防勒索病毒解決方案/蘇州防勒索——美創(chuàng)科技諾亞防勒索賠付協(xié)議發(fā)布版
本協(xié)議為《美創(chuàng)科技諾亞防勒索賠付協(xié)議》(以下簡(jiǎn)稱《協(xié)議》)��,本協(xié)議中約定了采購并使用了乙方自主研發(fā)的“諾亞”防勒索產(chǎn)品的企業(yè)用戶�����,在使用“諾亞”防勒索產(chǎn)品后受到勒索病毒侵害并且購買了勒索賠付服務(wù)的情況下��,甲乙雙方的所有權(quán)利和限制�����。
1��、定義
除本協(xié)議另有規(guī)定�,本協(xié)議下列名詞具有如下規(guī)定的含義
1.1.“勒索賠付”:指美創(chuàng)科技為保障甲方文檔安全�,針對(duì)使用美創(chuàng)科技諾亞防勒索產(chǎn)品且保持開啟保護(hù)功能與購買了勒索賠付服務(wù)功能的甲方推出的,在甲方遭到勒索病毒勒索侵害而遭受本地相關(guān)文件無法打開或者因?yàn)閿?shù)據(jù)文件被進(jìn)行加密導(dǎo)致應(yīng)用程序無法正常工作的情形時(shí)�����,美創(chuàng)科技對(duì)甲方所遭受的損害,在本協(xié)議約定范圍內(nèi)����,進(jìn)行安全保障的服務(wù)。
1.2. “勒索病毒”:指以勒索比特幣或金錢為目的�����,通過使用不對(duì)稱加密算法加密受害者計(jì)算機(jī)中重要文檔文件的病毒程序��。
1.3. “申請(qǐng)時(shí)效”:甲方申請(qǐng)勒索賠付服務(wù)應(yīng)在本協(xié)議約定的時(shí)效期間內(nèi)���,超過該時(shí)效期間的申請(qǐng)美創(chuàng)科技將不予受理��;如無其他約定,則本協(xié)議中所述申請(qǐng)時(shí)效為自甲方遭受敲詐病毒勒索侵害之日起的72小時(shí)內(nèi)�。
1.4 “主合同”:指本賠付協(xié)議是建立于甲方已經(jīng)采購了乙方諾亞防勒索軟件產(chǎn)品或服務(wù)并在實(shí)際使用的基礎(chǔ)上額外增加的保障補(bǔ)充協(xié)議,并不獨(dú)立存在����。則于本協(xié)議同時(shí)簽訂的諾亞防勒索軟件產(chǎn)品或防勒索服務(wù)合同成為“主合同”。
2��、服務(wù)標(biāo)準(zhǔn)
2.1. 服務(wù)標(biāo)準(zhǔn):當(dāng)甲方保持不間斷開啟美創(chuàng)科技“諾亞”防勒索產(chǎn)品的保護(hù)功能并采購了勒索賠付服務(wù),并在產(chǎn)品要求的環(huán)境下運(yùn)行程序����,仍遭受勒索病毒侵害造成本協(xié)議第2.2.1.約定的文件被加密勒索的,乙方以盡力幫助甲方還原文件恢復(fù)應(yīng)用程序正常運(yùn)行為宗旨�,將對(duì)甲方承擔(dān)賠付責(zé)任,僅對(duì)甲方單次所遭受的勒索病毒中毒事件的損失進(jìn)行賠償���。
2.2. 協(xié)議服務(wù)期限:XXXX年XX月XX日-XXXX年XX月XX日
2.3. 服務(wù)限制:
2.3.1.本服務(wù)所涉及的對(duì)象限制在諾亞防勒索產(chǎn)品配置保護(hù)的文件�����,配置保護(hù)文件由雙方簽字蓋章確認(rèn)�,雙方各持一份�����;甲方對(duì)于保護(hù)文件對(duì)象進(jìn)行更新需要獲得乙方的同意��,任何未經(jīng)過乙方同意的更新視同乙方認(rèn)可賠付條款失效��。
