服务水平协议Secure Code Warrior

定义

术语	意思是说
协议	指双方之间的协议，本表是该协议的附件。
营业日	指客户在使用服务的办公地点开门营业的日子
客户	包括其子公司/关联公司实体
术语	意义
客户帮助台	指由客户建立的、有资格在客户的业务范围内支持服务的内部支持台
天	指一个日历日
下班时间	指由于SCW控制范围内的因素，所有用户的服务完全无法使用。
维护和支持服务	指本附表中描述的由SCW提供的维护和支持服务
最低服务水平	指本附表中规定的SCW应达到的最低服务水平。
响应时间	从提出系统警报或客户支持票据到支持团队成员确认事件并开始努力解决它所需的平均时间。
决议时间	检测问题、诊断问题、修复故障（可能通过变通方法）并使系统恢复功能的平均时间。从故障发生的那一刻起，到产品或服务被修复、测试并可供使用为止，它被衡量。
服务	指由SCW向客户提供的在线安全学习服务
服务积分	指服务水平2(f)中所述的适用的服务信用。
服务时间	就本期的每一周而言，指从客户获取服务的第一个地点的第一个营业日开始到客户获取服务的最后一个地点的相关一周的最后一个营业日结束的时间，并不包括相关地区的公共假期。
服务水平	指本附表中规定的应提供服务的性能水平
服务期	指客户收到服务的每个日历月
服务运行时间百分比	指一个日历月中的总分钟数减去一个日历月中遭受的停机时间，再除以一个日历月中的总分钟数减去计划停机时间
系统响应时间	指本服务对本附表中规定的输入作出反应所需的时间。
术语	指客户订购服务的期限。
上升时间	具有服务水平第2(e)(iii)条规定的含义。

服务规范

1.一般情况

1.1. 本表描述了SCW根据本订阅协议向客户提供的服务的范围和功能。它还规定了各方在提供服务方面的某些义务。
1.2. 如有规定，每项服务都有一个相关的服务水平。

2.服务概述

2.1. SCW应向客户提供在线安全培训服务，包括以下生产环境服务：
(a) 在线访问。在服务时间内对服务进行在线访问，不包括本表中定义的计划停机时间，或双方另有书面约定。
(b) 服务时间内的维护和支持服务。
(c) 根据第5条的规定进行数据备份。
(d) 应用管理：(1) 应用升级，(2) 发送应用维护更新
2.2. 在整个期限内，SCW应监测和管理用于在服务时间内提供服务的所有组件。
2.3. SCW应确保对服务进行适当的容量规划，以确保始终有足够的容量按服务水平提供服务。这就要求客户将服务使用的任何预期重大变化告知SCW。

3.维护和支持服务

3.1. 发布策略
(a) SCW将定期通知客户本服务的新版本的时间和内容。客户可以就任何计划中的或要求的新功能向SCW提供建议和意见。SCW应自行决定是否将客户的建议作为维护和支持服务的一部分纳入后续版本中。
(b) 除非已经与客户商定了产品改进费用，否则该服务的新版本应不向客户收费。
(c) SCW应将任何此类变更记录在发布说明中，并尽快提供给客户，但不得晚于任何新版本发布的日期。

3.2. 支持服务和责任
(a) SCW应以英语提供支持服务。
(b) SCW应将所有对
向客户提供的服务有影响的重大事件通知客户
(c) SCW应负责。
(i) 服务的可用性。
(ii) 解决由客户帮助台提出的事件和问题。
(iii) 实施因解决事件而需要的对服务的变更。
(iv) 向客户帮助台传达事件的状况。
(v) 及时向客户和子公司传达有关计划中的系统变更的信息。
(vi) 根据每个事件类别的规定行动，对每个事件作出回应。
(d) 客户负责
(i) 通过集中的客户帮助台向SCW帮助台提出事件。
(ii) 客户必须提名至少2个授权的支持
(iii) 联系人，并在协议签订后立即将其姓名和联系方式通知SCW。事件和服务请求必须通过任何支持的服务渠道报告。
(iv) 不直接向用户提供电话支持。
(v) 客户不得在其内部网、网站或其他任何地方公布SCW的详细联系方式。

3.3. 服务渠道

频道	日/时
知识库(https://help.securecodewarrior.com/)	24/7
电子邮件(support@securecodewarrior.com)	24/5的服务时间
支持平台上的小部件	24/5的服务时间

