平安金融云 - 更懂金融的云

安全日志审计服务等级协议

本服务等级协议（Service Level Agreement，简称 “SLA”）规定了平安金融云向用户（以下或称“您”）提供的应用管理与运维平台的服务可用性等级指标及赔偿方案。 《安全日志审计服务等级协议》是平安壹账通云科技（深圳）有限公司（以下或简称 “平安金融云”）与用户就平安金融云所提供的安全日志审计服务的相关事项所订立的有效合约（以下简称“本服务协议”）。 除非本服务协议中另有定义，下列词语在本服务协议中被解释为以下特定含义： 甲方：服务、产品的使用方，可称为“您”、“用户”。 乙方：指平安壹账通云科技（深圳）有限公司。 平安金融云网站：指平安金融云官网，域名为https://www.ocftcloud.com/。 平安金融云：指平安壹账通云科技（深圳）有限公司，平安金融云产品和/或服务（包括本服务协议中的安全日志审计服务）的提供方。 1 服务范围 平安金融云提供的安全日志审计是一款审计类产品，租户只需要在平安金融云上开通该产品，即可对租户的网络设备、安全设备、主机和应用系统日志进行全面的标准化处理，及时发现各种安全威胁、异常行为事件。提供集中化的统一管理平台，将所有的日志信息收集到平台中，实现信息资产的统一管理、监控资产的运行状况，协助用户全面审计信息系统整体安全状况。 2 服务内容 日志审计（专享）提供以下服务： 日志采集：全面支持Syslog、SNMP等日志协议，可以覆盖主流安全设备、主机及应用，保障日志信息的全面收集。 日志解析：可接收主机、安全设备、应用及数据库的日志，并通过预置的解析规则实现日志的解析、过滤及聚合。 关联分析：支持全维度、跨设备、细粒度的关联分析，内置众多的关联规则，支持网络安全攻防检测、合规性检测，可实现各资产间的关联分析。 数据检索：通过各种事件的归一化处理，实现高性能的海量事件存储和检索优化功能，提供高速的事件检索能力、事后的合规性统计分析处理，可对数据进行二次。 3 服务方式 服务提供按时、按量计算预付费模式，服务费用将在您订购页面予以列明公示，您可自行选择具体服务类型并按列明的价格予以支付。 4 服务周期 一个服务周期为一个自然月。 5 服务可用性及承诺 5.1 服务可用性计算公式 服务可用性计算公式以月为单位，统计生命周期内用户实例的可用率，计算公式：可用率=(（生命周期时间-不可用时间）/生命周期时间)*100% 举例： （1）生命周期与自然月时间相同 如：用户购买的日志审计（专享）生命周期为30天，在这30天内，用户不可用时间为10分钟。那么 可用率=(（30天 × 24小时 × 60分钟-10分钟）/30天 × 24小时 × 60分钟)*100%=43180/43200*100%=99.977% （2）业务故障的恢复正常时间5分钟以下，不计入业务不可用性计算中，不可用时间指业务发生故障开始到恢复正常使用的时间。 a）日志审计（专享）可用性按服务周期统计，一个服务周期为一个自然月，如不满一个月不计算为一个服务周期； b）不可用时间：日志审计（专享）不可用时间不包括已告知用户的计划内维护或停机、由用户原因、第三方原因或不可抗力因素导致的不可用时间。 5.2 服务可用性承诺 安全日志审计服务可用性不低于99.95%。 6 服务等级指标 平安金融云为用户所购买的云服务制定服务等级指标，并向用户承诺提供数据管理和业务质量方面最大程度的保障。服务提供按时、按量计算预付费模式，服务费用将在您订购页面予以列明公示，您可自行选择具体服务类型并按列明的价格予以支付。 6.1 服务功能 安全日志审计具有日志采集、日志解析、关联分析、数据检索等功能，对网络日志、安全日志、主机日志和应用系统日志进行全面的标准化处理，及时发现各种安全威胁、异常行为事件；为运维提供全局的视角，一站式提供数据收集、清洗、分析、可视化和告警功能 安全日志审计服务的所有具体功能请详见平安金融云在官网上提供的详细说明文档、技术文档及帮助文档。日志审计（专享）服务所有可能影响用户的功能性变更都将向用户公告。 6.2 数据可销毁性 6.2.1 在用户主动删除数据或用户服务期满后需要销毁数据的，平安金融云将自动清除对应物理服务器上磁盘和内存数据，使得数据无法恢复。平安金融云将采用磁盘低级格式化操作彻底删除您的所有数据，并无法复原。 6.2.2 云服务所用的设备在报废弃置、委外维修或转售前，平安金融云将对其物理磁盘采用消磁操作，消磁过程长期保留相关记录。平安金融云定期审计磁盘消磁操作记录以满足安全合规要求。对于消磁不彻底的设备会进行进一步的物理销毁并保留销毁记录。 6.3 数据私密性 平安金融云使用加密和安全组隔离等手段保证同一资源池用户数据互不可见，其中安全组通过一系列数据链路层、网络层访问控制技术实现对不同用户资源的隔离。 6.4 数据知情权 6.4.1 用户对于数据、备份数据所在数据中心地理位置、数据备份数量具有知情权。 6.4.1.1 平安金融云服务具备自动数据备份功能，备份数据默认与源数据存储在当地数据中心。用户无需指定数据自动备份数量及自动备份数据所存储的位置。 6.4.2平安金融云的数据中心将遵守当地的相关法律法规，用户对此具有知情权，并可联系平安金融云的客户服务人员获得详尽信息。 6.4.3 除应当地法律法规、或政府监管部门的监管、审计要求，用户的所有数据、应用及行为日志不会提供给第三方。除用于平安金融云的产品运行状态的统计分析，用户的行为日志不会对外呈现用户个人信息数据。 