<p>&nbsp;</p> <p style="text-align:center">&nbsp;<strong> 威胁检测预警APT 服务等级协议（SLA）</strong></p> <p><br /> 本服务等级协议（Service Level Agreement，简称 &ldquo;SLA&rdquo;）规定了平安金融云向用户（以下或称&ldquo;您&rdquo;）提供的威胁检测预警APT的服务可用性等级指标及赔偿方案。<br /> 《威胁检测预警APT服务等级协议》是平安壹账通云科技（深圳）有限公司（以下或简称 &ldquo;平安金融云&rdquo;）与用户就平安金融云所提供的威胁检测预警APT服务的相关事项所订立的有效合约（以下简称&ldquo;本服务协议&rdquo;）。<br /> 除非本服务协议中另有定义，下列词语在本服务协议中被解释为以下特定含义：<br /> 甲方：服务、产品的使用方，可称为&ldquo;您&rdquo;、&ldquo;用户&rdquo;。<br /> 乙方：指平安壹账通云科技（深圳）有限公司。<br /> 平安金融云网站：指平安金融云官网, 域名为<a href="https://www.ocftcloud.com" target="_blank">https://www.ocftcloud.com</a>。<br /> 平安金融云：指平安壹账通云科技（深圳）有限公司，平安金融云产品和/或服务（包括本服务协议中的威胁检测预警APT服务）的提供方。&nbsp;<br /> <strong>1.&nbsp;&nbsp; &nbsp;服务范围</strong><br /> 平安金融云提供的威胁检测预警APT服务，租户只需要在平安金融云上开通该产品，即可为租户提供一套整体的覆盖多种区域APT深度威胁分析服务，可以实现WEB、邮件、文件三个维度多个层次的APT攻击检测，主要包含：WEB层面的APT攻击检测（包含各种已知WEB攻击特征检测、WEBSHELL检测、WEB行为分析、异常访问、C&amp;C IP/URL检测等），邮件层面的APT攻击检测（包含WEBMAIL漏洞利用攻击检测、恶意邮件附件攻击检测、邮件头欺骗、发件人欺骗、邮件钓鱼、恶意链接等邮件社工行为检测等），文件层面的APT攻击检测（多引擎检测已知特征攻击、静态无签名shellcode检测），木马回连行为分析（包含C&amp;C IP/URL自动学习提取、非法回连行为检测、恶意数据盗取检测等）。<br /> <strong>2. 服务内容</strong><br /> 威胁检测预警APT提供以下服务：<br /> 1)&nbsp;&nbsp; &nbsp;集成成熟全面的WEBshell后门访问特征库，深度分析各种返回异常数据行为；<br /> 2)&nbsp;&nbsp; &nbsp;提供综合关联分析，发现各种基于WEB的未知威胁；<br /> 3)&nbsp;&nbsp; &nbsp;提供邮件社工类攻击行为检测，发现各种利用社会工程学发起的攻击；<br /> 4)&nbsp;&nbsp; &nbsp;提供基于恶意文件发起的攻击行为检测；<br /> 5)&nbsp;&nbsp; &nbsp;支持动态分析技术和综合关联分析技术发现更隐蔽和深层次的攻击行为；<br /> 6)&nbsp;&nbsp; &nbsp;支持木马回连行为检测，完整覆盖特种木马传输、恶意IP/URL访问、异常数据传输多个阶段；<br /> 7)&nbsp;&nbsp; &nbsp;提供云端高级分析技术，可进行更深度的分析；<br /> 8)&nbsp;&nbsp; &nbsp;支持攻击路线分析，深度挖掘攻击规律，直观展示攻击路径；<br /> 9)&nbsp;&nbsp; &nbsp;采用静态无签名分析技术、动态检测技术、综合关联分析技术、木马回连行为分析技术。<br /> <strong>3. 服务方式</strong><br /> 服务预付费，服务费用将在您订购页面予以列明公示，您可自行选择具体服务类型并按列明的价格予以结算。<br /> <strong>4. 服务周期</strong><br /> 一个服务周期为一个自然月。<br /> <strong>5. 服务可用性及承诺</strong><br /> 5.1 服务可用性计算公式<br /> 以月为单位，统计生命周期内用户实例的可用率，计算公式：可用率=(（生命周期时间-不可用时间）/生命周期时间)*100%<br /> 举例：<br /> （1）生命周期与自然月时间相同<br /> 如：用户购买的威胁检测预警APT生命周期为30天，在这30天内，用户不可用时间为10分钟。