Descrição de Serviço IBM Managed Security Services para Web Security 1. Escopo dos Serviços O IBM Managed Security Services para Web Security ( MSS para Web Security ) pode incluir: a. Serviços de Antivírus para Web e Antispyware para Web, que o auxiliam a detectar Vírus e Spywares em resposta às solicitações de acesso a páginas e anexos da Web feitas por usuários do Cliente; e/ou b. Serviços de Filtragem de URL, que o auxiliam a evitar que usuários do Cliente acessem certas páginas ou anexos da Web (de acordo com a política de restrição de acesso do Cliente). O MSS para Web Security é concebido para auxiliá-lo a executar uma política adequada de utilização dos computadores. Os detalhes do pedido do Cliente (e.g., os serviços solicitados, o período de contrato e os encargos) serão especificados no Pedido. As definições da terminologia específica do serviço podem ser encontradas no endereço www.ibm.com/services/us/iss/contracts 2. Definições Designated Tower Cluster [Cluster de Torres Designado] um agrupamento de Torres (no mínimo, duas) designado para fornecer ao Cliente o MSS para Web Security. Manutenção Programada períodos de manutenção que causam a descontinuidade dos serviços em virtude da indisponibilidade do Designated Tower Cluster. O Cliente será informado dessas manutenções com uma antecedência de pelo menos cinco dias corridos. As Manutenções Programadas não deverão exceder o total de oito horas por mês e não ocorrerão durante o horário comercial local. Pedido solicitação feita por um usuário para acessar um conteúdo na Web (como uma página da Web) através de um navegador ou outra ferramenta HTTP semelhante, a partir de qualquer servidor Web conectado à Internet. Spyware software ou ferramentas que colhem informações às ocultas, em geral a respeito do usuário ou da atividade do sistema, sem o conhecimento ou o consentimento do usuário ou da organização. Vírus código de programa que se instala num arquivo ou memória, infecta outros arquivos e áreas da memória e roda sem autorização. 3. MSS para Web Security 3.1 Coordenação do MSS para Web Security 3.1.1 Responsabilidades da IBM A IBM fornecerá um técnico de implantação, que exercerá a função de ponto de contato da IBM durante a fase de implantação do MSS para Web Security. Atribuições do técnico de implantação: a. fornecer a o Cliente um perfil de cliente que deverá ser completado antes que a IBM forneça o MSS para Web Security; b. examinar, com Ponto de Contato do Cliente, esta Descrição de Serviço e todos os documentos associados; c. coordenar e gerenciar as atividades técnicas do pessoal designado pela IBM; e d. estabelecer e manter comunicações, por intermédio de Ponto de Contato do Cliente, durante a fase de implantação do MSS para Web Security. 3.1.2 Responsabilidades de Ponto de Contato do Cliente Antes de dar início ao MSS para Web Security, o Cliente designará um representante ("Ponto de Contato do Cliente"), a quem serão encaminhados todos os comunicados relativos ao MSS para Web Security e que terá autoridade para agir em nome do Cliente em todos os assuntos relacionados a este documento. Atribuições de Ponto de Contato do Cliente: a. completar e devolver o perfil do cliente à IBM até dez dias úteis após o Cliente tê-lo recebido; INTC-7796-00 09/2007 Página 1 de 5
b. servir de interface entre a equipe de MSS para Web Security da IBM e todos os departamentos da empresa do Cliente que participem do MSS para Web Security, bem como todos os fornecedores de terceiros, inclusive Provedores de Serviço de Internet ( ISP ) e firmas de hospedagem de conteúdo, que o Cliente utilize para implementar sua presença na Internet; c. obter e fornecer as informações, dados, consentimentos, decisões e aprovações aplicáveis, conforme sejam solicitados pela IBM, para o desenvolvimento do MSS para Web Security, até dois dias úteis após a solicitação da IBM; e d. ajudar a resolver questões de MSS para Web Security e escalar problemas dentro da organização do Cliente, conforme necessário. 3.1.3 Responsabilidades Gerais do Cliente O desempenho da IBM quanto ao MSS para Web Security depende de como o Cliente se desincumbirá das seguintes responsabilidades gerais. a. fornecer todo o equipamento e software necessários e arcar com os encargos de comunicação para acessar o portal da IBM na Web ou qualquer outra ferramenta Web necessária à provisão do MSS para Web Security; b. colocar à disposição o pessoal apropriado para assistir a IBM no desenvolvimento das responsabilidades desta; c. permitir à IBM divulgar a seus subcontratados este documento e o Pedido associado, não obstante qualquer disposição em contrário neste documento ou algum acordo relacionado, juntamente com o MSS para Web Security a ser executado em conformidade com eles; d. responsabilizar-se pelo conteúdo dos bancos de dados, pela seleção e implementação de controles sobre o acesso e uso do Cliente, sobre seu backup e recuperação, e pela segurança dos dados armazenados. Entre essas medidas de segurança devem constar, também, todos os procedimentos necessários para salvaguardar do acesso de pessoal não-autorizado a integridade e a segurança dos softwares e dos dados utilizados no MSS para Web Security; e e. responsabilizar-se pela identificação e interpretação de todas as leis, regulamentos e estatutos aplicáveis que afetem os sistemas ou programas de aplicativos que esteja utilizando e aos quais a IBM terá acesso durante a entrega do MSS para Web Security. Faz parte das responsabilidades do Cliente assegurar que os sistemas e programas atendam aos requisitos das mencionadas leis, regulamentos e estatutos. 