《用友云采购服务等级协议(SLA)》
用友云采购(以下简称友云采)服务等级协议是友云采的运营主体用友网络科技股份有限公司与用友云市场用户之间就用户使用友云采服务订立的就数据安全、服务质量和权益保障等方面达成的协议,用户开始使用友云采服务后,即表示接受本协议对双方的约束。
1. 服务等级指标
1.1 数据持久性
数据持久性:不低于99.99%
数据持久性按服务周期统计,自然月为服务统计周期,不满一个月按一个月计。即,合同期内每月对象文件的持久性为99.99%。
1.2.数据可销毁性
1.2.1 在用户主动要求删除数据的,用户可以使用网页和客户端自行删除数据,后台根据用户的id找到hash的数据库服务器,系统将采取逻辑删除或物理删除两种不同方式改或删数据库中数据。
1.2.2 友云采使用的设备在报废弃置前,对物理磁盘采用消磁操作报废销毁,同时购买了硬盘保留服务器,避免厂家再利用带来的安全风险。
消磁法: 无论是用强力磁铁直接对着盘片消磁,还是使用消磁机,消磁都是一个销毁硬盘数据的简便方法。不过到底能不能够做到完全消磁,对于很多人来说都还存在着疑虑。 由于现在硬盘的设计,外层的金属和上盖,都有针对磁力影响做出保护,加上多片盘片的设计,消磁机在数据彻底销毁的角度来看,还是存在着几分不确定性。而直 接使用磁铁去替硬盘的盘片消磁,更必须确保每一块盘片的每一个角度都必须以强力磁铁吸过,否则不可能做到消磁。不过2.5吋硬盘由于相对于3.5吋硬盘来 说,较为轻薄,消磁的难度比较低
1.3.数据可迁移性
友云采的可迁移的对象是用户的数据是用户的数据,用户可以通过导入、导出将数据库进行备档,迁移。通过导入功能可以将客户数据导入到数据库,系统提供导入模板来实现数据兼容性;导入导出数据格式为Excel文件形式。
1.4.数据私密性
1.4.1访问接口上进行权限控制和隔离,承诺对用户数据进行隔离,保证不同用户之间的数据不可见性。
1.4.2通过对平台网络硬件安全架构和存储加密,保证用户信息的安全性,避免因受入侵导致的信息泄漏。
1.4.3 用户的基本数据,包括员工信息、企业信息、员工在友云采的操作记录、企业的公告等数据,可能被运维人员查看,但是运维人员操作会被记录,承诺在无用户授权下不能查看、下载或传播用户数据
1.4.4 数据持久化采用分库分表策略,业务数据必须通过主键hash去定位到唯一的数据表,从而保证线上数据不能直接定位位置,更好的保证私密性。
1.5.数据知情权
1.5.1用户对于数据、备份数据所在数据中心地理位置、数据备份数量具有知情权,其中:
1.5.1.1目前友云采采用阿里的云服务,数据库,OSS,redis等均为阿里体用;
1.5.1.2友云采数据具备自动数据备份功能,备份策略详见相关技术文档,备份数据采用了本机备份、异机备份、异地备份三种备份方式同时使用,保持数据的不丢失。用户无需指定数据自动备份数量及自动备份数据所存储的位置。备份在阿里云环境实现了本机备份、异机备份,在永丰基地的用友机房进行了异地备份。
1.5.2除应当地法律法规、或政府监管部门的监管、审计要求,用户的所有数据、应用及行为日志不会提供给第三方。除用于友云采的产品运行状态的统计分析,用户的行为日志不会对外呈现用户个人信息数据。用户在友云采中国境内数据中心的所有数据不会被存在境外的数据中心,也不会被用于境外业务或数据分析。
1.6.数据可审查性
1.6.1根据现行法律法规或相关政府监管部门监管审查、安全合规或取证调查等要求,友云采会通知用户,并有权应有关部门要求提供用户的服务运行日志、运行维护人员操作记录等信息。
1.7.服务功能
友云采是企业互联网采购服务平台,旨在帮助企业做最佳采购决策和高效协同。
友云采提供云采超市、工业品超市、供应商门户协同三个交易场景服务,为办公用品、MRO工业品、BOM原材料不同品类采购提供一站式服务,同时提供供应商关系管理、采购搜索、采购寻源、招投标、供应商推荐引擎、采购优化等服务,帮助企业采购更高效、更透明,获得更低的采购成本和更高的采购质量。友云采打通平台交易与ERP内部采购流程,连接了十几家2B电商交易平台,通过互联网微服务架构,及大数据(供应商推荐引擎)、机器学习(物料与商品智能匹配)技术的使用,让2B长流程采购决策与执行更简单,从交易过程到采购执行管理全流程数字化、在线化。
1.8.服务可用性
服务可用性:不低于99.9%。
服务可用性计算公式为:每服务周期内用户有效的服务请求数/每服务周期内用户总的服务请求数*每服务周期内第三方监控平台的服务可用率其中:
(1)服务可用性按服务周期统计,一个服务周期为一个自然月,如不满一个月不计算为一个服务周期,统计的业务单元为每个用户的服务请求,时间单位为分钟。 (2)不可用时间:服务在连续的5分钟或更长时间不可使用方计为不可用时间,不可使用的服务时间低于5分钟的,不计入不可用时间。不可用时间不包括日常系统维护时间、由用户原因、第三方原因或不可抗力导致的不可用时间。
1.9.服务资源调配能力
友云采提供多种配置并具备弹性扩容能力,用户可根据需要按照用户使用手册自行在线扩展或缩减所使用的友云采资源。用户可在10秒内启用或释放友云采的服务资源。服务后台可以动态的扩容服务器等资源,并支持在线实时的带宽增容。
友云采属于saas产品,它基于阿里云平台的ECS(云服务器)来搭建部署,ECS是一种处理能力可弹性伸缩的计算服务,其管理方式比物理服务器更简单高效,能够快速构建业务系统,通常利用阿里云ECS部署一台业务系统服务器的时间大约在3分钟左右,ECS服务器的创建没有数量限制,可根据业务扩展需要随时创建;友云采各业务系统集群采用阿里云SLB(负载均衡)提拱四层和七层的负载均衡服务,通常创建一个负载均衡实例的时间大约2分钟左右,同样SLB实例的创建也没有限制,根据业务需求可创建多个SLB实例
ECS扩展时间为5分钟,五分钟可扩展一个或多个ECS
带宽扩展如从100M到200M在1分钟内可实现。
数据库存储容量宽展如从200G 到400G扩展 在5分钟内实现。
1.10.故障恢复能力
运维支持:提供故障监控和7×24小时的运行维护, 并提供工单和电话报障等方式提供技术支持,具备完善的故障监控、自动告警、快速定位、快速恢复等一系列故障应急响应机制。我们有系统的规范的故障处理预案,针对不同级别的故障我们有自动恢复、手工恢复、厂商远程现场协同恢复等手段。中间层采用SLB,DB层采用主主备实时同步、本地备份、异机备份、异地备份等保障了故障的自动恢复及手工恢复 分布式架构容灾:友云采采用分布式架构,前端和后端均采用多节点分发,有故障的节点会自动从zookeeper注册中心移除,保障业务能正常使用
1.11.网络接入能力
我们采用阿里云提供的宽带服务。具备万兆的BGP带宽接入和多线路的冗余切换。同时与阿里云签订动态带宽租用协议,网络带宽可根据系统实际带宽使用状况随时进行网络接入总资源的调整,保障用户的带宽使用。同时在阿里云与用友软件园的灾备机房之间,接有裸纤专线。在出现特殊情况,可以通过用友软件园网宿的BGP带宽提供服务。用户购买的带宽是主机出口带宽。
1.12.服务变更和终止条款
1.12.1. 友云采为收费产品,用户如没有及时续费,有云采可以冻结用户的一切使用权限,待及时缴费解开冻结。
服务包年服务,未满一年按一年收费。
如友云采单方终止服务,会和用户协调,剩下余款按 (剩余天数/一年)*年费返还用户。
1.13.服务赔偿条款
1.13.1友云采为收费产品,会提供优质服务。
1.14.用户约束条款
1.14.1 用户需保证在使用友云采服务时将遵守国家、地方法律法规、行业惯例和社会公共道德,不会利用友云采提供的服务进行存储、发布、传播如下信息和内容:违反国家法律法规政策的任何内容(信息);违反国家规定的政治宣传和/ 或新闻信息;涉及国家秘密和/或安全的信息;封建迷信和/或淫秽、色情、下流的信息或教唆犯罪的信息;博彩有奖、赌博游戏;违反国家民族和宗教政策的信息;防碍互联网运行安全的信息;侵害他人合法权益的信息和/或其他有损于社会秩序、社会治安、公共道德的信息或内容。您同时承诺不得为他人发布上述不符合国家规定和/或本服务条款约定的信息内容提供任何便利,包括但不限于设置URL、BANNER链接等。
1.14.2用户需同意友云采有权在用户违反上述约定时有权终止向其提供服务并不予退还任何款项,因用户上述行为给友云采造成损失的,用户应予以赔偿。
1.14.3 用户需保证不会利用技术或其他手段破坏及扰乱友云采云服务以及其他客户的网站。
1.15.服务商免责条款
1.15.1 若用户由于操作不当造成的意外损失,友云采不承担任何责任。 1.15.2. 不论在何种情况下,友云采均不对不可抗力以及意外事件造成的不能提供服务或延迟提供服务承担任何形式的责任。为本条款之目的,不可抗力以及意外事件是指由于信息网络正常的设备维护,信息网络连接故障,电脑、通讯或其他系统的故障,电力故障,战争,天灾,政府行为等一切不能预见、不可避免、不能克服的自然、社会现象客观情况。
2.其他
友云采有权根据变化适时对本服务等级协议部分服务指标作出调整,并及时在友云采官网发布公告或发送邮件或书面通知向用户提示修改内容。
