云商店商家合作管理规范
Print
云商店商家合作管理规范
1.概述
本规范适用于华为云商店的所有商家和商家商品。本规范是商家与云商店的合作协议(下称“合作协议”)的条款和条件的补充。合作协议中已有规定的,从其规定,未有规定或本规范有特殊规定的,按照本规范执行。除非本规范另有明确约定,本规范术语与协议术语在本规范项下具有相同含义。商家在参与华为云商店时,必须始终遵守本文件中规定和/或提及的政策。如果商家未遵守本规范的任何条款或条件,华为云有权采取下架商家产品、终止与商家合作等措施,对华为云造成损失的,华为云有权要求商家赔偿所有损失。
2.入驻
2.1入驻条件。入驻云商店,商家需要同时满足如下条件:
2.1.1企业入驻云商店
(一)符合国家相关法律、法规规定,拥有正规的公司资质。并且能够提供以下真实、有效的资料:《营业执照》副本、企业法定代表人身份证复印件、联系人及紧急联系人姓名、联系电话及邮箱;
(二)具有5人以上的技术及客服团队,拥有2年及以上的该行业服务经验;
(三)可提供不少于5*8小时的在线服务,具有一定的营销策划能力;
(四)接受并签署云商店相关协议及管理规范,并按照协议及管理规范的条款和条件开展业务合作;
(五)按照云商店现有入驻规则,商家暂不需要缴纳入驻保证金;华为云保留收取入驻保证金的权利,需要商家缴纳时,另行通知;
(六)云商店上架的商品,必须是运行在华为云服务之上,或与华为云产品打包销售,或是与华为云产品使用较为紧密的配套工具;
(七)拥有有效的华为云账号;
(八)通过云商店商家商业信息认证;
(九)华为云要求满足的其他条件(含伙伴政策要求的条件)。
2.1.2个人入驻云商店
(一)可提供不少于5*8小时的在线服务,具有一定的营销策划能力;
(二)接受并签署云商店相关协议及管理规范,并按照协议及管理规范的条款和条件开展业务合作;
(三)按照云商店现有入驻规则,商家暂不需要缴纳入驻保证金;华为云保留收取入驻保证金的权利,需要商家缴纳时,另行通知;
(四)云商店上架的商品,必须是运行在华为云服务之上,或与华为云产品打包销售,或是与华为云产品使用较为紧密的配套工具;
(五)拥有有效的华为云账号;
(六)通过云商店商家商业信息认证;
(七)华为云要求满足的其他条件(含伙伴政策要求的条件)。
3.交易管理
3.1 商品上架。商家在上架商品时,除需遵循合作协议外,还需遵循以下要求:
(一)上架的商品必须安全、可信,必须经过华为云安全审核;
(二)上架的商品可以收费购买或免费使用,且商家具有售卖或发布上架商品所需的全部资质,商家承诺商品符合国家/行业标准和法律法规要求;
(三)上架的商品必须具有明确的、向用户公示的产品协议或服务条款及隐私保护政策;
(四)商家对其上架的商品应具有合法的知识产权或相关权利人的授权;若涉及开源软件,应严格遵守开源软件相关授权规定;
(五)上架的商品标题、图片、属性、价格、服务描述等商品要素之间应当互相匹配对应,并且商品服务详情描述页面、案例等页面中无嵌入非华为云网站的外部链接地址,不得故意抄袭其他已入驻平台的商家店铺及商品信息;
(六)商品上架前,商家必须提供商品下架的策略,如:如何保证已购用户的正常使用,如何转移权属;
(七)发布SaaS类产品之前,商家须将拟发布的SaaS类产品部署在华为云基础设施资源上,云商店不接受部署在非华为云上的SaaS类产品发布申请;
(八)上架商品如涉及相关行政许可或备案,在商品上架前,商家必须已经获得相关许可及备案。
(九)上架商品不得含有以下信息:
1)侵犯第三方知识产权或其他合法权利的;
2)含有木马、黑客程序等有损网络安全的;
3)可能套取他人身份证、邮箱、手机号、银行账号、支付宝账号等个人或者企业隐私信息的;
4)其他违反法律法规、违反国家政策或违反华为云各项规则的内容。
5)发布的商品或信息内容中使用“唯一”、“最优”等夸大宣传或过度承诺的用语;
6)上架的商品内置未在云商店上架的商品/服务的售卖交易入口,对商品的续费必须通过云商店平台进行交易;
7)内置独立的用户管理系统并要求用户重新注册或录入用户信息;
(十)商家不得恶意提交不符合发布规范的服务或商品上架;
3.2 商品下架
3.2.1商家下架。商家可以申请主动将某个商品下架云商店。
3.2.2华为云主动下架。华为云保留将任何商品从市场下架或暂停在市场提供任何商品的权利。下架原因可能包括但不限于:(A)商家违反本规范条款(包括市场参与政策、市场参与技术指引);(B)商家的商品与相关上架信息之间存在不符;(C)商家的商品被指侵犯第三方的知识产权;(D)商家的商品面临内容或质量投诉或商品网络安全存在瑕疵或网络安全的威胁、隐患; (E)商家未依照本规范的规定向客户提供支持或(F)华为出于其他合理理由。
3.3 商品的终止
3.3.1过渡期。商品终止指华为云通知现有客户,某商品已被终止,客户不可再使用该商品。在某商品被终止时,现有客户可以继续在终止通知中指定的到期日或客户认购商家的商品的有效期届满之前(以两者中较长者为准,以下简称“过渡期”)使用该商品。商家必须在现有客户的过渡期内,继续向该等现有客户提供作为商家商品一部分的任何服务。过渡期满,客户不可再使用该商品,如果客户在该截止日期之后擅自使用商家的商品,华为云不承担任何责任或义务。
