सुरक्षा सेवा परिशिष्ट

1. शुरूआत

द्वारा प्रदान की जाने वाली सुरक्षा सेवाएँ Phoenix NAP ग्राहकों को एक स्केलेबल सूचना सुरक्षा समाधान प्रदान करता है, जो ग्राहक के पर्यावरण के खिलाफ संभावित सुरक्षा खतरों का पता लगाने और उन्हें सूचित करने में सक्षम है। सिस्टम और प्रक्रियाओं का यह मालिकाना सेट क्लाइंट नेटवर्क (ओं), एंडपॉइंट (एस), और अन्य संबंधित घटनाओं का निरीक्षण और निगरानी करने के लिए अत्याधुनिक हार्डवेयर, सॉफ्टवेयर और सुरक्षा उद्योग के पेशेवरों का उपयोग करता है ताकि विसंगतिपूर्ण कार्यों और सुरक्षा खतरों का पता लगाया जा सके।

2. समझौता

यह सुरक्षा सेवा परिशिष्ट ("एसएसए") विशिष्ट नियमों और शर्तों को निर्धारित करता है जिसके तहत Phoenix NAP ("पीएनएपी") क्लाइंट को सूचना सुरक्षा सेवाएं प्रदान करेगा। PNAP और क्लाइंट के बीच किया गया मास्टर सर्विस एग्रीमेंट, यहां की शर्तों को पूरी तरह से शामिल करता है और यह प्रदान करता है कि यह SSA, और क्लाइंट का मास्टर सर्विस एग्रीमेंट का निष्पादन यहां बताए गए नियमों और शर्तों की स्वीकृति है। यहां उपयोग किए गए लेकिन परिभाषित नहीं किए गए पूंजीकृत शब्दों का अर्थ मास्टर सेवा अनुबंध में निर्धारित किया जाएगा। इस सेवा के लिए प्रारंभिक अवधि की अवधि लागू सेवा आदेश फॉर्म ("एसओएफ") पर निर्धारित की गई है, जिसे पीएनएपी और क्लाइंट द्वारा निष्पादित किया गया है, इन सेवाओं का जिक्र है। जैसा कि यहां उल्लेख किया गया है, "अनुबंध" का अर्थ है यह सुरक्षा सेवा परिशिष्ट, साथ में MSA और सभी नीतियां और परिशिष्ट जो संदर्भ द्वारा यहां शामिल किए गए हैं, जिसमें कार्य विवरण (SOW), उत्तरदायित्व मैट्रिक्स ("RM"), सेवा स्तर अनुबंध शामिल हैं। (एसएलए), स्वीकार्य उपयोग नीति ("एयूपी"), और गोपनीयता नीति ("पीपी")। यह अनुबंध सुरक्षा सेवा परिशिष्ट पर लागू होने वाले नियमों और शर्तों को निर्धारित करता है।

3. सामान्य

PNAP क्लाइंट के वर्तमान कंप्यूटर नेटवर्किंग प्लेटफॉर्म, इसकी होस्टिंग और . की जांच करेगा data security ग्राहक द्वारा PNAP पहुंच प्रदान करने की सीमा तक आवश्यकताएं, और पुष्टि करता है कि सहमत सेवा (सेवाओं) ग्राहक के मंच के साथ बातचीत और संचालन कर सकती है और विनिर्देशों के अनुसार और सहमत में निर्धारित उद्योग मानकों के अनुसार एक सुरक्षित वातावरण प्रदान कर सकती है। कार्य के विवरण पर (एसओडब्ल्यू)।

यदि PNAP और क्लाइंट के बीच समझौता समाप्त हो जाता है या समाप्त हो जाता है, तो क्लाइंट के पास या तो समझौते को नवीनीकृत करने या PNAP सुरक्षा सेवाओं को अपनी पसंद के किसी तीसरे पक्ष के प्रदाता के साथ बदलने का विकल्प होगा। अनुरोध करने पर, PNAP क्लाइंट को यथासंभव शीघ्र, किफायती और कुशलतापूर्वक नए प्रदाता के पास स्थानांतरित करने के लिए व्यावसायिक रूप से उचित प्रयास करेगा और यदि संभव हो, तो ऐसा इस तरह से करेगा कि क्लाइंट को न्यूनतम व्यावसायिक रुकावटों के साथ सबसे सहज और सुरक्षित संक्रमण प्रदान किया जा सके।

4. सेवाएं और सुविधाएं

सर्विस विवरण
खतरा प्रबंधन मंच यह उत्पाद पेशकश विभिन्न स्रोतों (जैसे फायरवॉल, स्विच, और) से क्लाइंट द्वारा प्रदान किए गए सुरक्षा इवेंट लॉग का उपयोग करती है servers) और उन लॉग को खतरे के हस्ताक्षरों और व्यवहार विश्लेषण के साथ सहसंबंधित करता है ताकि ऐसी गतिविधि की पहचान की जा सके जो संभावित खतरे की घटना के बारे में ऑपरेटरों को संकेत दे सकती है। इन खतरे के व्यवहार पैटर्न को सब्सक्राइब्ड इंडस्ट्री थ्रेट इंटेलिजेंस फीड्स, मालिकाना खतरा इंटेलिजेंस या क्लाइंट द्वारा प्रदान किए गए अन्य डेटा के आधार पर एकत्र किया जाता है और अपडेट किया जाता है।
पैच प्रबंधन यह पेशकश एक स्वचालित उपकरण का उपयोग करके नियमित रूप से उपलब्ध ऑपरेटिंग सिस्टम पैच, हॉटफिक्स और/या अपडेट की ज्ञात सूची के विरुद्ध सिस्टम को स्कैन करने की प्रक्रिया है ताकि यह निर्धारित किया जा सके कि इन्हें उन सिस्टम पर लागू किया जाना चाहिए या नहीं। यदि स्कैन यह निर्धारित करते हैं कि पैच की आवश्यकता है, तो पैच प्रबंधन समाधान पैच की पहचान करेगा और परिवर्तन नियंत्रण प्रक्रिया के माध्यम से पैच इंस्टॉलेशन को शेड्यूल करेगा। यह उत्पाद वर्तमान में समर्थित PNAP ऑपरेटिंग सिस्टम तक ही सीमित है।
महत्वपूर्ण पर्यावरण रिकवरी सेवा का महत्वपूर्ण पर्यावरण पुनर्प्राप्ति घटक PNAP द्वारा अपनी अन्य सेवा पेशकशों के माध्यम से पहले से प्रदान की गई समान आपदा पुनर्प्राप्ति सेवाओं का उपयोग करेगा। क्रिटिकल एनवायरनमेंट रिकवरी सभी सुरक्षा सेवा पेशकशों और पैकेजों का एक आवश्यक घटक होगा लेकिन क्लाइंट के दायरे में सीमित होगा servers कार्य विवरण (एसओडब्ल्यू) में परिभाषित किया गया है।
फ़ायरवॉल स्विच प्रबंधन कई संगठनों के पास अपने फायरवॉल और स्विच को उचित रूप से प्रबंधित करने के लिए उद्योग की सर्वोत्तम प्रथाओं पर कौशल और/या विशेषज्ञता नहीं है। विशेष रूप से अधिक उन्नत परत 7 फायरवॉल का उपयोग करने वाली कंपनियों के लिए, आंतरिक कर्मियों के पास डिज़ाइन किए गए इन उपकरणों को प्रभावी ढंग से बनाए रखने और निगरानी करने के लिए आवश्यक प्रशिक्षण या संसाधन नहीं हो सकते हैं। इसके अतिरिक्त, जब आंतरिक प्रशासक अपने फायरवॉल और स्विच में परिवर्तन करते हैं, तो वे अक्सर परिवर्तनों का पर्याप्त इतिहास रखे बिना ऐसा करते हैं, इसलिए अनुपालन कारणों के लिए आवश्यक उचित दस्तावेज नहीं होते हैं। PNAP की फ़ायरवॉल/स्विच प्रबंधन पेशकश में फायरवॉल और स्विच का उपयुक्त प्रबंधन, साथ ही आवश्यक दस्तावेज़ीकरण, जिसमें परिवर्तन करने वाले उपयोगकर्ताओं के प्रमाणीकरण को प्रबंधित और ट्रैक करना शामिल है, साथ ही रोल-बैक की अनुमति देने के लिए पूर्व कॉन्फ़िगरेशन को ट्रैक करना शामिल होगा। यदि आवश्यक हो तो परिवर्तनों का।
जोखिम मूल्यांकन भेद्यता मूल्यांकन की पेशकश क्लाइंट द्वारा अनुमोदित आंतरिक और बाहरी नेटवर्क को स्वचालित उपकरणों का उपयोग करके स्कैन करती है जो भेद्यता के लिए परीक्षण करने के लिए ज्ञात खतरे के वैक्टर का उपयोग करते हैं। ऐसे मामलों में जहां प्रमाणित स्कैनिंग विक्रेता की सेवाएं आवश्यक हैं, PNAP क्लाइंट और उनकी अनुपालन आवश्यकताओं के साथ सहमत पूर्व-बातचीत आवृत्ति पर उनकी ओर से इन सेवाओं को करने के लिए अपने भागीदारों में से एक को नियुक्त करेगा।
प्रदर्शन की निगरानी प्रदर्शन निगरानी में प्रदर्शन प्रवृत्तियों पर रिपोर्टिंग, अलर्ट की सक्रिय निगरानी और प्रदर्शन मीट्रिक पर विश्लेषण करना शामिल है; जैसे अप/डाउन फ़्रीक्वेंसी और बैंडविड्थ उपयोग, प्रोसेसर, मेमोरी और स्टोरेज उपयोग। रिपोर्टिंग पद्धति और आवृत्ति को संबंधित कार्य विवरण (एसओडब्ल्यू) में परिभाषित किया जाएगा।
अंत बिंदु सुरक्षा एंड पॉइंट सिक्योरिटी सर्विस की सुरक्षा का प्रबंधन करती है server और पीसी वर्कस्टेशन और लैपटॉप जैसे एंड-यूज़र डिवाइस को एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करके सुरक्षित किया जाएगा। यह सेवा पेशकश एंडपॉइंट एजेंटों की निगरानी, ​​रखरखाव और प्रबंधन करेगी, यह सुनिश्चित करते हुए कि वे अद्यतित और कार्यात्मक हैं।