3.4. 事件管理
客户帮助台在通知SCW发生事件时，应提供以下项目：
(i) 事件时间、持续时间和地点。
(ii) 用户ID和联系细节。
(iii) 事件描述。
(iv) 事件的类别，由双方共同商定。

3.5. 事故归类

级别	反应时间	决议时间
A级严重影响服务的提供失败导致全部或大部分服务损失并影响大多数用户的事件。	1小时	24小时
B类主要影响提供服务失败服务可以通过变通的方式获得，或者只有少数用户受到影响。用户受到影响或者发生了严重影响服务性能的负面事件，或者严重限制了客户和附属公司对服务的使用	4小时	5个工作天
C级中度影响发生的事件并不单独代表服务的故障，但被同意为缺陷或只对客户使用服务产生轻微影响的事件或不属于A类或B类的事件	8小时	根据问题的性质，在最高妇女委员会认为适当的期限内。
D级低影响客户就服务的使用或实施提出的一般问题或关注。	1个工作日	2个工作天

如果我们的调查显示严重程度不正确，SCW可以调整报告问题的严重程度。
严重程度的重新调整通常用于提交的票据为A级或B级但与上述定义相矛盾的情况。
如果问题被认为比最初报告的更严重，SCW也可以提高严重程度

3.6. 关闭事件
在关闭事件之前，SCW服务台将寻求客户确认该事件已经解决。

4.服务水平

4.1. 服务水平的一般描述
(a) 除非另有规定，服务水平的测量期为每个服务期。
(b) 当服务水平被描述为 "目标 "时，这种目标服务水平的测量代表了正常运行条件下服务的预期性能水平，但这种目标测量仅用于指导，不构成SCW的任何义务或责任，任何未能达到这种目标服务水平的情况不得以任何方式解释为SCW违反本协议。
(c) 如果在任何服务期内，服务水平未能达到目标正常运行时间和/或目标系统响应时间指标，SCW的义务仅限于提供分析和解释原因，并提出合理的措施来消除不足。这些措施可能需要改变客户对服务的使用或SCW对服务的使用。
(d) 当服务水平被描述为 "合同 "时，这种合同服务水平的测量代表了正常操作条件下服务的实际性能
，未能达到这种合同服务水平将导致计算服务积分。

4.2. 正常运行时间和性能服务水平

(a) 服务水平适用于SCWlearning platform ，并应在服务时间内衡量，但预定的
维修期除外。
(b) 用来衡量服务性能的指标如下。
(i) 系统响应时间
(ii) 运行时间
(iii) 维护窗口
(c) 在系统响应时间方面，所有服务监测的测量点应是SCW子处理机数据中心的服务器。响应时间不包括从数据中心到客户终端用户的通信链路的交易周期时间。

承诺	系统响应时间测量	系统响应时间将满足响应时间的服务期的百分比
有针对性的	5秒	99.9%
已签约	10秒	99.5%
已签约	10秒	99.75%

(d) 系统响应指标应在一个服务期内计算。
(e) 服务运行时间的测量方法和目标应如下。
(i) 服务正常时间应在每个服务期结束时计算。任何服务期的服务正常时间的合同服务水平应是99.75%。任何服务期的服务正常时间的目标服务水平应是99.9%。
(ii) 正常运行时间应以百分比表示，并被定义为服务对客户可用的时间段。
(iii) 正常运行时间的计算方法如下：-
服务正常运行时间（%）=指日历月内的总分钟数减去计划的停机时间，再除以日历月内的总分钟数减去计划的维护窗口
(iv) 服务正常运行时间通过以下状态页面进行持续监测： https://status.securecodewarrior.com
(f) 未能达到合同规定的服务水平应适用服务积分，具体方法如下。
(i) 对于正常运行时间百分比低于99.75%但等于或高于99.0%，您将有资格获得适用月份的服务费的10%的服务抵免。
(ii) 对于正常运行时间百分比低于99.0%的情况，您将有资格获得20%的服务积分。
(iii) 服务费应是所支付的总服务费除以在一个期限内订购服务的月数。
(iv) SCW应在发生服务
水平故障的服务期的下一个月向客户提供服务积分。

4.3. 维护窗口
(a) 定期维护的规定如下： :

頻率	每周
时间	最多两（2）小时

(b) 计划外的维护，包括SCW为解决某一事件所采取的纠正行动

4.4. 服务水平的排除
双方同意，如果存在以下一项或多项情况，服务水平将不适用：
(a) 暂停服务以进行计划或例行维护。
(b) 由于客户拥有或控制的防火墙、网络或连接发生故障而对运行时间或响应时间产生不利影响。
(c) 由于不可抗力事件对运行时间或响应时间的不利影响

