华为云云市场合作管理规范
打印
华为云云市场合作管理规范
第一章 概述
本规范适用于华为云云市场的所有合作伙伴和商品。本规范是《华为云云市场服务商合作协议》(“协议”)的条款和条件的补充。《华为云云市场服务商合作协议》中已有规定的,从其规定,未有规定或本规范有特殊规定的,按照本规范执行。合作伙伴在参与华为云云市场时,必须始终遵守本文件中规定和/或提及的政策。如果合作伙伴未遵守本规范的任何条款或条件,华为云有权采取下架合作伙伴产品、终止与合作伙伴的合作协议等措施,对华为云造成损失的,华为云有权要求合作伙伴赔偿所有损失。华为云可以不时更新本规范。除非本规范另有明确约定,协议中定义的术语在本规范项下具有相同含义。
第二章 定义
第一条“云市场”即指由华为云建立和运营的中立网络交易平台,云市场合作伙伴可以通过该平台向最终用户推广和销售围绕云计算产品的商品。
华为云可能会根据自身的经营发展情况,适时调整云市场名称、网址及其他展示要素,并通过公告、站内信、邮件及其他方式通知合作伙伴及用户。
第二条“商品”是指完全由云市场合作伙伴独立开发或者依法获得相关权利人授权,在云市场作为商品进行交易的软件、硬件、镜像与服务,包括但不限于基础运行环境、数据库与缓存、网络安全、企业管理、电子商务、存储备份、建站系统、商业智能、信息安全、行业软件、数据迁移、故障排查、安全运维等产品与服务,统称为“商品”。
第三条 “合作伙伴”即云市场服务提供商,是指经过有效申请并经过华为云同意的,通过云市场向用户销售及提供基于云计算,大数据业务的软件,镜像以及服务等各类商品的企业。
第四条 最终客户(“最终用户”、“用户”)是指通过云市场购买、获取云市场中销售的软件、镜像及服务的企业或个人。
第三章 入驻
第五条 【入驻条件】入驻云市场,合作伙伴需要同时满足如下条件:
(一)符合国家相关法律、法规规定,拥有正规的公司资质。并且能够提供以下真实、有效的资料:
● 《营业执照》副本
● 企业法定代表人身份证复印件
● 联系人及紧急联系人姓名、联系电话及邮箱
(二)具有5人以上的技术及客服团队,拥有2年及以上的该行业服务经验;
(三)可提供不少于5*8小时的在线服务,具有一定的营销策划能力;
(四)接受并签署云市场相关协议及管理规范,包括但不限于《华为云云市场服务商合作协议 》、《华为云云市场用户协议 》、《华为云云市场合作管理规范》,并按照协议及管理规范的条款开展业务合作;
(五)按照云市场现有入驻规则,合作伙伴暂不需要缴纳入驻保证金;华为云保留收取入驻保证金的权利,需要合作伙伴缴纳时,另行通知;
(六)云市场上架的商品,必须是运行在华为云服务之上,或与华为云产品打包销售,或是与华为云产品使用较为紧密的配套工具;
(七)拥有有效的华为云账号;
(八)通过云市场合作伙伴认证;
(九)华为云要求满足的其他条件(含伙伴政策要求的条件)。
第四章 经营管理
第六条 【商品上架】合作伙伴在上架商品时,除需遵循《华为云云市场服务商合作协议》外,还需遵循以下要求:
(一)上架的商品必须安全、可信,必须经过华为云安全审核;
(二)上架的商品可以收费购买或免费使用,且合作伙伴具有售卖或发布上架商品所需的全部资质,合作伙伴承诺商品符合国家/行业标准和法律法规要求;
(三)上架的商品必须具有明确的、向用户公示的产品协议或服务条款及隐私保护政策;
(四)合作伙伴对其上架的商品应具有合法的知识产权或相关权利人的授权;若涉及开源软件,应严格遵守开源软件相关授权规定;
