苏州市合同格式条款管理办法
江苏省苏州市人民政府
苏州市合同格式条款管理办法
苏州市人民政府令
第 97 号
《苏州市合同格式条款管理办法》已经2007年 3月31日市政府第71次常务会议讨论通过,现予发布。
市长 阎立
二○○七年三月三十一日
苏州市合同格式条款管理办法
第一条 为了规范合同格式条款,防止滥用格式条款损害消费者的合法权益,促进经营者诚实守信,减少合同纠纷,维护双方合法权益,根据《中华人民共和国合同法》、《中华人民共和国消费者权益保护法》、《江苏省合同监督管理办法》等规定,结合本市实际,制定本办法。
第二条 本办法所称合同格式条款,是指经营者为了重复使用而预先拟定,并在订立合同时未与消费者协商的条款。
适用于消费者的制度或者规定、商业广告、通知、声明、须知、说明、店堂告示、凭证、单据、因特网页等,其内容具备要约条件并符合前款规定的,视为合同格式条款。
第三条 在本市行政区域内,经营者与为生活消费需要而购买、使用商品或者接受服务的消费者订立合同采用格式条款的,适用本办法。
第四条 工商行政管理部门负责对合同格式条款进行监督,对利用合同格式条款损害消费者合法权益的违法行为依法进行处理。
有关行政主管部门按照各自职责,做好合同格式条款的监督工作,及时处理损害消费者合法权益的违法行为。
行业组织对本行业内合同格式条款的制订和使用进行指导,并协助工商行政管理部门和有关行政主管部门对合同格式条款的监督。
第五条 经营者拟定或者向消费者提出合同格式条款时,应当遵循公平、诚实信用的原则,不得利用其优势地位,作出对消费者不公平、不合理的规定。合同格式条款中含有依法可以免除或者限制经营者责任的内容,经营者应当采取合理的方式告知消费者,并按照消费者的要求予以说明。
适用于消费者的制度或者规定、通知、声明、店堂告示等还应当设在经营场所的醒目位置。
第六条 下列合同含有格式条款的,经营者应当在合同文本使用之日起10日内,将合同文本报核发其营业执照的工商行政管理部门备案,但按本办法第二条第二款规定视为合同格式条款的除外:
(一)房屋买卖、租赁合同、住宅装修装饰合同;
(二)物业管理合同;
(三)旅游合同;
(四)运输合同;
(五)供用电、水、气、热合同;
(六)邮政、通讯、有线电视合同;
(七)消费贷款、信用消费和人身、财产保险合同;
(八)经纪合同;
(九)市人民政府规定应当备案的其他含有格式条款的合同。
经营者采用其上级部门、单位或者行业组织统一制定、推行的合同文本,其上级部门、单位或者行业组织已经向工商行政管理部门备案的,经营者不再重复备案,但对该合同文本已进行修改的除外。
第七条 经备案的合同文本中的格式条款变更的,经营者应当在合同格式条款变更后10日内,将变更后的合同文本报原备案部门备案。
第八条 工商行政管理部门应当采取日常审查与定期综合会审相结合的方式对备案的合同格式条款进行审查。
工商行政管理部门负责合同格式条款的日常审查。
由工商行政管理、政府法制、司法、仲裁、消保委、行业协会等部门和组织以及相关团体组成的合同格式条款综合评审委员会,对行业性合同、存在重大争议和疑难的以及社会重点关注的合同格式条款进行定期综合会审。
第九条 工商行政管理部门对通过备案审查的合同文本目录,应当建立公开查阅制度。
第十条 合同格式条款不得含有下列内容,法律另有规定的除外:
(一)免除或者部分免除经营者造成消费者死亡或者人身伤害的法律责任,或者缩短产品的法定保证期限;
(二)免除或者部分免除经营者因为故意或者过失造成消费者财产损失而应当承担的赔偿责任;
(三)免除经营者应当承担的合同基本义务;
(四)免除或者部分免除经营者对其所提供的商品或者服务应当负有的保修、更换、退货责任;
(五)排除或者限制消费者依法变更或者终止合同的权利;
(六)限制消费者对合同争议提起诉讼或者申请仲裁的权利;
(七)规定消费者承担应当由经营者承担的经营风险责任;
(八)规定消费者对于因经营者提供的商品或者服务受到的损害,不享有请求赔偿的权利;
(九)规定经营者单方享有对合同的解释权;
(十)其他含有免除或限制经营者自身责任、扩大经营者权利、加重消费者责任或者排除消费者主要权利的内容;
(十一)违反法律、法规强制性规定的其他内容。
