防勒索病毒解決方案/蘇州防勒索——美創(chuàng)科技諾亞防勒索賠付協(xié)議發(fā)布版

本協(xié)議為《美創(chuàng)科技諾亞防勒索賠付協(xié)議》（以下簡稱《協(xié)議》），本協(xié)議中約定了采購并使用了乙方自主研發(fā)的“諾亞”防勒索產(chǎn)品的企業(yè)用戶，在使用“諾亞”防勒索產(chǎn)品后受到勒索病毒侵害并且購買了勒索賠付服務的情況下，甲乙雙方的所有權利和限制。

1、定義

除本協(xié)議另有規(guī)定，本協(xié)議下列名詞具有如下規(guī)定的含義
1.1.“勒索賠付”：指美創(chuàng)科技為保障甲方文檔安全，針對使用美創(chuàng)科技諾亞防勒索產(chǎn)品且保持開啟保護功能與購買了勒索賠付服務功能的甲方推出的，在甲方遭到勒索病毒勒索侵害而遭受本地相關文件無法打開或者因為數(shù)據(jù)文件被進行加密導致應用程序無法正常工作的情形時，美創(chuàng)科技對甲方所遭受的損害，在本協(xié)議約定范圍內(nèi)，進行安全保障的服務。
1.2. “勒索病毒”：指以勒索比特幣或金錢為目的，通過使用不對稱加密算法加密受害者計算機中重要文檔文件的病毒程序。
1.3. “申請時效”：甲方申請勒索賠付服務應在本協(xié)議約定的時效期間內(nèi)，超過該時效期間的申請美創(chuàng)科技將不予受理；如無其他約定，則本協(xié)議中所述申請時效為自甲方遭受敲詐病毒勒索侵害之日起的72小時內(nèi)。
1.4 “主合同”：指本賠付協(xié)議是建立于甲方已經(jīng)采購了乙方諾亞防勒索軟件產(chǎn)品或服務并在實際使用的基礎上額外增加的保障補充協(xié)議，并不獨立存在。則于本協(xié)議同時簽訂的諾亞防勒索軟件產(chǎn)品或防勒索服務合同成為“主合同”。

2、服務標準

2.1. 服務標準：當甲方保持不間斷開啟美創(chuàng)科技“諾亞”防勒索產(chǎn)品的保護功能并采購了勒索賠付服務，并在產(chǎn)品要求的環(huán)境下運行程序，仍遭受勒索病毒侵害造成本協(xié)議第2.2.1.約定的文件被加密勒索的，乙方以盡力幫助甲方還原文件恢復應用程序正常運行為宗旨，將對甲方承擔賠付責任，僅對甲方單次所遭受的勒索病毒中毒事件的損失進行賠償。
2.2. 協(xié)議服務期限：XXXX年XX月XX日-XXXX年XX月XX日
2.3. 服務限制：
2.3.1.本服務所涉及的對象限制在諾亞防勒索產(chǎn)品配置保護的文件，配置保護文件由雙方簽字蓋章確認，雙方各持一份；甲方對于保護文件對象進行更新需要獲得乙方的同意，任何未經(jīng)過乙方同意的更新視同乙方認可賠付條款失效。
2.3.2.當甲方在受到勒索病毒侵害造成實際損失且甲方滿足本協(xié)議所約定的賠付條件的情況下，乙方將對甲方的損失進行賠償，賠付金額為甲方的實際損失（以人民幣計算），下列賠付金額約束條件的賠付金額最低者作為本協(xié)議賠付金額的上限：
Ø  單年服務費總額的5倍（主合同為防勒索服務銷售合同）；
Ø  產(chǎn)品銷售總價的3倍（主合同為防勒索軟件產(chǎn)品銷售合同）；
Ø  受到勒索病毒侵害主機上所采購的諾亞防勒索軟件產(chǎn)品或者防勒索服務價值金額的10倍；
Ø  賠付服務所限制的賠付限額；（每5000元/年的賠付服務費的賠付上限金額為10萬元）
Ø  總賠付金額不超過100萬；
2.3.3. 若賠付事件發(fā)生后，勒索賠付服務自然終止，本協(xié)議也將自動失效；需要續(xù)約服務的，需重新簽訂《美創(chuàng)科技諾亞防勒索賠付協(xié)議》勒索賠付服務。但是針對同一甲方，在美創(chuàng)科技為甲方提供首次“美創(chuàng)科技敲詐者先賠“服務后，甲方需保證按照美創(chuàng)科技提交的安全整改方案進行安全改造，否則將不再享受勒索賠付服務；
2.3.4.若發(fā)現(xiàn)因為甲方IT管理員沒有按照標準流程操作，規(guī)范使用“諾亞”防勒索產(chǎn)品導致甲方終端受到勒索病毒侵害的，乙方將不予賠付；
2.3.5 本服務只針對目前流行的使用非對稱加密的特定勒索病毒家族，即CTB-Locker、CryptoLocker、CryptoWall、Locky、Teslacrypt、VirLocker、TeslaCrypt、Cerber、SNSLocker、SNSLocker、NanoLocker、Radamant、BitCryptor、CoinVault、CryptXXX以及其他被乙方明確界定為勒索病毒的列表。
2.3.6、本服務對于由數(shù)據(jù)庫內(nèi)部發(fā)起的加密或者刪除等勒索病毒不予賠付。

