1適用范圍
適用于中金數(shù)據(jù)(武漢)超算技術(shù)有限公司(以下簡稱“乙方”)為云主機(jī)租用方(以下簡稱“甲方”)所提供的云主機(jī)租用服務(wù)中涉及的工作內(nèi)容和服務(wù)承諾。
2雙方工作內(nèi)容
甲方負(fù)責(zé)管理租用的云主機(jī)操作系統(tǒng)及運(yùn)行于此操作系統(tǒng)之上的應(yīng)用和數(shù)據(jù)。
乙方負(fù)責(zé)提供甲方租用的云主機(jī)運(yùn)行所需的資源及環(huán)境。
2.1服務(wù)地點(diǎn)
乙方將通過位于湖北省武漢市東西湖區(qū)臨空港大道中金武漢數(shù)谷大數(shù)據(jù)中心機(jī)房的武漢超算中心為甲方提供服務(wù)。
2.2云主機(jī)服務(wù)內(nèi)容
乙方為客戶提供虛擬云主機(jī)服務(wù),由CPU、內(nèi)存、鏡像、云硬盤組成的一種可隨時獲取、彈性可擴(kuò)展的計算服務(wù)器。乙方的服務(wù)版本或功能更新時會及時通過人工或郵件等方式通知甲方,以便甲方及時做出調(diào)整。
乙方將在自主擁有的數(shù)據(jù)中心向甲方提物理環(huán)境支撐服務(wù),負(fù)責(zé)數(shù)據(jù)中心物理環(huán)境及相關(guān)配套基礎(chǔ)設(shè)施日常運(yùn)行管理和維護(hù),保障數(shù)據(jù)中心及相關(guān)配套基礎(chǔ)設(shè)施7×24小時穩(wěn)定、可靠、安全地運(yùn)行。乙方保證電力的連通性達(dá)到99.99%。
由乙方提供甲方租用云主機(jī)運(yùn)行所需的必須條件,包括所需的硬件資源、環(huán)境所需線路連接,以及云主機(jī)的虛擬硬件資源,如處理器(CPU)、硬盤、內(nèi)存、網(wǎng)卡。乙方確保資源環(huán)境7×24小時穩(wěn)定運(yùn)行。互聯(lián)網(wǎng)接入依賴于網(wǎng)絡(luò)服務(wù)提供商提供的承諾指標(biāo)。
服務(wù)指標(biāo) | 服務(wù)級別協(xié)議(SLA |
云主機(jī)運(yùn)行時間 | 7×24 小時 |
云主機(jī)和塊存儲可用性 | 99.99%/月??7×24 |
數(shù)據(jù)中心物理環(huán)境及相關(guān)配套基礎(chǔ)設(shè)施運(yùn)行時間 | 7×24 小時 |
數(shù)據(jù)中心物理環(huán)境及相關(guān)配套基礎(chǔ)設(shè)施可用性 | 99.99%/月??7×24 |
互聯(lián)網(wǎng)可用性 | 互聯(lián)網(wǎng)接入依賴于網(wǎng)絡(luò)服務(wù)提供商提供的承諾指標(biāo) |
?
2.3服務(wù)計量方式
中金武漢電子政務(wù)云的計費(fèi)為用戶所申請云主機(jī)的規(guī)格和數(shù)量、云硬盤的數(shù)量、互聯(lián)網(wǎng)寬帶的規(guī)格,計費(fèi)周期為按月計費(fèi)和按年計費(fèi)兩種。根據(jù)用戶的實際使用量據(jù)實結(jié)算,具體計費(fèi)標(biāo)準(zhǔn)以用戶選用的云主機(jī)數(shù)量、云盤大小、互聯(lián)網(wǎng)資源合計計算有效的價格,簽訂協(xié)議后,線下進(jìn)行付費(fèi)。用戶的原始計費(fèi)日志默認(rèn)最少保留3年備查。
3服務(wù)水平級別(SLA)
3.1原則
3.1.1?目的
為保證可持續(xù)的提供穩(wěn)定優(yōu)質(zhì)的服務(wù),乙方明確對甲方使用的云平臺資源及支撐環(huán)境資源服務(wù)級別及服務(wù)承諾指標(biāo);
3.2.1?服務(wù)指標(biāo)不超過乙方服務(wù)能力,同時滿足甲方業(yè)務(wù)需求。
3.2服務(wù)項目指標(biāo)
乙方承諾為甲方提供的云平臺資源服務(wù)將達(dá)到、且甲方接受以下所約定的服務(wù)水平:
服務(wù)項目 | 類別 | 方式 | 指標(biāo) | 備注 |
虛擬服務(wù)器云平臺資源及服務(wù)運(yùn)行時間 |
|
| 7×24 小時 |
|
定期監(jiān)控頻率 |
|
| 5分鐘 |
|
云平臺資源可用性 |
|
| 99.99%/月 |
|
緊急、嚴(yán)重情況響應(yīng)時間 | 工作時段 | 電話 | <15分鐘 | 遇忙線<30分鐘 |
郵件 | <30分鐘 | 緊急郵件 |
非工作時段 | 電話 | <60分鐘 |
|
郵件 | <4小時 |
|
非緊急、嚴(yán)重情況響應(yīng)時間 | 工作時段 | 電話 | <2小時 |
