五月婷婷丁香性爱|j久久一级免费片|久久美女福利视频|中文观看在线观看|加勒比四区三区二|亚洲裸女视频网站|超碰97AV在线69网站免费观看|有码在线免费视频|久久青青日本视频|亚洲国产AAAA

法律條文

API中心合作管理規(guī)范
Print

API中心合作管理規(guī)范

1.概述

本規(guī)范適用于華為云API中心的所有服務商和API軟件資產(chǎn)或服務(以下簡稱API產(chǎn)品”)。本規(guī)范是服務商與API中心的合作協(xié)議(下稱“合作協(xié)議”)的條款和條件的補充。合作協(xié)議中已有規(guī)定的,從其規(guī)定,未有規(guī)定或本規(guī)范有特殊規(guī)定的,按照本規(guī)范執(zhí)行。除非本規(guī)范另有明確約定,本規(guī)范術(shù)語與協(xié)議術(shù)語在本規(guī)范項下具有相同含義。服務商在參與華為云API中心時,必須始終遵守本文件中規(guī)定和/或提及的政策。如果服務商未遵守本規(guī)范的任何條款或條件,華為云有權(quán)采取下架服務商產(chǎn)品、終止與服務商合作等措施,對華為云造成損失的,華為云有權(quán)要求服務商賠償所有損失。

2.入駐

2.1入駐條件。入駐API中心,服務商需要同時滿足如下條件:

1.擁有有效的華為云賬號;

2.通過華為云企業(yè)認證;

3.接受并簽署API中心相關(guān)協(xié)議及管理規(guī)范,并按照協(xié)議及管理規(guī)范的條款和條件開展業(yè)務合作;

4.按照API中心現(xiàn)有入駐規(guī)則,服務商暫不需要繳納入駐保證金和平臺服務費;華為云保留收取入駐保證金和平臺服務費的權(quán)利,需要服務商繳納時,另行通知;

5.華為云要求滿足的其他條件(含伙伴政策要求的條件)。

3.經(jīng)營管理

3.1 API產(chǎn)品上架。服務商在上架API產(chǎn)品時,除需遵循合作協(xié)議外,還需遵循以下要求:

1.上架的API產(chǎn)品必須安全、可信,必須經(jīng)過華為云安全審核;

2.服務商具有上架API產(chǎn)品所需的全部資質(zhì),服務商承諾API產(chǎn)品符合國家/行業(yè)標準和法律法規(guī)要求;對于需要作為商品進行商業(yè)售賣的API產(chǎn)品,服務商可通過華為云云商店進行交易變現(xiàn),并且服務商和API產(chǎn)品需符合華為云云商店相關(guān)要求;

3.服務商對其上架的API產(chǎn)品應具有合法的知識產(chǎn)權(quán)或相關(guān)權(quán)利人的授權(quán);若涉及開源軟件,應嚴格遵守開源軟件相關(guān)授權(quán)規(guī)定;

4.上架的API產(chǎn)品標題、圖片、屬性、描述等API產(chǎn)品要素之間應當互相匹配對應,并且不得故意抄襲其他已入駐平臺的服務商及API產(chǎn)品信息;

5.API產(chǎn)品上架前,服務商必須提供API產(chǎn)品下架的策略,如:如何保證已購用戶的正常使用,如何轉(zhuǎn)移權(quán)屬;

6.上架API產(chǎn)品如涉及相關(guān)行政許可或備案,在API產(chǎn)品上架前,服務商必須已經(jīng)獲得相關(guān)許可及備案。

7.上架API產(chǎn)品不得含有以下信息:

a)侵犯第三方知識產(chǎn)權(quán)或其他合法權(quán)利的;

b)含有木馬、黑客程序等有損網(wǎng)絡安全的;

c)可能套取他人身份證、郵箱、手機號、銀行賬號、支付寶賬號等個人或者企業(yè)隱私信息的;

d)其他違反法律法規(guī)、違反國家政策或違反華為云各項規(guī)則的內(nèi)容。

8.服務商不得惡意提交不符合發(fā)布規(guī)范的API產(chǎn)品上架;