3.2 Serviços Gerais 3.2.1 Responsabilidades da IBM Atribuições da IBM: a. fornecer a o Cliente o acesso por senha a uma ferramenta exclusiva de informações e gerenciamento baseada na Internet, que lhe permita visualizar os dados e estatísticas sobre sua utilização do MSS para Web Security. Esta ferramenta também oferecerá uma série de recursos de configuração e gerenciamento. b. fornecer MSS para Web Security 24 horas por dia, sete dias por semana; c. fornecer suporte técnico 24 horas por dia, sete dias por semana para o MSS para Web Security; e d. trabalhar com o Cliente 24 horas por dia, sete dias por semana para solucionar os problemas com o MSS para Web Security. 3.2.2 Responsabilidades do Cliente a. monitorar o número de usuários. As alterações no número de usuários serão processadas de acordo com a seção Alterações, deste documento; b. fornecer todos os dados técnicos e outras informações que a IBM possa solicitar razoavelmente de tempos em tempos, para podermos oferecer a o Cliente o MSS para Web Security; c. manter em segurança a senha fornecida a o Cliente para acessar a ferramenta proprietária de configuração, gerenciamento e geração de relatórios baseada na Internet, inclusive não a divulgando a terceiros; e INTC-7796-00 09/2007 Página 2 de 5
d. fornecer à IBM o nome, número de telefone e endereço de e-mail do administrador de Web do Cliente, caso o Cliente tenha indicado essa opção em seu perfil. 3.3 Antivírus para Web e Antispyware para Web Caso o Cliente indique essa opção no Pedido aplicável, a IBM fornecerá o Antivírus para Web e o Antispyware para Web, para ajudá-lo a detectar Vírus e Spywares tanto nos Pedidos de acesso a páginas e anexos da Web através do Protocolo de Transferência de Hipertexto ( HTTP ) e do Protocolo de Transferência de Arquivo ( FTP )-sobre-http de entrada quanto nos de saída. Os serviços de Antivírus para Web e Antispyware para Web são restritos ao número de usuários especificado no Pedido. 3.3.1 Responsabilidades da IBM Atividade 1 - Inicialização e Notificação A IBM fornecerá acesso ao Antivírus para Web e ao Antispyware para Web através dos endereços IP dos quais se originar o tráfego na Web do Cliente ( IP de reconhecimento ). Os IP de reconhecimento do Cliente serão utilizados para identificar seu tráfego na Web e selecionar as configurações específicas do Cliente. A IBM não procederá a varreduras em arquivos ou conteúdos que não sejam originários dos IP de reconhecimento do Cliente. Atividade 2 - Suporte Técnico e Contínuo Durante o período de vigência do contrato, são atribuições da IBM: a. direcionar HTTP externos e arquivos e conteúdos Protocolo de Transferência de Arquivo ( FTP )- sobre-http originários de Pedidos (inclusive todos os anexos, macros ou executáveis) através do MSS para Web Security. Outros conteúdos roteados através de HTTP (i.e., streaming media) também poderão ser transmitidos através do MSS para Web Security, mas não serão submetidos a varredura para identificação de Vírus ou Spywares; b. proceder à varredura em cada transferência de arquivo ou conteúdo resultante de cada Pedido. Caso não seja identificada nenhuma infecção, o arquivo ou conteúdo será transmitido; c. negar ao usuário o acesso a um arquivo (e.g., uma página ou anexo da Web) em que seja detectado um Vírus ou Spyware ou que não se possa submeter a varredura (exceto no tráfego de secure socket layer). Caso isso ocorra, a IBM tentará expedir um alerta automático ao usuário, a respeito da página infectada; e d. notificar o usuário e, caso o Cliente solicite, um administrador da Web a respeito do download de um arquivo que se acredite conter um Vírus ou Spyware, em suas comunicações pela Internet. 3.3.2 Responsabilidades do Cliente a. implementar e manter as definições de configuração necessárias ao direcionamento do tráfego externo através dos serviços; e b. certificar-se de que o tráfego interno de HTTP e FTP-sobre-HTTP (e.g., para a intranet corporativa) não seja direcionado através do Antivírus para Web e do Antispyware para Web. Quando os serviços de Internet do Cliente exigirem uma conexão direta, em vez de através de um proxy, é de responsabilidade do Cliente proceder às alterações necessárias na infra-estrutura para sua facilitação. 