|
郵件 | <4小時 |
|
非工作時段 | 郵件 | <24小時 |
|
|
緊急、非嚴(yán)重情況解決時間 | 工作時段 | 電話 | <3小時 |
|
郵件 | 緊急郵件 |
非工作時段 | 電話 | <5小時 |
|
郵件 | 緊急郵件 |
非緊急、非嚴(yán)重情況解決時間(服務(wù)請求) |
| 電話 | <72小時(工作日) |
|
郵件 |
|
|
月度服務(wù)報告 | 每月初前5個工作日內(nèi)發(fā)送上一月度報告 |
|
4?運(yùn)行支撐服務(wù)管理
4.1人工服務(wù)支持
乙方提供人工支持服務(wù),受理云主機(jī)服務(wù)相關(guān)問題咨詢、服務(wù)請求以及甲方用戶報告的事件及問題。熱線電話:400-926-3273
服務(wù)郵箱:whkf@centrin.com.cn
指標(biāo)名稱 | 指標(biāo) | 備注 |
人工支持時段 | 5×8 | 緊急故障等級1和等級2級別之外的有關(guān)內(nèi)容;響應(yīng)方式:電話、郵件的方式。 |
7×24 | 緊急故障等級1和等級2級別內(nèi)容;響應(yīng)方式:電話、郵件的方式。 |
電話響應(yīng)時間 | 實時(人工支持時段) | 遇忙線情況,將在30分鐘內(nèi)給予回電 |
郵件響應(yīng)時間 | 緊急郵件:不超過30分鐘(人工支持時段) 非緊急郵件:不超過24小時 | “緊急郵件”指客戶郵件題目標(biāo)注有“緊急”字樣,且所報告故障或問題影響到客戶的關(guān)鍵業(yè)務(wù),該故障或問題容許持續(xù)的時間較短(通常少于半天) “非緊急郵件”指故障或問題未影響到客戶的關(guān)鍵業(yè)務(wù),且容許等待的時間較長,如服務(wù)請求。 |
4.2資源開通服務(wù)
甲乙雙方在進(jìn)行合同簽訂時商定具體的服務(wù)開通所需時間。(所需時間與甲方所需云主機(jī)數(shù)量及配置相關(guān))。
乙方使用甲方提供的操作系統(tǒng)安裝介質(zhì),進(jìn)行操作系統(tǒng)初始化安裝,并向甲方提供操作系統(tǒng)最高權(quán)限用戶(如root、administrator)的登錄密碼及登錄地址(如甲方所安裝操作系統(tǒng)涉及到版權(quán),則由甲方提前三個工作日將系統(tǒng)初始化請求及操作系統(tǒng)安裝介質(zhì)發(fā)送至乙方)。
云主機(jī)采用模板技術(shù)自動初始化設(shè)置,系統(tǒng)安裝規(guī)則:
Linux操作系統(tǒng):
a. 操作系統(tǒng)默認(rèn)是Centos5.6_X86_64(可由客戶指定);
b. 默認(rèn)遠(yuǎn)程管理方式為ssh服務(wù)的20002端口遠(yuǎn)程登錄;
c. 系統(tǒng)防火墻關(guān)閉,selinux關(guān)閉;
d. 磁盤分區(qū)為:系統(tǒng)分區(qū)目錄20G,包括”/”目錄15G、”/boot”目錄200M、”swap”空間4G;之外未使用磁盤空間默認(rèn)為”/data”,由客戶自行格式化;
?
Windows操作系統(tǒng):
a. 操作系統(tǒng)默認(rèn)是Windows 2008 企業(yè)版 64(可由客戶指定);
b. 默認(rèn)遠(yuǎn)程管理方式為遠(yuǎn)程桌面服務(wù)的20002端口遠(yuǎn)程登錄;
c. 磁盤分區(qū)為:C盤60G;之外未使用磁盤空間為D盤,由客戶自行格式化;
若甲方在收到服務(wù)方發(fā)送的登錄密碼及登錄地址信息后5個工作日內(nèi)未提出書面異議,視為驗收合格完成。
4.3運(yùn)行技術(shù)保障服務(wù)
在完全遵守本協(xié)議約定的全部條款和條件的前提下,除雙方另有約定之外,乙方將根據(jù)甲方報告或相關(guān)信息,排除影響甲方云主機(jī)運(yùn)行可用性的因素,并在服務(wù)指標(biāo)承諾規(guī)定的響應(yīng)及解決時限內(nèi)盡快解決故障和恢復(fù)服務(wù)(響應(yīng)時間參見4.1中的內(nèi)容)。
故障嚴(yán)重性定義與處理時限 |
等級 1:緊急及嚴(yán)重 | 定義:所提供的平臺服務(wù)環(huán)境整體不可用的重大事件及問題 時限:恢復(fù)服務(wù)時限不超過3小時。 |
等級 2:緊急情況 | 定義:所提供的平臺服務(wù)環(huán)境中部分資源(如云主機(jī))出現(xiàn)異常或不可用的事件及問題 時限:如確為乙方原因造成,恢復(fù)服務(wù)時限不超過1個工作日;? |
