为保障客户所享有的产品和服务的品质,同盾科技本着提供优质产品和服务、互相促进的原则,针对客户所获得的产品保障和服务品质做出如下承诺:
1. 服务功能
同盾科技信贷风控业务采用海量大数据、多种模型分析、国内先进的AI技术,为客户提供全周期的信贷风控业务,满足不同行业中各个业务场景中的风控需要,一站式解决客户难题,有效识别风险,切实降低风控成本。
2. 服务质量指标承诺
2.1 平台性能指标
同盾科技信贷风控业务是基于异地双数据中心的分布式集群系统。能够为客户提供稳定、安全、可靠的优质服务。
2.2 产品服务指标
同盾科技本着“客户第一”的价值观, 在为客户提供优质的技术服务的同时,还为客户提供完善的产品服务。
2.3 服务等级指标
(i) 故障定级以及故障恢复时长生产故障是指系统软件、应用软件、网络通讯、硬件设备等出现异常或操作出现失误而导致生产系统不能正常运行或业务不能正常处理并带来一定负面影响的事件。当生产事件达到本办法定义的故障级别标准时,转为生产故障进行处理。生产故障可分为硬件故障、系统故障、应用故障、网络故障、信息安全故障和操作故障等 。
(ii) 根据生产故障造成的影响和结果,按从高到低的严重程度将其划分为 P0、 P1、P2、P3、P4:
P0 是指造成现有系统不可用且对最终用户的业务运作产生重大影响的故障,承诺15分钟内响应,2小时内止损恢复正常服务;
P2 是指造成现有系统的功能或性能明显受损且对最终用户的业务运作产生一般影响的故障,承诺1小时内响应,8小时内止损恢复正常服务;
P3 是指造成现有系统的功能或性能小范围受损且对最终用户的业务运作产生较小影响的故障,承诺1小时内响应,2个工作日内修复;
P4 是指造成现有系统单个功能或者性能受损且对最终用户的业务运作产生较小影响,承诺1小时内响应,5个工作日内修复。
3. 故障解决与恢复
3.1 线上故障快速响应能力
为了推进稳定性建设、保障同盾科技线上系统稳定运行,及时组织排除故障,跟进通报处理进展,回顾追踪遗留问题。同盾科技成立了一个由运维、架构、安全、业务和其他有需求团队组合的虚拟组织— Oncall团队。Oncall团队为通过保障同盾线上系统,及时响应运营或其他部门需求,最终实现“客户第一”的同盾价值观
3.2 线上故障快速恢复能力
故障发生时,Oncall团队的主要职责是判断故障影响大小、迅速调用力量开始止损,止损方式有服务降级(限流、限速)、机房切换等措施。事故原因可以放在恢复以后再查,短时间无法恢复的,考虑切换机房解决。
3.3 故障报告与后续管理
(i) 生产故障的报告应按照公司相关规定,及时、准确、完整地进行报告,任何部门和个人均不得迟报、漏报、谎报或瞒报。
(ii) 运营管理部负责牵头组织生产故障的调查。若不存在争议,应在故障报送后的5个工作日内,经过实际调查,就故障级别及责任进行认定,对P2级以上的故障出具《故障报告》,并发送管理群组。
(iii) 相关责任部门应对故障进行及时整改,并及时报告整改方法及后续措施。对于故障报送后超过1个月仍无整改方案的,运营管理部将进行催告,超过3个月仍无整改方案的,将在部门绩效考评时予以扣减。
4. 数据安全可靠性
4.1 数据持久性存储
其中:
(i) 数据持久性按服务周期统计,以自然月为统计周期,不满一个月按一个月计;
(ii) 有3个备份,存储在各自机房,数据互通且保持同步;
(iii) 因不可抗力或者其他意外事件,造成数据丢失除外。不可抗力、意外事件是指不能预见、不能克服、不能避免且对一方或双方当事人造成重大影响的客观事件,包括但不限于自然灾害如洪水、地震、瘟疫流行等以及社会事件如战争、动乱、政府行为、电信主干线路中断、黑客、网络堵塞、电信部门技术调整和政府管制等。
4.2 数据传输安全
在数据传输方面,统一提供基于HTTPS的加密传输方式,同时为客户提供网络专线传输方式,内部业务和数据传输均通过内部专线传输。
4.3 数据可销毁性
删除销毁方式:
(i) 删除:部分需要删除的业务数据,可以通过内部工单流程删除,删除的数据不能恢复。
(ii) 彻底销毁:部分存储过数据的硬盘等存储设备,在其报废时,对其进行消磁操作,以确保数据的彻底销毁。
4.4 数据可迁移性
在客户要求迁移数据时,可以通过数据库备份文件的方式进行完全迁移,同盾运维团队可以提供技术支撑和保障。
4.5 数据私密性
(i) 对客户信息以及部分个人信息采用MD5,SHA256,SM3的数据加密算法和秘钥认证方式实现数据隔离和加密;
(ii) 保证同一资源池用户数据互相不可见;
(iii) 根据数据安全标准对数据的重要程度做好定级和安全存储措施;
(iv) 根据同盾数据安全流转规范,严格限制数据内部流通,保证重要数据私密性;
(v) 根据全局个人信息分类及脱敏标准,在数据对外展示或输出时,对敏感数据脱敏;
