安全违规定义及处罚说明
<p><span style="font-size:16px"><strong>云安全违规定义</strong></span></p>
<table border="1" cellpadding="0" cellspacing="0" style="width:709px">
<tbody>
<tr>
<td style="vertical-align:top; width:150px">
<p><strong>风险等级</strong></p>
</td>
<td style="vertical-align:top; width:154px">
<p><strong>风险类型</strong></p>
</td>
<td style="vertical-align:top; width:397px">
<p><strong>风险描述(包括但不限于)</strong></p>
</td>
</tr>
<tr>
<td rowspan="4" style="vertical-align:top; width:150px">
<p>一级:对平台或其他用户系统可用性产生严重影响,或违反国家政策法规要求</p>
</td>
<td style="vertical-align:top; width:154px">
<p>网络攻击类</p>
</td>
<td style="vertical-align:top; width:397px">
<p>用户云服务器正在受到大规模DDoS攻击、入侵攻击等,影响平台其他系统或用户正常服务</p>
</td>
</tr>
<tr>
<td style="vertical-align:top; width:154px">
<p>内容违规类</p>
</td>
<td style="vertical-align:top; width:397px">
<p>部署在平安金融云上的业务违反国家政策法规,涉及反动、黑、黄、赌、毒、暴力等违法内容</p>
</td>
</tr>
<tr>
<td style="vertical-align:top; width:154px">
<p>数据安全类</p>
</td>
<td style="vertical-align:top; width:397px">
<p>因用户系统原因,导致平台或其他用户敏感数据泄露</p>
</td>
</tr>
<tr>
<td style="vertical-align:top; width:154px">
<p>安全监管</p>
</td>
<td style="vertical-align:top; width:397px">
<p>用户未按国家政策法规监管要求完成运营资质、业务备案等而直接开展业务服务</p>
</td>
</tr>
<tr>
<td rowspan="3" style="vertical-align:top; width:150px">
<p>二级:对平台或其他用户系统产生风险隐患</p>
</td>
<td style="vertical-align:top; width:154px">
<p>网络攻击类</p>
</td>
<td style="vertical-align:top; width:397px">
<p>1、系统遭受短时DDoS攻击,且已停止,后续还可能会再次被DDoS攻击,并影响平台其他系统或用户正常服务</p>
<p>2、利用云服务器开展网络黑客攻击、传播垃圾邮件等操作</p>
</td>
</tr>
<tr>
<td style="vertical-align:top; width:154px">
<p>内容违规类</p>
</td>
<td style="vertical-align:top; width:397px">
<p>部署在平安金融云上的业务违反国家规定或《平安金融云服务协议》等,如发布虚假广告、虚假营销、垃圾邮件等</p>
</td>
</tr>
<tr>
<td style="vertical-align:top; width:154px">
<p>系统入侵类</p>
</td>
<td style="vertical-align:top; width:397px">
<p>系统受到漏洞利用、恶意程序等入侵攻击,可能会影响平台其他系统或用户正常服务</p>
</td>
</tr>
<tr>
<td rowspan="2" style="vertical-align:top; width:150px">
<p>三级:对用户自身系统安全产生严重影响,或违反监管机构备案管理要求</p>
</td>
<td style="vertical-align:top; width:154px">
<p>系统入侵类</p>
</td>
<td style="vertical-align:top; width:397px">
<p>用户系统被异常登陆、上传webshell等方式成功入侵,攻击影响被攻击者自身业务安全</p>
</td>
</tr>
<tr>
<td style="vertical-align:top; width:154px">
<p>系统漏洞类</p>
</td>
<td style="vertical-align:top; width:397px">
<p>系统存在严重、高危安全漏洞</p>
</td>
</tr>
<tr>
<td style="vertical-align:top; width:150px">
<p>四级:对用户自身系统安全产生风险隐患</p>
</td>
<td style="vertical-align:top; width:154px">
<p>系统漏洞类</p>
</td>
<td style="vertical-align:top; width:397px">
<p>系统存在中危及以下级别安全漏洞</p>
</td>
</tr>
</tbody>
</table>
<p> </p>
<p><span style="font-size:16px"><strong>违规信息定义</strong></span></p>
<table border="1" cellpadding="1" cellspacing="1" style="width:500px">
<thead>
<tr>
<td style="width:61px">
<p><strong>序号</strong></p>
</td>
<td style="width:527px">
<p><strong>违规信息的类型(包含但不限于)</strong></p>
</td>
</tr>
</thead>
<tbody>
<tr>
<td style="width:61px">
<p>1</p>
</td>
<td style="width:527px">
<p>违反宪法确定的基本原则的;</p>
</td>
</tr>
<tr>
<td style="width:61px">
<p>2</p>
</td>
<td style="width:527px">
<p>危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;</p>
