- 产品
- 解决方案
- 典型案例
- 平台服务
- 生态合作
- 了解卡奥斯
第一章 概述
本规范适用于卡奥斯COSMOPlat应用市场的所有合作伙伴和商品。本规范是《卡奥斯COSMOPlat应用市场合作协议》(“协议”)的条款和条件的补充。《卡奥斯COSMOPlat应用市场合作协议》中已有规定的,从其规定,未有规定或本规范有特殊规定的,按照本规范执行。合作伙伴在参与卡奥斯COSMOPlat应用市场时,必须始终遵守本文件中规定和/或提及的政策。如果合作伙伴未遵守本规范的任何条款或条件,数字科技有权采取下架合作伙伴产品、终止与合作伙伴的合作协议等措施,对数字科技造成损失的,数字科技有权要求合作伙伴赔偿所有损失。数字科技可以不时更新本规范。除非本规范另有明确约定,协议中定义的术语在本规范项下具有相同含义。
第二章 定义
第一条 “应用市场”即指由数字科技建立和运营的中立网络交易平台,卡奥斯COSMOPlat应用市场合作伙伴可以通过该平台向最终用户推广和销售围绕云计算产品的商品。数字科技可能会根据自身的经营发展情况,适时调整应用市场名称、网址及其他展示要素,并通过公告、站内信、邮件及其他方式通知合作伙伴及用户。
第二条 “商品”是指完全由卡奥斯COSMOPlat应用市场合作伙伴独立开发或者依法获得相关权利人授权,在卡奥斯COSMOPlat应用市场作为商品进行交易的软件、硬件、镜像与服务,包括但不限于基础运行环境、数据库与缓存、网络安全、企业管理、电子商务、存储备份、建站系统、商业智能、信息安全、行业软件、数据迁移、故障排查、安全运维等产品与服务,统称为“商品”。
第三条 “合作伙伴”即应用市场服务提供商,是指经过有效申请并经过数字科技同意,通过应用市场向用户销售及提供基于云计算,大数据业务的软件,镜像以及服务等各类商品的企业。
第四条 最终客户(“最终用户”、“用户”):是指通过卡奥斯COSMOPlat应用市场,购买、获取应用市场中销售的软件、镜像及服务的企业或个人。
第三章 入驻
第五条 入驻条件
合作伙伴入驻卡奥斯COSMOPlat应用市场需要同时满足以下条件:
(一) 符合国家法律法规的相关规定,拥有正规可信的公司资质,可提供下列真实、有效的资料:
公司清晰有效的《营业执照》副本
企业法定代表人清晰有效的身份证复印件
公司联系人及紧急联系人姓名、联系电话及邮箱
(二) 拥有成熟的技术及客户团队,包括5人以上的拥有2年及以上的该行业经验的团队成员;
(三)具备稳定的营销策划能力团队,在线服务时效能够满足不少于5*8小时(至少周一到周五每天8小时);
(四)接受并签署卡奥斯COSMOPlat应用市场相关协议及管理规范,包括但不限于《卡奥斯COSMOPlat应用市场合作协议》、《卡奥斯COSMOPlat应用市场销售服务协议》、《卡奥斯COSMOPlat应用市场合作管理规范》,并严格按照协议及管理规范的条款开展业务合作;
(五) 目前的卡奥斯COSMOPlat应用市场入驻规则中,未要求合作伙伴缴纳入驻保证金;数字科技保留收取入驻保证金的权力,若需缴纳会前通知;
(六) 应用市场商家的商品必须满足至少以下三种情况之一:其一,必须是在数字科技云服务之上运行部署;其二,是与数字科技云产品绑定打包销售;其三,是与数字科技云产品使用紧密关联的相关配套使用工具;
(七) 拥有正常使用的有效账号,并且在数字科技云平台上正常操作;
(八)通过卡奥斯COSMOPlat应用市场合作伙伴认证;
(九)数字科技要求满足的其他条件(含伙伴政策要求的条件)。
第四章 经营管理
