飞天云信服务协议(以下简称"本协议")是飞天诚信科技股份有限公司(以下简称"本公司")和用户(以下简称"您")之间就飞天云信服务等相关事项所订立的合约。您通过盖章、网络页面点击确认或以其他方式选择接受本协议,即表示您与本公司已达成协议并同意接受本协议的全部约定内容。如若双方盖章文本与网络页面点击确认或以其他方式选择接受之服务条款文本,存有不一致之处,以双方盖章文本为准。
在接受本协议之前,请您仔细阅读本协议的全部内容。您阅读后,如果继续使用飞天云信服务,即表示您接受本协议并同意受其约束;如果您不同意本协议,您可以选择不使用飞天云信服务。
飞天云信为您所购买的云服务制定服务等级指标,并向您承诺提供数据管理和业务质量方面最大程度的保障。同时,飞天云信有权根据变化适时对部分指标做出调整。
本协议是飞天诚信科技股份有限公司与用户就飞天云信服务的相关事项所订立的有效合约。
服务名称:飞天云信认证平台
服务简介:飞天云信是基于公有云的、通过“云+端”方式提供多因素身份认证的服务平台,用金融级认证方法和生物识别技术解决密码安全问题,为用户的信息安全保驾护航。飞天云信提供了多种安全易用的认证模式,只需简单配置即可为应用系统增加高安全强度的多因素身份认证。
数据持久性定义:指飞天云信承诺在合同期内数据保存不丢的概率。这里的数据是指用户在飞天云信认证服务平台的应用和用户的内容,但不包含应用缓存及内存中的数据,也不包括用户使用云服务时系统衍生的数据。
飞天云信承诺合同期内数据持久性概率值不低于99.9999%。
统计周期为一个自然月,不满一个月的按一个月计算。
飞天云信业务的数据存储,均存储于阿里的RDS数据库之上,阿里的RDS数据库数据持久性是99.9999%;而飞天云信同时采用数据双写和异地灾备的方案对数据进行备份,保证本地数据实时的存储于两个RDS上。
计量单位为字节数,比如对于一个100M 大小的文件,转换为字节数为100 X 1024 X 1024 = 104857600字节,那么每月可能丢失的数据为104857600 X (100% - 99.9999) ≈ 1 字节。
因用户自身操作失误、不可抗拒以及客观上服务商不可控因素导致的数据丢失不计入每月丢失数据中。
默认情况下,在服务协议终止后或者在用户主动删除数据或用户服务期满后,飞天云信会在7天后删除用户全部数据,所有删除操作都不可逆,使得数据无法恢复。用户也可以通过邮件或者书面的方式通知飞天云信提前删除数据,飞天云信在确认收到通知之后的7天内删除全部数据。
目前飞天云信认证平台搭建在其他云服务厂商的云主机上和云数据库上,在选择合作伙伴时,飞天云信优先选择工信部可信云认可的云服务厂商,这些厂商承诺当飞天云信服务平台终止服务、迁移、主动删除数据时,自动消除原有物理服务器上磁盘和内存数据,使得数据无法恢复。以下为阿里云承诺的数据销毁方式:
阿里云采用碎片化分布式离散存储技术存储用户的结构化和非结构化数据,每一份在云端的数据都会被文件分片(chunk),每个 chunk 会存三份副本,分布于不同机架上。针对用户云服务期满后的数据销毁问题,阿里云的云服务生产系统会自动消除原有物理服务器上磁盘和内存数据,使得原用户数据无法恢复。所有委外维修的物理磁盘均采用消磁操作,消磁过程全程视频监控并长期保留相关记录。阿里云定期审计磁盘擦除记录和视频证据以满足监控合规要求。
飞天云信将提供标准文件格式的数据迁移服务,并支持用户通过飞天云信提供的导入导出工具转存为标准的文件,方便用户将数据迁入飞天云信数据库以及从飞天云信数据库中将数据迁出。
用户可以控制数据的迁移,保证启用或弃用该云服务时,数据能迁入和迁出,迁入迁出时飞天云信将提供相应的技术手段或者工具予以支持,并尽量与用户原有数据格式保持最大的兼容性。
