最后更新时间:2023-09-18
《中国电信天翼云安全专区服务协议》由用户(“甲方”)与天翼云科技有限公司(“乙方”)共同签订。乙方按照本协议的约定,通过中国电信天翼云官网平台(网址:www.ctyun.cn)向甲方提供安全专区服务。甲方应当按照本协议约定使用本服务。
甲方使用本服务之前,应当认真阅读本协议的全部内容。甲方点击同意的,视为甲方同意并接受本协议的全部内容,本协议即构成甲乙双方之间有约束力的法律文件。如果甲方不同意接受本协议,请勿使用本服务。
一、定义
1.1 “安全专区”(以下又称“本服务”)针对天翼云用户场景打造的安全产品,整合云安全管理中心、云防火墙、终端安全EDR、云数据库审计、云日志审计、云堡垒机等各类云安全合规组件,具备丰富的云安全防护能力,满足等级保护防护需求。
1.1.1等级保护:信息安全等级保护是指对国家重要信息、法人和其他组织及公民专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
1.1.2安全管理中心:针对信息系统的安全策略及安全计算环境、安全区域边界和安全通信网络三部分的安全机制,形成一个统一的安全管理中心,实现统一管理、统一监控、统一审计、综合分析且协同防护。通过智能分析模块,针对监控数据和审计数据进行关联分析,把握被保护系统的安全运维态势,对可能出现的安全事件进行预警,对组织的安全策略制定和配置管理策略的统一调整提供指导意见。对应等级保护安全管理中心技术要求。
1.1.3云防火墙:云防火墙是一款可以全面应对应用层威胁的高性能防火墙,集成入侵检测,恶意代码等功能,部署在网络边界提供外网入侵防御功能。对应等级保护安全区域边界技术要求。
1.1.4终端安全EDR:终端检测和响应是一种主动式终端安全解决方案,通过记录终端与网络事件(例如用户,文件,进程,注册表,内存和网络事件),并将这些信息本地存储在终端或集中数据库,结合已知的攻击指示器、行为分析的数据库来连续搜索数据监测任何可能的安全威胁,并对这些安全威胁做出快速响应,还有助于快速调查攻击范围,并提供响应能力。对应等级保护安全计算环境技术要求。
1.1.5云数据库审计:云数据库审计能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警。它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源,同时加强内外部数据库网络行为记录,提高资产安全。对应等级保护集中审计技术要求。
1.1.6云日志审计:云日志审计全面收集安全设备、网络设备、数据库、服务器、应用系统、主机等设备所产生的日志(包括运行、告警、操作、消息、状态等)并进行存储、监控、审计、分析、报警和报告的系统。对应等级保护集中审计技术要求。
1.1.7云堡垒机:云堡垒机为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为以便集中报警、及时处理及审计定责。对应等级保护集中审计技术要求。
1.2“管理控制台”是指乙方通过天翼云平台为甲方提供的对其账户已订购产品进行管理、维护的服务系统平台。“管理控制台”网址是http://www.ctyun.cn/vmcontrol/control。
1.3“故障受理”是指甲方在使用安全专区服务过程中,出现影响业务使用的情况下,甲方通过乙方提供的客户服务热线进行申告或投诉并得到乙方的回复。
1.4“非故障受理”是指甲方在使用安全专区服务过程中,遇到不影响业务使用等情况下,通过乙方提供的客服热线向乙方咨询、申告或投诉并得到乙方的回复。
1.5“响应时间”是指自乙方收到甲方咨询、申告或投诉后回复的时间。
1.6 “本网站”或“天翼云平台”是指中国电信天翼云官网平台(网址:www.ctyun.cn)。
1.7“本协议”包括《天翼云安全专区服务协议》正文、附件以及所有乙方已经发布的或将来可能发布的关于本服务的规则、通知、公告等(统称“服务规则”)。所有服务规则为本协议不可分割的组成部分,与协议正文具有同等法律效力。
1.8“《用户协议》”指甲方注册本网站账户时与乙方签订的《中国电信天翼云用户协议》。
二、服务内容
2.1乙方依据本协议约定向甲方提供安全专区服务。本服务的具体内容,以本网站展示并经甲方申请而由乙方实际向其提供的服务为准。乙方有权不断更新服务内容。
2.2服务前提: 为使用本服务,甲方应当首先满足以下全部条件:
(1)同意并接受《用户协议》,成功注册成为本网站的用户,且在本协议签订时及履行过程中持续拥有合法有效的本网站用户账户;
(2)同意并接受本协议,且在使用本服务过程中本协议持续有效;
(3)按照本网站服务规则申请使用本服务;
(4)与乙方签署《天翼云弹性云主机服务协议》,依约开通并使用天翼云弹性云主机,且该等协议及其服务在用户使用本服务过程中均合法有效存续;
(5)本协议规定的其他业务使用前提条件。
2.3 数据处理
2.3.1日志审计模块:获取/var/log/文件夹中的日志文件、中间件及应用程序日志文件内容(具体收集的文件由用户自行配置),实现综合日志安全审计分析功能。
2.3.2数据审计模块:获取数据库访问SQL语句记录(具体收集的数据库由用户自行配置),实现数据库日志安全审计分析功能。
2.3.3终端安全EDR模块:保存基线检测/漏洞补丁/病毒查杀的结果,实现终端安全数据的管理及展现。
2.3.4安全管理中心模块:
获取云主机IP地址信息,实现基于资产关联风险及威胁的分析功能;获取云主机漏洞扫描结果包含的漏洞记录,实现主机的漏洞安全分析功能;获取安全组件管理的主机IP信息,实现资产的安全状态分析功能;获取安全组件的安全告警,包括防火墙、日志审计、数据库审计产生的告警,实现威胁分析功能;获取安全组件的检测结果,包括终端安全EDR检测发现的补丁、基线、病毒的信息,实现风险分析功能。
2.3.5日志审计、数据库审计、终端安全EDR采集的信息均储存在甲方的云主机上( 组件服务器署在甲方自有云主机上)。 安全管理中心采集的信息储存在安全管理中心平台,仅用于提供客户分析安全态势使用,不作其他任何用途。除另有说明外,乙方不会收集甲方使用本服务所储存在本产品的任何数据信息。乙方将要求合作伙伴按照天翼云隐私政策以及其他任何相关的保密和安全措施来处理上述信息。
三、服务费用
3.1甲方使用本服务,应当按照本协议约定向乙方支付服务费用。
3.2本服务项下具体服务内容及对应的服务费用以本网站服务规则及本服务订购页面列明公示的信息为准,甲方可自行选择具体服务类型,并应按照本网站上现时有效的价格体系支付相应服务费用。
3.3乙方续订本服务时,应当按照届时有效的价格体系支付相应服务费用。
3.4甲方购买本服务需要乙方开具发票的,应于订购本服务时,在本网站产品订购界面上申请开具发票,并按格式和要求填写付款单位、款项、发票类型、开票信息及邮寄地址。乙方根据甲方提供的开票信息依法为甲方开具并邮寄相应金额的发票。甲方使用代金券支付部分对应的金额,乙方不再向甲方提供发票。乙方将在订单支付成功后第8日起应甲方要求为甲方开具发票。
3.5甲方对应支付费用有异议的,应当以书面方式向乙方提出核对申请。经双方确认核对确有错误的,乙方应对相应费用予以调整。
四、服务开通
4.1甲方支付费用、成功订购天翼云安全专区服务后,服务即开通。服务开通后,甲方可登录本网站,在自服务平台完成实例的相关配置操作。
五、用户服务保证
5.1乙方为甲方提供客户服务的服务热线:400-810-9889。
5.2乙方为甲方提供客户服务的时间:7天×24小时。
5.3乙方为甲方提供故障受理后响应时间不超过30分钟;非故障受理后响应时间不超过12小时。
六、技术支持保证
