2023天天弄国产大片_男人的天堂v在线播放_精品久久这里_久久久无码国产精精品免费国国产欧美日本韩高清视频一区二区三区免费式_成全视频免费观看在线下载

法律條文

API中心合作管理規(guī)範
Print

API中心合作管理規(guī)範

1.概述

本規(guī)範適用於華為雲API中心的所有服務(wù)商和API軟體資產(chǎn)或服務(wù)(以下簡(jiǎn)稱(chēng)API產(chǎn)品」)。本規(guī)範是服務(wù)商與API中心的合作協(xié)議(下稱(chēng)「合作協(xié)議」)的條款和條件的補充。合作協(xié)議中已有規(guī)定的,從其規(guī)定,未有規(guī)定或本規(guī)範有特殊規(guī)定的,按照本規(guī)範執(zhí)行。除非本規(guī)範另有明確約定,本規(guī)範術(shù)語與協(xié)議術(shù)語在本規(guī)範項(xiàng)下具有相同含義。服務(wù)商在參與華為雲API中心時(shí),必須始終遵守本文件中規(guī)定和/或提及的政策。如果服務(wù)商未遵守本規(guī)範的任何條款或條件,華為雲有權(quán)採取下架服務(wù)商產(chǎn)品、終止與服務(wù)商合作等措施,對(duì)華為雲造成損失的,華為雲有權(quán)要求服務(wù)商賠償所有損失。

2.入駐

2.1入駐條件。入駐API中心,服務(wù)商需要同時(shí)滿(mǎn)足如下條件:

1.擁有有效的華為雲帳號(hào);

2.通過(guò)華為雲企業(yè)認(rèn)證;

3.接受並籤署API中心相關(guān)協(xié)議及管理規(guī)範,並按照協(xié)議及管理規(guī)範的條款和條件開(kāi)展業(yè)務(wù)合作;

4.按照API中心現(xiàn)有入駐規(guī)則,服務(wù)商暫不需要繳納入駐保證金和平臺(tái)服務(wù)費(fèi);華為雲保留收取入駐保證金和平臺(tái)服務(wù)費(fèi)的權(quán)利,需要服務(wù)商繳納時(shí),另行通知;

5.華為雲要求滿(mǎn)足的其他條件(含夥伴政策要求的條件)。

3.經(jīng)營(yíng)管理

3.1 API產(chǎn)品上架。服務(wù)商在上架API產(chǎn)品時(shí),除需遵循合作協(xié)議外,還需遵循以下要求:

1.上架的API產(chǎn)品必須安全、可信,必須經(jīng)過(guò)華為雲安全審核;

2.服務(wù)商具有上架API產(chǎn)品所需的全部資質(zhì),服務(wù)商承諾API產(chǎn)品符合國(guó)家/行業(yè)標(biāo)準(zhǔn)和法律法規(guī)要求;對(duì)於需要作為商品進(jìn)行商業(yè)售賣的API產(chǎn)品,服務(wù)商可通過(guò)華為云云商店進(jìn)行交易變現(xiàn),並且服務(wù)商和API產(chǎn)品需符合華為云云商店相關(guān)要求;

3.服務(wù)商對(duì)其上架的API產(chǎn)品應(yīng)具有合法的智慧財產(chǎn)權(quán)或相關(guān)權(quán)利人的授權(quán);若涉及開(kāi)源軟體,應(yīng)嚴(yán)格遵守開(kāi)源軟體相關(guān)授權(quán)規(guī)定;

4.上架的API產(chǎn)品標(biāo)題、圖片、屬性、描述等API產(chǎn)品要素之間應(yīng)當(dāng)互相匹配對(duì)應(yīng),並且不得故意抄襲其他已入駐平臺(tái)的服務(wù)商及API產(chǎn)品信息;

5.API產(chǎn)品上架前,服務(wù)商必須提供API產(chǎn)品下架的策略,如:如何保證已購(gòu)用戶(hù)的正常使用,如何轉(zhuǎn)移權(quán)屬;

6.上架API產(chǎn)品如涉及相關(guān)行政許可或備案,在API產(chǎn)品上架前,服務(wù)商必須已經(jīng)獲得相關(guān)許可及備案。

