五月婷婷丁香性爱|j久久一级免费片|久久美女福利视频|中文观看在线观看|加勒比四区三区二|亚洲裸女视频网站|超碰97AV在线69网站免费观看|有码在线免费视频|久久青青日本视频|亚洲国产AAAA

法律條文

API中心合作管理規(guī)范
Print

API中心合作管理規(guī)范

1.概述

本規(guī)范適用于華為云API中心的所有服務(wù)商和API軟件資產(chǎn)或服務(wù)(以下簡(jiǎn)稱API產(chǎn)品”)。本規(guī)范是服務(wù)商與API中心的合作協(xié)議(下稱“合作協(xié)議”)的條款和條件的補(bǔ)充。合作協(xié)議中已有規(guī)定的,從其規(guī)定,未有規(guī)定或本規(guī)范有特殊規(guī)定的,按照本規(guī)范執(zhí)行。除非本規(guī)范另有明確約定,本規(guī)范術(shù)語(yǔ)與協(xié)議術(shù)語(yǔ)在本規(guī)范項(xiàng)下具有相同含義。服務(wù)商在參與華為云API中心時(shí),必須始終遵守本文件中規(guī)定和/或提及的政策。如果服務(wù)商未遵守本規(guī)范的任何條款或條件,華為云有權(quán)采取下架服務(wù)商產(chǎn)品、終止與服務(wù)商合作等措施,對(duì)華為云造成損失的,華為云有權(quán)要求服務(wù)商賠償所有損失。

2.入駐

2.1入駐條件。入駐API中心,服務(wù)商需要同時(shí)滿足如下條件:

1.擁有有效的華為云賬號(hào);

2.通過(guò)華為云企業(yè)認(rèn)證;

3.接受并簽署API中心相關(guān)協(xié)議及管理規(guī)范,并按照協(xié)議及管理規(guī)范的條款和條件開展業(yè)務(wù)合作;

4.按照API中心現(xiàn)有入駐規(guī)則,服務(wù)商暫不需要繳納入駐保證金和平臺(tái)服務(wù)費(fèi);華為云保留收取入駐保證金和平臺(tái)服務(wù)費(fèi)的權(quán)利,需要服務(wù)商繳納時(shí),另行通知;

5.華為云要求滿足的其他條件(含伙伴政策要求的條件)。

3.經(jīng)營(yíng)管理

3.1 API產(chǎn)品上架。服務(wù)商在上架API產(chǎn)品時(shí),除需遵循合作協(xié)議外,還需遵循以下要求:

1.上架的API產(chǎn)品必須安全、可信,必須經(jīng)過(guò)華為云安全審核;

2.服務(wù)商具有上架API產(chǎn)品所需的全部資質(zhì),服務(wù)商承諾API產(chǎn)品符合國(guó)家/行業(yè)標(biāo)準(zhǔn)和法律法規(guī)要求;對(duì)于需要作為商品進(jìn)行商業(yè)售賣的API產(chǎn)品,服務(wù)商可通過(guò)華為云云商店進(jìn)行交易變現(xiàn),并且服務(wù)商和API產(chǎn)品需符合華為云云商店相關(guān)要求;

3.服務(wù)商對(duì)其上架的API產(chǎn)品應(yīng)具有合法的知識(shí)產(chǎn)權(quán)或相關(guān)權(quán)利人的授權(quán);若涉及開源軟件,應(yīng)嚴(yán)格遵守開源軟件相關(guān)授權(quán)規(guī)定;

4.上架的API產(chǎn)品標(biāo)題、圖片、屬性、描述等API產(chǎn)品要素之間應(yīng)當(dāng)互相匹配對(duì)應(yīng),并且不得故意抄襲其他已入駐平臺(tái)的服務(wù)商及API產(chǎn)品信息;

5.API產(chǎn)品上架前,服務(wù)商必須提供API產(chǎn)品下架的策略,如:如何保證已購(gòu)用戶的正常使用,如何轉(zhuǎn)移權(quán)屬;