5. सर्वोत्तम प्रथाएं

पीएनएपी उत्पादों और सेवाओं के विकास और तैनाती के संबंध में निम्नलिखित सर्वोत्तम प्रथाओं को लागू करेगा। पीएनएपी पीएनएपी की सेवा के लिए व्यावसायिक रूप से उचित उद्योग मानकों और प्रथाओं के अनुसार उचित सिस्टम सुरक्षा बनाए रखेगा, जो क्लाइंट द्वारा या उसकी ओर से प्रदान किए गए सभी डेटा और सूचनाओं की सुरक्षा के लिए डिज़ाइन किए गए हैं, जो पीएनएपी की सेवा में इनपुट, प्रदर्शित या संसाधित किए जाते हैं और उससे सभी आउटपुट ("क्लाइंट डेटा") चोरी, अनधिकृत प्रकटीकरण और अनधिकृत पहुँच से। ऐसी सिस्टम सुरक्षा में अन्य बातों के अलावा शामिल हैं: (1) एप्लिकेशन भेद्यता परीक्षण और शमन प्रक्रियाओं का कार्यान्वयन; (2) सभी पीएनएपी-क्लाइंट इलेक्ट्रॉनिक संचार को सुरक्षित वेब पोर्टल, सुरक्षित फ़ाइल शेयर या एन्क्रिप्टेड ईमेल के माध्यम से निर्देशित करना; और (3) निम्नलिखित सुरक्षा उपाय:

  1. प्रमाणीकरण
    • सभी पहुंच प्रमाणित है, उद्योग की सर्वोत्तम प्रथाओं का उपयोग करके संचार सुरक्षित है, और लॉग किया गया है।
    • सिस्टम की पहचान एक व्यक्तिगत उपयोगकर्ता से क्रेडेंशियल्स के उपयोग और एक दूसरे कारक प्रमाणीकरण तंत्र द्वारा जुड़ी हुई है।
    • उद्योग द्वारा मान्यता प्राप्त मानकों के अनुरूप उचित प्रमाणीकरण नियंत्रण प्रदान किए जाते हैं।
  2. प्राधिकरण
    • सुनिश्चित करें कि अधिकृत उपयोगकर्ताओं को केवल उनके विशेषाधिकार स्तर के भीतर कार्य करने की अनुमति है।
    • भूमिका या विशेषाधिकार स्तर के आधार पर संरक्षित संसाधनों तक पहुंच को नियंत्रित करें।
    • उपलब्ध प्रौद्योगिकी मानकों और सर्वोत्तम प्रथाओं के लिए विशेषाधिकार वृद्धि के हमलों को कम करना और बचाव करना।
  3. पासवर्ड और खाता प्रबंधन
    • पासवर्ड सर्वोत्तम प्रथाओं के अनुरूप हैं, जिनमें शामिल हैं:
      • "हैशिंग" और "सॉल्टिंग" तकनीकों का उपयोग करके पासवर्ड एन्क्रिप्ट करना।
      • पासवर्ड जटिलता को लागू करना।
      • खाता लॉकआउट से पहले विफल प्रयासों को सीमित करना।
      • स्पष्ट पाठ में पासवर्ड के भंडारण और संचारण की अनुमति नहीं देना।
      • पासवर्ड रीसेट क्रेडेंशियल नहीं भेजता है।
    • जहां उपयुक्त हो, PNAP गतिविधियों के पूर्ण ऑडिट ट्रेल को सक्षम करने के लिए अतिरिक्त विशेषाधिकारों की आवश्यकता वाले आदेशों को सुरक्षित रूप से लॉग (समय और तिथि के साथ) करेगा।
  4. Data Security
    • रेस्ट पर डेटा
      • क्लाइंट डेटा को उद्योग की सर्वोत्तम प्रथाओं का उपयोग करके एन्क्रिप्ट किया गया है।
      • Backupक्लाइंट डेटा के उत्पादन डेटा के समान नियंत्रण होते हैं।
    • ट्रांज़िट में डेटा
      • क्लाइंट को या क्लाइंट से ट्रांज़िट में क्लाइंट डेटा एन्क्रिप्ट किया जाएगा (जैसे, एसएसएल, वीपीएन, एसएफटीपी, प्रमाणपत्र-आधारित प्रमाणीकरण)।
    • ब्राउज़र पर भेजे गए क्लाइंट डेटा को SSLv3 या बेहतर का उपयोग करना चाहिए।
  5. बहु किरायेदारी
    • एक बहु-किरायेदार वातावरण में, PNAP क्लाइंट डेटा को अन्य टैनेंटों से सुरक्षित और अलग करने के लिए उपयुक्त सुरक्षा नियंत्रण और मजबूत क्रिप्टोग्राफ़िक तरीके प्रदान करेगा।
  6. प्रशासनिक पहुंच और पर्यावरण अलगाव
    • न्यूनतम विशेषाधिकार के सिद्धांत को लागू करना: यह सुनिश्चित करने के लिए उचित नियंत्रण होना चाहिए कि पहुंच केवल उन कर्मियों तक सीमित हो जिन्हें अपने कार्य को पूरा करने के लिए ग्राहक डेटा देखना आवश्यक है।
    • जहां संभव हो, गोपनीय डेटा को एकतरफा हैशिंग एल्गोरिदम के साथ छिपाया जाना चाहिए।
    • क्लाइंट डेटा को गैर-उत्पादन परिवेशों में दोहराया नहीं जाना चाहिए।
  7. खतरा प्रबंधन
    • घुसपैठ जांच

