IBM OpenPages GRC on Cloud
IBM 使用条款 - 特定于 SaaS 的产品服务条款
IBM OpenPages GRC on Cloud
使用条款(“ToU”)由 IBM 使用条款 - 特定于 SaaS 的产品服务条款(“特定于 SaaS 的产品服务条款”)以及标题为“IBM 使用条款 - 通用条款(“通用条款”)组成,可通过以下 URL 获得: xxxx://xxx.xxx.xxx/xxxxxxxx/xxx/xxxxx.xxx/xxx/xxx-xxx-xxxxx/。
如果发生冲突,那么这些“特定于 SaaS 的产品服务条款”优先于“通用条款”。订购、访问或使用 IBM SaaS,即表示客户接受此 ToU。
此 ToU 受适用的“IBM Passport Advantage 国际协议”、“IBM Passport Advantage Express 国际协议”或“针对所选的 IBM SaaS 产品的 IBM 国际协议”(“协议”)的管辖,这些协议与此 ToU 构成完整的协议。
1. IBM SaaS
以下 IBM SaaS 服务产品受这些“特定于 SaaS 的产品条款”的管辖:
● IBM OpenPages GRC on Cloud
● IBM OpenPages GRC Non-Production Instance on Cloud
● IBM OpenPages GRC Data Storage on Cloud
● IBM OpenPages GRC Administrator User on Cloud
● IBM OpenPages Operational Risk Management User on Cloud
● IBM OpenPages Operational Risk Management Jump Start on Cloud
2. 收费计量
IBM SaaS 根据“交易文档”中指定的以下费用标准之一出售:
a. 授权用户是获取 IBM SaaS 的计量单位。 客户必须为每位唯一的“授权用户”取得单独且专有的权限,使其能够以任何方式,通过任何途径直接或间接地(例如:通过多路复用程序、设备或应用程序服务器)访问 IBM SaaS。客户必须获取足够的权利,以便涵盖客户的权利证明 (PoE) 或交易文档中所指定的评估期间授权访问 IBM SaaS 的授权用户的数目。
b. 服务项目是获取 services SaaS 的计量单位。 服务项目包含与 IBM SaaS 相关的专业服务和/或培训服务。 必须获取足够的权利以涵盖每项服务项目。
c. 千兆字节是可获取 IBM SaaS 的一种计量单位。 千兆字节定义为 2 的 30 次方个字节的数据( 1,073,741,824 字节)。 客户必须获得足够的权利以涵盖客户的权利证明 (PoE) 或交易文档中指定的评估期间 IBM SaaS 所处理的千兆字节总数。
d. 实例是获取 IBM SaaS 的一种计量单位。 实例是对 IBM SaaS 特定配置的访问。 必须针对客户权利证明 (PoE) 或交易文档中指定的评估期间可访问和使用的每个 IBM SaaS 实例获取足够的权利。
3. 费用和计费
IBM SaaS 的应付金额在“交易文档”中进行说明。
3.1 安装
通过 IBM OpenPages Operational Risk Management Jump Start on Cloud 产品提供标准安装服务及其相应的费用。
如果客户需要其他配置或服务,客户必须通过补充的工作说明书签订 IBM OpenPages GRC on Cloud 服务合约。
3.2 部分月度费用
部分月度费用是按比例向客户收取的日费率。部分月度费用以从 IBM 通知客户可访问 IBM SaaS 之日起的该部分月的剩余天数为准进行计算。
3.3 盘盈费用
如果评估期间客户对 IBM SaaS 的实际使用超出了 PoE 所声明的权利,那么将按照交易文档中的规定向客户开具盘盈账单。
4. IBM SaaS 订购周期续约选项
客户 PoE 通过指定以下某项,规定 IBM SaaS 在订购周期结束时是否续约:
4.1 自动续约
如果客户的 PoE 规定客户续约自动进行,那么客户可以在 PoE 中规定的到期日期前至少 90 天,以书面方式请求客户的 IBM 销售代表或 IBM 业务合作伙伴终止到期的 IBM SaaS 订购周期。如果 IBM 或 IBM 业务合作伙伴在到期日期前未收到此类终止通知,那么到期订购周期将按照 PoE 中的规定自动续约 1 年或与原始订购周期相同。