7.上架API產(chǎn)品不得含有以下信息:

a)侵犯第三方智慧財產(chǎn)權(quán)或其他合法權(quán)利的;

b)含有木馬、黑客程序等有損網(wǎng)絡(luò)安全的;

c)可能套取他人身份證、郵箱、手機(jī)號(hào)、銀行帳號(hào)、支付寶帳號(hào)等個(gè)人或者企業(yè)隱私信息的;

d)其他違反法律法規(guī)、違反國(guó)家政策或違反華為雲各項(xiàng)規(guī)則的內(nèi)容。

8.服務(wù)商不得惡意提交不符合發(fā)布規(guī)範的API產(chǎn)品上架;

3.2 API產(chǎn)品下架

3.2.1服務(wù)商下架。服務(wù)商可以申請主動(dòng)將某個(gè)API產(chǎn)品從API中心下架。

3.2.2華為雲主動(dòng)下架。華為雲保留將任何API產(chǎn)品從平臺(tái)下架或暫停在平臺(tái)提供任何API產(chǎn)品的權(quán)利。下架原因可能包括但不限於:(A)服務(wù)商違反本規(guī)範條款;(B)服務(wù)商的API產(chǎn)品與相關(guān)上架信息之間存在不符;(C)服務(wù)商的API產(chǎn)品被指侵犯第三方的智慧財產(chǎn)權(quán);(D)服務(wù)商的API產(chǎn)品面臨內(nèi)容或質(zhì)量投訴;(E)華為出於其他合理理由。

3.3 API產(chǎn)品的終止

3.3.1過(guò)渡期。API產(chǎn)品終止指華為雲通知現(xiàn)有用戶(hù),某API產(chǎn)品已被終止或停止使用,用戶(hù)不可再使用該API產(chǎn)品。在某API產(chǎn)品被終止時(shí),現(xiàn)有用戶(hù)可以繼續(xù)在終止通知中指定的到期日或用戶(hù)認(rèn)購(gòu)服務(wù)商的API產(chǎn)品的有效期屆滿(mǎn)之前(以兩(liǎng)者中較長(zhǎng)者為準(zhǔn),以下簡(jiǎn)稱(chēng)「過(guò)渡期」)使用該API產(chǎn)品。服務(wù)商必須在現(xiàn)有用戶(hù)的過(guò)渡期內(nèi),繼續(xù)向該等現(xiàn)有用戶(hù)提供作為服務(wù)商API產(chǎn)品一部分的任何服務(wù)。過(guò)渡期滿(mǎn),用戶(hù)不可再使用該API產(chǎn)品,如果用戶(hù)在該截止日期之後擅自使用服務(wù)商的API產(chǎn)品,華為雲不承擔(dān)任何責(zé)任或義務(wù)。

3.3.2強(qiáng)制結(jié)束。除非因法律要求終止或者因強(qiáng)制性情形而必須終止(比如欺詐或被控侵犯智慧財產(chǎn)權(quán))或華為雲另行要求,否則服務(wù)商不應(yīng)在任何API產(chǎn)品的逐步結(jié)束期屆滿(mǎn)之前終止該API產(chǎn)品。

3.4 臨時(shí)中止

3.4.1若發(fā)生以下情況,華為雲有權(quán)在發(fā)出通知後立即臨時(shí)中止服務(wù)商帳戶(hù)訪(fǎng)問(wèn)或使用部分或所有API中心平臺(tái)服務(wù)的權(quán)利:

1.服務(wù)商使用API中心:

a)對(duì)華為雲服務(wù)網(wǎng)站(www.huaweicloud.com)、雲服務(wù)產(chǎn)品和API中心平臺(tái)或任何第三方產(chǎn)生安全風(fēng)險(xiǎn);

b)可能對(duì)雲服務(wù)產(chǎn)品、API中心、或其他華為雲服務(wù)網(wǎng)站(www.huaweicloud.com)、系統(tǒng)的帳戶(hù)內(nèi)容產(chǎn)生不利影響;

c)使華為雲及其關(guān)聯(lián)公司或任何第三方承擔(dān)責(zé)任;

