腾讯云云安全中心服务条款(以下简称“本服务条款”)是腾讯云与您,就您使用腾讯云云安全中心服务(以下简称"本服务"或“云安全中心”)的相关事项签订的协议,同时构成您已签订的《腾讯云服务协议》的补充协议。为使用本服务,您应当充分阅读、理解本服务条款,其中限制、免责条款或者其他涉及您重大权益的条款(如免责、违约责任、争议管辖等)可能会以加粗、加下划线等形式提示您重点关注。
使用本服务应当遵守本服务条款、《腾讯云服务协议》以及本服务的服务规则。服务规则是指涉及本服务的服务内容、服务等级、技术规范、操作文档、计费标准等内容的服务条款、规则、说明、标准等。服务规则以腾讯云官网或其他相关页面展示的内容为准,请您事先了解服务规则,并根据服务规则进行操作,以确保顺利使用本服务。
本服务将对您的主机、容器、公网 IP、域名等资产进行安全扫描、探测和测试,收集必要的数据进行分析并提供修复建议,服务期间可能会影响您系统和资产的正常运行(如大量测试数据的处理、服务带宽的占用、服务器发生异常、数据库发生异常)。使用服务前请您确保已详细了解本服务及其相关的安全检测原理。您单击“选择资产”、“确定”、“体检项目” 、“体检项配置”或您的购买、使用等行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。本协议即在您与腾讯云之间产生法律效力,成为对双方均具有约束力的法律文件。
1. 服务内容
1.1 本服务是指腾讯云通过云安全中心平台,整合主机安全防护、容器安全防护及云产品配置检查等能力,为您提供的一体化云上安全防护服务,具体包括:
(1)主机安全防护:包括资产管理、漏洞管理、安全基线、入侵检测等主机安全防护功能,支持对挖矿木马、勒索病毒等恶意文件提供相关检测能力,以及云安全专家技术支持等服务;
(2)容器安全防护:包括容器资产管理、镜像安全、运行时安全、安全基线等容器安全防护能力;
(3)云产品配置检查:包括资产自动化盘点、资产安全防护、端口风险检测、漏洞风险检测、弱口令风险检测、云资源配置风险检测、网站内容风险检测、风险服务暴露测绘、泄漏监测、模拟攻击、用户行为分析、日志审计与检索调查、安全编排与自动化响应及安全可视等能力。
具体以您购买的服务及腾讯云提供的服务内容为准。
1.2 本服务可能为您提供一种或一种以上的服务内容以供选择,您可以根据自身需求自主确定具体购买或使用的服务内容。腾讯云将依照本服务条款、服务规则及您所选择的服务内容向您提供服务。
1.3 腾讯云可能基于客户回馈、营销推广等各种原因,向符合条件的客户赠送特定服务或本服务中的部分项目(统称“赠送服务”),您理解并同意,赠送服务是腾讯云为客户额外提供的优惠,赠送服务的服务内容(包括但不限于服务标准等)可能与正价购买的服务有所差异,具体以腾讯云实际提供的赠送服务内容为准。
2. 服务费用
2.1 本服务的结算方式、计费标准等详见服务规则介绍页面,您可结合实际需求选择预付费或后付费的服务:
(1)预付费:您需要根据服务规则预先支付相应服务费用后,方可使用本服务。服务期满用户如需继续使用本服务,可前往计费中心进行续费或新购操作。
(2)后付费:您需要提交开通申请并通过后即可依照服务规则使用服务,腾讯云将根据您的实际使用量进行计费,并直接从您的账号中扣除相应金额,您需确保您账号中的余额充足。
2.2 部分腾讯云服务开通后,即使您未新增服务项目或资源,亦未进行新的操作,但由于该部分服务会持续占用资源,因此将持续产生扣费,您应当及时续费或关闭服务。
3. 使用规则
3.1 服务说明与自动配置