6.上架API產(chǎn)品如涉及相關(guān)行政許可或備案,在API產(chǎn)品上架前,服務(wù)商必須已經(jīng)獲得相關(guān)許可及備案。

7.上架API產(chǎn)品不得含有以下信息:

a)侵犯第三方知識(shí)產(chǎn)權(quán)或其他合法權(quán)利的;

b)含有木馬、黑客程序等有損網(wǎng)絡(luò)安全的;

c)可能套取他人身份證、郵箱、手機(jī)號(hào)、銀行賬號(hào)、支付寶賬號(hào)等個(gè)人或者企業(yè)隱私信息的;

d)其他違反法律法規(guī)、違反國(guó)家政策或違反華為云各項(xiàng)規(guī)則的內(nèi)容。

8.服務(wù)商不得惡意提交不符合發(fā)布規(guī)范的API產(chǎn)品上架;

3.2 API產(chǎn)品下架

3.2.1服務(wù)商下架。服務(wù)商可以申請(qǐng)主動(dòng)將某個(gè)API產(chǎn)品從API中心下架。

3.2.2華為云主動(dòng)下架。華為云保留將任何API產(chǎn)品從平臺(tái)下架或暫停在平臺(tái)提供任何API產(chǎn)品的權(quán)利。下架原因可能包括但不限于:(A)服務(wù)商違反本規(guī)范條款;(B)服務(wù)商的API產(chǎn)品與相關(guān)上架信息之間存在不符;(C)服務(wù)商的API產(chǎn)品被指侵犯第三方的知識(shí)產(chǎn)權(quán);(D)服務(wù)商的API產(chǎn)品面臨內(nèi)容或質(zhì)量投訴;(E)華為出于其他合理理由。

3.3 API產(chǎn)品的終止

3.3.1過(guò)渡期。API產(chǎn)品終止指華為云通知現(xiàn)有用戶,某API產(chǎn)品已被終止或停止使用,用戶不可再使用該API產(chǎn)品。在某API產(chǎn)品被終止時(shí),現(xiàn)有用戶可以繼續(xù)在終止通知中指定的到期日或用戶認(rèn)購(gòu)服務(wù)商的API產(chǎn)品的有效期屆滿之前(以兩者中較長(zhǎng)者為準(zhǔn),以下簡(jiǎn)稱“過(guò)渡期”)使用該API產(chǎn)品。服務(wù)商必須在現(xiàn)有用戶的過(guò)渡期內(nèi),繼續(xù)向該等現(xiàn)有用戶提供作為服務(wù)商API產(chǎn)品一部分的任何服務(wù)。過(guò)渡期滿,用戶不可再使用該API產(chǎn)品,如果用戶在該截止日期之后擅自使用服務(wù)商的API產(chǎn)品,華為云不承擔(dān)任何責(zé)任或義務(wù)。

3.3.2強(qiáng)制結(jié)束。除非因法律要求終止或者因強(qiáng)制性情形而必須終止(比如欺詐或被控侵犯知識(shí)產(chǎn)權(quán))或華為云另行要求,否則服務(wù)商不應(yīng)在任何API產(chǎn)品的逐步結(jié)束期屆滿之前終止該API產(chǎn)品。

3.4 臨時(shí)中止

3.4.1若發(fā)生以下情況,華為云有權(quán)在發(fā)出通知后立即臨時(shí)中止服務(wù)商賬戶訪問(wèn)或使用部分或所有API中心平臺(tái)服務(wù)的權(quán)利:

1.服務(wù)商使用API中心:

a)對(duì)華為云服務(wù)網(wǎng)站(www.cqfng.cn)、云服務(wù)產(chǎn)品和API中心平臺(tái)或任何第三方產(chǎn)生安全風(fēng)險(xiǎn);

b)可能對(duì)云服務(wù)產(chǎn)品、API中心、或其他華為云服務(wù)網(wǎng)站(www.cqfng.cn)、系統(tǒng)的賬戶內(nèi)容產(chǎn)生不利影響;

c)使華為云及其關(guān)聯(lián)公司或任何第三方承擔(dān)責(zé)任;