支持迁移的数据格式包括:csv、excel、zip。
飞天云信通过权限控制的方式来实现用户数据可见性控制,使得同一资源池中的多租户的信息互不可见。
飞天云信承诺,将依照国家相关的法律法规规定,保证用户数据的私密性,保证用户内容在未获得用户授权时不被无关第三方获取。并确保敏感数据加密存储。
为了便于飞天云信运维人员排查问题,飞天云信保留查看用户运维人员操作记录的权利。飞天云信服务器上将保留所有运维人员的执行操作记录。
用户对于数据存储位置和使用情况具有知情权:
目前飞天云信服务器租用阿里云的数据中心,分别位于杭州、北京,数据位置不可自动选择,如若有数据位置选择需求,飞天云信可提供线下选择服务。
飞天云信服务的数据采用本地备份、异地备份共三份拷贝。
飞天云信平台租用的数据中心将遵守当地的相关法律法规,用户对此具有知情权,并可联系飞天云信客户服务人员获得详尽信息。
除政府监管部门监管审计需要外,未经客户同意,飞天云信不能将用户数据提供给任何第三方。
用户所有数据不会用于任何国外服务或提供给第三方进行数据分析。
在符合法律法规或配合政府监管部门安全取证调查等情况下,飞天云信可以向用户提供服务相关信息,如关键的运行日志、运维人员的操作记录等。
飞天云信是基于公有云的、通过“云+端”方式提供多因素身份认证的服务平台,提供了多种安全易用的认证模式,只需简单配置即可为应用系统增加高安全强度的多因素身份认证。并且飞天云信提供丰富的终端介质供用户选择,提供的服务如下:
1. 多因素身份认证方案及服务:标准双因素两步认证、双通道双向认证、扫二维码简单认证、生物识别验证、声音识别验证、FIDO认证等;
2. 认证终端:手机APP、短信、微信、硬件、IPT等;
3. 管理平台:实现对用户、令牌、应用、配置的管理功能;
4. 提供多种集成方式,包括:认证代理、标准协议、SDK等;
所有功能均已提供详细的功能介绍和使用说明文档。
服务可用性定义:指飞天云信承诺用户在合同期内每月飞天云信服务可用时间的概率。
飞天云信承诺用户的飞天云信服务可用性为99.9%,按一年365天计算,则一年当中的服务不可用时间为8.76小时,即:一年不可用时间=365×24×60×(1-99.9%)=525.6分钟=8.76小时
服务可用性计算公式:
可用率=每月实际可用时间/(每月(实际可用时间+不可用时间))×100%
公式说明:以月为单位统计,如不满一月则从月初到统计日期为止。以分钟为单位计算。其中,不可用时间为飞天云信平台无法提供认证服务的时间,以5分钟为计量单位,大于5分钟则计入不可用时间,低于5分钟则不计入不可用时间。
不可用时间统计所采用的服务单元为单个用户的单个服务,在本协议中特指单个用户的飞天云信服务。
因不可抗力因素如战争、地震、动乱,非服务商可以控制,所造成的服务不可用不计入不可用时间;因用户自身操作失误或所安软件错误造成服务不可用不计入不可用时间;例行的维护时间,如网络割接、设备维护等时间不计入不可用时间。
飞天云信提供并具备弹性扩容能力,可根据用户的需求调节服务资源。用户可根据需要与销售取得联系,线下进行调配。
飞天云信的资源调配能力指用户可以灵活的扩展或者减少已有资源。在初始状态下,用户会自动被分配到某个飞天云信服务块中,一个飞天云信服务块最大的承载能力在50W用户,500TPS的并发量,飞天云信服务平台可以自动对带宽、虚拟机、数据库等资源进行扩容。
当块内弹性无法满足用户需求,或者在签订合同的时候,客户的用户规模已经很大的时候,用户可以申请服务块外资源扩容。
同时,用户也可以向飞天云信申请共享资源或独享资源。共享资源按照上述方式进行资源调配,独享资源用户单独使用一个或多个服务块,资源调配性优于共享资源。
扩容时请参考以下调配范围,提前与我们联系:
|
资源类型 |
