奇安信网神虚拟化安全管理系统（以下简称“虚拟化安全管理系统”或“本款产品”）是奇安信集团（以下简称“我们”、“奇安信科技”或 “公司”）面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位（以下简称“用户”或“您”）推出的为服务器、云基础架构提供安全防护的一体化解决方案。虚拟化安全管理系统以大数据技术为支撑、以可靠服务为保障，它能够为用户精确检测已知病毒木马、未知恶意代码，有效防御APT攻击，并提供防火墙、入侵防御、网络可视化等诸多安全功能。非常感谢您对奇安信科技的信任。奇安信科技作为互联网安全公司，在为用户提供隐私保护的同时，对自身的安全产品提出了更高级别的标准，保证公司各产品（或服务）在使用用户信息的时候遵循“四不三必须”的七个规范，即：

一、不该看的不看。

二、不该传的不传。

三、不该存的不存。

四、不该用的不用。

五、一切行为必须明示，尊重用户的知情权和选择权。

六、必须经过用户许可。

七、必须对收集的用户隐私信息负责。

本隐私政策将帮助您了解以下内容：

一、我们如何收集和使用用户信息

二、我们如何存储用户信息

三、我们如何共享、转让、公开披露用户信息

四、我们如何保护用户信息

五、隐私政策的适用范围

六、隐私政策的变更和修订

七、如何联系我们

八、隐私政策的生效

我们希望通过本隐私政策向您说明，在使用虚拟化安全管理系统时，我们如何收集、使用、存储、分享和转让用户信息，以及我们如何保护用户信息。请在使用虚拟化安全管理系统前，务必仔细阅读并了解本隐私政策，在确认充分理解并同意后使用我们的产品或服务。一旦您开始使用虚拟化安全管理系统，即表示您已充分理解并同意本政策，并同意我们按照本隐私政策收集、使用、储存和分享用户信息。如对本政策内容有任何疑问、意见或建议，您可通过本隐私政策提供的各种联系方式与我们联系。

一、我们如何收集和使用用户信息

我们会出于本隐私政策所述的以下目的，收集和使用用户信息：

（一）实现虚拟化安全管理系统的基本功能

虚拟化安全管理系统的防病毒云查杀功能通过海量木马病毒样本的云安全中心数据库，使用人工智能方法快速地判断出文件的安全性，进而提高对木马病毒查杀和防护的及时性、有效性。为实现此项功能，虚拟化安全管理系统需要读取并发送相关文件的指纹信息至“奇安信云安全中心”进行病毒分析；为实现鉴别未知可疑程序，还会发送可疑程序（即不在奇安信云安全中心的木马病毒样本的黑名单数据库，又不在白名单数据库中，且具有一定风险的文件）、可疑的SWF文件、在敏感位置和启动项上出现的可疑脚本文件到“奇安信云安全中心”进行病毒分析。请您知悉我们所收集的您电脑系统中的文件将仅用于进行病毒、恶意文件、木马等可疑文件分析、丰富木马病毒样本数据库使用。上述信息不涉及用户员工的个人信息，也不包括用户基于使用这些文件所产生的任何数据（例如软件的存档、文档、图片等）。

您可以登录虚拟化安全管理系统控制中心“主机策略->分组策略->安全防护->云查杀设置”界面取消勾选“加入文件云安全计划，开启未知样本鉴定功能”，则虚拟化安全管理系统将不会发送未知可疑程序、SWF文件、脚本至 “奇安信云安全中心”进行病毒分析，但有可能会降低病毒查杀效果。

（二）解决您反馈的问题

您可以通过我们的用户热线反馈您使用本款产品中遇到的问题。我们会努力解决问题。您在反馈意见中所提供的联系方式，仅用于我们的用户热线与您沟通与反馈，除征得用户明确同意和法律明确规定外，我们将不会向任何第三方提供您提供的上述信息。