第六条 商品上架
合作伙伴在上架商品时,除需遵循《卡奥斯COSMOPlat应用市场合作协议》外,还需遵循以下要求:
(一)上架的商品必须保证其安全性、可靠性,上架前由数字科技云安全审核通过;
(二)用户可以在应用市场对已上架的商品根据合作伙伴设置的规则进行收费购买或免费使用,且合作伙伴具有售卖或发布上架商品所需的全部真实有效资质,合作伙伴承诺商品符合国家相关的法律法规要求和国家/行业标准;
(三) 合作伙伴必须在上架的商品描述中清晰明确地表述出该产品相关的产品协议或服务条款及隐私保护政策;
(四)对于上架的商品合作伙伴应能提供合法有效的知识产权或相关权利人的授权;若上架商品中有关于开源软件的部分,应严格遵守开源软件相关授权规定;
(五)上架的商品要素中包括但不限于商品标题、图片、属性、价格、服务描述等之间应当互相匹配对应,并且不得隐藏或嵌入非数字科技云网站的外部不明链接到商品描述中,不得有对其他已入驻平台的合作伙伴店铺及商品信息进行故意抄袭的行为;
(六)商品上架前,合作伙伴必须提供商品下架后的应对策略,如:如何保证已购用户的正常使用,如何转移权属;
(七) 由于卡奥斯COSMOPlat应用市场不接受部署在非数字科技IAAS上的PAAS、SAAS类产品发布申请,所以服务商在应用市场优选专区发布PAAS、SAAS类产品之前,服务商须将拟发布的PAAS、SAAS类产品部署在数字科技云IAAS基础设施资源(数字科技IAAS)上,;非优选专区发布的SAAS类产品,优先推荐部署在数字科技IAAS、PAAS资源上,但不会做硬性规定。
(八)上架的商品不得含有以下信息:
1.侵犯第三方知识产权或他人其他合法权利的;
2.含有有损网络安全的木马、黑客程序等的;
3.有潜在风险套取他人身份证、邮箱、手机号、银行账号、支付宝账号等个人或者企业隐私信息的;
4.其他违反国家法律法规、违反国家政策规定或违反数字科技云各项规则的内容。
不得在商品、商品要素、商品详情等描述中添加不符合事实的夸大宣传;
6.不允许私自对上架的商品内置其他非应用市场上架的商品或服务的交易入口,已到期的商品用户必须通过应用市场平台进行续费;
7.在云平台上架的商品不得要求用户在非云平台指定登录入口再次进行注册或其他信息录入;
8.上架的商品如涉及相关行政许可或备案,合作伙伴必须在商品上架前已经获得相关许可及备案。
(九)不得发布《卡奥斯COSMOPlat应用市场合作协议》中明确指出的禁限售信息;合作伙伴不得恶意提交不符合发布规范的服务或商品;合作伙伴不得发布包括但不限于违反国家规定的政治宣传和/或新闻信息;涉及国家秘密和/或安全的信息;封建迷信和/或淫秽、色情、下流的信息或教唆犯罪的信息;博彩有奖、赌博游戏;“私服”、“外挂”等非法互联网出版活动;违反国家民族和宗教政策的信息;防碍互联网运行安全的信息;侵害他人合法权益的信息和/或其他有损于社会秩序、社会治安、公共道德的信息或内容。
(十)上架产品在应用市场展示期间,,供应商应通过线上答复、邮件答复、电话支持等方式积极主动对用户提出的相关问题进行回复解答。。对于优选专区产品,供应商需配合数字科技在一定的时间限度内答复用户的产品咨询问题,必要时需由合作伙伴对数字科技相关负责人员进行相应产品培训,保障业务顺利进行。
第七条 商品下架
(一)商品的下架。某个商品下架后,在应用市场无法再看到该产品或无法再提供给其他客户进行配置。但是,在该商品下架之前已经配置该商品的客户可以在下架之前的相同范围内继续使用该商品。
