《天翼雲漏洞掃描協議》由用戶(“甲方”)與中國電信國際有限公司(“乙方”)共同簽訂。乙方按照本協定的約定,通過中國電信天翼雲國際官網平臺(網址:www.ctclouds.com)向甲方提供天翼雲漏洞掃描服務。甲方應當按照本協議約定使用本服務。
甲方使用天翼雲漏洞掃描服務之前,應當認真閱讀本協定的全部內容。甲方點擊同意的,視為甲方同意並接受本協定的全部內容,本協定即構成甲乙雙方之間有約束力的法律檔。如果甲方不同意接受本協定,請勿使用天翼雲漏洞掃描服務。
一、定義
1.1“天翼雲漏洞掃描服務”(以下又稱“本服務”)是指乙方提供的通過對網絡主機的掃描及時發現安全性漏洞,客觀評估系統風險等級的一種安全服務,其中包括主機系統漏洞發現、開放埠掃描、弱口令檢測及配寘脆弱性檢測。
1.2“管理控制台”是指乙方通過天翼雲平臺為甲方提供的對其帳戶已訂購的產品進行管理、維護的服務系統平臺。“管理控制台”是指https://soc.ctclouds.com/main/riskPerceptionMain。
1.3“故障受理”是指甲方在使用乙方漏洞掃描服務過程中,出現影響業務使用的情况時,甲方通過乙方提供的客戶服務熱線進行申告或投訴並得到乙方的回復。
1.4“非故障受理”是指甲方在使用乙方漏洞掃描服務過程中,遇到不影響業務使用的問題時,通過乙方提供的客服熱線向乙方諮詢、申告或投訴並得到乙方的回復。
1.5“回應時間”是指自乙方收到甲方諮詢、申告或投訴後,由乙方作出回復的時間。
1.6“本網站”或“天翼雲平臺”是指中國電信天翼雲國際官網平臺(網址:www.ctclouds.com)。
1.7“本協定”包括《中國電信天翼雲漏洞掃描服務協議》正文、附件以及所有乙方已經發佈的或將來可能發佈的關於本服務的規則、通知、公告等(統稱“服務規則”)。所有服務規則為本協定不可分割的組成部分,與協定正文具有同等法律效力。
1.8“《用戶協議》”指甲方注册本網站帳戶時與乙方簽訂的《中國電信天翼雲用戶協議》。
二、服務內容
2.1乙方依據本協議約定向甲方提供天翼雲漏洞掃描服務。本服務的具體內容,以本網站展示並經甲方申請而由乙方實際向其提供的服務為准。乙方有權不斷更新服務內容。
2.2服務前提:為使用本服務,甲方應當首先滿足以下全部條件:
(1)同意並接受《用戶協議》,成功注册成為本網站的用戶,且在本協定簽訂時及履行過程中持續擁有合法有效的本網站用戶帳戶;
(2)同意並接受本協定;
(3)按照本網站服務規則申請使用本服務;
(4)按照本協議約定提交相應資質檔案且經乙方稽核通過;
(5)本協議規定的其他業務使用前提條件。
三、服務費用
3.1甲方使用本服務,應當按照本協議約定向乙方支付服務費用。本服務為次數掃描服務,按照掃描次數進行計費。
3.2本服務項下具體服務類型及對應的服務費用以本網站服務規則及本服務訂購頁面列明公示的資訊為准,甲方可自行選擇具體服務類型,並應按照本網站上現時有效的價格體系支付相應服務費用。
3. 3甲方可使用【帳戶餘額或代金券(代金券的發放及使用,以乙方另行製定代金券規則為准)】向乙方支付費用。甲方應保證帳戶內的餘額充足,並在訂購本服務、生成訂單後,於48小時內完成支付。對於逾期未完成支付的訂單,乙方有權自行取消。
3.4甲方購買本服務需要乙方開具發票的,應於訂購本服務時,在本網站產品訂購介面上申請開具發票,並按格式和要求填寫付款組織、款項、發票類型及郵寄地址;乙方依法為甲方開具並郵寄相應金額的發票;甲方使用代金券支付部分對應的金額,乙方不提供發票;乙方將在訂單支付成功後第8日起應甲方要求為甲方開具發票。
3.5甲方對應支付費用有抗告的,應當以【書面】管道向乙方提出核對申請。經雙方確認核對確有錯誤的,乙方應對相應費用予以調整。
四、服務開通
4.1甲方支付費用、成功購買所訂購的服務後,乙方為甲方開通並提供相應漏洞掃描服務。服務開通後,甲方可登入本網站,在管理控制台完成天翼雲漏洞掃描服務相關配寘的操作。
4.2甲方應保持帳戶餘額充足以確保服務的持續使用。甲方帳戶餘額不足,乙方有權終止為甲方提供服務。
五、使用者服務保證
5.1乙方為甲方提供客戶服務的服務熱線:852-3100 0000。
5.2乙方為甲方提供售後服務的時間:7天×24小時。
5.3乙方為甲方提供故障受理後回應時間不超過30分鐘;非故障受理後回應時間不超過12小時。
六、技術支援保證
6.1乙方對甲方進行故障受理或非故障受理後,根據具體情況和甲方需求,為甲方提供技術支援保證。乙方工程師服務時間為5天×8小時。
