IBM QRadar on Cloud
IBM 使用条款 - 特定于 SaaS 服务产品的条款
IBM QRadar on Cloud
本“使用条款”(以下简称“ToU”)由“IBM 使用条款 - 特定于 SaaS 服务产品的条款”(以下简称“特定于 SaaS 服务产品的条款”)和标题为“IBM 使用条款 - 常规条款”(以下简称“常规条款”,可通过 URL: xxx.xxx.xxx/xxxxxxxx/xxx/xxxxx.xxx/xxx/xxx-xxx-xxxxx/ 获得)的文件构成。
如果上述条款存在冲突,则“特定于 SaaS 的服务产品条款”优先于“常规条款”。客户订购、访问或使用 IBM SaaS,即表示同意本 ToU。
x ToU 由适用的“IBM Passport Advantage 国际协议”、“IBM Passport Advantage Express 国际协议”或“针对所选的 IBM SaaS 产品的 IBM 国际协议”(“协议”)约束,这些协议与此 ToU 构成完整的协议。
1. IBM SaaS
以下 IBM SaaS 服务产品遵循“特定于 SaaS 服务产品的条款”:
● IBM QRadar on Cloud Basic Service
● IBM QRadar on Cloud 1K EPS Upgrade
● IBM QRadar on Cloud 1K EPS Temporary Upgrade
● IBM QRadar on Cloud Data Capacity 1K EPS Upgrade
● IBM QRadar on Cloud Flows Add-On
● IBM QRadar on Cloud Vulnerability Management Add-On
2. 收费标准
IBM SaaS 根据交易文档中指定的以下收费标准之一出售:
a. 实例 是获得 IBM SaaS 时所使用的一种计量单位。一个实例是指对 IBM SaaS 一项具体配置的访问权。 客户必须获取足够的权利,以涵盖客户的权利证明 (PoE) 或交易文档中所规定的评估期间可供访问和使用的所有 IBM SaaS 实例。
b. 每秒事件数 (EPS) - 获取 IBM SaaS 时所采用的一种计量单位。一个事件是指发生 IBM SaaS 所处理的或与其使用相关的特定事件。必须获取足够的权利以涵盖客户权利证明 (PoE) 或交易文档中指定的评估期间 IBM SaaS 收集和处理的每秒事件数。
对于 IBM SaaS,事件是指服务器、应用程序或设备生成的、可出于特定目的而处理的日志事件。
c. 万个流程 - 每分钟,获取 IBM SaaS 时所采用的一种计量单位。一个流是两个主机之间的一个通信记录。包含相同源 IP、目标 IP、源端口、目标端口和协议的所有包组合为一个流记录。客户必须获取足够的权利,以涵盖客户的 PoE 或交易文档中所指定的评估期间由 IBM SaaS 管理或处理的一分钟时间间隔内的最高流数量,向上取整到万。
d. 256 个资产 - 获取 IBM SaaS 时所采用的一种计量单位。“资产”指任何受管的有形资源或有价值的物品,其中包括生产设备、设施、运输、以及 IT 硬件和软件。IBM SaaS 中具有唯一标识的任何资源或项目都是独立资产。您必须获取足够的权利,以涵盖客户的 PoE 或交易文档中指定的评估期间由 IBM SaaS 访问或管理的资产,向上取整到 256。每 256 个资产权利表示 256 个资产。
3. 费用和账单
IBM SaaS 的应付金额在交易文档中规定。
3.1 未满一个月的收费标准
根据交易文档的规定,使用未满一个月将按比例收取费用。
4. IBM SaaS 订购期续订选项
IBM SaaS 期限自 IBM 通知客户可访问 PoE 中记录的 IBM SaaS 之日算起。PoE 将指定 IBM SaaS 是自动续订、在持续使用基础上继续,还是在期限结束时终止。
对于自动续订,除非客户在期限到期日期之前,至少提前 90 天发出不再续订的书面通知,否则将按照
PoE 中指定的期限对 IBM SaaS 自动续订。
对于持续使用,在客户提前 90 天发出终止书面通知之前,IBM SaaS 将以月为单位继续有效。IBM SaaS
的有效期将于 90 天期限过后的日历月末终止。
5. 技术支持
通过电子邮件、在线论坛和在线问题报告系统提供 IBM SaaS 技术支持。IBM 在任何此类技术支持中提供的任何增强、更新和其他资料都视作 IBM SaaS 的一部分,因此受到本 ToU 的约束。技术支持随附于 IBM SaaS,不作为独立产品提供。
《IBM 软件即服务支持手册》中描述了有关服务时间、电子邮件地址、在线问题报告系统以及其他技术支持沟通方式和流程的更多信息。
严重性 | 严重性定义 | 响应时间目标 | 响应时间覆盖 |