(二)合作伙伴下架商品。合作伙伴可以申请主动将某个商品从应用市场下架。
(三)数字科技主动下架商品。数字科技保留将任何商品从市场下架或暂停在市场提供任何商品的权利,不论是否存在任何原因。下架原因可能包括但不限于:(A)合作伙伴违反本协议条款(包括市场参与政策、市场参与技术指引);(B)合作伙伴上架的商品存在不符的商品与相关上架信息;©合作伙伴的商品被指侵犯第三方的知识产权;(D)合作伙伴的商品面临内容或质量投诉;或(E)合作伙伴未依照本协议的规定向客户提供支持。
(四)商品的终止
1)某商品的终止指数字科技向现有客户发送终止通知,告知该商品已被终止,客户于终止通知中指定的到期日期之后,不可再使用该商品。合作伙伴同意,如果客户在该截止日期之后擅自使用合作伙伴的商品,数字科技云不承担任何责任或义务。
2)在某商品被终止时,现有客户可以继续在此后90日内或客户认购合作伙伴的商品的有效期届满之前(以两者中较长者为准,以下简称“逐步结束期”)使用该商品。合作伙伴必须在现有客户的逐步结束期内,继续向该等现有客户提供作为合作伙伴商品一部分的任何服务。
3)除非因法律要求终止或者因强制性情形而必须终止(比如欺诈或被控侵犯知识产权)或数字科技另行要求,否则合作伙伴不应在任何商品的逐步结束期届满之前终止该商品,并且合作伙伴在本协议期内不会终止任何非服务商品。
第八条 临时中止
(一)若数字科技确定发生以下情况,数字科技有权在发出通知后立即临时中止合作伙伴账户访问或使用部分或所有应用市场平台服务的权利:
1)合作伙伴使用应用市场时:
a)对数字科技服务网站(https://www.cosmoplat.com)、云服务产品和应用市场平台或任何第三方造成安全风险;
b)可能对云服务产品、系统或其他数字科技服务网站(https://www.cosmoplat.com)账户的内容造成不利影响;
c)使数字科技及其关联公司或任何第三方承担责任;
2)合作伙伴违反了协议及/或本规范,包括但不限于合作伙伴对数字科技或最终客户造成不利影响;
3)合作伙伴未经数字科技事先书面同意,为了债权人的利益转让合作伙伴的财产或其他类似处置,或者合作伙伴已成为破产、重组、清算、解散或类似诉讼或程序的主体。
(二)如果数字科技中止了合作伙伴访问或使用部分或所有应用市场或云服务产品的权利:
1)对数字科技临时中止所涉及部分,合作伙伴在临时中止期间仍有义务就被临时中止的应用市场和/或云服务产品向数字科技付费;
2)合作伙伴应对任何合作伙伴能继续使用的云服务产品继续支付对应的费用;
3)在任一中止期间,合作伙伴不能享受相应的服务等级协议下的权利;
4)除非协议中另有规定或适用法律或监管机关另有要求,数字科技不会因为中止行为的发生而删除任何合作伙伴内容。
(三)因本条款(一)、(二)条临时中止而对最终客户造成的损失,由合作伙伴独自承担并使数字科技免责。
(四)如数字科技因上述原因中止合作伙伴账户访问或使用后,三十天内合作伙伴仍未补救其违约行为或消除对数字科技或第三方的影响或损失的,数字科技有权书面通知合作伙伴终止协议,因此给数字科技造成任何损失的,合作伙伴应赔偿数字科技所有损失。
第九条 服务管理
服务商在提供人工服务类或硬件类商品的过程中应遵守用户需求及服务承诺,让用户在系统中确认进度,使用户得到满意的服务。
(一) 对于人工服务类或硬件类商品,用户自购买商品之日起至服务未确认完成前(即该订单服务状态非“服务完成”),在这期间若用户主动申请退订的,服务商须主动配合用户处理退订,不得推诿拒绝。原则上服务商需对用户做全额退款操作处理,若服务中因用户自身原因导致服务商端产生资源损耗的,可扣减部分费用,具体金额数值由服务商与用户协商约定。