3.1.1 云安全中心采用"控制台 - 客户端 - 服务器"产品架构。为便于您统一管理腾讯云服务器安全,腾讯云将自动同步您的腾讯云服务器(包括云服务器 CVM、轻量应用服务器 Lighthouse、边缘计算机器 ECM、裸金属服务器 CBM 等)的实例目录(如有)至本服务的主机列表中,并基于平台安全能力,对已安装云安全中心客户端的腾讯云服务器进行高危端口暴露检测。您理解并同意授权腾讯云同步您的服务器实例信息并进行上述检测。
3.1.2 本服务的"自动加购"功能是指自动将云安全中心基础版升级云安全中心的付费版本,该功能开关默认关闭。若您主动开启"自动加购"开关并选择防护版本和付费模式,当检测到新增已安装云安全中心基础版的服务器时,腾讯云将根据您的设置自动下单购买对应服务并绑定服务器,所产生的费用将从您的账户中自动扣除。
3.2 客户端安装与管理
3.2.1 服务器须安装云安全中心客户端方可正常使用云安全中心服务。无论您使用的是腾讯云服务器还是非腾讯云服务器,您均须根据本服务相关文档及指引完成客户端安装。若您的服务器未安装客户端,云安全中心将无法为相应服务器提供防护,且相关服务仍会正常计费。
3.2.2 云安全中心已支持客户端离线和卸载告警功能,您可设置告警开关、告警时间及告警主机范围。当监测到客户端离线达到一定时长或客户端通过脚本被卸载时,系统将触发告警,提醒您及时上线或重新安装客户端。
3.2.3 您应充分重视云安全中心客户端的重要性。客户端负责持续监测风险并上报数据,在日常安全运营中,除须密切关注并及时响应离线和卸载告警外,您有义务主动定期检查客户端及相关设备的运行状态,若发现客户端异常离线、卸载、故障或影响业务正常运行等情况,应立即采取合理措施予以处置。
3.3 安全分析与检测
3.3.1 您同意授权腾讯云通过云安全中心客户端,采集系统账户、操作系统版本、软件版本、进程、端口及系统日志等安全特征信息,以进行安全风险分析、向您提示安全风险并产生告警日志。
3.3.2 您理解并同意,为提供安全防护服务,云安全中心客户端将实时监测并扫描设备中的文件、IP 地址等安全相关数据用于安全风险分析,以及时发现服务器中可能存在的风险并产生告警日志。针对检测到的可疑文件,我们会对文件 MD5 值等文件特征信息进行比对与检测;如云安全中心客户端在您服务器上检测到疑似病毒木马的安全威胁信息(包括可疑可执行文件、IP 地址、对外请求的恶意域名)且病毒库无该安全威胁信息样本特征时,我们会将相应安全威胁信息上传至腾讯安全中心进行分析,以及时和更准确的发现您设备可能存在的风险。同时,如经过安全特征分析、判断为恶意程序,我们会将安全威胁信息及其安全风险特征用于更新我们与我们关联方的安全服务,以快速防御新出现的病毒等恶意程序。
3.4 资产安全扫描
3.4.1 本服务需要对您的资产采取安全扫描等措施。您同意并授权腾讯云对您拥有合法权利的主机资产、容器资产、本地镜像、仓库镜像、集群、公网 IP 资产、域名资产及其他云资源(包括网站、主机、API 等,以下简称"资产")进行资产安全扫描,并授权腾讯云对您所选资产的全部端口进行扫描探测。腾讯云可采取的措施包括但不限于基于安全产品、安全工具的自动检测,以及基于安全专家的人工检测、验证等。
您同意使用本服务、同意腾讯云对相关系统和资产进行上述操作,并承诺:
(1)信息真实性:您提供的全部信息真实、准确、合法、有效,所授权的资产均为您所有或已获得相应授权。若因您提交的信息违反前述承诺或相关法律规定,所引发的全部后果和责任均由您自行承担。
(2)扫描风险知悉:您理解并同意,安全扫描可能造成业务服务中断、数据丢失、数据泄露等风险,腾讯云对此不承担责任。您应自行做好数据备份工作,并建议在业务空闲期使用本服务。