3.2 API產(chǎn)品下架

3.2.1服務商下架。服務商可以申請主動將某個API產(chǎn)品從API中心下架。

3.2.2華為云主動下架。華為云保留將任何API產(chǎn)品從平臺下架或暫停在平臺提供任何API產(chǎn)品的權(quán)利。下架原因可能包括但不限于:(A)服務商違反本規(guī)范條款;(B)服務商的API產(chǎn)品與相關(guān)上架信息之間存在不符;(C)服務商的API產(chǎn)品被指侵犯第三方的知識產(chǎn)權(quán);(D)服務商的API產(chǎn)品面臨內(nèi)容或質(zhì)量投訴;(E)華為出于其他合理理由。

3.3 API產(chǎn)品的終止

3.3.1過渡期。API產(chǎn)品終止指華為云通知現(xiàn)有用戶,某API產(chǎn)品已被終止或停止使用,用戶不可再使用該API產(chǎn)品。在某API產(chǎn)品被終止時,現(xiàn)有用戶可以繼續(xù)在終止通知中指定的到期日或用戶認購服務商的API產(chǎn)品的有效期屆滿之前(以兩者中較長者為準,以下簡稱“過渡期”)使用該API產(chǎn)品。服務商必須在現(xiàn)有用戶的過渡期內(nèi),繼續(xù)向該等現(xiàn)有用戶提供作為服務商API產(chǎn)品一部分的任何服務。過渡期滿,用戶不可再使用該API產(chǎn)品,如果用戶在該截止日期之后擅自使用服務商的API產(chǎn)品,華為云不承擔任何責任或義務。

3.3.2強制結(jié)束。除非因法律要求終止或者因強制性情形而必須終止(比如欺詐或被控侵犯知識產(chǎn)權(quán))或華為云另行要求,否則服務商不應在任何API產(chǎn)品的逐步結(jié)束期屆滿之前終止該API產(chǎn)品。

3.4 臨時中止

3.4.1若發(fā)生以下情況,華為云有權(quán)在發(fā)出通知后立即臨時中止服務商賬戶訪問或使用部分或所有API中心平臺服務的權(quán)利:

1.服務商使用API中心:

a)對華為云服務網(wǎng)站(www.cqfng.cn)、云服務產(chǎn)品和API中心平臺或任何第三方產(chǎn)生安全風險;

b)可能對云服務產(chǎn)品、API中心、或其他華為云服務網(wǎng)站(www.cqfng.cn)、系統(tǒng)的賬戶內(nèi)容產(chǎn)生不利影響;

c)使華為云及其關(guān)聯(lián)公司或任何第三方承擔責任;

2.(服務商違反了協(xié)議及/或本規(guī)范,包括但不限于服務商對華為云或最終客戶產(chǎn)生不利影響;

3,服務商未經(jīng)華為云事先書面同意,為了債權(quán)人的利益轉(zhuǎn)讓服務商的財產(chǎn)或其他類似處置,或者服務商已成為破產(chǎn)、重組、清算、解散或類似訴訟或程序的主體。

3.4.2如果華為云中止了服務商訪問或使用部分或所有API中心或云服務產(chǎn)品的權(quán)利:

1.在任一中止期間,服務商不能享受相應的合作協(xié)議下的權(quán)利;

2.除非協(xié)議中另有規(guī)定或適用法律或監(jiān)管機關(guān)另有要求,華為云不會因為中止行為的發(fā)生而刪除任何服務商內(nèi)容。

3.4.3 因本規(guī)范3.4.1和3.4.2條臨時中止而對最終客戶造成的損失,由服務商獨自承擔并使華為云免責。

3.4.4 如華為云因上述原因中止服務商賬戶訪問或使用后,三十天內(nèi)服務商仍未補救其違約行為或消除對華為云或第三方的影響或損失的,華為云有權(quán)書面通知服務商終止協(xié)議,因此給華為云造成任何損失的,服務商應賠償華為云所有損失。

5.平臺運營

5.1行為規(guī)范。服務商在API中心平臺提供服務過程中,應遵守以下行為規(guī)范:

1.提交或填寫的所有入駐信息、材料應當真實、準確、有效,不得使用虛假資質(zhì)或虛假信息進行入駐,入駐材料的任何變更(或失效)應自變更(或失效)之日起三十日內(nèi)向API中心平臺報備;

2.未經(jīng)事先書面授權(quán),不得以華為云或華為云其他關(guān)聯(lián)公司等名義進行任何銷售及宣傳活動,包括但不限于電話,函件,郵件,文檔等;