4.2 持续计费
当 PoE 表明客户的续约正连续进行时,客户将能够继续访问 IBM SaaS,并且将在持续计费基础上对 IBM SaaS 的使用收到账单。要终止使用 IBM SaaS 并停止持续计费过程,客户必须提前 90 天向 IBM 或 IBM业务合作伙伴提供请求取消其 IBM SaaS 的书面通知。在取消客户访问之后,将在取消生效月份就未偿付的访问费用向客户开具账单。
4.3 需要续x
x PoE 指出客户续约类型为“终止”时,IBM SaaS 将在订购周期结束时终止,并且将除去客户对 IBM SaaS的访问权。要在结束日期之后继续使用 IBM SaaS,客户需要通过客户的 IBM 销售代表或 IBM 业务合作伙伴下订单,以购买新的订购周期。
5. 技术支持
在订购周期内,将根据 xxxx://xxx- 00.xxx.xxx/xxxxxxxx/xxxxxxx/xxxxxxxxxxxxxxxx/XxxX_Xxxxxxxx_X00.xxx 或随后由 IBM 提供的 URL 所述
,提供 IBM SaaS 技术支持。 技术支持随附于 IBM SaaS,不可作为独立产品使用。
6. IBM SaaS 产品附加条款
6.1 数据收集
客户知晓并同意,作为 IBM SaaS 正常运行和支持的一部分,IBM 可从客户(您的员工和承包商)处通过跟踪和其他技术收集有关 IBM SaaS 使用的个人信息。IBM 公司以此收集有关 IBM SaaS 的使用统计信息和有效性信息,旨在改善用户体验和/或定制与客户的交互。客户确认其将取得或已取得同意,允许 IBM 在遵守适用法律的情况下,在 IBM、其他 IBM 公司及其承包商内部处理收集到的个人信息用于上述目的,无论我们和我们的承包商在何处开展业务。IBM 将履行客户的员工和承包商访问、更新、纠正或删除其所收集个人信息的请求。
6.2 派生的获益场所
按客户识别为因 IBM SaaS 而获益的场所缴纳税款(如果适用)。除非客户向 IBM 提供其他信息,否则 IBM 将基于订购 IBM SaaS 时列为主要获益场所的业务地址应用税项。客户负责保持随时更新此类信息,并将任何更改提供给 IBM。
6.3 非生产限制
如果将 IBM SaaS 指定为“非生产”,那么仅用于内部非生产活动,包括但不限于测试、性能调优、故障诊断
、内部基准、登台、质量评估活动和/或使用发布的应用程序编程接口开发内部使用的 IBM SaaS 插件或扩展。在没有获取相应的生产权利的情况下,未授权客户将 IBM SaaS 的任何部分用于任何其他用途。
6.4 不保证合规性
IBM SaaS 可用于帮助客户满足合规性义务的要求,该义务可能基于法律、法规、标准或实践。 IBM SaaS提供的任何指示、建议用法或指南并未包含法律、财务或其他专业建议,提醒客户获取自己的法律顾问或其他专家顾问。 客户单方面负责确保客户及其活动遵守所有适用法律、法规、标准和实践。 使用 IBM SaaS 并不保证遵守任何法律、法规、标准或实践。
客户进一步确认 IBM SaaS 是为客户提供帮助的工具,无法代替客户管理人员和员工向第三方提供建议以及制订投资及其他业务和风险管理决策的技能、判断和经验。 对于使用 IBM SaaS 所获得的结果,客户自行负责。
6.5 链接到第三方 Web 站点或其他服务
如果客户或 IBM SaaS 用户与 IBM SaaS 可链接至或访问的第三方 Web 站点或其他服务之间传输“内容”,那么客户和 IBM SaaS 用户向 IBM 提供内容以支持此类“内容”传输,但是此类交互仅在客户和第三方 Web站点或服务之间进行。IBM 不对此类第三方站点、服务或数据进行任何保证或声明,且不对此类第三方站点、服务或数据质量承担任何责任。
6.6 有关使用第三方权益的限制
未经 IBM 书面许可,客户不得使用 IBM SaaS 或任何组件(包括但不限于 IBM SaaS 生成的输出数据和报告)向第三方提供服务办事处、托管服务或任何种类的商业信息技术服务。
6.7 无个人健康信息
IBM SaaS 非为符合 HIPAA 要求而设计,不得用于传输或存储任何“个人健康信息”。
IBM 使用条款 - IBM SaaS 规范
1. IBM OpenPages GRC on Cloud
附录 A
IBM OpenPages GRC on Cloud(必需组件)提供 Operational Risk Management 的标准配置,能够识别
、管理、监控和报告企业范围内的风险和合规性计划。可用于将所有风险数据(包括风险和控制自评估