4.5. 备份
(a) SCW应当对所有客户数据进行备份：
(i) 增量备份。每分钟一次，保留24小时
(ii) 完整备份。每6小时，保留2个日历日。
(iii) 完整备份。每一天，保留7个日历日。
(iv) 全面备份。每星期一次，保留4个日历周。
(v) 全面备份。每个月保留13个月。
(b) 这种备份应储存在与生产环境分开的、安全的地点。
(c) 备份数据应仅用于解决SCW平台的事件。备份数据不打算用于（而且在大多数情况下不能用于）恢复被客户意外删除的数据。意外删除的数据不归入事件。

附录A -Secure Code Warrior 法律实体

a.英格兰和威尔士
Secure Code Warrior 有限公司
公司编号08559432
Ironstone House
4 Ironstone Way
Brixworth, Northampton.NNG 9UD
联合王国

b. 新南威尔士州 .新南威尔士州
Secure Code Warrior Pty Limited
ABN 97 608 498 639
c/o Vital Addition
5, 120 Sussex Street
Sydney.NSW 2000
澳大利亚

c. 比利时 比利时
Secure Code Warrior BVBA
Baron Ruzettelaan 5
bus 3 8310 Brugge
比利时

d．DELAWARE
Security Code Warrior Inc
265 Franklin Street, Suite 1702
Boston MA 02110
USA

e.ICELAND
Motherji ehf
Borgatun 24, 105,
Reykjavik,
冰岛

附录B--个人信息的收集

a.平台用户

用户电子邮件地址（用户名）
名字，姓氏
雇主/公司名称/团队名称
测试结果/指标信息/Assessment 数据
IP地址（匿名）
机器ID（匿名的）。
地理定位（从IP中得出）
密码
角色/职务
邀请人详细信息（邀请人的电子邮件地址/名字/姓氏）。
国家/地区
浏览器类型
电话号码*

*只要求试用用户

在您访问我们的平台期间，以及此后的12个月内，除非另有约定。

客户

命名
商业电子邮件地址
电话
雇主/公司名称
工作职位
账单地址
公司/税务登记号

我们将根据适用的法律和我们的隐私政策保留这些信息，自我们最后一次与您联系之日起7年，除非在您有权要求我们删除这些信息。

候选人/线索

命名
商业电子邮件地址
电话
雇主/公司名称
工作职位
物理位置

我们将保留这些信息，自我们最后一次与您联系之日起24个月，除非在您有权要求我们删除这些信息。

TOURNAMENTS 和/或比赛的参与者。注册者/参与者

命名
电子邮件地址
在可能有实物奖品需要交付的情况下，提供实际地址
国家/地区

我们将在比赛期间保留这些信息，并从我们最后一次与您联系的日期起保留12个月，除非您有权利要求我们删除这些信息。

供应商

命名
企业/公司名称
电子邮件地址
电话
银行详情
账单地址
公司/税务登记号

我们将保留这些数据，从我们最后一次与您联系时算起，最长为7年，除非您要求我们提前删除这些数据。

候选人招聘

简历/履历
电话
出生日期
资格证书
电子邮件地址
物理地址（如果提供的话）

如果不成功，我们将保留这些数据十二（12）个月，以便我们可以就任何未来的机会与您联系，除非您要求我们事先删除这些数据。

网站访问者

姓名³名称
联系信息³（公司、角色/头衔、商业电子邮件地址和电话号码）。
IP地址¹
饼干数据¹ ²

¹ 当你通过我们的网站与我们交流时：
我们使用Drift作为我们的聊天机器人之一，让客户通过我们的网站与我们互动。Drift只会将IP地址用于丰富数据，即确定它是否与企业有关，以便向Secure Code Warrior ，提供企业的行业和雇员数量等信息。

Drift将只使用cookies来跟踪网站访问者在Secure Code Warrior网站内的活动，例如，他们是否在参与信息小工具之前访问了一个特定的产品页面或定价页面。Drift不会跨域追踪用户或建立档案。

² 饼干机器人

我们使用Cookiebot 来管理我们网站上的所有cookies。Cookiebot允许Secure Code Warrior 。

启用事先同意。
提供关于数据类型和cookies目的的明确和具体信息。
充分记录所有给定的同意书。
允许我们的访问者拒绝多余的cookies，仍然可以使用我们的网站。
允许我们的访问者随时撤回他们的同意。