(二) 对于人工服务类或硬件类商品,在用户购买商品且确认服务完成后,其质保期为服务商做出的质量保证承诺的周期。
1、 用户购买有质保期的服务类商品,质保期的起点为用户在服务管理系统最终确认服务完成后;
2、 服务商在承诺的质保期内,必须提供用户与所售卖商品相关的质保服务保障;
3、 如在质保期内,出现客户投诉,服务商应根据质保承诺作出相应处理或赔偿。
第十条 售后服务
合作伙伴必须对收费商品及特定免费商品提供售后服务;
(一) 售后服务方式及时间
1、商品经合作伙伴售出给用户后,可以给最终用户提供包括但不限于电话支持,技术支持,商品支持等商品售后支持。具体参照该合作伙伴服务协议中的条款内容;
2、合作伙伴保证至少在周一至周五工作时间(9:00-18:00)内提供实时在线服务;(注:本规范所提及的时间均为北京时间)
3、客服在服务时间内不能出现即时联系电话无人接听或联系邮箱无人回复等情形,以避免影响用户体验;
4、合作伙伴的提供(收费或/及免费)商品,若商品不可用,合作伙伴必须为用户提供解决措施,包括替代方案、数据备份迁移服务等。
(二) 服务承诺
在交易过程中,合作伙伴应当严格按照相关约定(包括但不限于订单内容、平台保障、合作伙伴自行向用户作出的服务承诺)向用户提供服务。
第十一条 交易限制
合作伙伴在与用户交易过程中,不得出现以下行为:
(一)用户在应用市场平台已经提交购买的商品,合作伙伴私自将最终用户引导至自已或第三方的渠道下单支付;
(二) 用户在接受合作伙伴提供针对数字科技产品的服务的过程中,未经数字科技事先同意,引导或诱导用户使用非数字科技云产品的行为;
(三)其它违反本规范、政策以及相关协议约定,恶意抢占用户资源的行为。
第十二条 禁止虚假交易
合作伙伴不得通过以下方式提高合作伙伴服务销量或信用:
(一)在商品及服务未完成交付的情况下,诱导客户提前进行商品及服务的确认;
(二)合作伙伴以客户身份或委托他人以客户身份购买自已的商品或服务,并做出虚假好评;
(三)通过虚假或不正当的方式提高合作伙伴服务销量或信用的其它行为。
第十三条 禁止不正当竞争
合作伙伴应当诚实守信,不得以恶意评价、恶意投诉、诋毁、虚假订购等方式进行不正当竞争:
(一)合作伙伴私自伪造或篡改用户对商品或服务的评论/留言;
(二)合作伙伴以客户身份购买同行服务后作出虚假的恶意评价;
(三)恶意举报其他合作伙伴,如提供伪证的举报行为;
(四)其它违反《反不正当竞争法》等法律法规、破坏应用市场公平竞争秩序的行为。
第五章 用户退款管理
第十四条 退款
对于应用市场商品,用户可能会因商品质量、服务不满意等原因发起退款要求。对于服务类商品,合作伙伴收到退款申请后需要在7个工作日内处理完成。
(一)担保期内退款情形
如果商品在其承诺的担保期内,服务商应保证购买该商品的用户享有“五天无理由退款”及“不满意全额退款”的权益。对于服务类商品,用户发起退款请求,先由服务商与用户进行协商,如果双方对于协商结果不能达成一致,双方均有权将争议提交数字科技要求调处,但数字科技的调处完全基于双方授权进行,并不排除双方法律项下享有的任何权利、义务或责任。
1.应用类商品担保期为5天;
2.服务类商品在服务确认完成前均为担保期;
3.工具类商品不支持退款。
(二)退款金额
1.服务类商品:对于用户付款之日起至服务未确认完成前的周期内提出的退款请求处理,退款金额为全款;对于用户针对已确认服务的商品提出的退款请求处理,根据合作伙伴承诺的协议进行退款或不予退款。