(五)上架的商品标题、图片、属性、价格、服务描述等商品要素之间应当互相匹配对应,并且商品服务详情描述页面、案例等页面中无嵌入非华为云网站的外部链接地址,不得故意抄袭其他已入驻平台的合作伙伴店铺及商品信息;
(六)商品上架前,合作伙伴必须提供商品下架的策略,如:如何保证已购用户的正常使用,如何转移权属;
(七)发布SaaS类产品之前,服务商须将拟发布的SaaS类产品部署在华为云基础设施资源上,云市场不接受部署在非华为云上的SaaS类产品发布申请;
(八)上架的商品不得含有以下信息:
1)侵犯第三方知识产权或其他合法权利的;
2)含有木马、黑客程序等有损网络安全的;
3)可能套取他人身份证、邮箱、手机号、银行账号、支付宝账号等个人或者企业隐私信息的;
4)其他违反法律法规、违反国家政策或违反华为云各项规则的内容。
5)发布的商品或信息内容中不得使用“唯一”、“最优”等夸大宣传或过度承诺的用语;
6)上架的商品不允许内置未在云市场上架的商品/服务的售卖交易入口,对商品的续费必须通过云市场平台进行交易;
7)上架的商品不得内置独立的用户管理系统并要求用户重新注册或录入用户信息;
8)上架的商品如涉及相关行政许可或备案,在商品上架前,合作伙伴必须已经获得相关许可及备案。
(九)不得发布《华为云云市场服务商合作协议》中列明的禁限售信息;合作伙伴不得恶意提交不符合发布规范的服务或商品;包括但不限于违反国家规定的政治宣传和/或新闻信息;涉及国家秘密和/或安全的信息;封建迷信和/或淫秽、色情、下流的信息或教唆犯罪的信息;博彩有奖、赌博游戏;“私服”、“外挂”等非法互联网出版活动;违反国家民族和宗教政策的信息;防碍互联网运行安全的信息;侵害他人合法权益的信息和/或其他有损于社会秩序、社会治安、公共道德的信息或内容。
第七条 商品下架
(一)商品的下架。下架某个商品将导致该产品在市场无法再被看到或无法再提供给其他客户进行配置。但是,在该商品下架之前已经配置该商品的客户可以在下架之前的相同范围内继续使用该商品。
(二)合作伙伴下架。合作伙伴可以申请主动将某个商品下架云市场。
(三)华为云主动下架。华为云保留将任何商品从市场下架或暂停在市场提供任何商品的权利,不论是否存在任何原因。下架原因可能包括但不限于:(A)合作伙伴违反本协议条款(包括市场参与政策、市场参与技术指引);(B)合作伙伴的商品与相关上架信息之间存在不符;(C)合作伙伴的商品被指侵犯第三方的知识产权;(D)合作伙伴的商品面临内容或质量投诉;或(E)合作伙伴未依照本协议的规定向客户提供支持。
(四)商品的终止
1)某商品的终止指华为云通知现有客户,该商品已被终止,客户于终止通知中指定的到期日期之后,不可再使用该商品。合作伙伴同意,如果客户在该截止日期之后擅自使用合作伙伴的商品,华为云不承担任何责任或义务。
2)在某商品被终止时,现有客户可以继续在此后90日内或客户认购合作伙伴的商品的有效期届满之前(以两者中较长者为准,以下简称“逐步结束期”)使用该商品。合作伙伴必须在现有客户的逐步结束期内,继续向该等现有客户提供作为合作伙伴商品一部分的任何服务。
3)除非因法律要求终止或者因强制性情形而必须终止(比如欺诈或被控侵犯知识产权)或华为云另行要求,否则合作伙伴不应在任何商品的逐步结束期届满之前终止该商品,并且合作伙伴在本协议期内不会终止任何非服务商品。
第八条 临时中止
(一)若华为云确定发生以下情况,华为云有权在发出通知后立即临时中止合作伙伴账户访问或使用部分或所有云市场平台服务的权利:
1)合作伙伴使用云市场:
a)对华为云服务网站(www.huaweicloud.com)、云服务产品和云市场平台或任何第三方产生安全风险;
b)可能对云服务产品、系统或其他华为云服务网站(www.huaweicloud.com)账户的内容产生不利影响;
c)使华为云及其关联公司或任何第三方承担责任;
2)合作伙伴违反了协议及/或本规范,包括但不限于合作伙伴对华为云或最终客户产生不利影响;
3)合作伙伴未经华为云事先书面同意,为了债权人的利益转让合作伙伴的财产或其他类似处置,或者合作伙伴已成为破产、重组、清算、解散或类似诉讼或程序的主体。
(二)如果华为云中止了合作伙伴访问或使用部分或所有云市场或云服务产品的权利:
1)对华为云临时中止所涉及部分,合作伙伴在临时中止期间仍有义务就被临时中止的云市场和/或云服务产品向华为云付费;
2)合作伙伴应对任何合作伙伴能继续使用的云服务产品继续支付对应的费用;
3)在任一中止期间,合作伙伴不能享受相应的服务等级协议下的权利;
4)除非协议中另有规定或适用法律或监管机关另有要求,华为云不会因为中止行为的发生而删除任何合作伙伴内容。
(三)因本条款(一)、(二)条临时中止而对最终客户造成的损失,由合作伙伴独自承担并使华为云免责。
(四)如华为云因上述原因中止合作伙伴账户访问或使用后,三十天内合作伙伴仍未补救其违约行为或消除对华为云或第三方的影响或损失的,华为云有权书面通知合作伙伴终止协议,因此给华为云造成任何损失的,合作伙伴应赔偿华为云所有损失。
第九条【服务管理】服务商在提供人工服务类或硬件类商品的过程中应遵守使用服务管理系统,让用户在系统中确认进度,使用户得到满意的服务。
(一)对于人工服务类或硬件类商品,自购买商品之日起至服务未确认完成前(即该订单服务状态非“服务完成”),若用户主动申请退订的,服务商须主动配合用户处理退订。原则上服务商需对用户做全额退款,若服务中因用户原因导致服务商端产生资源损耗的,需可扣减部分费用,具体金额由服务商与用户协商约定。
(二)对于人工服务类或硬件类商品,在用户购买商品且确认服务完成后,服务商做出的质量保证承诺的周期为其质保期。
1)有质保期的服务类商品,用户在服务管理系统最终确认服务完成后,进入质保期;
2)服务商在承诺的质保期内,必须为用户提供与所售卖商品相关的质保服务;
3)如在质保期内,出现客户投诉,服务商应根据质保承诺作出相应处理或赔偿。
第十条 【售后服务】合作伙伴必须对收费商品及特定免费商品提供售后服务;
(一)【售后服务方式及时间】
1)合作伙伴在售出商品后,可以给最终用户提供商品售后支持,例如电话支持,技术支持,商品支持等。具体参照该合作伙伴服务协议中的条款内容;
2)合作伙伴至少保证在周一至周五工作时间(9:00-18:00)内提供实时在线服务;(注:本规范所提及的时间均为北京时间)
3)客服在服务时间内不能出现即时联系电话无人接听或联系邮箱无人回复等情形,,以提升用户体验;
4)提供(收费或/及免费)商品的合作伙伴,因商品不可用,合作伙伴必须为用户提供替代方案、数据备份迁移服务等解决措施。
(二)【服务承诺】 在交易过程中,合作伙伴应当按照约定(包括但不限于订单内容、平台保障、合作伙伴自行向用户作出的服务承诺)向用户提供服务。
第十一条 【交易限制】合作伙伴在与用户交易过程中,不得出现以下行为:
(一)用户在云市场平台已经提交购买的商品,合作伙伴私自将最终用户引导至自已或第三方的渠道下单支付;
(二)合作伙伴为用户提供针对华为云产品的服务的过程中,未经华为云事先同意,引导用户使用非华为云产品的行为;