等級 3:非緊急情況 | 定義:部分資源(如云主機(jī))未完全不可用,但對甲方業(yè)務(wù)運(yùn)行產(chǎn)生影響的事件及問題,以及業(yè)務(wù)服務(wù)請求。 時限:解決事件問題及完成業(yè)務(wù)情況的時限不超過3個工作日(完成業(yè)務(wù)請求時限與業(yè)務(wù)具體內(nèi)容相關(guān),如為新增的服務(wù)內(nèi)容,或新增資源規(guī)模超過現(xiàn)有規(guī)模,需參考合同協(xié)議及相關(guān)附件,或雙方具體商定)。對于甲方的服務(wù)請求,? |
說明:
響應(yīng)時間:指確認(rèn)故障發(fā)生到技術(shù)人員開始解決故障的時間片段。
時限:指技術(shù)人員開始解決故障到故障解決、服務(wù)恢復(fù)之間的時間片段(由第三方原因,如網(wǎng)絡(luò)服務(wù)提供商的網(wǎng)絡(luò)癱瘓或不可抗力導(dǎo)致的事件及問題除外)。
工作內(nèi)容 | 乙方 | 甲方 |
清晰明確描述事件、問題、需要協(xié)助的內(nèi)容、功能故障內(nèi)容或錯誤代碼 | 協(xié)助、確認(rèn) | 執(zhí)行 |
明確用戶的問題、需求及需要幫助的內(nèi)容,及時協(xié)調(diào)資源予以解決或滿足 | 執(zhí)行 | 協(xié)助 |
排除影響或可能影響云主機(jī)運(yùn)行所需平臺環(huán)境可用性的因素,完成業(yè)務(wù)請求、問題排查和故障恢復(fù) | 執(zhí)行 | 協(xié)助、確認(rèn) |
在故障解決及疑問解答過程中,提供必要的配合,如問題或故障的重現(xiàn)等 | 協(xié)助、確認(rèn) | 執(zhí)行 |
?
4.4運(yùn)行維護(hù)管理服務(wù)
為保證可持續(xù)穩(wěn)定的提供優(yōu)質(zhì)的服務(wù),乙方將周期性或事務(wù)性的對整個甲方租用的云主機(jī)運(yùn)行平臺環(huán)境及支撐環(huán)境資源進(jìn)行維護(hù),排除可能影響甲方云主機(jī)運(yùn)行可用性的因素,預(yù)防故障發(fā)生并及時發(fā)現(xiàn)故障隱患(甲方需要保證所租用云主機(jī)操作系統(tǒng)中SNMP服務(wù)正常運(yùn)行,且161端口可被正常監(jiān)測),維護(hù)管理活動將在維護(hù)時段進(jìn)行。維護(hù)時段盡量將選定在甲方非業(yè)務(wù)時間或業(yè)務(wù)量較小的時間段進(jìn)行,具體由甲乙雙方根據(jù)需求確定。如預(yù)計進(jìn)行的維護(hù)操作將影響甲方所租用云主機(jī)的正常運(yùn)行并產(chǎn)生中斷,即計劃中斷(甲乙雙方通過書面確定的,影響甲方租用云主機(jī)正常運(yùn)行的中斷,都屬于計劃中斷),則乙方將在維護(hù)具體時間確定后至少3個工作日前預(yù)先通知甲方。
根據(jù)不同時期的不同要求,維護(hù)作業(yè)計劃具體內(nèi)容項目可以定期或不定期的調(diào)整。
工作內(nèi)容 | 頻率 |
對云主機(jī)運(yùn)行平臺環(huán)境及資源進(jìn)行集中監(jiān)控,包括CPU、負(fù)載、節(jié)點(diǎn)狀態(tài)、磁盤空間、網(wǎng)絡(luò)流量。(甲方需要保證系統(tǒng)中SNMP服務(wù)正常運(yùn)行,且161端口可被正常監(jiān)測) | 每5分鐘 |
物理環(huán)境檢查(物理環(huán)境、基礎(chǔ)設(shè)施及相關(guān)設(shè)備等) | 每日 |
云主機(jī)運(yùn)行平臺環(huán)境健康檢查 | 每日 |
按照維護(hù)管理計劃進(jìn)行服務(wù)范圍調(diào)整及相關(guān)維護(hù)性工作(維護(hù)時段) | 按需 |
注:以上各項工作內(nèi)容的記錄及明細(xì)不作為交付物對某一特定客戶提供。如甲方有相關(guān)要求,須在項目開始前提出,由雙方具體商定。
5用戶知情權(quán)
5.1乙方將通過位于武漢市東西湖區(qū)臨空港大道中金武漢數(shù)谷大數(shù)據(jù)中心為甲方提供服務(wù)。
5.2備份數(shù)據(jù)也存儲在中金武漢數(shù)谷大數(shù)據(jù)中心。
5.3所有數(shù)據(jù)中心遵守中華人民共和國法律。
5.4除政府監(jiān)管部門監(jiān)管審計需要外,未經(jīng)甲方同意,不會將甲方數(shù)據(jù)提供給任何第三方,不會將甲方數(shù)據(jù)存儲在國外數(shù)據(jù)中心或用于國外服務(wù)或數(shù)據(jù)分析。