6.5 数据可审查性 依据现行法律法规或根据政府监管部门监管、安全合规、审计或取证调查等原因的需要，在符合流程和手续完备的情况下，平安金融云可以提供用户所使用的服务的相关信息，包括关键组件的运行日志、运维人员的操作记录、用户操作记录等信息。 6.6 故障恢复能力 平安金融云为付费用户的云服务提供7×24小时的运行维护，并以在线工单和电话报障等方式提供技术支持，具备完善的故障监控、自动告警、快速定位、快速恢复等一系列故障应急响应机制。 6.7 服务变更和终止条款 6.7.1 服务变更 协议双方均可提出协议的变更请求，若变更请求由用户提出，则应当以书面形式提交平安金融云，并说明变更内容和原因；若变更请求由平安金融云提出，则由平安金融云以书面形式提交给用户的代表，并说明变更内容和原因。 当一方收到另一方提出的协议变更请求后，双方代表应当在5个工作日内安排时间就协议的变更内容进行协商，协议的变更应当得到协议双方的认可，变更后的新版本在双方签署后生效。 6.7.2 服务终止 本服务协议条款自双方签署之日起生效，于双方已履行其全部义务（包括担保义务）时终止（除非提前终止）。如遇下列情况，经一方发出书面通知后即可终止本服务条款： 协议一方严重违反其于本服务协议条款中的任何义务，并未能在对方发出书面通知指明该违约事项后30天内改正的，由未违约方经发出书面通知后终止。 除适用的破产法所禁止的情形外，如果任何一方出于债权人的利益，已被指定接收人或资产受让人、或破产或无力偿付到期债务，另一方可经发出书面通知后终止本服务条款。 6.8 服务赔偿条款 6.8.1 赔偿范围 因平安金融云设备故障、设计缺陷或操作不当导致用户所购买的云服务器业务不可用或出现严重故障，平安金融云将对不可用时间进行赔偿，但不包括以下原因所导致的服务不可用时间： （1）平安金融云预先通知客户后进行系统维护所引起的，包括割接、维修、升级和模拟故障演练； （2）任何平安金融云所属设备以外的网络、设备故障或配置调整引起的； （3）由于运营商故障导致的丢包和延时等不可用情况； （4）用户的应用程序或数据信息受到黑客攻击而引起的； （5）用户维护不当或保密不当致使数据、口令、密码等丢失或泄漏所引起的； （6）用户自行升级操作系统所引起的； （7）用户的应用程序或安装活动所引起的； （8）用户的疏忽或由用户授权的操作所引起的； （9）客户未遵循平安金融云产品使用文档或使用建议引起的； （10）由于客户所安装软件或者其他第三方软件配置引起的安全日志审计实例出现错误； （11）由于欠费导致安全日志审计实例被暂停服务或被释放等； （12）不可抗力以及意外事件引起的； （13）其他非平安金融云原因所造成的不可用。 6.8.2 赔偿方案 <table class="table" id="SLA__table_okm_xl5_wsb"><caption></caption><colgroup><col><col></colgroup><thead class="thead"> <tr class="row"> <th class="entry" id="SLA__table_okm_xl5_wsb__entry__1"> 服务可用性 </th> <th class="entry" id="SLA__table_okm_xl5_wsb__entry__2"> 赔偿代金券金额 </th> </tr> </thead><tbody class="tbody"> <tr class="row"> <td class="entry" headers="SLA__table_okm_xl5_wsb__entry__1 ">低于99.95%，但高于99.90%（含99.90%）</td> <td class="entry" headers="SLA__table_okm_xl5_wsb__entry__2 ">15%</td> </tr> <tr class="row"> <td class="entry" headers="SLA__table_okm_xl5_wsb__entry__1 ">服务可用性＜95.0%</td> <td class="entry" headers="SLA__table_okm_xl5_wsb__entry__2 ">35%</td> </tr> </tbody></table> 故障时间=不可用时间。 说明： 安全日志审计实例使用时间如果小于24小时，按实际使用时长平均值计算费用；故障时间按分计算； 单个安全日志审计实例赔偿总额不超过该实例已支付的当次服务现金费用总额（不含用代金券抵扣的费用）。 6.8.3赔偿申请时限 客户可以在每个自然月第五（5）个工作日后对上个月内没有达到可用性的服务提出赔偿申请。赔偿申请必须限于在安全日志审计没有达到可用性的相关月份结束后两（2）个月内提出，超出申请时限的赔偿申请将视为客户放弃请求的权利。您可以在平安金融云用户控制台提交工单以申请赔偿。工单网址：https://www.ocftcloud.com/console/workorder/create 6.8.4 赔偿上限说明 平安金融云将赔偿费用转换为等价代金券提供，代金券不可提现。赔偿总额不超过未达到服务可用性承诺当月用户就安全日志审计实例所支付的月度服务费（不含用代金券抵扣的费用）。 7 其他 平安金融云有权对本SLA条款作出修改。如本SLA条款有任何修改，平安金融云将以网站公示或发送邮件的方式通知您。如您不同意平安金融云对SLA所做的修改，您有权停止使用相关服务，如您继续使用相关服务，则视为您接受修改后的SLA。

以上内容是否解决了您的问题？是否