜、作弊、賭博、衛(wèi)星電視器材、水貨類產(chǎn)品等的商品信息;
3.2.17非法服務(wù),如代開票據(jù)、代寫論文、色情、偵探服務(wù)、金融服務(wù)、簽證、勞務(wù)輸出、留學(xué)中介等的相關(guān)信息。
3.2.18 煙草專賣品,如卷煙、雪茄煙、煙絲、復(fù)烤煙葉、煙葉、卷煙紙、濾嘴棒、煙用絲束、煙草專用機械等。
3.3會員發(fā)布以下違禁信息的,平臺經(jīng)營者有權(quán)刪除違禁信息:
3.3.1發(fā)布與平臺業(yè)務(wù)相沖突的信息,如會員賬號、工業(yè)品平臺排名等;
3.3.2國家明令淘汰或停止銷售的商品的有關(guān)信息;
3.3.3汽車安全帶扣等具有交通隱患的汽車配件類商品的信息;
3.3.4未取得相關(guān)管理部門批準(zhǔn)進(jìn)行網(wǎng)絡(luò)銷售,法律法規(guī)規(guī)定國家實行專營管理的產(chǎn)品的信息,如食用鹽;
3.3.5未取得相關(guān)經(jīng)營資質(zhì)的產(chǎn)品的信息。
3.4會員發(fā)布以下平臺許可產(chǎn)品目錄外信息的,平臺經(jīng)營者有權(quán)刪除違禁信息。
3.4.1超出平臺許可范圍的商品信息。
3.4.2其他平臺認(rèn)為應(yīng)不允許銷售的商品信息。
4 申訴
會員對違禁信息發(fā)布行為的處理結(jié)果有異議的,可以就違禁信息發(fā)布行為的處理結(jié)果向平臺經(jīng)營者提出申訴。對違禁信息發(fā)布行為處理的申訴,申訴人須在申訴之日起3個工作日內(nèi)提交相關(guān)證明材料,逾期未提交證據(jù)、未按流程提交的視為放棄申訴。
5 附則
5.1本規(guī)則自2020年1月1日起生效。
5.2本規(guī)則解釋權(quán)歸平臺經(jīng)營者所有。
5.3平臺經(jīng)營者將保留根據(jù)經(jīng)營需要不時修訂本規(guī)則或制定補充規(guī)則并公示的權(quán)利,修訂后的規(guī)則或相關(guān)補充規(guī)則于本網(wǎng)站公示日或公示內(nèi)容指定日期生效。自生效之日起,本規(guī)則對平臺上相關(guān)各方均具有法律約束力。