3.3.2强制结束。除非因法律要求终止或者因强制性情形而必须终止(比如欺诈或被控侵犯知识产权)或华为云另行要求,否则商家不应在任何商品的逐步结束期届满之前终止该商品,并且商家在本规范期内不会终止任何非商家品。
3.4 临时中止
3.4.1若发生以下情况,华为云有权在发出通知后立即临时中止商家账户访问或使用部分或所有云商店平台服务的权利:
1)商家使用云商店:
a)对华为云服务网站(www.huaweicloud.com)、云服务产品和云商店平台或任何第三方产生安全风险;
b)可能对云服务产品、系统或其他华为云服务网站(www.huaweicloud.com)账户的内容产生不利影响;
c)使华为云及其关联公司或任何第三方承担责任;
2)商家违反了协议及/或本规范,包括但不限于商家对华为云或最终客户产生不利影响;
3)商家未经华为云事先书面同意,为了债权人的利益转让商家的财产或其他类似处置,或者商家已成为破产、重组、清算、解散或类似诉讼或程序的主体。
3.4.2如果华为云中止了商家访问或使用部分或所有云商店或云服务产品的权利:
1)对华为云临时中止所涉及部分,商家在临时中止期间仍有义务就被临时中止的云商店和/或云服务产品向华为云付费;
2)商家应对任何商家能继续使用的云服务产品继续支付对应的费用;
3)在任一中止期间,商家不能享受相应的服务等级协议下的权利;
4)除非协议中另有规定或适用法律或监管机关另有要求,华为云不会因为中止行为的发生而删除任何商家内容。
3.4.3 因本规范3.4.1和3.4.2条临时中止而对最终客户造成的损失,由商家独自承担并使华为云免责。
3.4.4 如华为云因上述原因中止商家账户访问或使用后,三十天内商家仍未补救其违约行为或消除对华为云或第三方的影响或损失的,华为云有权书面通知商家终止协议,因此给华为云造成任何损失的,商家应赔偿华为云所有损失。
3.5服务管理。商家在提供人工服务类或硬件类商品的过程中应遵守使用服务管理系统,让用户在系统中确认进度,使用户得到满意的服务。
3.5.1 对于人工服务类或硬件类商品,自购买商品之日起至服务未确认完成前(即该订单服务状态非“服务完成”),若用户主动申请退订的,商家须主动配合用户处理退订。原则上商家需对用户做全额退款,若服务中因用户原因导致商家端产生资源损耗的,需可扣减部分费用,具体金额由商家与用户协商约定。
3.5.2 对于人工服务类或硬件类商品,在用户购买商品且确认服务完成后,商家做出的质量保证承诺的周期为其质保期。
1)有质保期的服务类商品,用户在服务管理系统最终确认服务完成后,进入质保期;
2)商家在承诺的质保期内,必须为用户提供与所售卖商品相关的质保服务;
3)如在质保期内,出现客户投诉,商家应根据质保承诺作出相应处理或赔偿。
3.6售后服务。商家必须对收费商品及特定免费商品提供售后服务。
3.6.1售后服务方式及时间
1)商家在售出商品后,可以给最终用户提供商品售后支持,例如电话支持,技术支持,商品支持等。具体参照该商家服务协议中的条款内容;
2)商家至少保证在周一至周五工作时间(9:00-18:00)内提供实时在线服务;(注:本规范所提及的时间均为北京时间)
3)客服在服务时间内不能出现即时联系电话无人接听或联系邮箱无人回复等情形,以提升用户体验;
4)提供(收费或/及免费)商品的商家,因商品不可用,商家必须为用户提供替代方案、数据备份迁移服务等解决措施。
3.7服务承诺。在交易过程中,商家应当按照约定(包括但不限于订单内容、平台保障、商家自行向用户作出的服务承诺)向用户提供服务。商家应在用户购买其商品后及时提供交付实施服务。对未在云商店产生交易则启动交付实施服务的行为,云商店平台不承担任何责任。
3.7.1交易限制。商家在与用户交易过程中,不得出现以下行为:
(一)用户在云商店平台已经提交购买的商品,商家私自将最终用户引导至自已或第三方的渠道下单支付;
(二)商家为用户提供针对华为云产品的服务的过程中,未经华为云事先同意,引导用户使用非华为云产品的行为;
(三)其它违反本规范、政策以及相关协议约定,恶意抢占用户资源的行为。
3.7.2禁止虚假交易。商家不得通过以下方式提高商家服务销量或信用:
(一)在商品及服务未完成交付的情况下,诱导客户提前进行商品及服务的确认;
(二)商家以客户身份或委托他人以客户身份购买自已的服务,并做出好评;
(三)通过虚假或不正当的方式提高商家服务销量或信用的其它行为。
3.7.3禁止不正当竞争。商家应当诚实守信,不得以恶意评价、恶意投诉、诋毁、虚假订购等方式进行不正当竞争:
(一)商家伪造或篡改用户评论/留言;
(二)商家以客户身份购买同行服务后作出恶意评价;
(三)恶意举报其他商家,如提供伪证的举报行为;
(四)其它违反《反不正当竞争法》等法律法规、破坏云商店公平竞争秩序的行为。
4.用户退款管理
4.1退款。对于云商店商品,用户可能会因商品质量、服务不满意等原因发起退款要求。对于服务类商品,商家收到退款通知后需要在7个工作日内处理完成。
4.1.1担保期内退款情形。如果商品在其担保期内,商家应保证购买该商品的用户享有“五天无理由退款”及“不满意全额退款”的权益。对于服务类商品,用户发起退款请求,商家与用户进行协商,如果协商结果不一致,双方均有权将争议提交华为云要求调处,但华为云的调处完全基于双方授权进行,并不排除双方法律项下享有的任何权利、义务或责任:
(一)应用类商品担保期为5天;
(二)服务类商品在服务确认完成前均为担保期;