      • PNAP सेवाओं की सुरक्षा और अवांछित या शत्रुतापूर्ण नेटवर्क ट्रैफ़िक का पता लगाने के लिए PNAP नेटवर्क और होस्ट स्तर पर घुसपैठ का पता लगाने की निगरानी प्रक्रिया को लागू और बनाए रखेगा। PNAP अपने घुसपैठ का पता लगाने वाले सॉफ़्टवेयर को चुने गए सॉफ़्टवेयर प्रदाता द्वारा अपडेट की उपलब्धता के बाद निर्धारित आधार पर लगातार अपडेट करेगा। PNAP यह सुनिश्चित करने के लिए उपाय लागू करेगा कि जब सिस्टम या सेवा असामान्य या दुर्भावनापूर्ण गतिविधि का पता लगाती है तो PNAP को अलर्ट किया जाता है। PNAP ग्राहक के डेटा के उल्लंघन से जुड़े किसी भी महत्वपूर्ण घुसपैठ के चौबीस (24) घंटों के भीतर क्लाइंट को सूचित करेगा।

    • प्रवेश परीक्षण

      • phoenixNAP अपने क्लाइंट-वाइड सपोर्टिंग इंफ्रास्ट्रक्चर पर कम से कम एक बार प्रति वर्ष तीसरे पक्ष के योग्य सुरक्षा मूल्यांकनकर्ता (क्यूएसए) के माध्यम से प्रवेश परीक्षण आयोजित करेगा और पहचाने गए जोखिमों का उचित तरीके से निपटान करेगा। इन रिपोर्टों की उच्च जोखिम प्रकृति के कारण, phoenixNAP केवल एक संशोधित प्रवेश परीक्षण रिपोर्ट ही साक्ष्य के रूप में प्रदान की जाएगी, जिससे यह पता चले कि प्रवेश परीक्षण किया गया है। क्लाइंट को भेद्यता स्कैन, मूल्यांकन या प्रवेश परीक्षण करने के लिए अधिकृत नहीं किया जाएगा phoenixNAP सेवा अवसंरचना.

    • अवसंरचना सुरक्षा

      • PNAP बुनियादी ढांचे को कॉन्फ़िगर करेगा (उदाहरण के लिए, servers और नेटवर्क डिवाइस) और प्लेटफ़ॉर्म (जैसे, ओएस और वेब servers) सुरक्षित रहने के लिए इन सर्वोत्तम प्रथाओं का पालन करें:

      • ऑडिट लॉगिंग: क्लाइंट PNAP को PNAP की सेवा के लिए सब्सक्राइब किए गए सभी सिस्टम से लॉग एकत्र करने, उपयोग करने, संग्रहीत करने, स्थानांतरित करने, निगरानी करने और अन्यथा प्रक्रिया करने के लिए अधिकृत करता है। इन लॉग प्रकारों में सुरक्षा लॉग, वेब शामिल हैं, लेकिन इन्हीं तक सीमित नहीं हैं server लॉग, एप्लिकेशन लॉग, सिस्टम लॉग और नेटवर्क इवेंट लॉग। PNAP नवीनतम SIEM और व्यवहार विश्लेषण तकनीकों का उपयोग करके अपने नेटवर्क की 24/7 निगरानी करता है। क्लाइंट स्वीकार करता है कि इन लॉग में स्रोत और गंतव्य IP पते, उपयोग किए गए उपयोगकर्ता खाते, गलत पासवर्ड का प्रयास, क्लिक और स्क्रीन प्रविष्टियाँ और अन्य व्यक्तिगत रूप से पहचाने जाने योग्य डेटा तत्व शामिल हो सकते हैं।
      • इन लॉग्स की डुप्लीकेट प्रतियां रखी जाएंगी, और एक ऑफसाइट अभिलेखीय प्रति छेड़छाड़ के कारण नुकसान के जोखिम को कम करेगी।
    • नेटवर्क सुरक्षा
      • PNAP उद्योग मानकों का पालन करेगा, सॉफ्टवेयर परिभाषित नेटवर्किंग तकनीकों पर आधारित उद्योग मानक फायरवॉल या माइक्रो-सेगमेंटेशन तकनीकों का उपयोग करके निजी नेटवर्क में होस्ट किए गए समापन बिंदुओं से परिधि नेटवर्क को अलग करेगा। PNAP उद्योग मानक रखरखाव और परिवर्तन नियंत्रण पद्धति का उपयोग करके अपने बुनियादी ढांचे को अद्यतन और बनाए रखेगा।
      • PNAP नियमित आधार पर अपने परिधि उपकरणों की निगरानी और परीक्षण करेगा, और, यदि कमियां पाई जाती हैं, तो PNAP तुरंत इन कमियों का निवारण और सुधार करेगा।
    • भेद्यता प्रबंधन

      • ऊपर वर्णित तृतीय-पक्ष भेद्यता आकलन के अतिरिक्त, PNAP ग्राहक डेटा को सिस्टम भेद्यताओं से बचाने के लिए डिज़ाइन की गई व्यावसायिक रूप से उचित प्रक्रियाओं को लागू करेगा, जिनमें शामिल हैं:

      • परिधि स्कैनिंग: PNAP हमारे केंद्रीकृत सिएम उपकरण को जानकारी प्रदान करने के लिए PNAP के बुनियादी ढांचे के भीतर एम्बेडेड सेंसर के उपयोग के माध्यम से परिधि स्कैनिंग करेगा।
      • आंतरिक अवसंरचना स्कैनिंग: PNAP हमारे केंद्रीकृत सिएम उपकरण को जानकारी प्रदान करने के लिए PNAP के बुनियादी ढांचे के भीतर एम्बेडेड सेंसर के उपयोग के माध्यम से आंतरिक अवसंरचना स्कैनिंग करेगा।
      • मैलवेयर स्कैनिंग: जहां संभव हो PNAP एक उन्नत व्यवहार और हस्ताक्षर आधारित एंटी-वायरस/एंटी-मैलवेयर (APT) टूल का उपयोग करता है, साथ ही इसके बुनियादी ढांचे को अनधिकृत दुर्भावनापूर्ण सॉफ़्टवेयर के खतरे से बचाने के लिए एप्लिकेशन व्हाइटलिस्टिंग तकनीकों के साथ।
    • सुरक्षित विन्यास

      • हमले के दायरे और सतह को कम करने के लिए PNAP प्लेटफॉर्म सख्त और सुरक्षित कॉन्फ़िगरेशन के लिए एक उद्योग मानक पद्धति का उपयोग करता है। सूक्ष्म-विभाजन तकनीकों के उपयोग के माध्यम से, पार्श्व संचार आगे ज्ञात संचार जोड़े और पैटर्न तक सीमित है।

  8. सुरक्षा प्रक्रिया
    • घटना की प्रतिक्रिया

      • PNAP विस्तृत सुरक्षा घटना वृद्धि प्रक्रियाओं सहित सुरक्षा घटना प्रबंधन नीतियों और प्रक्रियाओं को बनाए रखेगा। पीएनएपी की सुरक्षा या गोपनीयता दायित्वों के उल्लंघन की स्थिति में, ग्राहक के पर्यावरण या डेटा को प्रभावित करने के मामले में, पीएनएपी इस तरह की घटना की खोज के चौबीस (24) घंटों के भीतर प्रभावित ग्राहक (ग्राहकों) को टेलीफोन और ईमेल द्वारा सूचित करने के लिए सहमत है। PNAP तुरंत उल्लंघन की जांच करेगा, उचित उपचारात्मक उपाय करेगा, और सिंगल-पॉइंट-ऑफ-संपर्क (SPoC) असाइन करेगा। यह एसपीओसी या उनका नामिती, पीएनएपी की जांच के दायरे के दौरान सुरक्षा प्रश्नों या चिंताओं के लिए चौबीस (24) घंटे प्रति दिन, प्रति सप्ताह सात (7) दिन उपलब्ध रहेगा।