（三）安全保障

为提高您使用我们及我们关联公司、合作伙伴提供服务的安全性，保护您或其他用户或公众的人身财产安全免遭侵害，更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险，更准确地识别违反法律法规或奇安信科技相关协议规则的情况。我们可能使用或整合您的设备信息、软件使用信息以及我们关联公司、合作伙伴取得您授权或依据法律共享的信息，用于进行身份验证、检测及防范安全事件，并依法采取必要的记录、审计、分析、处置措施。

（四）征得授权同意的例外

根据相关法律法规规定，以下情形中收集您的用户信息无需征得您的授权同意：

1. 与国家安全、国防安全有关的；

2. 与公共安全、公共卫生、重大公共利益有关的；

3. 与犯罪侦查、起诉、审判和判决执行等有关的；

4. 出于维护信息主体或其他个人的生命、财产等重大合法权益但又很难得到您同意的；

5. 所收集的用户信息是您自行向社会公众公开的；

6. 从合法公开披露的信息中收集用户信息的，如合法的新闻报道、政府信息公开等渠道；

7. 根据您的要求签订合同所必需的；

8. 用于维护所提供的产品或服务的安全稳定运行所必需的，例如发现、处置产品或服务的故障；

9. 为合法的新闻报道所必需的；

10. 学术研究机构基于公共利益开展统计或学术研究所必要，且对外提供学术研究或描述的结果时，对结果中所包含的信息进行去标识化处理的；

11. 法律法规规定的其他情形。

二、我们如何存储用户信息

我们在中华人民共和国境内收集和产生的用户信息将存储在中华人民共和国境内。

若为处理跨境业务，确需向境外机构传输境内收集的相关用户信息的，我们会按照法律、行政法规和相关监管部门的规定执行。我们会确保用户信息得到足够的保护，例如匿名化、加密存储等。

我们仅在本政策所属目的的所必须期间和法律法规要求的时限内存储用户信息。

如我们停止运营虚拟化安全管理系统，我们将及时停止继续收集用户信息，并将停止运营的通知以逐一送达或公告的形式通知您，并对我们存储的用户信息进行删除或匿名化处理。

三、我们如何共享、转让、公开披露用户信息

（一）共享

我们不会与任何公司、组织和个人共享用户信息，但以下情况除外：

1.在获取您明确同意的情况下，我们会与其他方共享用户信息。

2.我们可能会根据法律法规规定、诉讼争议解决需要，或按行政、司法机关依法提出的要求，对外共享用户信息。

3.在法律法规允许的范围内，为维护奇安信科技、奇安信科技的关联方或合作伙伴、您或其他奇安信科技用户或社会公众利益、财产或安全免遭损害而有必要共享用户信息。

4.在我们的关联方向您或向我们提供服务的情况下，我们可能与我们的关联公司共享用户信息。但我们仅共享必要的用户信息，且关联方对您信息的处理受本隐私政策的约束。关联公司如要改变您用户信息的处理目的，将再次征求您的授权和同意。

5.除非获得您的明确授权和同意，否则我们不会与第三方广告商、应用程序开发者、开放平台或其他合作伙伴共享用户信息。我们可能会为这些合作伙伴提供汇总后的信息、匿名化后的信息或者其他不会识别到您身份的信息。

6.仅为实现本隐私政策中声明的目的，我们可能会与我们的供应商、服务提供商、顾问或代理人共享用户信息（或用户举报的短信或来电号码），以提供更好的用户服务和用户体验。这些供应商、服务提供商、顾问、代理人可能为我们提供技术基础设施服务，分析我们服务的使用方式，衡量广告和服务的有效性，提供客户服务和支付服务，进行学术研究和调查，或提供法律、财务与技术顾问服务。

对我们与之共享用户信息的公司、组织和个人，我们会与其签署严格的数据保护协定，要求其按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理用户信息。

（二）转让

我们不会将用户信息转让给其他任何公司、组织和个人，但以下情形除外：

1.随着奇安信科技集团业务的发展，我们及我们的关联公司有可能进行合并、收购、资产转让或其他类似的交易。如相关交易涉及到用户信息转让，我们会要求新持有用户信息的公司、组织和个人继续受此政策约束，否则我们将要求该公司、组织和个人重新征得您的授权同意。