³ 信息是在获得同意后收集的

请参考我们的cookie政策

我们将保留这些数据，从我们最后一次与您联系的日期起12个月，除非在您有权要求我们删除这些信息。

附录C--我们处理您的个人信息的目的，以及我们进行这种处理的合法依据

1.平台用户

1.为使我们能够履行与您的合同所必需的。

以建立、管理用户的账户，核实用户的身份，为用户提供我们的平台和服务，并接收和回应用户的通信和请求。
通知我们的用户我们的平台和服务的更新，这对履行我们与您的合同是必要的。
支持任何其他必要的目的，以履行我们的合同义务，或在您提供您的个人信息时具体说明。

2.为履行我们与您的合同所必需的，如果这种沟通特别涉及到我们的服务，以及能够处理这种查询的合法利益。

以接收和回应用户的通信和请求。

3. 为了合法利益，使Secure Code Warrior 。

开展市场调研活动，以便我们能够更好地了解我们平台的功能，以及我们如何能够改进我们的平台和服务。
准备与我们的用户使用我们的平台和服务有关的统计数据，以便我们能够了解我们的平台和服务的使用情况并加以改进。

4.为了合法利益，允许Secure Code Warrior ，以改善提供的客户服务。

记录和审查客户服务通讯，以便进行培训和业绩改进，使我们能够改善客户服务。
为了使Secure Code Warrior ，以遵守法律义务。

5.经同意。

在用户特别要求提供营销材料的情况下，向其发送营销材料。

2.客户

1.为履行合同所必需的

开展业务并向客户提供我们的服务。

2.为了合法利益，使Secure Code Warrior ，以开展业务

发送和接收商业通信
管理我们与客户、潜在客户和业务联系的关系

3.为了合法的利益，联系那些可能从我们的服务中受益的人

向潜在的客户和商业伙伴介绍我们的服务。

4.经同意

在有人特别要求的情况下，发送营销材料。

3.电子邮件联系/潜在的客户

1.为了合法利益，使Secure Code Warrior ，以开展业务。

发送和接收商业通信
管理我们与客户、潜在客户和业务联系的关系

2.为了合法的利益，联系那些可能从我们的服务中受益的人

向潜在的客户和商业伙伴介绍我们的服务。

3.经同意

在有人特别要求的情况下，发送营销材料。

4.tournaments 和/或比赛的参与者：注册者/参与者

1.为履行我们与您的合同所必需，即为举办比赛和/或tournament

2.经同意：发送营销材料

‍

5.供应商

1.为了合法利益，使Secure Code Warrior ，以便在供应商为个人的情况下履行合同。

评估和任命供应商
开展业务的合法利益

2. 发送和接收商业通信。

3. 管理我们与供应商的关系。

6.招聘候选人

为了使Secure Code Warrior ，以招聘员工和评估潜在的候选人，也就是为了。

考虑你可能直接或通过招聘申请的职位，以及对就业机会的谈判。
考虑申请人在Secure Code Warrior ，他们可能适合的其他角色。
获得前雇主的推荐信。

7.网站访问者

为了合法利益，使Secure Code Warrior 。

提供、运营、维护、改进和推广我们的网站和服务。
使您能够访问和使用我们的网站和服务。
发送促销信息，例如向您提供有关产品和服务、功能、调查、通讯、优惠、促销、竞赛和活动的信息；以及提供有关我们和我们的合作伙伴的其他新闻或信息（您可以通过取消订阅我们向您发送的任何通讯来选择不接收我们的营销通讯）。
监测和分析与我们的网站和服务有关的趋势、使用和活动，并用于营销或广告目的。
调查和防止欺诈性交易、未经授权访问我们的网站和服务，以及其他非法活动。
使我们的网站和服务个性化，包括提供符合您的兴趣和偏好的功能或广告；以及用于我们获得您同意的其他目的。

附录D -Secure Code Warrior 相关网站

securecodewarrior.com
help.securecodewarrior.com
discover.securecodewarrior.com
领导人在appsec.com
领导人indevsec.com
softwaresecuritygurus.com
scw.io
learn.securecodewarrior.com

学习活动

学习路径

我们涵盖的内容

SCW建立的集成

对于行业

对于团队

我们将帮助你

服务水平协议

文件摘要

定义