文档中心 > 紫光云运维责任边界说明
紫光云运维责任边界说明

最近更新时间:2021-03-18

1 紫光云运维责任边界

紫光云提供各类公有云产品服务,客户可在紫光云平台上部署各类业务应用。紫光云负责云服务平台的运行维护,客户负责保障其在云平台上构建的应用和数据的安全。紫光云计算平台由基础设施、物理硬件、资源抽象控制层、虚拟化计算资源、软件平台和应用软件等组成。软件即服务(SaaS)、平台即服务(PaaS)、基础设施即服务(IaaS)是三种基本的云计算服务模式,紫光云基于提供的IaaS、PaaS、SaaS三种云计算架构产品与服务,从业务运营的角度建立了以下运维责任边界模型:


1.1 紫光云责任

IaaS模式下,紫光云需承担的责任:

  • 紫光云负责基础设施,物理硬件、云服务产品的运行维护,基础设施包括区域(Regions),可用区(Availability Zone),高速传输网络。紫光云为客户提供多地域、多可用区的云数据中心,同时提供高速传输网络,使客户可以基于紫光云的基础设施构建高可用、高性能、低延迟的云应用。

  • 紫光云负责数据中心的物理环境保障,保障措施包括机房容灾,进入数据中心的人员管理,安全监控系统等。

  • 紫光云负责云平台的硬件、软件和网络的可靠性和运维保障,保障云计算中心的物理网络,物理服务器的可靠性和安全性。

  • 紫光云负责资源抽象控制层的管理和运维,包括虚拟化控制,云服务产品如ECS、OSS、RDS、SLB等产品可用性保障。

PaaS模式下,紫光云还需承担以下责任:

  • 紫光云负责云主机操作系统的运行维护保障,包括系统镜像安全、系统安全加固、漏洞管理、系统层的补丁更新等。

  • 紫光云负责其平台上的虚拟主机和虚拟网络运维保障,负责云主机的安全加固,虚拟网络安全防护配置。

SaaS模式下,紫光云除需承担PaaS模式下的责任外,还需承担以下责任:

  • 紫光云负责提供应用服务的可用性保障,紫光云会根据应用类型和安全级别需求制定完整的应用防护方案和安全策略,保障云应用的平稳运行。

  • 紫光云负责为客户提供身份认证,访问控制管理等安全能力,客户根据业务需求和合规要求,自行管理并合理设置应用类产品的账号和权限,因客户对应用账号和权限管理不当而导致的信息泄漏责任由客户自己承担。

1.2 客户责任

SaaS模式下客户需承担的责任:

  • 在IaaS、PaaS、SaaS三种模式下,客户始终需要对自己数据的安全负责,紫光云可提供各类数据安全类的产品供客户购买、部署,以保障客户数据在云端的安全性。紫光云不允许运维人员在没有客户授权下使用云账户访问客户的数据。

  • 客户应保护好自己的云账号,对于客户账号管理不当导致的安全问题由客户自己负责。

PaaS模式下,客户还需承担以下责任:

  • 客户负责在云平台上构建的业务应用,紫光云提供应用类的安全产品,比如应用防火墙、网页防篡改、SSL证书管理等,由客户根据自身的安全级别需求购买并部署。

  • 客户在紫光云平台上部署应用,所使用的身份认证、访问控制管理的安全由客户负责,应用的访问账号和权限也是由客户负责。

IaaS模式下,客户不但需要承担PaaS模式下的责任外,还需要承担以下责任:

  • 客户负责云主机操作系统的安全,包括系统安全加固、漏洞管理、系统层的补丁更新等。

  • 客户负责其平台上的虚拟主机和虚拟网络,负责云主机的安全加固,虚拟网络安全防护配置。

2 权利和义务边界

2.1 客户的权利和义务

2.1.1 客户应按照紫光云的页面提示及本服务条款的约定支付相应服务费用。

2.1.2 如果客户利用紫光云提供的服务进行经营或非经营的活动需要获得国家有关部门的许可或批准的,应获得该有关的许可或批准。包括但不限于以下内容:

1) 如果客户在云服务器服务上开办了多个网站,须保证所开办的全部网站均获得国家有关部门的许可或批准;

2) 如客户网站提供非经营性互联网信息服务的,必须办理非经营性网站备案,并保证所提交的所有备案信息真实有效,在备案信息发生变化时及时在备案系统中提交更新信息;

3) 如客户网站提供经营性互联网信息服务的,还应自行在当地通信管理部门取得经营性网站许可证;

4) 如客户如提供BBS等电子公告服务的,也需根据相关法规政策要求备案或获得相应批准;

5) 如客户经营互联网游戏网站的,客户应依法获得网络文化经营许可证;

6) 如客户经营互联网视频网站的,客户应依法获得信息网络传播视听节目许可证;

