1. 服务范围

数据加密服务（JDCloudHSM）是基于云的硬件加密机，能够让用户在云上轻松的对应用数据进行加解密。借助数据加密服务，用户可以使用通过国家密码管理局检测认证的加密机来管理自己的密钥，并按需选择使用国产密码算法及大部分国际通用密码算法，来保护数据的隐私性以及监管合规要求。

2. 服务等级指标

2.1数据可销毁性

2.1.1 在用户主动删除实例或用户服务期满后需要销毁实例的，京东云将自动对数据加密服务实例进行初始化，使得数据无法恢复。

2.1.2 云服务所用的加密设备在报废弃置、委外维修或转售前，京东云将对其物理磁盘采用消磁操作。

2.2数据可迁移性

在数据加密服务实例正常运行时，用户可以使用京东云提供的方法进行密钥的加密导出、加密导入、加密备份等操作。

2.3数据私密性

数据加密服务实例由物理加密机实现，用户享有该实例的所有权；用户完全自主对该加密服务实例进行初始化、 授权、密钥导入、密钥导出、密钥备份等管理操作。

2.4服务功能

数据加密服务实例由国密局认证的云加密设备提供，其提供的功能与物理加密设备一致。

京东云提供对物理加密设备的维护、维修、故障恢复等服务。

2.5服务可用性

服务可用性：不低于99.9%。

可用性按服务周期统计，一个服务周期为一个自然月，如不满一个月不计算为一个服务周期。

不可用时间：数据加密服务实例在连续的5分钟或更长时间不可使用方计为不可用时间，不可使用的服务时间低于5分钟的，不计入不可用时间，数据加密服务实例服务不可用时间不包括日常系统维护时间、由用户原因、第三方原因或不可抗力导致的不可用时间。

2.6故障恢复能力

京东云为付费用户的提供7×24小时的运行维护，并以电话报障等方式提供技术支持，具备完善的故障监控、自动告警、快速定位、快速恢复等一系列故障应急响应机制。

2.7服务赔偿条款

2.7.1 赔偿范围：

因京东云故障导致数据加密服务实例无法正常使用，京东云将对不可用时间进行赔偿，但不包括以下原因所导致的服务不可用时间：

（1）京东云预先通知用户后进行系统维护所引起的，包括割接、维修、升级和模拟故障演练；

（2）由于运营商故障导致的丢包和延时等不可用情况；

（3）用户的应用程序或数据信息受到黑客攻击而引起的；

（4）用户维护不当或保密不当致使数据、口令、密码等丢失或泄漏所引起的；

（5）用户自行升级操作系统所引起的；

（6）用户的应用程序或安装活动所引起的；

（7）用户的疏忽或由用户授权的操作所引起的；

（8）不可抗力以及意外事件引起的；

（9）其他非京东云原因所造成的不可用。

2.7.2 赔偿方案

2.7.2.1赔偿标准

（1）赔偿以京东云 数据加密服务代金券 的形式发放，且只针对使用数据加密服务已产生费用的用户，用户应当遵守代金券的使用规则（包括使用期限，不能折现，不能开具发票，使用后不能退换等，具体以京东云官网发布的代金券使用规则为准）。代金券仅限用户通过京东云账号购买本服务，不能用于购买其他服务，不能进行转让、赠予等 （2）赔偿额按照相应未达标服务月度单独计算， 赔偿总额不超过相应未达标服务月度内用户就本服务支付的相应月度服务费 （此处的月度服务费不含用代金券、优惠券、服务费减免等抵扣的费用）。

服务月度的服务可用性	赔偿代金券金额
低于99.90%但等于或高于99%	月度服务费的10%
低于99%但等于或高于95%	月度服务费的25%
低于95%	月度服务费的100%

2.7.2.2赔偿申请时限

赔偿申请必须限于在本服务没有达到服务可用性承诺比例的相关月份结束后六十（60）个自然日内提出。超出申请时限的赔偿申请将不被受理。京东云收到用户的赔偿申请且在用户资料提交齐全的情况下启动赔偿申请审核，审核期间会与用户核实相关情况，并根据核实的结果对用户提出的赔偿申请依据本等级服务协议及相关协议作出处理。如用户未在没有达到服务可用性承诺比例的相关月份结束后六十（60）个自然日内提出赔偿申请或在没有达到服务可用性承诺比例的相关月份结束后六十（60）个自然日后提出赔偿申请，均视为用户自动放弃要求赔偿的权利及向京东云主张其他权利的权利，京东云有权不受理用户的赔偿申请，不对用户行任何赔偿或补偿。

2.7.2.3赔偿申请材料

如果用户认为本服务未达到服务可用性标准的，用户可以按照本服务等级协议中规定的时限发起赔偿申请。用户的赔偿申请需至少与下列信息一同提供： （1） 一份详细的事件说明报告。 （2） 阐明申请原因，列举用户计算出来的服务可用性数值及计算过程，并提供每次请求失败的信息。 （3）其他京东云出于合理原因要求用户提供的信息。

3. 其他

京东云有权根据变化适时对本服务等级协议部分服务指标作出调整，并及时在京东云官网（www.jdcloud.com）发布公告或发送邮件或书面通知向用户提示修改内容。