2.(服務(wù)商違反了協(xié)議及/或本規(guī)范,包括但不限于服務(wù)商對(duì)華為云或最終客戶產(chǎn)生不利影響;

3,服務(wù)商未經(jīng)華為云事先書面同意,為了債權(quán)人的利益轉(zhuǎn)讓服務(wù)商的財(cái)產(chǎn)或其他類似處置,或者服務(wù)商已成為破產(chǎn)、重組、清算、解散或類似訴訟或程序的主體。

3.4.2如果華為云中止了服務(wù)商訪問(wèn)或使用部分或所有API中心或云服務(wù)產(chǎn)品的權(quán)利:

1.在任一中止期間,服務(wù)商不能享受相應(yīng)的合作協(xié)議下的權(quán)利;

2.除非協(xié)議中另有規(guī)定或適用法律或監(jiān)管機(jī)關(guān)另有要求,華為云不會(huì)因?yàn)橹兄剐袨榈陌l(fā)生而刪除任何服務(wù)商內(nèi)容。

3.4.3 因本規(guī)范3.4.1和3.4.2條臨時(shí)中止而對(duì)最終客戶造成的損失,由服務(wù)商獨(dú)自承擔(dān)并使華為云免責(zé)。

3.4.4 如華為云因上述原因中止服務(wù)商賬戶訪問(wèn)或使用后,三十天內(nèi)服務(wù)商仍未補(bǔ)救其違約行為或消除對(duì)華為云或第三方的影響或損失的,華為云有權(quán)書面通知服務(wù)商終止協(xié)議,因此給華為云造成任何損失的,服務(wù)商應(yīng)賠償華為云所有損失。

5.平臺(tái)運(yùn)營(yíng)

5.1行為規(guī)范。服務(wù)商在API中心平臺(tái)提供服務(wù)過(guò)程中,應(yīng)遵守以下行為規(guī)范:

1.提交或填寫的所有入駐信息、材料應(yīng)當(dāng)真實(shí)、準(zhǔn)確、有效,不得使用虛假資質(zhì)或虛假信息進(jìn)行入駐,入駐材料的任何變更(或失效)應(yīng)自變更(或失效)之日起三十日內(nèi)向API中心平臺(tái)報(bào)備;

2.未經(jīng)事先書面授權(quán),不得以華為云或華為云其他關(guān)聯(lián)公司等名義進(jìn)行任何銷售及宣傳活動(dòng),包括但不限于電話,函件,郵件,文檔等;

3.不得損害華為云品牌和形象,直接或間接仿冒產(chǎn)品;

4.服務(wù)商不得擅自修改云產(chǎn)品配置,包括但不限于安全配置;

5.服務(wù)過(guò)程中不得出現(xiàn)帳號(hào)提權(quán)、安裝后門程序等危害系統(tǒng)安全的行為;

6.服務(wù)過(guò)程中不得隱瞞其所發(fā)現(xiàn)的系統(tǒng)缺陷且惡意利用,應(yīng)立即告知華為云;

7.不得辱罵、恐嚇、威脅用戶;

8.服務(wù)商應(yīng)當(dāng)僅獲取為提供API中心服務(wù)而必要的信息,且服務(wù)商在服務(wù)過(guò)程中收集的信息僅可在為某一特定用戶提供API中心服務(wù)過(guò)程中使用;服務(wù)商不得將收集的信息用于服務(wù)之外的任何目的,不得將信息出售、轉(zhuǎn)讓或向任何第三方披露,也不得超范圍收集用戶信息;前述信息包括但不限于用戶會(huì)員名、手機(jī)號(hào)碼、地址、云產(chǎn)品賬號(hào)密碼、網(wǎng)站數(shù)據(jù)等;

9.未經(jīng)華為云同意不得向用戶發(fā)送服務(wù)推廣信息,或通過(guò)任何方式對(duì)用戶造成騷擾;