那么<br /> 可用率=(（30天 &times; 24小时 &times; 60分钟-10分钟）/30天 &times; 24小时 &times; 60分钟)*100%=43190/43200*100%=99.977%<br /> （2）业务故障的恢复正常时间5分钟以下，不计入业务不可用性计算中，不可用时间指业务发生故障开始到恢复正常使用的时间。<br /> a) 威胁检测预警APT可用性按服务周期统计，一个服务周期为一个自然月，如不满一个月不计算为一个服务周期；<br /> b) 不可用时间：威胁检测预警APT不可用时间不包括已告知用户的计划内维护或停机、由用户原因、第三方原因或不可抗力因素导致的不可用时间。<br /> 5.2 服务可用性承诺<br /> 威胁检测预警APT服务可用性不低于99.95%。<br /> <strong>6. 服务等级指标</strong><br /> 平安金融云为用户所购买的云服务制定服务等级指标，并向用户承诺提供数据管理和业务质量方面极大程度的保障。服务按量付费，服务费用将在您订购页面予以列明公示，您可自行选择具体服务类型并按列明的价格进行消费。<br /> <strong>6.1服务功能</strong><br /> 威胁检测预警APT具有分析（紧急事件分析、主机威胁分析、主机分析、情报分析、攻击视角分析、脆弱性分析、威胁情报检索、文件分析）、风险查询、资产识别、资产梳理、威胁分析报告（主机、文件、资产）等功能，并通过大量安全监测策略，全方位满足不同用户的使用需求，威胁预警平台通过对网络中的流量进行解析，发现其中的攻击事件。利用网络流量分析技术，异常访问定位技术、基于Web的攻击检测技术、恶意文件分析技术及云端的高级分析技术来综合分析检测发现APT攻击，提高APT攻击的检测成功率并减少误报。<br /> 威胁检测预警APT服务的所有具体功能请详见平安金融云在官网上提供的详细说明文档、技术文档及帮助文档。威胁检测预警APT服务所有可能影响用户的功能性变更都将向用户公告。<br /> <strong>6.2数据可销毁性</strong><br /> 6.2.1在用户主动删除数据或用户服务期满后需要销毁数据的，平安金融云将自动清除对应物理服务器上磁盘和内存数据，使得数据无法恢复。平安金融云将采用磁盘低级格式化操作彻底删除您的所有数据，并无法复原。<br /> 6.2.2云服务所用的设备在报废弃置、委外维修或转售前，平安金融云将对其物理磁盘采用消磁操作，消磁过程长期保留相关记录。平安金融云定期审计磁盘消磁操作记录以满足安全合规要求。对于消磁不彻底的设备会进行进一步的物理销毁并保留销毁记录。<br /> <strong>6.3.数据私密性</strong><br /> 平安金融云使用加密和安全组隔离等手段保证同一资源池用户数据互不可见，其中安全组通过一系列数据链路层、网络层访问控制技术实现对不同用户资源的隔离。<br /> <strong>6.4数据知情权</strong><br /> 6.4.1用户对于数据、备份数据所在数据中心地理位置、数据备份数量具有知情权。<br /> 6.4.1.2平安金融云服务具备自动数据备份功能，备份数据默认与源数据存储在当地数据中心。用户无需指定数据自动备份数量及自动备份数据所存储的位置。<br /> 6.4.2平安金融云的数据中心将遵守当地的相关法律法规，用户对此具有知情权，并可联系平安金融云的客户服务人员获得详尽信息。<br /> 6.4.3 除应当地法律法规、或政府监管部门的监管、审计要求，用户的所有数据、应用及行为日志不会提供给第三方。除用于平安金融云的产品运行状态的统计分析，用户的行为日志不会对外呈现用户个人信息数据。<br /> <strong>6.5数据可审查性</strong><br /> 依据现行法律法规或根据政府监管部门监管、安全合规、审计或取证调查等原因的需要，在符合流程和手续完备的情况下，平安金融云可以提供用户所使用的服务的相关信息，包括关键组件的运行日志、运维人员的操作记录、用户操作记录等信息。<br /> <strong>6.6故障恢复能力</strong><br /> 平安金融云为付费用户的云服务提供7&times;24小时的运行维护，并以在线工单和电话报障等方式提供技术支持，具备完善的故障监控、自动告警、快速定位、快速恢复等一系列故障应急响应机制。<br /> <strong>6.8服务变更和终止条款</strong><br /> 6.8.1 服务变更<br /> 协议双方均可提出协议的变更请求，若变更请求由用户提出，则应当以书面形式提交乙方，并说明变更内容和原因；若变更请求由乙方提出，则由乙方以书面形式提交给用户的代表，并说明变更内容和原因。