1 | 关键业务影响/服务停止: 业务关键功能无法运行或关键接口已故障。这通常适用于生产环境,并且表示无法访问服务对运营产生重大影响。这一情况需要立刻解决。 | 1 小时内 24 个工作小时之内,美国/加拿大以外 | 24x7 方式 |
2 | 严重业务影响: 服务的一项业务功能或特性的使用严重受限,或您正面临不能按时完成业务任务的危险。 | 2 个工作小时内 24 个工作小时之内,美国/加拿大以外 | 周一到周五的工作时间 |
3 | 轻微业务影响: 表明服务或功能还可使用,不会对运营产生关键影响。 | 4 个工作小时内 24 个工作小时之内,美国/加拿大以外 | 周一到周五的工作时间 |
4 | 最小业务影响: 咨询或非技术请求。 | 1 个工作日内 24 个工作小时之内,美国/加拿大以外 | 周一到周五的工作时间 |
6. IBM SaaS 服务产品附加条款
6.1 一般条款
客户同意 IBM 可在宣传或市场营销中将客户公开为 IBM SaaS 的订户。
6.2 Cookies
客户知晓并同意,作为 IBM SaaS 正常运行和支持的一部分,IBM 可通过跟踪和其他技术从客户(客户的员工和承包商)处收集有关 IBM SaaS 使用的个人信息。IBM 公司以此收集有关 IBM SaaS 的使用统计信息和有效性信息,旨在改善用户体验和/或定制与客户的交互。客户确认其将取得或已取得同意,允许 IBM
在遵守适用的法律的情况下,在 IBM、其他 IBM 公司及其分包商内部处理收集到的个人信息用于上述目的,无论我们和我们的分包商在何处开展业务。IBM 将履行客户的员工和承包商访问、更新、纠正或删除所收
集的个人信息的请求。
6.3 支持软件 - 附加条款
客户最多只能安装和使用十 (10) 个支持软件的副本。客户对支持软件的使用受此 ToU 和随附的适用许可协议条款的管辖。如果在支持软件的使用方面,适用许可协议条款与 ToU 条款发生冲突,那么以 ToU 的条 款为准。
6.4 数据处理
发送至 IBM SaaS 的客户数据将存储在美国、加拿大、德国和巴西。
位于以下国家或地区的 IBM 员工和分包商也能够访问发送至 IBM SaaS 的客户数据,这部分数据作为向
IBM SaaS 提供支持的一部分:
● 美国
● 沙特阿拉伯
● 印度
● 澳大利亚
● 日本
● 比利时
● 哥斯达黎加
● 巴西
● 波兰
● 爱尔兰
● 英国
● 德国
● 加拿大
6.5 IBM SaaS 的合法使用
IBM SaaS 旨在帮助客户改进其安全环境和数据。对 IBM SaaS 的使用可能涉及不同的法律或法规,包括 与隐私、数据保护、雇佣、电子通信和存储相关的法律法规。IBM SaaS 只可出于合法目的、采用合法方式使用。客户同意按照规定使用 IBM SaaS,并承担所有责任,遵守适用的法律、法规和政策。客户声明,自己将获取或已经获取合法使用 IBMSaaS 所需的任何同意书、权限或许可。
6.6 派生的收益地点
在适用的情况下,税收取决于客户确定为获得 IBM SaaS 收益的地点。IBM 会将订购 IBM SaaS 时所列的业务地址作为主要收益地点,据此计算税费,除非客户向 IBM 提供其他信息。客户负责确保此类信息保持最新状态,并向 IBM 提供任何更新。
6.7 个人信息
IBM SaaS 可以帮助客户输入和管理包含适用隐私法所规定的个人信息 (PI) 的内容:
● 个人名称
● 电子邮件地址
● 用户标识/登录名
● IP 地址/MAC 地址
● URL
● 地理定位信息
● 设备标识和序列号
IBM SaaS 并非旨在满足任何受管控内容(例如,个人信息或敏感的个人信息)的特定安全要求。客户负责确定此 IBM SaaS 在有关客户使用的与 IBM SaaS 相关联的内容类型方面是否符合客户需要。
7. 安全性数据
作为 IBM SaaS(包括报告活动)的一部分,IBM 将准备并保存从 IBM SaaS 服务收集的去识别化的信息和/或汇总信息(“安全性数据”)。“安全性数据”将不会识别客户或个人,以下 (d) 中提供内容除外。客户在此同意 IBM 只能出于以下目的使用和/或复制“安全性数据”:
a. 发布和/或分发“安全性数据”(例如,与网络安全相关的编译和/或分析中);
b. 开发或增强产品或服务;
c. 开展内部研究或与第三方一起开展研究;以及
d. 合法共享已确认的第三方罪犯信息。
IBM 使用条款 - IBM SaaS 规范
附录 A
IBM QRadar on Cloud 服务产品从 IBM Cloud 提供基于 IBM Security QRadar SIEM 产品的高级安全情报解决方案
。它允许客户收集、关联和存储内部环境和云环境生成的事件,并且像使用内部部署的 QRadar SIEM 产品一样执行安全和威胁管理。作为服务产品的一部分,IBM 还提供全天候基础架构监视,并随时应用最新软件版本级别或关键补丁。