5.5為了保障甲方使用服務(wù)的安全性以及不斷改進(jìn)服務(wù)質(zhì)量的需要,乙方將記錄并保存甲方登錄和使用本服務(wù)的相關(guān)行為日志,僅用于銷售和獎勵的需要使用,不會對外呈現(xiàn)用戶個人信息數(shù)據(jù)。
6服務(wù)承諾
6.1 乙方通過商業(yè)和技術(shù)上的合理努力,使甲方在使用彈性計算云的服務(wù)和塊存儲可用率達(dá)到99.99%。如果無法實現(xiàn)服務(wù)可用率的承諾,乙方將按照本協(xié)議的約定進(jìn)行補(bǔ)償。乙方可以根據(jù)商務(wù)策略,對不同類型需求的用戶,通過不同產(chǎn)品承諾不同水平的服務(wù)可用性。
6.2 乙方通過技術(shù)上的合理努力,使甲方在服務(wù)年內(nèi)要求刪除數(shù)據(jù)或者設(shè)備在棄置、轉(zhuǎn)售前,乙方會采取高級清零等相關(guān)操作徹底刪除用戶所有數(shù)據(jù),磁盤報廢時將消磁。
6.3乙方通過技術(shù)上的合理努力,采用相應(yīng)的工具和技術(shù)手段,使甲方在服務(wù)年內(nèi)可線下方便遷入/遷出服務(wù)環(huán)境及數(shù)據(jù),支持遵循OVF規(guī)范的VHD等格式,與用戶現(xiàn)有的數(shù)據(jù)格式保持最大的兼容性。
6.4乙方通過技術(shù)上的合理努力,采用包括但不限于網(wǎng)絡(luò)隔離、訪問控制等技術(shù)手段確保不同用戶之間數(shù)據(jù)和主機(jī)完全隔離,互不可見。
6.5乙方通過技術(shù)和商業(yè)上的合理努力,可在中國區(qū)向甲方提供覆蓋中國電信和中國聯(lián)通運(yùn)營商的IDC出口帶寬,用戶可自行選擇帶寬范圍,帶寬資源范圍和資費(fèi)可在合同約定。
?6.6乙方通過技術(shù)和管理上的合理努力,在甲方發(fā)生安全事件或懷疑存在安全威脅,乙方承諾可以提供如運(yùn)維人員操作記錄、安全審計報告、安全事件處理流程記錄和安全事故處理報告等信息。
6.7乙方通過技術(shù)和管理上的合理努力,采取故障監(jiān)控、快速定位等一系列故障管控體系,確保故障的快速定位和恢復(fù),承諾在服務(wù)年內(nèi)由于乙方系統(tǒng)原因出現(xiàn)故障造成甲方云服務(wù)不可用,可臨時采取手段優(yōu)先保障客戶的服務(wù),保障甲方服務(wù)運(yùn)行。
6.8 乙方云服務(wù)商必須得到甲方的書面授權(quán)方能查看甲方的數(shù)據(jù)。
6.9 乙方云服務(wù)商更換服務(wù)的版本或者功能及時告知用戶,并通知甲方用戶應(yīng)做的調(diào)整。
7云服務(wù)器服務(wù)保證
7.1數(shù)據(jù)存儲的持久性
每月乙方申請實例的云服務(wù)器塊存儲的持久性為99.99999%。即每月每100000個云服務(wù)器的塊存儲實例,每月只有1個存儲卷有數(shù)據(jù)丟失的可能性。
7.2數(shù)據(jù)可銷毀性
在甲方要求刪除數(shù)據(jù)或設(shè)備在棄置、轉(zhuǎn)售前,乙方將采取磁盤低級格式化操作徹底刪除所有數(shù)據(jù),并無法復(fù)原,硬盤到期報廢時將進(jìn)行消磁。
7.3數(shù)據(jù)可遷移性
服務(wù)器系統(tǒng)盤鏡像采用VHD的格式,乙方提供鏡像轉(zhuǎn)換工具將鏡像轉(zhuǎn)換為其他格式,方便遷入遷出,同時為甲方云服務(wù)器數(shù)據(jù)盤提供打包解包工具,支持?jǐn)?shù)據(jù)盤的數(shù)據(jù)遷移操作。
7.4數(shù)據(jù)私密性
乙方通過配置防火墻策略,采用vlan、虛擬防火墻、白名單過濾機(jī)制進(jìn)行網(wǎng)絡(luò)隔離,歸屬同一用戶的云服務(wù)器才能內(nèi)網(wǎng)互通,歸屬不同用戶的云服務(wù)器不能互訪。
乙方的運(yùn)維平臺有能力記錄運(yùn)維人員相關(guān)操作,這些記錄保存期是三年。除用戶的賬戶信息、云服務(wù)器內(nèi)外網(wǎng)IP、云服務(wù)器MAC地址等信息外,乙方運(yùn)維人員無權(quán)無途徑查看用戶的其他數(shù)據(jù)。用戶賬戶信息、云服務(wù)器內(nèi)外網(wǎng)IP、云服務(wù)器MAC地址等信息的內(nèi)部查看系統(tǒng)有嚴(yán)格權(quán)限控制和操作記錄。
中金武漢電子政務(wù)云用戶之間通過VPC基于華為虛擬防火墻技術(shù),使用vrf協(xié)議,對每個VPC提供獨(dú)立的、3層隔離的網(wǎng)絡(luò)環(huán)境虛擬防火墻進(jìn)行隔離,保證不同用戶之間的數(shù)據(jù)不可見,用戶的隔離策略如下:
?
