SSL证书产品服务等级协议（SLA）

1 业务功能

港湾云服务提供SSL证书服务，具体包括企业型、增强型、通配符型SSL证书的购买管理等功能。具体服务类别以港湾云服务公开发布的相关服务信息为准。

2 业务可用性

港湾云服务提供SSL证书服务承诺数字证书 CRL/OCSP 服务可用性 99.99%。

如6月用户数字证书CRL/OCSP 服务可用时间应为30×24小时×60分钟×99.99%=43195.68分钟，即存在43200-43195.68=4.32分钟的不可用时间

可用性=（1数字证书CRL/OCSP 服务周期内业务不可用时间/数字证书CRL/OCSP 服务周期内服务总时间）* 100% 。

相关说明：
（1） 以一个自然月做为一个服务周期，不满一个月不计算为一个服务周期，也不计算业务可用性。
（2） 不可用时间：数字证书CRL/OCSP 服务在连续的5分钟或更长时间不可使用方计为不可用时间，低于5分钟不计入不可用时间。
（3） 不可用定义：因亚洲诚信系统（证书供应商）或人为原因导致服务不可用，计入服务不可用时间。
（4） 以下情况不纳入不可用时间计算：
A. 亚洲诚信提前通知过客户 进行系统维护升级 引起的 服务中断。
B. 用户未按规定调用服务引起的服务不可用。
C. 因用户原因导致 API 授权数据（AK/SK）丢失或泄露引起的。
D. 不可抵抗事件引起的，可参考主合同中的不可抗力章节原因。

3 故障恢复能力

港湾云服务提供至少两路的网络冗余和设备冗余，可对突发的网络线路故障进行容错服务，以保障用户服务的连续性。同时，港湾云服务提供专业团队7x24小时全面维护，并以工单和电话报障等方式提供技术支持，具备完善的故障监控、自动告警、快速定位、快速恢复等一系列的故障应急响应机制。

4 业务资源调配能力

已颁发的SSL证书无法再进行绑定域名、证书品牌/型号的更改。如需要进行扩展需要重新购买、申请。

5 服务和数据可销毁性

用户使用SSL证书服务时，可以对自行上传的、已过期的SSL证书进行删除、销毁操作，港湾云服务不会对销毁的SSL证书做保存，清除后不可恢复。
用户可以自行导出SSL证书，根据实际需要恢复和迁移数据。

6 服务私密性

客户可根据实际需要对证书进行按项目管理，可控制和隔离外部访问，保障数据的私密性。

7 服务知情权

（1） 用户使用的SSL证书服务所在的数据中心位置可以通过提交工单咨询。
（2） 港湾云服务数据中心将遵守当地相关的法律法规，用户对此具有知情权。（可通过提交工单进行咨询）
（3） 用户向港湾云服务提供的SSL证书数据等全部数据、资料，未经用户书面许可，我司不会擅自保存、公开、转授权或泄露给任何第三方，也不会用于本协议合作以外用途，除政府监管部门监管审计需要。
（4） 除用于对港湾云服务SSL证书服务运行状态的统计分析，用户的行为日志不会对外呈现用户个人信息数据。

8 服务可审查性

港湾云服务在依据现有法律法规体系下，出于配合政府监管部门的监管或安全取证调查等原因的需要，在符合流程和手续完备的情况下，可以提供相关信息，包括SSL证书服务关键组件的运行日志、运维人员的操作记录、用户操作记录等信息。

9 服务计量准确性

港湾云服务SSL证书服务的费用根据不同品牌、型号和支持域名个数定价不同。具体计费标准以港湾云服务官网公布的计费模式和价格为准。

10 服务补偿

10.1 适用范围

因港湾云服务设备故障、设计缺陷或操作不当导致用户所购买的港湾云服务SSL证书无法正常提供CRL/OCSP服务；港湾云服务将对不可用时间进行赔偿，但不包括主合同中的 不可抗力 章节原因所导致的不可用时长。

10.2 补偿标准原则

由于证书本身被破解导致信息泄露，对用户造成损失的，港湾云服务和证书供应商将配合用户向相应的数字证书颁发（CA）机构申请对应的赔付保障。