为使用腾讯云重要时期安全保障服务(以下简称“本服务”),您应当阅读并遵守《腾讯云重要时期安全保障服务服务等级协议》(以下简称“本协议”或“SLA”)以及《腾讯云服务协议》。本协议包含本服务的术语和定义、服务可用性、赔偿方案、免责条款等相关内容。请您务必审慎阅读、充分理解各条款内容,限制、免责条款或者其他涉及您重大权益的条款可能会以加粗、加下划线等形式提示您重点注意。请您特别注意,本协议仅适用您通过腾讯云官网以在线订单方式购买的本服务,如您通过线下等其他方式购买腾讯云重要时期安全保障服务,相应服务要求请您以和腾讯云另行书面约定的为准。除非您已充分阅读、完全理解并接受本协议所有条款,否则,请您不要购买或使用本服务。您点击“同意”、“下一步”或您的购买、使用等行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。本协议即在您与腾讯云之间产生法律效力,成为对双方均具有约束力的法律文件。
1. 术语和定义
1.1 重要时期安全保障
重要时期安全保障是指在特殊时期、重要活动、重大节日前期,由安全专家对企业在腾讯云上资产进行安全评估、风险探测、泄漏事件发现并提供修复意见,在特殊时期、重要活动、重大节日中期对企业在腾讯云上信息化资产进行安全监测,对监测到的安全事件进行分析、研判,根据您的要求对攻击者IP进行阻断,同时根据您的授权,对已发现的安全事件进行应急处置。
1.2 重要时期安全保障服务
是指腾讯云向您提供的重要时期安全保障服务,您可以根据需要选择相应服务,具体以您购买的服务及腾讯云提供的服务内容为准。
1.3 服务有效期
服务有效期指您通过腾讯云官网以在线订单方式购买本服务后,已生效的在线订单约定的本服务的服务有效期限。
1.4 服务响应时长
服务响应时长分为两种情况,即事件监测响应时长与被动服务响应时长。
事件监测响应时长:指在服务有效期内,云安全产品或服务监控系统在检测发现“高危”或”严重“事件并告警后(系统告警时间即”安全事件发现时间“),重要时期安全保障服务团队以电话或微信的方式向您反馈事件风险的间隔时间。
计算公式为:事件监测响应时长 = 服务团队反馈事件风险时间 - 安全事件发现时间。
被动服务响应时长:指在服务有效期内,您以电话或微信的方式发起指定的服务请求后(您发起服务请求的时间即“用户需求发起时间”),重要时期安全保障服务团队以电话或微信的方式向您反馈专家服务实施方案与计划的间隔时间。
计算公式为:被动服务响应时长 = 服务团队响应用户时间 - 用户需求发起时间。
1.5 服务响应时长超时
服务响应时长超时指在服务有效期内,未在服务响应时长指标标准约定的服务响应时长内进行响应。
1.6 服务可用性
服务可用性指在服务有效期内,服务响应时长应满足服务响应时长指标标准。
2. 服务可用性
2.1 服务响应时长指标标准
2.1.1 事件监测响应时长指标标准
服务阶段 | 服务内容 | 服务响应时长 |
保障阶段 | 漏洞感知 | 保障阶段提供7*24小时的漏洞感知。 监测到控制台用户关联资产定义为“严重”级别漏洞或安全情报时,30分钟内响应。 情报信息明确的前提下,在发现情报结束后30分钟内同步情报分析结果和修复方案。情报信息有较大缺失的前提下(包括但不限于漏洞详情信息、漏洞特征、漏洞 payload),在发现情报结束后2小时内同步情报分析结果和修复方案。 |
| 安全监控 | 保障阶段提供7*24小时的安全监控。 控制台安全产品中出现风险定义为“严重”、“高危”级别告警事件后,在客户授权的前提下,40分钟内进行响应,2小时内同步事件分析结论和推荐处置建议。 |