6.2乙方將安排安全專家通過漏洞掃描工具,對甲方授權漏洞掃描的目標設備進行掃描,以全方位檢測系統中設備存在的脆弱性,發現資訊系統存在的安全性漏洞、安全配寘問題,檢查系統存在的弱口令,收集系統開放的服務埠,形成整體安全風險報告,幫助甲方安全管理人員先於攻擊者發現安全問題,及時進行修補。鑒於在掃描過程中存在口令的暴力猜解項,可能造成設備的帳戶被鎖定,影響設備正常的登入管理,囙此在漏洞掃描前甲方應告知是否對該項進行檢測。
6.3為保障甲方設備的正常運行,乙方將在與甲方約定的時間實施漏洞掃描,且每次僅對甲方指定的設備範圍進行掃描。乙方在每次開始提供漏洞掃描服務前,將事先通知甲方做好必要準備。
6.4鑒於作業系統及其他應用產品廠商科技的複雜性,乙方在漏洞掃描過程中預先製定風險規避策略並與甲方充分溝通,盡可能地避免掃描過程中出現異常情况。為了保證業務連續性,甲方應做好資料備份及製定恢復計畫。乙方在掃描測試中如接到甲方迴響檢測到設備出現異常情况,應立即停止掃描,並立即報告甲方,但乙方對上述异常情况不承擔責任。
6.5鑒於漏洞掃描服務過程中會涉及到甲方的敏感資訊,乙方保證,其服務人員具備良好的職業道德和操守,乙方及其服務人員將對掃描過程和結果嚴格保密,未經甲方書面授權,乙方不得向第三方透露。
6.6鑒於安全攻防技術的不斷創新與變化,甲方理解,乙方在漏洞掃描過程中掃描工具難於窮盡設備所有的安全弱點。當次掃描完畢後,甲方設備出現新的安全問題或攻擊情况的,乙方將不承擔責任。
6.7甲方享有漏洞掃描過程和結果的知曉權。在漏洞掃描服務結束後,乙方將向甲方提交當次漏洞掃描報告,並對掃描結果進行講解和說明,並在提交報告後的3個工作日內就甲方疑問進行解答。
七、甲方的權利和義務
7.1甲方保證其使用本服務的各項行為均符合國家/地區法律法規的規定,合法真實且不侵害任何協力廠商的合法權益。
7.2甲方保證,除且僅除法律明確允許的活動以外,甲方不得逆向工程、反編譯或反彙編本服務。
7.3甲方使用本服務時,應當做好資料備份並承擔由其自身原因造成的資料丟失、遺漏、毀損的風險,乙方對此無需承擔責任。
7.4甲方應當向乙方提供必要技術參數,包括但不限於IP地址段及對應的應用類型、服務器相關參數、組網結構和網絡資源等情况,積極配合乙方完成漏洞掃描服務工程的實施、調測,以確保本服務的正常運行。
7.5如甲方違反在本協定及使用者協定任一項保證的,包括但不限於在本協定簽訂時不具備開展業務所需的全部資質許可、履行相關手續,或在本協定有效期內喪失全部或部分資質許可的,乙方有權暫停提供天翼雲漏洞掃描服務,並要求甲方在限期內改正;如甲方在限期內未改正的,乙方有權終止本協定,並不承擔任何責任。甲方應當承擔違約責任,並賠償乙方的相應損失。
7.6甲方理解並充分認可,掃描結果以掃描時的系統實时狀態為准;應認同接受,使用權威漏洞掃描工具對被掃描資產進行掃描檢查,並依據該掃描結果,結合安全專家以及威脅情報分析等輔助方法分析得出的專業化安全報告;甲方應按照乙方要求填寫資料,並保證資料的真實有效。在購買漏洞掃描服務下單時,應提供真實、有效的待掃描系統的公網地址,如需對內網設備進行掃描,需同時提供一臺可從公網訪問內網的跳板機,用於掃描器的部署及開展漏洞掃描。
7.7本產品一經訂購立即生效,除不可抗力因素之外,不支持退訂。
八、協定期限及終止
8.1本協定自用戶購買或申請開通產品成功之日起生效,至甲方訂購服務完成時終止,甲乙雙方另有約定的除外。
8.2經雙方協商一致的,可提前終止本協定。
8.3乙方在下述情形下,有權終止本協定:
8.3.1依據法律法規或政府機關的要求;
8.3.2乙方認為繼續向甲方提供服務將會對乙方造成巨大的經濟或科技負擔或重大安全風險的;
8.3.3由於任何法律或政策變動原因造成乙方繼續向甲方提供服務不實際可行的;
8.3.4甲方不按時足額支付相關費用的;
8.3.5甲方違反本網站《互聯網雲服務用戶入網責任書》、《網絡信息安全承諾書》、《法律聲明》;
8.3.6甲方不再具備本協定第2.2條約定的任一服務前提條件;
8.3.7甲方違反本協定其他條款的。
8.4如本協定中的任何條款無論因何種原因完全或部分無效或不具有執行力,本協定的其餘條款仍應有效並且有約束力。
九、其他
9.1本協定終止的,不影響甲乙雙方之間《用戶協議》的效力。若甲乙雙方之間《用戶協議》終止,則本協定自動終止。
9.2本協定未約定的,雙方應當同時遵守《用戶協議》的約定;本協定與《用戶協議》就同一事項的約定存在衝突的,以本協定為准。
9.3本協定正文與附件具有同等法律效力。如果正文與附件有衝突的,以【協定正文】為准。