第十一条 公民、法人或者其他组织发现合同格式条款违反本办法规定的,可以向工商行政管理部门或者有关行政主管部门举报。
第十二条 消费者认为合同格式条款损害其合法权益的,可以向工商行政管理部门、消保委申诉或者投诉,也可以向仲裁机构申请仲裁或者向人民法院提起诉讼。
第十三条 人民法院在审理案件中发现合同格式条款违反法律、法规强制性规定的,可以向工商行政管理部门或者有关行政主管部门提出司法建议。
仲裁机构在审理仲裁案件时或者消保委在处理投诉中发现合同格式条款违反法律、法规强制性规定的,可以向工商行政管理部门或者有关行政主管部门提出处理建议。
第十四条 工商行政管理部门发现合同格式条款违反本办法第十条规定的,应当书面通知经营者修改。
经营者对修改通知无异议的,应当自收到修改通知之日起15日内作出修改,并重新报原备案部门备案。
经营者对修改通知有异议的,应当自收到修改通知之日起 7日内书面向工商行政管理部门提出申辩,并可以要求听证。
第十五条 工商行政管理部门应当在接到经营者提出申辩之日起15日内作出书面答复。
经营者要求听证的,工商行政管理部门对属于本办法规定备案范围的合同文本可以组织听证。
第十六条 工商行政管理部门组织听证时,可以邀请有关行政主管部门、消保委、行业组织、专家学者、法律界人士和消费者代表参加。
工商行政管理部门应当自听证结束之日起7日内作出书面答复。
第十七条 工商行政管理部门对经营者申辩的答复和听证结束后的答复仍要求经营者修改合同格式条款的,经营者应当在接到答复之日起15日内修改。
第十八条 经营者对工商行政管理部门要求修改的合同格式条款在规定期限内拒不修改的,工商行政管理部门可以将该合同格式条款违反法律、法规和本办法的有关情况,通过新闻媒介向社会公示。
第十九条 工商行政管理部门应当加强对合同格式条款使用的监督检查,并可以采取下列措施:
(一)对经营者的经营场所实施现场检查;
(二)查阅、复制有关资料;
(三)法律、行政法规规定的其他措施。
第二十条 履行格式合同监督管理职责的行政主管部门及其工作人员,以及参与格式条款审查、听证活动的单位和个人,应当对涉及经营者的商业秘密予以保密。
第二十一条 违反本办法第六条、第七条规定,经营者在规定时间内未向工商行政管理部门办理备案的,由工商行政管理部门责令限期改正;逾期不改正的,处以1000元以上1万元以下罚款。
第二十二条 违反本办法第十条规定,经营者将含有禁含内容的合同格式条款投入使用的,由工商行政管理部门责令限期改正,并可处以5000元以上1万元以下罚款。
第二十三条 工商行政管理部门和有关行政主管部门的行政执法人员在合同格式条款监督工作中有下列情形之一的,依法给予行政处分:
(一)不履行法定职责侵害经营者和消费者合法权益的;
(二)违反法律、行政法规规定采取行政强制措施的;
(三)利用职务便利索取或者收受经营者财物的;
(四)违反规定进行处罚或者私自处理罚款的;
(五)其他应当依法给予行政处分的行为。
第二十四条 农民购买直接用于农业生产的生产资料、出售农副产品与经营者订立合同格式条款以及经营者之间订立合同格式条款的,参照本办法执行。
第二十五条 本办法自2007年7月1日起施行。本办法规定应当备案的合同文本,在本办法施行前已经使用的,经营者应当自本办法施行之日起60日内报工商行政管理部门备案。
关于印发《木马和僵尸网络监测与处置机制》的通知
工业和信息化部
关于印发《木马和僵尸网络监测与处置机制》的通知
工信部保[2009]157号
各省、自治区、直辖市通信管理局、国家计算机网络应急技术处理协调中心、中国互联网络信息中心、政府和公益机构域名注册管理中心、部电信研究院、中国互联网协会、中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司、其他相关单位:
为防范和处置木马和僵尸网络引发的网络安全隐患,净化公共互联网环境,维护我国公共互联网安全,制定《木马和僵尸网络监测与处置机制》,现印发给你们,请遵照执行。
联系人:付景广 010-66022774
二〇〇九年四月十三日
木马和僵尸网络监测与处置机制