2.3.2.當(dāng)甲方在受到勒索病毒侵害造成實(shí)際損失且甲方滿足本協(xié)議所約定的賠付條件的情況下�����,乙方將對(duì)甲方的損失進(jìn)行賠償,賠付金額為甲方的實(shí)際損失(以人民幣計(jì)算)�����,下列賠付金額約束條件的賠付金額最低者作為本協(xié)議賠付金額的上限:
Ø 單年服務(wù)費(fèi)總額的5倍(主合同為防勒索服務(wù)銷售合同)�����;
Ø 產(chǎn)品銷售總價(jià)的3倍(主合同為防勒索軟件產(chǎn)品銷售合同)�;
Ø 受到勒索病毒侵害主機(jī)上所采購的諾亞防勒索軟件產(chǎn)品或者防勒索服務(wù)價(jià)值金額的10倍;
Ø 賠付服務(wù)所限制的賠付限額���;(每5000元/年的賠付服務(wù)費(fèi)的賠付上限金額為10萬元)
Ø 總賠付金額不超過100萬�;
2.3.3. 若賠付事件發(fā)生后����,勒索賠付服務(wù)自然終止,本協(xié)議也將自動(dòng)失效����;需要續(xù)約服務(wù)的���,需重新簽訂《美創(chuàng)科技諾亞防勒索賠付協(xié)議》勒索賠付服務(wù)�����。但是針對(duì)同一甲方�����,在美創(chuàng)科技為甲方提供首次“美創(chuàng)科技敲詐者先賠“服務(wù)后���,甲方需保證按照美創(chuàng)科技提交的安全整改方案進(jìn)行安全改造�,否則將不再享受勒索賠付服務(wù)����;
2.3.4.若發(fā)現(xiàn)因?yàn)榧追絀T管理員沒有按照標(biāo)準(zhǔn)流程操作,規(guī)范使用“諾亞”防勒索產(chǎn)品導(dǎo)致甲方終端受到勒索病毒侵害的��,乙方將不予賠付�;
2.3.5 本服務(wù)只針對(duì)目前流行的使用非對(duì)稱加密的特定勒索病毒家族,即CTB-Locker�����、CryptoLocker�、CryptoWall、Locky����、Teslacrypt����、VirLocker�����、TeslaCrypt��、Cerber�、SNSLocker、SNSLocker����、NanoLocker、Radamant���、BitCryptor���、CoinVault、CryptXXX以及其他被乙方明確界定為勒索病毒的列表���。
2.3.6����、本服務(wù)對(duì)于由數(shù)據(jù)庫內(nèi)部發(fā)起的加密或者刪除等勒索病毒不予賠付����。
3、服務(wù)條件
3.1 事先主動(dòng)防護(hù)
甲方因勒索病毒造成文檔無法打開�、應(yīng)用程序無法正常運(yùn)行時(shí),申請(qǐng)勒索賠付時(shí)�,需同時(shí)具備以下條件:
3.1.1. 甲方必須為購買乙方諾亞防勒索產(chǎn)品,并收到乙方的正式使用許可�����,且在乙方工作人員指導(dǎo)下正常運(yùn)行諾亞防勒索產(chǎn)品并開啟相應(yīng)的防護(hù)策略�����;
3.1.2. 甲方使用電腦過程中����,應(yīng)全程持續(xù)開啟諾亞防勒索產(chǎn)品、并正常運(yùn)行�����,并在相應(yīng)風(fēng)險(xiǎn)提示出現(xiàn)時(shí)選擇默認(rèn)操作。甲方了解并知悉�,乙方或?qū)?huì)記錄下列信息作為產(chǎn)品日志:
a) 諾亞防勒索產(chǎn)品防護(hù)功能的開啟時(shí)間和退出時(shí)間;
