第三方服务商应用功能质量规范标准
第三方服务商(以下简称“服务商”)将所其拥有合法权利的应用软件及/或在线服务(如无特别约定,本标准凡提及“服务商产品”均指服务商所提供的应用软件及/或在线服务)通过金山办公(指珠海金山办公软件有限公司或/及其关联公司)提供的相关接口与金山办公应用(包括但不限于金山办公自行或与第三方合作运营的软件、网站和服务)对接,向金山办公用户提供。
金山办公有权自行决定是否接入服务商产品以及具体将服务商产品接入哪些金山办公应用,金山办公不承诺在全版本中均接入“服务商产品”。
金山办公有权自行决定“服务商产品”在金山办公应用中的展现形式(包括但不限于放置的位置、推荐的方式等)。
服务商产品一旦被接入金山办公应用,则服务商须保证服务商产品的功能质量满足并严格遵守《第三方服务商应用功能质量规范标准》(即“本规范标准”)的全部要求和标准。
一、故障责任定义
评估维度&故障等级 | 危机 | 严重 | 一般 |
---|---|---|---|
服务商应向金山办公支付的违约金金额 | 30000 元 | 10000 元 | 3000 元 |
二、故障等级定义
按照故障产生的后果进行分类,共分为三个故障等级。判断故障等级时遵循就高不就低原则,即故障情况满足任一评估维度的条件即可判定为对应的故障等级。在合作过程中,如服务商产品有任何更新、升级、修复等情况,服务商应提前书面告知金山办公。
评估维度&故障等级 | 危机 | 严重 | 一般 |
---|---|---|---|
安全问题 | 服务商产品被通告、限期整改、下架、禁售 | 监管机构对服务商产品进行调查: 1.产品安全隐私 2.要求澄清事件 3.广告涉嫌违规 | 行业协会或者客户对服务商产品安全提出质疑: 1.有安全隐私负面评价 2.有产品安全漏洞被曝光 |
功能缺陷问题 | 核心场景功能无效,如:页面无法打开,付费后无增加权益等 | 二级入口功能失效或常用功能异常 | 三级或以下入口功能失效或非常用功能异常 |
服务不可用问题 | 【核心服务】 1.服务不可用超过 120 分钟 2.接口成功率在故障期间以小时区间统计下降 50%以上 【非核心服务】 1.服务不可用超过 1 天 2.接口成功率在故障期间以天统计区间下降 50%以上 | 【核心服务】 1.服务不可用超过 5 分钟 2.接口成功率在故障期间以小时区间统计下降 25%-50%(含 50%) 【非核心服务】 1.服务不可用超过 1 小时 2.接口成功率在故障期间以天统计区间下降 25%-50%(含 50%) | 【核心服务】 1.服务不可用超过 1 分钟 【非核心服务】 1.服务不可用超过 5 分钟 |
用户数影响 | 全部活跃用户影响比例>50% | 25%<全部活跃用户影响比例 ≤50% | 5%<全部活跃用户影响比例 ≤25% |
用户反馈数 | 单一问题用户当日反馈量>100 单一问题用户当周反馈量>200 单一问题用户当月反馈量>200 | 单一问题用户当日反馈量>50 单一问题用户当周反馈量>100 单一问题用户当月反馈量>100 | 单一问题用户当日反馈量>20 单一问题用户当周反馈量>30 单一问题用户当月反馈量>30 |
三、服务可用性
1、服务商需要保证其产品在每个自然月内的服务可用性均大于 99.9%。若服务可用性低于 99.9% ,则视同为严重故障一次。
“服务可用性”:是指在一个自然月内,按公式“(1- 服务不可用时间*服务错误率/服务周期总时间)*100%”计算。
“服务错误率”:是指一个自然月内,服务商运维监控系统收集到的服务错误请求数/服务总请求数。
“服务不可用时间”:是指服务商在一个自然月内,服务不可用的时间总和(按分钟计),如不满一个月,仍按一个月计算。服务不可用时间不得重复计算。
“服务周期总时间”:指每个自然月内的总天数 x24(小时)x60(分钟)。
2、当且仅当满足以下全部要求时,服务商的服务维护阶段(指网络、硬件、服务维护或升级相关的维护时间)发生的不可用情况不被计入服务不可用时间:
(1)服务商在进行服务维护前已就相关操作(包括但不限于服务维护的具体内容、时长、时间段等)取得金山办公的同意;
(2)服务商在服务维护前已发布公告通知可能受到影响的全部用户。
四、故障响应时间
根据服务商系统及接口的故障严重程度,服务商需在指定时间内处理故障。
危机故障:15 分钟内响应;2 小时内解决;4 小时内线上修复。
严重故障:30 分钟内响应;4 小时内解决;8 小时内线上修复。
一般故障:1 小时内响应;8 小时内解决;24 小时内线上修复。
若发生第二条未列明的故障,则故障严重程度由金山办公定义。全部故障均以服务商被通知故障为开始时间进行计时。故障通知方式包括但不限于金山办公反馈、用户反馈、自动化监控、巡检等。
五、漏洞响应时间
特殊期间(如国家护网行动),如漏洞被公开均按 24 小时处理完成