调整范围 |
计量单位 |
调整方式 |
调整周期 |
|
用户数 |
1-10W |
个 |
线下 |
1个工作日 |
|
10W-100W |
个 |
线下 |
3个工作日 |
|
|
100W-1000W |
个 |
线下 |
7个工作日 |
|
|
1000W以上 |
个 |
线下 |
10个工作日 |
|
|
短信令牌 |
1W-10W |
条 |
线下 |
5个工作日 |
飞天云信为付费用户提供7天×24小时的售后服务,并提供邮件、400电话、在线客服等方式的技术支持,并有专门的技术人员负责快速解决问题,形成故障监控、快速定位、及时恢复等一系列的故障管控体系。
飞天云信采用BGP多线接入(电信、移动、联通及其他各地运营商),保障用户的网络接入质量。
飞天云信的带宽可以随时自动动态扩容,可调节范围为1至100M。
飞天云信服务具有准确、透明的计费计量系统,飞天云信在每月最后一天根据当月用户的实际使用情况进行计量,再根据客户与飞天云信合同中签订的单价为准,计算当月的费用。在每月的第一个工作日将计费账单提供给客户,使用户能够清楚明确消费情况。用户的原始计费日志和账单默认最少保留3年备查。
1、服务期限为飞天云信和客户签订的订单中制定的期限。
2、服务期限届满且用户不继续使用服务的,飞天云信将在服务期限届满之日起7个工作日后不再提供飞天云信服务。
3、双方协商一致可提前终止。
4、用户要求提前解除协议,需提前30天以书面的形式通知飞天云信。飞天云信在接到用户解除协议的通知后,按照用户通知的时间关闭服务功能。
5、用户应于云服务期限届满之日起7日内,主动迁移用户在飞天云信平台上的相关数据;云服务期满7日之后,飞天云信保留清除用户数据的权利。
6、如因系统维护或升级需要而需暂停服务,可能造成服务在合理时间内的中断,飞天云信无需承担责任,但飞天云信将尽可能事先进行通告。
7、飞天云信保留在用户未按照约定支付全部费用之前不向用户提供服务和技术支持,或者终止服务和技术支持的权利。
8、如因飞天云信单方面原因,造成用户连续12小时不能正常使用服务的,用户可以终止服务,但非飞天云信可控制之内的原因引起的除外。
9、如飞天云信发现用户违反本协议的约定,有权根据情况采取相应的处理措施,包括但不限于立即终止服务、中止服务或删除相应信息等。
10、用户同意遵守本服务协议以及服务展示页面的相关管理规范和流程。本协议会不定期更新,如本协议条款的任何内容发生变动,飞天云信应提前30天发布公告向用户提示修改内容。如用户不同意飞天云信对本协议有关条款所做的修改,用户有权停止使用飞天云信的服务,在将用户数据和服务迁出后,与服务商结算费用。如用户继续使用飞天云信服务,则视为接受飞天云信对本协议相关条款所做的修改。
11、飞天云信同时保留在不事先通知用户的情况下随时中止或终止部分飞天云信服务的权利,并按照服务赔偿条款所约定的方式处理。对于所有服务的中断或终止,服务商无需对用户或任何第三方承担任何责任。
12、用户的信息经营或发布活动违反国家有关法律法规, 飞天云信有权暂停或终止对用户的部分或全部服务,并有权要求用户删除或修改飞天云信认为不适当的内容;待用户删除或修改并采取有效措施后再恢复服务,该暂停服务时间计算在服务时间内。
1、飞天云信承诺用户,如果服务可用性未达到承诺的标准,将会为用户提供相应赔偿:为用户赔付相当于损失时间的100倍时长,最长不超过当月服务总时间(取整到自然日)。
2、因用户自身原因导致的服务不可用,飞天云信不承担责任。
3、因飞天云信单方问题导致的不能为用户继续提供服务的情况,酌情补偿用户服务时间。
4、在任何情况下,飞天云信对本服务条款所承担的违约赔偿责任总额不超过违约服务对应之服务费总额。