2.(服務(wù)商違反了協(xié)議及/或本規(guī)範,包括但不限於服務(wù)商對(duì)華為雲或最終客戶(hù)產(chǎn)生不利影響;

3,服務(wù)商未經(jīng)華為雲事先書(shū)面同意,為了債權(quán)人的利益轉(zhuǎn)讓服務(wù)商的財產(chǎn)或其他類(lèi)似處置,或者服務(wù)商已成為破產(chǎn)、重組、清算、解散或類(lèi)似訴訟或程序的主體。

3.4.2如果華為雲中止了服務(wù)商訪(fǎng)問(wèn)或使用部分或所有API中心或雲服務(wù)產(chǎn)品的權(quán)利:

1.在任一中止期間,服務(wù)商不能享受相應(yīng)的合作協(xié)議下的權(quán)利;

2.除非協(xié)議中另有規(guī)定或適用法律或監(jiān)管機(jī)關(guān)另有要求,華為雲不會(huì)因為中止行為的發(fā)生而刪除任何服務(wù)商內(nèi)容。

3.4.3 因本規(guī)範3.4.1和3.4.2條臨時(shí)中止而對(duì)最終客戶(hù)造成的損失,由服務(wù)商獨(dú)自承擔(dān)並使華為雲免責(zé)。

3.4.4 如華為雲因上述原因中止服務(wù)商帳戶(hù)訪(fǎng)問(wèn)或使用後,三十天內(nèi)服務(wù)商仍未補救其違約行為或消除對(duì)華為雲或第三方的影響或損失的,華為雲有權(quán)書(shū)面通知服務(wù)商終止協(xié)議,因此給華為雲造成任何損失的,服務(wù)商應(yīng)賠償華為雲所有損失。

5.平臺(tái)運(yùn)營(yíng)

5.1行為規(guī)範。服務(wù)商在API中心平臺(tái)提供服務(wù)過(guò)程中,應(yīng)遵守以下行為規(guī)範:

1.提交或填寫(xiě)的所有入駐信息、材料應(yīng)當(dāng)真實(shí)、準(zhǔn)確、有效,不得使用虛假資質(zhì)或虛假信息進(jìn)行入駐,入駐材料的任何變更(或失效)應(yīng)自變更(或失效)之日起三十日內(nèi)向API中心平臺(tái)報(bào)備;

2.未經(jīng)事先書(shū)面授權(quán),不得以華為雲或華為雲其他關(guān)聯(lián)公司等名義進(jìn)行任何銷(xiāo)售及宣傳活動(dòng),包括但不限於電話(huà),函件,郵件,文檔等;

3.不得損害華為雲品牌和形象,直接或間接仿冒產(chǎn)品;

4.服務(wù)商不得擅自修改雲產(chǎn)品配置,包括但不限於安全配置;

5.服務(wù)過(guò)程中不得出現(xiàn)帳號(hào)提權(quán)、安裝後門(mén)程序等危害系統(tǒng)安全的行為;

6.服務(wù)過(guò)程中不得隱瞞其所發(fā)現(xiàn)的系統(tǒng)缺陷且惡意利用,應(yīng)立即告知華為雲;

7.不得辱罵、恐嚇、威脅用戶(hù);

8.服務(wù)商應(yīng)當(dāng)僅獲取為提供API中心服務(wù)而必要的信息,且服務(wù)商在服務(wù)過(guò)程中收集的信息僅可在為某一特定用戶(hù)提供API中心服務(wù)過(guò)程中使用;服務(wù)商不得將收集的信息用於服務(wù)之外的任何目的,不得將信息出售、轉(zhuǎn)讓或向任何第三方披露,也不得超範圍收集用戶(hù)信息;前述信息包括但不限於用戶(hù)會(huì)員名、手機(jī)號(hào)碼、地址、雲產(chǎn)品帳號(hào)密碼、網(wǎng)站數(shù)據(jù)等;

9.未經(jīng)華為雲同意不得向用戶(hù)發(fā)送服務(wù)推廣(guǎng)信息,或通過(guò)任何方式對(duì)用戶(hù)造成騷擾;