时长 | 阶段 | 通知人群/措施 |
---|---|---|
0-2 小时 | 验证漏洞 | 措施: 1.建立沟通群 2.确认第一指挥及职责(不能是核心技术人员) 3.业务组全员投入解决(双线:临时和最终) |
2-10 小时 | 修复漏洞 | 措施: 1.动员和技术澄清会 2.安抚客户,并向客户进行技术澄清 3.起草《漏洞说明》、《安全公告》 4.建立公关渠道 4.每小时通告至沟通群,汇报处理进展 |
10-23 小时 | 构建升级包 | 措施: 1.动员和技术澄清会 2.安抚客户,并向客户进行技术澄清 3.起草《漏洞说明》、《安全公告》 4.建立公关渠道 4.每小时通告至沟通群,汇报处理进展 |
23-24 小时 | 发布至官网 | 措施: 1.发布《安全公告》 2.建立公关渠道,情况公告至用户(如需) |
说明:”漏洞严重程度(高危、中危、低危)”、“特殊期间“由金山办公定义,修复时长以漏洞被发现时间开始计时。
当出现等级为低危和中危的漏洞时,服务商应继续提供服务,金山办公将暂停服务费结算直至服务商将漏洞修复完成,若实际影响合作的,金山办公有权单方终止合作且不视为违约,由服务商承担对金山办公、最终用户的损失。当出现等级为高危漏洞时,如金山办公要求服务商暂停提供服务,则其应立即暂停提供服务;如金山办公未提出暂停要求,服务商应继续提供服务,无论服务商是否暂停服务,金山办公将暂停服务费结算直至服务商将漏洞修复完成的下个自然月结算,若实际影响合作的,金山办公有权单方终止合作且不视为违约,由服务商承担对金山办公、最终用户的损失。
如服务商服务存在漏洞(无论漏洞状态是否为公开),服务商均须在指定时间内(具体见下方表格)按金山办公的要求及修复标准完成漏洞修复,若服务商无法在标准补丁/修复时间内完成漏洞修复,则服务商最迟需在宽限补丁\修复版本时间内完成漏洞修复。
如果服务商补丁/修复时间超过标准补丁\修复时间,但未超过宽限补丁\修复时间,则该次漏洞修复算视为严重故障,按照严重故障处罚机制向金山办公支付违约金;如果服务商补丁/修复时间超过宽限补丁\修复时间,则该次漏洞修复算视为危机故障,按照危机故障处罚机制向金山办公支付违约金。若该违约金不足以弥补金山办公损失的,服务商应继续赔偿。同时金山办公有权单方终止合作且不视为违约,因服务商服务漏洞造成的金山办公任何损失,服务商均应全额赔偿。
根据漏洞严重程度,服务商需保证在如下指定时间内处理漏洞:
等级 | 漏洞是否已公开 | 确定/临时规避方案时间 | 标准补丁/修复版本时间 | 宽限补丁/修复版本时间 |
---|---|---|---|---|
严重 | 已公开 | 1 自然日 | 5 自然日 | 7 自然日 |
严重 | 未公开 | 2 自然日 | 10 自然日 | 20 自然日 |
高危 | 已公开 | 1 自然日 | 8 自然日 | 10 自然日 |
高危 | 未公开 | 2 自然日 | 20 个自然日 | 30 个自然日 |
中危 | 已公开 | 4 自然日 | 20 自然日 | 30 个自然日 |
中危 | 未公开 | 5 自然日 | 60 自然日 | 90 个自然日 |
低危 | 已公开 | 5 自然日 | 20 自然日 | 30 个自然日 |
低危 | 未公开 | 8 自然日 | 60 自然日 | 120 个自然日 |
六、接口时延
服务商系统及接口,其响应时长需<10s,如有特殊情况需提前向金山办公说明。
七、故障处理流程
金山办公知悉或发现服务商产品发生故障事件后,将通过电子邮件、微信群公告等形式将故障情况通知服务商;服务商应在收到金山办公通知后【3】日内向金山办公提供符合金山办公要求的故障报告,经金山办公审核确认后的故障报告将作为判定故障等级的依据。服务商应保证服务商产品能够统计出每日用户访问量、每日每个接口的请求数量、故障时请求异常服务的用户数、故障时请求异常服务的请求数等数据,并确保故障报告中所涉及的数据均真实准确。如服务商无法或拒绝提供相应数据或提供了虚假的数据,则金山办公有权根据金山办公掌握的数据和情况进行故障等级的判定,服务商对于该判定结果不持异议且应按照金山办公判定的故障等级向金山办公支付违约金。金山办公将通过电子邮件形式通知服务商处理结果。
如服务商迟延提供故障报告,则每迟延一日,服务商应按照【每日 500】元的标准向金山办公支付违约金。
金山办公有权在通知服务商处理结果后的下一个月结算金中直接扣除服务商应向金山办公支付的违约金;如月结算金不足以完全扣除,则金山办公有权在后续的月度结算金中继续扣除,直至违约金足额支付。
八、反馈响应时间
由金山办公反馈的问题,服务商需在 2 小时内响应并开展排查。
九、问题回溯改进措施落地
当服务商系统及接口出现线上故障后,应输出《故障报告》,故障报告内应包含故障原因、处理过程、故障开始及结束时间、故障范围、故障现象及后续优化措施。且应保证改进措施能按计划落地。