平臺其他的隔離策略:
安全策略 | 詳細(xì)描述 |
防畸形報文安全 | FusionManager系統(tǒng)與終端用戶有交互、與非信任網(wǎng)絡(luò)互聯(lián)、容易受攻擊的等協(xié)議,在測試過程中進(jìn)行了畸形報文攻擊測試,使用Codenomicon?、xDefend進(jìn)行畸泛洪類、畸形報文攻擊測試。從而保證了系統(tǒng)交互的安全性。 |
管理員和租戶網(wǎng)絡(luò)隔離 | 管理員和租戶網(wǎng)絡(luò)隔離,用戶登錄時可以選擇管理員視圖或租戶視圖,控制了管理員和租戶的資源管理范圍,保證了數(shù)據(jù)的安全性。 |
劃分VLAN和子網(wǎng) | 通過劃分VLAN和子網(wǎng),對用戶虛擬機(jī)網(wǎng)絡(luò)進(jìn)行2層隔離,保證虛擬機(jī)的數(shù)據(jù)安全。 |
VPC | VPC基于華為虛擬防火墻技術(shù),使用vrf協(xié)議,對每個VPC提供獨(dú)立的、3層隔離的網(wǎng)絡(luò)環(huán)境。 |
VPN | VPN即虛擬專用網(wǎng)絡(luò)。用于在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò),在遠(yuǎn)端用戶和VPC之間建立一條安全加密的通信隧道,使遠(yuǎn)端用戶通過VPN直接使用VPC中的業(yè)務(wù)資源。 FusionManager提供IPSec和L2TP兩種類型的VPN。 ·????????IPSec VPN即指采用IPSec協(xié)議來實現(xiàn)遠(yuǎn)程接入的一種VPN技術(shù)。 ·????????L2TP VPN是先使用L2TP封裝報文后再進(jìn)行IPSec封裝的VPN技術(shù)。 |
ACL | ACL即訪問控制列表,用來控制端口進(jìn)出的數(shù)據(jù)包。通過這種安全策略來保障非授權(quán)用戶只能訪問特定的網(wǎng)絡(luò)資源,從而達(dá)到對訪問進(jìn)行控制的目的。 ACL的作用域分為域內(nèi)和域間,域內(nèi)指VPC內(nèi)部互相訪問的規(guī)則,域間指VPC內(nèi)部與外部網(wǎng)絡(luò)之間互相訪問的規(guī)則。 |
ASPF | ASPF是針對應(yīng)用層的報文過濾,即基于狀態(tài)的報文過濾,它和普通的包過濾(ACL)協(xié)同工作,以便于實施內(nèi)部網(wǎng)絡(luò)的安全策略。 |
安全組 | 安全組是一個邏輯上的分組,這個分組是由同一個地域內(nèi)具有相同安全保護(hù)需求并相互信任的虛擬機(jī)實例組成。 安全組,類似防火墻,用于設(shè)置單臺或多臺云服務(wù)器的網(wǎng)絡(luò)訪問控制,它是重要的安全隔離手段。每個虛擬機(jī)實例至少屬于一個安全組,在創(chuàng)建的時候就需要指定。不同安全組的虛擬機(jī)實例之間默認(rèn)內(nèi)網(wǎng)不通,可以授權(quán)兩個安全組之間互訪。 |
?
7.5云服務(wù)器服務(wù)可用性
(1)?乙方云服務(wù)器承諾99.99%的業(yè)務(wù)可用性,即用戶每月云服務(wù)器可用時間應(yīng)為30天*24小時*60分鐘*99.99%=43195.68 分鐘,即存在43200-43195.68=4.32分鐘,其中業(yè)務(wù)不可用的統(tǒng)計單元為用戶單業(yè)務(wù)實例。
(2)業(yè)務(wù)故障的恢復(fù)正常時間5分鐘以下,不計入業(yè)務(wù)不可用性計算中,不可用時間指業(yè)務(wù)發(fā)生故障開始到恢復(fù)正常使用的時間,包括維護(hù)時間。
7.6業(yè)務(wù)資源調(diào)配能力
乙方承諾,用戶申請計算資源擴(kuò)容時,現(xiàn)有資源50%以下容量,并且擴(kuò)容云服務(wù)器實例小于50個,30分鐘內(nèi)完成;申請資源小于200個,2小時內(nèi)完成;多于200個,需要專門大客戶經(jīng)理溝通資源擴(kuò)容進(jìn)度。
云服務(wù)器可調(diào)配的資源包括:CPU、內(nèi)存、磁盤、寬帶。CPU最高可達(dá)64核,內(nèi)存最高可達(dá)120GB,本地磁盤容量最高可達(dá)3000G,云磁盤容量最高可達(dá)100PB,寬帶最高可達(dá)100Mbps。
7.7服務(wù)計量準(zhǔn)確性
甲方服務(wù)的費(fèi)用在簽訂的合同中均有明確說明,甲方可自行根據(jù)具體服務(wù)類型并按列明的價格進(jìn)行購買。乙方按照用戶選購的云服務(wù)規(guī)格和使用時長進(jìn)行收費(fèi),同時會在工單系統(tǒng)和運(yùn)行日志中詳細(xì)記錄服務(wù)時長,供甲方調(diào)取查看。