(三)其它违反本规范、政策以及相关协议约定,恶意抢占用户资源的行为。
第十二条 【禁止虚假交易】合作伙伴不得通过以下方式提高合作伙伴服务销量或信用:
(一)在商品及服务未完成交付的情况下,诱导客户提前进行商品及服务的确认;
(二)合作伙伴以客户身份或委托他人以客户身份购买自已的服务,并做出好评;
(三)通过虚假或不正当的方式提高合作伙伴服务销量或信用的其它行为。
第十三条 【禁止不正当竞争】合作伙伴应当诚实守信,不得以恶意评价、恶意投诉、诋毁、虚假订购等方式进行不正当竞争:
(一)合作伙伴伪造或篡改用户评论/留言;
(二)合作伙伴以客户身份购买同行服务后作出恶意评价;
(三)恶意举报其他合作伙伴,如提供伪证的举报行为;
(四)其它违反《反不正当竞争法》等法律法规、破坏云市场公平竞争秩序的行为。
第五章 用户退款管理
第十四条【退款】对于云市场商品,用户可能会因商品质量、服务不满意等原因发起退款要求。对于服务类商品,合作伙伴收到退款通知后需要在7个工作日内处理完成。
(一)担保期内退款情形
如果商品在其担保期内,服务商应保证购买该商品的用户享有“五天无理由退款”及“不满意全额退款”的权益。对于服务类商品,用户发起退款请求,服务商与用户进行协商,如果协商结果不一致,双方均有权将争议提交华为云要求调处,但华为云的调处完全基于双方授权进行,并不排除双方法律项下享有的任何权利、义务或责任。
1.应用类商品担保期为5天;
2.服务类商品在服务确认完成前均为担保期;
3.工具类商品不支持退款。
(二)退款金额
1.服务类商品:对于用户付款之日起至服务未确认完成前的周期,退款金额为全款;对于已确认服务的商品,根据合作伙伴承诺的协议进行退款或不予退款。
2.应用类商品:对于用户付款之日起5天内的周期,退款金额为全款,对于超过5天的订单,根据合作伙伴承诺的协议进行退款或不予退款。
(三)退款后,华为云与合作伙伴已结算的部分,华为云将向合作伙伴追回或在下一周期结算金额中扣除。如未结算金额不足以扣除,华为云有权从服务商缴纳的平台入驻保证金扣除;如保证金(如有)仍不足以扣除,服务商应立即向华为云补付。服务商对因该等退款给华为云造成的损失,包括但不限于服务费及税费损失,承担全部赔偿责任。
第六章 平台运营
第十五条 【行为规范】合作伙伴在云市场平台提供服务过程中,应遵守以下行为规范:
(一)提交或填写的所有入驻信息、材料应当真实、准确、有效,不得使用虚假资质或虚假信息进行入驻,入驻材料的任何变更(或失效)应自变更(或失效)之日起三十日内向云市场平台报备;
(二)未经事先书面授权,不得以华为云或华为云其他关联公司等名义进行任何销售及宣传活动,包括但不限于电话,函件,邮件,文档等;
(三)不得损害华为云品牌和形象,直接或间接仿冒产品;
(四)合作伙伴不等擅自修改云产品配置,包括但不限于安全配置;
(五)服务过程中不得出现帐号提权、安装后门程序等危害系统安全的行为;
(六)服务过程中不得隐瞒其所发现的系统缺陷且恶意利用,应立即告知华为云;
(七)不得辱骂、恐吓、威胁用户;
(八)合作伙伴应当仅获取为提供云市场服务而必要的信息,且合作伙伴在服务过程中收集的信息仅可在为某一特定用户提供云市场服务过程中使用;合作伙伴不得将收集的信息用于服务之外的任何目的,不得将信息出售、转让或向任何第三方披露,也不得超范围收集用户信息;前述信息包括但不限于用户会员名、手机号码、地址、云产品账号密码、网站数据等;
(九)未经华为云同意不得向用户发送服务推广信息,或通过任何方式对用户造成骚扰;
(十)合作伙伴已上架的商品进行在线更新发布前,须经过华为云安全审核;