10.服務(wù)商已上架的API產(chǎn)品進(jìn)行在線(xiàn)更新發(fā)布前,須經(jīng)過(guò)華為雲安全審核;

11.不得對(duì)用戶(hù)實(shí)施欺詐行為;

12.服務(wù)商應(yīng)積極對(duì)自身的API產(chǎn)品進(jìn)行更新或調(diào)整,保證所提供的API產(chǎn)品安全、可用;

13.服務(wù)商在服務(wù)過(guò)程中應(yīng)做好數(shù)據(jù)備份等工作,完結(jié)後及時(shí)刪除不需長(zhǎng)期備份的數(shù)據(jù),不得因人為失誤造成用戶(hù)損失,包括但不限於:

a)雲產(chǎn)品維護(hù)或者數(shù)據(jù)遷移過(guò)程中因服務(wù)商錯誤操作導(dǎo)致數(shù)據(jù)丟失;

b)不同的華為雲最終用戶(hù)數(shù)據(jù)因服務(wù)商工作失誤造成混淆。

14.當(dāng)發(fā)生投訴時(shí),服務(wù)商應(yīng)積極配合API中心進(jìn)行調(diào)查及問(wèn)題處理工作,並在30分鐘內(nèi)響應(yīng),不得進(jìn)行任何阻礙或不配合調(diào)查及問(wèn)題處理的行為,包括但不限於:

a)假冒客戶(hù)致電,表示撤銷(xiāo)投訴;

b)客戶(hù)投訴後,虛構(gòu)事實(shí),隱瞞實(shí)情,阻礙華為雲正常調(diào)查。

5.2 推廣(guǎng)服務(wù)。對(duì)於優(yōu)質(zhì)API產(chǎn)品(符合安全、可用、易用等基本要求,並具備高瀏覽量或高調(diào)用量或行業(yè)關(guān)鍵能力等屬性),平臺(tái)會(huì)視情況給予流量支持,包括但不限於排位置前、榜單推薦、活動(dòng)曝光等。

6.違規(guī)處理

6.1違規(guī)情形與處理。服務(wù)商出現(xiàn)違規(guī)情形後,華為雲依據(jù)相應(yīng)的違規(guī)情形認(rèn)定和處理流程,經(jīng)認(rèn)定屬實(shí)後,進(jìn)行相應(yīng)的處理。

6.2 處理措施。依據(jù)法律法規(guī)政策、協(xié)議條款及管理規(guī)範的規(guī)定,華為雲有權(quán)採取的其他措施,包括但不限於所有API產(chǎn)品下架、展現(xiàn)位置調(diào)整、違規(guī)通報(bào)、限制API產(chǎn)品類(lèi)目、終止合作等。

7.退出管理

7.1合作終止退出。協(xié)議期限屆滿(mǎn)而雙方決定不再續(xù)約,或出現(xiàn)由一方或雙方提出的提前終止協(xié)議的情形時(shí),服務(wù)商退出API中心。

7.2主動(dòng)退出。服務(wù)商有權(quán)根據(jù)自身的實(shí)際經(jīng)營(yíng)情況,申請退出API中心。

7.3終止合作。服務(wù)商如出現(xiàn)以下任一情形,華為雲有權(quán)立即與其終止合作並將其清退出API中心:

1.服務(wù)商出現(xiàn)實(shí)質(zhì)性違反協(xié)議及本規(guī)範,或違反上文【違規(guī)處理】裡所列的終止合作的情形;

2.不再符合相應(yīng)的入駐條件;

3.服務(wù)商會(huì)員帳戶(hù)因違反華為雲網(wǎng)站的協(xié)議及其他規(guī)範,已被華為雲列黑名單或終止合作的。

4.其他華為雲認(rèn)定服務(wù)商違規(guī)情形嚴(yán)重的行為

7.4退出再申請。服務(wù)商主動(dòng)退出API中心的,自退出之日起須間隔365天以上方可再次提交入駐申請;華為與夥伴終止合作的,不得重新入駐。

7.5退出後業(yè)務(wù)處理。服務(wù)商退出後,其售出的API中心API產(chǎn)品的相關(guān)售後服務(wù),均由服務(wù)商自行與用戶(hù)協(xié)商提供。

