活动
应用商城
合作伙伴
开发者
天翼云托管检测与响应服务(原生版)服务等级协议
版本生效日期:2024-05-30
第一条 总则
天翼云科技有限公司(简称“天翼云”或“乙方),网址:https://www.ctyun.cn)按照本协议的规定及其不时发布的操作规则向用户(又称“甲方”)提供托管检测与响应服务(以下称“本服务”)。乙方保留随时更改服务等级协议(Service Level Agreement)条款的权利。
天翼云科技有限公司代表其各云省分公司共同作为上述协议的乙方,乙方通过天翼云科技有限公司的各省分公司或其各省分公司的代理商向甲方提供的服务,与甲方签约及开具发票的单位为天翼云科技有限公司对应的省分公司。
第二条服务说明与承诺
2.1定义
(1) 安全事件级别定义:
| 安全事件级别 | 具体定义 |
|---|---|
| 一般事件(对标国家标准IV级事件) | 一般事件是指个别用户或业务受影响的信息安全事件,包括以下情况: 1) 会使特别重要信息系统遭受较小的系统损失、使重要信息系统遭受较大的系统损失或一般信息系统遭受严重或严重以下级别的系统损失; 2) 产生一般的社会影响。 |
| 较大事件(对标国家标准III级事件) | 较大事件是指能够导致较严重影响或破坏的信息安全事件,包括以下情况: 1) 会使特别重要信息系统遭受较大的系统损失、使重要信息系统遭受严重的系统损失或一般信息信息系统遭受特别严重的系统损失; 2) 产生较大的社会影响。 |
| 重大事件(对标国家标准II级事件) | 重大事件是指能够导致严重影响或破坏的信息安全事件,包括以下情况: 1) 会使特别重要信息系统遭受严重的系统损失或使重要信息系统遭受特别严重的系统损失; 2) 产生重大的社会影响。 |
| 特大事件(对标国家标准I级事件) | 特别重大事件是指能够导致特别严重影响或破坏的信息安全事件,包括以下情况: 1) 会使特别重要信息系统遭受特别严重的系统损失; 2) 产生特别重大的社会影响。 |
(2) 威胁及漏洞级别定义:
| 威胁及漏洞级别 | 具体定义 |
|---|---|
| 一般威胁 | 攻击者对云网发起的网络安全攻击,对客户业务造成一定影响。 |
| 重大威胁 | 攻击者对云网发起的成功的有组织、有预谋的持续性网络攻击(如APT),可造成客户系统异常、数据泄露、经济损失等严重影响。 |
| 一般漏洞 | 非高危可利用的漏洞均属于一般漏洞。 |
| 高危漏洞 | 高危可利用的漏洞指能够通过远程执行代码、命令执行等手段,控制业务系统权限、导致大量关键敏感数据泄露。 |
2.2服务响应指标标准
天翼云托管检测与响应服务(原生版)响应时长与您选购的具体服务内容有关,如果天翼云与您签署的合同未有特殊约定,相关服务响应时长如下表所示,如果未达到下述服务响应时长指标标准(属于免责条款情形的除外),您可以根据本协议第四条约定获得赔偿。
2.2服务可用性承诺
详见第四条服务补偿内容
第三条限制
以下原因导致的甲方托管检测与响应服务(原生版)不可用的情况不计在不可用时间内:
- 您了解天翼云无法保证其所提供的服务毫无瑕疵(例如天翼云安全产品并不能保证您的硬件或软件的绝对安全),但天翼云承诺不断提升服务质量及服务水平。所以您同意:即使天翼云提供的服务存在瑕疵,但上述瑕疵是当时行业技术水平所无法避免的,其将不被视为天翼云违约。您同意和天翼云一同合作解决上述瑕疵问题。
- 您理解并同意,由于计算机系统复杂和互联网的特殊性,在提供托管检测与响应服务(原生版)过程中,可能会发生系统宕机、业务中断、数据丢失的风险,您明确知晓并接受该风险,并应提前做好准备,天翼云不对因托管检测与响应服务所产生的系统宕机、业务中断、数据丢失的后果和损失承担责任。
- 由于本服务是基于您在天翼云上所开通的安全产品提供服务内容,因其他安全产品原因(产品不可用、未发现安全问题、策略不生效、网络不可达)引起的不可用或服务不达标的情况。