3.5 安全风险预警与通知
3.5.1 为保障您的云上资产安全,您同意腾讯云及腾讯云授权的合作伙伴通过站内信、短信、电话、安全报告等多元化方式,就检测到的风险事件及安全问题向您发出预警通知,并提供相关安全建议。
3.6 用户安全责任
3.6.1 您应对自身的云服务器和云账号采取必要的安全措施,防止未经授权的访问和使用,防范网络安全事件。您须自行负责服务器中的数据安全与数据备份,并对账号密码保密,因您自身维护或保管不当导致的损失和后果由您自行承担。
3.6.2 您不得利用本服务从事任何违法活动,包括但不限于挖矿、对外发起网络攻击等。
3.6.3 您应根据服务器及业务情况购买或配置相应级别的安全防护,并定期备份数据、修复漏洞、优化安全基线配置,及时处理安全告警。因您未履行上述责任而导致服务器被入侵、勒索等情况或损失,由您自行承担。
3.6.4 您理解并同意,本服务不保证能够发现和防御所有安全风险,亦不支持解密被勒索病毒加密的文件;服务器被入侵后的数据恢复等超出本服务功能范围的事项,由您自行负责。
3.7 自助入侵排查工具(TSec)
3.7.1 为便于基础版用户进行安全检测、威胁清理等安全操作,本服务为基础版用户额外提供自助入侵排查工具(以下简称“TSec”)。使用 TSec 即表示您同意授权 TSec 对服务器执行上述安全操作,您须确保有权在服务器中使用 TSec,并在使用时严格遵守相关法律法规、本服务条款及相关规则。
3.7.2 您理解并同意:TSec 是额外提供的辅助工具,腾讯云不对其可用性、适用性、可靠性、准确性等作出任何承诺或保证;腾讯云不对因使用 TSec 所产生的任何风险、损失和后果(包括但不限于系统故障、数据丢失、业务中断等)承担责任;服务等级协议约定的可用性标准和赔偿标准不适用于使用 TSec 工具的场景。
3.7.3 腾讯云可能根据业务规划调整 TSec 工具的收费方式与可用性,包括将部分免费服务调整为收费服务。前述调整或开始收费前,腾讯云将提前通知您。
4. 服务等级
4.2 腾讯云在本服务服务规则约定的范围内,为您提供服务可用性保障。如果您对服务可用性的要求高于本服务的服务规则,则需要您根据自身需求另行采取对自身系统进行高可用性的设置等措施,腾讯云可给与必要的协助,如果需要腾讯云配合、设计及提供其他帮助,应由双方另行协商。
5. 知识产权
5.1 本服务及腾讯云向您提供的资料、技术、软件等的知识产权及其他权利均属于腾讯云所有(依法属于第三方的除外),您仅有权依照本服务条款约定使用且不得以任何方式侵害腾讯云合法权益。
5.2 您应保证提交腾讯云的内容、对腾讯云服务的使用及使用腾讯云服务所处理或产生的内容未侵犯任何第三方的合法权益。
6. 责任限制及免除
6.1 您理解并同意,腾讯云的服务是按照现有技术和条件所能达到的现状提供的。腾讯云将尽最大努力确保服务的连贯性和安全性,但腾讯云不能保证其所提供的服务毫无瑕疵。因此您理解并同意,即使本服务存在一定瑕疵,但若上述瑕疵不是因为腾讯云故意、过错或过失引起的,或是由于当时行业技术限制所致,其将不视为腾讯云违约,腾讯云对此免责。腾讯云承诺不断提升技术和服务水平,持续完善安全防护能力。
6.2 因安全的实时动态变化性,腾讯云不能保证通过本服务能够发现所有的安全漏洞和风险,且您理解并同意,本服务提供的服务报告中的安全风险及修复建议仅供参考,相关信息是否与您的业务实际相符由您自行掌握和判断,腾讯云不保证报告内容能够解决您的所有安全问题。您在本服务中执行的所有操作及您因使用或参考本服务提供的信息而做出的安全决策,相关风险和后果由您自行承担。