8.企業(yè)社會(huì)責(zé)任

EICC Code(Electronic Industry Citizenship Coalition Code of Conduct,詳細(xì)信息請登錄網(wǎng)址:http://www.eiccoalition.org)是基於電子行業(yè)公民聯(lián)盟發(fā)布的《行為準(zhǔn)則》。該《行為準(zhǔn)則》旨在建立並確保電子行業(yè)供應(yīng)鏈提供安全的工作環(huán)境,工人獲得尊重和尊嚴(yán),並且企業(yè)在經(jīng)營(yíng)中承擔(dān)環(huán)保責(zé)任並遵守道德規(guī)範。服務(wù)商在此明確承諾與華為一起公開(kāi)支持EICC Code的基本守則,並且在各自的組織中部署及實(shí)施EICC Code的要求。此外,若服務(wù)商為企業(yè),且存在下遊供應(yīng)商,服務(wù)商應(yīng)使其下遊供應(yīng)商知悉並執(zhí)行EICC Code所要求的企業(yè)社會(huì)責(zé)任並最終使其貫穿於整個(gè)供應(yīng)鏈。在做出合理通知的前提下,華為有權(quán)就服務(wù)商執(zhí)行企業(yè)社會(huì)責(zé)任的情況進(jìn)行檢查。

9.網(wǎng)絡(luò)安全。若服務(wù)商提供的合作產(chǎn)品包含軟體或軟體存儲(chǔ)介質(zhì),則服務(wù)商應(yīng)認(rèn)真閱讀並同才意嚴(yán)格遵守作為本規(guī)範附件一的《產(chǎn)品與服務(wù)安全條款》的內(nèi)容。

10.開(kāi)源軟體管理。

10.1服務(wù)商應(yīng)自本規(guī)範籤訂之日起一(1)個(gè)月內(nèi)或在華為以書(shū)面方式提出要求時(shí),按照附件二《「API產(chǎn)品」中使用的開(kāi)源軟體清單》向華為提供根據(jù)本規(guī)範交付給華為的「API產(chǎn)品」中包含的所有「開(kāi)源軟體」的清單。在本規(guī)範有效期內(nèi),若「API產(chǎn)品」有任何的更新或升級(jí),則服務(wù)商有義務(wù)按照《「API產(chǎn)品」中使用的開(kāi)源軟體清單》提供更新或升級(jí)後的「API產(chǎn)品」中所包含的「開(kāi)源軟體」清單。服務(wù)商保證依據(jù)本條款所提供的「開(kāi)源軟體」清單是準(zhǔn)確的,詳盡的。

10.2服務(wù)商保證其交付「API產(chǎn)品」前已完全履行相應(yīng)「開(kāi)源軟體許可證」的義務(wù)。如果服務(wù)商在交付「API產(chǎn)品」前未履行或者未完全履行相應(yīng)「開(kāi)源軟體許可證」義務(wù)的,服務(wù)商必須在本規(guī)範生效日期起或收到華為發(fā)出的書(shū)面通知之日起一(1)個(gè)月內(nèi)對(duì)該交付的「API產(chǎn)品」進(jìn)行修改使之完全滿(mǎn)足「開(kāi)源軟體許可證」的要求,並免費(fèi)為華為或客戶(hù)替換(huàn),並賠償因此給華為和最終用戶(hù)造成的任何損失。

10.3在「開(kāi)源軟體許可證」允許的範圍內(nèi),經(jīng)華為要求,服務(wù)商應(yīng)立即向華為免費(fèi)提供相應(yīng)的「開(kāi)源軟體」原始碼。華為有權(quán)依據(jù)第三方的要求將前述「開(kāi)源軟體」原始碼提供給第三方。

10.4服務(wù)商違反以上任一條款將構(gòu)成實(shí)質(zhì)性違約,華為有權(quán)解除與服務(wù)商籤訂的協(xié)議。服務(wù)商因違反以上規(guī)定給華為造成的一切損失和責(zé)任均由服務(wù)商承擔(dān)。

