<p style="text-align:center">&nbsp;<strong>云安全中心PSC服务等级协议（SLA）</strong></p> <p><br /> 本服务等级协议（Service Level Agreement，简称 &ldquo;SLA&rdquo;）规定了平安金融云向用户（以下或称&ldquo;您&rdquo;）提供的云安全中心PSC的服务可用性等级指标及赔偿方案。<br /> 《云安全中心PSC服务等级协议》是平安壹账通云科技（深圳）有限公司（以下或简称 &ldquo;平安金融云&rdquo;）与用户就平安金融云所提供的云安全中心PSC服务的相关事项所订立的有效合约（以下简称&ldquo;本服务协议&rdquo;）。<br /> 除非本服务协议中另有定义，下列词语在本服务协议中被解释为以下特定含义：<br /> 甲方：服务、产品的使用方，可称为&ldquo;您&rdquo;、&ldquo;用户&rdquo;。<br /> 乙方：指平安壹账通云科技（深圳）有限公司。<br /> 平安金融云网站：指平安金融云官网, 域名为<a href="https://www.ocftcloud.com" target="_blank">https://www.ocftcloud.com</a>。<br /> 平安金融云：指平安壹账通云科技（深圳）有限公司，平安金融云产品和/或服务（包括本服务协议中的云安全中心PSC服务）的提供方。</p> <p><strong>1.&nbsp;&nbsp; &nbsp;服务范围</strong><br /> 平安金融云提供的云安全中心PSC是一个实时识别、分析、预警安全威胁的服务器主机安全管理系统，具备资产清点、风险发现、入侵检测、病毒查杀、合规基线检查等安全能力，帮助用户实现威胁检测、响应的自动化安全运营，保护云上主机安全，并满足监管合规要求。<br /> <strong>2.&nbsp;&nbsp; &nbsp;服务内容</strong><br /> 云安全中心PSC提供以下服务：<br /> 资产清点：⽀持对业务层资产精准识别和动态感知，让保护对象清晰可⻅。使⽤Agent-Server 架构，提供10 余类主机关键资产清点，800 余类业务应⽤⾃动识别；<br /> 风险发现：帮助⽤户精准发现内部⻛险，快速定位问题并有效解决安全⻛险，提供详细的⻛险信息包含漏洞检查、弱口令检查、应用风险、系统风险等；<br /> 入侵检测：提供多锚点的检测能⼒，能够实时、准确地感知⼊侵事件，发现失陷主机，并提供对⼊侵事件的响应⼿段。包含后门检测、异常登录、反弹SHELL、WEB RCE监控、本地提权等；<br /> 合规基线：构建了等级保护要求和CIS组成的基准要求，涵盖多个版本的主流操作系统、Web应⽤、数据库等。帮助⽤户可快速进⾏企业内部⻛险⾃测，发现问题并及时修复。<br /> 病毒查杀：结合多个病毒检测引擎，能够实时准确地发现主机上的病毒进程，并提供多<br /> ⻆度分析结果，以及相应的病毒处理能⼒，对病毒能够快速、准确、⾼效地实现从检测分析到处理修复的安全⼯作闭环。<br /> <strong>3. 服务方式</strong><br /> 以按时按量计算预付费模式，服务费用将在订购页面予以列明公示，您可自行选择具体服务类型。<br /> <strong>4. 服务周期</strong><br /> 一个服务周期为一个自然月。<br /> <strong>5. 服务可用性及承诺</strong><br /> 5.1 服务可用性计算公式<br /> 以月为单位，统计生命周期内用户实例的可用率，计算公式：可用率=(（生命周期时间-不可用时间）/生命周期时间)*100%<br /> 举例：<br /> （1）生命周期与自然月时间相同<br /> 如：用户购买的云安全中心PSC生命周期为30天，在这30天内，用户不可用时间为10分钟。那么<br /> 可用率=(（30天 &times; 24小时 &times; 60分钟-10分钟）/30天 &times; 24小时 &times; 60分钟)*100%=43180/43200*100%=99.977%&nbsp;<br /> （2）业务故障的恢复正常时间5分钟以下，不计入业务不可用性计算中，不可用时间指业务发生故障开始到恢复正常使用的时间。<br /> a)&nbsp;&nbsp; &nbsp;云安全中心PSC可用性按服务周期统计，一个服务周期为一个自然月，如不满一个月不计算为一个服务周期；<br /> b)&nbsp;&nbsp; &nbsp;不可用时间：云安全中心PSC不可用时间不包括已告知用户的计划内维护或停机、由用户原因、第三方原因或不可抗力因素导致的不可用时间。