二、 客户安全责任
客户基于阿里云云通信提供的短信服务进行生产通知、营销,或构建自己的云端应用系统,需综合运用相关安全产品,构建相关安全机制流程等保护自己的业务系统安全,同时需保障正确、规范使用阿里云云通信云产品及服务,需负责应用安全、业务安全、基础安全、数据安全、账号安全等。
• 客户应保障其应用系统及其主机、网络、数据等安全,并对阿里云安全中心的安全预警相关问题及时进行处理和修复。
• 客户应保护其阿里云云通信云账号,为每个运维管理人员分配独立的RAM用户账号,授予完成运维管理工作需要的最小权限,通过群组授权实现职责分离。
• 客户应使用阿里云操作审计服务(ActionTrail)记录管理控制台操作及OpenAPI调用日志。
• 客户应保证其与阿里云云通信云平台交互的数据、内容等安全及合规。