第一条 为有效防范和处置木马和僵尸网络引发的网络安全隐患,规范监测和处置行为,净化网络环境,维护我国公共互联网安全,依据《中华人民共和国电信条例》、《互联网网络安全应急预案》,制定本办法。
第二条 木马是指由攻击者安装在受害者计算机上秘密运行并用于窃取信息及远程控制的程序。僵尸网络是指由攻击者通过控制服务器控制的受害计算机群。木马和僵尸网络对网络信息安全造成危害和威胁,是造成个人隐私泄露、失泄密、垃圾邮件和大规模拒绝服务攻击的重要原因。
第三条 本办法适用于对危害公共互联网安全的木马和僵尸网络控制端(以下简称木马和僵尸网络)及其使用的IP地址和恶意域名的监测和处置。
第四条 工业和信息化部指导、组织、监督全国木马和僵尸网络的监测和处置工作。工业和信息化部通信保障局(以下简称通信保障局)负责具体工作。
各省、自治区、直辖市通信管理局(以下简称通信管理局)指导、组织、监督本行政区域内木马和僵尸网络的监测和处置工作。
国家计算机网络应急技术处理协调中心(以下简称CNCERT)受通信保障局委托,负责对木马和僵尸网络的规模、类型、活跃程度、危害等情况进行监测、汇总、分析、核实,组织开展通报工作,协调处置木马和僵尸网络IP地址和恶意域名。
基础电信运营企业负责对本单位网内木马和僵尸网络进行监测、核实,对CNCERT汇总通报的涉及本单位的木马和僵尸网络进行处置和反馈。
互联网域名注册管理机构负责对CNCERT通报的由自身管理的恶意域名进行处置。对于由国内互联网域名注册服务机构注册的由境外域名注册管理机构管理的域名,由CNCERT直接协调国内互联网域名注册服务机构进行处置。
第五条 基础电信运营企业、互联网接入服务提供商、IDC服务提供商、互联网域名注册管理机构、国内互联网域名注册服务机构在提供互联网接入服务、域名解析服务时,应在与用户签订的服务协议、合同中告知用户承担的网络安全保障责任。
第六条 CNCERT、基础电信运营企业应不断提高木马和僵尸网络的监测能力。CNCERT、基础电信运营企业、互联网域名注册管理机构、国内互联网域名注册服务机构应建立健全本单位的处置机制,协同配合、快速处置,共同做好木马和僵尸网络的监测和处置工作。
第七条 木马和僵尸网络事件分为特别重大、重大、较大、一般共四级。
特别重大事件:涉及全国范围或省级行政区域,单个木马和僵尸网络规模超过100万个IP地址,对社会造成特别重大影响。
重大事件:涉及全国范围或省级行政区域,同一时期存在一个或多个木马和僵尸网络,总规模超过50万个IP地址,对社会造成重大影响。
较大事件:涉及全国范围或省级行政区域,同一时期存在一个或多个木马和僵尸网络,总规模超过10万个IP地址,对社会造成较大影响。
一般事件:涉及全国范围或省级行政区域,发生木马和僵尸网络事件,对社会造成一定影响,但未造成上述后果。
通信保障局负责对分级规范进行修订。
第八条 监测和通报:
(一)CNCERT、基础电信运营企业负责对木马和僵尸网络进行监测。
(二)基础电信运营企业按照本机制第七条对监测到的事件进行分级,特别重大、重大、较大事件应在发现后2小时内报送通信保障局,同时抄报CNCERT;一般事件应在发现后5个工作日内报送CNCERT。
报送内容包括:控制端IP地址、端口、发现时间及其使用的恶意域名。
(三)CNCERT汇总自主监测、基础电信运营企业报送和从其他渠道收集的事件,进行综合分析、分级。对于特别重大、重大、较大事件,CNCERT应在2小时内向通信保障局报告,并及时通报相关通信管理局。通信保障局认为必要时,组织有关单位和专家进行研判。事件情况及研判结果由通信保障局直接或委托CNCERT通报相关单位。对于一般事件,CNCERT应在发现后5个工作日内通报相关单位。
事件通报内容包括:
1、威胁较大的木马和僵尸网络IP地址、端口、发现时间、所属基础电信运营企业。
2、木马和僵尸网络使用的恶意域名。
3、木马和僵尸网络的规模和潜在危害。
监测和通报流程图见附件一。
第九条 处置和反馈:
基础电信运营企业、互联网域名注册管理机构、互联网域名注册服务机构接到CNCERT木马和僵尸网络事件通报后,应按如下流程处理:
(一)通知与木马和僵尸网络IP地址和恶意域名相关的具体用户进行清除,并跟踪用户处置情况。