    • पैच प्रबंधन

      • PNAP सभी को रखने के लिए पैच प्रबंधन प्रक्रिया और टूल सेट का उपयोग करेगा servers उचित सुरक्षा और सुविधा पैच के साथ अद्यतित।

    • प्रलेखित उपचारात्मक प्रक्रिया

      • PNAP, PNAP सेवा के संबंध में सभी पहचाने गए खतरों और कमजोरियों को समय पर संबोधित करने के लिए डिज़ाइन की गई एक प्रलेखित उपचारात्मक प्रक्रिया का उपयोग करेगा।

  9. कर्मचारी समाप्ति प्रक्रिया
    • PNAP रोजगार की समाप्ति पर सभी क्रेडेंशियल्स और विशेषाधिकार प्राप्त पासवर्ड सुविधाओं, जैसे कि पहचान और एक्सेस मैनेजमेंट सिस्टम तक पहुंच को तुरंत समाप्त कर देगा।
  10. शासन
    • सुरक्षा नीति

      • पीएनएपी एक लिखित सूचना सुरक्षा नीति बनाए रखेगा जिसे पीएनएपी द्वारा सालाना मंजूरी दी जाती है और सभी पीएनएपी कर्मचारियों और संबंधित तीसरे पक्षों को प्रकाशित और संप्रेषित किया जाता है। पीएनएपी उद्योग मानकों के अनुरूप अपने "ट्रस्ट प्लेटफ़ॉर्म" के समर्थन में सुरक्षा को डिज़ाइन, बनाए रखने और संचालित करने के लिए एक समर्पित सुरक्षा और अनुपालन कार्य बनाए रखेगा। यह कार्य सिस्टम अखंडता, जोखिम स्वीकृति, जोखिम विश्लेषण और आकलन, जोखिम मूल्यांकन, जोखिम प्रबंधन और प्रयोज्यता के उपचार कथन और पीएनएपी प्रबंधन पर ध्यान केंद्रित करेगा।

    • सुरक्षा प्रशिक्षण

      • PNAP ग्राहक को बिना किसी खर्च के यह सुनिश्चित करेगा कि सभी PNAP कर्मचारी और ग्राहक कम से कम वार्षिक आधार पर सुरक्षा जागरूकता प्रशिक्षण सहित, यहां उल्लिखित प्रक्रियाओं और प्रथाओं को संचालित करने के लिए आवश्यक प्रासंगिक प्रशिक्षण पूरा करें।

    • सुरक्षा समीक्षा

      • PNAP और क्लाइंट चर्चा करने के लिए सालाना कम से कम एक बार मिल सकते हैं: (1) PNAP के सुरक्षा प्लेटफॉर्म की प्रभावशीलता; और (2) इलेक्ट्रॉनिक में किए गए कोई भी अपडेट, पैच, सुधार, नवाचार या अन्य सुधार data security अन्य वाणिज्यिक प्रदाताओं द्वारा या PNAP के अन्य ग्राहकों के लिए जो PNAP या क्लाइंट का मानना ​​है कि क्लाइंट के लिए PNAP के सुरक्षा प्लेटफ़ॉर्म की प्रभावशीलता में सुधार करेगा।

    • तृतीय-पक्ष ऑडिट और अनुपालन मानक
      • पीएनएपी क्लाइंट को एसओसी2 या इसी तरह के ऑडिट परिणामों की एक प्रति प्रदान करेगा, पीएनएपी द्वारा परिणाम या रिपोर्ट प्राप्त करने के तीस (30) दिनों से अधिक समय के भीतर। क्लाइंट को पीएनएपी के कार्यालयों में प्रति कैलेंडर वर्ष में चार (4) बार तक जाने का अधिकार है, या अपनी ओर से किसी तीसरे पक्ष को नियुक्त करने का अधिकार है, ताकि तकनीकी अवसंरचना, सिस्टम इंटरैक्शन, संगठन, गुणवत्ता, गुणवत्ता नियंत्रण, क्लाइंट के लिए सेवाओं से जुड़े कर्मियों और कौशल और कर्मियों के संदर्भ में सामान्य संसाधनों के संदर्भ में पीएनएपी की सेवा से संबंधित पीएनएपी के व्यावसायिक संचालन पर उचित परिश्रम और ऑडिटिंग प्रक्रियाएं की जा सकें।
      • PNAP क्लाइंट के अनुरोध पर कानून द्वारा अनुमत सीमा तक और लागू नियामक प्रतिबंधों और गोपनीयता दायित्वों के अधीन एक सफल SSAE नंबर 18 ऑडिट का प्रमाण प्रस्तुत करेगा। PNAP को यह सत्यापित करना होगा कि ऑडिट सभी बुनियादी ढांचे और अनुप्रयोगों को प्रमाणित करता है जो क्लाइंट डेटा को सेवाओं का समर्थन और वितरण करते हैं।
      • पीसीआई-डीएसएस अनुपालन

        • PNAP भुगतान कार्ड उद्योग के अनुपालन के लिए पर्याप्त नीतियों, प्रथाओं और प्रक्रियाओं को बनाए रखेगा Data Security मानक, जैसा कि PNAP की सेवा के संबंध में समय-समय पर संशोधित किया जा सकता है।

      • भेद्यता मूल्यांकन

        • PNAP कम से कम सालाना आवेदन भेद्यता मूल्यांकन आयोजित करेगा। ये आकलन तीसरे पक्ष के योग्य सुरक्षा निर्धारक (क्यूएसए) के साथ आयोजित किए जाएंगे। इन रिपोर्टों की उच्च जोखिम वाली प्रकृति के कारण, रिपोर्ट और निष्कर्ष सार्वजनिक रूप से प्रकट नहीं किए जाएंगे, या ग्राहक निरीक्षण के लिए उपलब्ध नहीं कराए जाएंगे। हालांकि, पीएनएपी अनुरोध पर, क्यूएसए से पहचाने गए खतरे की चिंताओं के संतोषजनक निपटान के लिए एक पत्र उपलब्ध कराएगा। ग्राहकों को PNAP एप्लिकेशन प्लेटफॉर्म के खिलाफ भेद्यता स्कैन, आकलन या प्रवेश परीक्षण करने के लिए अधिकृत नहीं किया जाएगा।

  11. शारीरिक सुरक्षा

    12. पीएनएपी अपनी सेवाओं को निष्पादित करने में उपयोग की जाने वाली सुविधाओं तक कर्मचारियों और अधिकृत आगंतुकों की पहुंच को सीमित करेगा, जो वाणिज्यिक रूप से उचित उद्योग मानक भौतिक सुरक्षा विधियों का उपयोग करते हैं। कम से कम, ऐसे तरीकों में आगंतुकों के लिए साइन-इन, कर्मचारियों के लिए प्रतिबंधित पहुंच कुंजी कार्ड और ताले शामिल होंगे; सीमित पहुंच server कमरे और अभिलेखीय backupएस; और बर्गलर/घुसपैठ अलार्म सिस्टम।

  12. व्यापार निरंतरता

    13. PNAP के पास PNAP की सेवा प्रदान किए जाने वाले स्थान पर PNAP की सेवा की महत्वपूर्ण प्रक्रियाओं और संचालन की बहाली के लिए एक व्यवसाय निरंतरता योजना होगी। PNAP के पास एक वार्षिक परीक्षण योजना भी होगी, जो PNAP को योजनाबद्ध और परीक्षण किए गए तरीके से आपदा पर प्रतिक्रिया करने में सहायता करेगी। PNAP क्लाइंट के लिखित अनुरोध के तुरंत बाद क्लाइंट को अपनी तत्कालीन वर्तमान योजना की एक प्रति प्रदान करेगा।