3.不得損害華為云品牌和形象,直接或間接仿冒產(chǎn)品;

4.服務商不得擅自修改云產(chǎn)品配置,包括但不限于安全配置;

5.服務過程中不得出現(xiàn)帳號提權(quán)、安裝后門程序等危害系統(tǒng)安全的行為;

6.服務過程中不得隱瞞其所發(fā)現(xiàn)的系統(tǒng)缺陷且惡意利用,應立即告知華為云;

7.不得辱罵、恐嚇、威脅用戶;

8.服務商應當僅獲取為提供API中心服務而必要的信息,且服務商在服務過程中收集的信息僅可在為某一特定用戶提供API中心服務過程中使用;服務商不得將收集的信息用于服務之外的任何目的,不得將信息出售、轉(zhuǎn)讓或向任何第三方披露,也不得超范圍收集用戶信息;前述信息包括但不限于用戶會員名、手機號碼、地址、云產(chǎn)品賬號密碼、網(wǎng)站數(shù)據(jù)等;

9.未經(jīng)華為云同意不得向用戶發(fā)送服務推廣信息,或通過任何方式對用戶造成騷擾;

10.服務商已上架的API產(chǎn)品進行在線更新發(fā)布前,須經(jīng)過華為云安全審核;

11.不得對用戶實施欺詐行為;

12.服務商應積極對自身的API產(chǎn)品進行更新或調(diào)整,保證所提供的API產(chǎn)品安全、可用;

13.服務商在服務過程中應做好數(shù)據(jù)備份等工作,完結(jié)后及時刪除不需長期備份的數(shù)據(jù),不得因人為失誤造成用戶損失,包括但不限于:

a)云產(chǎn)品維護或者數(shù)據(jù)遷移過程中因服務商錯誤操作導致數(shù)據(jù)丟失;

b)不同的華為云最終用戶數(shù)據(jù)因服務商工作失誤造成混淆。

14.當發(fā)生投訴時,服務商應積極配合API中心進行調(diào)查及問題處理工作,并在30分鐘內(nèi)響應,不得進行任何阻礙或不配合調(diào)查及問題處理的行為,包括但不限于:

a)假冒客戶致電,表示撤銷投訴;

b)客戶投訴后,虛構(gòu)事實,隱瞞實情,阻礙華為云正常調(diào)查。

5.2 推廣服務。對于優(yōu)質(zhì)API產(chǎn)品(符合安全、可用、易用等基本要求,并具備高瀏覽量或高調(diào)用量或行業(yè)關(guān)鍵能力等屬性),平臺會視情況給予流量支持,包括但不限于排位置前、榜單推薦、活動曝光等。

6.違規(guī)處理

6.1違規(guī)情形與處理。服務商出現(xiàn)違規(guī)情形后,華為云依據(jù)相應的違規(guī)情形認定和處理流程,經(jīng)認定屬實后,進行相應的處理。

6.2 處理措施。依據(jù)法律法規(guī)政策、協(xié)議條款及管理規(guī)范的規(guī)定,華為云有權(quán)采取的其他措施,包括但不限于所有API產(chǎn)品下架、展現(xiàn)位置調(diào)整、違規(guī)通報、限制API產(chǎn)品類目、終止合作等。

7.退出管理

7.1合作終止退出。協(xié)議期限屆滿而雙方?jīng)Q定不再續(xù)約,或出現(xiàn)由一方或雙方提出的提前終止協(xié)議的情形時,服務商退出API中心。

7.2主動退出。服務商有權(quán)根據(jù)自身的實際經(jīng)營情況,申請退出API中心。

7.3終止合作。服務商如出現(xiàn)以下任一情形,華為云有權(quán)立即與其終止合作并將其清退出API中心:

1.服務商出現(xiàn)實質(zhì)性違反協(xié)議及本規(guī)范,或違反上文【違規(guī)處理】里所列的終止合作的情形;

2.不再符合相應的入駐條件;

