法律条文

华为云漏洞扫描服务声明

华为云漏洞扫描服务声明

您了解并同意,华为云提供的漏洞扫描服务(英文名称: Vulnerability Scan Service)需要您授权华为软件技术有限公司(以下称“华为云”)对您的Web网站、主机、代码等资产进行漏洞检测,收集必要的数据进行分析,并给出漏洞修复建议。您使用华为云漏洞扫描服务即表明您授权华为云对您的系统进行上述操作,并同意受本免责声明的全部内容的约束,否则请停止使用漏洞扫描服务及相应功能。

1.您承诺在漏洞扫描服务中提供的信息真实、准确、合法、有效,因您提交的信息违反前述承诺或相关法律规定导致的全部后果和责任,均由您自行承担。

2.您了解并同意,漏洞扫描服务可能会造成业务服务中断、数据丢失、数据泄露等风险,华为云对此不承担责任,您应自行做好数据备份工作,并在业务空闲期使用漏洞扫描服务。

3.您理解并同意,漏洞扫描报告中的安全风险及修复建议仅供您参考,华为云无法保证报告内容能够完全解决您的所有安全问题。

4.华为云承诺致力于不断提升漏洞扫描服务的服务质量及服务水平,无法保证服务毫无瑕疵,亦不能保证通过漏洞扫描服务能够发现所有的安全漏洞,您理解并同意,上述情形的出现不视为华为云违约。

5.为完成网站或主机全方位检测和发现漏洞所需,您同意授权我们收集和使用您的个人信息或个人敏感信息,包括用于登录网站的用户名、密码,用于登录主机的用户名、密码或密钥。我们仅出于上述目的使用您的个人信息/个人敏感信息。

对于您的用户名和密码/密钥,我们将在您的使用周期内持续保存,直至您在本产品内操作删除。

我们将会为您的上述信息采取相关安全保障措施,包括但不限于加密,请您放心。

对于您提供的上述信息,华为云不进行对外共享、转让、公开披露,除非依据您的指示或法律法规的强制性要求。

您有访问、更改、删除您上述信息的权利。对于您权利的行使,如有疑问请通过华为云官网工单联系我们。

上述所有信息均存储于中华人民共和国境内。

6.您使用主机漏洞扫描功能即表明您完全理解并授权华为云通过您设置的预置账号登陆您指定的主机,收集系统账户、操作系统版本、软件版本、进程、端口及系统日志相关的安全特征信息(不涉及任何个人信息),并上传到云端进行安全分析,以向您提供相应的安全功能。

7.您使用代码安全检测功能即表明您完全理解并授权华为云在软开云上的代码仓库中增加下载代码的临时公钥,并从代码仓库中下载源代码进行扫描检测。该公钥会在扫描任务结束后自动清理,如果自动清理失败,您可以登录软开云上的代码仓库手动清理。

8.您应确保,您使用本产品(或服务)符合法律法规的要求。华为云仅按照您的指示,为您提供标准产品(或服务),并不对您使用本产品(或服务)的合法合规性负责。