3、服務條件

3.1 事先主動防護
甲方因勒索病毒造成文檔無法打開、應用程序無法正常運行時，申請勒索賠付時，需同時具備以下條件：
3.1.1. 甲方必須為購買乙方諾亞防勒索產(chǎn)品，并收到乙方的正式使用許可，且在乙方工作人員指導下正常運行諾亞防勒索產(chǎn)品并開啟相應的防護策略；
3.1.2. 甲方使用電腦過程中，應全程持續(xù)開啟諾亞防勒索產(chǎn)品、并正常運行，并在相應風險提示出現(xiàn)時選擇默認操作。甲方了解并知悉，乙方或?qū)涗浵铝行畔⒆鳛楫a(chǎn)品日志：
a) 諾亞防勒索產(chǎn)品防護功能的開啟時間和退出時間；
b) 甲方開啟終端或服務器內(nèi)程序的運行情況；
c) 諾亞防勒索產(chǎn)品在甲方電腦運行過程中的提示信息以及甲方相應的處理方法。
3.2. 事后及時補救
3.2.1. 甲方發(fā)現(xiàn)因電腦被惡意程序侵害，文件被加密時，應在本服務申請時效內(nèi)按照本協(xié)議約定的服務流程盡快向乙方提交申請，并聽從乙方工作人員的操作指導，積極配合乙方工作人員的工作，并配合提供相關損害證明文件，以便有效追查被侵害情況并保全證據(jù)；
3.2.2. 甲方發(fā)現(xiàn)電腦被惡意程序侵害后，應立即采取相關證據(jù)保全措施，不應自行重裝電腦系統(tǒng)、清理電腦垃圾、刪除諾亞防勒索產(chǎn)品的日志或歷史訪問網(wǎng)址記錄，或自行刪除所下載的軟件，以免導致相關證據(jù)無法保全；
3.2.3. 甲方應根據(jù)乙方工作人員的指示，將其瀏覽器歷史記錄、被勒索的相關證據(jù)信息提交到乙方，遵守誠實信用原則并確保其所提交資料的真實性，否則，乙方有權拒絕受理甲方的勒索賠付服務申請或提供服務；
3.2.4. 甲方在向乙方申請勒索賠付服務時，應向乙方提交本協(xié)議第3.1.2條所述的產(chǎn)品日志。甲方知悉并了解，產(chǎn)品日志的內(nèi)容可能涉及甲方及企業(yè)的隱私信息，企業(yè)在此同意并授權美創(chuàng)科技在充分遵守本協(xié)議第8條約定的隱私保護承諾的前提下，以履行本協(xié)議為目的對該等信息予以采集和使用。
3.3本賠付協(xié)議是建立于甲方已經(jīng)采購了乙方諾亞防勒索軟件產(chǎn)品或服務并在實際使用的基礎上額外增加的保障補充協(xié)議。即本賠付服務協(xié)議生效的前提為甲方已經(jīng)正式采購了乙方的諾亞方勒索軟件產(chǎn)品或服務并在產(chǎn)品或防勒索服務生效期內(nèi)。