3.服務商會員賬戶因違反華為云網(wǎng)站的協(xié)議及其他規(guī)范,已被華為云列黑名單或終止合作的。

4.其他華為云認定服務商違規(guī)情形嚴重的行為

7.4退出再申請。服務商主動退出API中心的,自退出之日起須間隔365天以上方可再次提交入駐申請;華為與伙伴終止合作的,不得重新入駐。

7.5退出后業(yè)務處理。服務商退出后,其售出的API中心API產(chǎn)品的相關(guān)售后服務,均由服務商自行與用戶協(xié)商提供。

8.企業(yè)社會責任

EICC Code(Electronic Industry Citizenship Coalition Code of Conduct,詳細信息請登錄網(wǎng)址:http://www.eiccoalition.org)是基于電子行業(yè)公民聯(lián)盟發(fā)布的《行為準則》。該《行為準則》旨在建立并確保電子行業(yè)供應鏈提供安全的工作環(huán)境,工人獲得尊重和尊嚴,并且企業(yè)在經(jīng)營中承擔環(huán)保責任并遵守道德規(guī)范。服務商在此明確承諾與華為一起公開支持EICC Code的基本守則,并且在各自的組織中部署及實施EICC Code的要求。此外,若服務商為企業(yè),且存在下游供應商,服務商應使其下游供應商知悉并執(zhí)行EICC Code所要求的企業(yè)社會責任并最終使其貫穿于整個供應鏈。在做出合理通知的前提下,華為有權(quán)就服務商執(zhí)行企業(yè)社會責任的情況進行檢查。

9.網(wǎng)絡安全。若服務商提供的合作產(chǎn)品包含軟件或軟件存儲介質(zhì),則服務商應認真閱讀并同才意嚴格遵守作為本規(guī)范附件一的《產(chǎn)品與服務安全條款》的內(nèi)容。

10.開源軟件管理。

10.1服務商應自本規(guī)范簽訂之日起一(1)個月內(nèi)或在華為以書面方式提出要求時,按照附件二《“API產(chǎn)品”中使用的開源軟件清單》向華為提供根據(jù)本規(guī)范交付給華為的“API產(chǎn)品”中包含的所有“開源軟件”的清單。在本規(guī)范有效期內(nèi),若“API產(chǎn)品”有任何的更新或升級,則服務商有義務按照《“API產(chǎn)品”中使用的開源軟件清單》提供更新或升級后的“API產(chǎn)品”中所包含的“開源軟件”清單。服務商保證依據(jù)本條款所提供的“開源軟件”清單是準確的,詳盡的。

10.2服務商保證其交付“API產(chǎn)品”前已完全履行相應“開源軟件許可證”的義務。如果服務商在交付“API產(chǎn)品”前未履行或者未完全履行相應“開源軟件許可證”義務的,服務商必須在本規(guī)范生效日期起或收到華為發(fā)出的書面通知之日起一(1)個月內(nèi)對該交付的“API產(chǎn)品”進行修改使之完全滿足“開源軟件許可證”的要求,并免費為華為或客戶替換,并賠償因此給華為和最終用戶造成的任何損失。

10.3在“開源軟件許可證”允許的范圍內(nèi),經(jīng)華為要求,服務商應立即向華為免費提供相應的“開源軟件”源代碼。華為有權(quán)依據(jù)第三方的要求將前述“開源軟件”源代碼提供給第三方。

10.4服務商違反以上任一條款將構(gòu)成實質(zhì)性違約,華為有權(quán)解除與服務商簽訂的協(xié)議。服務商因違反以上規(guī)定給華為造成的一切損失和責任均由服務商承擔。

11.附則

11.1生效日期。本規(guī)范自發(fā)布之日起即生效。

11.2更新。華為云有權(quán)根據(jù)平臺環(huán)境、服務商管理體系發(fā)展狀況等因素對本規(guī)范做相應的修訂。修訂后在華為云網(wǎng)站上發(fā)布,并于發(fā)布時生效。

附件一 產(chǎn)品及服務安全條款

1、序言

本“產(chǎn)品及服務安全條款”是《華為云API中心合作管理規(guī)范》的附件,一經(jīng)雙方簽署,即構(gòu)成《華為云API中心合作管理規(guī)范》的有效組織部分。

2產(chǎn)品安全要求

(1)服務商提供的產(chǎn)品應滿足華為安全要求,不得含有任何形式的木馬、后門、蠕蟲、病毒、惡意代碼、未知功能及未知權(quán)限。

(2)服務商提供的產(chǎn)品的所有功能特性須向華為說明,特別是任何可能侵犯個人隱私和通信自由的功能,包括但不限于DPI深度報文檢測、干擾業(yè)務流量等。