(十一)不得对用户实施欺诈行为;
(十二)合作伙伴应积极对自身的产品进行更新或调整,保证所提供的商品安全、可用;
(十三)产品有更新或调整,合作伙伴应及时同步更新到云市场;
(十四)连续三个月零成交商品云市场强制下架;
(十五)合作伙伴在服务过程中应做好数据备份等工作,完结后及时删除不需长期备份的数据,不得因人为失误造成用户损失,包括但不限于:
1.云产品维护或者数据迁移过程中因合作伙伴错误操作导致数据丢失;
2.不同的华为云最终用户数据因合作伙伴工作失误造成混淆。
(十六)当发生投诉时,合作伙伴应积极配合云市场进行调查及问题处理工作,并在30分钟内响应,不得进行任何阻碍或不配合调查及问题处理的行为,包括但不限于:
1.假冒客户致电,表示撤销投诉;
2.客户投诉后,虚构事实,隐瞒实情,阻碍华为云正常调查。
(十七)当合作伙伴提供的商品因为知识产权问题(包括华为云接到投诉或有合理理由判断的情况),被知识产权所有方或合法使用方追责,合作伙伴应采取有效措施停止侵权并赔偿因此给华为云和最终用户造成的损失,包括但不限于:
1.获得继续使用的许可;
2.为已使用该商品的用户,提供替代该商品或其他解决方案,并负责为用户提供在此过程中所需要的数据迁移及其他相关服务及费用;
3.如果不能达成以上两种方式之一,合作伙伴可选择、华为云亦有权下架该商品,合作伙伴应退还未使用部分的费用。
第七章 违规处理
第十六条 【违规情形与处理】合作伙伴出现违规情形后,华为云依据相应的违规情形认定和处理流程,经认定属实后,进行相应的处理。
第十七条依据法律法规政策、协议条款及管理规范的规定,华为云有权采取的其他措施,包括但不限于所有商品下架、展现位置调整、违规通报、追加保证金、限制商品类目等。
第八章 退出管理
第十八条 【合作终止退出】协议期限届满而双方决定不再续约,或出现由一方或双方提出的提前终止协议的情形时,合作伙伴退出云市场。
第十九条 【主动退出】合作伙伴有权根据自身的实际经营情况,申请退出云市场。
第二十条 【清退】合作伙伴如出现以下任一情形,华为云有权立即将其清退出云市场:
1.合作伙伴出现实质性违反协议及本规范,或违反上文【违规处理】里所列的应被清退的情形;
2.不再符合相应的入驻条件;
3.合作伙伴会员账户因违反华为云网站的协议及其他规范,已被华为云列黑名单或清退的。
4.其他华为云认定合作伙伴违规情形严重的行为;
第二十一条 【退出再申请】合作伙伴主动退出云市场的,自退出之日起须间隔365天以上方可再次提交入驻申请;合作伙伴被华为云清退出云市场的,不得重新入驻。
第二十二条 【退出后业务处理】合作伙伴退出时,对其与用户之间已经达成的交易,按如下方式处理:
(一) 购买该合作伙伴的服务或商品的用户项目未完成或未启动的,全部执行全额退款操作,并赔偿因此给客户及华为云造成的损失;
(二) 合作伙伴退出后云市场后,华为云对其已经售出的商品,仅支持用户对其中所包含的华为云云资源部分的续费提交;
(三) 合作伙伴退出后,其售出的云市场商品的相关售后服务,均由合作伙伴自行与用户协商提供。
第九章 诚信合作
(一)为了保障合作伙伴和华为在业务往来中的合法权益,与华为共同抵制商业贿赂和不正当竞争,反对商业欺诈,在信任、诚实、坦率与正直的基础上构筑相互间的合作关系,合作伙伴承诺如下:
(二)自觉遵守有关法律法规、规章制度中关于公平交易、廉洁自律、反对腐败的相关规定。不得以任何方式贿赂华为员工。
