致:腾讯云计算(北京)有限责任公司
鉴于:n贵司的腾讯云安全托管服务(以下简称“MSS”)提供的应急响应服务,是通过漏洞探测、登录主机进行入侵排查以帮助我单位对安全事件应急和溯源。我单位已详细阅读 腾讯云官网 MSS 产品的有关介绍,且已详细了解 MSS 服务及其相关的应急响应流程和原理,我单位对该服务相关方案的风险已知悉并同意自行承担由此产生的一切责任,在此同意并授权贵司对我单位部署在腾讯云公有云上的授权资产(如主机)进行应急响应。具体授权内容如下:
我单位现同意并不可撤销地授权贵司:
1. 对我单位部署在腾讯云公有云上需要应急响应的主机进行登录排查和攻击溯源分析。
2. 贵司可采取的应急响应处置方式包括:n2.1 漏洞探测:贵司可远程自动探测我单位部署在腾讯云公有云上的授权资产(如主机)进行漏洞探测,分析和排查攻击手段和路径等。n2.2 登机排查:贵司可通过远程端口登录、VNC 登录或 VPN 登录等形式访问我单位部署在腾讯云公有云上的授权资产(如主机)进行入侵排查、攻击溯源等。
3. 授权时间为应急响应服务开通之日起至应急响应服务结束止。
我单位理解并同意:
1. 我单位确认已阅读并详细了解MSS的全部内容和应急响应细节,知晓应急响应需登录主机进行排查和进行漏洞探测等操作,可能会影响我单位系统和资产的正常运行,对此贵司无需承担责任,我司授权贵单位进行远程漏洞探测、登机排查等应急响应服务所需的所有必要操作权限。
2. 我单位通过使用贵司服务获得的结果与实际是否相符由我单位自行掌握和判断,贵司不保证服务结果的真实性、准确性和适用性。如果我单位使用贵司的服务对未获授权的系统及产品进行应急响应操作,给我单位或第三方造成了任何损失,由我单位负责解决并承担相关责任。