服务保障标准
一、概述
1.1 目的:
本协议规定了讯飞听见网站服务可用性质量保障,约定维护保障服务的工作标准和时间要求。
1.2 适用范围
讯飞听见网站运维团队。
1.3 服务范围
面向讯飞听见网站当前的服务用户侧。
二、 名词定义
【服务响应】:接到用户工单或提问的答复。
【故障响应】:以电话、邮件、工单等反馈的故障,技术支持人员需第一时间回复。
【支持时间】:是指听见科技网站对外提供服务支持的时间,如7*24、5*8。例外情况要特殊说明。
【服务时间】:是指该服务可用的时间区间。例外情况要特殊说明。如5*8[周一到周五,8:30-17:30],7*24可选。
【可用性】:通常用百分比的形式来描述,是指用户可以访问IT服务的时间与承诺的总服务时间的比值。服务不可用指与客户确认的关键业务模块或系统,不能提供正常服务功能;服务可用指(总服务时间-服务不可用时间)/总服务时间*100%。
三、 服务分级
根据讯飞听见网站特性、个性化将服务保障分为三级:一级,二级,三级。
说明:
1、 新上线的服务默认为二级,根据业务方要求和服务量进行升级;
2、 没有特别说明的均为三级服务;
3、 三级服务默认为低保障集群;
| 服务等级 | 服务名称 | 承诺范围 |
|---|---|---|
| 一级 | 机器转写服务,人工转写服务,人工翻译服务 | 服务正常、可用 |
| 二级 | 文档翻译服务 | 服务正常、可用 |
| 三级 | 商城服务 | 服务正常、可用 |
四、 故障定级
4.1 故障定级说明
4.1.1 根据故障的影响程度,将故障分为4个级别:P1,P2,P3,P4 严重性由高到低,故障级别按照最严重影响确定,就高不就低;
4.1.2 故障定级标准按两个纬度衡量:平台服务整体视角、单个业务视角;
4.2 服务等级与故障等级对应表
| 服务等级 | P1(特别重大) | P2(重大) | P3(一般) | P4(轻微) |
|---|---|---|---|---|
| 一级 | 服务整体瘫痪完全不可用 | 服务部分不可用,影响范围可控,如果持续故障,将大面积影响用户体验 | 服务部分不可用,影响范围可控,轻微影响用户体验 | 服务部分不可用,影响范围可控,基本不影响用户体验 |
| 二级 | ||||
| 三级 |
说明:未在列表中的服务第一次默认参照三级服务
4.3 故障定性说明
| 故障级别 | 故障定性说明 |
|---|---|
| P1(特别重大) | 服务完全不可用;主要功能出现大概率性异常;用户出现不可恢复影响。影响面比较大 |
| P2(重大) | 服务完全不可用;主要功能出现概率性异常;用户出现不可恢复影响。影响面比较小 |
| P3(一般) | 服务完全不可用或者主要功能出现概率性异常,时间小于15分钟。 系统次要功能无出现大概率异常或者性能超时。 |
| P4(轻微) | 系统次要功能出现大概率异常,但时间比较短。 系统次要功能无出现小概率异常。 |
4.4 故障定量方法
| 服务等级 | 故障时间计算 |
|---|---|
| 一级 | 故障期间服务不可用时间超过10分钟开始计算故障时间 |
| 二级 | 故障期间服务不可用时间超过20分钟开始计算故障时间 |
| 三级 | 故障期间服务不可用时间超过30分钟开始计算故障时间 |
4.5 故障定量标准
根据服务不可用时间定量评估故障影响:服务不可用时间(T)= 故障时间*失败率
| 故障级别 | 服务不可用时间(T) | 故障考核 |
|---|---|---|
| P1(特别重大) | 60分钟< T | 对外发故障报告、对内考核 |
| P2(重大) | 30分钟< T <=60分钟 | 对外发故障报告、对内考核 |
| P3(一般) | 10分钟< T <=30分钟 | 对外发故障报告、对内考核 |
| P4(轻微) | 0分钟< T <=10分钟 | 对内发故障报告、对内不考核 |
五、 业务可用性说明
5.1 机器转写服务可用性
服务标准:
| 服务等级 | 可用性 |
|---|---|
| 一级 | 不低于99.9% (小于 8.76小时 /年) |