(三)若华为员工在日常业务过程中有索贿行为,用户必须拒绝,并向华为主管部门投诉。若合作伙伴对华为员工的索贿行为不拒绝、不申报,并满足其要求的,则该行为应视同合作伙伴的贿赂行为。
(四)主动申报关联关系:应按华为要求的方式主动申报与华为是否存在关联关系,(关联关系是指公司控股股东、实际控制人、董事、监事、高级管理人员与其直接或者间接控制的企业之间的关系,以及可能导致利益转移的其他关系。)不得发生关联交易行为。在参与项目投标时,主动申报合作伙伴与参与投标的其他主体之间是否存在关联关系。
(五)在与华为的业务往来过程中,坚持诚信原则。
(六)合作伙伴了解并在此明确声明若其违反本承诺会给华为造成难以估量的经济损失并可能给华为带来各种不利法律后果,若合作伙伴违反本条的约定,华为有权取消终止与合作伙伴的合作而无须承担任何违约责任,并保留通过法律途径追究当事人责任的权利。若合作伙伴有贿赂行为的,应向华为返还因贿赂行为而取得的不当利益,并一次性向华为支付自首次贿赂行为起至贿赂行为被发现时为止已发生的采购金额(即:期间已经实际支付+尚未支付的合同金额)的百分之十五(15%)作为违约金。若合作伙伴与华为存在关联交易但未主动申报的,应向华为返还因未主动申报关联关系而取得的不当利益,并一次性向华为支付自应申报未申报之日起至未主动申报行为被发现之日止已发生的采购金额(即:期间已经实际支付+尚未支付的合同金额)的百分之十五(15%)作为违约金。
第十章 企业社会责任
EICC Code(Electronic Industry Citizenship Coalition Code of Conduct,详细信息请登录网址:http://www.eiccoalition.org)是基于电子行业公民联盟发布的《行为准则》。该《行为准则》旨在建立并确保电子行业供应链提供安全的工作环境,工人获得尊重和尊严,并且企业在经营中承担环保责任并遵守道德规范。合作伙伴在此明确承诺与华为一起公开支持EICC Code的基本守则,并且在各自的组织中部署及实施EICC Code的要求。此外,若合作伙伴为企业,且存在下游供应商,合作伙伴应使其下游供应商知悉并执行EICC Code所要求的企业社会责任并最终使其贯穿于整个供应链。在做出合理通知的前提下,华为有权就合作伙伴执行企业社会责任的情况进行检查。
第十一章 网络安全
若合作伙伴提供的合作产品包含软件或软件存储介质,则合作伙伴应认真阅读并同才意严格遵守作为本协议附件一的《产品与服务安全条款》的内容。
第十二章 开源软件管理
(一)合作伙伴应自本协议签订之日起一(1)个月内或在华为以书面方式提出要求时,按照附件二《“商品”中使用的开源软件清单》向华为提供根据本协议交付给华为的“商品”中包含的所有“开源软件”的清单。在本协议有效期内,若“商品”有任何的更新或升级,则合作伙伴有义务按照《“商品”中使用的开源软件清单》提供更新或升级后的“商品”中所包含的“开源软件”清单。合作伙伴保证依据本条款所提供的“开源软件”清单是准确的,详尽的。
(二)合作伙伴保证其交付“商品”给华为前已完全履行相应“开源软件许可证”的义务。如果合作伙伴在交付“商品”给华为前未履行或者未完全履行相应“开源软件许可证”义务的,合作伙伴必须在本协议生效日期起或收到华为发出的书面通知之日起一(1)个月内对该交付的“商品”进行修改使之完全满足“开源软件许可证”的要求,并免费为华为替换,并赔偿因此给华为和最终用户造成的任何损失。
(三)在“开源软件许可证”允许的范围内,经华为要求,合作伙伴应立即向华为免费提供相应的“开源软件”源代码。华为有权依据第三方的要求将前述“开源软件”源代码提供给第三方。