7.8數(shù)據(jù)可審查性
根據(jù)國家的法律法規(guī)要求,為配合政府監(jiān)管部門的監(jiān)管審查,合規(guī)或取證調(diào)查等,乙方可提供運(yùn)行在云服務(wù)上業(yè)務(wù)的相關(guān)的信息,如關(guān)鍵組件的運(yùn)行日志、運(yùn)行維護(hù)人員的操作記錄。
7.9?服務(wù)功能
乙方承諾為甲方提供云主機(jī)相關(guān)服務(wù),給出對應(yīng)文檔及知識庫,并提供相關(guān)使用說明、完整的功能介紹和操作說明詳見產(chǎn)品使用手冊和幫助說明。
7.10?故障恢復(fù)能力
乙方通過故障監(jiān)控、快速定位、自動化恢復(fù)、告知等一系列故障管控體系,保證云服務(wù)的故障恢復(fù)能力。
乙方提供全天候的運(yùn)維服務(wù),并以值班電話、短信、Email等多種方式提供技術(shù)支持。
當(dāng)云主機(jī)所在運(yùn)行環(huán)境出現(xiàn)部分故障或資源預(yù)警時,應(yīng)告知用戶進(jìn)行在線遷移工作,避免影響用戶云主機(jī)運(yùn)行。
當(dāng)云主機(jī)出現(xiàn)嚴(yán)重故障導(dǎo)致云主機(jī)無法使用時,通過用戶數(shù)據(jù)備份服務(wù)恢復(fù)云主機(jī),并通過備件更換及維修解決問題,最長24小時內(nèi)恢復(fù)用戶業(yè)務(wù)。
當(dāng)由非主要業(yè)務(wù)邏輯造成云服務(wù)不可用時,系統(tǒng)架構(gòu)設(shè)計上可以支持服務(wù)降級,保證用戶業(yè)務(wù)持續(xù)運(yùn)行。
7.11?網(wǎng)絡(luò)接入性能
乙方采用BGP加ISP方式多線接入,保障用戶的網(wǎng)絡(luò)接入質(zhì)量。甲方可購買的單臺主機(jī)帶寬范圍從0Mbps到2000Mbps,為IDC出口帶寬信息安全保障。
8?信息安全保障
8.1總體目標(biāo)
中金武漢電子政務(wù)云平臺設(shè)計以高安全性、高可用性為基本原則,為客戶提供安全、可靠、高效的云服務(wù)。
8.2云安全保障
8.2.1云計算物理區(qū)域安全保障
n?為客戶提供服務(wù)的云計算機(jī)房按照國家A級機(jī)房等級建造,機(jī)房內(nèi)部設(shè)有安全的保障系統(tǒng),7×24小時專業(yè)技術(shù)人員監(jiān)管,全年365天不間斷閉路電視監(jiān)控系統(tǒng)。采用智能UPS、雙路市電,為機(jī)房提供不間斷電源冗余設(shè)置,另外備有2N柴油發(fā)電機(jī),確保機(jī)房的供電保障。
n?武漢超算機(jī)房園區(qū)周界通過圍欄與外界安全隔離,整個安全防范體系采用分級別、分區(qū)域的整體縱深防范體系。
n?閉路電視監(jiān)控系統(tǒng)
園區(qū)周界、樓宇的所有通道和出入口以及客戶機(jī)房的重點(diǎn)部位,均布置有7×24小時閉路電視監(jiān)控點(diǎn),實現(xiàn)對現(xiàn)場人員活動情況的實時監(jiān)控。
中金武漢電子政務(wù)云所在機(jī)房內(nèi)布置有無死角的閉路電視監(jiān)控系統(tǒng),可全天候7×24小時實時監(jiān)控并記錄現(xiàn)場情況,視頻數(shù)據(jù)可保留3個月以上。
n?門禁系統(tǒng)
武漢超算機(jī)房安全管制區(qū)域均設(shè)置門禁系統(tǒng),所有授權(quán)人員均須憑IC卡出入。
n?集中式安全監(jiān)控中心
閉路電視監(jiān)控系統(tǒng)、門禁系統(tǒng)、入侵探測報警系統(tǒng)將集中連接到設(shè)施環(huán)境監(jiān)控中心,由設(shè)施環(huán)境監(jiān)控中心的7×24小時值班人員進(jìn)行實時監(jiān)控,可及時發(fā)現(xiàn)安全隱患并響應(yīng)處理,保障客戶生產(chǎn)環(huán)境機(jī)房的物理環(huán)境安全。
8.2.2中金武漢電子政務(wù)云安全保障
n?采用獨(dú)立的物理設(shè)備,并對環(huán)境進(jìn)行了隔離及管理,與其他項目在物理上完全隔離。
n?系統(tǒng)權(quán)限分離,并保證相關(guān)人員的權(quán)限僅為工作需要的最小化權(quán)限。
n?獨(dú)立的網(wǎng)絡(luò)、運(yùn)營支撐平臺及工具,保證在邏輯上的獨(dú)立與隔離。
n?嚴(yán)格的操作流程和訪問控制,只有專門人員經(jīng)過特殊的授權(quán)才可以進(jìn)入中金高等級數(shù)據(jù)中心進(jìn)行環(huán)境初始化和系統(tǒng)部署的相關(guān)操作,且有物理監(jiān)控記錄及訪問記錄。