2.应用类商品:
用户付款之日起5天内提出的退款请求处理,退款金额为全款,
账号每自然年周期内(从1月1日起算起)可享有最高10次无理由退订;
用户付款之日超过5天的订单,根据合作伙伴承诺的协议进行退款或不予退款。
(三)退款方式:
退款后已结算的部分,数字科技有权向合作伙伴追溯或在下一周期结算金额中直接扣除。如未结算金额不足时,数字科技有权从服务商缴纳的平台入驻保证金扣除;如保证金(如有)仍不足,服务商应立即向数字科技补付。服务商应承担对因该等退款给数字科技造成的所有损失,包括但不限于服务费及税费损失,并且承担全部的赔偿责任。
第六章 平台运营
第十五条 行为规范
合作伙伴在应用市场平台提供服务过程中,应遵守以下行为规范:
(一)提交或填写的所有入驻信息、材料应当真实、准确、有效,不得使用虚假资质或虚假信息进行入驻,若要对入驻材料进行任何变更(或失效)应自变更(或失效)之日起三十日内向应用市场平台报备;
(二)未经数字科技或数字科技其他关联公司事先书面授权,不得以数字科技或数字科技其他关联公司等名义进行任何销售及宣传活动,包括但不限于电话,函件,邮件,文档等;
(三)不得损害数字科技云品牌和形象,从事直接或间接仿冒产品的活动;
(四)合作伙伴不得对云产品配置进行私自修改,包括但不限于安全配置;
(五)服务过程中不得出现帐号提权、安装后门程序等危害系统安全的行为;
(六)服务过程中不得隐瞒其所发现的系统缺陷且恶意利用,应立即告知数字科技;
(七)不得辱骂、恐吓、威胁用户;
(八)合作伙伴应当从云平台中仅获取为提供应用市场服务而必要的信息,且合作伙伴在服务过程中收集的信息仅可在为某一特定用户提供应用市场服务过程中使用;合作伙伴不得将收集的信息用于在应用市场对用户服务之外的任何目的,不得将信息出售、转让或向任何第三方披露,也不得超范围收集用户信息;前述信息包括但不限于用户会员名、手机号码、地址、云产品账号密码、网站数据等;
(九)未经数字科技同意不得私自向用户发送服务推广信息,或通过任何方式对用户造成骚扰;
(十)合作伙伴已上架的商品若要进行在线更新发布,必须先经过数字科技云安全审核;
(十一)不得对用户实施欺诈行为;
(十二) 为保证所提供的商品安全性、可靠性、可用性,合作伙伴应积极主动对自身的产品进行更新或调整,;
(十三)产品有更新或调整,合作伙伴应及时同步更新到应用市场;
(十四) 连续三个月零成交商品,合作伙伴同意数字科技对其进行强制下架;;
(十五)合作伙伴在服务过程中应做好数据备份等工作,完结后及时删除不需长期备份的数据,不得因人为失误造成用户损失,包括但不限于:
1.云产品维护或者数据迁移过程中因合作伙伴错误操作导致用户数据丢失;
2.不同的数字科技最终用户数据因合作伙伴工作失误造成混淆。
(十六)当发生投诉时,合作伙伴应积极配合应用市场进行调查及问题处理工作,并在30分钟内响应,不得进行任何阻碍或不配合调查及问题处理的行为,包括但不限于:
1.假冒客户致电,表示撤销投诉;
2.客户投诉后,虚构捏造事实,隐瞒实情,逃避自身责任,推脱自身应尽的义务,阻碍数字科技云正常调查。
(十七)当合作伙伴提供的商品因为知识产权问题(包括数字科技接到投诉或有合理理由判断的情况),被知识产权所有方或合法使用方追责,合作伙伴应立即采取有效措施停止侵权并赔偿,因此给数字科技和最终用户造成的损失,包括但不限于:
1.获得继续使用的许可;
