<p><span style="font-size:16px"><strong>云安全违规定义</strong></span></p> <table border="1" cellpadding="0" cellspacing="0" style="width:0px"> <tbody> <tr> <td style="vertical-align:top; width:303px"> <p><strong>风险等级</strong></p> </td> <td style="vertical-align:top; width:93px"> <p><strong>风险类型</strong></p> </td> <td style="vertical-align:top"> <p><strong>风险描述(包括但不限于)</strong></p> </td> </tr> <tr> <td rowspan="4" style="vertical-align:top; width:303px"> <p>一级：对平台或其他用户系统可用性产生严重影响，或违反国家政策法规要求</p> </td> <td style="vertical-align:top; width:93px"> <p>网络攻击类</p> </td> <td style="vertical-align:top"> <p>用户云服务器正在受到大规模DDoS攻击、入侵攻击等，影响平台其他系统或用户正常服务</p> </td> </tr> <tr> <td style="vertical-align:top; width:93px"> <p>内容违规类</p> </td> <td style="vertical-align:top"> <p>部署在平安云上的业务违反国家政策法规，涉及反动、黑、黄、赌、毒、暴力等违法内容</p> </td> </tr> <tr> <td style="vertical-align:top; width:93px"> <p>数据安全类</p> </td> <td style="vertical-align:top"> <p>因用户系统原因，导致平台或其他用户敏感数据泄露</p> </td> </tr> <tr> <td style="vertical-align:top; width:93px"> <p>安全监管</p> </td> <td style="vertical-align:top"> <p>用户未按国家政策法规监管要求完成运营资质、业务备案等而直接开展业务服务</p> </td> </tr> <tr> <td rowspan="3" style="vertical-align:top; width:303px"> <p>二级：对平台或其他用户系统产生风险隐患</p> </td> <td style="vertical-align:top; width:93px"> <p>网络攻击类</p> </td> <td style="vertical-align:top"> <p>1、系统遭受短时DDoS攻击，且已停止，后续还可能会再次被DDoS攻击，并影响平台其他系统或用户正常服务</p> <p>2、利用云服务器开展网络黑客攻击、传播垃圾邮件等操作</p> </td> </tr> <tr> <td style="vertical-align:top; width:93px"> <p>内容违规类</p> </td> <td style="vertical-align:top"> <p>部署在平安云上的业务违反国家规定或《平安云服务协议》等，如发布虚假广告、虚假营销、垃圾邮件等</p> </td> </tr> <tr> <td style="vertical-align:top; width:93px"> <p>系统入侵类</p> </td> <td style="vertical-align:top"> <p>系统受到漏洞利用、恶意程序等入侵攻击，可能会影响平台其他系统或用户正常服务</p> </td> </tr> <tr> <td rowspan="2" style="vertical-align:top; width:303px"> <p>三级：对用户自身系统安全产生严重影响，或违反监管机构备案管理要求</p> </td> <td style="vertical-align:top; width:93px"> <p>系统入侵类</p> </td> <td style="vertical-align:top"> <p>用户系统被异常登陆、上传webshell等方式成功入侵，攻击影响被攻击者自身业务安全</p> </td> </tr> <tr> <td style="vertical-align:top; width:93px"> <p>系统漏洞类</p> </td> <td style="vertical-align:top"> <p>系统存在严重、高危安全漏洞</p> </td> </tr> <tr> <td style="vertical-align:top; width:303px"> <p>四级：对用户自身系统安全产生风险隐患</p> </td> <td style="vertical-align:top; width:93px"> <p>系统漏洞类</p> </td> <td style="vertical-align:top"> <p>系统存在中危及以下级别安全漏洞</p> </td> </tr> </tbody> </table> <p>&nbsp;</p> <p><span style="font-size:16px"><strong>违规信息定义</strong></span></p> <table border="0" cellpadding="0" cellspacing="0" style="width:594px"> <tbody> <tr> <td style="width:61px"> <p><strong>序号</strong></p> </td> <td style="width:527px"> <p><strong>违规信息的类型(包含但不限于)</strong></p> </td> </tr> <tr> <td style="width:61px"> <p>1</p> </td> <td style="width:527px"> <p>违反宪法确定的基本原则的；</p> </td> </tr> <tr> <td style="width:61px"> <p>2</p> </td> <td style="width:527px"> <p>危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；</p> </td> </tr> <tr> <td style="width:61px"> <p>3</p> </td> <td style="width:527px"> <p>损害国家荣誉和利益的；</p> </td> </tr> <tr> <td style="width:61px"> <p>4</p> </td> <td