n?對主要設(shè)備進(jìn)行監(jiān)控,除對虛擬系統(tǒng)環(huán)境和物理系統(tǒng)環(huán)境進(jìn)行監(jiān)控外,也對主要的網(wǎng)絡(luò)設(shè)備進(jìn)行監(jiān)控,設(shè)定相關(guān)的策略與閾值,并對相關(guān)的異常情況及時進(jìn)行處理。
n?拒絕服務(wù)是另一種攻擊形式。通過對網(wǎng)絡(luò)帶寬進(jìn)行消耗、消耗服務(wù)器緩沖區(qū)、IP欺騙迫使合法用戶連接復(fù)位等,都是拒絕服務(wù)攻擊的常見形式。中金武漢電子政務(wù)云后臺采用專線連接,屏蔽了非客戶連接的可能性。
n?中金武漢電子政務(wù)云后臺所有網(wǎng)絡(luò)設(shè)備的日常維護(hù)及管理,都需通過本地操作終端設(shè)備進(jìn)行連接,telnet及其他遠(yuǎn)程連接服務(wù)及端口均已關(guān)閉,防止非法接入。
n?定期對環(huán)境進(jìn)行安全檢查,主要針對物理環(huán)境、設(shè)備和網(wǎng)絡(luò)配置情況。
n?統(tǒng)一的管理操作接口,并采用了堡壘機(jī)工具進(jìn)行管理,對所有操作進(jìn)行記錄。
8.2.3安全管理
n?中金武漢數(shù)谷負(fù)責(zé)中心機(jī)房的安全管理工作,確保中金武漢電子政務(wù)云所在機(jī)房的物理環(huán)境安全。
n?嚴(yán)格遵守雙方約定的保密條款。
n?建立和維護(hù)相關(guān)安全管理制度,并定期對安全管理制度的執(zhí)行情況進(jìn)行檢查審核,確認(rèn)所有安全管理制度都得到了貫徹執(zhí)行。
n?7×24小時人員、設(shè)備物品進(jìn)出安全管理。
n?配備閉路電視監(jiān)控系統(tǒng),7×24小時實時監(jiān)控機(jī)房內(nèi)安全狀況。
n?負(fù)責(zé)安保門禁系統(tǒng)的建設(shè)、日常運(yùn)行管理和維護(hù)工作。
n?實行嚴(yán)格的人員、設(shè)備進(jìn)出管理制度。
8.2.4運(yùn)行安全保障
n?雙方將簽訂相關(guān)安全保密協(xié)議,并嚴(yán)格遵守,確保服務(wù)過程的信息安全。
n?乙方將嚴(yán)格執(zhí)行安全保密制度,確保甲方在乙方的信息不會外泄。
n?乙方將對參與甲方信息系統(tǒng)運(yùn)維服務(wù)(尤其是外包人員)的人員進(jìn)行信息安全培訓(xùn),增強(qiáng)相關(guān)人員的信息安全意識。
9?服務(wù)變更和終止
9.1甲方同意遵守本服務(wù)協(xié)議以及云主機(jī)服務(wù)的相關(guān)管理規(guī)范及流程。了解上述協(xié)議及規(guī)范等的內(nèi)容可能會不時變更。如本服務(wù)協(xié)議的任何內(nèi)容發(fā)生變動,乙方將提前30天以郵件或是其他書面形式向甲方提示修改內(nèi)容。如甲方不同意對本服務(wù)協(xié)議相關(guān)條款所做的修改,則有權(quán)停止使用乙方的服務(wù),此等情況下,乙方會與甲方進(jìn)行服務(wù)費(fèi)結(jié)算(如有),并且甲方應(yīng)將服務(wù)數(shù)據(jù)遷出。如甲方繼續(xù)使用乙方提供的服務(wù),則視為接受乙方對本服務(wù)協(xié)議相關(guān)條款所做的修改。
9.2如需停止使用云主機(jī)服務(wù),甲方應(yīng)須至少提前30天告知乙方,乙方會將甲方已支付但未消耗的款項盡數(shù)返還。對于未提前告知停止使用云主機(jī)服務(wù)且未及時續(xù)費(fèi)的用戶,乙方將保留其數(shù)據(jù)7天。?
9.3發(fā)生下列情形,服務(wù)期限提前終止:
9.3.1甲方嚴(yán)重違反本服務(wù)協(xié)議(包括但不限于甲方未按照協(xié)議約定履行付款義務(wù);甲方嚴(yán)重違反法律規(guī)定等),乙方有權(quán)提前終止服務(wù),并不退還甲方已經(jīng)支付的費(fèi)用。
9.3.2雙方協(xié)商一致提前終止的;
10用戶約束條款
10.1甲方利用乙方提供的服務(wù)進(jìn)行的經(jīng)營活動需要獲得國家有關(guān)部門的許可或批準(zhǔn)的,應(yīng)獲得該有關(guān)的許可或批準(zhǔn)。并應(yīng)符合國家及地方頒布相關(guān)法律法規(guī)的要求。
10.2甲方應(yīng)保證:
1)不散布電子郵件廣告、垃圾郵件:不利用乙方提供的服務(wù)散發(fā)大量不受歡迎的或者未經(jīng)請求的電子郵件、電子廣告或包含反動、色情等有害信息的電子郵件;不得將乙方所提供的云主機(jī)用作虛擬服務(wù)器、或用作磁盤空間出租,或用作非法代理服務(wù)器或垃圾郵件服務(wù)器;?????