10.服務(wù)商已上架的API產(chǎn)品進(jìn)行在線更新發(fā)布前,須經(jīng)過(guò)華為云安全審核;

11.不得對(duì)用戶實(shí)施欺詐行為;

12.服務(wù)商應(yīng)積極對(duì)自身的API產(chǎn)品進(jìn)行更新或調(diào)整,保證所提供的API產(chǎn)品安全、可用;

13.服務(wù)商在服務(wù)過(guò)程中應(yīng)做好數(shù)據(jù)備份等工作,完結(jié)后及時(shí)刪除不需長(zhǎng)期備份的數(shù)據(jù),不得因人為失誤造成用戶損失,包括但不限于:

a)云產(chǎn)品維護(hù)或者數(shù)據(jù)遷移過(guò)程中因服務(wù)商錯(cuò)誤操作導(dǎo)致數(shù)據(jù)丟失;

b)不同的華為云最終用戶數(shù)據(jù)因服務(wù)商工作失誤造成混淆。

14.當(dāng)發(fā)生投訴時(shí),服務(wù)商應(yīng)積極配合API中心進(jìn)行調(diào)查及問(wèn)題處理工作,并在30分鐘內(nèi)響應(yīng),不得進(jìn)行任何阻礙或不配合調(diào)查及問(wèn)題處理的行為,包括但不限于:

a)假冒客戶致電,表示撤銷投訴;

b)客戶投訴后,虛構(gòu)事實(shí),隱瞞實(shí)情,阻礙華為云正常調(diào)查。

5.2 推廣服務(wù)。對(duì)于優(yōu)質(zhì)API產(chǎn)品(符合安全、可用、易用等基本要求,并具備高瀏覽量或高調(diào)用量或行業(yè)關(guān)鍵能力等屬性),平臺(tái)會(huì)視情況給予流量支持,包括但不限于排位置前、榜單推薦、活動(dòng)曝光等。

6.違規(guī)處理

6.1違規(guī)情形與處理。服務(wù)商出現(xiàn)違規(guī)情形后,華為云依據(jù)相應(yīng)的違規(guī)情形認(rèn)定和處理流程,經(jīng)認(rèn)定屬實(shí)后,進(jìn)行相應(yīng)的處理。

6.2 處理措施。依據(jù)法律法規(guī)政策、協(xié)議條款及管理規(guī)范的規(guī)定,華為云有權(quán)采取的其他措施,包括但不限于所有API產(chǎn)品下架、展現(xiàn)位置調(diào)整、違規(guī)通報(bào)、限制API產(chǎn)品類目、終止合作等。

7.退出管理

7.1合作終止退出。協(xié)議期限屆滿而雙方?jīng)Q定不再續(xù)約,或出現(xiàn)由一方或雙方提出的提前終止協(xié)議的情形時(shí),服務(wù)商退出API中心。

7.2主動(dòng)退出。服務(wù)商有權(quán)根據(jù)自身的實(shí)際經(jīng)營(yíng)情況,申請(qǐng)退出API中心。

7.3終止合作。服務(wù)商如出現(xiàn)以下任一情形,華為云有權(quán)立即與其終止合作并將其清退出API中心:

1.服務(wù)商出現(xiàn)實(shí)質(zhì)性違反協(xié)議及本規(guī)范,或違反上文【違規(guī)處理】里所列的終止合作的情形;

2.不再符合相應(yīng)的入駐條件;

3.服務(wù)商會(huì)員賬戶因違反華為云網(wǎng)站的協(xié)議及其他規(guī)范,已被華為云列黑名單或終止合作的。

4.其他華為云認(rèn)定服務(wù)商違規(guī)情形嚴(yán)重的行為

7.4退出再申請(qǐng)。服務(wù)商主動(dòng)退出API中心的,自退出之日起須間隔365天以上方可再次提交入駐申請(qǐng);華為與伙伴終止合作的,不得重新入駐。

