最后更新时间:2023-09-18
《天翼云服务器安全卫士服务协议》由用户(“甲方”)与天翼云科技有限公司(“乙方”)共同签订。乙方按照本协议的约定,通过中国电信天翼云官网平台(网址:www.ctyun.cn)向甲方提供天翼云服务器安全卫士服务。甲方应当按照本协议约定使用本服务。
甲方使用天翼云服务器安全卫士服务之前,应当认真阅读本协议的全部内容。甲方点击同意的,视为甲方同意并接受本协议的全部内容,本协议即构成甲乙双方之间有约束力的法律文件。如果甲方不同意接受本协议,请勿使用天翼云服务器安全卫士服务。
一、定义
1.1“天翼云服务器安全卫士服务“(以下又称“本服务”)是指乙方提供的一种基于天翼云安全平台的主机服务器安全防护产品以及服务。
1.2“管理控制台”是指乙方通过天翼云平台为甲方提供的对其账户已订购的产品进行管理、维护的服务系统平台。
1.3“故障受理”是指甲方在使用乙方服务过程中,出现影响业务使用的情况时,甲方通过乙方提供的客户服务热线进行申告或投诉并得到乙方的回复。
1.4“非故障受理”是指甲方在使用乙方服务过程中,遇到不影响业务使用的问题时,通过乙方提供的客服热线向乙方咨询、申告或投诉并得到乙方的回复。
1.5“响应时间”是指自乙方收到甲方咨询、申告或投诉后,由乙方作出回复的时间。
1.6 “本网站”或“天翼云平台”是指中国电信天翼云官网平台(网址:www.ctyun.cn)。
1.7“本协议”包括《天翼云服务器安全卫士服务协议》正文、附件以及所有乙方已经发布的或将来可能发布的关于本服务的规则、通知、公告等(统称“服务规则”)。所有服务规则为本协议不可分割的组成部分,与协议正文具有同等法律效力。
1.8“《用户协议》”指甲方注册本网站账户时与乙方签订的《中国电信天翼云用户协议》。
二、服务内容
2.1乙方依据本协议约定向甲方提供天翼云服务器安全卫士服务。本服务的具体内容,以本网站展示并经甲方申请而由乙方实际向其提供的服务为准。乙方有权不断更新服务内容。
2.2服务前提: 为使用本服务,甲方应当首先满足以下全部条件:
(1)同意并接受《用户协议》,成功注册成为本网站的用户,且在本协议签订时及履行过程中持续拥有合法有效的本网站用户账户;
(2)同意并接受本协议;
(3)按照本网站服务规则申请使用本服务;
(4)按照本协议约定提交相应资质文件且经乙方审核通过;
(5)本协议规定的其他业务使用前提条件。
三、服务费用
3.1甲方使用本服务,应当按照本协议约定向乙方支付服务费用。
3.2本服务项下具体服务类型及对应的服务费用以本网站服务规则及本服务订购页面列明公示的信息为准,甲方可自行选择具体服务类型,并应按照本网站上现时有效的价格体系支付相应服务费用。
3.3甲方可使用【账户余额或代金券(代金券的发放及使用,以乙方另行制定代金券规则为准)】向乙方支付费用。甲方应保证账户内的余额充足,并在订购本服务、生成订单后,于48小时内完成支付。对于逾期未完成支付的订单,乙方有权自行取消。
3.4甲方购买本服务需要乙方开具发票的,应于订购本服务时,在本网站产品订购界面上申请开具发票,并按格式和要求填写付款单位、款项、发票类型及邮寄地址;乙方依法为甲方开具并邮寄相应金额的发票;甲方使用代金券支付部分对应的金额,乙方不提供发票;乙方将在订单支付成功后第8日起应甲方要求为甲方开具发票。
3.5甲方对应支付费用有异议的,应当以【书面】方式向乙方提出核对申请。经双方确认核对确有错误的,乙方应对相应费用予以调整。
四、服务开通
4.1甲方支付费用、成功购买所订购的服务后,乙方为甲方开通并提供相应服务器安全卫士服务。服务开通后,甲方可登录本网站,在管理控制台完成天翼云服务器安全卫士服务相关配置的操作。
4.2甲方应保持账户余额充足以确保服务的持续使用。甲方账户余额不足,乙方有权终止为甲方提供服务。
五、用户服务保证
5.1乙方为甲方提供客户服务的服务热线:400-810-9889。
5.2乙方为甲方提供售后服务的时间:7天×24小时。
5.3乙方为甲方提供故障受理后响应时间不超过30分钟;非故障受理后响应时间不超过12小时。
六、技术支持保证
6.1乙方对甲方进行故障受理或非故障受理后,根据具体情况和甲方需求,为甲方提供技术支持保证。乙方工程师服务时间为5天×8小时。
6.2甲方理解并同意,出于甲方数据及系统安全的考虑,甲方需要乙方工程师直接对其服务器安全卫士服务进行操作时,甲方应当以邮件、工单、电话等方式进行授权。甲方应当指定唯一的联系人作为授权人(维护人)并由其在需要时授权于乙方,即只有该授权人有权利要求乙方工程师对其服务器安全卫士服务进行操作。且乙方仅负责安全卫士客户端本身的运营维护,操作系统及之上部分(如甲方在系统上安装的应用程序)由甲方自行负责。此外,在授权期间甲方未与乙方工程师沟通,自行进行操作而造成业务不可用等风险,由甲方承担。
七、甲方的权利和义务
7.1甲方使用本服务时,应当做好数据备份并承担由其自身原因造成的数据丢失、遗漏、毁损的风险,乙方对此无需承担责任。
7.2甲方应当向乙方提供必要技术参数,包括但不限于IP地址段及对应的应用类型、服务器相关参数、组网结构和网络资源等情况,积极配合乙方完成服务器安全卫士服务工程的实施、调测,以确保本服务的正常运行。