(三)工具类商品不支持退款。
4.1.2 平台处理退款情形。云商店在接到用户反映,用户下单后,商家没有对产品进行交付和发货,并且无法与商家取得联系,云商店通过电话、短信、邮件、站内信等方式,在48小时内仍无法与商家取得联系,云商店有权对订单进行退款处理。
4.1.3退款金额
(一)服务类商品:对于用户付款之日起至服务未确认完成前的周期,退款金额为全款;对于已确认服务的商品,根据商家承诺的协议进行退款或不予退款。
(二)应用类商品:对于用户付款之日起5天内的周期,退款金额为全款,对于超过5天的订单,根据商家承诺的协议进行退款或不予退款。
4.1.4退款扣除。退款后,华为云与商家已结算的部分,华为云将向商家追回或在下一周期结算金额中扣除。如未结算金额不足以扣除,华为云有权从商家缴纳的平台入驻保证金扣除;如保证金(如有)仍不足以扣除,商家应立即向华为云补付。商家对因该等退款给华为云造成的损失,包括但不限于服务费及税费损失,承担全部赔偿责任。
5.平台运营
5.1行为规范。商家在云商店平台提供服务过程中,应遵守以下行为规范:
(一)提交或填写的所有入驻信息、材料应当真实、准确、有效,不得使用虚假资质或虚假信息进行入驻,入驻材料的任何变更(或失效)应自变更(或失效)之日起三十日内向云商店平台报备;
(二)未经事先书面授权,不得以华为云或华为云其他关联公司等名义进行任何销售及宣传活动,包括但不限于电话,函件,邮件,文档等;
(三)不得损害华为云品牌和形象,直接或间接仿冒产品;
(四)商家不得擅自修改云产品配置,包括但不限于安全配置;
(五)服务过程中不得出现帐号提权、安装后门程序等危害系统安全的行为;
(六)服务过程中不得隐瞒其所发现的系统缺陷且恶意利用,应立即告知华为云;
(七)不得辱骂、恐吓、威胁用户;
(八)商家应当仅获取为提供云商店服务而必要的信息,且商家在服务过程中收集的信息仅可在为某一特定用户提供云商店服务过程中使用;商家不得将收集的信息用于服务之外的任何目的,不得将信息出售、转让或向任何第三方披露,也不得超范围收集用户信息;前述信息包括但不限于用户会员名、手机号码、地址、云产品账号密码、网站数据等;
(九)未经华为云同意不得向用户发送服务推广信息,或通过任何方式对用户造成骚扰;
(十)商家已上架的商品进行在线更新发布前,须经过华为云安全审核;
(十一)不得对用户实施欺诈行为;
(十二)不得通过云商店实施任何虚假或者其他不正当手段欺骗、误导用户、其他商家的行为(“欺诈行为”)、发布或销售假冒伪劣或者侵权商品、侵犯他人合法权益、违反法律法规或其他严重违约的行为,或通过不正当的形式诱使他人充值、下单,侵犯他人合法权益;
(十三)商家应积极对自身的产品进行更新或调整,保证所提供的商品安全、可用;
(十四)产品有更新或调整,商家应及时同步更新到云商店;
(十五)连续三个月(90天)零成交商品云商店有权强制下架;
(十六)商家在服务过程中应做好数据备份等工作,完结后及时删除不需长期备份的数据,不得因人为失误造成用户损失,包括但不限于:
1.云产品维护或者数据迁移过程中因商家错误操作导致数据丢失;
2.不同的华为云最终用户数据因商家工作失误造成混淆。
(十七)当发生投诉时,商家应积极配合云商店进行调查及问题处理工作,并在30分钟内响应,不得进行任何阻碍或不配合调查及问题处理的行为,包括但不限于:
1.假冒客户致电,表示撤销投诉;
2.客户投诉后,虚构事实,隐瞒实情,阻碍华为云正常调查。
6.违规处理
6.1违规情形与处理。商家出现违规情形后,华为云依据相应的违规情形认定和处理流程,经认定属实后,进行相应的处理。详细可参考附件三 违规场景、及附件四商家积分处罚表
6.2 处理措施。如商家违反法律法规政策、协议条款及本管理规范的规定,除附件四中所列处理措施外,华为云有权采取其他措施,包括但不限于所有商品下架、展现位置调整、违规通报、扣除保证金、暂停或终止商家商品或服务所产生交易的结算和付款流程、限制商品类目、终止合作等。
7.退出管理
7.1合作终止退出。协议期限届满而双方决定不再续约,或出现由一方或双方提出的提前终止协议的情形时,商家退出云商店。
7.2主动退出。商家有权根据自身的实际经营情况,申请退出云商店。
7.3终止合作。商家如出现以下任一情形,华为云有权立即与其终止合作并将其清退出云商店:
(一)商家出现实质性违反协议及本规范,或违反上文【违规处理】里所列的终止合作的情形;
(二)不再符合相应的入驻条件;
(三)商家会员账户因违反华为云网站的协议及其他规范,已被华为云列黑名单或终止合作的。
(四)其他华为云认定商家违规情形严重的行为;可参考商家积分处罚表中处理类型为终止合作的违规行为。
(五)商家连续三个月(90天)在云商店无商品成交记录,华为云有权将其冻结云商店商家身份,商家连续六个月(180天)在云商店无商品成交记录,华为云有权下架对应商品并立即与其终止合作。
(六)商家已注销,无法正常提供商品或服务,华为云有权立即与其终止合作。
7.4退出再申请。商家主动退出云商店的,自退出之日起须间隔365天以上方可再次提交入驻申请;华为与伙伴终止合作的,不得重新入驻。
7.5退出后业务处理。商家终止合作、退出时,对其与用户之间已经达成的交易,按如下方式处理:
(一) 购买该商家的服务或商品的用户项目未完成或未启动的,全部执行全额退款操作,并赔偿因此给客户及华为云造成的损失;