  13. PNAP आंतरिक प्रणाली Backup प्रबंध
    • PNAP पूर्ण प्रदर्शन करेगा backupपीएनएपी सेवा में बिना किसी रुकावट के क्लाइंट डेटा युक्त आंतरिक सिस्टम और डेटाबेस का प्रतिदिन कम से कम एक बार उपयोग किया जाएगा। पीएनएपी सभी क्लाइंट डेटा का कम से कम साप्ताहिक आधार पर ऑफ-साइट अभिलेखीय भंडारण भी प्रदान करेगा। backupसुरक्षित पर क्लाइंट डेटा युक्त आंतरिक सिस्टम और डेटाबेस (ओं) के s server(s) या अन्य व्यावसायिक रूप से स्वीकार्य सुरक्षित मीडिया। ऐसा डेटा backups को एन्क्रिप्ट किया जाएगा, प्रत्येक कार्य दिवस में एक सुरक्षित स्थान पर ऑफ-साइट भेजा जाएगा और सात (7) वर्षों के लिए संग्रहीत/रखा जाएगा।
    • डेटासेंटर की विफलता की घटना से उबरने के लिए, आवश्यक बैक-अप डेटा को भौगोलिक रूप से बिखरे हुए कम से कम दो (2) पर दोहराया जाएगा। data centerकिसी भी समय एस. Backup स्नैपशॉट समय-समय पर दूसरे को भेजे जा सकते हैं data center. इन-डेटासेंटर विफलता के लिए डेटा प्रतिधारण घटना चौबीस (24) घंटे के स्नैपशॉट, चौदह (14) दैनिक का उपयोग करेगी backupएस और तीन (3) मासिक backupएस। इस backup नीति को सिस्टम की आंशिक या पूर्ण वसूली दोनों को शीघ्रता से समर्थन देने के लिए डिज़ाइन किया गया है।
  14. लेखा परीक्षा का अधिकार

    15. क्लाइंट को अपने स्वयं के खर्च पर, पीएनएपी की सेवा से संबंधित पीएनएपी के व्यवसाय संचालन पर उचित परिश्रम और ऑडिटिंग प्रक्रियाओं का संचालन करने के लिए, अपने स्वयं के खर्च पर, पीएनएपी के कार्यालयों का दौरा करने का अधिकार है। तकनीकी आधारभूत संरचना, सिस्टम इंटरैक्शन, संगठन, गुणवत्ता, गुणवत्ता नियंत्रण, ग्राहकों के लिए सेवाओं से जुड़े कर्मियों और कौशल और कर्मियों के मामले में सामान्य संसाधन। इस पहुंच की स्वामित्व और बौद्धिक संपदा प्रकृति को समझते हुए, ग्राहक एक गैर-प्रकटीकरण समझौते को निष्पादित करने और उसका पालन करने के लिए सहमत होता है, और PNAPs परिसर से इस जानकारी के दस्तावेज़ीकरण या हटाने को सीमित करता है।

6. ग्राहक की जिम्मेदारियां

क्लाइंट इस समझौते के तहत शामिल सिस्टम की सभी त्रुटियों या खराबी को पीएनएपी को दस्तावेज और तुरंत रिपोर्ट करेगा। PNAP इस अनुसूची के तहत किसी भी सेवा की पूर्ति के लिए आवश्यक अपने स्वामित्व वाले उपकरणों को बनाए रखने के लिए सभी आवश्यक स्पेयर पार्ट्स और/या अन्य हार्डवेयर प्रदान करेगा।

क्लाइंट किसी भी गैरकानूनी उद्देश्य के लिए या किसी भी उद्देश्य के लिए इस समझौते द्वारा प्रदान की गई और / या प्रदान की गई मूर्त या अमूर्त किसी भी चीज़ का उपयोग नहीं करेगा, जो कि PNAP की नेटवर्क दुरुपयोग नीति और / या स्वीकार्य उपयोग नीति द्वारा निषिद्ध है जैसा कि इसकी वेबसाइट पर पोस्ट किया गया है।

ग्राहक स्वीकार करता है कि PhoenixNAP सेवाओं का प्रदर्शन और वितरण इस पर निर्भर करता है: (ए) ग्राहक अपने कर्मियों, सुविधाओं, उपकरणों, हार्डवेयर, नेटवर्क और सूचना के लिए सुरक्षित और खतरे से मुक्त पहुंच प्रदान करता है, और (बी) ग्राहक का समय पर निर्णय लेने और समय पर, सटीक प्रावधान और पूरी जानकारी और उचित सहायता, जिसमें अनुमोदन या अनुमति देना शामिल है, जैसा कि (ए) और (बी) के लिए यथोचित रूप से आवश्यक और यथोचित रूप से अनुरोध किया गया है PhoenixNAP सेवाओं को निष्पादित करने, वितरित करने और/या कार्यान्वित करने के लिए। ग्राहक तुरंत प्राप्त करेगा और प्रदान करेगा PhoenixNAP के लिए आवश्यक कोई भी आवश्यक लाइसेंस, अनुमोदन या सहमति PhoenixNAPसेवाओं का प्रदर्शन। PhoenixNAP इस परिशिष्ट के तहत अपने दायित्वों को पूरा करने में अपनी विफलता से माफ किया जाएगा, इस तरह की विफलता पूरी तरह से इस एमएसए और/या सेवा आदेश/एसओडब्ल्यू के तहत अपनी जिम्मेदारियों को पूरा करने में ग्राहक की देरी या विफलता के कारण होती है।

7. कार्य का विवरण; रेस्पॉन्सिबिलिटी मैट्रिक्स

एक ग्राहक को PNAP द्वारा दी जाने वाली किसी भी सूचना सुरक्षा सेवा के लिए विशिष्ट कर्तव्यों, कार्यक्षेत्र, स्थानों, डिलिवरेबल्स, मानकों, गतिविधियों और सामान्य आवश्यकताओं को निर्दिष्ट करने के लिए कार्य का विवरण ("SOW") और उत्तरदायित्व मैट्रिक्स ("RM") का उपयोग किया जाएगा। .

8. सेवा स्तर समझौता (एसएलए)

निम्नलिखित PhoenixNAP सर्विस लेवल एग्रीमेंट ("SLA") PNAP, LLC., और PNAP के क्लाइंट्स के बीच मास्टर सर्विस एग्रीमेंट ("MSA") की शर्तों के तहत PNAP सुरक्षा सेवाओं के उपयोग को नियंत्रित करने वाली नीति है। जब तक यहां अन्यथा प्रदान नहीं किया जाता है, यह एसएलए एमएसए की शर्तों के अधीन है और पूंजीकृत शर्तों का अर्थ अनुबंध में निर्दिष्ट होगा। हम MSA के अनुसार इस SLA की शर्तों को बदलने का अधिकार सुरक्षित रखते हैं।

  1. सेवा प्रकार, प्राथमिकता और प्रतिक्रिया समय

    2. प्राथमिकता


     समय स्वीकार करें


     अधिसूचना का समय

    विवरण

    उदाहरण

    1. प्राथमिकता (महत्वपूर्ण)

    20 मिनट

    2 घंटे

    व्यवसाय या क्लाइंट डेटा पर महत्वपूर्ण प्रभाव; समस्या एक प्रमुख प्रभाव की है और व्यवसाय और/या उनके व्यवसाय संचालन के लिए अत्यधिक दृश्यमान है; कोई उपाय उपलब्ध नहीं है।

    व्यापक, लंबे समय तक डीडीओएस

    महत्वपूर्ण संपत्ति समझौता / महत्वपूर्ण डेटा हानि

    ग्राहक ब्रांडों पर प्रभाव (समाचार में)

    ग्राहक डेटा हानि

    फिरौती की गतिविधि से संबंधित मैलवेयर गतिविधि (जैसे क्रिप्टो लॉकर)

    सुरक्षा निगरानी सेवा रुकावट

    2. प्राथमिकता (उच्च)

    1 घंटा

    4 घंटे

    व्यापार का एक बड़ा प्रतिशत प्रभावित होता है; समस्या उच्च प्रभाव की है या क्लाइंट और/या उनके व्यवसाय संचालन के लिए अत्यधिक दृश्यमान है; एक आजमाया हुआ और एक सिद्ध समाधान उपलब्ध है।

