安全违规定义及处罚说明

<p><span style="font-size:16px"><strong>云安全违规定义</strong></span></p> <table border="1" cellpadding="0" cellspacing="0" style="width:709px"> <tbody> <tr> <td style="vertical-align:top; width:150px"> <p><strong>风险等级</strong></p> </td> <td style="vertical-align:top; width:154px"> <p><strong>风险类型</strong></p> </td> <td style="vertical-align:top; width:397px"> <p><strong>风险描述(包括但不限于)</strong></p> </td> </tr> <tr> <td rowspan="4" style="vertical-align:top; width:150px"> <p>一级:对平台或其他用户系统可用性产生严重影响,或违反国家政策法规要求</p> </td> <td style="vertical-align:top; width:154px"> <p>网络攻击类</p> </td> <td style="vertical-align:top; width:397px"> <p>用户云服务器正在受到大规模DDoS攻击、入侵攻击等,影响平台其他系统或用户正常服务</p> </td> </tr> <tr> <td style="vertical-align:top; width:154px"> <p>内容违规类</p> </td> <td style="vertical-align:top; width:397px"> <p>部署在平安金融云上的业务违反国家政策法规,涉及反动、黑、黄、赌、毒、暴力等违法内容</p> </td> </tr> <tr> <td style="vertical-align:top; width:154px"> <p>数据安全类</p> </td> <td style="vertical-align:top; width:397px"> <p>因用户系统原因,导致平台或其他用户敏感数据泄露</p> </td> </tr> <tr> <td style="vertical-align:top; width:154px"> <p>安全监管</p> </td> <td style="vertical-align:top; width:397px"> <p>用户未按国家政策法规监管要求完成运营资质、业务备案等而直接开展业务服务</p> </td> </tr> <tr> <td rowspan="3" style="vertical-align:top; width:150px"> <p>二级:对平台或其他用户系统产生风险隐患</p> </td> <td style="vertical-align:top; width:154px"> <p>网络攻击类</p> </td> <td style="vertical-align:top; width:397px"> <p>1、系统遭受短时DDoS攻击,且已停止,后续还可能会再次被DDoS攻击,并影响平台其他系统或用户正常服务</p> <p>2、利用云服务器开展网络黑客攻击、传播垃圾邮件等操作</p> </td> </tr> <tr> <td style="vertical-align:top; width:154px"> <p>内容违规类</p> </td> <td style="vertical-align:top; width:397px"> <p>部署在平安金融云上的业务违反国家规定或《平安金融云服务协议》等,如发布虚假广告、虚假营销、垃圾邮件等</p> </td> </tr> <tr> <td style="vertical-align:top; width:154px"> <p>系统入侵类</p> </td> <td style="vertical-align:top; width:397px"> <p>系统受到漏洞利用、恶意程序等入侵攻击,可能会影响平台其他系统或用户正常服务</p> </td> </tr> <tr> <td rowspan="2" style="vertical-align:top; width:150px"> <p>三级:对用户自身系统安全产生严重影响,或违反监管机构备案管理要求</p> </td> <td style="vertical-align:top; width:154px"> <p>系统入侵类</p> </td> <td style="vertical-align:top; width:397px"> <p>用户系统被异常登陆、上传webshell等方式成功入侵,攻击影响被攻击者自身业务安全</p> </td> </tr> <tr> <td style="vertical-align:top; width:154px"> <p>系统漏洞类</p> </td> <td style="vertical-align:top; width:397px"> <p>系统存在严重、高危安全漏洞</p> </td> </tr> <tr> <td style="vertical-align:top; width:150px"> <p>四级:对用户自身系统安全产生风险隐患</p> </td> <td style="vertical-align:top; width:154px"> <p>系统漏洞类</p> </td> <td style="vertical-align:top; width:397px"> <p>系统存在中危及以下级别安全漏洞</p> </td> </tr> </tbody> </table> <p>&nbsp;</p> <p><span style="font-size:16px"><strong>违规信息定义</strong></span></p> <table border="1" cellpadding="1" cellspacing="1" style="width:500px"> <thead> <tr> <td style="width:61px"> <p><strong>序号</strong></p> </td> <td style="width:527px"> <p><strong>违规信息的类型(包含但不限于)</strong></p> </td> </tr> </thead> <tbody> <tr> <td style="width:61px"> <p>1</p> </td> <td style="width:527px"> <p>违反宪法确定的基本原则的;</p> </td> </tr> <tr> <td style="width:61px"> <p>2</p> </td> <td style="width:527px"> <p>危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;</p> </td> </tr> <tr> <td style="width:61px"> <p>3</p> </td> <td