(二) 商家退出后云商店后,华为云对其已经售出的商品,仅支持用户对其中所包含的华为云云资源部分的续费提交;
(三) 商家退出后,其售出的云商店商品的相关售后服务,均由商家自行与用户协商提供。
8.企业社会责任
EICC Code(Electronic Industry Citizenship Coalition Code of Conduct,详细信息请登录网址:http://www.eiccoalition.org)是基于电子行业公民联盟发布的《行为准则》。该《行为准则》旨在建立并确保电子行业供应链提供安全的工作环境,工人获得尊重和尊严,并且企业在经营中承担环保责任并遵守道德规范。商家在此明确承诺与华为一起公开支持EICC Code的基本守则,并且在各自的组织中部署及实施EICC Code的要求。此外,若商家为企业,且存在下游供应商,商家应使其下游供应商知悉并执行EICC Code所要求的企业社会责任并最终使其贯穿于整个供应链。在做出合理通知的前提下,华为有权就商家执行企业社会责任的情况进行检查。
9.网络安全。若商家提供的合作产品包含软件或软件存储介质,则商家应认真阅读并同才意严格遵守作为本规范附件一的《产品与服务安全条款》的内容。
10.开源软件管理。
10.1商家应自本规范签订之日起一(1)个月内或在华为以书面方式提出要求时,按照附件二《“商品”中使用的开源软件清单》向华为提供根据本规范交付给华为的“商品”中包含的所有“开源软件”的清单。在本规范有效期内,若“商品”有任何的更新或升级,则商家有义务按照《“商品”中使用的开源软件清单》提供更新或升级后的“商品”中所包含的“开源软件”清单。商家保证依据本条款所提供的“开源软件”清单是准确的,详尽的。
10.2商家保证其交付“商品”前已完全履行相应“开源软件许可证”的义务。如果商家在交付“商品”前未履行或者未完全履行相应“开源软件许可证”义务的,商家必须在本规范生效日期起或收到华为发出的书面通知之日起一(1)个月内对该交付的“商品”进行修改使之完全满足“开源软件许可证”的要求,并免费为华为或客户替换,并赔偿因此给华为和最终用户造成的任何损失。
10.3在“开源软件许可证”允许的范围内,经华为要求,商家应立即向华为免费提供相应的“开源软件”源代码。华为有权依据第三方的要求将前述“开源软件”源代码提供给第三方。
10.4商家违反以上任一条款将构成实质性违约,华为有权解除与商家签订的协议。商家因违反以上规定给华为造成的一切损失和责任均由商家承担。
11.审计权
11.1 商家承担销售或交付责任的情形下,需按以下方式向华为云提供销售客户(包括但不限于最终客户)完整的名称/姓名和地址:1)在其提交的产品及服务购买订单中;2)在收到华为云的要求五(5)日内以书面形式做出。
11.2 华为云有权对商家各场所及记录进行必要审计,以确定商家切实遵守了本规范。审计内容包括但不限于:商家投标文件、商家与客户签订的合同、报价清单、配置清单、授权销售产品及服务购销记录及特别报价数据、发票等。审计费用由华为云承担,且应在商家正常工作时间内进行。审计中提供的所有资料受双方签署的保密相关条款约束。
11.3 华为云有权每季度进行一次审计,或者针对华为云指定的某一或某些项目进行不定期的抽查;商家须在收到华为云审计通知后三日内对证明自己不存在违约行为进行举证。
11.4 如商家无正当理由不履行或延迟履行上述义务或华为云审计发现商家存在违约行为, 华为云有权单方终止与商家签署的云商店相关协议并追究商家违约责任。
12.附则
12.1生效日期。本规范自发布之日起即生效。
12.2更新。华为云有权根据市场环境、商家管理体系发展状况等因素对本规范做相应的修订。修订后在华为云网站上发布,并于发布时生效。
附件一 产品与服务安全条款
1、序言
本“产品与服务安全条款”是《云商店商家合作管理规范》的附件,一经双方签署,即构成《云商店商家合作管理规范》的有效组织部分。
2、产品安全要求
|
安全属性 |
云商店上架安全审核标准3.0 |
|
访问控制 |
不同用户确保相互隔离,无法越权访问对方资源 |
|
仅使用必要的角色、功能、服务和网络端口来保持最小占用空间,从而限制攻击面。 |
|
|
所有能对系统进行管理的人机接口以及可通过公网访问的机机接口必须有接入认证机制,标准协议没有认证机制的除外。 |
|
|
安全加固 |
商品正式发布前,应使用漏洞扫描工具进行漏洞扫描测试,CVSS评分≥7.0的高风险级别的漏洞必须得到解决或有效规避。 |
|
应用安全 |
对于每一个需要授权访问的请求都必须核实用户是否被授权执行这个操作,仅允许在服务端进行最终的认证处理。 |
|
Web应用程序的会话标识必须具备随机性;身份验证成功后,必须更换会话标识。 |
|
|
产品开发、发布和安装安全 |
禁止存在可绕过系统安全机制(认证、权限控制、日志记录)对系统或数据进行访问的功能。 |
|
禁止包含恶意软件,在商品发布前使用业界知名杀毒软件扫描,不存在病毒、木马、恶意程序。 |
|
|
禁止包含带后门访问的软件行为。 |
|
|
禁止对外提供服务的和能够被远程访问的进程使用root账户(或等同)权限运行。 |
|
|
加密 |
必须使用通过认证的或业界开源公认的密码算法,密码算法中使用到的随机数必须是密码学意义上的安全随机数。 |
|
数据保护 |