3.4 Filtragem de URL na Web Caso o Cliente indique essa opção no Pedido aplicável, a IBM fornecerá a Filtragem de URL na Web, para ajudá-lo a impedir o acesso dos usuários a uma página ou anexo da Web, de acordo com sua política de restrição de acesso. A Filtragem de URL na Web é restrita ao número de usuários especificado no Pedido. 3.4.1 Responsabilidades da IBM Atividade 3 - Inicialização e Notificação A IBM fornecerá acesso à Filtragem de URL na Web através dos endereços IP dos quais se originar o tráfego na Web do Cliente ( IP de reconhecimento ). Os IP de reconhecimento do Cliente serão utilizados para identificar o tráfego do Cliente na Web e selecionar suas configurações específicas. A INTC-7796-00 09/2007 Página 3 de 5
IBM não procederá a varreduras em arquivos ou conteúdos que não sejam originários dos IP de reconhecimento do Cliente. Atividade 4 - Suporte Técnico e Contínuo Durante o Período de Vigência do Contrato, serão atribuições da IBM: a. direcionar HTTP externos e arquivos e conteúdos FTP-sobre-HTTP originários de Pedidos (inclusive todos os anexos, macros ou executáveis) através da Filtragem de URL na Web; e b. negar o acesso a uma URL, página ou anexo da Web sempre que se aplicar uma política de restrição de acesso. Caso isso ocorra, a IBM tentará expedir um alerta automático ao usuário, a respeito da URL ou página da Web imprópria 3.4.2 Responsabilidades do Cliente a. configurar a Filtragem de URL na Web de modo a incluir as políticas de restrição de acesso do Cliente, que deverão se basear tanto nas categorias quanto nos tipos de conteúdo; b. distribuir e implementar as políticas do Cliente de restrição de acesso em ocasiões específicas e para usuários ou grupos específicos; c. implementar e manter as definições de configuração necessárias ao direcionamento do tráfego externo através da Filtragem de URL na Web; e d. certificar-se de que o tráfego interno de HTTP e FTP-sobre-HTTP (e.g., para a intranet corporativa) não seja direcionado através da Filtragem de URL na Web. Quando os serviços de Internet do Cliente exigirem uma conexão direta, em vez de através de um proxy, é de responsabilidade do Cliente proceder às alterações necessárias na infra-estrutura para sua facilitação. 4. Alterações O Cliente pode solicitar uma alteração em seu MSS para Web Security notificando a IBM por escrito com um mês de antecedência. A IBM confirmará a alteração num Pedido revisado, com os eventuais reajustes de encargo aplicáveis. O Encargo Anual Total não será inferior ao Encargo Anual Mínimo estipulado no Pedido. 5. Outros Termos e Condições A IBM reserva-se o direito de modificar os termos desta Descrição de Serviço, inclusive os SLA, por meio de uma notificação por escrito com trinta dias de antecedência. 5.1 Exoneração de Responsabilidade/Garantia O Cliente compreende e concorda que a IBM não oferece nenhuma garantia, expressa ou implícita, nem assume nenhuma obrigação ou responsabilidade legal pela precisão, completude ou utilidade de qualquer informação fornecida como parte do MSS para Web Security. 5.2 Acordos de Nível de Serviço 5.2.1 Geral a. Todos os pedidos de crédito devem ser encaminhados à IBM até cinco dias após o fim do mês em que tiver ocorrido a elegibilidade. A elegibilidade do crédito está sujeita à verificação da IBM. b. Os níveis de serviço não são aplicáveis: (1) até trinta dias após a ativação do MSS para Web Security; (2) caso as configurações do sistema do Cliente não estejam em conformidade com as orientações de configuração fornecidas; (3) durante os períodos de Manutenção Programada; (4) durante os períodos de indisponibilidade em virtude de força maior ou de atos de omissão do Cliente, da IBM ou de terceiros; ou (5) durante um eventual período de suspensão do MSS para Web Security em conformidade com o Acordo. c. Todos os créditos serão divididos proporcionalmente pelo número de usuários afetados pela degradação nos níveis de serviço. INTC-7796-00 09/2007 Página 4 de 5
d. A obrigação total máxima da IBM, em qualquer mês do ano, não deverá exceder 100% dos encargos mensais do Cliente. 5.2.2 Disponibilidade Caso a disponibilidade do serviço seja inferior a 100% em qualquer mês do ano durante o Período de Vigência do Contrato, o Cliente pode ter direito aos seguintes créditos: Disponibilidade Percentual Mensal do Crédito Percentual dos Encargos Mensais Serviço de E-mail Inferior a 100% mas superior a 99,0% 20 Inferior a 99,0% mas superior a 98,0% 40 Inferior a 98,0% mas superior a 97,0% 60 Inferior a 97,0% mas superior a 96,0% 80 Inferior a 96,0% mas superior a 95,0% 100 Inferior a 95% Encerramento, à escolha do Cliente, do MSS para Web Security. Caso o MSS para Web Security seja encerrado, esse encerramento deverá ser a única e exclusiva solução para uma disponibilidade inferior a 95% em qualquer mês do ano. INTC-7796-00 09/2007 Página 5 de 5