<br /> 当一方收到另一方提出的协议变更请求后，双方代表应当在5个工作日内安排时间就协议的变更内容进行协商，协议的变更应当得到协议双方的认可，变更后的新版本在双方签署后生效。<br /> 6.8.2服务终止<br /> 本服务协议条款自双方签署之日起生效，于双方已履行其全部义务（包括担保义务）时终止（除非提前终止）。如遇下列情况，经一方发出书面通知后即可终止本服务条款：<br /> 协议一方严重违反其于本服务协议条款中的任何义务，并未能在对方发出书面通知指明该违约事项后30天内改正的，由未违约方经发出书面通知后终止。<br /> 除适用的破产法所禁止的情形外，如果任何一方出于债权人的利益，已被指定接收人或资产受让人、或破产或无力偿付到期债务，另一方可经发出书面通知后终止本服务条款。<br /> <strong>6.9服务赔偿条款</strong><br /> 6.9.1 赔偿范围<br /> 因平安金融云设备故障、设计缺陷或操作不当导致用户所购买的云服务器业务不可用或出现严重故障，平安金融云将对不可用时间进行赔偿，但不包括以下原因所导致的服务不可用时间：<br /> （1）平安金融云预先通知客户后进行系统维护所引起的，包括割接、维修、升级和模拟故障演练；<br /> （2）任何平安金融云所属设备以外的网络、设备故障或配置调整引起的；<br /> （3）由于运营商故障导致的丢包和延时等不可用情况；<br /> （4）用户的应用程序或数据信息受到黑客攻击而引起的；<br /> （5）用户维护不当或保密不当致使数据、口令、密码等丢失或泄漏所引起的；<br /> （6）用户自行升级操作系统所引起的；<br /> （7）用户的应用程序或安装活动所引起的；<br /> （8）用户的疏忽或由用户授权的操作所引起的；<br /> （9）客户未遵循平安金融云产品使用文档或使用建议引起的；<br /> （10）由于客户所安装软件或者其他第三方软件配置引起的威胁检测预警APT出现错误；<br /> （11）由于欠费导致威胁检测预警APT被暂停服务或被释放等；<br /> （12）不可抗力以及意外事件引起的；<br /> （13）其他非平安金融云原因所造成的不可用。<br /> 6.9.2 赔偿方案</p> <table border="1" cellpadding="1" cellspacing="1" style="width:500px"> <thead> <tr> <th scope="col">每月可用时间百分比</th> <th scope="col">赔偿比例（每月运维服务费用）</th> </tr> </thead> <tbody> <tr> <td>低于99.95%，但高于99.90%<br /> （含99.90%）</td> <td>15%</td> </tr> <tr> <td>低于99.90%</td> <td>35%</td> </tr> </tbody> </table> <p><br /> 故障时间=不可用时间。<br /> <strong>说明：</strong><br /> 按配置付费的威胁检测预警APT服务使用时间如果小于24小时，按实际使用时长平均值计算费用；故障时间按分计算；<br /> 赔偿总额不超过威胁检测预警APT已支付的当次服务现金费用总额（不含用代金券抵扣的费用）。</p> <p>6.9.3赔偿申请时限<br /> 客户可以在每个自然月第五（5）个工作日后对上个月内没有达到可用性的服务提出赔偿申请。赔偿申请必须限于在威胁检测预警APT没有达到可用性的相关月份结束后两（2）个月内提出，超出申请时限的赔偿申请将视为客户放弃请求的权利。您可以在平安金融云用户控制台提交工单以申请赔偿。工单网址：<a href="https://www.ocftcloud.com/console/workorder/create" target="_blank">https://www.ocftcloud.com/console/workorder/create</a><br /> 6.9.4 赔偿上限说明<br /> 平安金融云将赔偿费用转换为等价代金券提供，代金券不可提现。赔偿总额不超过未达到服务可用性承诺当月用户就威胁检测预警APT所支付的月度服务费（不含用代金券抵扣的费用）。<br /> <strong>7. 其他</strong><br /> 平安金融云有权对本SLA条款作出修改。如本SLA条款有任何修改，平安金融云将以网站公示或发送邮件的方式通知您。如您不同意平安金融云对SLA所做的修改，您有权停止使用相关服务，如您继续使用相关服务，则视为您接受修改后的SLA。<br /> &nbsp;</p>