11.附則

11.1生效日期。本規(guī)範自發(fā)布之日起即生效。

11.2更新。華為雲有權(quán)根據(jù)平臺(tái)環(huán)境、服務(wù)商管理體系發(fā)展狀況等因素對(duì)本規(guī)範做相應(yīng)的修訂。修訂後在華為雲網(wǎng)站上發(fā)布,並於發(fā)布時(shí)生效。

附件一 產(chǎn)品及服務(wù)安全條款

1序言

本「產(chǎn)品及服務(wù)安全條款」是《華為雲API中心合作管理規(guī)範》的附件,一經(jīng)雙方籤署,即構(gòu)成《華為雲API中心合作管理規(guī)範》的有效組織部分。

2產(chǎn)品安全要求

(1)服務(wù)商提供的產(chǎn)品應(yīng)滿(mǎn)足華為安全要求,不得含有任何形式的木馬、後門(mén)、蠕蟲(chóng)、病毒、惡意代碼、未知功能及未知權(quán)限。

(2)服務(wù)商提供的產(chǎn)品的所有功能特性須向華為說(shuō)明,特別是任何可能侵犯個(gè)人隱私和通信自由的功能,包括但不限於DPI深度報(bào)文檢測(cè)、幹擾業(yè)務(wù)流量等。

(3)服務(wù)商提供的產(chǎn)品的所有埠須向華為說(shuō)明,不得存在隱藏埠。開(kāi)啟的埠應(yīng)是系統(tǒng)運(yùn)行和維護(hù)所必需的,無(wú)用的埠應(yīng)關(guān)閉。開(kāi)啟/關(guān)閉埠須有權(quán)限控制,且開(kāi)啟/關(guān)閉的方法應(yīng)向華為說(shuō)明。

(4)服務(wù)商提供的產(chǎn)品中,所有能對(duì)系統(tǒng)進(jìn)行管理或控制的通信埠(包括但不限於能對(duì)系統(tǒng)進(jìn)行管理或控制的物理埠),均須有接入認(rèn)證機(jī)制(無(wú)認(rèn)證機(jī)制的標(biāo)準(zhǔn)協(xié)議除外);認(rèn)證機(jī)制須具備防暴力破解、防仿冒等內(nèi)容;服務(wù)商須提供所有認(rèn)證的初始帳號(hào)和口令清單。

(5)服務(wù)商提供的產(chǎn)品若對(duì)系統(tǒng)或數(shù)據(jù)進(jìn)行訪(fǎng)問(wèn)時(shí),不得採用繞過(guò)系統(tǒng)安全機(jī)制(包括但不限於認(rèn)證、權(quán)限控制、日誌記錄)的隱秘或不可管理的認(rèn)證或訪(fǎng)問(wèn)方式(如不可管理的帳號(hào)、口令)。

(6)服務(wù)商提供的產(chǎn)品若具有存儲(chǔ)或傳送數(shù)據(jù)的功能,則服務(wù)商須對(duì)產(chǎn)品的口令、敏感個(gè)人數(shù)據(jù)(如銀行帳號(hào)等)的存儲(chǔ)和傳送過(guò)程進(jìn)行加密。傳輸(shū)的口令不得含有硬編碼,若無(wú)須還原口令,則須使用不可逆算法存儲(chǔ)口令。

(7)服務(wù)商提供的產(chǎn)品若含有加密算法,則此算法不得使用私有或已知不安全的加密算法,且服務(wù)商須提供加密算法清單。

(8)服務(wù)商提供的產(chǎn)品若含有採集或轉(zhuǎn)移客戶(hù)/最終用戶(hù)數(shù)據(jù)(含個(gè)人數(shù)據(jù))的功能,須向華為進(jìn)行說(shuō)明,且客戶(hù)/最終用戶(hù)有權(quán)決定是否使用或關(guān)閉此功能。

(9)服務(wù)商提供的產(chǎn)品若含有軟體(包括但不限於服務(wù)商自研軟體、第三方商用軟體、開(kāi)源軟體等)升級(jí)的功能,須向華為說(shuō)明,且客戶(hù)/最終用戶(hù)有權(quán)決定是否使用或關(guān)閉此功能。