4、不予服務條件

4.1. 甲方使用服務器或終端過程中，因甲方故意或重大過失導致下列情形的財產(chǎn)損失，將被視為不符合勒索賠付服務條件，乙方不給予服務：
4.1.1. 因甲方未予采取本協(xié)議第3.1條約定的事先主動防護措施而導致?lián)p失的；
4.1.2. 甲方未予采取本協(xié)議第3.2條約定的事后補救措施的；
4.1.3. 甲方為獲得服務惡意欺騙乙方的；
4.1.4. 經(jīng)諾亞防勒索產(chǎn)品進行風險提示后仍運行程序操作的；
4.1.5. 甲方主動向他人支付勒索贖金的；
4.1.6. 其他因甲方故意或重大過失導致的損失。
4.1.7. 甲方存在涉嫌違反國家法律法規(guī)禁止性規(guī)定的行為。
4.2. 超出主合同服務范圍或者主合同、本協(xié)議失效的，乙方不給予服務：
4.2.1甲方未正式采購乙方所生產(chǎn)、提供的諾亞防勒索軟件或服務；
4.2.2 甲方已經(jīng)采購了乙方所生產(chǎn)、提供的諾亞防勒索軟件或防勒索服務，但產(chǎn)品售后服務或防勒索服務已經(jīng)超過服務期限并且甲方?jīng)]有向乙方按時續(xù)約的；
4.2.3 甲方已經(jīng)采購了乙方所生產(chǎn)、提供的諾亞防勒索軟件或防勒索服務，但是未按照主合同所約定的付款條件及時付款的；
4.2.4 已經(jīng)超過本協(xié)議2.2條款所約定的時間期限的；
4.3. 其他不予賠付情形
4.3.1. 勒索病毒的相關勒索和/或劫持行為與甲方所遭受的損害不具有直接因果關系的；
4.3.2. 甲方所遭受的損害已經(jīng)本人自行補救或其他第三方賠付或補救的；
4.3.3. 超出賠付服務賠付上限金額全部部分；
4.3.4. 甲方所提供的被勒索證據(jù)不足，包括但不限于缺少如下一項或幾項證據(jù)：被篡改文件的截圖，被加密文件樣本、病毒樣本、勒索賠付服務功能的產(chǎn)品日志；
4.3.5. 乙方工作人員依照本協(xié)議的約定聯(lián)系甲方時，自乙方工作人員首次嘗試聯(lián)系甲方起72小時內(nèi)仍無法與甲方取得聯(lián)系的，或甲方不履行本協(xié)議約定的配合義務的；
4.3.6. 授權服務器系統(tǒng)未正常使用諾亞防勒索產(chǎn)品期間被勒索病毒侵害（如卸載、關閉防勒索系統(tǒng)等）的；
4.3.7. 諾亞防勒索產(chǎn)品授權服務期已過期導致無法正常運行期間被勒索病毒侵害的；
4.3.8. 未受防勒索系統(tǒng)保護下的文件被勒索的；
4.3.7. 由于甲方IT管理員手動將勒索病毒加入信任列表中，或者將勒索病毒所在的文件目錄加入了信任列表中，從而導致甲方感染勒索病毒，乙方不予賠付。
4.3.8. 任何原因的格式化電腦及硬盤更換行為不進行賠付服務。 

5、雙方的權利和義務

5.1. 符合本協(xié)議勒索賠付服務條件的甲方經(jīng)申請程序，有權要求乙方給予勒索賠付服務幫助。
5.2. 甲方有權不予使用勒索賠付服務并撤回其申請。
5.3. 甲方應對任何個人或者組織利用其銀行卡賬號及密碼所進行的支付活動負完全的責任，因經(jīng)甲方授權使用賬號及密碼的行為，乙方不負責甄別及賠償。
5.4. 甲方有義務遵守國家安全用網(wǎng)相關法律、法規(guī)及政策。
5.5. 乙方有權審查甲方提交的勒索賠付服務申請是否符合服務標準，并有權對不符合服務標準的申請不予提供服務，如不予提供服務幫助，應向甲方說明原因。
5.6. 如乙方在審查甲方所提交的勒索賠付服務申請時發(fā)現(xiàn)重大刑事案件線索的，乙方有權在通知甲方后以甲方提供的資料為基礎向警方提供案件偵查線索或向相關司法機關檢舉。
5.7. 為維護自身及甲方的合法權益，乙方有權在滿足維權需要的范圍內(nèi)將甲方提交的個人信息（如姓名及聯(lián)系方式）提供給第三方以進行維權。
5.8. 甲方因本協(xié)議所述勒索或其他關聯(lián)行為所遭受的損失，通過第三方獲得賠付或司法程序得以追繳或退賠的，乙方有權在其對甲方的服務（已承擔賠付的現(xiàn)金金額）范圍內(nèi)向甲方主張相應的債權。
5.9. 乙方有權因?qū)彶榉丈暾堉枰蚣追剿饕嘘P證據(jù)并進行表面審查，但是，乙方并無義務對甲方證據(jù)真實性、準確性及被勒索的實際情況作進一步調(diào)查。