(3)服務商提供的產(chǎn)品的所有端口須向華為說明,不得存在隱藏端口。開啟的端口應是系統(tǒng)運行和維護所必需的,無用的端口應關(guān)閉。開啟/關(guān)閉端口須有權(quán)限控制,且開啟/關(guān)閉的方法應向華為說明。

(4)服務商提供的產(chǎn)品中,所有能對系統(tǒng)進行管理或控制的通信端口(包括但不限于能對系統(tǒng)進行管理或控制的物理端口),均須有接入認證機制(無認證機制的標準協(xié)議除外);認證機制須具備防暴力破解、防仿冒等內(nèi)容;服務商須提供所有認證的初始賬號和口令清單。

(5)服務商提供的產(chǎn)品若對系統(tǒng)或數(shù)據(jù)進行訪問時,不得采用繞過系統(tǒng)安全機制(包括但不限于認證、權(quán)限控制、日志記錄)的隱秘或不可管理的認證或訪問方式(如不可管理的賬號、口令)。

(6)服務商提供的產(chǎn)品若具有存儲或傳送數(shù)據(jù)的功能,則服務商須對產(chǎn)品的口令、敏感個人數(shù)據(jù)(如銀行帳號等)的存儲和傳送過程進行加密。傳輸?shù)目诹畈坏煤杏簿幋a,若無須還原口令,則須使用不可逆算法存儲口令。

(7)服務商提供的產(chǎn)品若含有加密算法,則此算法不得使用私有或已知不安全的加密算法,且服務商須提供加密算法清單。

(8)服務商提供的產(chǎn)品若含有采集或轉(zhuǎn)移客戶/最終用戶數(shù)據(jù)(含個人數(shù)據(jù))的功能,須向華為進行說明,且客戶/最終用戶有權(quán)決定是否使用或關(guān)閉此功能。

(9)服務商提供的產(chǎn)品若含有軟件(包括但不限于服務商自研軟件、第三方商用軟件、開源軟件等)升級的功能,須向華為說明,且客戶/最終用戶有權(quán)決定是否使用或關(guān)閉此功能。

(10)服務商須向華為說明產(chǎn)品數(shù)據(jù)外傳的目的、數(shù)據(jù)格式和內(nèi)容、實現(xiàn)和管理機制,并保證數(shù)據(jù)收集或傳送遵守所適用的關(guān)于保護個人數(shù)據(jù)和隱私、通信自由及保障網(wǎng)絡安全運行等方面的法律、法規(guī)。

(11)服務商提供的產(chǎn)品若含有軟件(包括但不限于服務商自研軟件、第三方商用軟件、開源軟件等)或芯片,須在交付前進行安全檢測,檢測項目包括但不限于:病毒掃描、端口掃描、漏洞掃描和Web安全檢測,并對存在的安全問題進行修復,或升級到無安全問題的新版本。

(12)服務商提供產(chǎn)品時應同時提供安全測試報告,軟件(含軟件包/補丁包)須提供完整性校驗機制(如數(shù)字簽名等)。

3、服務安全要求

服務商在提供與產(chǎn)品相關(guān)的維護、升級等服務過程中,應遵守如下要求:

(1)遵守所在國相關(guān)法律法規(guī)以及華為及/或客戶的安全要求,確保服務過程不存在安全隱患或問題。

(2)遵守所適用的關(guān)于保護個人數(shù)據(jù)和隱私、通信自由及保障網(wǎng)絡安全運行等方面的法律法規(guī)。嚴格遵從雙方的約定、華為及/或客戶的指示進行個人數(shù)據(jù)處理、轉(zhuǎn)移及其他相關(guān)業(yè)務。

(3)不得攻擊、破壞華為或客戶的網(wǎng)絡、不得竊取華為或客戶網(wǎng)絡中的任何數(shù)據(jù)或信息、不得破解華為或客戶的賬戶密碼。

(4)不得在華為及/或客戶的設(shè)備或系統(tǒng)中植入非法代碼、惡意軟件或后門,不得預留任何未公開接口或賬號。

(5)未經(jīng)華為及/或客戶書面授權(quán),不得使用非授權(quán)賬號或他人賬號登錄設(shè)備進行操作或賬號和密碼與他人共享。在產(chǎn)品進入商用或轉(zhuǎn)入維護階段后,不得保留或使用管理員賬號或其它非授權(quán)賬號。