5、因不可抗力或者其他意外事件,使得本服务条款的履行不可能、不必要或者无意义的,遭受不可抗力、意外事件的一方不承担责任。
6、不可抗力、意外事件是指不能预见、不能克服并不能避免且对一方或双方当事人造成重大影响的客观事件,包括但不限于自然灾害如洪水、地震、瘟疫流行等以及社会事件如战争、动乱、政府行为、电信主干线路中断等。
7、用户同意保障和维护飞天云信及其他用户的利益,如因用户违反有关法律、法规或本协议项下的任何条款而给服务商或任何其他第三方造成损失,用户同意承担由此造成的损害赔偿责任。
1. 用户应保证不利用飞天云信提供的服务从事危害国家安全、泄露国家机密等等违法犯罪活动,不会利用飞天云信提供的服务发布、查阅、复制和传播妨碍社会治安、破坏国家统一、破坏民族团结、宣传色情暴力等违反宪法和法律的信息,不会利用飞天云信提供的服务制作、复制、发布、传播任何含有下列内容的信息:
①反对宪法所确定的基本原则;
②危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一;
③损害国家荣誉和利益;
④煽动民族仇恨、民族歧视,破坏民族团结;
⑤破坏国家宗教政策,宣扬邪教和封建迷信;
⑥散布谣言,扰乱社会秩序,破坏社会稳定;
⑦散布淫秽、色情、赌博、暴力、凶杀、恐怖或教唆犯罪;
⑧侮辱或者诽谤他人,侵害他人合法权益;
⑨含有法律、行政法规严令禁止的其他的内容;
2. 如发现上述违法有害信息,飞天云信将立即采取措施制止信息扩散并及时向有关部门报告。
用户利用飞天云信服务对外发布信息所产生的纠纷,完全由用户负责解释并承担全部责任,若给飞天云信或飞天云信其他客户造成影响和损失,由用户承担全部责任。
3. 用户了解飞天云信无法保证其所提供的服务毫无瑕疵,但飞天云信承诺将不断提升服务质量及服务水平。所以用户同意飞天云信提供的服务中存在的、当前行业技术水平无法避免的问题,将不被视为服务商违约。
4.客户应保证不允许任何用户或任何第三方:以逆向工程、反编译、暴力破解或以其它方式发现源代码、目标代码或基础结构,本服务的想法或算法,软件、硬件令牌或与本服务相关的任何数据(前提是对逆向工程的禁止仅限于这样的禁令并不违反适用的法律);修改,翻译,或创建基于服务或软件的衍生作品;为了分时或服务机构的目的,或为了自己使用以外的任何用途,共享、出租、出借、转售、再许可、分发、使用或以其他方式转让本服务或软件;或在依据本协议和遵守所有适用法律及法规之外使用本服务或软件(包括但不限于任何知识产权法)。
5. 用户应保证不运行影响网站服务器或者飞天云信服务器正常工作的程序、进程等,增加飞天云信或者飞天云信其他用户的网络或者服务器的负荷,或影响飞天云信与特定网络、服务器及飞天云信内部的通畅联系等。
6. 用户应对自己用于二次认证的设备如手机和令牌,信息如微信账号密码等的完整性和保密性负责。因用户维护不当或保密不当致使上述设备或信息等丢失或泄漏所引起的一切后果均由用户自行承担。
1、因不可抗力导致双方或一方不能履行或不能完全履行相关义务时,双方相互不承担违约责任。但遇有不可抗力的一方或双方应于不可抗力发生后15日内将情况告知对方,并提供有关部门的证明。在不可抗力影响消除后的合理时间内,一方或双方应当继续履行相关义务。不可抗力、意外事件是指不能预见、不能克服并不能避免且对一方或双方当事人造成重大影响的客观事件,包括但不限于自然灾害如洪水、地震、瘟疫流行等以及社会事件如战争、动乱、政府行为、电信主干线路中断、黑客问题等。
2、由于Internet特性,有时线路速度会降低,有时因网络调整会造成短时间内的线路中断,有时因网络震荡出现闪断,双方认为均属正常。
3、飞天云信对因第三方的过错或者延误而给用户造成的损失不承担责任,同时,飞天云信对通过用户间接接受飞天云信服务的第三方的损失不承担责任。