最新云盾渗透测试协议合同副本.docx

最新云盾渗透测试协议合同副本.docx

  1. 1、本文档共7页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多

云盾渗透测试协议合

同副本1

作者XXXX

日期XXXX

云盾渗透测试委托服务协议

甲方:北京天鑫汇信息服务有限公司

地 址:北京市北京经济技术开发区博兴一路8号(二期)

联系人:??印

电话:??,—67????8?—?,-0

乙方:阿里云计算有限公司(以下或称“阿里云”)

地 址:北京市朝阳区大望路国家广告产业园A座3层

联系人:??伟

电话:

双方根据《中华人民共和国合同法》及相关法律的规定,经友好协商,就甲方委托乙方提供云盾渗透测试服务达成的如下协议。

第一条定义

除非本协议中另有约定,下列词语在本协议中具有以下特定涵义:

1.1渗透测试:渗透测试(penetrationtest)是通过模拟恶意黑客的攻击方法,攻破目标系统的安全控制措施,取得访问控制权限,并发现潜在威胁,来评估计算机网络系统安全的一种评估方法.

1.2目标系统是指用户申请测试的数据库系统,操作系统、应用系统

与软件等.

第二条关于测试时间及测试目标

用户委托阿里云在如下时间进行对如下域名、IP所指向的目标系统进行渗透测试服务.

测试时间:

测试目标系统(域名/IP地址):

域名:fengnbocom

测试内容包括:

1.分析应用漏洞:

尝试分析但不限于应用系统的SQL注入、跨站漏洞XSS/CSRF、

越权未验证、文件目录遍历、信息泄露等攻击方式;

2.分析服务器与网络弱点:

在服务过程中将尝试网络嗅探、溢出、代码/命令执行、弱口令等攻击方式;

3.安全意识隐患:

在服务过程中将尝试检测员工安全意识和安全管理规范上的缺陷,包括但不限于钓鱼、社交工程、域名服务权限、员工密码泄露等攻击方式

4.安全报告

报告内容至少有:

(1)渗透测试的范围

(2)渗透过程,及使用的方法

(3)发现漏洞、证明漏洞、利用漏洞

(4)漏洞修复建议

(5)渗透总结.

5、具体的安全测试参与附件1《云盾渗透测试说明文档20150407—new2》执行,安全报告参考附件2《xxx渗透测试报告模板》编制.第三条服务费用及说明

3.1服务费用:50000元,大写:人民币伍万元整

3.2付款时间:2016年1月15日前,用户

应向阿里云支付全部服务费用,阿里云收到款项后3个工作日内会与客户沟通安排渗透测试服务。

收款账户信息如下:

户名:阿里云计算有限公司

开户行: 招商银行武林支行

账号:571905493610901

第四条双方的权利和义务

4.1用户应对提供给阿里云测试的目标系统(包括但不限于域名、网站等),具有完全的所有权,并应提供阿里云相应权利证明文件.

4.2用户理解并认可,用户所选定的域名、IP所在的服务器,因接受了渗透测试服务施加的压力,可能会出现服务器不能正常运转、数据损坏等结果,用户明确知晓并接受该后果,并应提前做好数据备份及恢复准备工作。阿里云不对该因渗透测试产生的任何后果承担责任,同时阿里云提示用户审慎选择目标服务器,对于因渗透测试导致的第三方损失由用户承担全部责任。

4.3服务完成后3日内,阿里云将用户提交测试报告。测试报告的内容包括:渗透测试范围、方法、漏洞统计及漏洞详细信息、修补方法等。测试报告将采用加密形式发送到用户指定邮箱.

4.4用户理解并认可,测试结果是阿里云按照用户的指令进行渗透测试后所记录的目标系统的漏洞和修补方法等信息,阿里云不对用户依据该信息进行的工作及工作结果承担任何责任。

第五条保密条款

5.1.保密资料指由一方向另一方披露的所有技术及非技术信息(包括但不限于产品资料,产品计划,价格,财务及营销规划,业务战略,客户信息,客户数据,研发资料,软件硬件,API应用数据接口,技术说明,设计,特殊公式,特殊算法等)。

5.2.本协议任何一方同意对获悉的对方之上述保密资料予以保密,并严格限制接触上述保密资料的员工遵守本条之保密义务。除非国家机关依法强制要求或上述保密资料已经进入公有领域外,接受保密资料的一方不得对外披露。

5.3本协议双方明确认可保密资料是双方的重点保密信息并是各自的重要资产,本协议双方同意尽最大的努力保护上述保密资料等不被披露。一旦发现有上述保密资料泄露事件,双方应合作采取一切合理措施避免或者减轻损害后果的产生。

第六条违约责任

6.l本协议任何一方违约均须依法承担违约责任。

6.2.在任何情况下,阿里云均不对任何间接性、后果性、惩戒性、偶然性、特殊性的损害,包括用户使用阿里云服务而遭受的利润损失承担责任(即使用户已被告知该等损失的可能性)。

6.3.在任何情况下,阿里云对本协议所承担的违约赔偿责任总额不超过违约服务对应之服务费总额。

第七条不可抗

文档评论(0)

159****1944 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档