阿里云安全产品方案咨询及支持服务工作说明书

1. 服务概述

1.1. 服务说明

一站式立体阿里云安全产品方案咨询及支持服务。为客户提供阿里云安全产品架构环境方案咨询以及支持服务,帮助您更有效地使用安全产品保护资产、降低业务安全风险、减少运维人力投入,设计符合您业务及行业最佳实践的云上安全技术架构,并根据实际需求,提供定制化服务,适用于缺少专业技术人员,对云安全产品不熟悉、安全漏洞较多导致攻击风险较高的企业。

注意:

  1. 安全产品的防护效果遵循安全产品本身的能力,本服务仅提供产品方案咨询以及支持服务。

  2. 由于服务支持系统和服务人力资源投入的特殊性,阿里云安全产品方案咨询及支持服务在支付购买后暂不支持退款。

2. 服务范围

2.1. 安全产品方案咨询及支持服务范围

  • 服务范围包含:

    • 阿里云安全产品使用方案设计、云上安全产品架构的咨询、使用支持等。

    • 阿里云安全产品使用方案落地过程中疑难问题定位与优化。

  • 服务范围不包含:

    • 代码开发与诊断。

    • 基于阿里云原生能力的三方自建业务支持。

    • 业务代运维/操作。

    • 第三方软件的安装、测试、故障诊断、优化等日常运维服务。

    注:对于不在阿里云安全产品方案咨询及支持服务范围内的第三方软件问题,客户可登录阿里云社区获取免费咨询,或联系云市场商家寻求帮助。

3. 前提条件

  • 客户应在阿里云承接服务后,提供必要的场地、设备、必要的非生产环境及远程访问通道、权限、明确的业务目标(如峰值、并发量等)等,协助阿里云开展服务。

  • 客户应审核阿里云制定的项目实施计划,以书面形式(包括但不限于电子邮件)确认阿里云提供的具体实施计划。客户如无正当技术理由,不得否定双方已确认的技术建议或方案,以确保及时实现本服务目的。

  • 客户在申请服务时,应尽量提供服务相关的所有信息(包括但不限于详细需求、遇到问题的详细报错和日志、业务系统的IT架构等),不得有需求或问题相关信息的隐瞒,否则阿里云有权在服务过程中提前结束或中止服务;其中信息的提供形式可以是服务申请时填写的说明,也可以是服务申请提交后的详细电话或现场沟通形式。

3.1. 分工边界

3.1.1. 客户与阿里云

  • 客户购买阿里云安全产品方案咨询及支持服务。

  • 客户购买需要服务的云安全产品并根据建议开启产品附加功能。

3.1.2. 客户

  • 客户须指派一位负责人协助阿里云顺利执行阿里云安全产品方案咨询及支持服务。此负责人应负责双方之协调及管理,负责阿里云完成工作的审核。

  • 提供远程访问通道、权限、子账号等,配合阿里云开展服务。

  • 配合阿里云调研系统现有问题,参与具体的计划实施,如架构调整、风险评估等。并进行详细需求,以及详细异常和相关信息的描述。

  • 审核阿里云制定的实施计划,并以书面或邮件方式确认阿里云提出的具体实施计划。客户无正当技术理由,不得否定阿里云提供的技术建议或方案。

  • 在阿里云提供服务的过程中,如出现含有第三方软件的问题,客户须负责与第三方厂商交涉,协助阿里云解决问题。

  • 授权阿里云针对安全事件进行7x24小时监控和分析。

3.1.3. 阿里云

  • 负责项目的组织,成立服务实施团队。

  • 了解客户业务目标、范围,在双方商定并确认的具体业务目标及范围的基础上制定方案或实施计划,并获得客户的书面(包括但不限于电子邮件)确认。

  • 提供本工作说明书规定的各项服务目录,如配置优化、日常巡检与监控、接入配置等。

4. 服务项

4.1. 服务内容

阿里云安全产品方案咨询与支持针对客户购买模块,包括可选为:DDoS高防产品、Web应用防火墙产品、云防火墙产品、堡垒机产品、云安全中心产品、数据库审计产品; 提供以下服务:

服务类别

描述

安全方案咨询

云安全产品使用方案设计、功能、防护策略等日常运营方面的咨询。

策略&配置优化

根据云上安全风险情况或在不同时间段的安全防护要求,提供云安全产品防护策略优化服务。

服务报表方案咨询

提供多维度展示分析的报表配置方案咨询服务,如果客户授权后,依据云产品使用手册,可提供云安全产品报表配置服务。

接入配置咨询

客户自行配置,提供接入配置指导及协助等方面的服务;

如果客户授权后,依据云产品使用手册,提供云安全产品接入配置服务。

日常巡检、监控、预警

定期开展云安全产品可用性巡检,判断云安全产品工作有效性。

定期开展云安全产品策略有效性巡检,根据安全事件告警判断、验证防护策略有效性。

定期开展云安全产品告警及日志巡检。

高危安全事件实时监控,挖矿、病毒、WebShell等安全事件实时监控、钉钉群通知。

升级方案咨询

提供升级方案咨询服务;不定期提供配置、规则升级服务,确保云安全产品防御及时、有效性,保障业务稳定。

注:如出现未在服务产品范围内以及服务内容范围内,请联系阿里云售后团队。

4.2. 服务套餐

4.2.1. 5*8 阿里云安全产品方案咨询及支持服务

5*8阿里云安全产品方案咨询及支持服务是以订单周期为单位,为客户提供服务范围内的产品托管服务。工作时间:国家法定工作日,9:00~17:00,工作方式:远程。

注:如出现未在服务时间范围内的问题,请联系阿里云服务与支持计划。

4.2.2. 7*24阿里云安全产品方案咨询及支持服务

7*24阿里云安全产品方案咨询及支持服务是以订单周期为单位,为客户提供服务范围内的产品托管服务。工作时间:全年无休,0:00~23:59,工作方式:远程。

4.2.3. 服务SLA

序号

优先级

定义

5*8响应时间

7*24响应时间

1

危险

用户核心业务严重受损或完全不可用

15分钟

30分钟

2

紧急

用户核心业务出现非全局异常

30分钟

45分钟

3

用户非核心业务严重受损或不可用

2小时

2小时

4

用户非核心业务出现非全局异常

4小时

4小时

5

用户日常技术咨询

8小时

8小时

5. 服务流程

用户须购买对应产品后方可购买产品对应安全产品方案咨询及支持服务;便于阿里云开展服务。图片2

6. 完成标志

以时间为单位的安全产品方案咨询及支持服务,以订单到期视为服务完成标志。同时提供如下交付物:《安全云产品使用报告》、《安全产品方案设计报告》、《服务报告》、《配置变更控制申请单》(如有)