</td>
</tr>
<tr>
<td style="width:61px">
<p>3</p>
</td>
<td style="width:527px">
<p>损害国家荣誉和利益的;</p>
</td>
</tr>
<tr>
<td style="width:61px">
<p>4</p>
</td>
<td style="width:527px">
<p>煽动民族仇恨、民族歧视,破坏民族团结的;</p>
</td>
</tr>
<tr>
<td style="width:61px">
<p>5</p>
</td>
<td style="width:527px">
<p>破坏国家宗教政策,宣扬邪教和封建迷信的;</p>
</td>
</tr>
<tr>
<td style="width:61px">
<p>6</p>
</td>
<td style="width:527px">
<p>散布谣言,扰乱社会秩序,破坏社会稳定的;</p>
</td>
</tr>
<tr>
<td style="width:61px">
<p>7</p>
</td>
<td style="width:527px">
<p>散布淫秽、色情、赌博、暴力、恐怖或者教唆犯罪的;</p>
</td>
</tr>
<tr>
<td style="width:61px">
<p>8</p>
</td>
<td style="width:527px">
<p>侮辱或者诽谤他人,侵害他人合法权益的;</p>
</td>
</tr>
<tr>
<td style="width:61px">
<p>9</p>
</td>
<td style="width:527px">
<p>煽动非法集会、结社、游行、示威、聚众扰乱社会秩序;</p>
</td>
</tr>
<tr>
<td style="width:61px">
<p>10</p>
</td>
<td style="width:527px">
<p>以非法民间组织名义活动的;</p>
</td>
</tr>
<tr>
<td style="width:61px">
<p>11</p>
</td>
<td style="width:527px">
<p>侵害他人名誉、肖像、隐私、知识产权、商业秘密等合法权利的;</p>
</td>
</tr>
<tr>
<td style="width:61px">
<p>12</p>
</td>
<td style="width:527px">
<p>发表、传播骚扰信息、虚假信息的;</p>
</td>
</tr>
<tr>
<td style="width:61px">
<p>13</p>
</td>
<td style="width:527px">
<p>含有法律、行政法规禁止的其他内容的。</p>
</td>
</tr>
</tbody>
</table>
<p> </p>
<p><strong>云安全违规处罚方案</strong></p>
<table border="1" cellpadding="0" cellspacing="0" style="width:743px">
<tbody>
<tr>
<td style="vertical-align:top; width:83px">
<p><strong>违规等级</strong></p>
</td>
<td style="vertical-align:top; width:651px">
<p><strong>安全处罚方案</strong></p>
</td>
</tr>
<tr>
<td style="vertical-align:top; width:83px">
<p>一级违规</p>
</td>
<td style="vertical-align:top; width:651px">
<p>1、 立即对违规的服务器执行系统隔离;</p>
<p>2、 如涉及违法,则对违法行为进行取证;</p>
<p>3、 DDoS攻击隔离时间为至少2小时,待攻击结束后联系客服申请解除隔离;</p>
<p>4、 其它违规导致的系统隔离,被隔离的服务器可在完成整改后联系客服申请解除隔离;</p>
<p>5、 违规情节特别严重的将对账户进行停服并限购。</p>
</td>
</tr>
<tr>
<td rowspan="4" style="vertical-align:top; width:83px">
<p>二级违规</p>
</td>
<td rowspan="4" style="vertical-align:top; width:651px">
<p>1、 要求2小时内完成整改,如用户联系不上,或不能在通知期限内整改完毕,对涉及违规的服务器将会视情况直接执行隔离操作;</p>
<p>2、 如涉及违法,则对违法行为进行取证;</p>
<p>3、 如此用户系统一周内连续2次二级违规,第二次违规直接升级为一级违规,并按一级违规进行处置;</p>
<p>4、 被隔离的服务器可在完成整改后联系客服申请解除隔离。</p>
</td>
</tr>
<tr>
</tr>
<tr>
</tr>
<tr>
</tr>
<tr>
<td rowspan="2" style="vertical-align:top; width:83px">
<p>三级违规</p>
</td>
<td rowspan="2" style="vertical-align:top; width:651px">
<p>1、 建议尽快完成入侵处置,及时完成修复和加固;</p>
<p>2、 高危及以上漏洞要求24小时内完成修复,如不能在通知期限内完成修复,则可能会被执行隔离操作。</p>
</td>
</tr>
<tr>
</tr>
<tr>
<td style="vertical-align:top; width:83px">
<p>四级违规</p>
</td>
<td style="vertical-align:top; width:651px">
<p>1、建议用户尽快完成修复。</p>
</td>
</tr>
</tbody>
</table>
<p> </p>
<p><span style="font-size:16px"><strong>名词解释</strong></span></p>
<p><strong>系统隔离:</strong>通过网络封堵IP方式,实现对系统进行隔离,系统被隔离时,外部网络无法访问,但用户仍可以通过控制台登录,继续计费。</p>
<p><strong>解除隔离:</strong>由用户完成违规整改后申请解除隔离,平安金融云对用户系统进行复核验证通过后,解除隔离。</p>
<p> </p>
<p><span style="font-size:16px"><strong>上报违规</strong></span></p>
<p>当用户发现违规事件后,请及时通过邮件或电话上报至平安金融云:</p>
<p>邮件:fincloud@ocft.com</p>
<p>电话:400-151-8800</p>
提交成功!非常感谢您的反馈,我们会继续努力做到更好!