(10)服務(wù)商須向華為說(shuō)明產(chǎn)品數(shù)據(jù)外傳的目的、數(shù)據(jù)格式和內(nèi)容、實(shí)現(xiàn)和管理機(jī)制,並保證數(shù)據(jù)收集或傳送遵守所適用的關(guān)於保護(hù)個(gè)人數(shù)據(jù)和隱私、通信自由及保障網(wǎng)絡(luò)安全運(yùn)行等方面的法律、法規(guī)。

(11)服務(wù)商提供的產(chǎn)品若含有軟體(包括但不限於服務(wù)商自研軟體、第三方商用軟體、開(kāi)源軟體等)或晶片,須在交付前進(jìn)行安全檢測(cè),檢測(cè)項(xiàng)目包括但不限於:病毒掃描、埠掃描、漏洞掃描和Web安全檢測(cè),並對(duì)存在的安全問(wèn)題進(jìn)行修復,或升級(jí)到無(wú)安全問(wèn)題的新版本。

(12)服務(wù)商提供產(chǎn)品時(shí)應(yīng)同時(shí)提供安全測(cè)試報(bào)告,軟體(含軟體包/補丁包)須提供完整性校驗(yàn)機(jī)制(如數(shù)字籤名等)。

3服務(wù)安全要求

服務(wù)商在提供與產(chǎn)品相關(guān)的維護(hù)、升級(jí)等服務(wù)過(guò)程中,應(yīng)遵守如下要求:

(1)遵守所在國(guó)相關(guān)法律法規(guī)以及華為及/或客戶(hù)的安全要求,確保服務(wù)過(guò)程不存在安全隱患或問(wèn)題。

(2)遵守所適用的關(guān)於保護(hù)個(gè)人數(shù)據(jù)和隱私、通信自由及保障網(wǎng)絡(luò)安全運(yùn)行等方面的法律法規(guī)。嚴(yán)格遵從雙方的約定、華為及/或客戶(hù)的指示進(jìn)行個(gè)人數(shù)據(jù)處理、轉(zhuǎn)移及其他相關(guān)業(yè)務(wù)。

(3)不得攻擊、破壞華為或客戶(hù)的網(wǎng)絡(luò)、不得竊取華為或客戶(hù)網(wǎng)絡(luò)中的任何數(shù)據(jù)或信息、不得破解華為或客戶(hù)的帳戶(hù)密碼。

(4)不得在華為及/或客戶(hù)的設(shè)備或系統(tǒng)中植入非法代碼、惡意軟體或後門(mén),不得預留任何未公開(kāi)接口或帳號(hào)。

(5)未經(jīng)華為及/或客戶(hù)書(shū)面授權(quán),不得使用非授權(quán)帳號(hào)或他人帳號(hào)登錄設(shè)備進(jìn)行操作或帳號(hào)和密碼與他人共享。在產(chǎn)品進(jìn)入商用或轉(zhuǎn)入維護(hù)階段後,不得保留或使用管理員帳號(hào)或其它非授權(quán)帳號(hào)。

(6)未經(jīng)華為及/或客戶(hù)書(shū)面授權(quán),不得訪(fǎng)問(wèn)華為及/或客戶(hù)系統(tǒng)或收集、持有、處理、修改、洩漏、傳播客戶(hù)網(wǎng)絡(luò)中的任何數(shù)據(jù)和信息。

(7)對(duì)在提供服務(wù)期間獲悉的華為及/或客戶(hù)的任何信息或數(shù)據(jù)應(yīng)承擔(dān)嚴(yán)格的保密義務(wù),直至相關(guān)信息或數(shù)據(jù)被合法披露為止,並不得利用該信息或數(shù)據(jù)謀取個(gè)人利益或用於其它非法目的。

(8)須使用華為及/或客戶(hù)提供的或指示渠道獲得的軟體版本、補丁及許可,不得使用非法軟體在華為及/或客戶(hù)的網(wǎng)絡(luò)上運(yùn)行。

(9)未經(jīng)華為及或客戶(hù)的許可或授權(quán),不得提供華為指定的服務(wù)之外的任何服務(wù)。

4體系安全要求

(1)服務(wù)商應(yīng)建立安全保障體系,實(shí)施產(chǎn)品及或服務(wù)的安全管理並定期進(jìn)行安全自檢,同時(shí)提供自檢報(bào)告給華為。華為及/或客戶(hù)有權(quán)對(duì)服務(wù)商的安全保障體系及執(zhí)行情況進(jìn)行審核。