7.5退出后業(yè)務(wù)處理。服務(wù)商退出后,其售出的API中心API產(chǎn)品的相關(guān)售后服務(wù),均由服務(wù)商自行與用戶協(xié)商提供。

8.企業(yè)社會(huì)責(zé)任

EICC Code(Electronic Industry Citizenship Coalition Code of Conduct,詳細(xì)信息請(qǐng)登錄網(wǎng)址:http://www.eiccoalition.org)是基于電子行業(yè)公民聯(lián)盟發(fā)布的《行為準(zhǔn)則》。該《行為準(zhǔn)則》旨在建立并確保電子行業(yè)供應(yīng)鏈提供安全的工作環(huán)境,工人獲得尊重和尊嚴(yán),并且企業(yè)在經(jīng)營(yíng)中承擔(dān)環(huán)保責(zé)任并遵守道德規(guī)范。服務(wù)商在此明確承諾與華為一起公開支持EICC Code的基本守則,并且在各自的組織中部署及實(shí)施EICC Code的要求。此外,若服務(wù)商為企業(yè),且存在下游供應(yīng)商,服務(wù)商應(yīng)使其下游供應(yīng)商知悉并執(zhí)行EICC Code所要求的企業(yè)社會(huì)責(zé)任并最終使其貫穿于整個(gè)供應(yīng)鏈。在做出合理通知的前提下,華為有權(quán)就服務(wù)商執(zhí)行企業(yè)社會(huì)責(zé)任的情況進(jìn)行檢查。

9.網(wǎng)絡(luò)安全。若服務(wù)商提供的合作產(chǎn)品包含軟件或軟件存儲(chǔ)介質(zhì),則服務(wù)商應(yīng)認(rèn)真閱讀并同才意嚴(yán)格遵守作為本規(guī)范附件一的《產(chǎn)品與服務(wù)安全條款》的內(nèi)容。

10.開源軟件管理。

10.1服務(wù)商應(yīng)自本規(guī)范簽訂之日起一(1)個(gè)月內(nèi)或在華為以書面方式提出要求時(shí),按照附件二《“API產(chǎn)品”中使用的開源軟件清單》向華為提供根據(jù)本規(guī)范交付給華為的“API產(chǎn)品”中包含的所有“開源軟件”的清單。在本規(guī)范有效期內(nèi),若“API產(chǎn)品”有任何的更新或升級(jí),則服務(wù)商有義務(wù)按照《“API產(chǎn)品”中使用的開源軟件清單》提供更新或升級(jí)后的“API產(chǎn)品”中所包含的“開源軟件”清單。服務(wù)商保證依據(jù)本條款所提供的“開源軟件”清單是準(zhǔn)確的,詳盡的。

10.2服務(wù)商保證其交付“API產(chǎn)品”前已完全履行相應(yīng)“開源軟件許可證”的義務(wù)。如果服務(wù)商在交付“API產(chǎn)品”前未履行或者未完全履行相應(yīng)“開源軟件許可證”義務(wù)的,服務(wù)商必須在本規(guī)范生效日期起或收到華為發(fā)出的書面通知之日起一(1)個(gè)月內(nèi)對(duì)該交付的“API產(chǎn)品”進(jìn)行修改使之完全滿足“開源軟件許可證”的要求,并免費(fèi)為華為或客戶替換,并賠償因此給華為和最終用戶造成的任何損失。

10.3在“開源軟件許可證”允許的范圍內(nèi),經(jīng)華為要求,服務(wù)商應(yīng)立即向華為免費(fèi)提供相應(yīng)的“開源軟件”源代碼。華為有權(quán)依據(jù)第三方的要求將前述“開源軟件”源代碼提供給第三方。

10.4服務(wù)商違反以上任一條款將構(gòu)成實(shí)質(zhì)性違約,華為有權(quán)解除與服務(wù)商簽訂的協(xié)議。服務(wù)商因違反以上規(guī)定給華為造成的一切損失和責(zé)任均由服務(wù)商承擔(dān)。