敏感数据包括不限于认证凭据(如口令、动态令牌卡)、银行帐号、业务密钥等,不允许存储在OBS公开桶中,同时应该加密保护并提供访问控制,并且禁止明文存储。 |
|
在公网之间进行敏感数据的传输须采用安全传输通道或者加密后传输,有标准协议规定除外 |
|
|
禁止在系统中存储的日志、调试信息、错误提示中明文打印认证凭据 |
|
|
系统管理和维护安全 |
系统自身操作维护类口令满足口令复杂度要求: |
|
管理面所有对系统产生影响的用户活动、操作指令必须记录日志,日志内容要能支撑事后的审计,记录包括用户ID、时间、事件类型、被访问资源的名称、访问发起端地址或标识、访问结果等;日志要有访问控制,应用系统禁止提供手动删除、修改审计日志的能力 |
|
|
禁止口令硬编码在软件中(包含二进制代码和用户不可修改的脚本),应支持用户修改;系统外部可访问的所有管理账号的缺省口令应在系统初始设置时强制修改;不得默认具有访问客户的运行实例的权限。 |
|
|
系统必须有明确的用户权限管理机制,新建账号默认不授予任何权限或者默认只指派最小权限的角色 |
|
|
隐私保护 |
作为数据控制者时,如收集处理了个人数据,须向用户提供隐私声明。隐私声明客观说明收集的个人数据种类、处理目的、留存时限、存储地点、数据控制者联系方式等关键信息 |
|
如收集处理了如生物特征、身份信息、金融账户、行踪轨迹等敏感个人数据,须获得用户单独同意。 |
|
|
仅收集业务处理所必须的个人数据,且收集处理的个人数据的类型、处理目的应与隐私声明或产品资料说明保持一致。 |
|
|
须基于业务处理目的设置个人数据的留存期限,留存到期后应删除或匿名化个人数据 |
|
|
须向用户提供查看、更新、导出、删除个人数据的机制。 |
|
|
须对个人数据提供安全保护机制(如认证、加密、权限控制、日志记录等) |
|
|
如将个人数据分享给了第三方,须获得用户单独同意。用户拒绝后,停止将个人数据分享给第三方。 |
|
|
如将个人数据跨境传输,须获得用户的单独同意或跨境传输双方签订了数据转移协议 |
|
|
如个人数据用于自动化决策、个性化推荐,画像、营销广告,须获得用户单独同意,并向用户提供便捷的拒绝/撤销机制。 |
|
|
数据安全 |
伙伴应遵从所在国家、区域的数据安全法律法规要求,确保数据全生命周期的处理活动合法合规。伙伴数据若涉及中国数据安全法中的重要数据、核心数据,应遵从监管要求完成申报、备案、安全风险/安全事件上报等工作; |
|
伙伴应在服务声明中,明确对客户数据安全保护的责任、义务,以及采集客户数据的目的、范围、使用期限,并明确客户退订服务时数据的留存周期和清除方式,并承诺不会通过技术手段还原已清除数据信息。 |
|
|
伙伴如果向客户提供数据相关的服务,应在服务声明中明确数据来源的合法性、真实性。 |
|
|
伙伴应对华为云和客户的数据资产实施安全防护措施,避免华为云或客户的数据信息因伙伴保护不当导致泄露; |
|
|
未经华为云授权,伙伴不得超出授权目的、范围、期限使用华为云提供的数据,不得将华为云相关数据提供给第三方。 |
|
|
若因伙伴原因导致客户发生数据安全事件,如数据泄露、数据破坏、加密勒索等,伙伴在感知到事件发生后,立即采取补救措施,并按监管要求进行事件信息和结果的上报,并将相关信息同步通知到华为云。 |
|
|
完整性保护 |
通过安全通道/加密方式向客户交付软件包/补丁包,且必须提供完整性校验机制,如哈希 |
|
生命周期管理 |
商品所使用的下属所有组件(包括平台、开源和第三方软件)禁止使用任何带有生命周期终止的版本。 |
|
运营运维安全 |
面向公网的接口禁止使用预置口令、空口令和弱口令。 |
|
漏洞通知与修复遵守本规范附件一《产品与服务安全条款》 第4(3)款的约定 |
|
|
禁止对公网开放高危服务,如果产品因正常业务诉求必须对外开放,须做好相关外围网络安全防护措施,并在资料中进行说明。 |
3、服务安全要求
商家在提供与产品相关的维护、升级等服务过程中,应遵守如下要求:
(1)遵守所在国相关法律法规以及华为及/或客户的安全要求,确保服务过程不存在安全隐患或问题。
(2)遵守所适用的关于保护个人数据和隐私、通信自由及保障网络安全运行等方面的法律法规。严格遵从双方的约定、华为及/或客户的指示进行个人数据处理、转移及其他相关业务。
(3)不得攻击、破坏华为或客户的网络、不得窃取华为或客户网络中的任何数据或信息、不得破解华为或客户的账户密码。
(4)不得在华为及/或客户的设备或系统中植入非法代码、恶意软件或后门,不得预留任何未公开接口或账号。
(5)未经华为及/或客户书面授权,不得使用非授权账号或他人账号登录设备进行操作或账号和密码与他人共享。在产品进入商用或转入维护阶段后,不得保留或使用管理员账号或其它非授权账号。
(6)未经华为及/或客户书面授权,不得访问华为及/或客户系统或收集、持有、处理、修改、泄漏、传播客户网络中的任何数据和信息。
(7)对在提供服务期间获悉的华为及/或客户的任何信息或数据应承担严格的保密义务,直至相关信息或数据被合法披露为止,并不得利用该信息或数据谋取个人利益或用于其它非法目的。
(8)须使用华为及/或客户提供的或指示渠道获得的软件版本、补丁及许可,不得使用非法软件在华为及/或客户的网络上运行。
(9)未经华为及或客户的许可或授权,不得提供华为指定的服务之外的任何服务。
4、体系安全要求