- 由于您对天翼云提供的服务造成安全威胁或存在欺诈或者存在违法行为而导致的服务不可用或服务不达标的情况。
- 由于您或者任何第三方(不受天翼云直接控制)设备、软件或技术引起的服务不可用或服务不达标的情况。
- 由于您未按照天翼云规定配置使用产品引起的服务不可用或服务不达标的情况。
- 由于您违反任何天翼云产品条款引起的服务不可用或服务不达标的情况。
- 由于您不付费或是欠款导致的服务不可用或服务不达标的情况。
- 由于您未按规定或者违法使用天翼云产品引发的服务不可用或服务不达标的情况。
- 由于网络、硬件或服务的维护、升级导致的服务不可用或服务不达标的情况(天翼云会按照合理的商业原则给您提前通知关于维护时间的计划)。
- 由于服务中提供了风险修复方案但您没有及时处理引起的服务不可用或服务不达标的情况。
- 非天翼云原因造成的服务不可用或服务不达标的情况。
- 由于您在事件处置过程中不规范或者失误行为,引起服务不可用或服务不达标的情况。
- 属于相关法律法规、相关协议、相关规则或天翼云单独发布的相关规则、说明等中所述的天翼云可以免责、免除赔偿责任等的情况。
- 因不可抗力以及意外事件引起的。不可抗力、意外事件是指不能预见、不能克服并不能避免且对一方或双方当事人造成重大影响的客观事件,包括但不限于自然灾害如洪水、地震、瘟疫流行等以及社会事件如战争、罢工、动乱、政府行为、电信主干线路中断、黑客、网路堵塞、电信部门技术调整和政府管制等。
第四条服务补偿
补偿方式: 如果天翼云未达到本SLA承诺的服务可用性,则您可依照本SLA的规定申请补偿,补偿将以服务补偿时间的方式发放,且该补偿是天翼云针对服务不满足服务可用性承诺向您提供的全部及唯一补偿。
补偿申请时限: 您可在每服务周期账单结清后对该服务周期没有达到服务可用性承诺的云服务提出补偿申请,且补偿申请必须在该云服务没有达到服务可用性承诺的服务周期结束后两(2)个月内提出。超出申请时限的补偿申请将不被受理。天翼云将对您的申请进行合理评估,并依据本SLA约定及诚信原则就是否适用补偿做出决定。
补偿申请方法: 您可以在天翼云用户中心提交工单申请补偿。
安全事件服务效果承诺:
事件等级 事件通知 遏制影响时限 准确率 闭环率 超时补偿 一般事件 从安全日志分析研判到通告,用时<1小时 遏制影响时间<4小时 安全事件经过人工确认后,准确率达到99% 闭环率100% 服务时长增加7天 较大及重大事件 从安全日志分析研判到通告,用时<30分钟 遏制影响时间<1小时 安全事件经过人工确认后,准确率达99% 闭环率100% 服务时长增加15天 特大事件 启用应急响应机制,工作时间30分钟,非工作时间60分钟之内云端专家进行响应,由专家团队进行远程全程协助解决。
服务时长增加30天
威胁及漏洞服务效果承诺:
威胁及漏洞级别 威胁及漏洞通知 遏制影响时限 准确率 闭环率 超时补偿 一般威胁 从安全日志分析研判到通告,用时<1小时 遏制影响时间<4小时 威胁经过人工确认后,准确率达到99% 闭环率100% 服务时长增加7天 重大威胁 从安全日志分析研判到通告,用时<30分钟 遏制影响时间<1小时 威胁经过人工确认后,准确率达到99% 闭环率100% 服务时长增加15天 一般漏洞 云端专家使用漏扫工具完成漏扫后2个工作日内推送漏洞报告 配合客户修复漏洞,从漏洞报告到闭环<14个工作日 漏洞经过人工确认后,准确率达到80% 闭环率80% 服务时长增加3天 高危可利用漏洞 配合客户修复漏洞,从漏洞报告到闭环<7个工作日 漏洞经过人工确认后,准确率达到99% 闭环率99% 服务时长增加7天 最新漏洞预警与响应 0day、新型威胁从发现到预警<24小时 0day检测规则更新时间<2个工作日 / / 服务时长增加3天
第五条协议生效及其他
本承诺书自用户申请托管检测与响应服务(原生版)之日起生效并遵行。终止日期以《天翼云托管检测与响应服务(原生版)服务协议》的终止为准。
- APP