(四)尽管有前述约定,合作伙伴在任何“商品”中使用“开源软件”,均应事先得到华为的书面批准。
(五)合作伙伴违反以上任一条款将构成实质性违约,华为有权解除与合作伙伴签订的协议。合作伙伴因违反以上规定给华为造成的一切损失和责任均由合作伙伴承担。
第十三章 附则
第二十三条 本规范自发布之日起即生效。
第二十四条 华为云有权根据市场环境、合作伙伴管理体系发展状况等因素对本规范做相应的修订。修订后在华为云网站上发布,并于发布时生效。
附件一 产品及服务安全条款
1、序言
本“产品及服务安全条款”是《华为云云市场合作管理规范》的附件,一经双方签署,即构成《华为云云市场合作管理规范》的有效组织部分。
2、产品安全要求
(1)合作伙伴提供的产品应满足华为安全要求,不得含有任何形式的木马、后门、蠕虫、病毒、恶意代码、未知功能及未知权限。
(2)合作伙伴提供的产品的所有功能特性须向华为说明,特别是任何可能侵犯个人隐私和通信自由的功能,包括但不限于DPI深度报文检测、干扰业务流量等。
(3)合作伙伴提供的产品的所有端口须向华为说明,不得存在隐藏端口。开启的端口应是系统运行和维护所必需的,无用的端口应关闭。开启/关闭端口须有权限控制,且开启/关闭的方法应向华为说明。
(4)合作伙伴提供的产品中,所有能对系统进行管理或控制的通信端口(包括但不限于能对系统进行管理或控制的物理端口),均须有接入认证机制(无认证机制的标准协议除外);认证机制须具备防暴力破解、防仿冒等内容;合作伙伴须提供所有认证的初始账号和口令清单。
(5)合作伙伴提供的产品若对系统或数据进行访问时,不得采用绕过系统安全机制(包括但不限于认证、权限控制、日志记录)的隐秘或不可管理的认证或访问方式(如不可管理的账号、口令)。
(6)合作伙伴提供的产品若具有存储或传送数据的功能,则合作伙伴须对产品的口令、敏感个人数据(如银行帐号等)的存储和传送过程进行加密。传输的口令不得含有硬编码,若无须还原口令,则须使用不可逆算法存储口令。
(7)合作伙伴提供的产品若含有加密算法,则此算法不得使用私有或已知不安全的加密算法,且合作伙伴须提供加密算法清单。
(8)合作伙伴提供的产品若含有采集或转移客户/最终用户数据(含个人数据)的功能,须向华为进行说明,且客户/最终用户有权决定是否使用或关闭此功能。
(9)合作伙伴提供的产品若含有软件(包括但不限于合作伙伴自研软件、第三方商用软件、开源软件等)升级的功能,须向华为说明,且客户/最终用户有权决定是否使用或关闭此功能。
(10)合作伙伴须向华为说明产品数据外传的目的、数据格式和内容、实现和管理机制,并保证数据收集或传送遵守所适用的关于保护个人数据和隐私、通信自由及保障网络安全运行等方面的法律、法规。
(11)合作伙伴提供的产品若含有软件(包括但不限于合作伙伴自研软件、第三方商用软件、开源软件等)或芯片,须在交付前进行安全检测,检测项目包括但不限于:病毒扫描、端口扫描、漏洞扫描和Web安全检测,并对存在的安全问题进行修复,或升级到无安全问题的新版本。
(12)合作伙伴提供产品时应同时提供安全测试报告,软件(含软件包/补丁包)须提供完整性校验机制(如数字签名等)。
3、服务安全要求
合作伙伴在提供与产品相关的维护、升级等服务过程中,应遵守如下要求:
(1)遵守所在国相关法律法规以及华为及/或客户的安全要求,确保服务过程不存在安全隐患或问题。
(2)遵守所适用的关于保护个人数据和隐私、通信自由及保障网络安全运行等方面的法律法规。严格遵从双方的约定、华为及/或客户的指示进行个人数据处理、转移及其他相关业务。
