北京
2026 年 5 月 25 日,災備廠商「數存科技」發布《關于“防勒索兜底服務”通知》,提出對勒索攻擊防御結果的兜底承諾。
直接承諾:若因廠商問題導致勒索攻擊未恢復,最高兜底 200 萬!
從此份通知獲悉,“防勒索兜底服務”核心條款相當直接:
1)服務承諾:若因廠商產品、技術或服務原因,導致受保護業務系統遭勒索攻擊后未能按 SLA 恢復,廠商將承擔解密費用,單一用戶承擔上限不高于200萬人民幣。
2)適用范圍:通知明確新老用戶均可享受。老用戶需將 NBP、AOB、CDP(HELP)等產品升級至指定版本;新用戶購買指定產品則自動納入保障范圍。
如何落地?
消息稱,該服務并非“自動生效”,落地執行有幾個關鍵點:
1)簽署SLA協議:必須與廠商簽訂專門的《防勒索專屬 SLA》才能享受服務。
2)明確防護清單:防護清單和策略將作為協議附件,具備同等法律效力。
3)用戶需履約:用戶需按協議要求完成日常巡檢、災備演練和運維工作,否則出事后的責任界定將依據 SLA 協議。
行業觀察人士認為,此舉或將引發新一輪數據安全服務標準的討論。當“解密費上限 200 萬” 成為可量化的服務承諾時,是否會引發數安賽道新一輪的內卷,其它災備廠商跟不跟?
云頭條聲明:如以上內容有誤或侵犯到你公司、機構、單位或個人權益,請聯系我們說明理由,我們會配合,無條件刪除處理。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