| 应急响应 | 保障阶段提供7*24小时的安全响应。 出现并感知到安全事件后,在客户授权的前提下,30分钟内响应并开始应急处置。 应急处置的工作时长会根据客户自身安全建设的完善程度或客户提供的事件背景、现象、日志或信息的准确度成正相关。完善程度、准确度越高,应急响应的工作越快。应急响应工作结束1个自然日内提交应急响应报告。 |
2.1.2 被动服务响应时长指标标准
服务阶段 | 服务内容 | 服务响应时长 |
准备阶段 | 安全评估 | 2小时内响应(法定工作日内10:00 - 12:00、14:00 - 17:00),安全评估完成后5个工作日内提交评估报告。 |
| 风险检测 | 2小时内响应(法定工作日内10:00 - 12:00、14:00 - 17:00),安全风险检测实施结束后3个工作日提交检测报告。 |
| 风险处置 | 4小时内响应(法定工作日内10:00 - 12:00、14:00 - 17:00),提供风险处置详细方案和修复建议。 |
| 渗透测试 | 8小时内响应(法定工作日内10:00 - 12:00、14:00 - 17:00),服务结束后5个工作日内提交测试报告。 |
保障阶段 | 漏洞感知 | 客户提供所使用组件或系统漏洞的安全情报后,30分钟内响应。 情报信息明确的前提下,在响应客户所提供情报后30分钟内同步情报分析结果和修复方案。情报信息有较大缺失的前提下(包括但不限于漏洞详情信息、漏洞特征、漏洞payload),在响应客户所提供情报后2小时内同步情报分析结果和修复方案。 |
| 安全监控 | 客户提供资产外部安全事件情报后,30分钟内进行响应。 情报信息明确的前提下,在响应客户所提供情报后30分钟内同步事件分析结论和推荐处置建议。情报信息有较大缺失的前提下(包括但不限于 C2 地址、恶意域名、攻击特征),在响应客户所提供情报后2小时内同步事件分析结论和推荐处置建议。 |
| 应急响应 | 客户提出应急需求后,在客户授权的前提下, 30分钟内响应并开始应急处置。 应急处置的工作时长会根据客户自身安全建设的完善程度或客户提供的事件背景、现象、日志或信息的准确度成正相关。完善程度、准确度越高,应急响应的工作越快。 应急响应工作结束1个自然日内提交应急响应报告。 |
如未达到上述服务响应时长指标标准(属于免责条款情形的除外),您可以根据本协议第3条约定获得赔偿。
3. 赔偿方案
对于本服务,如服务可用性低于标准,您有权按照如下条款约定获得赔偿:
3.1 赔偿标准
(1)赔偿以腾讯云发放代金券的形式实现,您应当遵守代金券的使用规则(包括使用期限等,具体以腾讯云官网发布的代金券相关规则为准)。发放的代金券不能折现、不开具发票,仅限您通过您的腾讯云账户购买本服务,不能购买其他的腾讯云服务,您也不可以将代金券进行转让、赠予等。
(2)如果本服务可用性没有达到本协议约定的标准,出现服务响应时长超时的情况,则按比例进行赔偿。(此处的服务费指您就当次重要时期安全保障服务对应的已生效在线订单实际支付的现金金额,不含用代金券、优惠券、服务费减免等抵扣的费用)。
服务可用性 | 赔偿代金券金额 |
服务响应时长超时 | 服务费的30% |
3.2 赔偿申请时限
(1)如某次重要时期安全保障服务周期内没有达到服务可用性标准,您可以在没有达标的相应服务结束后的第五(5)个工作日后,仅通过您相应账户的工单系统提出赔偿申请。您提出赔偿申请后腾讯云会进行相应核实,对于当次重要时期安全保障服务周期的服务可用性的计算,若双方出现争议的,双方均同意最终以腾讯云的后台记录为准。
(2)您最晚提出赔偿申请的时间不应超过未达标的相应重要时期安全保障服务周期结束后六十(60)个自然日。如果您在未达标的相应重保服务周期结束后的六十(60)日内未提出赔偿申请或者在未达标的相应重保服务周期结束后的六十(60)日之后才提出赔偿申请或者您通过非本协议约定的方式提出申请的,均视为您自动放弃要求赔偿的权利及向腾讯云主张其他权利的权利,腾讯云有权不受理您的赔偿申请,不对您进行任何赔偿或补偿。