2.为已使用该商品的用户,提供替代该商品或其他解决方案,并负责为用户提供在此过程中所需要的数据迁移及其他相关服务及费用;
3.如果不能达成以上两种方式之一,合作伙伴可选择、数字科技亦有权下架该商品,合作伙伴应退还未使用部分的费用。
第七章 违规处理
第十六条 违规情形与处理
合作伙伴出现违规情形后,数字科技依据相应的违规情形认定和处理流程,认定结果为合作伙伴违规属实后,进行相应的处理。
第十七条
依据国家相关法律法规政策、协议条款及管理规范的规定,数字科技有权采取的其他措施,包括但不限于所有商品下架、展现位置调整、违规通报、追加保证金、限制商品类目等。
第八章 退出管理
第十八条 合作终止退出
合同终止退出的管理是指协议期限届满而双方决定不再续约,或出现由一方或双方提出的提前终止协议的情形时,合作伙伴退出应用市场。
第十九条 主动退出
合作伙伴有权根据自身的实际经营情况,主动申请退出应用市场。
第二十条 清退
合作伙伴如出现以下任一情形,数字科技云有权立即将其清退出应用市场:
1.合作伙伴出现实质性违反协议及本规范,或违反上文“违规处理”里所列的应被清退的情形;
2.对相应的入驻条件不再满足;
3.因违反数字科技网站的协议及其他规范,合作伙伴会员账户已被数字科技列入黑名单或清退的。
4.其他数字科技认定合作伙伴违规情形严重的行为;
第二十一条 退出再申请
合作伙伴被数字科技云清退出应用市场的,不得重新入驻;
合作伙伴主动申请退出应用市场的,自退出之日起须间隔365天以上方可再次提交入驻申请;。
第二十二条 退出后业务处理
合作伙伴退出时与用户之间已经达成的交易,数字科技按如下方式处理:
(一) 用户已经购买的该合作伙伴的服务或商品的用户项目未完成或未启动的,全部执行全额退款操作,并赔偿因此给客户及数字科技造成的损失;
(二) 数字科技对其已经售出的商品,仅支持用户对其中所包含的数字科技云资源部分的续费提交;
(三)其售出的应用市场商品的相关售后服务,均由合作伙伴自行与用户协商提供。
第九章 诚信合作
第二十三条
(一)为了保障合作伙伴和数字科技在业务往来中的合法权益,与数字科技共同抵制商业贿赂和不正当竞争,反对商业欺诈,在信任、诚实、坦率与正直的基础上构筑相互间的合作关系,合作伙伴承诺如下:
(二)自觉遵守有关法律法规、规章制度中关于公平交易、廉洁自律、反对腐败的相关规定。不得以任何方式贿赂数字科技员工。
(三)若数字科技员工在日常业务过程中有索贿行为,用户必须拒绝,并向海尔主管部门投诉。若合作伙伴对数字科技员工的索贿行为不拒绝、不申报,并满足其要求的,则该行为应视同合作伙伴的贿赂行为。
(四)主动申报关联关系:应按海尔要求的方式主动申报与海尔是否存在关联关系,(关联关系是指公司控股股东、实际控制人、董事、监事、高级管理人员与其直接或者间接控制的企业之间的关系,以及可能导致利益转移的其他关系。)不得发生关联交易行为。在参与项目投标时,主动申报合作伙伴与参与投标的其他主体之间是否存在关联关系。
(五)在与数字科技的业务往来过程中,坚持诚信原则。
(六)合作伙伴了解并在此明确声明若其违反本承诺会给数字科技造成难以估量的经济损失并可能给数字科技带来各种不利法律后果,若合作伙伴违反本条的约定,数字科技有权取消终止与合作伙伴的合作而无须承担任何违约责任,并保留通过法律途径追究当事人责任的权利。若合作伙伴有贿赂行为的,应向数字科技返还因贿赂行为而取得的不当利益,并一次性向数字科技支付自首次贿赂行为起至贿赂行为被发现时为止已发生的采购金额(即:期间已经实际支付+尚未支付的合同金额)的百分之十五(15%)作为违约金。若合作伙伴与数字科技存在关联交易但未主动申报的,应向数字科技返还因未主动申报关联关系而取得的不当利益,并一次性向数字科技支付自应申报未申报之日起至未主动申报行为被发现之日止已发生的采购金额(即:期间已经实际支付+尚未支付的合同金额)的百分之十五(15%)作为违约金。