(RCSA)、损失事件、场景分析、外部损失和关键风险指标 (KRI))组合到单一集成模块中。 Operational Risk Management 功能包括:
● 关键功能:
(1) 支持识别、度量和减轻风险。
(2) 支持测试和记录内部控制。
● 损失事件,支持以下活动:
(1) 跟踪、评估及管理可能会产生运营损失的内部和外部事件。
(2) 管理与运营损失关联的多个影响事件和恢复。
● 外部损失事件能够将损失数据从 IBM Algo FIRST、Operational Risk data eXchange Association (ORX) 和 Operational Risk Consortium (ORIC) 损失数据库(需要单独订购)导入 IBM OpenPages Operational Risk Management,以进行场景分析、基准测试和生成报告。还可以将损失数据导出至分析工具或资本分配应用程序。
● KRI,可用于跟踪性能指标,可能会显示风险状况或趋势的存在情况或状态。
● 场景分析,这是一个评估方法,可用于识别和度量特定种类的风险,特别是在低频率的高严重性事件中。
● 报告、监控和分析。
● IBM SoftLayer 云实施。
2. IBM OpenPages GRC Non-Production Instance on Cloud
IBM OpenPages GRC Non-Production Instance on Cloud 为内部开发和测试活动提供 IBM SaaS 的非生产实例。
3. IBM OpenPages GRC Data Storage on Cloud
IBM OpenPages GRC Data Storage on Cloud(必需组件)为您的 IBM SaaS 实例提供 GRC 数据存储。将按 150 千兆字节分配量出售存储容量。
4. IBM OpenPages GRC Administrator User on Cloud
允许 IBM OpenPages GRC Administrator User on Cloud(至少需要一个)用户访问所有管理功能以及 IBM SaaS 的 Operational Risk Management 功能。
5. IBM OpenPages Operational Risk Management User on Cloud
仅允许 IBM OpenPages Operational Risk Management User on Cloud 用户与上述 Operational Risk Management 功能交互。
6. IBM OpenPages GRC Operational Risk Management Jump Start on Cloud
IBM OpenPages GRC Operational Risk Management Jump Start on Cloud(必需组件)为 IBM SaaS 的初始实施提供服务,并包含初始指导和帮助,以进行项目规划、维护、管理和复审经过验证的实践。
IBM 使用条款 - 服务级别承诺
附录 B
如果在客户权利证明 (PoE) 或交易文档中已经指定,那么 IBM 为 IBM SaaS 提供以下可用性服务级别协议
(SLA) 且适用:
x SLA 是在您订购开始时或续约时适用的最新版本。 您了解此 SLA 并不构成对您的保证。
1. 定义
a. “授权联系人”表示您向 IBM 指定的授权其根据本 SLA 提出索赔的个人。
b. “可用性积分”表示 IBM 针对经验证的索赔将提供的补救措施。 “可用性积分”将以针对 IBM SaaS 的将来订购费用的发票的贷记金额或折扣形式应用。
c. “索赔”表示由您的授权联系人根据本 SLA 向 IBM 提交的索赔,其内容为在约定的月份内未达到约定的服务级别。
d. “约定的月份”表示在 IBM SaaS 期间的每个完整的月份,度量方式为从美国东部时间当月第一天凌晨
12:00 起至当月最后一天晚上 11:59 止。
e. “客户”、“您”或“您的”表示直接从 IBM 订购 IBM SaaS 的实体,根据其与 IBM 就 IBM SaaS 签订的合同,不存在任何未履行主要义务的情形,包括付款义务。
f. “停机时间”表示 IBM SaaS 的生产系统处理停止,并且您的所有 IBM SaaS 用户均无法使用具有相应许可权的 IBM SaaS 的所有方面的时间段。停机时间不包括 IBM SaaS 由于以下原因而不可用的时间段:
● 计划内系统停机时间;
● 不可抗力;
● 由于客户或第三方应用程序、设备或数据而导致的问题。
● 客户或第三方的行为或疏忽(包括通过使用您的密码或设备获取对 IBM SaaS 的访问权的任何人);
● 未能遵守访问 IBM SaaS 所需的系统配置及未使用受支持的平台;或
● IBM 遵守客户或代表客户的第三方提供的任何设计、规范或指示信息。
g. “事件”表示导致无法满足服务级别的某种或某一系列同时发生的状况。
h. “不可抗力”表示自然因素、恐怖主义、劳工行动、火灾、洪水、地震、骚乱、战争、政府行为、命令或限制、病毒、拒绝服务攻击及其他恶意行为、公用事业和网络连接故障或任何 IBM 合理控制范围之外的其他 IBM SaaS 不可用因素。
i. “计划内的系统停机时间”表示出于系统维护目的而安排的 IBM SaaS 中断。
j. “服务级别”表示以下所述标准,IBM 根据此标准来衡量其在本 SLA 中所提供服务的级别。
2. 可用性积分
a. 为获取提交索赔的资格,您必须根据 IBM 报告 1 级严重性支持问题的过程,针对适用的 IBM SaaS通过 IBM 客户支持帮助中心对各项事件记录支持凭单。您必须提供有关该事件的所有必要的详细信息,并在合理范围内根据严重性 1 支持凭单的要求帮助 IBM 诊断并解决该事件。 此类凭单必须在您首次发现事件影响您使用 IBM SaaS 的二十四 (24) 个小时内予以记录。
b. 您的授权联系人必须在接受索赔的“约定的月份”结束后的三 (3) 个工作日内针对“可用性积分”提交“索赔”。
c. 您的授权联系人必须就该“索赔”向 IBM 提供所有合理的详细信息,包括但不限于对所有相关事件的详细描述,以及声明未达成的服务级别。
d. IBM 将在内部计算适用于下表中所示的对应服务级别的每个“约定的月份”内的停机时间总和。 “可用性积分”将会基于停机时间计算,该停机时间从您报告首次受停机时间影响时开始计算。 对于每一项
有效的索赔,IBM 会根据每个“约定的月份”内达到的服务级别应用适用的最高“可用性积分”,如下表中所示。 对于同一个“约定的月份”内相同事件的多次“可用性积分”,IBM 将不承担责任。
e. 对于“捆绑服务”(打包并以单一组合价格一起销售的个别 IBM SaaS),“可用性积分”的计算将基于“捆绑服务”的每月单一组合价格,而非基于每个单项 IBM SaaS 的每月订购费用。在任何“约定的月份”中,只能针对捆绑服务中的一项个别 IBM SaaS 提出相关索赔,对于任何“约定的月份”中捆绑服务中的多项 IBM SaaS 有关的“可用性积分”,IBM 均不承担责任。
f. 如果您通过转售交易(IBM 在此交易中对履行 IBM SaaS 及 SLA 承诺承担主要责任)从有效的 IBM经销商购买 IBM SaaS,那么“可用性积分”的计算将基于当时针对受索赔的“约定的月份”期间所提供 IBM SaaS 有效的“关系建议合理价 (RSVP)”,适用折扣费率为 50%。
g. 针对任何“约定的月份”奖励的“可用性积分”总分,在任何情况下均不应超过您向 IBM 支付的总年度
IBM SaaS 费用十二分之一 (1/12) 的百分之十 (10%)。
h. IBM 将基于 IBM 记录中可用的信息,使用其合理的判断来对索赔加以验证,如果与您记录中的数据存在冲突,那么将以 IBM 记录中的信息为准。
i. 根据本 SLA 向您提供的“可用性积分”是您针对任何索赔唯一且全部的补救措施。
3. 服务级别
约定月份内的 IBM SaaS 可用性
实现的服务级别 (在“约定的月份”期间) | 可用性积分 (受索赔的“约定的月份”的每月订购费用的百分比) |
< 98% | 2% |
< 97% | 5% |
< 93% | 10% |
“已达成的服务级别”(以百分比形式表示)计算方法为:(a)“约定的月份”内总分钟数减去 (b)“约定的月份”内停机时间的总分钟数,再除以 (c)“约定的月份”内总分钟数。
示例:约定的月份内停机时间总计 900 分钟
30 天的“约定的月份”内总计 43,200 分钟 - 900 分钟停机时间 = 42,300 分钟 总时间 43,200 分钟 | = 2% 可用性积分,在“约定的月份”内实现 97.9% 已达成的服务级别 |
4. 除外条款
该 SLA 仅适用于 IBM 客户。 该 SLA 不适用于:
● 测试版和试用版服务。
● 非生产环境,包括但不限于测试、灾难恢复、质量保证或开发。
● 由 IBM 客户的用户、访客、参与者以及 IBM SaaS 的获准受邀者提出的索赔。