亚欧色一区w666天堂,色情一区二区三区免费看,少妇特黄A片一区二区三区,亚洲人成网站999久久久综合,国产av熟女一区二区三区

第一條 總則

天翼云科技有限公司（簡稱“天翼云”或“乙方”），網址：//www.daliqc.cn，按照本協議的規定及其不定時發布的操作細則向用戶（又稱“甲方”）提供云網助手產品，乙方保留隨時更改服務等級協議(Service Level Agreement）條款的權利。

天翼云科技有限公司代表其各云省分公司共同作為上述協議的乙方，乙方通過天翼云科技有限公司的各省分公司或其各省分公司的代理商向甲方提供的服務，與甲方簽約及開具發票的單位為天翼云科技有限公司對應的省分公司。

第二條 服務范圍

用戶可以調用云網助手平臺提供的API接口通過網絡進行消息的發送和接收；用戶可以登錄云網助手提供的管理后臺，進行管理、設置的相關操作。

第二條 服務等級制度 ?

一、信息傳輸安全要求?

在對數據信息進行傳輸時，應該在風險評估的基礎上采用合理的加密技術，選擇和應用加密技術時，應符合以下規范：必須符合有關加密技術的要求，根據風險評估確定保護級別，并以此確定加密算法的類型、屬性，以及所用密 鑰的長度；機密和絕密信息在存儲和傳輸時必須加密，加密方式可以分為：對稱加密和不對稱加密。

機密和絕密數據的傳輸過程中必須使用數字簽名以確保信息的不可否認性，使用數字簽名時應符合以下規范：? 充分保護私鑰的機密性，防止竊取者偽造密鑰持有人的簽名。采取保護公鑰完整性的安全措施，例如使用公鑰證書；?確定簽名算法的類型、屬性以及所用密鑰長度；用于數字簽名的密鑰應不同于用來加密內容的密鑰。

二、信息安全等級變更要求? 

數據信息安全等級經常需要變更。一般地，數據信息安全等級變更需要由數據資產的所有者進行，然后改變相應的分類并告知信息安全負責人進行備案.。對于數據信息的安全等級，應每年進行評審，只要實際情況允許，就進行數據信息安全等級遞減，這樣可以降低數據防護的成本，并增加數據訪問的方便性。?

1. 分級原則? 

（1）分級合理性?

數據信息和處理數據信息分級的系統輸應當仔細考慮分級范疇的數量以及使用這種分級所帶來的好處。過于復雜的分級規劃可能很累贅，而且使用和執行起來也不經濟實用。??

（2）分級周期性?

數據信息的分級具有一定的保密期限.對于任何數據信息的分級都不一定自始至終固定不變，可按照一些預定的策略發生改變。如果把安全保護的分級劃定得過高就會導致不必要的業務開支。

（3）數據信息分級? 

數據信息應按照價值、法要求及對組織的敏感程度和關鍵程度進行分級,分級等級如下：?

2. 服務等級指標

（1）數據持久性：不低于99.999999%，數據持久性按服務周期統計，一個服務周期為一個自然月，如不滿一個月不計算為一個服務周期。即，用戶每月儲存的數據持久性為99.999999%，意指用戶是可隨時使用資源，為了保證云網助手的無故障率，在平臺結構上充分考慮冗余和備份，且有人員24小時維護。

（2）服務可用性：計算公式為“[1 – (服務月內不可用分鐘數/每月總分鐘數)] * 100%”。

服務可用性不低于99.9%用性按服務周期統計，一個服務周期為一個自然月，如不滿一個月不計算為一個服務周期。統計的業務單元為每個客戶的所有應用，時間單位為分鐘。

不可用時間：不可用時間不包括日常系統維護時間、由用戶原因、第三方原因或不可抗力導致的不可用時間。

服務不可用包含以下2種情況：

①　用戶正常業務請求返回錯誤碼；

②　因網絡原因導致的服務不可達。

3. 數據信息完整性安全規范

數據信息完整性應符合以下規范：?

（1）確保所采取的數據信息管理和技術措施以及覆蓋范圍的完整性。?

（2）應能夠檢測到網絡設備操作系統、主機操作系統、數據庫管理系統和應用系統的系統管理數據、鑒別信息和重要業務數據在傳輸過程中完整性受到破壞，并在檢測到完整性錯誤時采取必要的恢復措施；

（3）應能夠檢測到網絡設備操作系統、主機操作系統、數據庫管理系統和應用系統的系 統管理數據、鑒別信息和重要業務數據在存儲過程中完整性受到破壞，并在檢測到完整性錯誤時采取必要的恢復措施；?

（4）具備完整的用戶訪問、處理、刪除數據信息的操作記錄能力，以備審計。

（5）在數據信息時，經過不安全網絡的（例如INTERNET網），需要對傳輸的數據信 息提供完整性校驗。?

（6）應具備完善的權限管理策略，支持權限最小化原則、合理授權。

4. 數據信息保密性安全規范 ? 

數據信息保密性安全規范用于保障業務平臺重要業務數據信息的安全傳遞與處理應用，確保數據信息能夠被安全、方便、透明的使用。為此，業務平臺應采用加密等安全措施開展數據信息保密性工作：?

（1）應采用加密效措施實現重要業務數據信息傳輸保密性；

（2）應采用加密實現重要業務數據信息存儲保密性；???

5. 數據信息備份與恢復 ? 

備份要求：

（1）數據信息備份應采用性能可靠、不宜損壞的介質。備份數據信息 的物理介質應注明數據信息的來源、備份日期、恢復步驟等信息，并置于安全環境保管。??