style="width:527px"> <p>损害国家荣誉和利益的;</p> </td> </tr> <tr> <td style="width:61px"> <p>4</p> </td> <td style="width:527px"> <p>煽动民族仇恨、民族歧视,破坏民族团结的;</p> </td> </tr> <tr> <td style="width:61px"> <p>5</p> </td> <td style="width:527px"> <p>破坏国家宗教政策,宣扬邪教和封建迷信的;</p> </td> </tr> <tr> <td style="width:61px"> <p>6</p> </td> <td style="width:527px"> <p>散布谣言,扰乱社会秩序,破坏社会稳定的;</p> </td> </tr> <tr> <td style="width:61px"> <p>7</p> </td> <td style="width:527px"> <p>散布淫秽、色情、赌博、暴力、恐怖或者教唆犯罪的;</p> </td> </tr> <tr> <td style="width:61px"> <p>8</p> </td> <td style="width:527px"> <p>侮辱或者诽谤他人,侵害他人合法权益的;</p> </td> </tr> <tr> <td style="width:61px"> <p>9</p> </td> <td style="width:527px"> <p>煽动非法集会、结社、游行、示威、聚众扰乱社会秩序;</p> </td> </tr> <tr> <td style="width:61px"> <p>10</p> </td> <td style="width:527px"> <p>以非法民间组织名义活动的;</p> </td> </tr> <tr> <td style="width:61px"> <p>11</p> </td> <td style="width:527px"> <p>侵害他人名誉、肖像、隐私、知识产权、商业秘密等合法权利的;</p> </td> </tr> <tr> <td style="width:61px"> <p>12</p> </td> <td style="width:527px"> <p>发表、传播骚扰信息、虚假信息的;</p> </td> </tr> <tr> <td style="width:61px"> <p>13</p> </td> <td style="width:527px"> <p>含有法律、行政法规禁止的其他内容的。</p> </td> </tr> </tbody> </table> <p>&nbsp;</p> <p><strong>云安全违规处罚方案</strong></p> <table border="1" cellpadding="0" cellspacing="0" style="width:743px"> <tbody> <tr> <td style="vertical-align:top; width:83px"> <p><strong>违规等级</strong></p> </td> <td style="vertical-align:top; width:651px"> <p><strong>安全处罚方案</strong></p> </td> </tr> <tr> <td style="vertical-align:top; width:83px"> <p>一级违规</p> </td> <td style="vertical-align:top; width:651px"> <p>1、&nbsp; 立即对违规的服务器执行系统隔离;</p> <p>2、&nbsp; 如涉及违法,则对违法行为进行取证;</p> <p>3、&nbsp; DDoS攻击隔离时间为至少2小时,待攻击结束后联系客服申请解除隔离;</p> <p>4、&nbsp; 其它违规导致的系统隔离,被隔离的服务器可在完成整改后联系客服申请解除隔离;</p> <p>5、&nbsp; 违规情节特别严重的将对账户进行停服并限购。</p> </td> </tr> <tr> <td rowspan="4" style="vertical-align:top; width:83px"> <p>二级违规</p> </td> <td rowspan="4" style="vertical-align:top; width:651px"> <p>1、&nbsp; 要求2小时内完成整改,如用户联系不上,或不能在通知期限内整改完毕,对涉及违规的服务器将会视情况直接执行隔离操作;</p> <p>2、&nbsp; 如涉及违法,则对违法行为进行取证;</p> <p>3、&nbsp; 如此用户系统一周内连续2次二级违规,第二次违规直接升级为一级违规,并按一级违规进行处置;</p> <p>4、&nbsp; 被隔离的服务器可在完成整改后联系客服申请解除隔离。</p> </td> </tr> <tr> </tr> <tr> </tr> <tr> </tr> <tr> <td rowspan="2" style="vertical-align:top; width:83px"> <p>三级违规</p> </td> <td rowspan="2" style="vertical-align:top; width:651px"> <p>1、&nbsp; 建议尽快完成入侵处置,及时完成修复和加固;</p> <p>2、&nbsp; 高危及以上漏洞要求24小时内完成修复,如不能在通知期限内完成修复,则可能会被执行隔离操作。</p> </td> </tr> <tr> </tr> <tr> <td style="vertical-align:top; width:83px"> <p>四级违规</p> </td> <td style="vertical-align:top; width:651px"> <p>1、建议用户尽快完成修复。</p> </td> </tr> </tbody> </table> <p>&nbsp;</p> <p><span style="font-size:16px"><strong>名词解释</strong></span></p> <p><strong>系统隔离:</strong>通过网络封堵IP方式,实现对系统进行隔离,系统被隔离时,外部网络无法访问,但用户仍可以通过控制台登录,继续计费。</p> <p><strong>解除隔离:</strong>由用户完成违规整改后申请解除隔离,平安金融云对用户系统进行复核验证通过后,解除隔离。</p> <p>&nbsp;</p> <p><span style="font-size:16px"><strong>上报违规</strong></span></p> <p>当用户发现违规事件后,请及时通过邮件或电话上报至平安金融云:</p> <p>邮件:fincloud@ocft.com</p> <p>电话:400-151-8800</p>
以上内容是否解决了您的问题?
请补全提交信息!
联系我们

电话咨询

400-151-8800

邮件咨询

fincloud@ocft.com

在线客服

工单支持

解决云产品相关技术问题