| 二级 | 不低于99.5% (小于 43.8小时 /年) |
| 三级 | 不低于99% (小于 87.6小时 /年) |
5.1.1 测算周期: 季度
5.1.2 测算方法:
a) 可用性% = (服务总时长-累积影响时长)/服务总时长
b) 影响时长 = (1-故障期间最低成功率)*故障影响时间
| 服务等级 | 故障时间计算 |
|---|---|
| 一级 | 任务不可提交时间超过10分钟开始计算故障时间 |
| 二级 | 任务不可提交时间超过20分钟开始计算故障时间 |
| 三级 | 任务不可提交时间超过30分钟开始计算故障时间 |
5.2 人工转写服务可用性
服务标准:
| 服务等级 | 可用性 |
|---|---|
| 一级 | 不低于99.9% (小于 8.76小时 /年) |
| 二级 | 不低于99.5% (小于 43.8小时 /年) |
| 三级 | 不低于99% (小于 87.6小时 /年) |
5.2.1 测算周期: 季度
5.2.2 测算方法:
a) 可用性% = (服务总时长-累积影响时长)/服务总时长
b) 影响时长 = (1-故障期间最低成功率)*故障影响时间
| 服务等级 | 故障时间计算 |
|---|---|
| 一级 | 任务不可提交时间超过10分钟开始计算故障时间 |
| 二级 | 任务不可提交时间超过20分钟开始计算故障时间 |
| 三级 | 任务不可提交时间超过30分钟开始计算故障时间 |
5.3 文档翻译服务可用性
服务标准:
| 服务等级 | 可用性 |
|---|---|
| 一级 | 不低于99.9% (小于 8.76小时 /年) |
| 二级 | 不低于99.5% (小于 43.8小时 /年) |
| 三级 | 不低于99% (小于 87.6小时 /年) |
5.3.1 测算周期: 季度
5.3.2 测算方法:
a) 可用性% = (服务总时长-累积影响时长)/服务总时长
b) 影响时长 = (1-故障期间最低成功率)*故障影响时间
| 服务等级 | 故障时间计算 |
|---|---|
| 一级 | 任务不可提交时间超过10分钟开始计算故障时间 |
| 二级 | 任务不可提交时间超过20分钟开始计算故障时间 |
| 三级 | 任务不可提交时间超过30分钟开始计算故障时间 |
5.4 人工翻译服务可用性
服务标准:
| 服务等级 | 可用性 |
|---|---|
| 一级 | 不低于99.9% (小于 8.76小时 /年) |
| 二级 | 不低于99.5% (小于 43.8小时 /年) |
| 三级 | 不低于99% (小于 87.6小时 /年) |
5.4.1 测算周期: 季度
5.4.2 测算方法:
a) 可用性% = (服务总时长-累积影响时长)/服务总时长
b) 影响时长 = (1-故障期间最低成功率)*故障影响时间
| 服务等级 | 故障时间计算 |
|---|---|
| 一级 | 任务不可提交时间超过10分钟开始计算故障时间 |
| 二级 | 任务不可提交时间超过20分钟开始计算故障时间 |
| 三级 | 任务不可提交时间超过30分钟开始计算故障时间 |
5.5 商城服务可用性
服务标准:
| 服务等级 | 可用性 |
|---|---|
| 一级 | 不低于99.9% (小于 8.76小时 /年) |
| 二级 | 不低于99.5% (小于 43.8小时 /年) |
| 三级 | 不低于99% (小于 87.6小时 /年) |
5.5.1 测算周期: 季度
5.5.2 测算方法:
a) 可用性% = (服务总时长-累积影响时长)/服务总时长
b) 影响时长 = (1-故障期间最低成功率)*故障影响时间
| 服务等级 | 故障时间计算 |
|---|---|
| 一级 | 任务不可提交时间超过10分钟开始计算故障时间 |
| 二级 | 任务不可提交时间超过20分钟开始计算故障时间 |
| 三级 | 任务不可提交时间超过30分钟开始计算故障时间 |
5.6 客服服务时间
讯飞听见提供专业客服团队,全年无休,并承诺每日09:00-22:00提供线上客服、电话客服多途径客户服务渠道。