7) 若客户从事新闻、出版、教育、医疗保健、药品和医疗器械等互联网信息服务,依照法律、行政法规以及国家有关规定须经有关主管部门审核同意,在申请经营许可或者履行备案手续前,应当依法经有关主管部门审核同意。

客户理解并认可,以上列举并不能穷尽客户进行经营或非经营活动需要获得国家有关部门的许可或批准的全部类型,客户应获得有关的许可或批准,并应符合国家及地方不时颁布相关法律法规之要求。

2.1.3 除紫光云明示许可外,不得修改、翻译、改编、出租、转许可、在信息网络上传播或转让紫光云提供的服务或软件,也不得逆向工程、反编译或试图以其他方式发现紫光云提供的服务或软件的源代码;

2.1.4 若紫光云的服务涉及第三方软件之许可使用的,客户同意遵守相关的许可协议的约束;

2.1.5 不散布电子邮件广告、垃圾邮件(SPAM):不利用紫光云提供的服务散发大量不受欢迎的或者未经请求的电子邮件、电子广告或包含反动、色情等有害信息的电子邮件;

2.1.6 不得将紫光云所提供的云服务器用作虚拟服务器、或用作磁盘空间出租,或用作非法代理服务器(Proxy)或邮件服务器(根据紫光云《云平台安全规则》,未经报备许可云服务器不得用于连接SMTP服务发送邮件,紫光云默认将禁止云服务器用于SMTP服务);

2.1.7 不利用紫光云提供的资源和服务上传(Upload)、下载(download)、储存、发布如下信息或者内容,不为他人发布该等信息提供任何便利(包括但不限于设置URL、BANNER链接等):

1) 违反国家规定的政治宣传和/或新闻信息;

2) 涉及国家秘密和/或安全的信息;

3) 封建迷信和/或淫秽、色情、下流的信息或教唆犯罪的信息;

4) 博彩有奖、赌博游戏、“私服”、“外挂”等非法互联网出版活动;

5) 违反国家民族和宗教政策的信息;

6) 妨碍互联网运行安全的信息;

7) 侵害他人合法权益的信息和/或其他有损于社会秩序、社会治安、公共道德的信息内容;

8) 其他违反法律法规、部门规章或国家政策的内容。

2.1.8 不应大量占用,亦不得导致如程序或进程等大量占用紫光云云计算资源(如云服务器、网络带宽、存储空间等)所组成的平台(以下简称“云平台”)中服务器内存、CPU或者网络带宽资源(比如但不限于互联网挖矿等行为),并给紫光云云平台或者紫光云的其他客户的网络、服务器(包括但不限于本地及外地和国际的网络、服务器等)、产品/应用等带来严重的、不合理的负荷,影响紫光云与国际互联网或者紫光云与特定网络、服务器及紫光云内部正常通畅的联系,或者导致紫光云云平台产品与服务或者紫光云的其他客户的服务器宕机、死机或者客户基于云平台的产品/应用不可访问等;

1) 不进行任何破坏或试图破坏网络安全的行为(包括但不限于钓鱼,黑客,网络诈骗,网站或空间中含有或涉嫌散播:病毒、木马、恶意代码,及通过虚拟服务器对其他网站、服务器进行涉嫌攻击行为如扫描、嗅探、ARP欺骗、DOS等);

2) 不进行任何改变或试图改变紫光云提供的系统配置或破坏系统安全的行为;

3) 不利用本服务从事DDoS防护、DNS防护等防护售卖业务;

4) 不利用紫光云的服务提供任何不经网络审查或依靠技术手段成为境内获取境外非法信息的途径;

5) 不从事其他违法、违规或违反紫光云服务条款的行为。

如紫光云发现客户违反上述条款的约定,有权根据情况采取相应的处理措施,包括但不限于立即终止服务、中止服务或删除相应信息等。如果第三方机构或个人对客户提出质疑或投诉,紫光云将通知客户,客户有责任在规定时间内进行说明并出具证明材料,如客户未能提供相反证据或客户逾期未能反馈的,紫光云将采取包括但不限于立即终止服务、中止服务或删除相应信息等处理措施。因客户未及时更新联系方式或联系方式不正确而致使未能联系到客户的,亦视为客户逾期未能反馈。

2.1.9 客户不应在紫光云服务或平台之上安装、使用盗版软件;客户对自己行为(如自行安装的软件和进行的操作)所引起的结果承担全部责任。

2.1.10客户对自己存放在紫光云云平台上的数据以及进入和管理紫光云云平台上各类产品与服务的口令、密码的完整性和保密性负责。因客户维护不当或保密不当致使上述数据、口令、密码等丢失或泄漏所引起的一切损失和后果均由客户自行承担。