    ज्ञात खतरे संकेतकों के खिलाफ गतिविधि

    मैलवेयर कॉलबैक, या कमांड और नियंत्रण, गतिविधि

    अनुपालन

    3. प्राथमिकता (मध्यम)

    4 घंटा

    8 घंटे

    क्लाइंट व्यवसाय का एक छोटा प्रतिशत प्रभावित होता है, और/या समस्या की दृश्यता सीमित होती है। सिस्टम चालू रह सकता है, हालांकि, एक अवक्रमित तरीके से, और/या एक आजमाया हुआ और सिद्ध समाधान उपलब्ध है।

    बार-बार अपराधी

    ज्ञात, दुर्भावनापूर्ण गतिविधि से संबंधित मैलवेयर गतिविधि लेकिन जोखिम में सीमित (जैसे ज़ीउस, कोरबूट)

    4. प्राथमिकता (निम्न)

    1 व्यावसायिक दिवस

    1 दिवस

    जब तक समाधान का पालन किया जाता है, तब तक ग्राहक पूर्ण कार्यक्षमता और सामान्य प्रदर्शन प्राप्त कर सकता है।

    पोर्ट स्कैन या अन्य टोही गतिविधि के साक्ष्य

    निम्न स्तर के मैलवेयर/स्पाइवेयर

  2. सेवा प्रतिबद्धता

    3. पीएनएपी 100% मासिक अपटाइम प्रतिशत के साथ सुरक्षा सेवाएँ उपलब्ध कराने के लिए व्यावसायिक रूप से उचित प्रयास करेगा, जिसमें अनुसूचित और पूर्व-स्वीकृत रखरखाव अवधि शामिल नहीं है, जहाँ निरंतर निगरानी के लिए वैकल्पिक प्रक्रियाएँ मौजूद हैं। जैसा कि खंड ए में वर्णित है: सेवा प्रकार, प्राथमिकता और प्रतिक्रिया समय, पीएनएपी, अलर्ट प्राप्त होने पर, वर्णित समय-सीमा में, घटना के प्रभाव और चिंता को कम करने के लिए की जाने वाली कार्रवाइयों को "स्वीकार" करेगा (या तो ईमेल या टेलीफ़ोन के माध्यम से)।

    यदि PNAP मासिक अपटाइम प्रतिशत प्रतिबद्धता को पूरा नहीं करता है, तो ग्राहक नीचे बताए अनुसार सेवा क्रेडिट प्राप्त करने के लिए पात्र होगा।

  3. सेवा क्रेडिट

    4. यदि किसी ग्राहक के लिए मासिक अपटाइम प्रतिशत सेवा माह के दौरान 100% से कम हो जाता है, तो वह ग्राहक प्रत्येक तीस (1) मिनट की अवधि के लिए एक (10) 30% सेवा क्रेडिट प्राप्त करने के लिए पात्र है, जो सुरक्षा सेवाएं अनुपलब्ध थी, अधिकतम तक पूरे एक महीने की बिलिंग के बराबर राशि। सेवा क्रेडिट निर्धारित करने के प्रयोजनों के लिए, ग्राहक केवल निम्नलिखित की अनुपलब्धता से संबंधित सेवा क्रेडिट के लिए पात्र होगा:

    1. इन्फ्रासेंट्री: मॉनिटर थ्रेट डिटेक्शन सर्विस
    2. इन्फ्रासेंट्री: सोफोस संबंधित "उन्नत लगातार खतरा" उपकरण

    सेवा माह के दौरान जो भी सेवा कम से कम उपलब्ध थी, PNAP किसी भी सेवा क्रेडिट को केवल भविष्य के भुगतानों के लिए लागू करेगा अन्यथा ग्राहक से देय होगा, बशर्ते कि:

    1. PNAP उस सेवा माह के लिए ग्राहक खाते में सेवा क्रेडिट जारी कर सकता है जिसमें अनुपलब्धता हुई थी, और
    2. ग्राहक अनुबंध में निर्धारित सभी भुगतान दायित्वों के साथ वर्तमान है।

    सेवा क्रेडिट ग्राहक को PNAP से किसी भी धनवापसी या अन्य भुगतान का अधिकार नहीं देगा। सेवा क्रेडिट किसी अन्य खाते में स्थानांतरित या लागू नहीं किया जा सकता है। जब तक अनुबंध में अन्यथा प्रदान नहीं किया जाता है, सेवा क्रेडिट किसी भी अनुपलब्धता या सेवाओं के गैर-प्रदर्शन के लिए ग्राहक का एकमात्र और अनन्य उपाय है।

  4. क्रेडिट अनुरोध और भुगतान प्रक्रियाएं
    सर्विस क्रेडिट प्राप्त करने के लिए, क्लाइंट को एक ई-मेल संदेश भेजकर एक अनुरोध सबमिट करना होगा [ईमेल संरक्षित]. पात्र होने के लिए, क्रेडिट अनुरोध होना चाहिए:

    1. ई-मेल संदेश के विषय में SLA सेवा क्रेडिट दावा शामिल करें;
    2. ई-मेल के मुख्य भाग में, क्लाइंट के संगठन का नाम, या क्लाइंट आईडी, प्रत्येक अनुपलब्धता अवधि की दिनांक, समय और लंबाई के साथ शामिल करें, जिसका ग्राहक अनुभव करने का दावा करता है;
    3. ग्राहक के दावे की अनुपलब्धता की पुष्टि करने वाला कोई भी दस्तावेज़ शामिल करें; तथा
    4. अनुपलब्धता दावे में रिपोर्ट किए गए अंतिम दिन के तीस (30) कैलेंडर दिनों के भीतर PNAP द्वारा प्राप्त किया जाना चाहिए।

    यदि इस तरह के अनुरोध के मासिक अपटाइम प्रतिशत की PNAP द्वारा पुष्टि की जाती है और सेवा माह के लिए 100% से कम है, तो PNAP उस महीने के बाद एक सेवा माह के भीतर क्लाइंट को सर्विस क्रेडिट जारी करेगा जिसमें अनुरोध की पुष्टि की गई है। अनुरोध और अन्य जानकारी प्रदान करने में ग्राहक की विफलता जैसा कि ऊपर आवश्यक है, ग्राहक को सेवा क्रेडिट प्राप्त करने से अयोग्य घोषित कर देगा। अनुपलब्धता के कारण दावों को मान्य करने के लिए PNAP का डेटा और रिकॉर्ड एकमात्र कारक होगा।

  5. बहिष्करण
    सेवा प्रतिबद्धता किसी भी अनुपलब्धता, सुरक्षा सेवाओं के निलंबन या समाप्ति, या किसी अन्य प्रदर्शन के मुद्दों पर लागू नहीं होती है:

    1. यह अनुबंध के निम्नलिखित अनुभागों में वर्णित सेवा निलंबन का परिणाम है: अवधि और समाप्ति, और डिफ़ॉल्ट ईवेंट और उपचार;
    2. पीएनएपी के उचित नियंत्रण से बाहर के कारकों के कारण, किसी भी अप्रत्याशित घटना या पीएनएपी नेटवर्क सीमांकन बिंदु से परे इंटरनेट एक्सेस या संबंधित समस्याओं सहित;
    3. यह ग्राहक या किसी तीसरे पक्ष की किसी भी कार्रवाई या निष्क्रियता का परिणाम है;
    4. यह क्लाइंट उपकरण, सॉफ़्टवेयर या अन्य तकनीक और/या तृतीय पक्ष उपकरण, सॉफ़्टवेयर या अन्य तकनीक (PNAP के प्रत्यक्ष नियंत्रण में तृतीय पक्ष उपकरण के अलावा) का परिणाम है;
    5. यह व्यक्तिगत कार्यों, सुविधाओं, बुनियादी ढांचे और नेटवर्क कनेक्टिविटी की विफलता के परिणामस्वरूप अनुपलब्धता; या
    6. PNAP के निलंबन और अनुबंध के अनुसार सुरक्षा सेवाओं का उपयोग करने के ग्राहक के अधिकार की समाप्ति से उत्पन्न।