7.3如甲方违反在本协议及用户协议任一项保证的,包括但不限于在本协议签订时不具备开展业务所需的全部资质许可、履行相关手续,或在本协议有效期内丧失全部或部分资质许可的,乙方有权暂停提供天翼云服务器安全卫士服务,并要求甲方在限期内改正;如甲方在限期内未改正的,乙方有权终止本协议,并不承担任何责任。甲方应当承担违约责任,并赔偿乙方的相应损失。
7.4甲方理解并充分认可,虽然乙方已经建立(并将根据技术的发展不断完善)必要的技术措施来防御包括计算机病毒、网络入侵和攻击破坏(包括但不限于DDOS)等危害网络安全事项或行为(以下统称该等行为),但鉴于网络安全技术的局限性、相对性以及该等行为的不可预见性,因此如因甲方账户遭遇该等行为而给乙方或者乙方网络或服务器(包括但不限于本地及外地和国际的网络、服务器等)带来危害,或影响乙方与国际互联网或者乙方与特定网络、服务器及乙方内部的通畅联系,乙方有权决定暂停或终止服务,如因甲方原因给乙方带来重大网络事故,乙方将保留追究甲方刑事责任及赔偿的权利。
7.5 本产品一经订购立即生效,除不可抗力因素之外,不支持退订。
八、 协议期限及终止
8.1本协议自用户购买或申请开通产品成功之日起生效,至甲方订购服务期限届满时终止,甲乙双方另有约定的除外。
8.2经双方协商一致的,可提前终止本协议。
8.3乙方在下述情形下,有权终止本协议:
8.3.1依据法律法规或政府机关的要求;
8.3.2乙方认为继续向甲方提供服务将会对乙方造成巨大的经济或技术负担或重大安全风险的;
8.3.3由于任何法律或政策变动原因造成乙方继续向甲方提供服务不实际可行的;
8.3.4甲方不按时足额支付相关费用的;
8.3.5甲方违反本网站《互联网云服务用户入网责任书》、《网络信息安全承诺书》、《法律声明》。
8.3.6甲方不再具备本协议第2.2条约定的任一服务前提条件;
8.3.7甲方违反本协议其他条款的。
8.4如本协议中的任何条款无论因何种原因完全或部分无效或不具有执行力,本协议的其余条款仍应有效并且有约束力。
九、数据管理
9.1 鉴于在甲方主机部署安全卫士会涉及到甲方的敏感信息,对于甲方主机信息,乙方将严格履行保密义务,未经甲方书面授权,乙方不得向第三方透露。
9.2为实现部分产品功能,天翼云服务器安全卫士需获取系统或应用的相应配置信息,包括资产清点、风险发现、入侵检测、合规基线、安全日志五大功能模块对需要获取的系统或应用信息,具体说明如下:
9.2.1 资产清点功能模块:
系统账号功能:获取/etc/passwd文件中信息,获取系统账号相关信息;
web站点功能:获取所部署web应用的配置文件中信息,识别web站点;
计划任务功能:获取/var/spool/cron/下所有文件中信息,获取系统用户的任务计划信息;
9.2.2 风险发现功能模块:
弱口令检测功能:获取Mysql,Pptp,Vnc,OpenVPN,Rsync,Vsftpd,Ssh应用的密码信息,实现弱口令检测功能;
对外访问性检测功能:获取Jboss,Mysql,Svn,ElasticSearch,Telnet,Rsync,MongoDB,Bind,Redis,Memcache,Vsftpd,应用中的监听地址信息,从而实现应用的对外访问性;
应用风险检测功能:获取Tomcat,JDWP,Jboss,Http,Nginx,Mysql,Cvs,ElasticSearch,Vnc,Svn,Squid,Rysnc,OpenVpn,MongoDB,Bind,Vsftp,Reids,Nfs,Memcache配置文件信息,检测风险
系统风险检测功能:获取/etc/ssh/sshd_config,/etc/sysctl.conf,/etc/sysctl.conf ,/etc/profile,/etc/login.defs,/root/.bashrc,/root/.bash_profile,/root/.cshrc,/root/.tcshrc,/etc/bashrc,/etc/csh.cshrc,/etc/sysconfig/init文件中的部分信息进行系统风险的检测。
账号风险检测功能:获取/etc/pam.d/su文件中部分信息进行账号风险检测。
web风险文件检测功能:获取web目录下文件后缀信息。
9.2.3 入侵检测功能模块:
暴力破解功能:获取/var/log/secure文件信息,实现防暴力破解功能;
异常登录功能:获取/var/log/secure文件信息,结合设置的规则实现异常登录监控;
web后门功能:获取web目录中符合webshell规则的文件内容信息;
9.2.4 合规基线功能模块:
设置的基线规则扫描时会获取基线检查内容中所有相关文件信息。
9.2.5 安全日志功能模块:
审计日志功能:使用该功能需要替换系统的bash文件为安全卫士提供的bash文件,如果未替换,安全卫士则会读取系统中所有用户的.bash_history文件内容取最新500条记录;
登录日志功能:获取/var/log/secure文件信息,实现登录的监控;
账号变更记录功能:获取/etc/shadow, /etc/passwd, /etc/gshadow,实现账号变更信息的统计;
十、其他
10.1本协议终止的,不影响甲乙双方之间《用户协议》的效力。若甲乙双方之间《用户协议》终止,则本协议自动终止。
10.2本协议未约定的,双方应当同时遵守《用户协议》的约定;本协议与《用户协议》就同一事项的约定存在冲突的,以本协议为准。
10.3本协议正文与附件具有同等法律效力。如果正文与附件有冲突的,以【协议正文】为准