<br /> 5.2 服务可用性承诺<br /> 云安全中心PSC服务可用性不低于99.95%。<br /> <strong>6. 服务等级指标</strong><br /> 平安金融云为用户所购买的云服务制定服务等级指标，并向用户承诺提供数据管理和业务质量方面极大程度的保障。以按时及按量计算付费模式，服务费用将在您订购页面予以列明公示，您可自行选择具体服务类型并按列明的价格予以支付。<br /> <strong>6.1服务功能</strong><br /> 云安全中心PSC具有资产清点、风险发现、入侵检测、病毒查杀、合规基线检查等安全能力。云安全中心PSC服务的所有具体功能请详见平安金融云在官网上提供的详细说明文档、技术文档及帮助文档。云安全中心PSC服务所有可能影响用户的功能性变更都将向用户公告。<br /> <strong>6.2数据可销毁性</strong><br /> 6.2.1在用户主动删除数据或用户服务期满后需要销毁数据的，平安金融云将自动清除对应物理服务器上磁盘和内存数据，使得数据无法恢复。平安金融云将采用磁盘低级格式化操作彻底删除您的所有数据，并无法复原。<br /> 6.2.2云服务所用的设备在报废弃置、委外维修或转售前，平安金融云将对其物理磁盘采用消磁操作，消磁过程全程视频监控并长期保留相关记录。平安金融云定期审计磁盘擦除记录和视频证据以满足安全合规要求。对于消磁不彻底的设备会进行进一步的物理销毁。<br /> <strong>6.3.数据私密性</strong><br /> 平安金融云使用加密和安全组隔离等手段保证同一资源池用户数据互不可见，其中安全组通过一系列数据链路层、网络层访问控制技术实现对不同用户资源的隔离。<br /> <strong>6.4数据知情权</strong><br /> 6.4.1用户对于数据、备份数据所在数据中心地理位置、数据备份数量具有知情权，其中：<br /> 6.4.1.1目前平安金融云数据中心分别位于华东可用区A（上海）、华东可用区B（上海），华南可用区A区（深圳），华南可用区B（东莞）用户在开通云服务时必须根据地理位置选择相应的数据中心，用户数据将存储在其指定的数据中心；<br /> 6.4.1.2平安金融云服务具备自动数据备份功能，备份数据默认与源数据存储在同一个数据中心。用户无需指定数据自动备份数量及自动备份数据所存储的位置。<br /> 6.4.2平安金融云的数据中心将遵守当地的相关法律法规，用户对此具有知情权，并可联系平安金融云的客户服务人员获得详尽信息。<br /> 6.4.3 除应当地法律法规、或政府监管部门的监管、审计要求，用户的所有数据、应用及行为日志不会提供给第三方。除用于平安金融云的产品运行状态的统计分析，用户的行为日志不会对外呈现用户个人信息数据。<br /> <strong>6.5数据可审查性</strong><br /> 依据现行法律法规或根据政府监管部门监管、安全合规、审计或取证调查等原因的需要，在符合流程和手续完备的情况下，平安金融云可以提供用户所使用的服务的相关信息，包括关键组件的运行日志、运维人员的操作记录、用户操作记录等信息。<br /> <strong>6.6服务计量准确性</strong><br /> 云安全中心PSC服务具备准确、透明的计量计费系统，平安金融云根据用户的云安全中心PSC实际使用量据实结算，实时扣费，具体计费标准以平安金融云官网公布的有效的计费模式与价格为准。用户的原始计费日志默认最少保留1年备查。<br /> <strong>6.7服务资源调配能力</strong><br /> 云安全中心PSC服务提供多种配置，用户可根据需要按照平安金融云配置方案自行选择所使用的云安全中心PSC规格。<br /> <strong>6.8故障恢复能力</strong><br /> 平安金融云为付费用户的云服务提供7&times;24小时的运行维护，并以在线工单和电话报障等方式提供技术支持，具备完善的故障监控、自动告警、快速定位、快速恢复等一系列故障应急响应机制。<br /> <strong>6.9服务变更和终止条款</strong><br /> 6.9.1 服务变更<br /> 协议双方均可提出协议的变更请求，若变更请求由用户提出，则应当以书面形式提交平安壹账通云科技（深圳）有限公司，并说明变更内容和原因；若变更请求由平安壹账通云科技（深圳）有限公司提出，则由平安壹账通云科技（深圳）有限公司以书面形式提交给用户的代表，并说明变更内容和原因。