b) 甲方開啟終端或服務(wù)器內(nèi)程序的運(yùn)行情況����;
c) 諾亞防勒索產(chǎn)品在甲方電腦運(yùn)行過程中的提示信息以及甲方相應(yīng)的處理方法。
3.2. 事后及時(shí)補(bǔ)救
3.2.1. 甲方發(fā)現(xiàn)因電腦被惡意程序侵害�,文件被加密時(shí),應(yīng)在本服務(wù)申請(qǐng)時(shí)效內(nèi)按照本協(xié)議約定的服務(wù)流程盡快向乙方提交申請(qǐng)�,并聽從乙方工作人員的操作指導(dǎo),積極配合乙方工作人員的工作�,并配合提供相關(guān)損害證明文件,以便有效追查被侵害情況并保全證據(jù)�����;
3.2.2. 甲方發(fā)現(xiàn)電腦被惡意程序侵害后��,應(yīng)立即采取相關(guān)證據(jù)保全措施����,不應(yīng)自行重裝電腦系統(tǒng)、清理電腦垃圾����、刪除諾亞防勒索產(chǎn)品的日志或歷史訪問網(wǎng)址記錄�,或自行刪除所下載的軟件���,以免導(dǎo)致相關(guān)證據(jù)無法保全;
3.2.3. 甲方應(yīng)根據(jù)乙方工作人員的指示��,將其瀏覽器歷史記錄���、被勒索的相關(guān)證據(jù)信息提交到乙方��,遵守誠實(shí)信用原則并確保其所提交資料的真實(shí)性����,否則�,乙方有權(quán)拒絕受理甲方的勒索賠付服務(wù)申請(qǐng)或提供服務(wù);
3.2.4. 甲方在向乙方申請(qǐng)勒索賠付服務(wù)時(shí)�����,應(yīng)向乙方提交本協(xié)議第3.1.2條所述的產(chǎn)品日志���。甲方知悉并了解�,產(chǎn)品日志的內(nèi)容可能涉及甲方及企業(yè)的隱私信息,企業(yè)在此同意并授權(quán)美創(chuàng)科技在充分遵守本協(xié)議第8條約定的隱私保護(hù)承諾的前提下����,以履行本協(xié)議為目的對(duì)該等信息予以采集和使用。
3.3本賠付協(xié)議是建立于甲方已經(jīng)采購了乙方諾亞防勒索軟件產(chǎn)品或服務(wù)并在實(shí)際使用的基礎(chǔ)上額外增加的保障補(bǔ)充協(xié)議�。即本賠付服務(wù)協(xié)議生效的前提為甲方已經(jīng)正式采購了乙方的諾亞方勒索軟件產(chǎn)品或服務(wù)并在產(chǎn)品或防勒索服務(wù)生效期內(nèi)。
4��、不予服務(wù)條件
4.1. 甲方使用服務(wù)器或終端過程中�,因甲方故意或重大過失導(dǎo)致下列情形的財(cái)產(chǎn)損失,將被視為不符合勒索賠付服務(wù)條件�����,乙方不給予服務(wù):
4.1.1. 因甲方未予采取本協(xié)議第3.1條約定的事先主動(dòng)防護(hù)措施而導(dǎo)致?lián)p失的�����;
4.1.2. 甲方未予采取本協(xié)議第3.2條約定的事后補(bǔ)救措施的��;
4.1.3. 甲方為獲得服務(wù)惡意欺騙乙方的���;
4.1.4. 經(jīng)諾亞防勒索產(chǎn)品進(jìn)行風(fēng)險(xiǎn)提示后仍運(yùn)行程序操作的���;
4.1.5. 甲方主動(dòng)向他人支付勒索贖金的;
4.1.6. 其他因甲方故意或重大過失導(dǎo)致的損失。
4.1.7. 甲方存在涉嫌違反國家法律法規(guī)禁止性規(guī)定的行為�。
4.2. 超出主合同服務(wù)范圍或者主合同、本協(xié)議失效的�����,乙方不給予服務(wù):