11.附則

11.1生效日期。本規(guī)范自發(fā)布之日起即生效。

11.2更新。華為云有權(quán)根據(jù)平臺(tái)環(huán)境、服務(wù)商管理體系發(fā)展?fàn)顩r等因素對(duì)本規(guī)范做相應(yīng)的修訂。修訂后在華為云網(wǎng)站上發(fā)布,并于發(fā)布時(shí)生效。

附件一 產(chǎn)品及服務(wù)安全條款

1、序言

本“產(chǎn)品及服務(wù)安全條款”是《華為云API中心合作管理規(guī)范》的附件,一經(jīng)雙方簽署,即構(gòu)成《華為云API中心合作管理規(guī)范》的有效組織部分。

2產(chǎn)品安全要求

(1)服務(wù)商提供的產(chǎn)品應(yīng)滿足華為安全要求,不得含有任何形式的木馬、后門、蠕蟲、病毒、惡意代碼、未知功能及未知權(quán)限。

(2)服務(wù)商提供的產(chǎn)品的所有功能特性須向華為說(shuō)明,特別是任何可能侵犯?jìng)€(gè)人隱私和通信自由的功能,包括但不限于DPI深度報(bào)文檢測(cè)、干擾業(yè)務(wù)流量等。

(3)服務(wù)商提供的產(chǎn)品的所有端口須向華為說(shuō)明,不得存在隱藏端口。開啟的端口應(yīng)是系統(tǒng)運(yùn)行和維護(hù)所必需的,無(wú)用的端口應(yīng)關(guān)閉。開啟/關(guān)閉端口須有權(quán)限控制,且開啟/關(guān)閉的方法應(yīng)向華為說(shuō)明。

(4)服務(wù)商提供的產(chǎn)品中,所有能對(duì)系統(tǒng)進(jìn)行管理或控制的通信端口(包括但不限于能對(duì)系統(tǒng)進(jìn)行管理或控制的物理端口),均須有接入認(rèn)證機(jī)制(無(wú)認(rèn)證機(jī)制的標(biāo)準(zhǔn)協(xié)議除外);認(rèn)證機(jī)制須具備防暴力破解、防仿冒等內(nèi)容;服務(wù)商須提供所有認(rèn)證的初始賬號(hào)和口令清單。

(5)服務(wù)商提供的產(chǎn)品若對(duì)系統(tǒng)或數(shù)據(jù)進(jìn)行訪問(wèn)時(shí),不得采用繞過(guò)系統(tǒng)安全機(jī)制(包括但不限于認(rèn)證、權(quán)限控制、日志記錄)的隱秘或不可管理的認(rèn)證或訪問(wèn)方式(如不可管理的賬號(hào)、口令)。

(6)服務(wù)商提供的產(chǎn)品若具有存儲(chǔ)或傳送數(shù)據(jù)的功能,則服務(wù)商須對(duì)產(chǎn)品的口令、敏感個(gè)人數(shù)據(jù)(如銀行帳號(hào)等)的存儲(chǔ)和傳送過(guò)程進(jìn)行加密。傳輸?shù)目诹畈坏煤杏簿幋a,若無(wú)須還原口令,則須使用不可逆算法存儲(chǔ)口令。

(7)服務(wù)商提供的產(chǎn)品若含有加密算法,則此算法不得使用私有或已知不安全的加密算法,且服務(wù)商須提供加密算法清單。

(8)服務(wù)商提供的產(chǎn)品若含有采集或轉(zhuǎn)移客戶/最終用戶數(shù)據(jù)(含個(gè)人數(shù)據(jù))的功能,須向華為進(jìn)行說(shuō)明,且客戶/最終用戶有權(quán)決定是否使用或關(guān)閉此功能。

(9)服務(wù)商提供的產(chǎn)品若含有軟件(包括但不限于服務(wù)商自研軟件、第三方商用軟件、開源軟件等)升級(jí)的功能,須向華為說(shuō)明,且客戶/最終用戶有權(quán)決定是否使用或關(guān)閉此功能。