<br /> 当一方收到另一方提出的协议变更请求后，双方代表应当在5个工作日内安排时间就协议的变更内容进行协商，协议的变更应当得到协议双方的认可，变更后的新版本在双方签署后生效。<br /> 6.9.2服务终止<br /> 本服务协议条款自甲方勾选时立即生效于双方已履行其全部义务（包括担保义务）时终止（除非提前终止）。如遇下列情况，经一方发出书面通知后即可终止本服务条款：<br /> 协议一方严重违反其于本服务协议条款中的任何义务，并未能在对方发出书面通知指明该违约事项后30天内改正的，由未违约方经发出书面通知后终止。<br /> 除适用的破产法所禁止的情形外，如果任何一方出于债权人的利益，已被指定接收人或资产受让人、或破产或无力偿付到期债务，另一方可经发出书面通知后终止本服务条款。<br /> <strong>6.10服务赔偿条款</strong><br /> 6.10.1 赔偿范围<br /> 因平安金融云设备故障、设计缺陷或操作不当导致用户所购买的云安全中心PSC不可用或出现严重故障，平安金融云将对不可用时间进行赔偿，<strong>但不包括以下原因所导致的服务不可用时间：<br /> （1）平安金融云预先通知客户后进行系统维护所引起的，包括割接、维修、升级和模拟故障演练；<br /> （2）任何平安金融云所属设备以外的网络、设备故障或配置调整引起的；<br /> （3）由于运营商故障导致的丢包和延时等不可用情况；<br /> （4）用户的应用程序或数据信息受到黑客攻击而引起的；<br /> （5）用户维护不当或保密不当致使数据、口令、密码等丢失或泄漏所引起的；<br /> （6）用户自行升级操作系统所引起的；<br /> （7）用户的应用程序或安装活动所引起的；<br /> （8）用户的疏忽或由用户授权的操作所引起的；<br /> （9）客户未遵循平安金融云产品使用文档或使用建议引起的；<br /> （10）由于客户所安装软件或者其他第三方软件配置引起的云安全中心PSC出现错误；<br /> （11）由于欠费导致云安全中心PSC服务被暂停服务等；<br /> （12）不可抗力以及意外事件引起的；<br /> （13）其他非平安金融云原因所造成的不可用。</strong><br /> 6.10.2 赔偿方案</p> <table border="1" cellpadding="1" cellspacing="1" style="width:500px"> <thead> <tr> <th scope="col">每月可用时间百分比</th> <th scope="col">&nbsp;赔偿比例（每月运维服务费用）</th> </tr> </thead> <tbody> <tr> <td>低于99.95%，但高于99.90%<br /> （含99.90%）</td> <td>&nbsp;15%</td> </tr> <tr> <td>低于99.90%&nbsp;&nbsp;</td> <td>35%</td> </tr> </tbody> </table> <p>&nbsp;&nbsp; &nbsp;故障时间=不可用时间。<br /> <strong>说明：</strong><br /> 按配置付费的云安全中心PSC服务使用时间如果小于24小时，按实际使用时长平均值计算费用；故障时间按分计算；<br /> 赔偿总额不超过云安全中心PSC已支付的当次服务现金费用总额（不含用代金券抵扣的费用）。<br /> 6.10.3赔偿申请时限<br /> 客户可以在每个自然月第五（5）个工作日后对上个月内没有达到可用性的服务提出赔偿申请。赔偿申请必须限于在云安全中心PSC没有达到可用性的相关月份结束后两（2）个月内提出，超出申请时限的赔偿申请将不被受理。您可以在平安金融云用户控制台提交工单以申请赔偿。工单网址：<a href="https://www.ocftcloud.com/console/workorder/create" target="_blank">https://www.ocftcloud.com/console/workorder/create</a>。<br /> 6.10.4 赔偿上限说明<br /> 平安金融云将赔偿费用转换为等价代金券提供，代金券不可提现。赔偿总额不超过未达到服务可用性承诺当月用户就该云安全中心PSC支付的月度服务费（不含用代金券抵扣的费用）。<br /> <strong>7. 其他</strong><br /> 平安金融云有权对本SLA条款作出修改。如本SLA条款有任何修改，平安金融云将以网站公示或发送邮件的方式通知您。如您不同意平安金融云对SLA所做的修改，您有权停止使用相关服务，如您继续使用相关服务，则视为您接受修改后的SLA。</p>