4.2.1甲方未正式采購乙方所生產(chǎn)�、提供的諾亞防勒索軟件或服務(wù)�;
4.2.2 甲方已經(jīng)采購了乙方所生產(chǎn)、提供的諾亞防勒索軟件或防勒索服務(wù)��,但產(chǎn)品售后服務(wù)或防勒索服務(wù)已經(jīng)超過服務(wù)期限并且甲方?jīng)]有向乙方按時(shí)續(xù)約的��;
4.2.3 甲方已經(jīng)采購了乙方所生產(chǎn)���、提供的諾亞防勒索軟件或防勒索服務(wù)���,但是未按照主合同所約定的付款條件及時(shí)付款的;
4.2.4 已經(jīng)超過本協(xié)議2.2條款所約定的時(shí)間期限的�;
4.3. 其他不予賠付情形
4.3.1. 勒索病毒的相關(guān)勒索和/或劫持行為與甲方所遭受的損害不具有直接因果關(guān)系的;
4.3.2. 甲方所遭受的損害已經(jīng)本人自行補(bǔ)救或其他第三方賠付或補(bǔ)救的�����;
4.3.3. 超出賠付服務(wù)賠付上限金額全部部分;
4.3.4. 甲方所提供的被勒索證據(jù)不足�����,包括但不限于缺少如下一項(xiàng)或幾項(xiàng)證據(jù):被篡改文件的截圖����,被加密文件樣本、病毒樣本����、勒索賠付服務(wù)功能的產(chǎn)品日志;
4.3.5. 乙方工作人員依照本協(xié)議的約定聯(lián)系甲方時(shí)���,自乙方工作人員首次嘗試聯(lián)系甲方起72小時(shí)內(nèi)仍無法與甲方取得聯(lián)系的�,或甲方不履行本協(xié)議約定的配合義務(wù)的���;
4.3.6. 授權(quán)服務(wù)器系統(tǒng)未正常使用諾亞防勒索產(chǎn)品期間被勒索病毒侵害(如卸載���、關(guān)閉防勒索系統(tǒng)等)的;
4.3.7. 諾亞防勒索產(chǎn)品授權(quán)服務(wù)期已過期導(dǎo)致無法正常運(yùn)行期間被勒索病毒侵害的�;
4.3.8. 未受防勒索系統(tǒng)保護(hù)下的文件被勒索的;
4.3.7. 由于甲方IT管理員手動(dòng)將勒索病毒加入信任列表中�����,或者將勒索病毒所在的文件目錄加入了信任列表中,從而導(dǎo)致甲方感染勒索病毒����,乙方不予賠付。
4.3.8. 任何原因的格式化電腦及硬盤更換行為不進(jìn)行賠付服務(wù)�。
5、雙方的權(quán)利和義務(wù)
5.1. 符合本協(xié)議勒索賠付服務(wù)條件的甲方經(jīng)申請(qǐng)程序�,有權(quán)要求乙方給予勒索賠付服務(wù)幫助。
5.2. 甲方有權(quán)不予使用勒索賠付服務(wù)并撤回其申請(qǐng)�����。
5.3. 甲方應(yīng)對(duì)任何個(gè)人或者組織利用其銀行卡賬號(hào)及密碼所進(jìn)行的支付活動(dòng)負(fù)完全的責(zé)任���,因經(jīng)甲方授權(quán)使用賬號(hào)及密碼的行為,乙方不負(fù)責(zé)甄別及賠償�����。
5.4. 甲方有義務(wù)遵守國家安全用網(wǎng)相關(guān)法律���、法規(guī)及政策���。
5.5. 乙方有權(quán)審查甲方提交的勒索賠付服務(wù)申請(qǐng)是否符合服務(wù)標(biāo)準(zhǔn)���,并有權(quán)對(duì)不符合服務(wù)標(biāo)準(zhǔn)的申請(qǐng)不予提供服務(wù),如不予提供服務(wù)幫助���,應(yīng)向甲方說明原因�。
