云盾渗透测试协议合同副本1

云盾渗透测试委托服务协议

甲方：北京天鑫汇信息服务有限公司

地址：北京市北京经济技术开发区博兴一路8号（二期）

联系人：唐中印

电话：010-********-5180

乙方：阿里云计算有限公司（以下或称“阿里云”）

地址：北京市朝阳区大望路国家广告产业园A座3层

联系人：张伟伟

电话：186********

双方根据《中华人民共和国合同法》及相关法律的规定，经友好协商，就甲方委托乙方提供云盾渗透测试服务达成的如下协议。

第一条定义

除非本协议中另有约定，下列词语在本协议中具有以下特定涵义：

1.1渗透测试：渗透测试(penetration test)是通过模拟恶意黑客的攻击方法，

攻破目标系统的安全控制措施，取得访问控制权限，并发现潜在威胁，来评估计算机网络系统安全的一种评估方法。

1.2目标系统是指用户申请测试的数据库系统，操作系统、应用系统与软件等。第二条关于测试时间及测试目标

用户委托阿里云在如下时间进行对如下域名、IP所指向的目标系统进行渗透测试服务。

测试时间：

测试目标系统（域名/IP地址）：

域名：https://www.wendangku.net/doc/e81337691.html,

测试内容包括：

1.分析应用漏洞：

尝试分析但不限于应用系统的SQL注入、跨站漏洞XSS/CSRF、越权未验证、文件目录遍历、信息泄露等攻击方式；

2.分析服务器与网络弱点：

在服务过程中将尝试网络嗅探、溢出、代码/命令执行、弱口令等攻击方式；3.安全意识隐患：

在服务过程中将尝试检测员工安全意识和安全管理规范上的缺陷，包括但不限于钓鱼、社交工程、域名服务权限、员工密码泄露等攻击方式

4.安全报告

报告内容至少有：

（1）渗透测试的范围

（2）渗透过程，及使用的方法

（3）发现漏洞、证明漏洞、利用漏洞

（4）漏洞修复建议

（5）渗透总结。

5、具体的安全测试参与附件1《云盾渗透测试说明文档20150407-new 2》执行，安全报告参考附件2《xxx渗透测试报告模板》编制。

第三条服务费用及说明

3.1服务费用：50000元，大写：人民币伍万元整

3.2付款时间：2016年1月15日前，用户应向阿里云支付全部服务费用，阿里云收到款项后3个工作日内会与客户沟通安排渗透测试服务。

收款账户信息如下：

户名：阿里云计算有限公司

开户行：招商银行武林支行

账号： 571905493610901

第四条双方的权利和义务

4.1用户应对提供给阿里云测试的目标系统（包括但不限于域名、网站等），具有完全的所有权，并应提供阿里云相应权利证明文件。

4.2用户理解并认可，用户所选定的域名、IP所在的服务器，因接受了渗透测试服务施加的压力，可能会出现服务器不能正常运转、数据损坏等结果，用户明确知晓并接受该后果，并应提前做好数据备份及恢复准备工作。阿里云不对该因渗透测试产生的任何后果承担责任，同时阿里云提示用户审慎选择目标服务器，对于因渗透测试导致的第三方损失由用户承担全部责任。

4.3服务完成后3日内，阿里云将用户提交测试报告。测试报告的内容包括：渗透测试范围、方法、漏洞统计及漏洞详细信息、修补方法等。测试报告将采用加密形式发送到用户指定邮箱。

4.4 用户理解并认可，测试结果是阿里云按照用户的指令进行渗透测试后所记录的目标系统的漏洞和修补方法等信息，阿里云不对用户依据该信息进行的工作及工作结果承担任何责任。

第五条保密条款

5.1. 保密资料指由一方向另一方披露的所有技术及非技术信息(包括但不限于产品资料，产品计划，价格，财务及营销规划，业务战略，客户信息，客户数据，

研发资料，软件硬件，API应用数据接口，技术说明，设计，特殊公式，特殊算法等)。

5.2. 本协议任何一方同意对获悉的对方之上述保密资料予以保密，并严格限制接触上述保密资料的员工遵守本条之保密义务。除非国家机关依法强制要求或上述保密资料已经进入公有领域外，接受保密资料的一方不得对外披露。

5.3.本协议双方明确认可保密资料是双方的重点保密信息并是各自的重要资产，本协议双方同意尽最大的努力保护上述保密资料等不被披露。一旦发现有上述保密资料泄露事件，双方应合作采取一切合理措施避免或者减轻损害后果的产生。

第六条违约责任

6.1. 本协议任何一方违约均须依法承担违约责任。

6.2. 在任何情况下，阿里云均不对任何间接性、后果性、惩戒性、偶然性、特殊性的损害，包括用户使用阿里云服务而遭受的利润损失承担责任（即使用户已被告知该等损失的可能性）。

6.3. 在任何情况下，阿里云对本协议所承担的违约赔偿责任总额不超过违约服务对应之服务费总额。

第七条不可抗力

7.1. 因不可抗力或者其他意外事件，使得本协议的履行不可能、不必要或者无意义的，遭受不可抗力、意外事件的一方不承担责任。

7.2. 不可抗力、意外事件是指不能预见、不能克服并不能避免且对一方或双方当事人造成重大影响的客观事件，包括但不限于自然灾害如洪水、地震、瘟疫流

行等以及社会事件如战争、动乱、政府行为、电信主干线路中断、黑客、网路堵塞、电信部门技术调整和政府管制等。

第八条法律适用及争议解决

8.1本协议受中华人民共和国法律管辖。

8.2在执行本协议过程中如发生纠纷，双方应及时协商解决。协商不成时，任何一方可直接向杭州市西湖区人民法院提起诉讼。

第九条附则

9.1本协议自双方盖章之日起生效，自受托方的主要义务履行完毕之日起终止。

9.2 如果任何条款在性质上或其他方面理应地在本协议终止时继续存在，那么应视为继续存在的条款，这些条款包括但不局限于保证条款、保密条款、知识产权条款、法律适用及争议解决条款。

9.3本协议一式四份，甲乙双方各执二份，具有同等法律效力。

甲方：乙方：阿里云计算有限公司（盖章）（盖章）

年月日2015年09 月日