第十二章 附则
第二十四条 本规范自发布之日起即生效。
第二十五条 数字科技有权根据市场环境、合作伙伴管理体系发展状况等因素对本规范做相应的修订。修订后在数字科技网站上发布,并于发布时生效。
附件一 产品及服务安全条款
1 序言
本“产品及服务安全条款”是《卡奥斯COSMOPlat应用市场合作管理规范》的附件,一经双方签署,即构成《卡奥斯COSMOPlat应用市场合作管理规范》的有效组织部分。
2 产品安全要求
(1) 合作伙伴提供的产品应满足数字科技安全要求,不得含有任何形式的木马、后门、蠕虫、病毒、恶意代码、未知功能及未知权限。
(2) 合作伙伴提供的产品的所有功能特性须向数字科技说明,特别是任何可能侵犯个人隐私和通信自由的功能,包括但不限于DPI深度报文检测、干扰业务流量等。
(3) 合作伙伴提供的产品的所有端口须向数字科技说明,不得存在隐藏端口。开启的端口应是系统运行和维护所必需的,无用的端口应关闭。开启/关闭端口须有权限控制,且开启/关闭的方法应向数字科技说明。
(4) 合作伙伴提供的产品中,所有能对系统进行管理或控制的通信端口(包括但不限于能对系统进行管理或控制的物理端口),均须有接入认证机制(无认证机制的标准协议除外);认证机制须具备防暴力破解、防仿冒等内容;合作伙伴须提供所有认证的初始账号和口令清单。
(5) 合作伙伴提供的产品若对系统或数据进行访问时,不得采用绕过系统安全机制(包括但不限于认证、权限控制、日志记录)的隐秘或不可管理的认证或访问方式(如不可管理的账号、口令)。
(6) 合作伙伴提供的产品若具有存储或传送数据的功能,则合作伙伴须对产品的口令、敏感个人数据(如银行帐号等)的存储和传送过程进行加密。传输的口令不得含有硬编码,若无须还原口令,则须使用不可逆算法存储口令。
(7) 合作伙伴提供的产品若含有加密算法,则此算法不得使用私有或已知不安全的加密算法,且合作伙伴须提供加密算法清单。
(8) 合作伙伴提供的产品若含有采集或转移客户/最终用户数据(含个人数据)的功能,须向数字科技进行说明,且客户/最终用户有权决定是否使用或关闭此功能。
(9) 合作伙伴提供的产品若含有软件(包括但不限于合作伙伴自研软件、第三方商用软件、开源软件等)升级的功能,须向数字科技说明,且客户/最终用户有权决定是否使用或关闭此功能。
(10)合作伙伴须向数字科技说明产品数据外传的目的、数据格式和内容、实现和管理机制,并保证数据收集或传送遵守所适用的关于保护个人数据和隐私、通信自由及保障网络安全运行等方面的法律、法规。
(11)合作伙伴提供的产品若含有软件(包括但不限于合作伙伴自研软件、第三方商用软件、开源软件等)或芯片,须在交付前进行安全检测,检测项目包括但不限于:病毒扫描、端口扫描、漏洞扫描和Web安全检测,并对存在的安全问题进行修复,或升级到无安全问题的新版本。
(12)合作伙伴提供产品时应同时提供安全测试报告,软件(含软件包/补丁包)须提供完整性校验机制(如数字签名等)。
3 服务安全要求
合作伙伴在提供与产品相关的维护、升级等服务过程中,应遵守如下要求:
(1) 遵守所在国相关法律法规以及数字科技及/或客户的安全要求,确保服务过程不存在安全隐患或问题。