2.1.11客户应向紫光云提交执行本服务条款的联系人和管理客户网络及云平台上各类产品与服务的人员名单和联系方式并提供必要的协助。如以上人员发生变动,客户应自行将变动后的信息进行在线更新并及时通知紫光云。因客户提供的人员的信息不真实、不准确、不完整,以及因以上人员的行为或不作为而产生的结果,均由客户负责。

2.1.12客户对客户存放在紫光云云平台上的数据内容负责,如因上传、发布的公开信息违反法律法规、部门规章或国家政策,由此造成的全部结果及责任由客户自行承担。紫光云对此予以监督、通过主机安全功能向客户提示不合规或疑似不合规内容,并郑重提示客户谨慎判断数据内容的合法性。客户开通ECS即将默认开通主机安全功能,如不需主机安全服务,客户可按紫光云官网相关服务说明予以关闭此功能,客户一旦在管理控制台执行关闭主机安全功能的操作,则客户已购和将新购的任何ECS都将不再默认开通并享有主机安全服务。

2.1.13客户须依照《互联网信息服务管理办法》、《互联网电子公告服务管理规定》等法律法规的规定保留自己网站的访问日志记录,包括发布的信息内容及其发布时间、互联网地址(IP)、域名等,国家有关机关依法查询时应配合提供。客户自行承担未按规定保留相关记录而引起的全部法律责任。

2.1.14客户理解并认可,基础版主机安全防护免费产品-主机安全是紫光云向客户提供的ECS整体服务中的一项功能,客户购买ECS服务,紫光云即免费向客户提供基础版主机安全防护服务;基础版主机安全只提供部分最基本的主机安全防护,无法处理未在防护范围内的安全风险;若需要全面主机防护,客户需自行购买并开启主机安全 (企业版)防护;如客户不需开通主机安全,客户应按紫光云官网相关服务说明予以关闭或卸载此功能。同时客户理解,主机安全服务虽经过详细的测试,但不能保证其与所有的软硬件系统完全兼容,不能保证主机安全软件完全没有错误。如果出现不兼容及软件错误的情况,客户可拨打技术支持电话将情况报告紫光云,获得技术支持。如果无法解决兼容性问题,客户可以停止使用主机安全服务。

2.1.15客户了解紫光云无法保证其所提供的服务毫无瑕疵(如紫光云安全产品并不能保证客户的硬件或软件的绝对安全),但紫光云承诺不断提升服务质量及服务水平。所以客户同意:即使紫光云提供的服务存在瑕疵,但上述瑕疵是当时行业技术水平所无法避免的,其将不被视为紫光云违约。客户同意和紫光云一同合作解决上述瑕疵问题。

2.1.16为了数据的安全,客户应负责客户数据的备份工作。

2.2 紫光云的承诺和义务

2.2.1 紫光云应按照服务条款约定提供服务。

2.2.2 紫光云为付费客户提供7×24售后电话咨询服务和在线工单服务系统,解答客户在使用中的问题。

2.2.3 若服务涉及云服务器的,紫光云仅负责操作系统以下的底层部分及紫光云提供的软件的运营维护,即云服务器服务的相关技术架构及操作系统等。操作系统及之上部分(如客户在系统上安装的应用程序)由客户自行负责。此外,客户自行升级操作系统可能会造成宕机等不良影响,请自行把握风险并谨慎操作。

2.2.4 紫光云将消除客户非人为操作所出现的故障,但因客户原因和/或不可抗力以及非紫光云控制范围之内的事项除外。

2.2.5 客户理解并认可,紫光云在必要时将会对客户使用的云服务器服务进行机房迁移。紫光云进行上述操作前将提前7个自然日通知客户,由于进行上述操作可能需要修改客户相关域名的DNS,因此客户需在接到紫光云通知后按照紫光云要求的时间将DNS修改到紫光云指定IP上,否则因此造成网站应用无法访问的,由客户自行负责。

2.2.6 紫光云的云服务器服务为客户提供镜像分享的功能。客户可以通过云服务器的镜像分享功能向他人提供客户的镜像,也可以获取他人已提供的镜像并安装于自己的云服务器之上。在此种情况下,紫光云仅是镜像分享的平台,并不是镜像本身的提供者,请客户在提供、使用他人镜像时,谨慎判断镜像以及其中的数据是否适合公开,以及相关的安全性和适用性等情况,如因分享的镜像出现任何纠纷,将由镜像提供者和镜像使用者双方解决,紫光云不对双方之间的达成的或涉及的法定和/或契约责任承担任何责任。

2.3 客户业务数据责任

2.3.1 紫光云理解并认可,客户通过紫光云提供的服务,加工、存储、上传、下载、分发以及通过其他方式处理的数据,均为客户的客户业务数据,客户完全拥有客户的客户业务数据。

2.3.2 就客户业务数据,紫光云除执行客户的服务要求外,不进行任何未获授权的使用及披露;但以下情形除外:

2.3.3 在国家有关机关依法查询或调阅客户业务数据时,紫光云具有按照相关法律法规或政策文件要求提供配合,并向第三方或者行政、司法等机构披露的义务;

2.3.4 客户可自行对客户的客户业务数据进行删除、更改等操作。如客户自行释放服务或删除数据的,紫光云将删除客户的数据,按照客户的指令不再保留该等数据。就数据的删除、更改等操作,客户应谨慎操作。

2.3.5 当服务期届满、服务提前终止(包括但不限于双方协商一致提前终止,其他原因导致的提前终止等)或客户发生欠费时,除法律法规明确约定、主管部门要求或双方另有约定外,紫光云仅在一定的缓冲期(以客户所订购的服务适用的产品文档、服务说明等所载明的时限为准)内继续存储客户的客户业务数据(如有),缓冲期届满紫光云将删除所有客户业务数据,包括所有缓存或者备份的副本,不再保留客户的任何客户业务数据。

2.3.6 客户业务数据一经删除,即不可恢复;客户应自行承担数据因此被删除所引发的后果和责任,客户理解并同意,紫光云没有继续保留、导出或者返还客户业务数据的义务。

2.3.7 根据客户与紫光云协商一致,紫光云在客户选定的数据中心存储客户业务数据。紫光云恪守对客户的安全承诺,根据适用的法律保护客户存储在紫光云数据中心的数据。

2.4 设备托管/租用的权利和义务

设备托管/租用是指由紫光云向客户提供托管设备所需的机房空间、机房供电、消防、安全、温湿度等基础环境条件,互联网带宽链路,技术支持响应、网络故障检测修复等服务,以及与之相关的紫光云能够提供的配套和增值服务,从而使客户能够为Internet上的用户提供信息服务。

2.4.1 客户在其托管或租用的设备上如需安装软件及或其他作品、数据等,应自行依法具有或取得所需之软件、作品、数据的著作权及或使用权许可。客户对运行的服务和系统需要遵守国家相关法律法规。

2.4.2 客户托管的设备应符合公用通信网络的各项技术接口指标和终端通信的技术标准,电气特性和通信方式等, 不得影响公网的安全。

2.4.3 客户应对服务器的软硬件的正常运行负责,对客户自己存放在服务器上的数据的完整性和保密性负责。因客户管理账号及其密码泄露引起的一切损失由客户自行负责。

2.4.4 紫光云对客户托管的设备应妥善保管,如因紫光云过错造成客户设备的损坏,紫光云予以赔偿,赔偿额以该设备的重置价格为限,赔偿范围不包括有关的软件、数据库和类似的设置等;由此引起的其它相关损失, 紫光云不承担赔偿责任。

2.4.5 紫光云为客户的托管设备提供上下架服务,网络上联端口连通服务以及客户购买的其他配套增值服务等。

2.4.6 除非双方另有书面约定,紫光云承认客户存放在服务器上的任何资料、软件、数据等的知识产权均与紫光云无关,紫光云无权复制、传播、转让、许可或提供他人使用这些资源。

2.4.7 若客户延迟支付费用,自客户付款期限届满的次日起,紫光云有权暂时中止服务,因中断服务而发生的损失由客户自行承担。

2.4.8 如客户租用紫光云提供的服务器等设备,客户应自行备份存放于这些设备上的所有数据,客户对设备上的数据负全部责任。

2.4.9 如客户为接入紫光云而租用紫光云设备,放置到客户机房内,客户需提供符合设备运行的机房环境,确保设备安全稳定运行,客户负责该设备的管理维护。

2.4.10如客户为接入紫光云而以服务方式租用紫光云设备,放置到客户机房内,客户需提供符合设备运行的机房环境,确保设备安全稳定运行,紫光云负责该设备的管理维护。

2.5 知识产权

2.5.1 客户应保证提交紫光云的素材、对紫光云服务的使用及使用紫光云服务所产生的成果未侵犯任何第三方的合法权益。如有第三方基于侵犯版权、侵犯第三人之权益或违反中国法律法规或其他适用的法律等原因而向紫光云提起索赔、诉讼或可能向其提起诉讼,则客户应赔偿紫光云因此承担的费用或损失,并使紫光云完全免责。

2.5.2 如果第三方机构或个人对客户使用紫光云服务所涉及的相关素材的知识产权归属提出质疑或投诉,客户有责任出具相关知识产权证明材料,并配合紫光云相关投诉处理工作。

2.5.3 客户承认紫光云向客户提供的任何资料、技术或技术支持、软件、服务等的知识产权均属于紫光云或第三方所有。除紫光云或第三方明示同意外,客户无权复制、传播、转让、许可或提供他人使用上述资源,否则应承担相应的责任。