(3)不得攻击、破坏华为或客户的网络、不得窃取华为或客户网络中的任何数据或信息、不得破解华为或客户的账户密码。
(4)不得在华为及/或客户的设备或系统中植入非法代码、恶意软件或后门,不得预留任何未公开接口或账号。
(5)未经华为及/或客户书面授权,不得使用非授权账号或他人账号登录设备进行操作或账号和密码与他人共享。在产品进入商用或转入维护阶段后,不得保留或使用管理员账号或其它非授权账号。
(6)未经华为及/或客户书面授权,不得访问华为及/或客户系统或收集、持有、处理、修改、泄漏、传播客户网络中的任何数据和信息。
(7)对在提供服务期间获悉的华为及/或客户的任何信息或数据应承担严格的保密义务,直至相关信息或数据被合法披露为止,并不得利用该信息或数据谋取个人利益或用于其它非法目的。
(8)须使用华为及/或客户提供的或指示渠道获得的软件版本、补丁及许可,不得使用非法软件在华为及/或客户的网络上运行。
(9)未经华为及或客户的许可或授权,不得提供华为指定的服务之外的任何服务。
4、体系安全要求
(1)合作伙伴应建立安全保障体系,实施产品及或服务的安全管理并定期进行安全自检,同时提供自检报告给华为。华为及/或客户有权对合作伙伴的安全保障体系及执行情况进行审核。
(2)合作伙伴须建立安全应急响应机制,对产品及/或服务的安全问题(含安全漏洞)及问题的解决方案(含安全补丁),通过邮件、传真或其他书面方式向华为进行通报。
(3)当合作伙伴对外发布产品及/或服务的安全问题(含安全漏洞)时,须提前72小时通过邮件、传真或其他书面方式通知华为,并将问题的解决方案(含安全补丁)通过正式版本发布渠道通知华为。
(4)合作伙伴应对关键安全岗位员工进行安全管理,包括但不限于与员工安全协议签署、进行安全培训、对员工遵守安全规范的情况进行审核及改善通过审核发现的问题。
(5)合作伙伴应在研发等环节建立详细的安全过程记录,以确保过程的可追溯性。若合作伙伴的产品及/或服务含有日志,则日志应有访问控制,任何情况下不得更改或删除日志。
5、责任
任何对本协议条款的违约都是对本协议的实质违约。在无损华为依据双方签署的合作协议及或相关附件享有的各项救济措施的前提下,若合作伙伴违反本协议约定,则华为有权单方采取以下措施之部分或全部:
(1)要求合作伙伴在华为指定的合理期限内以费用自担的方式纠正其与本协议约定不符的行为,直至符合本协议要求。
(2) 要求合作伙伴赔偿华为因此遭受的全部损失,包括但不限于为消除供方不符合本协议约定行为的影响所支付的费用、诉讼费、律师费,以及客户主张的赔偿金等。
(3)要求合作伙伴就华为由于合作伙伴违反本协议遭到的如下索赔、损失、费用及开支作出赔偿:
i 由于合作伙伴或合作伙伴人员的故意或过失导致的任何第三方(包括但不限于客户、最终用户)的实际损失;
ii 最终用户根据相关的法律法规,如:《消费者权益保护法》、《产品质量法》、《侵权法》、《中华人民共和国电信条例》等(包括其修订、替换、编撰或重新发布的版本)提出的索赔。
iii 终止与合作伙伴的合作关系,单方解除相关《华为云云市场服务商合作协议》及/或相关的《华为云云市场合作管理规范》等。
附件二 开源软件清单申报表
“商品”中所使用的开源软件清单 | |||||||
序号 | 含开源软件的许可软件名称 | 开源软件名 | 开源软件版本 | 开源软件链接网站 | 许可证名称 | 开源软件使用方式 | 是否以及如何履行开源软件义务 |
1 | |||||||
