签约时务必逐条审阅合同中的期限、计费方式与续约机制。明确服务起止日、计费周期(按小时/按月/按年)、以及是否存在自动续约或价格调整条款。
注意合同中的附加费用条款,如安装费、带宽超额费用、IP地址或交叉连接费,确保所有可能产生的费用都有明确说明、计价方式与通知机制。
检查合同里的变更流程与授权签署人条款,防止对方单方面修改服务条款或对关键配置进行未经授权的调整,同时约定变更的生效时间与双方确认流程。
明确支持窗口(工作时间/7x24)、响应时间与故障升级流程。将关键联系方式、例行巡检频率及固件/软件升级策略写入合同,避免口头承诺带来的履约风险。
要求供应商提供合规和保险证明,例如消防检测、物理安防合规与商业保险覆盖范围,以便在发生意外时有理赖据。
在合同中保留定期或不定期审计权利及第三方安全评估的条款,明确审计成本由哪方承担和审计频率。
SLA应包括可用性(Uptime)、响应时间、故障修复时间(MTTR)、网络延迟与丢包率等具体指标,并明确计算周期与保障细则。
关注可用性补偿机制(例如信用额度或退款),明确触发条件、赔偿计算方式及申索流程,避免遇到故障时因流程不清而无法获得补偿。
评估时参考历史可用性记录与第三方监测数据,要求在合同中注明第三方监测或客户自有监控数据具有可作为索赔依据的法律效力。
将关键业务相关的端到端指标写入合同,例如对某业务应用的最低带宽保证或最大容忍丢包率,并约定例行报告频率与格式以便核对。
在合同中明确数据安全责任划分:物理安全(门禁、监控)、网络安全(防火墙、入侵检测)、以及主机/应用层加密策略,应有具体实现方式与证据提供要求。
要求列明数据备份政策、备份频率、备份保留周期以及灾备演练频率,并约定在发生数据丢失或损坏时的数据恢复责任与时间目标(RTO/RPO)。
对合规性有特定要求的客户(如金融、医疗、个人资料条例),应在合同中标注供应商的合规证明(例如ISO27001、香港个人数据隐私条例合规说明)以及在法律调查时的数据提供流程与时限。
合同应规定对机房设备与客户设备的访问权限管理、操作日志保存期限、以及外包运维人员的背景审查要求,以减少内部风险。
常见陷阱包括过度宽泛的责任限制(例如完全免除间接损失、营业损失赔偿)或对供应商的责任上限过低,导致在重大故障或数据泄露时无法获得充分补偿。
注意不可抗力(Force Majeure)条款的定义范围,避免其包含了本应由供应商负责的可控风险,如未采取合理防护造成的大规模停电或设备损坏。
要求对关键责任(数据丢失、保密义务违反、长期不可用)保留较高或无上限的赔偿责任,并明确赔偿流程、证据要求与争议解决机制(仲裁或法院管辖地)。
建议合同要求供应商提供商业责任保险与网络安全保险证明,并在条款中约定在赔偿不足时先由保险理赔再由供应商补足的机制。
退租条款应明确迁出通知期、迁移协助范围与费用、以及在退租时数据返还或安全清除的流程与时限。避免出现退租时被收取高额拆迁或存储费用的情况。
合同中应约定供应商在迁移期间提供的临时网络/带宽支援、现场技术人员配合以及迁移窗口的优先级,确保业务切换期内可控且影响最小。
对数据处置要有明确条款:退租时供应商应在客户确认后按约定方式将数据交付或安全擦除,并提供擦除证明或数据销毁报告以符合法规要求。
若存在提前解约的可能,应在合同中约定违约金或补偿机制,并争取将违约金与实际损失挂钩,而非固定高额罚金。