6、服務流程

6.1. 甲方應在本服務申請時效內(nèi)，通過乙方客戶端的“勒索賠付”生成取證信息并發(fā)送給乙方工作人員。
6.2. 甲方申請本服務應由企業(yè)IT管理員向乙方提供完整準確的下列信息：
6.2.1. 被勒索的基本信息（包括：相關證據(jù)：被篡改文件的截圖，被加密文件樣本、病毒樣本等）；
6.2.2. 真實準確有效的個人及企業(yè)基本信息；
6.2.3. 相關證據(jù)及諾亞防勒索產(chǎn)品日志，提交到乙方進行審核。
6.3. 乙方工作人員在接到服務申請后盡快與甲方取得聯(lián)系，了解甲方被勒索的具體情況，并通知甲方提交或補充相關材料。
6.4. 經(jīng)乙方審核認為甲方符合服務條件的，乙方工作人員將通知甲方向乙方寄送相關證據(jù)。
6.5. 如果甲方所寄送的相關證據(jù)符合賠付服務條件，則乙方取證將自收到甲方申請之日起三十個工作日內(nèi)完成賠付服務。

7、服務變更、中斷或終止

如發(fā)生下列任何一種情形，乙方有權隨時中斷或終止向甲方提供本協(xié)議項下的服務而無需對甲方或任何第三方承擔任何責任：
7.1. 甲方提供的個人或者企業(yè)資料不真實；
7.2. 甲方行為違反法律法規(guī)或本協(xié)議中規(guī)定的使用規(guī)則。

8、隱私保護

8.1. 保護甲方隱私是乙方的一項基本政策，乙方保證不對外公開或向第三方提供單個甲方的注冊資料及甲方在使用網(wǎng)絡服務時存儲在乙方的非公開內(nèi)容，但下列情況除外：
8.1.1. 事先獲得甲方的明確授權；
8.1.2. 根據(jù)有關的法律法規(guī)要求；
8.1.3. 按照相關政府主管部門的要求；
8.1.4. 為維護社會公眾的利益；
8.1.5. 為維護乙方的合法權益。
8.2. 乙方可能會與第三方合作向甲方提供相關的安全服務，在此情況下，如該第三方同意承擔與乙方同等的保護甲方隱私的責任，則乙方有權將甲方的注冊資料等提供給該第三方。

9、免責聲明

9.1 甲方確認，其知悉本軟件所有功能及乙方為實現(xiàn)本軟件各功能所進行的必要操作，其根據(jù)自身需求自愿選擇使用本軟件及相關服務，因使用本軟件及相關服務所存在的風險和一切后果將完全由其自己承擔，乙方不承擔任何責任。
9.2 在適用法律允許的范圍內(nèi)，對因使用或不能使用本軟件所產(chǎn)生的損害及風險，包括但不限于直接或間接的個人損害、商業(yè)贏利的喪失、貿(mào)易中斷、商業(yè)信息的丟失或任何其它經(jīng)濟損失， 乙方不承擔任何責任。
9.4 對于因電信系統(tǒng)、互聯(lián)網(wǎng)網(wǎng)絡故障、甲方網(wǎng)絡故障、計算機故障、信息損壞或丟失、計算機系統(tǒng)問題、或者其它任何不可抗力原因而產(chǎn)生損失， 乙方不承擔任何責任。
9.5 甲方違反本協(xié)議規(guī)定， 乙方有權采取包括但不限于中斷使用許可、停止提供服務、限制使用、法律追究等措施。
9.6 如果甲方在購買諾亞防勒索產(chǎn)品時，另有合同約定關于勒索賠付的協(xié)議條款，則以簽訂的實際購買乙方合同為準，本服務協(xié)議不再適用于該甲方。

10、法律及爭議解決

10.1. 本協(xié)議適用中華人民共和國法律。
10.2. 因本協(xié)議引起的或與本協(xié)議有關的任何爭議，各方應友好協(xié)商解決；協(xié)商不成的，任何一方均可將有關爭議提交至杭州仲裁委員會并按照其屆時有效的仲裁規(guī)則仲裁；仲裁裁決是終局的，對各方均有約束力。

11、其他條款

如果本協(xié)議中的任何條款無論因何種原因完全或部分無效或不具有執(zhí)行力，或違反任何適用的法律，則該條款被視為刪除，但本協(xié)議的其余條款仍應有效并且有約束力。

防勒索病毒（WannaCry）整體解決方案（點擊超鏈接訪問產(chǎn)品詳情）

您是否遇到或者了解過勒索病毒攻擊，您是否關注勒索病毒帶來的隱患和危害，您是否需要專業(yè)的服務外包團隊給您的企業(yè)來一次防勒索部署。

數(shù)據(jù)安全解決方案+容災備份+運維+大數(shù)據(jù)，請聯(lián)系我們：