5.7 服务响应时间
服务时间内(全年08:30-22:00),客户提出服务请求后,讯飞听见团队承诺在30分钟内为用户作出响应。
六、 指标完备性与规范性
6.1 数据存储的持久性
服务期内每月对象文件的持久性为99.99999999%。
6.2 数据可销毁性
用户网站数据托管在服务器上,用户可根据需要删除上传的内容数据。在用户主动删除数据或用户服务期满后需要销毁数据的,系统将清除对应物理服务器上磁盘的数据,使得数据无法恢复,设备报废前需要对机器硬盘格式化并进行物理销毁。
6.3 数据可迁移性
用户数据托管在服务器上,用户可随时根据自己需要迁入音频、迁出转写结果,并根据需要自行保存。
6.4 数据私密性
系统设计有用户权限体系,用户只能访问自己的数据。系统针对音频和文本数据访问采用明确的鉴权处理逻辑。
6.5 数据知情权
6.5.1 为了保障数据的安全,用户上传的音频文件和音频转写结果均采用三个副本存储;
6.5.2 存储在北京数据中心,用户无法选择数据存储位置;
6.5.3 讯飞听见根据合法、正当、必要的原则,仅收集实现产品功能和服务所必要的信息,如手机号、用户上传的音频文件、文档文件等。我们将严格遵守法律法规的规定及与用户的约定,将收集的信息用于向用户提供产品服务以及产品开发和服务优化。
6.6 数据保密性
6.6.1 数据传输加密
采用HTTPS和WSS(WebSocket over SSL)协议及第三方CA保证传输通道的安全性。
6.6.2 数据存储加密
采用单向加密算法对用户的密码进行加密,加密过程中加入随机数参与运算,增加破解的难度。用户隐私信息独立存储,设置更高级别的访问控制。
6.7 业务可审查性
除政府监管部门监管审计需要,用户所有数据不会提供给任意第三方,必要时可提供关键组件运行日志、运维人员操作日志。日志留存时间为180天。
6.8 用户安全性
6.8.1 总体要求
用户安全性的总体要求就是为关键信息提供可用性、完整性和机密性的保护。
6.8.2 身份认证
a) 系统提供两种身份认证方式,分别为手机号+密码和手机号+短信验证码认证;
b) 密码认证方式由客户端发起登录请求,请求参数为手机号和加密后密码,与服务端存储账号密码进行比较,通过后认证成功;
c) 短信验证码认证方式由客户端先请求发送验证码,再发起登录请求,请求参数为手机号与短信验证码,与服务端存储的账号和最新一次发送的短信验证码进行比较,通过后认证成功;
d) 两种认证方式在结果上是等价的。
6.8.3 用户授权
在所有业务功能中,用户仅有权限访问自己拥有的数据资源。
6.8.4 密码管理
采用单向加密算法对用户的密码进行加密,加密过程中加入随机数参与运算,增加破解的难度。 密码强度为8-18位数字加字母组合,可通过输入账号与短信验证码找回或重置密码。
6.8.5 数据备份
业务运行日志存储在服务器磁盘中,每日备份,保留180天。
6.8.6 数据删除保护
在用户删除重要数据的时候,提示用户进行二次确认,以免误操作造成损失。
6.9 服务功能
见《讯飞听见网站用户协议》文档。
6.10 服务可用性
见第六章业务可用性说明。
6.11 服务资源调配能力
a) 在系统中某个业务资源不足时,可以临时将计算资源从有富余计算能力的业务中调整到该业务,资源调度由运维人员手动操作,可以在3小时内完成;
b) 非实时转写单用户每天允许下单总数量上限为360个订单。
6.12 故障恢复能力
a) 业务服务器、基础能力服务器均为集群部署,避免单点故障。监控服务会在基础设施或业务组件发生故障时邮件或短信的方式通知运维和开发人员,运维人员可以在1小时内登入机器处理问题;
b) 讯飞听见承诺由于非核心功能服务不可用,可临时将非核心功能组件下线,优先保障核心功能服务可用。
6.13 网络接入性能
a) 网络接入采用BGP多线接入,带宽整体保留20%以上冗余;
b) 采用CDN为不同区域不同运营商用户提供稳定和高效的服务访问。
6.14 服务计量准确性
系统按用户上传音视频时长大小进行计量,按照使用量以秒为单位进行计费,提供充值卡折扣、按小时计费两种支付方式,具体计费标准在官网公布。