style="width:527px"> <p>煽动民族仇恨、民族歧视，破坏民族团结的；</p> </td> </tr> <tr> <td style="width:61px"> <p>5</p> </td> <td style="width:527px"> <p>破坏国家宗教政策，宣扬邪教和封建迷信的；</p> </td> </tr> <tr> <td style="width:61px"> <p>6</p> </td> <td style="width:527px"> <p>散布谣言，扰乱社会秩序，破坏社会稳定的；</p> </td> </tr> <tr> <td style="width:61px"> <p>7</p> </td> <td style="width:527px"> <p>散布淫秽、色情、赌博、暴力、恐怖或者教唆犯罪的；</p> </td> </tr> <tr> <td style="width:61px"> <p>8</p> </td> <td style="width:527px"> <p>侮辱或者诽谤他人，侵害他人合法权益的；</p> </td> </tr> <tr> <td style="width:61px"> <p>9</p> </td> <td style="width:527px"> <p>煽动非法集会、结社、游行、示威、聚众扰乱社会秩序；</p> </td> </tr> <tr> <td style="width:61px"> <p>10</p> </td> <td style="width:527px"> <p>以非法民间组织名义活动的；</p> </td> </tr> <tr> <td style="width:61px"> <p>11</p> </td> <td style="width:527px"> <p>侵害他人名誉、肖像、隐私、知识产权、商业秘密等合法权利的；</p> </td> </tr> <tr> <td style="width:61px"> <p>12</p> </td> <td style="width:527px"> <p>发表、传播骚扰信息、虚假信息的；</p> </td> </tr> <tr> <td style="width:61px"> <p>13</p> </td> <td style="width:527px"> <p>含有法律、行政法规禁止的其他内容的。</p> </td> </tr> </tbody> </table> <p>&nbsp;</p> <p><span style="font-size:16px"><strong>云安全违规处罚方案</strong></span></p> <table border="1" cellpadding="0" cellspacing="0"> <tbody> <tr> <td style="vertical-align:top; width:83px"> <p><strong>违规等级</strong></p> </td> <td style="vertical-align:top; width:640px"> <p><strong>安全处罚方案</strong></p> </td> </tr> <tr> <td style="vertical-align:top; width:83px"> <p>一级违规</p> </td> <td style="vertical-align:top; width:640px"> <p>1.&nbsp; 立即对违规的服务器执行系统隔离;</p> <p>2.&nbsp; 如涉及违法，则对违法行为进行取证；</p> <p>3.&nbsp; DDoS攻击隔离时间为至少2小时，待攻击结束后联系客服申请解除隔离；</p> <p>4.&nbsp; 其它违规导致的系统隔离，被隔离的服务器可在完成整改后联系客服申请解除隔离；</p> <p>5.&nbsp; 违规情节特别严重的将对账户进行停服并限购。</p> </td> </tr> <tr> <td rowspan="4" style="vertical-align:top; width:83px"> <p>二级违规</p> </td> <td rowspan="4" style="vertical-align:top; width:640px"> <p>1.&nbsp; 要求2小时内完成整改，如用户联系不上，或不能在通知期限内整改完毕，对涉及违规的服务器将会视情况直接执行隔离操作；</p> <p>2.&nbsp; 如涉及违法，则对违法行为进行取证；</p> <p>3.&nbsp; 如此用户系统一周内连续2次二级违规，第二次违规直接升级为一级违规，并按一级违规进行处置；</p> <p>4.&nbsp; 被隔离的服务器可在完成整改后联系客服申请解除隔离。</p> </td> </tr> <tr> </tr> <tr> </tr> <tr> </tr> <tr> <td rowspan="2" style="vertical-align:top; width:83px"> <p>三级违规</p> </td> <td rowspan="2" style="vertical-align:top; width:640px"> <p>1.&nbsp; 建议尽快完成入侵处置，及时完成修复和加固；</p> <p>2.&nbsp; 高危及以上漏洞要求24小时内完成修复，如不能在通知期限内完成修复，则可能会被执行隔离操作。</p> </td> </tr> <tr> </tr> <tr> <td style="vertical-align:top; width:83px"> <p>四级违规</p> </td> <td style="vertical-align:top; width:640px"> <p>1.&nbsp; 建议用户尽快完成修复。</p> </td> </tr> </tbody> </table> <p>&nbsp;</p> <p><span style="font-size:16px"><strong>特别说明</strong></span></p> <p>如上用户违规事件，如果国家监管部门下达具体要求或指示，平安云将优先遵照监管要求和指示执行。</p> <p>&nbsp;</p> <p><span style="font-size:16px"><strong>名词解释</strong></span></p> <p><strong>系统隔离：</strong>通过网络封堵IP方式，实现对系统进行隔离，系统被隔离时，外部网络无法访问，但用户仍可以通过控制台登录，继续计费。</p> <p><strong>解除隔离：</strong>由用户完成违规整改后申请解除隔离，平安云对用户系统进行复核验证通过后，解除隔离。</p> <p>&nbsp;</p> <p><span style="font-size:16px"><strong>上报违规</strong></span></p> <p>当用户发现违规事件后，请及时通过邮件或电话上报至平安云：</p> <p>邮件：cloud@pingan.com</p> <p>电话：400-151-8800</p> <p>&nbsp;</p>