2)不利用乙方提供的資源和服務(wù)上傳、下載、儲存、發(fā)布如下信息或者內(nèi)容,不為他人發(fā)布該等信息提供任何便利(包括但不限于設(shè)置URL、BANNER鏈接等);
3)違反國家規(guī)定的政治宣傳和/或新聞信息;
4)涉及國家秘密和/或安全的信息;
5)封建迷信和/或淫穢、色情、下流的信息或教唆犯罪的信息;
6)博彩有獎、賭博游戲、'私服'、'外掛'等非法互聯(lián)網(wǎng)出版活動;
7)違反國家民族和宗教政策的信息;
8)妨礙互聯(lián)網(wǎng)運(yùn)行安全的信息;
9)侵害他人合法權(quán)益的信息和/或其他有損于社會秩序、社會治安、公共道德的信息或內(nèi)容;
10)其他違反法律法規(guī)、部門規(guī)章或國家政策的內(nèi)容。
11)如發(fā)現(xiàn)甲方違反上述條款的約定,有權(quán)根據(jù)情況采取相應(yīng)的處理措施,包括但不限于立即終止服務(wù)、中止服務(wù)或刪除相應(yīng)信息等。
10.3甲方應(yīng)對自己存放在乙方云平臺上的數(shù)據(jù)以及進(jìn)入和管理平臺上各類產(chǎn)品與服務(wù)的口令、密碼的完整性和保密性負(fù)責(zé)。因甲方維護(hù)不當(dāng)或保密不當(dāng)致使上述數(shù)據(jù)、口令、密碼等丟失或泄漏所引起的一切損失和后果均由甲方自行承擔(dān)。
10.4甲方應(yīng)向乙方提交執(zhí)行本服務(wù)協(xié)議的聯(lián)系人和管理用戶網(wǎng)絡(luò)及云平臺上各類產(chǎn)品與服務(wù)的人員名單和聯(lián)系方式并提供必要的協(xié)助。如以上人員發(fā)生變動,甲方應(yīng)自行將變動后的信息進(jìn)行在線更新并及時通知乙方。因甲方提供的人員的信息不真實、不準(zhǔn)確、不完整,以及因以上人員的行為或不作為而產(chǎn)生的結(jié)果,均由甲方自行負(fù)責(zé)。
10.5甲方須依照《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》等法律法規(guī)的規(guī)定保留自己網(wǎng)站的訪問日志記錄,包括發(fā)布的信息內(nèi)容及其發(fā)布時間、互聯(lián)網(wǎng)地址(IP)、域名等,國家有關(guān)機(jī)關(guān)依法查詢時應(yīng)配合提供。甲方自行承擔(dān)未按規(guī)定保留相關(guān)記錄而引起的全部法律責(zé)任。
11補(bǔ)償方法
如果未能實現(xiàn)本協(xié)議約定的服務(wù)可用率的承諾,乙方應(yīng)按照甲方該服務(wù)年內(nèi)服務(wù)不可用時間的雙倍補(bǔ)償服務(wù)時間,但該服務(wù)年內(nèi)總補(bǔ)償時間不超過30天。
12補(bǔ)償申請
12.1若因乙方原因?qū)е路?wù)不可用,為了獲得本協(xié)議約定的補(bǔ)償,甲方需要提交一封郵件到服務(wù)郵箱,郵件格式基本要求:
1)?郵件標(biāo)題包含甲方賬號、郵件內(nèi)容包含服務(wù)不可用的時間和次數(shù);
2)?郵件內(nèi)容包含甲方訂購的彈性計算云訪問日志。
12.2甲方應(yīng)在服務(wù)不可用事件發(fā)生7個工作日內(nèi),及時發(fā)送補(bǔ)償申請或故障申報郵件到指定的郵箱,如甲方未按照要求提交補(bǔ)償申請或故障申報,將不能獲得補(bǔ)償。
13?免責(zé)條款
13.1由以下原因所導(dǎo)致的服務(wù)不可用相關(guān)時間,不計入服務(wù)不可用時間:
13.2不可抗力的原因引起的:臺風(fēng)、洪水、火災(zāi)、旱災(zāi)、地震、風(fēng)災(zāi)、大雪、泥石流、山崩、各種原因發(fā)生的火災(zāi);戰(zhàn)爭、動亂、停電、政府干預(yù)、罷工、禁運(yùn)、市場行情等;
13.3乙方提前通知甲方進(jìn)行必要的維護(hù)而引起的;
13.4由于甲方或任何第三方引起的,包括但不僅限于以下所列:
各種原因引起的INTERNET基礎(chǔ)網(wǎng)絡(luò)故障;
甲方應(yīng)用遭網(wǎng)絡(luò)攻擊或病毒感染所引發(fā)的結(jié)果;
甲方接入端的網(wǎng)絡(luò)性能和接入設(shè)備性能;
甲方未遵循合同條款及相關(guān)國家法律法規(guī)行為所引發(fā)的結(jié)果;
其他不能預(yù)見并且對其發(fā)生和后果不能防止并避免的不可抗力原因。
14投訴報障服務(wù)時間
14.1乙方提供的投訴報障受理為7(天)×24(小時)客服方式。
14.2乙方接到投訴報障答復(fù)依照協(xié)議規(guī)定處理。
15投訴保證
15.1甲方可以通過中金武漢超算公司網(wǎng)站公布的投訴報障電話對乙方的服務(wù)質(zhì)量進(jìn)行投訴。
15.2乙方承諾接到投訴報障后,在辦公時間(周一至周五,【北京時間】9:30-18:00,節(jié)假日除外)5小時內(nèi)給與首次答復(fù)。
?
?