3.3 赔偿申请材料
如果您认为本服务未达到服务可用性标准的,您可以按照本服务等级协议中规定的时限发起赔偿申请。必要情况下,腾讯云可能需要您提供下列相关信息:
(1)一份详细的事件说明报告,包括:详细日期、时间、持续时间和其他服务不可用的相关细节。
(2)其他腾讯云出于合理原因要求您提供的信息。
4. 免责条款
由以下原因导致的服务不可用,相应服务不可用时间不属于服务不可用的计算范畴和腾讯云的赔偿范畴,腾讯云无需向您承担责任:
4.1 腾讯云预先通知您后进行系统维护所引起的服务响应时长超时,包括但不限于割接、维修、升级和模拟故障演练。
4.2 您的服务申请缺少相关关键信息,关键信息包括您的电话、邮箱、地址等主要联系方式。
4.3 您的服务申请发起后,因您的原因导致工程师无法在有效时间内联系到您引起的服务时长超时。
4.4 您了解腾讯云无法保证其所提供的服务毫无瑕疵(例如腾讯云安全产品并不能保证您的硬件或软件的绝对安全),但腾讯云承诺不断提升服务质量及服务水平。所以您同意:即使腾讯云提供的服务存在瑕疵,但上述瑕疵是当时行业技术水平所无法避免的,其将不被视为腾讯云违约。您同意和腾讯云一同合作解决上述瑕疵问题。
4.5 您理解并同意,由于计算机系统复杂和互联网的特殊性,在提供安全评估服务过程中,可能会发生系统宕机、业务中断、数据丢失的风险,您明确知晓并接受该风险,并应提前做好准备,腾讯云不对因渗透测试服务所产生的系统宕机、业务中断、数据丢失的后果和损失承担责任。
4.6 由于您或您的最终用户对腾讯云提供的服务造成安全威胁或存在欺诈或者存在违法行为而导致的服务不可用或服务不达标的情况。
4.7 由于您未遵循腾讯云产品的服务流程、您未按照腾讯云规定配置使用产品、您未按规定或者违法使用腾讯云产品引起的服务不可用或服务不达标的情况。
4.8 由于您不付费或是欠款导致的服务不可用或服务不达标的情况。
4.9 由于网络运营商严重故障导致的服务不可用或服务不达标的情况。
4.10 由于网络、硬件或服务的维护、升级导致的服务不可用或服务不达标的情况(腾讯云会按照合理的商业原则给您提前通知关于维护时间的计划)。
4.11 由于不可抗力的原因引起的服务不可用或服务不达标的情况。
4.12 服务中提供了漏洞修复方案但由于您或您的最终用户没有及时处理引起的服务不可用或服务不达标的情况。
4.13 由于您或您的最终用户在事件处置过程中不规范或者失误行为,引起服务不可用或服务不达标的情况。
4.14 由于您违反《腾讯云服务协议》、本服务的服务条款、使用规则、腾讯云产品条款等导致服务请求失败、服务被暂停或终止等的。
4.15 属于相关法律法规、相关协议、相关规则或腾讯云单独发布的相关规则、说明等中所述的腾讯云可以免责、免除赔偿责任等的情况。
4.16 其他非腾讯云原因造成的服务不可用或服务不达标的情况。
5. 其他
5.1 双方确认并在此认可:在任何情况下,若您在使用本服务过程中因腾讯云违约原因造成您损失的,腾讯云的违约赔偿总额不超过您已经支付的相应违约服务对应的服务费总额。
5.2 腾讯云有权根据变化适时或必要时对本协议条款做出修改,您可以在腾讯云官网的最新版本中查阅相关协议条款。如您不同意腾讯云对协议所做的修改,您有权停止使用本服务,如您继续使用本服务,则视为您接受修改后的协议。
5.3 本协议作为《腾讯云服务协议》的附属协议,具有与《腾讯云服务协议》同等效力,本协议未约定事项,您需遵守《腾讯云服务协议》的相关约定。若本协议与《腾讯云服务协议》中的条款相冲突或不一致,则以本协议为准,但仅在该冲突或不一致范围内适用(完)。