对于域名注册信息不真实、不准确、不完整的,互联网域名注册管理机构、互联网域名注册服务机构根据《中国互联网域名管理办法》有关规定进行处置。
(二)反馈用户的处置情况。特别重大、重大、较大事件的处置情况应在接到事件通报后4小时内向CNCERT反馈,一般事件的处置情况应在5个工作日内向CNCERT反馈。
反馈内容包括:用户已处置的IP地址和恶意域名、单位名称、用户未处置的IP地址和恶意域名及未处置的原因。
(三)监测单位验证处置情况。
对于CNCERT自主监测的事件,由CNCERT对处置情况进行验证。特别重大、重大、较大事件应在接到处置单位反馈后2小时内向处置单位反馈验证结果,一般事件应在5个工作日内反馈验证结果。
对于基础电信运营企业监测到的事件由基础电信运营企业自行验证。特别重大、重大、较大事件应在接到CNCERT事件通报后6小时内向CNCERT反馈验证结果,一般事件应在10个工作日内向CNCERT反馈验证结果。
(四)对于未处置或经验证仍存在恶意连接的木马和僵尸网络IP地址和恶意域名,按如下方式处置:
对于重要信息系统单位,向通信保障局反馈用户相关情况,抄报CNCERT,由通信保障局或当地通信管理局书面通知其主管部门。
对于其他单位用户和个人用户,应依据与用户签署的服务协议、合同等进行处置。
(五)对于特别重大、重大、较大事件的处置情况,CNCERT应在接到处置单位反馈后2小时内向通信保障局和相关通信管理局反馈处置结果,一般事件处置情况由CNCERT每月汇总,按照互联网网络安全信息通报有关办法通报监测和处置情况。
处置和反馈流程见附件二。
第十条 CNCERT、基础电信运营企业、互联网域名注册管理机构、国内互联网域名注册服务机构应留存木马和僵尸网络相关数据或资料以备查验。数据或资料保存时间为60天。
第十一条 CNCERT、基础电信运营企业、互联网域名注册管理机构、国内域名注册服务机构应保护用户正当权益,规范处置流程,建立用户申诉机制,妥善解决用户争议。
第十二条 通信保障局通过会商制度,组织相关单位和专家研讨木马和僵尸网络相关问题及其应对策略。
第十三条 事件通报和反馈应按照统一表格以书面方式报送(报送格式见附件三)。紧急情况下,可以先电话联系,后补表格。
第十四条 对于国家举办重要活动等特殊时期,对木马和僵尸网络监测和处置工作另有要求的,从其规定。
第十五条 相关单位应将本单位木马和僵尸网络监测和处置工作主管领导,责任部门负责人、联系人、联系方式报送通信保障局,抄送CNCERT。以上信息发生变更,应在3个工作日内报送变更情况。
第十六条 CNCERT应与非经营性互联单位合作,协调非经营性互联单位处置其网内木马和僵尸网络;应与网络安全研究机构、网络安全技术支撑单位、网络安全企业、病毒厂商等单位合作,建立研究、分析机制。
本机制中非经营性互联单位指中国教育和科研计算机网、中国科技网、中国国际经济贸易网、中国长城互联网。
第十七条 对于涉嫌犯罪的木马和僵尸网络事件,应报请公安机关依法调查处理。
第十八条 通信管理局应参照本办法制定本行政区域内木马和僵尸网络监测和处置机制。
基础电信运营企业集团公司应督促本单位省级公司按照当地通信管理局要求,及时反馈木马和僵尸网络事件监测处置情况,接受当地通信管理局的监督管理。
第十九条 本办法中重要信息系统指政府部门、军队以及银行、海关、税务、电力、铁路、证券、保险、民航等关系国计民生的重要行业使用的信息系统。
第二十条 本办法自2009年6月1日起实施。
附件一:监测和通报流程图(略)
附件二:处置和反馈流程图(略)
附件三:事件通报表格(略)
附件四:联系方式
(1)通信保障局
主管领导: 熊四皓 010-66069910
联 系 人: 闫宏强 010-66069895,13011881107
付景广 010-66022774,13701353949
(2)工业和信息化部24小时值班电话:010-66014249
(3)CNCERT
主管领导:云晓春 010-82990501
联 系 人:孙蔚敏 010-82990103 13911218086
温森浩 010-82990680 13810059765
CNCERT 24小时值班电话:010-82990999