6.3 您理解并同意,鉴于互联网和云服务的特性,本服务对以下场景所产生的责任和损失免责:
6.3.1 未正确安装客户端:用户未按照安装指引正确安装客户端并验证是否安装成功,导致客户端离线;
6.3.2 网络限制或连接中断:部分用户的网络安全策略使得客户端网络受限或网络连接中断,导致客户端离线;
6.3.3 客户端自动升级问题:本服务的云安全中心客户端存在自动升级机制以获取最新安全规则,在升级过程中可能发生错误或升级失败,导致客户端离线(如您希望延后升级时间,可联系腾讯云将您纳入后置发布批次);
6.3.4 客户端重启失败:修复部分漏洞时本服务会建议用户重启客户端,但可能出现重启失败的情况,导致客户端离线;
6.3.5 忽视离线及卸载告警:用户未正确配置离线及卸载告警,或未关注告警,或未及时响应告警,导致客户端离线或卸载而长期没有进行妥当处理;
6.3.6 失陷服务器处置:若用户的云服务器或云账号因安全措施不当而失陷,用户应立即采取必要的安全整改措施,并配合平台完成取证及安全整改,为防止失陷服务器进一步对腾讯云及其他用户造成安全影响及损失,腾讯云有权对失陷服务器采取强制清除木马文件、进程、身份验证等必要的应急措施,在此过程中可能导致服务不可用或对用户业务产生影响。
6.4 您理解并同意,就免费服务、赠送服务或试用性、测试性(如公测、邀测等,无论是否收费)服务,腾讯云不对该类服务的可用性、适用性、可靠性等做任何明示或默示的承诺和保证,亦不对您使用该类服务的结果承担任何责任(双方另有约定除外)。
6.5 在适用法律允许的范围内,任一方均不对另一方之任何间接的、偶然的、特殊的或惩罚性的损害和损失(如利润损失、机会损失、向第三方支付的费用、声誉/商誉损失或损害等)承担责任,无论基于合同、保证、侵权或任何其它责任理论,不论任一方是否知道或应当知道上述损失或损害的可能性。
6.6 无论是否有其他约定,腾讯云基于本服务条款及本服务向您所承担的赔偿责任(无论基于合同、侵权或任何其他责任理论)的总额,不超过您就本服务已经向腾讯云支付的费用总额;如果您使用本服务的服务期限超过12个月的,则腾讯云的最大赔偿责任不超过损害发生前12个月期间内,您就本服务已经向腾讯云支付的费用总额(为免歧义,本处费用指您就实际使用本服务的时长/数量等而实际已支付的现金,不包括预付但未实际消耗的费用、代金券、优惠抵扣等)。若本条款与双方其他约定或腾讯云服务规则冲突或不一致的,以本条约定为准。
7. 法律适用及争议解决
7.1 本服务条款的签订地为广东省深圳市南山区。
7.2 本服务条款的成立、生效、履行、解释及纠纷解决等,均适用中国大陆法律法规(不包括冲突法)。
7.3 因使用本服务或因本服务条款所产生的争议,双方应首先协商解决;双方未能协商解决的,任何一方均应将争议提交本服务条款签订地有管辖权的人民法院裁决。双方无争议的部分,应当继续履行。
8. 其他
8.1 腾讯云有权根据服务变化等适时或必要时对本服务条款内容做出修改,您可以在腾讯云官网的最新版本中查阅相关内容。
8.2 本服务条款是《腾讯云服务协议》的补充协议,与《腾讯云服务协议》具有同等效力,您在使用本服务期间应当予以遵守。
8.3 服务规则为本服务条款的重要组成部分,与本服务条款正文具有同等法律效力,您应当予以遵守。
8.4 本服务条款所有的标题仅为阅读方便,本身并无实际涵义,不能作为本服务条款涵义解释的依据。
8.5 本服务条款未约定事项,以《腾讯云服务协议》的相关约定为准。若本服务条款与《腾讯云服务协议》中的条款相冲突或不一致,则以本服务条款为准,但仅在该冲突或不一致范围内适用。
(以下无正文)