（2）一般情況下對服務器和網絡安全設備的配置數據信息每月進行一次的備份，當進行配置修改、系統版本升級、補丁安裝等操作前也要進行備份；網絡設備配置文件在進行版本升級前和配置修改后進行備份。?

（3）運維操作員應確保對核心業務數據每日進行增量備份，每周做一次包括數據信息的全備份。業務系統將進行重大系統變更時，應對核心業務數據進行數據信息的全備份。?

備份執行與記錄? 

備份執行過程應有詳細的規劃和記錄，包括備份主體、備份時間、備份策略、備份路徑、記錄介質（類型）等。

備份恢復管理?

（1）運維操作員應根據不同業務系統實際擬定需要測試的備份數據信息以及測試的周期。

（2）對于因設備故障、操作失誤等造成的一般故障，需要恢復部分設備上的備份數據信息，遵循異常事件處理流程，由運維操作員負責恢復。

（3）應盡可能地定期檢查和測試備份介質和備份信息，保持其可用性和完整性，并確保規定的時間內恢復系統。?

（4）應確定重要業務信息的保存期以及其它需要永久保存的歸檔拷貝的保存期。

（5）恢復程序應定期接受檢查及測試，以確保在恢復操作程序所預定的時間內完成。? 數據安全規范 ?

（6）恢復策略應該根據數據信息的重要程度和引入新數據信息的頻率設定備份的頻率 （如每日或每周、增量或整體）。

6. 數據銷毀

（1）數據管理者有按照數據所有者要求清理和銷毀原始數據的義務。?

（2）數據使用者應具有數據安全清理和銷毀的意識，具有按照數據管理者的要求清理和銷毀本地臨時數據、中間文件、過程文件的責任和義務。?

（3）數據管理者和數據使用者具有按照規定記錄清理和銷毀數據過程，并接受安全管理人員審計的義務。?

（4）數據管理者和數據使用者在清除和銷毀電子數據時，須保證清除和銷毀的徹底性。

7. 安全檢查和審計要求

（1）數據管理者有義務監督數據的安全使用，負責所管理數據的自查工作。周期性地檢查數據安全使用和管理情況，更新過期的標識或聲明信息，向數據所有者匯報。?

（2）信息安全領導機構根據信息安全組織授權，獨立開展高敏感級別數據的第三方審計工作。檢查和審計數據所有者、數據管理者數據管理要求的執行情況，向信息安全組織匯報

8. 應急處置：

為用戶提供7×24小時的運行維護，并以電話報障方式提供技術支持，具備完善的故障監控、自動告警、快速定位、快速恢復等一系列故障應急響應機制。

（1）當信息安全事件發生時，根據事件類型及影響大小，按照規定匯報角色和處理流程。

（2）信息安全事件匯報內容應盡量涵蓋事件發生的事實、可能影響的范圍、損失評估、 需要的支持、采取的應對措施等。

（3）信息安全執行小組在收到報告后，應對事件進行判斷和分析：?

①　判定為非信息安全事件時，將結果回復發現人。?

②　判定為信息安全事件時，則進一步分析事件影響，并按公司相關制度流程進行處理：?

a. 當發生一般信息安全事件或較大信息安全事件時，由信息安全執行小組處理，并采取相關的糾正及預防措施，以防止類似事件發生。

b. 當發生重大信息安全事件時，應上報信息安全委員會， 并由信息安全執行小組根據信息安全委員會的決策對事件進行處理。

c. 處理過程中如發現造成的影響大于原先判定事件，應重新執行事件分析。

（4）處理信息安全事件時，若需部門內部資源， 則由信息安全執行小組溝通協調工作； 如需部門外部資源協助，則由信息安全委員會進行協調。 當重大信息安全事件發生需對外說明時，由公司的對外窗口統一對外說明情況與處置方式。

?（5）應建立相應機制，監視并記錄信息安全事件，并對其類型、數量和造成損失的代價進行統計。  

（6）針對信息安全事件的處理時間；?

9. 服務補償條款

（1） 補償范圍

因云網助手平臺設備故障、設計缺陷或操作不當導致用戶所購買的云網助手平臺產品服務無法正常使用，云網助手平臺將對不可用時間進行補償，但不包括以下原因所導致的服務不可用時間：

①　云網助手平臺預先通知用戶后進行系統維護所引起的，包括割接、維修、升級和模擬故障演練；

②　任何云網助手平臺所屬設備以外的網絡、設備故障或配置調整引起的；

③　用戶的應用程序或數據信息受到黑客攻擊而引起的；

④　用戶維護不當或保密不當致使數據、口令、密碼等丟失或泄漏所引起的；

⑤　用戶自行升級操作系統所引起的；

⑥　用戶的應用程序或安裝活動所引起的；

⑦　用戶的疏忽或由用戶授權的操作所引起的；

⑧　不可抗力以及意外事件引起的；

⑨　其他非云網助手平臺原因所造成的不可用。

（2） 補償方案：

如果服務可用性沒有達到服務等級承諾的，云網助手承諾給用戶進行違約補償，具體如下：

特殊說明：

①　補償只針對已產生費用的用戶，若服務周期未滿一個月，則僅僅記錄服務不可用時間，不做補償；

②　任何情況下補償上限不超過5個自然日；

③　用戶應在沒有達到服務可用性的事件發生的3個工作日內，及時向云網助手進行故障申報、申請補償，如用戶未按照要求提交補償申請或故障申報，將不能獲得補償；

④　補償時間不計費。