(10)服務(wù)商須向華為說(shuō)明產(chǎn)品數(shù)據(jù)外傳的目的、數(shù)據(jù)格式和內(nèi)容、實(shí)現(xiàn)和管理機(jī)制,并保證數(shù)據(jù)收集或傳送遵守所適用的關(guān)于保護(hù)個(gè)人數(shù)據(jù)和隱私、通信自由及保障網(wǎng)絡(luò)安全運(yùn)行等方面的法律、法規(guī)。

(11)服務(wù)商提供的產(chǎn)品若含有軟件(包括但不限于服務(wù)商自研軟件、第三方商用軟件、開源軟件等)或芯片,須在交付前進(jìn)行安全檢測(cè),檢測(cè)項(xiàng)目包括但不限于:病毒掃描、端口掃描、漏洞掃描和Web安全檢測(cè),并對(duì)存在的安全問(wèn)題進(jìn)行修復(fù),或升級(jí)到無(wú)安全問(wèn)題的新版本。

(12)服務(wù)商提供產(chǎn)品時(shí)應(yīng)同時(shí)提供安全測(cè)試報(bào)告,軟件(含軟件包/補(bǔ)丁包)須提供完整性校驗(yàn)機(jī)制(如數(shù)字簽名等)。

3服務(wù)安全要求

服務(wù)商在提供與產(chǎn)品相關(guān)的維護(hù)、升級(jí)等服務(wù)過(guò)程中,應(yīng)遵守如下要求:

(1)遵守所在國(guó)相關(guān)法律法規(guī)以及華為及/或客戶的安全要求,確保服務(wù)過(guò)程不存在安全隱患或問(wèn)題。

(2)遵守所適用的關(guān)于保護(hù)個(gè)人數(shù)據(jù)和隱私、通信自由及保障網(wǎng)絡(luò)安全運(yùn)行等方面的法律法規(guī)。嚴(yán)格遵從雙方的約定、華為及/或客戶的指示進(jìn)行個(gè)人數(shù)據(jù)處理、轉(zhuǎn)移及其他相關(guān)業(yè)務(wù)。

(3)不得攻擊、破壞華為或客戶的網(wǎng)絡(luò)、不得竊取華為或客戶網(wǎng)絡(luò)中的任何數(shù)據(jù)或信息、不得破解華為或客戶的賬戶密碼。

(4)不得在華為及/或客戶的設(shè)備或系統(tǒng)中植入非法代碼、惡意軟件或后門,不得預(yù)留任何未公開接口或賬號(hào)。

(5)未經(jīng)華為及/或客戶書面授權(quán),不得使用非授權(quán)賬號(hào)或他人賬號(hào)登錄設(shè)備進(jìn)行操作或賬號(hào)和密碼與他人共享。在產(chǎn)品進(jìn)入商用或轉(zhuǎn)入維護(hù)階段后,不得保留或使用管理員賬號(hào)或其它非授權(quán)賬號(hào)。

(6)未經(jīng)華為及/或客戶書面授權(quán),不得訪問(wèn)華為及/或客戶系統(tǒng)或收集、持有、處理、修改、泄漏、傳播客戶網(wǎng)絡(luò)中的任何數(shù)據(jù)和信息。

(7)對(duì)在提供服務(wù)期間獲悉的華為及/或客戶的任何信息或數(shù)據(jù)應(yīng)承擔(dān)嚴(yán)格的保密義務(wù),直至相關(guān)信息或數(shù)據(jù)被合法披露為止,并不得利用該信息或數(shù)據(jù)謀取個(gè)人利益或用于其它非法目的。

(8)須使用華為及/或客戶提供的或指示渠道獲得的軟件版本、補(bǔ)丁及許可,不得使用非法軟件在華為及/或客戶的網(wǎng)絡(luò)上運(yùn)行。

(9)未經(jīng)華為及或客戶的許可或授權(quán),不得提供華為指定的服務(wù)之外的任何服務(wù)。

4體系安全要求

(1)服務(wù)商應(yīng)建立安全保障體系,實(shí)施產(chǎn)品及或服務(wù)的安全管理并定期進(jìn)行安全自檢,同時(shí)提供自檢報(bào)告給華為。華為及/或客戶有權(quán)對(duì)服務(wù)商的安全保障體系及執(zhí)行情況進(jìn)行審核。