(6)未經(jīng)華為及/或客戶書面授權(quán),不得訪問華為及/或客戶系統(tǒng)或收集、持有、處理、修改、泄漏、傳播客戶網(wǎng)絡中的任何數(shù)據(jù)和信息。

(7)對在提供服務期間獲悉的華為及/或客戶的任何信息或數(shù)據(jù)應承擔嚴格的保密義務,直至相關(guān)信息或數(shù)據(jù)被合法披露為止,并不得利用該信息或數(shù)據(jù)謀取個人利益或用于其它非法目的。

(8)須使用華為及/或客戶提供的或指示渠道獲得的軟件版本、補丁及許可,不得使用非法軟件在華為及/或客戶的網(wǎng)絡上運行。

(9)未經(jīng)華為及或客戶的許可或授權(quán),不得提供華為指定的服務之外的任何服務。

4、體系安全要求

(1)服務商應建立安全保障體系,實施產(chǎn)品及或服務的安全管理并定期進行安全自檢,同時提供自檢報告給華為。華為及/或客戶有權(quán)對服務商的安全保障體系及執(zhí)行情況進行審核。

(2)服務商須建立安全應急響應機制,對產(chǎn)品及/或服務的安全問題(含安全漏洞)及問題的解決方案(含安全補丁),通過郵件、傳真或其他書面方式向華為進行通報。

(3)當服務商對外發(fā)布產(chǎn)品及/或服務的安全問題(含安全漏洞)時,須提前72小時通過郵件、傳真或其他書面方式通知華為,并將問題的解決方案(含安全補?。┩ㄟ^正式版本發(fā)布渠道通知華為。

(4)服務商應對關(guān)鍵安全崗位員工進行安全管理,包括但不限于與員工安全協(xié)議簽署、進行安全培訓、對員工遵守安全規(guī)范的情況進行審核及改善通過審核發(fā)現(xiàn)的問題。

(5)服務商應在研發(fā)等環(huán)節(jié)建立詳細的安全過程記錄,以確保過程的可追溯性。若服務商的產(chǎn)品及/或服務含有日志,則日志應有訪問控制,任何情況下不得更改或刪除日志。

5責任

任何對本規(guī)范條款的違約都是對本規(guī)范的實質(zhì)違約。在無損華為依據(jù)雙方簽署的合作協(xié)議及或相關(guān)附件享有的各項救濟措施的前提下,若服務商違反本規(guī)范約定,則華為有權(quán)單方采取以下措施之部分或全部:

(1)要求服務商在華為指定的合理期限內(nèi)以費用自擔的方式糾正其與本規(guī)范約定不符的行為,直至符合本規(guī)范要求。

(2)要求服務商賠償華為因此遭受的全部損失,包括但不限于為消除供方不符合本規(guī)范約定行為的影響所支付的費用、訴訟費、律師費,以及客戶主張的賠償金等。

(3)要求服務商就華為由于服務商違反本規(guī)范遭到的如下索賠、損失、費用及開支作出賠償:

i由于服務商或服務商人員的故意或過失導致的任何第三方(包括但不限于客戶、最終用戶)的實際損失;

ii最終用戶根據(jù)相關(guān)的法律法規(guī),如:《消費者權(quán)益保護法》、《產(chǎn)品質(zhì)量法》、《侵權(quán)法》、《中華人民共和國電信條例》等(包括其修訂、替換、編撰或重新發(fā)布的版本)提出的索賠。

iii 終止與服務商的合作關(guān)系,單方解除相關(guān)合作協(xié)議及/或相關(guān)的《華為云API中心合作管理規(guī)范》等。

附件二 開源軟件清單申報表

“API產(chǎn)品”中所使用的開源軟件清單

序號

含開源軟件的許可軟件名稱

開源軟件名

開源軟件版本

開源軟件鏈接網(wǎng)站

許可證名稱

開源軟件使用方式

是否以及如何履行開源軟件義務

1

 

 

 

 

 

 

 
               
               
               
               
               
               

 

更新日期:2022年12月12日