    यदि उपलब्धता इस समझौते में स्पष्ट रूप से सूचीबद्ध कारकों के अलावा अन्य कारकों से प्रभावित होती है, तो PNAP हमारे विवेकाधिकार में ऐसे कारकों पर विचार करते हुए एक सेवा क्रेडिट जारी कर सकता है।

  6. अस्वीकरण
    यदि PNAP क्लाइंट के व्यवहार में समस्याओं या क्लाइंट के उपकरण, सुविधाओं, या एप्लिकेशन के प्रदर्शन या विफलता के कारण SLA लक्ष्य से चूक जाता है, तो PNAP क्लाइंट क्रेडिट नहीं दे सकता है। इसके अतिरिक्त, PNAP के उचित नियंत्रण से परे परिस्थितियों को कम करना जैसे (बिना किसी सीमा के) किसी भी सरकारी निकाय के कार्य, आतंकवाद के कार्य, युद्ध, विद्रोह, तोड़फोड़, प्रतिबंध, आग, बाढ़, हड़ताल या अन्य श्रमिक अशांति, परिवहन में रुकावट या देरी, अनुपलब्धता दूरसंचार या तीसरे पक्ष की सेवाओं (डीएनएस प्रचार सहित) में रुकावट या देरी, तीसरे पक्ष के सॉफ़्टवेयर या हार्डवेयर की विफलता या कच्चे माल, आपूर्ति, या उपयोग की जाने वाली शक्ति या क्लाइंट की सेवाओं के प्रावधान के लिए आवश्यक उपकरण प्राप्त करने में असमर्थता कुछ हैंग-अप का कारण बन सकती है। जिसके लिए PNAP उत्तरदायी नहीं हो सकता।

9। अस्वीकरण

  1. कोई उत्पाद वारंटी नहीं

    2. PNAP किसी विशेष उद्देश्य के लिए उत्पाद की बिक्री या उपयुक्तता की कोई स्पष्ट या निहित वारंटी नहीं देता है। जबकि सभी सेवाओं को लचीला होने के लिए डिज़ाइन किया गया है, यह ग्राहक पर निर्भर है कि वह आपदाओं की योजना बना सके और हमेशा एक ऑफ-साइट रखने की सिफारिश की जाती है backup महत्वपूर्ण विफलता या आपदा की स्थिति में महत्वपूर्ण डेटा की।

  2. वारंटी का अस्वीकरण

    3. PNAP किसी वितरित सेवा-अस्वीकार हमले, वायरस या अन्य तकनीकी रूप से हानिकारक सामग्री के कारण होने वाले किसी भी नुकसान या क्षति के लिए उत्तरदायी नहीं होगा जो आपके कंप्यूटर, आपके कंप्यूटर उपकरण, कंप्यूटर के कंप्यूटर को प्रभावित कर सकता है। , PHOENIX NAPकी वेबसाइट या सेवा या वेबसाइट या सेवा के माध्यम से खरीदी या प्राप्त की गई वस्तुएँ या इस पर पोस्ट की गई किसी भी सामग्री को डाउनलोड करने या इससे जुड़ी किसी भी वेबसाइट पर। PHOENIX NAP न ही इससे जुड़ा कोई व्यक्ति PHOENIXNAP सेवाओं की पूर्णता, सुरक्षा, विश्वसनीयता, गुणवत्ता, कार्यक्षमता या उपलब्धता के संबंध में किसी भी उपयोगकर्ता को कोई वारंटी या प्रतिनिधित्व देता है। पूर्वगामी को सीमित किए बिना, न तो PHOENIX NAP न ही किसी से संबद्ध PHOENIXNAP इस बात का प्रतिनिधित्व या वारंट करता है कि सेवा विश्वसनीय, त्रुटि-मुक्त, घुसपैठ प्रूफ या अबाधित होगी, कि दोषों को ठीक किया जाएगा, वायरस या अन्य हानिकारक घटकों से मुक्त या उस सेवा का उपयोग करने वाली सेवाओं का कोई अन्य घटक नहीं होगा। ऊपर के लिए वारंटी सेट को छोड़कर, PHOENIXNAP सेवा प्रदान करता है, और "जैसा है" और "जैसा उपलब्ध है" के आधार पर, बिना किसी वारंटी के। PHOENIX NAP एतद्द्वारा किसी भी प्रकार की सभी वारंटियों को अस्वीकार करता है, चाहे वह स्पष्ट हो या निहित, वैधानिक या अन्य, जिसमें व्यापारिकता, गैर-उल्लंघन और विशेष प्रयोजन के लिए उपयुक्तता की किसी भी वारंटी शामिल है, लेकिन यह सीमित नहीं है।

    PHOENIX NAPअनुबंध से उत्पन्न होने वाले या इसके संबंध में देयता के सभी दावों के लिए कुल देयता (चाहे अनुबंध, अपकार या अन्यथा) ग्राहक द्वारा सेवाओं के लिए भुगतान की गई राशि से अधिक नहीं होगी, जिससे देयता के लिए दावा उत्पन्न होता है। उपर्युक्त किसी भी वारंटी को प्रभावित नहीं करता है जिसे लागू कानून के तहत बहिष्कृत या सीमित नहीं किया जा सकता है। यह खंड अनुबंध की किसी भी समाप्ति या समाप्ति से बच जाएगा।

    कोई घटना नहीं होगी PHOENIX NAP, इसके सहयोगी या उनके लाइसेंसकर्ता, सेवा प्रदाता, कर्मचारी, एजेंट, अधिकारी या निदेशक किसी भी कानूनी सिद्धांत के तहत, आपके कनेक्शन से या किसी भी सेवा के उपयोग के संबंध में, किसी भी कानूनी सिद्धांत के तहत किसी भी प्रकार के नुकसान के लिए उत्तरदायी होंगे। किसी भी प्रत्यक्ष, अप्रत्यक्ष, विशेष, आकस्मिक, परिणामी या दंडात्मक क्षतियों सहित, आईटी से संबद्ध, जिसमें व्यक्तिगत चोट, दर्द और पीड़ा, भावनात्मक अपमान, भावनात्मक अपमान, भावनात्मक क्षति, व्यक्तिगत चोट शामिल है, लेकिन इन्हीं तक सीमित नहीं है। उपयोग की हानि, सद्भावना की हानि, डेटा की हानि, और चाहे वह यातना (लापरवाही सहित), अनुबंध के उल्लंघन या अन्यथा के कारण हुआ हो, भले ही दूरदर्शी हो। पूर्वगामी किसी भी दायित्व को प्रभावित नहीं करता है जिसे लागू कानून के तहत बाहर या सीमित नहीं किया जा सकता है।

  3. फाइल क्लेम करने के लिए समय पर सीमा

    4. कार्रवाई या दावे का कोई भी कारण जो आपके उपयोग की इन शर्तों से उत्पन्न या संबंधित हो सकता है, सेवा या वेबसाइट को कार्रवाई के कारण के एक (1) वर्ष के भीतर शुरू किया जाना चाहिए, अन्यथा, कार्रवाई का ऐसा कारण या दावा है स्थायी रूप से प्रतिबंधित।

  4. नुकसान की सूचना

    5. PNAP डेटा के किसी भी नुकसान या भ्रष्टाचार के लिए उत्तरदायी नहीं है। ग्राहकों को हमेशा डेटा की एक प्रति बनाए रखने के लिए प्रोत्साहित किया जाता है। क्लाइंट डेटा के नुकसान या नष्ट होने या क्षतिग्रस्त होने की स्थिति में, PNAP क्लाइंट द्वारा प्रदान किए गए पते पर ई-मेल के माध्यम से क्लाइंट को सूचना प्रदान करेगा। ग्राहक को यह सुनिश्चित करना चाहिए कि ई-मेल पता वैध है।