(1)商家应建立安全保障体系,实施产品及或服务的安全管理并定期进行安全自检,同时提供自检报告给华为。华为及/或客户有权对商家的安全保障体系及执行情况进行审核。
(2)商家须建立安全应急响应机制,对产品及/或服务的安全问题(含安全事件、安全漏洞等)及问题的解决方案(含安全补丁等),通过邮件、传真或其他书面方式向华为进行通报。
(3)当商家对外发布产品及/或服务的安全问题(含安全漏洞)时,须提前72小时通过邮件、传真或其他书面方式通知华为,并将问题的解决方案(含安全补丁)通过正式版本发布渠道通知华为。商家应按如下SLA要求对漏洞进行响应及修复,无法按时修复漏洞的需及时提供漏洞规避方案。
|
漏洞等级 |
CVSS评分 |
响应时间 |
临时方案提供时间 |
提供补丁或新版本时间 |
|
致命 |
9.0~10 |
≤24小时 |
≤3工作日 |
≤15日 |
|
高 |
7.0~8.9 |
≤24小时 |
≤7工作日 |
≤30日 |
|
中 |
4.0~6.9 |
≤48小时 |
≤14工作日 |
≤60日 |
|
低 |
0.1~3.9 |
≤48小时 |
≤30工作日 |
≤180日 |
(4)商家应对关键安全岗位员工进行安全管理,包括但不限于与员工安全协议签署、进行安全培训、对员工遵守安全规范的情况进行审核及改善通过审核发现的问题。
(5)商家应在研发等环节建立详细的安全过程记录,以确保过程的可追溯性。若商家的产品及/或服务含有日志,则日志应有访问控制,任何情况下不得更改或删除日志。
5、责任
任何对本规范条款的违约都是对本规范的实质违约。在无损华为依据双方签署的合作协议及或相关附件享有的各项救济措施的前提下,若商家违反本规范约定,则华为有权单方采取以下措施之部分或全部:
(1)要求商家在华为指定的合理期限内以费用自担的方式纠正其与本规范约定不符的行为,直至符合本规范要求。
(2)要求商家赔偿华为因此遭受的全部损失,包括但不限于为消除供方不符合本规范约定行为的影响所支付的费用、诉讼费、律师费,以及客户主张的赔偿金等。
(3)要求商家就华为由于商家违反本规范遭到的如下索赔、损失、费用及开支作出赔偿:
i由于商家或商家人员的故意或过失导致的任何第三方(包括但不限于客户、最终用户)的实际损失;
ii最终用户根据相关的法律法规,如:《消费者权益保护法》、《产品质量法》、《侵权法》、《中华人民共和国电信条例》等(包括其修订、替换、编撰或重新发布的版本)提出的索赔。
iii 终止与商家的合作关系,单方解除相关合作协议及/或相关的《云商店商家合作管理规范》等。
附件二 开源软件清单申报表
|
“商品”中所使用的开源软件清单 |
|||||||
|
序号 |
含开源软件的许可软件名称 |
开源软件名 |
开源软件版本 |
开源软件链接网站 |
许可证名称 |
开源软件使用方式 |
是否以及如何履行开源软件义务 |
|
|
|
|
|
|
|
|
|
附件三 违规场景
华为云有权对商家的违规情形,对商家采取限制合作(终止合作并清退出云商店、列入黑黄名单、认证降级)、处罚金额(收取违约金或扣减未结算款项或扣除保证金)、限制商品销售(包括商品临时下架、商品永久下架)、外部通报等处罚措施。
其中黑名单限制期六(6)个月起,如商家涉及多项违规并被纳入黑名单的,限制期十二(12)个月起;黄名单限制期三(3)个月起。
1.红线违规
|
序号 |
违规场景 |
违规行为详述 |
|
1 |
反商业贿赂违规 |
违反所有可适用的反腐败法律法规、《华为公司合作伙伴反腐败政策》以及与华为云签署的其他各类协议中的相关规定;或者在履行合同义务时,代表华为云向客户/用户或其他第三方提供服务和履行合同义务时,实施任何形式的贿赂行为。 |
|
2 |
网络安全与隐私保护、商业秘密违规 |
违反所有可适用的网络安全和用户隐私保护、商业秘密保护、信息保密等法律法规要求;违反与华为云签署的各类协议中的关于网络安全与隐私保护、商业秘密保护的相关规定,对华为云造成重大危机事件/投诉/损失,或重大隐患和风险的行为。 |
|
3 |
泄露信息行为 |
擅自出售、转让、向任何第三方泄露,或以其他方式违规使用华为云的经营信息和运营数据,或用户的个人信息和相关数据的行为;商家将在平台上收集的信息用于服务之外的任何目的,将信息出售、转让或向任何第三方披露的行为。 |
2.其他违规行为
|
序号 |
违规场景 |
违规行为详述 |
级别 |
|
1 |
利益冲突关系违规 |
违反关于合作伙伴利益冲突关系的相关规定,或其他存在实质利益冲突关系的行为。 |
一级 |
|
2 |
提供虚假信息 |
向华为云、客户/用户或其他华为云交易相关方提供虚假、不真实的文档、信息,或者故意进行隐瞒。 |
一级 |
|
3 |
不当往来 |
与华为云员工及其亲属(或其他受益人)发生不当往来,包括但不限于:赌博或变相赌博、出入不健康场所等。 |
一级 |
|
4 |
越权承诺与宣传、超授权认证培训 |
1)未经华为云授权,代表华为云对第三方做出承诺或宣传的行为。 2)未在华为云职业认证、专业认证、培训课程的授权范围内开展华为云认证培训相关业务的行为(包括但不限于超授权技术方向、超授权课程方向、超授权讲师、超授权区域)。 |
二级 |
|
5 |
虚报市场发展基金 |
虚报市场发展基金(MDF)。 |
二级 |
|
6 |
协助违规确认收入 |