(2)服務(wù)商須建立安全應(yīng)急響應(yīng)機(jī)制,對(duì)產(chǎn)品及/或服務(wù)的安全問(wèn)題(含安全漏洞)及問(wèn)題的解決方案(含安全補(bǔ)?。?,通過(guò)郵件、傳真或其他書面方式向華為進(jìn)行通報(bào)。

(3)當(dāng)服務(wù)商對(duì)外發(fā)布產(chǎn)品及/或服務(wù)的安全問(wèn)題(含安全漏洞)時(shí),須提前72小時(shí)通過(guò)郵件、傳真或其他書面方式通知華為,并將問(wèn)題的解決方案(含安全補(bǔ)?。┩ㄟ^(guò)正式版本發(fā)布渠道通知華為。

(4)服務(wù)商應(yīng)對(duì)關(guān)鍵安全崗位員工進(jìn)行安全管理,包括但不限于與員工安全協(xié)議簽署、進(jìn)行安全培訓(xùn)、對(duì)員工遵守安全規(guī)范的情況進(jìn)行審核及改善通過(guò)審核發(fā)現(xiàn)的問(wèn)題。

(5)服務(wù)商應(yīng)在研發(fā)等環(huán)節(jié)建立詳細(xì)的安全過(guò)程記錄,以確保過(guò)程的可追溯性。若服務(wù)商的產(chǎn)品及/或服務(wù)含有日志,則日志應(yīng)有訪問(wèn)控制,任何情況下不得更改或刪除日志。

5、責(zé)任

任何對(duì)本規(guī)范條款的違約都是對(duì)本規(guī)范的實(shí)質(zhì)違約。在無(wú)損華為依據(jù)雙方簽署的合作協(xié)議及或相關(guān)附件享有的各項(xiàng)救濟(jì)措施的前提下,若服務(wù)商違反本規(guī)范約定,則華為有權(quán)單方采取以下措施之部分或全部:

(1)要求服務(wù)商在華為指定的合理期限內(nèi)以費(fèi)用自擔(dān)的方式糾正其與本規(guī)范約定不符的行為,直至符合本規(guī)范要求。

(2)要求服務(wù)商賠償華為因此遭受的全部損失,包括但不限于為消除供方不符合本規(guī)范約定行為的影響所支付的費(fèi)用、訴訟費(fèi)、律師費(fèi),以及客戶主張的賠償金等。

(3)要求服務(wù)商就華為由于服務(wù)商違反本規(guī)范遭到的如下索賠、損失、費(fèi)用及開支作出賠償:

i由于服務(wù)商或服務(wù)商人員的故意或過(guò)失導(dǎo)致的任何第三方(包括但不限于客戶、最終用戶)的實(shí)際損失;

ii最終用戶根據(jù)相關(guān)的法律法規(guī),如:《消費(fèi)者權(quán)益保護(hù)法》、《產(chǎn)品質(zhì)量法》、《侵權(quán)法》、《中華人民共和國(guó)電信條例》等(包括其修訂、替換、編撰或重新發(fā)布的版本)提出的索賠。

iii 終止與服務(wù)商的合作關(guān)系,單方解除相關(guān)合作協(xié)議及/或相關(guān)的《華為云API中心合作管理規(guī)范》等。

附件二 開源軟件清單申報(bào)表

“API產(chǎn)品”中所使用的開源軟件清單

序號(hào)

含開源軟件的許可軟件名稱

開源軟件名

開源軟件版本

開源軟件鏈接網(wǎng)站

許可證名稱

開源軟件使用方式

是否以及如何履行開源軟件義務(wù)

1

 

 

 

 

 

 

 
               
               
               
               
               
               

 

更新日期:2022年12月12日