2.在获得您明确同意的情形下转让，亦即获得您明确同意后，我们会向其他方转让我们已经获取的用户信息。

（三）披露

我们仅会在以下情况下，公开披露用户信息：

1.已经获得您明确同意。

2.在法律、法律程序、诉讼或政府主管部门强制性要求的情况下，我们可能会公开披露用户信息。

3.在法律法规允许的范围内，为维护奇安信科技、奇安信科技的关联方或合作伙伴、您或其他奇安信科技用户或社会公众利益、财产或安全免遭损害而有必要披露用户信息。

4.法律法规规定的其他情形。

根据法律规定，共享、转让经去标识化处理的用户信息，且确保数据接收方无法复原并重新识别信息主体的，不属于用户信息的对外共享、转让及公开披露行为。请您知悉对此类数据的保存及处理将无需另行向您通知并征得您的同意。

四、我们如何保护用户信息

我们已采取符合业界标准的安全防护措施保护您提供的用户信息，防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施，保护您的用户信息。

1.我们通过发布《奇安信科技集团用户隐私白皮书》，实现用户信息处理的透明化，并建立用户意见反馈渠道，接受社会公众监督。

2.我们会对可识别的个人身份信息进行加密传输和存储，以确保数据的保密性。

3.我们在服务端部署访问控制机制，对可能接触到用户信息的工作人员采取最小够用授权原则，并定期核查访问人员名单和访问记录。

4.我们存储用户信息的服务器系统均为安全加固后的操作系统。我们会对服务器操作进行账户审计及监控。如果发现外部公告有安全问题的服务器操作系统，奇安信科技会在第一时间会进行服务器安全升级，确保奇安信科技所有服务器系统及应用安全。

5.我们为工作人员定期举办隐私保护相关法律法规培训，以加强工作人员的隐私保护意识。

6.如果不幸发生我们的物理、技术或管理防护措施遭到破坏的事件，我们会及时启动应急预案，防止安全事件扩大，按照法律法规的要求上报国家主管机关，并及时采取推送、公告等合理、有效的方式向您告知安全事件的基本情况、可能的影响、已经采取的措施或将要采取的措施等。

五、隐私政策的适用范围

本隐私政策仅适用于虚拟化安全管理系统。奇安信科技的其他产品和服务将使用相关产品或服务的隐私政策。特别需要说明的是，本隐私政策不适用以下情况：

1.将虚拟化安全管理系统嵌入到第三方产品（或服务），第三方产品（或服务）收集的信息。

2.在虚拟化安全管理系统中接入的第三方服务、广告或其他公司、组织或个人所收集的信息。

六、隐私政策的变更和修订

我们的隐私政策可能变更。未经您明确同意，我们不会限制您按照本隐私政策所应享有的权利。

对于本隐私政策的重大变更，我们还会提供显著的通知（例如，在软件改版或升级、或您重新登录时，以弹窗形式对您进行及时通知）。

本政策所指的重大变更包括但不限于：

1.我们的服务模式发生重大变化。如处理用户信息的目的、处理的用户信息类型、用户信息的使用方式等；

2.我们在控制权等方面发生重大变化。如并购重组等引起的所有者变更等；

3.用户信息共享、转让或公开披露的主要对象发生变化；

4.您参与用户信息处理方面的权利及其行使方式发生重大变化；

5.我们负责处理用户信息安全的责任部门、联络方式及投诉渠道发生变化时；

6.用户信息安全影响评估报告表明存在高风险时。

七、如何联系我们

如果您对我们的隐私政策及对用户信息的处理有任何疑问、意见、建议或投诉，请通过以下方式与我们联系：

用户热线：95015

联系邮箱：kefu@qianxin.com

八、隐私政策的生效

本隐私政策版本上线及生效日期为2019年【6】月【15】日。