配合华为云员工违反华为云收入合规性要求确认收入。 |
二级 |
|
7 |
披露保密信息 |
传递或披露与华为云交易过程中了解到的保密信息和商业秘密,包括但不限于受控的产品及技术清单、华为云认证培训资料、考试试题、华为云产品价格等。 |
二级 |
|
8 |
造成客户重大投诉 |
违反与华为云、客户/用户间的合约或者其他约定,引起客户/用户重大投诉的行为。 |
二级 |
|
9 |
违规服务 |
向客户提供服务过程中,未遵守安全相关的规定,产生人为事故,并对华为云造成不良影响;或未及时上报或故意隐瞒重大问题或技术隐患,导致华为云受到实质影响等行为。 不按照商品承诺要求为在云商店平台上购买其商品(包括已停售商品)的客户提供对应服务的行为。 |
二级 |
|
10 |
营销违规 |
1)未经华为云授权和事前书面同意,擅自披露与华为云的合作关系或对外发布含有华为云商业秘密的新闻、软文、案例,或对华为云产品、技术、服务等做出不符合双方合同约定、授权内容的描述,或做出违反广告法、有违公序良俗的不当宣传并给华为云造成不良影响。 2)未经华为云授权和事前书面同意,使用华为云公司及其关联公司的名称、商标等进行宣传。 |
三级 |
|
11 |
扰乱市场秩序 |
以不合理市场宣传等方式进行不正常竞争或者扰乱市场秩序的行为。 以恶意投诉、评价、诋毁、虚假订购等方式进行不正当竞争的行为。 从华为云获取客户信息,并引导客户通过其他平台交易的行为。 |
三级 |
|
12 |
违规致损 |
与华为云合作期间发生:1)合作伙伴人员对华为云(含人员)进行辱骂、造谣、诽谤、诋毁、恶意散布不实信息等,有可能导致华为云名誉或华为云员工精神遭受损害。2)合作伙伴人员对华为云人员进行推搡、打架或者发生其他肢体冲突可能导致华为云人员生命权、身体权或者健康权遭受损害。是否可能发生上述损害,由华为云自主判定并予以处罚,如伙伴人员行为违反法律规定的,华为云有权将该事件提交相应司法机关处理。 |
三级 |
|
13 |
交付违规 |
产品未按云商店要求完成接口对接,未按规范对客户/用户进行服务开通的行为;未按客户购买的商品履行交付责任、虚假交付、冒用客户或华为云名义进行验收的行为; 商品交付过程成熟度和规范性低,导致客户投诉的情况。 |
三级 |
|
14 |
服务质量不符合要求 |
商品一年内出现1起以上重大运营故障,影响客户使用的情况; 对客户的投诉置之不理、回避问题、推诿责任、敷衍等行为; 对客户或交易平台进行诋毁、贬低、辱骂等行为。 |
三级 |
附件四 商家积分处罚表
注:保证金扣除将按相应管理规范和政策执行
|
商家积分处罚表 |
||||
|
违规类型 |
违规内容 |
扣分 |
处理措施 |
保证金扣除 |
|
商品违规 |
在商品详情页面中,所填写的客服电话错误,或拨打不接听、不处理,以及填写的客服邮箱异常 |
5 |
商品永久下架 |
- |
|
商品接口拨测失败后,未处理,收到相关邮件未响应 |
5 |
商品永久下架 |
- |
|
|
上架的商品标题、图片、属性、价格、服务描述等商品要素之间无法匹配对应,并且商品服务详情描述页面、案例等页面中嵌入非华为云网站的外部链接地址,故意抄袭其他已入驻平台的商家店铺及商品信息 |
40 |
商品永久下架,冻结其商品发布权限180天 |
|
|
|
商品未按平台运营要求修改更新内容或存在过期失效的内容 |
10 |
商品下架7天 |
- |
|
|
上架的商品不得引导或要求在无云商店交易的情况下重新注册或录入用户信息 |
30 |
终止合作 |
扣除5000元 |
|
|
通过虚假、做假、侵犯、违法、或不正当的方式提高服务销量或信用的行为 |
40 |
终止合作 |
扣除5000元 |
|
|
上架的商品侵犯第三方知识产权或其他合法权利的 |
40 |
商品永久下架 |
扣除5000元 |
|
|
上架的商品内置未在云商店上架的商品/服务的售卖交易入口,对商品的续费未通过云商店平台进行交易 |
40 |
终止合作 |
扣除5000元 |
|
|
提供云商店禁止的服务或商品 |
40 |
商品永久下架 |
扣除5000元 |
|
|
发布和服务无关的垃圾广告 |
40 |
商品永久下架 |
扣除5000元 |
|
|
上架的商品含有木马、黑客程序等有损网络安全的 |
50 |
终止合作 |
全部扣除 |
|
|
上架的商品可能套取他人身份证、邮箱、手机号、银行账号、支付宝账号、华为云账密等个人或者企业隐私信息的 |
50 |
终止合作 |
全部扣除 |
|
|
发布法律法规规和华为云相关规定禁止的信息、发布色情低俗的信息或其他违反法律法规、违反国家政策或违反华为云各项规则的内容 |
50 |
终止合作 |
全部扣除 |
|
|
为用户提供针对华为云产品的服务的过程中,未经华为云事先同意,引导用户使用非华为云产品的行为 |
50 |
终止合作 |
全部扣除 |
|
|
其它违反华为云规范、政策以及相关协议约定,恶意抢占用户资源的行为 |
50 |
终止合作 |
全部扣除 |
|
|
商家从华为云获取用户信息,无论以何种形式引导线下交易的行为 |
50 |
终止合作 |
全部扣除 |
|
|
商品质量 |
该商品交付过程成熟度和规范性低,一年内发生2起(含)以上一线项目交付团队投诉 |
40 |
商品永久下架 |
扣除5000元 |
|