1. IBM QRadar on Cloud Basic Service
此 IBM SaaS 服务产品包括云基础架构初步部署、持续的云基础结构监视和软件维护、处理客户变更请求或问题,以及用于收集和处理日志事件的 1000 EPS 容量。
2. 可选功能部件
2.1 IBM QRadar on Cloud 1K EPS Upgrade
此服务产品为升级服务,为收集和处理日志事件额外提供 1000 EPS 容量。客户可购买多个升级服务单元,可多达该服务产品能够支持的最大 EPS 级别。
2.2 IBM QRadar on Cloud 1K EPS Temporary Upgrade
此服务产品为升级服务,为收集和处理日志事件额外提供 1000 EPS 容量,但服务时间仅为短暂的几个月。客户可购买多个升级服务单元,可多达该服务产品能够支持的最大 EPS 级别。这部分服务的目的是使客户 通过临时容量升级,满足年内“峰值”时刻的容量需求。该服务期限结束时,将从客户环境中移除这些临时增 加的容量。
2.3 IBM QRadar on Cloud Data Capacity 1K EPS Upgrade
数据容量升级将添加额外的存储器并扩展分析。容量升级向客户提供最多 1 整年存储数据。
IBM QRadar on Cloud Flows Add-On
集成 IBM QRadar SIEM 和流处理器,提供第 7 层应用程序可视性和流分析,可帮助客户感知、检测和响应整个客户网络中的活动。
2.4 IBM QRadar on Cloud Flows Add-On
在客户数据网关上部署收集器和处理器作为软件。数据将流至适合在门户网关中关联和显示的托管环境。收集器处理提供第 3 层网络可视性的外部流数据。
2.5 IBM QRadar on Cloud Vulnerability Management Add-On
主动感知和发现网络设备以及应用程序安全漏洞,添加上下文并且支持划分修补和缓解活动的优先级。
IBM 使用条款 - 服务级别协议 (SLA)
附录 B
按照权利证明 (PoE) 中的规定,IBM 为 IBM SaaS 提供以下可用性服务级别协议 (SLA):x SLA 不构成保证。x
SLA 仅提供给客户,且只能应用于生产环境。
1. 可用性积分
客户必须在首次发现事件影响 IBM SaaS 可用性的 24 小时内,通过 IBM 技术支持帮助中心记录 1 级严重性支持凭单。客户必须为 IBM 的任何问题诊断和解决提供合理帮助。
必须在约定的月份结束后的三个工作日内提交支持凭单,对未能满足 SLA 提出索赔。针对有效的 SLA 索赔的赔偿将基于 IBM SaaS 的生产系统处理不可用的时间段(“停机时间”),以针对 IBM SaaS 的将来发票的贷记金额的形式支付。停机时间从客户报告停机事件开始计算,到 IBM SaaS 复原为止,其中不包括有
关以下方面的时间:计划或宣布的维护停运;IBM 可控范围之外的停机原因;客户或第三方的内容或技术、设计或指令问题;不受支持的系统配置和平台或其他由客户引起的错误;或客户导致的安全事件或客户安
全测试。IBM 会根据每个约定的月份内累积的可用 IBM SaaS 适用最高的赔偿,如下表中所示。对任何“约定的月份”给与的赔偿总额不应超过年度 IBM SaaS 费用的十二分之一 (1/12) 的百分之十。
对于捆绑 IBM SaaS(打包并作为单一服务产品以单一组合价格一起销售的各个 IBM SaaS 服务产品),赔偿的计算将基于捆绑 IBM SaaS 的每月单一组合价格,而不是每个单项 IBM SaaS 的每月订购费用。在给定时间内,客户只能对一个单项 IBM SaaS 提交相关索赔。
2. 服务级别
约定月份内的 IBM SaaS 可用性如下:
一个合同月期间的可用性 | 补偿 (受索赔的“约定的月份”的每月订购费用* 的百分比) |
< 99.5% | 2% |
< 98% | 5% |
< 96% | 10% |
* 如果 IBM SaaS 是从 IBM 业务合作伙伴处购买的,那么每月订购费用将基于受索赔的“约定的月份”期间有效的 IBM SaaS 当时目录价格进行计算,适用折扣费率为 50%。IBM 将直接向客户应用折扣。
可用性(以百分比形式表示)的计算方法为:“约定的月份”内总分钟数减去“约定的月份”内停机时间的总分钟数,再除以“约定的月份”内总分钟数。
示例:约定的月份内停机时间总计 250 分钟
30 天的“约定的月份”内总计 43,200 分钟 - 250 分钟停机时间 = 42,950 分钟 总时间 43,200 分钟 | = 2% 可用性积分,在约定的月份内可用性 <99.4% |