(2)服務(wù)商須建立安全應(yīng)急響應(yīng)機(jī)制,對(duì)產(chǎn)品及/或服務(wù)的安全問(wèn)題(含安全漏洞)及問(wèn)題的解決方案(含安全補丁),通過(guò)郵件、傳真或其他書(shū)面方式向華為進(jìn)行通報(bào)。

(3)當(dāng)服務(wù)商對(duì)外發(fā)布產(chǎn)品及/或服務(wù)的安全問(wèn)題(含安全漏洞)時(shí),須提前72小時(shí)通過(guò)郵件、傳真或其他書(shū)面方式通知華為,並將問(wèn)題的解決方案(含安全補丁)通過(guò)正式版本發(fā)布渠道通知華為。

(4)服務(wù)商應(yīng)對(duì)關(guān)鍵安全崗位員工進(jìn)行安全管理,包括但不限於與員工安全協(xié)議籤署、進(jìn)行安全培訓(xùn)、對(duì)員工遵守安全規(guī)範的情況進(jìn)行審核及改善通過(guò)審核發(fā)現(xiàn)的問(wèn)題。

(5)服務(wù)商應(yīng)在研發(fā)等環(huán)節(jié)建立詳細(xì)的安全過(guò)程記錄,以確保過(guò)程的可追溯性。若服務(wù)商的產(chǎn)品及/或服務(wù)含有日誌,則日誌應(yīng)有訪(fǎng)問(wèn)控制,任何情況下不得更改或刪除日誌。

5責(zé)任

任何對(duì)本規(guī)範條款的違約都是對(duì)本規(guī)範的實(shí)質(zhì)違約。在無(wú)損華為依據(jù)雙方籤署的合作協(xié)議及或相關(guān)附件享有的各項(xiàng)救濟(jì)措施的前提下,若服務(wù)商違反本規(guī)範約定,則華為有權(quán)單方採取以下措施之部分或全部:

(1)要求服務(wù)商在華為指定的合理期限內(nèi)以費(fèi)用自擔(dān)的方式糾正其與本規(guī)範約定不符的行為,直至符合本規(guī)範要求。

(2)要求服務(wù)商賠償華為因此遭受的全部損失,包括但不限於為消除供方不符合本規(guī)範約定行為的影響所支付的費(fèi)用、訴訟費(fèi)、律師費(fèi),以及客戶(hù)主張的賠償金等。

(3)要求服務(wù)商就華為由於服務(wù)商違反本規(guī)範遭到的如下索賠、損失、費(fèi)用及開(kāi)支作出賠償:

i由於服務(wù)商或服務(wù)商人員的故意或過(guò)失導(dǎo)致的任何第三方(包括但不限於客戶(hù)、最終用戶(hù))的實(shí)際損失;

ii最終用戶(hù)根據(jù)相關(guān)的法律法規(guī),如:《消費(fèi)者權(quán)益保護(hù)法》、《產(chǎn)品質(zhì)量法》、《侵權(quán)法》、《中華人民共和國(guó)電信條例》等(包括其修訂、替換(huàn)、編撰或重新發(fā)布的版本)提出的索賠。

iii 終止與服務(wù)商的合作關(guān)係,單方解除相關(guān)合作協(xié)議及/或相關(guān)的《華為雲API中心合作管理規(guī)範》等。

附件二 開(kāi)源軟體清單申報(bào)表

「API產(chǎn)品」中所使用的開(kāi)源軟體清單

序號(hào)

含開(kāi)源軟體的許可軟體名稱(chēng)

開(kāi)源軟體名

開(kāi)源軟體版本

開(kāi)源軟體連結(jié)網(wǎng)站

許可證名稱(chēng)

開(kāi)源軟體使用方式

是否以及如何履行開(kāi)源軟體義務(wù)

1

 

 

 

 

 

 

 
               
               
               
               
               
               

 

更新日期:2022年12月12日