(2) 遵守所适用的关于保护个人数据和隐私、通信自由及保障网络安全运行等方面的法律法规。严格遵从双方的约定、数字科技及/或客户的指示进行个人数据处理、转移及其他相关业务。
(3) 不得攻击、破坏数字科技或客户的网络、不得窃取数字科技或客户网络中的任何数据或信息、不得破解数字科技或客户的账户密码。
(4) 不得在数字科技及/或客户的设备或系统中植入非法代码、恶意软件或后门,不得预留任何未公开接口或账号。
(5) 未经数字科技及/或客户书面授权,不得使用非授权账号或他人账号登录设备进行操作或账号和密码与他人共享。在产品进入商用或转入维护阶段后,不得保留或使用管理员账号或其它非授权账号。
(6) 未经数字科技及/或客户书面授权,不得访问数字科技及/或客户系统或收集、持有、处理、修改、泄漏、传播客户网络中的任何数据和信息。
(7) 对在提供服务期间获悉的数字科技及/或客户的任何信息或数据应承担严格的保密义务,直至相关信息或数据被合法披露为止,并不得利用该信息或数据谋取个人利益或用于其它非法目的。
(8) 须使用数字科技及/或客户提供的或指示渠道获得的软件版本、补丁及许可,不得使用非法软件在数字科技及/或客户的网络上运行。
(9) 未经数字科技及或客户的许可或授权,不得提供数字科技指定的服务之外的任何服务。
4 体系安全要求
(1) 合作伙伴应建立安全保障体系,实施产品及或服务的安全管理并定期进行安全自检,同时提供自检报告给数字科技。数字科技及/或客户有权对合作伙伴的安全保障体系及执行情况进行审核。
(2) 合作伙伴须建立安全应急响应机制,对产品及/或服务的安全问题(含安全漏洞)及问题的解决方案(含安全补丁),通过邮件、传真或其他书面方式向数字科技进行通报。
(3) 当合作伙伴对外发布产品及/或服务的安全问题(含安全漏洞)时,须提前72小时通过邮件、传真或其他书面方式通知数字科技,并将问题的解决方案(含安全补丁)通过正式版本发布渠道通知数字科技。
(4) 合作伙伴应对关键安全岗位员工进行安全管理,包括但不限于与员工安全协议签署、进行安全培训、对员工遵守安全规范的情况进行审核及改善通过审核发现的问题。
(5) 合作伙伴应在研发等环节建立详细的安全过程记录,以确保过程的可追溯性。若合作伙伴的产品及/或服务含有日志,则日志应有访问控制,任何情况下不得更改或删除日志。
5 责任
任何对本协议条款的违约都是对本协议的实质违约。在无损数字科技依据双方签署的合作协议及或相关附件享有的各项救济措施的前提下,若合作伙伴违反本协议约定,则数字科技有权单方采取以下措施之部分或全部:
(1) 要求合作伙伴在数字科技指定的合理期限内以费用自担的方式纠正其与本协议约定不符的行为,直至符合本协议要求。
(2) 要求合作伙伴赔偿数字科技因此遭受的全部损失,包括但不限于为消除供方不符合本协议约定行为的影响所支付的费用、诉讼费、律师费,以及客户主张的赔偿金等。
(3) 要求合作伙伴就数字科技由于合作伙伴违反本协议遭到的如下索赔、损失、费用及开支作出赔偿:
i 由于合作伙伴或合作伙伴人员的故意或过失导致的任何第三方(包括但不限于客户、最终用户)的实际损失;
ii 最终用户根据相关的法律法规,如:《消费者权益保护法》、《产品质量法》、《侵权法》、《中华人民共和国电信条例》等(包括其修订、替换、编撰或重新发布的版本)提出的索赔。
iii 终止与合作伙伴的合作关系,单方解除相关《卡奥斯COSMOPlat应用市场合作协议 》及/或相关的《卡奥斯COSMOPlat应用市场合作管理规范》等。
