致:腾讯云计算(北京)有限责任公司
鉴于:n 贵司的腾讯云安全托管(以下简称“MSS”)提供的安全评估服务,是通过漏洞扫描、安全测试对腾讯公有云资产的安全状况进行评估,同时针对发现的问题提供修复建议参考,旨在帮助我单位降低网络安全风险。我单位已详细阅读 腾讯官网 MSS 产品的有关介绍,且已详细了解 MSS 服务及其相关的安全检测原理,我单位对该服务相关方案的风险已知悉并同意自行承担由此产生的一切责任,在此同意并授权贵司对我单位部署在腾讯云公有云上的全部系统和资产(包括但不限于主机、域名)进行安全评估。具体授权内容如下:
我单位现同意并不可撤销地授权贵司:
1. 对我单位部署在腾讯云公有云上的全部系统和资产(资产包括我单位部署在腾讯云公有云的全量主机资产、域名资产等,全文同)通过漏洞扫描、安全测试等方式进行安全评估。
2. 贵司可采取的安全评估方式包括:n2.1 漏洞扫描:贵司可远程自动探测我单位部署在腾讯云公有云上的全部系统和资产并识别其风险、对前述系统和资产的互联网暴露风险面、N Day 漏洞与合规性进行安全扫描。n2.2 安全测试:贵司可利用工具远程自动化或半自动化探测我单位部署在腾讯云公有云上的系统和资产并识别其风险、对前述系统和应用资产的漏洞、OWASP TOP10漏洞进行测试。
3. 授权时间为 MSS 服务开通之日起至MSS正式服务有效期届满之日止。
我单位理解并同意:
1. 我单位确认已阅读并详细了解 MSS 的全部内容和扫描测试细节,知晓扫描和测试期间可能会影响我单位系统和资产的正常运行(如服务带宽的占用、服务器或数据库异常),可能导致我单位系统无法正常使用,对此贵司无需任何责任。
2. 我单位通过使用 MSS 获得的安全评估结果与实际是否相符由我单位自行掌握和判断,贵司不对我单位因使用或参考安全评估结果的内容或信息而造成的损失负责。
