最近更新时间:2022.11.30 10:28:18
首次发布时间:2022.05.12 10:06:00
生效日期:【2022】年【05】月【12】日
本服务等级协议规定了火山引擎向客户提供的【安全托管服务】服务可用性等级指标及赔偿方案。
1.1 安全托管服务
安全托管服务(Managed Security Service,MSS)为您提供持续灵活、专业、可靠、高效、跨云一致的安全监控和运营管理服务。以用户业务可用性、脆弱性识别、风险分析、风险处置、应急溯源等为切入点;结合字节跳动最佳实践、协同云上安全产品;面向用户建立一种可靠、有效的安全服务机制,提升用户业务的安全防护能力和业务服务质量。
1.2 服务人天
服务人天是指您购买本服务的服务期限内,安全专家服务团队提供服务所花费的人天(1人天=1人工作8小时)。
1.3 服务有效期
服务有效期是指您购买本服务后,在约定的时间内履行合同条款的时长。
1.4 服务有效期超时
服务有效期超时指未在合同约定的时间内完成约定的服务内容。
1.5 服务响应时长超时
服务响应时长超时指未在指定服务约定的服务响应时长内进行响应。
2.1 服务有效期及响应时长
本服务的服务可用性指合同约定的服务有效期或响应时长。服务响应时长包括两种情况:
(1)您以电话或邮箱等方式发起指定的服务请求后,专家服务团队以电话或邮箱等方式向您反馈专家服务实施方案与计划的间隔时间。
(2)指云安全产品或服务监控系统在检测发现“高危”“严重”事件并告警后(系统告警时间即“安全事件发现时间”),安全托管服务团队以电话或微信的方式向您反馈安全托管服务风险分析与修复方案的间隔时间。
计算公式为:服务响应时长 = 服务团队响应时间 - 用户需求发起时间/安全事件发现时间
2.2 服务响应指标标准
火山引擎专家服务响应时长如下表所示,如果未达到上述可用性标准(属于免责情形的除外),您可以根据本协议第3条约定获得赔偿。
| 服务内容 | 服务响应时长 |
|---|---|
| 安全评估服务 | 2小时内响应(法定工作日内10:00 - 12:00、14:00 - 17:00),5个工作日内提交评估报告。 |
| 安全监控服务 | 2小时内响应(法定工作日内10:00 - 12:00、14:00 - 17:00),控制台中安全产品中出现风险定义为“严重”、“高危”级别告警事件后,4小时内同步事件分析结论和推荐处置建议 |
| 安全通告服务 | 2小时内响应(法定工作日内10:00 - 12:00、14:00 - 17:00),监测到重大安全漏洞、风险后向用户预警;在重大安全事件出现5小时内同步事件分析结论和推荐处置建议 |
| 安全加固服务 | 2小时内响应(法定工作日内10:00 - 12:00、14:00 - 17:00),控制台中安全产品出现风险定位为“严重”、“高危”级别的风险事件,4个小时内同步风险分析结论和推荐处置建议 |
| 应急响应服务 | 1小时内响应(法定工作日内10:00 - 12:00、14:00 - 17:00),5个工作内提交应急响应报告 |
赔偿范围不包括以下原因所导致的请求失败或服务不可用:
1)由于计算机系统复杂和互联网的特殊性,在提供安全托管服务过程中,可能会发生系统宕机、业务中断、数据丢失的风险,您明确知晓并接受该风险,并应提前做好准备,火山引擎不对因安全托管服务所产生的系统宕机、业务中断、数据丢失的后果和损失承担责任。
2) 由于您或您的最终用户对火山引擎提供的服务造成安全威胁或存在欺诈或者存在违法行为而导致的服务不可用或服务不达标的情况。
3) 由于您或者任何第三方(不受火山引擎云直接控制)设备、软件或技术引起的服务不可用或服务不达标的情况。
4) 由于您未按照火山引擎规定配置使用产品引起的服务不可用或服务不达标的情况。
5) 由于您违反任何火山引擎产品条款引起的服务不可用或服务不达标的情况。
6) 由于您不付费或是欠款导致的服务不可用或服务不达标的情况。
7) 由于网络运营商严重故障导致的服务不可用或服务不达标的情况。
8) 由于您未按规定或者违法使用火山引擎产品引发的服务不可用或服务不达标的情况。
9) 由于网络、硬件或服务的维护、升级导致的服务不可用或服务不达标的情况(火山引擎会按照合理的商业原则给您提前通知关于维护时间的计划)。
10) 由于不可抗力的原因引起的服务不可用或服务不达标的情况。
11) 由于服务中提供了风险修复方案但最终用户没有及时处理引起的服务不可用或服务不达标的情况。
12) 非火山引擎原因造成的服务不可用或服务不达标的情况。
13) 由于您或您的最终用户在事件处置过程中不规范或者失误行为,引起服务不可用或服务不达标的情况。
对于本服务,如服务可用性低于标准,您有权按照下表中的标准获得赔偿:
3.1 赔偿标准
1)赔偿将以代金券的方式发放,该等代金券不能折现、亦不得转让、赠予,仅限您通过火山引擎官网订购本服务使用,对于发放代金券公司将不开具发票。该赔偿是我们针对服务不满足服务可用性承诺向您提供的全部及唯一赔偿。
2)如果本服务可用性没有达到本协议约定的标准,出现服务有效期超时或者服务响应时长超时的情况,则按比例进行赔偿。此处的月度服务费指一个自然月中您的某一火山引擎账号下本服务累计出账费用(不含用代金券、优惠券、服务费减免等抵扣的费用,不包含已经购买尚未消费的部分),如果客户一次性已支付了多个月份的服务费用,则将按照所购买的月数或使用量比例分摊计算月度服务费用。
| 服务类型 | 服务可用性 | 赔偿 |
|---|---|---|
| 安全托管服务 | 服务有效期超时 | 月度服务费的10% |
| 服务响应时长超时 | 月度服务费的20% |
3.2 赔偿申请时限
客户可以在没有达标的相应服务结束后的次月的第【5】个工作日后对没有达到可用性的服务提出赔偿申请。赔偿申请必须限于在没有达到可用性的服务结束后【2】个月内提出。超出申请时限的赔偿申请将不被受理。
火山引擎有权对本服务等级协议作出修改。如本服务等级协议条款有任何修改,火山引擎将提前30天以【网站公示或发送站内信/邮件】的方式通知您。如您不同意火山引擎对本服务等级协议所做的修改,您有权停止使用本服务,如您继续使用本服务,则视为您接受修改后的服务等级协议。