(vi) 用户所有数据不会提供给其他第三方,除政府监管部门审计需要。用户行为日志会用于信贷业务的机器人自动数据分析,但不会对外呈现个人信息;
(vii) 运维人员等内部工作人员数据访问必须经云桌面然后经过堡垒机,堡垒机对所有操作有审计记录和日志记录,保证用户数据安全。
4.6 数据知情权
同盾科技信贷风控系统所有数据存储在上海数据中心和杭州数据中心,所有数据都有3个备份,存储在各自机房,数据互通且保持同步,数据中心遵守中国法律法规。同盾科技承诺客户所有数据都不提供给任意第三方,除非政府监管部门监管需要。用户所有数据不会存至国外数据中心或用于国外业务。用户的行为日志仅用于用户日后的审计和排查问题。
4.7 数据可审查性
根据国家法律法规要求,如政府监管部门提出监管、安全合规、审计或取证调查等原因的需要,在符合流程和手续完备的情况下,同盾科技可以提供用户所使用服务的相关信息,包括系统运行日志、运维人员的操作记录、用户操作记录等信息。
4.8 服务安全性
(i) 严格隔离生产环境和办公环境网络,保证客户业务相关数据不出生产环境;
(ii) 所有线上数据下载途径,都需要严格监控、审批;
(iii) 数据分析人员无数据发送权限;
(iv) 数据发送人员无数据分析权限;
(v) 数据传输强制自动加密;
(vi) 数据发送通道与秘钥发送通道不交叉;
(vii) 在非数据安全隔离环境下,禁止直接获取客户数据。
5. 服务能力
5.1 网络接入性能
同盾科技信贷风控系统在上海数据中心、杭州数据中心均提供电信、联通以及BGP多线路,保障用户在全国不同运营商网络接入的情况下无网络延时,公网出口带宽可以从1Gbps至5Gbps动态调整。
5.2 资源调配能力
(i) 服务器扩容: 30分钟内完成服务器扩容,最少1台,最多200台;
(ii) 数据存储扩容:30分钟内完成数据存储扩容,最小10G,最大10T;
(iii) 服务器缩容 : 30分钟内完成服务器缩容,最少1台,最多200台;
(iv) 数据存储缩容:30分钟内完成数据存储缩容,最小10G,最大10T;
(v) 容器方式扩容: 10分钟内完成实例扩容,最少1个实例,最多1000个实例。
5.3 服务计量准确性
为用户提供按单量进行计费的服务计量方式,以用户实际使用量进行准确的计费。同盾科技有独立的计费系统进行各类的业务扣费,计费日志至少保留时间两年,并按客户要求提供透明、详细的账单信息。
5.4 业务功能
同盾科技承诺,信贷风控服务系统所有的系统服务都有完善的操作指导文档,并且有专业的技术支持服务,不同的服务功能都有相关的权限控制,根据客户的需求,按需配置系统服务权限。
5.5 用户体验性能
用户客户端网络正常的情况下,系统事务性处理、实时请求,用户没有明显的延时感觉,延迟时间≤3秒。
5.6 故障处理演练
为了通过演练保证在业务切换到双机房中的任何一个机房都是随时可用,同时在演练过程中检测机房出现随机单链路故障是否对业务造成影响,在出现故障时报警是否能正常发出,确保机房的高可用性,为后期改进优化提供思路,同盾科技每个月组织一次机房切换演练,在演练过程中进行故障点植入,模拟生产环境故障,提高了业务部门和运维人员对故障响应速度,为后期排查和解决线上故障积累经验。
6. 违约责任
6.1 当同盾科技提供的服务品质无法满足服务项目中的指标而造成服务中断时,同盾科技提供客户免费重复调用、重复查询服务。
6.2 因不可抗力原因造成的无法满足约定指标或者造成损失时,同盾科技不承担赔偿责任。
6.3 当影响到服务品质的指标不在约定范围内时,同盾科技不承担赔偿责任,客户与本公司可以通过充分沟通重新调整服务项目和品质要求,经双方同意后,将相关约束和条款呈现在书面合同中。
7. 免责条款
7.1 您充分理解,同盾科技信贷风控业务是基于互联网通信,可能会受到各个环节不稳定因素的影响,因此您同意,对因停电、传输线路故障、通信故障及通信线路故障、检修升级、计算机错误或病毒、黑客攻击、信息损坏等原因所造成的服务中断、延迟或停顿等服务问题,同盾科技不承担责任。
7.2 同盾科技有权定期或不定期地对提供网络服务的平台或相关的设备进行检修或者维护,如因此类情况而造成网络服务在合理时间内的中断或暂停,同盾科技无需为此承担任何责任。
7.3 如发生下述任一情况而导致服务中断而给您带来损失的,同盾科技不承担责任:
(i) 黑客攻击、计算机病毒侵入或发作的;
(ii) 计算机系统遭到破坏、瘫痪或无法正常使用的;
(iii) 因政府管制而造成中止或终止服务的;
(iv) 其它非因同盾科技的过错而引起的。
7.4 不可抗力
因不可抗力或者其他意外事件,使得本协议的履行不可能、不必要或者无意义的,遭受不可抗力、意外事件的一方不承担责任。