摘要由AI智能服务提供文本概述:文本介绍了金蝶和ISV伙伴在网络运营服务中需遵守的法律法规,强调产品质量把控。详细列出了生态产品上架所需的材料、自查清单及金蝶的验收项与标准,包括产品发版报告、功能清单、报价、测试报告等,并强调了安全自查和验收的重要性,确保产品合规、安全、高质量上架。
一、背景
1.1《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等相关法律法规明确了网络运营者需承担的法律责任。作为网络运营服务的提供者,金蝶和ISV伙伴都必须严格遵守相关的法律法规。
1.2 严格把控生态伙伴产品质量,交付客户满意的产品。
二、材料自查与安全自查
2.1 生态产品上架流程
材料包括:产品发版报告、功能清单、产品功能&安全测试报告、组合适配报告、产品报价、部署及操作手册等。
生态产品上架评审前需经过金蝶对产品功能验收、开发规范验收、UE体验验收及材料规范性检查。(建议提前约一周反馈上架需求)。
2.2 苍穹生态产品上架资料自查CheckList
| 苍穹生态产品上架资料自查Check List | ||||
| 序号 | 材料名称 | 核对项 | 详细描述 | 备注 |
| 1 | 附件01-上架登记表 | 一页纸方案的完整性 | 需要描述应用场景,解决的痛点等,方便渠道商快速理解产品。推广时也需要这张产品一页纸方案。 | |
| 企业信息中的产品演示demo | 外网地址,可登录访问,体验产品功能。 | |||
| 2 | 附件02-ISV产品发版报告 | 封面 | 产品名称与其他材料的产品名称保持一致 | |
| 产品介绍 | 客户层级(大中小),明确用户群体规模,行业领域。 | |||
| 软著 | 保证已完成或提供知识版权官网申请中的登记截图; 申请软著的产品名称尽量保持一致。 | |||
| 产品验证-原型客户 | 此苍穹产品的客户,如非苍穹客户备注清楚“非苍穹”,此页非必须。 | |||
| 全产品事项 | 备注引用或提供链接:交付文档、产品视频介绍。 | |||
| 产品市场竞争力 | 不少于一款竞品的优劣势对比,功能对比。 | |||
| 融合方案说明 | 与金蝶标准产品有融合点的产品必须提供。 | |||
| 产品营销定价 | 具体参考附件04的检查点 | |||
| 产品实施-交付案例 | 重点是苍穹产品。 | |||
| 产品质量评估 | 这两页是安全报告、产品测试报告不涉及的内容,需要伙伴勾选完毕,且都是肯定的回答 | |||
| 服务策略-服务流程 | 1、必须要有问题解答的服务流程,热线电话和倒数第一页的热线电话保持一致。 | |||
| 伙伴服务产品 | 此页为说明页,正式报告需删除 | |||
| 技术支持团队和专业服务人员 | 确保是服务相关的团队和人员,区别于开发和实施交付。 | |||
| 产品服务等级及服务对比 | 服务产品等级分类与服务对比上下对应,且包含相应的收费标准。根据情况填写,如和金蝶示例一样,要仔细检查。 服务的收费一般按年,特殊情况特殊评估。 | |||
| 故障级别定义 | 故障级别需给出对应的响应时间。 | |||
| 服务获取与支持 | 公共类服务热线尽量使用固定电话,在线客服电话和投诉要区分开。 官网网址为地址。如无,按实填写。 | |||
| 3 | 附件03-ISV产品功能清单 | 功能模块完整性 | 系统功能与功能清单保持一致,下一期的功能也可列入,备注二期迭代或未完成等描述。 金蝶标准产品无需列进去。 | |
| 4 | 附件04-生态产品报价器 | 规范性检查 | 报价必读中的建议是否查看、满足 | |
| 明确私有云、公有云;模块+用户阶梯或是特性的报价方式。备注必购、模块之间的依赖关系。填写最低价。 | ||||
| 竞品报价 | 提供相似产品、同种客户规模的竞品报价。 | |||
| 5 | 附件05-产品测试报告 | 规范性检查 | 产品名称一致、完善修订记录。 | |
| 覆盖率 | 需求测试覆盖率中的功能与功能清单保持一致,单行用例测试数>1,整体测试覆盖率100%。 | |||
| 结果分析 | 功能测试遗留问题不超过10个,且不可遗留中高级别的bug | |||
| 结论 | 最后一章节确认目标是否完成 | |||
| 6 | 附件07-安全测试报告>> | 附件及截图完整性 | 1、端口开放截图(只上架公有云则不需要提供) 2、系统漏洞报告(pdf版)(只上架公有云则不需要提供) 3、web扫描报告(pdf版) 4、源代码扫描报告(pdf版) 5、判断是否有app端(非苍穹平台的),app测试报告 6、手工渗透测试,包含苍穹ISV产品手工渗透的安全测试用例。 7、两款病毒软件的扫描报告或截图 | |
| 端口安全 | 端口开放:一般开放tcp 80-89,443,8440-8450,8080-8089。 结合高危端口清单,关闭高危端口、或做到高危端口加固。 | |||
| 报告检查 | 所有报告中,不含中高危漏洞,如有判定为金蝶平台漏洞,须在结论中描述清楚。 | |||
| 7 | 附件12-安全复测材料 | 环境账号 | 外网地址、可正常登录,用户包含开发服务云权限。 | |
| 软件包 | 需要包含jar包和元数据,如有开放api提供说明文档、如引用第三方组件包需提供,如使用自定义空间需提供 | |||
| 8 | 苍穹环境测试自查 | 测试环境 | 列表明文显示敏感信息,如手机号、银行卡号等。 应用图标、功能logo不重复使用 《开发规范》(见文末附件) | |
2.3 金蝶验收项及验收标准
以下验收项,由ISV产品规划部的产品负责人统一对接。
验收项 | 验收标准 | 验收操作 | 对接群(人) | 备注 |
开发规范验收 | 由开发验收,伙伴提供jar包元数据,环境地址 | 产品对接人-》【开发验收】 | 必须提前验收 | |
UE验收 | 符合UE设计规范 | 提供环境地址、账号 | 产品对接人-》【平台生态&用户体验】 | 必须提前验收 |
产品功能验收 | 对照功能清单 | 由产品验收,伙伴提供功能清单,环境地址 | 产品对接人 | 必须提前验收 |
文档资料验收 | 材料自查(含安全质量报告) | 参照2.2章节及
| 产品对接人 | 必须提前验收 |
价格审查 | 由财务、定价代表审核,对报价合理性、成本估算 | 产品对接人-》【ISV报价审批】 | ||
安全复测 | 安全规范,中高危漏洞全部整改。 | 提供符合标准的安测报告和复测材料交由安全部测试 | 产品对接人-》【ISV安全测试报告审核】 | |
公有云产品组合适配 | 运维部部署验证通过 | 参考-ISV产品组合适配测试 | 产品对接人 |
验收完成后,才可发起相应的上架申请,预约评审会议。
会议安排:发版报告介绍+功能演示(合计30mins)、评委问答与伙伴交流(30mins)
中间打断请不要介意。
02 KD_DEV_金蝶云·苍穹定制化开发规范_V1.2.p …(978.40KB)