10. सहमति

इस अनुबंध में प्रवेश करके और सेवाओं का उपयोग करके, ग्राहक सहमति देता है, और इसके द्वारा सहमत होता है कि Phoenix NAP ग्राहक के नेटवर्क और कंप्यूटर सिस्टम तक पहुँच सकता है जिसमें ग्राहक की जानकारी और उसके कर्मचारियों, एजेंटों और उन लोगों की जानकारी तक पहुँच और उपयोग, प्रकटीकरण, अवरोधन, संचरण, प्राप्ति, विश्लेषण, प्रसंस्करण, प्रतिलिपि बनाना, संपादन, एन्क्रिप्शन, डिक्रिप्शन और भंडारण शामिल है, चाहे एन्क्रिप्टेड हो या स्पष्ट पाठ में ("ग्राहक की जानकारी") सेवाएं प्रदान करने के उद्देश्य से, जिसमें बिना किसी सीमा के, ग्राहक के नेटवर्क ट्रैफ़िक का विश्लेषण करना और भविष्य के संदर्भ और विश्लेषण के लिए ग्राहक की जानकारी का भंडारण और प्रतिधारण शामिल है। ग्राहक प्रतिनिधित्व करता है और वारंट करता है कि वह उन देशों के सभी लागू डेटा संग्रह और हस्तांतरण कानूनों और विनियमों का अनुपालन करता है जिनमें वह काम करता है और उसने अपने कर्मचारियों, एजेंटों और उन लोगों से लिखित या इलेक्ट्रॉनिक रूप से सभी सहमति, परमिट या लाइसेंस प्राप्त कर लिए हैं जो लागू कानूनों के तहत आवश्यक हो सकते हैं Phoenix NAP समझौते के तहत सेवाएँ प्रदान करने के लिए। सेवाओं का उपयोग करने से पहले, या किसी अन्य समय पर जो उचित रूप से निर्धारित किया गया हो Phoenix NAP, ग्राहक प्रदान करेगा Phoenix NAP ऐसी सहमति की सही और सही प्रतियां।

11. क्षतिपूर्ति

ग्राहक बचाव करेगा, क्षतिपूर्ति करेगा और हानिरहित रखेगा Phoenix NAP किसी भी नुकसान, आदेश, फरमान, निर्णय, देनदारियों, दावों, कार्यों, मुकदमों, लागतों और खर्चों (बिना किसी सीमा के, मुकदमेबाजी की लागत और वकीलों की फीस सहित) ("दावे") से और उसके खिलाफ क्षतिपूर्ति करने वाले पक्ष Phoenix NAP क्षतिपूर्ति करने वाले पक्ष या अंत में के विरुद्ध न्यायनिर्णय किया गया Phoenix NAP क्षतिपूर्ति प्राप्त करने वाले पक्ष निम्नलिखित से उत्पन्न या इनके परिणामस्वरूप होते हैं: (i) बौद्धिक संपदा अधिकारों का उल्लंघन, जिसमें बिना किसी सीमा के, कॉपीराइट, ट्रेडमार्क, व्यापार रहस्य, पेटेंट, और ग्राहक की जानकारी, नेटवर्क या कंप्यूटर सिस्टम के संबंध में सामान्य कानूनी अधिकार शामिल हैं; (ii) ग्राहक द्वारा लागू कानूनों या नीतियों का उल्लंघन, जिसमें बिना किसी सीमा के, ग्राहक की जानकारी, नेटवर्क या कंप्यूटर सिस्टम के संबंध में शामिल हैं; (iii) ग्राहक द्वारा सभी आवश्यक सहमतियां, परमिट और लाइसेंस प्राप्त करने में विफलता, जिसमें बिना किसी सीमा के, ग्राहक की जानकारी, नेटवर्क या कंप्यूटर सिस्टम के संबंध में शामिल हैं; (iv) ग्राहक द्वारा वारंटी का उल्लंघन; (v) ग्राहक द्वारा इस अनुबंध का उल्लंघन; (vi) ग्राहक या ग्राहक सहयोगियों द्वारा सेवाओं का उपयोग; (vii) ग्राहक द्वारा लापरवाही, जानबूझकर कदाचार या अन्य गलत कार्य या चूक; और (viii) यह आरोप लगाने वाले दावे कि Phoenix NAP ग्राहक द्वारा अनुरोधित सेवाएं प्रदान करने के लिए अधिकृत नहीं था।

यह अनुभाग किसी भी तृतीय-पक्ष के दावे या कार्रवाई के लिए प्रत्येक पक्ष के अनन्य उपायों को बताता है, और इस अनुबंध या अन्यत्र कुछ भी किसी भी पक्ष को दूसरे पक्ष को कोई भी अधिक क्षतिपूर्ति प्रदान करने के लिए बाध्य नहीं करेगा।

12. उपठेकेदारी

Phoenix NAP कानून के संचालन द्वारा या अन्यथा, इस समझौते के तहत इस समझौते, या किसी भी अधिकार, कर्तव्यों, दायित्वों या देनदारियों को पूरे या आंशिक रूप से सौंप सकता है, उपसंविदा या प्रत्यायोजित कर सकता है, बशर्ते कि Phoenix NAP इस समझौते के तहत सेवाओं के प्रदर्शन के लिए जिम्मेदार रहेगा। अन्यथा, कोई भी पक्ष दूसरे पक्ष की अनुमति के बिना इस अनुबंध को असाइन नहीं कर सकता है, जिसकी अनुमति अनुचित रूप से रोकी, सशर्त या विलंबित नहीं होगी।

13. प्रभार

इस खंड के उपखंड इस अनुसूची के अनुसार आवर्ती और गैर-आवर्ती शुल्क और शुल्क को परिभाषित करते हैं।

  1. मासिक आवर्ती शुल्क

    2. प्रारंभिक मासिक आवर्ती शुल्क इस अनुसूची के लिए प्रारंभिक मासिक शुल्क लिया जाता है। प्रारंभिक कॉन्फ़िगरेशन, कवर किए गए उपकरणों, या अन्य समान पर्यावरण चर में परिवर्तन के आधार पर ग्राहक और प्रदाता के आपसी समझौते द्वारा इस शुल्क को संशोधित किया जा सकता है।

  2. गैर-आवर्ती सेवा शुल्क

    3. इस अनुसूची से जुड़ी गैर-आवर्ती सेवाओं और शुल्क में शामिल हैं, लेकिन किसी भी दायरे से बाहर शुल्क और/या काम के विवरण के तहत प्रदान की गई किसी भी संबद्ध श्रम और अन्य सेवाओं के लिए या प्रवासन/स्थापना/कार्यान्वयन के लिए शुल्क तक सीमित नहीं हैं। ग्राहक के उत्पादन परिवेश की वर्तमान स्थिति से प्रदाता के लिए Cloud/ होस्टिंग वातावरण या अन्य उद्देश्यों के लिए प्रदाता और ग्राहक द्वारा सहमति व्यक्त की गई है, जिसमें एक बार या गैर-आवर्ती शुल्क या सेवाओं के रूप में कार्य के विवरण में परिभाषित किए गए हैं, लेकिन इन तक सीमित नहीं हैं, चाहे वे निष्पादन के समय या बाद में बनाए गए हों। यह अनुबंध।

  3. प्रारंभिक सेटअप शुल्क

    4. इस अनुसूची के लिए प्रारंभिक सेटअप शुल्क और शुल्क क्लाइंट की सेवाओं के प्रारंभिक सेटअप से जुड़े एक बार के गैर-आवर्ती शुल्क हैं। प्रारंभिक कॉन्फ़िगरेशन, दायरे, कवर किए गए उपकरणों या अन्य समान पर्यावरण चर में परिवर्तन के आधार पर ग्राहक और प्रदाता के आपसी समझौते द्वारा इस शुल्क को संशोधित किया जा सकता है। प्रारंभिक सेटअप शुल्क में डेटा माइग्रेशन के शुल्क शामिल नहीं हैं। डेटा माइग्रेशन शुल्क निर्दिष्ट किया जाएगा और कार्य या परियोजना के एक अलग विवरण के तहत कवर किया जाएगा।

वी.2; 11152021