6.1乙方对甲方进行故障受理或非故障受理后,根据具体情况和甲方需求,为甲方提供技术支持保证。乙方工程师服务时间为5天×8小时。
6.2甲方理解并同意,出于甲方数据及系统安全的考虑,甲方需要乙方工程师直接对其安全专区服务进行操作时,甲方应当以邮件、工单等方式进行授权。甲方应当指定唯一的联系人作为授权人(维护人)并由其在需要时向乙方授权,即只有该授权人有权利要求乙方工程师对其安全专区服务进行操作。在授权期间,如甲方未与乙方工程师沟通,自行进行操作而造成服务不可用的,由此引发的一切风险和责任由甲方承担。
七、甲方的权利和义务
7.1 甲方应根据其已签署的《用户协议》遵循所有网络安全相关的规定。如甲方违反在本协议及/或《用户协议》任一项保证的,包括但不限于在本协议签订时不具备开展业务所需的全部资质许可、履行相关手续,或在本协议有效期内丧失全部或部分资质许可的,乙方有权暂停提供安全专区产品服务,并要求甲方在限期内改正;如甲方在限期内未改正的,乙方有权终止本协议,并不承担任何责任。甲方应当承担违约责任,并赔偿乙方的相应损失。
7.2甲方理解并充分认可,虽然乙方已经建立(并将根据技术的发展不断完善)必要的技术措施来防御包括计算机病毒、网络入侵和攻击破坏(包括但不限于DDOS)等危害网络安全事项或行为(以下统称该等行为),但鉴于网络安全技术的局限性、相对性以及该等行为的不可预见性,因此如因甲方账户遭遇该等行为而给乙方或者乙方网络或服务器(包括但不限于本地及外地和国际的网络、服务器等)带来危害,或影响乙方与国际互联网或者乙方与特定网络、服务器及乙方内部的通畅联系,乙方有权决定暂停或终止服务,如因甲方原因给乙方带来重大网络事故,乙方将保留追究甲方刑事责任及赔偿的权利。因上述条款导致乙方终止为甲方提供服务的,乙方将按照甲方实际使用天数计算服务费用,将剩余款项(如有)返还。
7.3本产品一经订购立即生效,除不可抗力因素之外,不支持退订。
八、协议期限及终止
8.1本协议自甲方订购服务成功之日起生效,至甲方订购服务期限届满时终止,甲乙双方另有约定的除外。
8.2甲方可在订购服务期限届满前的任意时间进行本服务续订。续订服务生效周期从已订购服务周期届满次日开始计算,续订时需要重新确认签署本协议。
8.3甲乙双方之间《天翼云弹性云主机服务协议》终止的,本协议同时终止。
8.4乙方在下述情形下,有权终止本协议:
8.4.1依据法律法规或政府机关的要求;
8.4.2乙方认为继续向甲方提供服务将会对乙方造成巨大的经济或技术负担或重大安全风险的;
8.4.3由于任何法律或政策变动原因造成乙方继续向甲方提供服务不实际可行的;
8.4.4甲方不按时足额支付相关费用的;
8.4.5甲方违反本网站《用户协议》、《互联网云服务用户入网责任书》、《网络信息安全承诺书》、《法律声明》;
8.4.6甲方不再具备本协议第2.2条约定的任一服务前提条件;
8.4.7甲方违反本协议其他条款的。
8.5除第8.6条条约定外,乙方依据本协议约定终止本协议的乙方将按照甲方实际使用天数计算服务费用,将剩余款项(如有)返还,并保留依照法律追究甲方违约责任的权利。
8.6乙方可提前30天在本网站上以发布公告、向甲方发送站内通知或书面通知的方式终止本服务。届时乙方应将甲方已支付的款项(不计息)退还至甲方账户,但本协议另有约定的除外。
8.7如本协议中的任何条款无论因何种原因完全或部分无效或不具有执行力,本协议的其余条款仍应有效并且有约束力。
九、其他
9.1本协议终止的,不影响甲乙双方之间《用户协议》的效力。若甲乙双方之间《用户协议》终止,则本协议自动终止。
9.2本协议未约定的,双方应当同时遵守《用户协议》的约定;本协议与《用户协议》就同一事项的约定存在冲突的,以本协议为准。
9.3附件为本协议不可分割的一部分,与本协议正文具有同等法律效力。如果正文与附件有冲突的,以本协议正文为准。