5.6. 如乙方在審查甲方所提交的勒索賠付服務(wù)申請(qǐng)時(shí)發(fā)現(xiàn)重大刑事案件線索的����,乙方有權(quán)在通知甲方后以甲方提供的資料為基礎(chǔ)向警方提供案件偵查線索或向相關(guān)司法機(jī)關(guān)檢舉。
5.7. 為維護(hù)自身及甲方的合法權(quán)益�,乙方有權(quán)在滿足維權(quán)需要的范圍內(nèi)將甲方提交的個(gè)人信息(如姓名及聯(lián)系方式)提供給第三方以進(jìn)行維權(quán)。
5.8. 甲方因本協(xié)議所述勒索或其他關(guān)聯(lián)行為所遭受的損失�,通過第三方獲得賠付或司法程序得以追繳或退賠的,乙方有權(quán)在其對(duì)甲方的服務(wù)(已承擔(dān)賠付的現(xiàn)金金額)范圍內(nèi)向甲方主張相應(yīng)的債權(quán)��。
5.9. 乙方有權(quán)因?qū)彶榉?wù)申請(qǐng)之需要向甲方索要有關(guān)證據(jù)并進(jìn)行表面審查�,但是,乙方并無義務(wù)對(duì)甲方證據(jù)真實(shí)性�����、準(zhǔn)確性及被勒索的實(shí)際情況作進(jìn)一步調(diào)查�。
6����、服務(wù)流程
6.1. 甲方應(yīng)在本服務(wù)申請(qǐng)時(shí)效內(nèi)�����,通過乙方客戶端的“勒索賠付”生成取證信息并發(fā)送給乙方工作人員�����。
6.2. 甲方申請(qǐng)本服務(wù)應(yīng)由企業(yè)IT管理員向乙方提供完整準(zhǔn)確的下列信息:
6.2.1. 被勒索的基本信息(包括:相關(guān)證據(jù):被篡改文件的截圖��,被加密文件樣本�、病毒樣本等);
6.2.2. 真實(shí)準(zhǔn)確有效的個(gè)人及企業(yè)基本信息�;
6.2.3. 相關(guān)證據(jù)及諾亞防勒索產(chǎn)品日志,提交到乙方進(jìn)行審核��。
6.3. 乙方工作人員在接到服務(wù)申請(qǐng)后盡快與甲方取得聯(lián)系���,了解甲方被勒索的具體情況,并通知甲方提交或補(bǔ)充相關(guān)材料�����。
6.4. 經(jīng)乙方審核認(rèn)為甲方符合服務(wù)條件的,乙方工作人員將通知甲方向乙方寄送相關(guān)證據(jù)���。
6.5. 如果甲方所寄送的相關(guān)證據(jù)符合賠付服務(wù)條件��,則乙方取證將自收到甲方申請(qǐng)之日起三十個(gè)工作日內(nèi)完成賠付服務(wù)�。
7�、服務(wù)變更、中斷或終止
如發(fā)生下列任何一種情形����,乙方有權(quán)隨時(shí)中斷或終止向甲方提供本協(xié)議項(xiàng)下的服務(wù)而無需對(duì)甲方或任何第三方承擔(dān)任何責(zé)任:
7.1. 甲方提供的個(gè)人或者企業(yè)資料不真實(shí);
7.2. 甲方行為違反法律法規(guī)或本協(xié)議中規(guī)定的使用規(guī)則�����。
8�、隱私保護(hù)
8.1. 保護(hù)甲方隱私是乙方的一項(xiàng)基本政策,乙方保證不對(duì)外公開或向第三方提供單個(gè)甲方的注冊(cè)資料及甲方在使用網(wǎng)絡(luò)服務(wù)時(shí)存儲(chǔ)在乙方的非公開內(nèi)容�,但下列情況除外:
8.1.1. 事先獲得甲方的明確授權(quán);
8.1.2. 根據(jù)有關(guān)的法律法規(guī)要求�����;
8.1.3. 按照相關(guān)政府主管部門的要求�����;
8.1.4. 為維護(hù)社會(huì)公眾的利益;
8.1.5. 為維護(hù)乙方的合法權(quán)益�。
8.2. 乙方可能會(huì)與第三方合作向甲方提供相關(guān)的安全服務(wù),在此情況下��,如該第三方同意承擔(dān)與乙方同等的保護(hù)甲方隱私的責(zé)任��,則乙方有權(quán)將甲方的注冊(cè)資料等提供給該第三方�����。
9���、免責(zé)聲明
9.1 甲方確認(rèn)���,其知悉本軟件所有功能及乙方為實(shí)現(xiàn)本軟件各功能所進(jìn)行的必要操作,其根據(jù)自身需求自愿選擇使用本軟件及相關(guān)服務(wù)���,因使用本軟件及相關(guān)服務(wù)所存在的風(fēng)險(xiǎn)和一切后果將完全由其自己承擔(dān),乙方不承擔(dān)任何責(zé)任�。
9.2 在適用法律允許的范圍內(nèi),對(duì)因使用或不能使用本軟件所產(chǎn)生的損害及風(fēng)險(xiǎn)���,包括但不限于直接或間接的個(gè)人損害����、商業(yè)贏利的喪失、貿(mào)易中斷�、商業(yè)信息的丟失或任何其它經(jīng)濟(jì)損失, 乙方不承擔(dān)任何責(zé)任��。
9.4 對(duì)于因電信系統(tǒng)���、互聯(lián)網(wǎng)網(wǎng)絡(luò)故障�����、甲方網(wǎng)絡(luò)故障����、計(jì)算機(jī)故障��、信息損壞或丟失����、計(jì)算機(jī)系統(tǒng)問題、或者其它任何不可抗力原因而產(chǎn)生損失, 乙方不承擔(dān)任何責(zé)任����。
9.5 甲方違反本協(xié)議規(guī)定, 乙方有權(quán)采取包括但不限于中斷使用許可���、停止提供服務(wù)����、限制使用�、法律追究等措施。
9.6 如果甲方在購買諾亞防勒索產(chǎn)品時(shí)��,另有合同約定關(guān)于勒索賠付的協(xié)議條款�,則以簽訂的實(shí)際購買乙方合同為準(zhǔn),本服務(wù)協(xié)議不再適用于該甲方��。
10�����、法律及爭(zhēng)議解決
10.1. 本協(xié)議適用中華人民共和國法律���。
10.2. 因本協(xié)議引起的或與本協(xié)議有關(guān)的任何爭(zhēng)議�,各方應(yīng)友好協(xié)商解決;協(xié)商不成的�,任何一方均可將有關(guān)爭(zhēng)議提交至杭州仲裁委員會(huì)并按照其屆時(shí)有效的仲裁規(guī)則仲裁�����;仲裁裁決是終局的���,對(duì)各方均有約束力��。
11����、其他條款
如果本協(xié)議中的任何條款無論因何種原因完全或部分無效或不具有執(zhí)行力���,或違反任何適用的法律���,則該條款被視為刪除,但本協(xié)議的其余條款仍應(yīng)有效并且有約束力�。
您是否遇到或者了解過勒索病毒攻擊,您是否關(guān)注勒索病毒帶來的隱患和危害�,您是否需要專業(yè)的服務(wù)外包團(tuán)隊(duì)給您的企業(yè)來一次防勒索部署。
數(shù)據(jù)安全解決方案+容災(zāi)備份+運(yùn)維+大數(shù)據(jù)����,請(qǐng)聯(lián)系我們:
