第一条 总则

天翼云科技有限公司（简称“天翼云”或“乙方”），网址：http://www.ctyun.cn，按照本协议的规定及其不定时发布的操作细则向用户（又称“甲方”）提供云网助手产品，乙方保留随时更改服务等级协议(Service Level Agreement）条款的权利。

天翼云科技有限公司代表其各云省分公司共同作为上述协议的乙方，乙方通过天翼云科技有限公司的各省分公司或其各省分公司的代理商向甲方提供的服务，与甲方签约及开具发票的单位为天翼云科技有限公司对应的省分公司。

第二条 服务范围

用户可以调用云网助手平台提供的API接口通过网络进行消息的发送和接收；用户可以登录云网助手提供的管理后台，进行管理、设置的相关操作。

第二条 服务等级制度  

一、信息传输安全要求 

在对数据信息进行传输时，应该在风险评估的基础上采用合理的加密技术，选择和应用加密技术时，应符合以下规范：必须符合有关加密技术的要求，根据风险评估确定保护级别，并以此确定加密算法的类型、属性，以及所用密 钥的长度；机密和绝密信息在存储和传输时必须加密，加密方式可以分为：对称加密和不对称加密。

机密和绝密数据的传输过程中必须使用数字签名以确保信息的不可否认性，使用数字签名时应符合以下规范：  充分保护私钥的机密性，防止窃取者伪造密钥持有人的签名。采取保护公钥完整性的安全措施，例如使用公钥证书； 确定签名算法的类型、属性以及所用密钥长度；用于数字签名的密钥应不同于用来加密内容的密钥。

二、信息安全等级变更要求  

数据信息安全等级经常需要变更。一般地，数据信息安全等级变更需要由数据资产的所有者进行，然后改变相应的分类并告知信息安全负责人进行备案.。对于数据信息的安全等级，应每年进行评审，只要实际情况允许，就进行数据信息安全等级递减，这样可以降低数据防护的成本，并增加数据访问的方便性。 

1. 分级原则  

（1）分级合理性 

数据信息和处理数据信息分级的系统输应当仔细考虑分级范畴的数量以及使用这种分级所带来的好处。过于复杂的分级规划可能很累赘，而且使用和执行起来也不经济实用。  

（2）分级周期性 

数据信息的分级具有一定的保密期限.对于任何数据信息的分级都不一定自始至终固定不变，可按照一些预定的策略发生改变。如果把安全保护的分级划定得过高就会导致不必要的业务开支。

（3）数据信息分级  

数据信息应按照价值、法要求及对组织的敏感程度和关键程度进行分级,分级等级如下： 

2. 服务等级指标

（1）数据持久性：不低于99.999999%，数据持久性按服务周期统计，一个服务周期为一个自然月，如不满一个月不计算为一个服务周期。即，用户每月储存的数据持久性为99.999999%，意指用户是可随时使用资源，为了保证云网助手的无故障率，在平台结构上充分考虑冗余和备份，且有人员24小时维护。

（2）服务可用性：计算公式为“[1 – (服务月内不可用分钟数/每月总分钟数)] * 100%”。

服务可用性不低于99.9%用性按服务周期统计，一个服务周期为一个自然月，如不满一个月不计算为一个服务周期。统计的业务单元为每个客户的所有应用，时间单位为分钟。

不可用时间：不可用时间不包括日常系统维护时间、由用户原因、第三方原因或不可抗力导致的不可用时间。

服务不可用包含以下2种情况：

①　用户正常业务请求返回错误码；

②　因网络原因导致的服务不可达。

3. 数据信息完整性安全规范

数据信息完整性应符合以下规范： 

（1）确保所采取的数据信息管理和技术措施以及覆盖范围的完整性。 

（2）应能够检测到网络设备操作系统、主机操作系统、数据库管理系统和应用系统的系统管理数据、鉴别信息和重要业务数据在传输过程中完整性受到破坏，并在检测到完整性错误时采取必要的恢复措施；

（3）应能够检测到网络设备操作系统、主机操作系统、数据库管理系统和应用系统的系 统管理数据、鉴别信息和重要业务数据在存储过程中完整性受到破坏，并在检测到完整性错误时采取必要的恢复措施； 

（4）具备完整的用户访问、处理、删除数据信息的操作记录能力，以备审计。

（5）在数据信息时，经过不安全网络的（例如INTERNET网），需要对传输的数据信 息提供完整性校验。 

（6）应具备完善的权限管理策略，支持权限最小化原则、合理授权。

4. 数据信息保密性安全规范   

数据信息保密性安全规范用于保障业务平台重要业务数据信息的安全传递与处理应用，确保数据信息能够被安全、方便、透明的使用。为此，业务平台应采用加密等安全措施开展数据信息保密性工作： 

（1）应采用加密效措施实现重要业务数据信息传输保密性；

（2）应采用加密实现重要业务数据信息存储保密性；   

5. 数据信息备份与恢复   

备份要求：

（1）数据信息备份应采用性能可靠、不宜损坏的介质。备份数据信息 的物理介质应注明数据信息的来源、备份日期、恢复步骤等信息，并置于安全环境保管。  

（2）一般情况下对服务器和网络安全设备的配置数据信息每月进行一次的备份，当进行配置修改、系统版本升级、补丁安装等操作前也要进行备份；网络设备配置文件在进行版本升级前和配置修改后进行备份。 