商品一年内出现1起以上重大运营故障,影响客户使用 |
40 |
商品永久下架 |
扣除5000元 |
|
|
商品一年内因质量、交付及售后等原因发生2起(含)以上用户投诉并造成严重后果的 |
40 |
商品永久下架 |
扣除5000元 |
|
|
服务违规 |
商家以恶意投诉、评价、诋毁、虚假订购等方式进行不正当竞争 |
20 |
终止合作 |
- |
|
商家不按照商品承诺要求为在云商店平台上购买其商品(包括已停售商品)的客户提供对应服务(超出范围交付或未完全交付) |
50 |
终止合作 |
- |
|
|
商家在服务过程中擅自修改用户云产品安全配置引起用户投诉的 |
40 |
终止合作 |
扣除5000元 |
|
|
商家未按照商家保证金缴纳规则进行缴纳或补齐 |
40 |
终止合作 |
扣除5000元 |
|
|
在云商店上架的商品,未运行在华为云资源之上、或未与云产品打包销售 |
40 |
商品永久下架 |
扣除5000元 |
|
|
未经华为云或其关联公司授权,商家在其服务标识、服务标题、服务简介、服务详情、图片或其他页面服务中使用“华为”、“华为云”或关联公司的名称、或上述品牌的附属标志及图案的任何变体、缩写或错误拼写;以及其他利用华为云进行虚假宣传等行为 |
50 |
终止合作 |
全部扣除 |
|
|
商家向运营经理行贿等行为 |
50 |
终止合作 |
全部扣除 |
|
|
商家在或开发过程中出现帐号提权、安装后门程序等危害系统安全的行为 |
50 |
终止合作 |
全部扣除 |
|
|
擅自修改云产品配置,包括但不限于安全配置 |
50 |
终止合作 |
全部扣除 |
|
|
服务过程中隐瞒其所发现的系统缺陷且恶意利用,并未立即告知华为云 |
50 |
终止合作 |
全部扣除 |
|
|
泄露信息行为 |
擅自出售、转让、向任何第三方泄露,或以其他方式违规使用华为云的经营信息和运营数据,或用户的个人信息和相关数据的 |
50 |
终止合作 |
全部扣除 |
|
商家将在平台上收集的信息用于服务之外的任何目的,将信息出售、转让或向任何第三方披露 |
50 |
终止合作 |
全部扣除 |
|
|
欺诈行为 |
商家以买家身份或委托他人以买家身份购买自己服务的行为或进行评价的行为,通过虚假或不正当的方式提高商家服务销量或信用的行为 |
10 |
商品永久下架 |
扣除5000元 |
|
当接到投诉时,假冒用户向华为云表示撤销投诉 |
20 |
终止合作 |
全部扣除 |
|
|
当接到投诉时,虚构事实,隐瞒实情,阻碍华为云正常调查 |
20 |
终止合作 |
全部扣除 |
|
|
商家引导用户通过其他平台进行交易,或增加其他平台访问量的行为 |
30 |
终止合作 |
全部扣除 |
|
|
对用户实施欺诈行为引起用户投诉,对用户造成严重损失的 |
40 |
终止合作 |
全部扣除 |
|
|
|
|
|
|
|
|
通过冒用名义、欺骗混淆的方式,使用户误以为商家是华为集团子公司或分公司、关联公司、代理或其他实质性关系的单位,或使用户误以为商家获得华为集团的推荐的行为 |
40 |
终止合作 |
扣除5000元 |
|
|
未按交易的实际情况履行服务监管流程,提前或虚假交付,或获取客户账号操作验收 |
40 |
终止合作 |
扣除5000元 |
|
|
使用虚假资质或虚假信息进行入驻云商店 |
50 |
终止合作 |
全部扣除 |
|
|
通过云商店实施任何虚假或不正当手段欺骗、误导他人,诱使他人充值、下单 |
50 |
终止合作 |
全部扣除 |
|
|
商家参与不正当竞争:如通过虚假或不正当的方式提高商家服务销量或信用的其它行为;商家伪造或篡改用户评论/留言;以客户身份购买同行服务后作出恶意评价;恶意举报其他商家,如提供伪证的举报行为;等违反《反不正当竞争法》等法律法规、破坏云商店公平竞争秩序的行为 |
50 |
终止合作 |
全部扣除 |
|
|
商家通过私自引导用户重新注册账号,关联为商家子账户等方式,达到逃避云商店平台服务费,或逃避其他云商店平台规则的适用 |
50 |
终止合作 |
全部扣除 |
|
|
商家态度问题 |
30分钟内未响应用户咨询,用户下单后,一个工作日内未与用户联系 |
5 |
商品下架 |
- |
|
服务监管中,未及时联系客户处理订单、单月有超过3笔以上超180天未完成服务监管 |
10 |
商品下架7天 |
- |
|
|
当接到投诉时,对用户的投诉置之不理,未在30分钟内跟进协商解决 |
10 |
商品永久下架 |
- |
|
|
回避用户问题或推诿责任、敷衍用户等行为; 不友善、不礼貌的语言 |
10 |
商品永久下架 |
- |
|
|
云商店在接到用户反映联系不上商家后,云商店平台通过电话、短信、邮件、站内信等方式,在48小时内仍无法与商家取得联系 |
20 |
商品下架15天 |
- |
|
|
商家通过沟通工具对用户或平台进行诋毁、贬低,辱骂等行为 |
30 |
商品永久下架 |
扣除5000元 |
|
|
未经华为云同意向用户发送服务推广信息,或通过任何方式对用户造成骚扰 |
40 |
商品永久下架 |
扣除5000元 |
|
|
|
自身经营状况存在风险、企业存在税务问题、企业法人被限制高消费等情况 |
- |
商品永久下架 |
- |
最后更新于2024年8月31日,如需查看历史版本,请点击此处。