（3）运维操作员应确保对核心业务数据每日进行增量备份，每周做一次包括数据信息的全备份。业务系统将进行重大系统变更时，应对核心业务数据进行数据信息的全备份。 

备份执行与记录  

备份执行过程应有详细的规划和记录，包括备份主体、备份时间、备份策略、备份路径、记录介质（类型）等。

备份恢复管理 

（1）运维操作员应根据不同业务系统实际拟定需要测试的备份数据信息以及测试的周期。

（2）对于因设备故障、操作失误等造成的一般故障，需要恢复部分设备上的备份数据信息，遵循异常事件处理流程，由运维操作员负责恢复。

（3）应尽可能地定期检查和测试备份介质和备份信息，保持其可用性和完整性，并确保规定的时间内恢复系统。 

（4）应确定重要业务信息的保存期以及其它需要永久保存的归档拷贝的保存期。

（5）恢复程序应定期接受检查及测试，以确保在恢复操作程序所预定的时间内完成。  数据安全规范  

（6）恢复策略应该根据数据信息的重要程度和引入新数据信息的频率设定备份的频率 （如每日或每周、增量或整体）。

6. 数据销毁

（1）数据管理者有按照数据所有者要求清理和销毁原始数据的义务。 

（2）数据使用者应具有数据安全清理和销毁的意识，具有按照数据管理者的要求清理和销毁本地临时数据、中间文件、过程文件的责任和义务。 

（3）数据管理者和数据使用者具有按照规定记录清理和销毁数据过程，并接受安全管理人员审计的义务。 

（4）数据管理者和数据使用者在清除和销毁电子数据时，须保证清除和销毁的彻底性。

7. 安全检查和审计要求

（1）数据管理者有义务监督数据的安全使用，负责所管理数据的自查工作。周期性地检查数据安全使用和管理情况，更新过期的标识或声明信息，向数据所有者汇报。 

（2）信息安全领导机构根据信息安全组织授权，独立开展高敏感级别数据的第三方审计工作。检查和审计数据所有者、数据管理者数据管理要求的执行情况，向信息安全组织汇报

8. 应急处置：

为用户提供7×24小时的运行维护，并以电话报障方式提供技术支持，具备完善的故障监控、自动告警、快速定位、快速恢复等一系列故障应急响应机制。

（1）当信息安全事件发生时，根据事件类型及影响大小，按照规定汇报角色和处理流程。

（2）信息安全事件汇报内容应尽量涵盖事件发生的事实、可能影响的范围、损失评估、 需要的支持、采取的应对措施等。

（3）信息安全执行小组在收到报告后，应对事件进行判断和分析： 

①　判定为非信息安全事件时，将结果回复发现人。 

②　判定为信息安全事件时，则进一步分析事件影响，并按公司相关制度流程进行处理： 

a. 当发生一般信息安全事件或较大信息安全事件时，由信息安全执行小组处理，并采取相关的纠正及预防措施，以防止类似事件发生。

b. 当发生重大信息安全事件时，应上报信息安全委员会， 并由信息安全执行小组根据信息安全委员会的决策对事件进行处理。

c. 处理过程中如发现造成的影响大于原先判定事件，应重新执行事件分析。

（4）处理信息安全事件时，若需部门内部资源， 则由信息安全执行小组沟通协调工作； 如需部门外部资源协助，则由信息安全委员会进行协调。 当重大信息安全事件发生需对外说明时，由公司的对外窗口统一对外说明情况与处置方式。

 （5）应建立相应机制，监视并记录信息安全事件，并对其类型、数量和造成损失的代价进行统计。  

（6）针对信息安全事件的处理时间； 

9. 服务补偿条款

（1） 补偿范围

因云网助手平台设备故障、设计缺陷或操作不当导致用户所购买的云网助手平台产品服务无法正常使用，云网助手平台将对不可用时间进行补偿，但不包括以下原因所导致的服务不可用时间：

①　云网助手平台预先通知用户后进行系统维护所引起的，包括割接、维修、升级和模拟故障演练；

②　任何云网助手平台所属设备以外的网络、设备故障或配置调整引起的；

③　用户的应用程序或数据信息受到黑客攻击而引起的；

④　用户维护不当或保密不当致使数据、口令、密码等丢失或泄漏所引起的；

⑤　用户自行升级操作系统所引起的；

⑥　用户的应用程序或安装活动所引起的；

⑦　用户的疏忽或由用户授权的操作所引起的；

⑧　不可抗力以及意外事件引起的；

⑨　其他非云网助手平台原因所造成的不可用。

（2） 补偿方案：

如果服务可用性没有达到服务等级承诺的，云网助手承诺给用户进行违约补偿，具体如下：

特殊说明：

①　补偿只针对已产生费用的用户，若服务周期未满一个月，则仅仅记录服务不可用时间，不做补偿；

②　任何情况下补偿上限不超过5个自然日；

③　用户应在没有达到服务可用性的事件发生的3个工作日内，及时向云网助手进行故障申报、申请补偿，如用户未按照要求提交补偿申请或故障申报，将不能获得补偿；

④　补偿时间不计费。