服务器托管新加坡 选择托管供应商时应签订的合同条款清单

1. 前期准备：明确业务与技术需求

- 列出业务目标（高可用/成本最低/自治运维等）。
- 明确技术参数：CPU、内存、硬盘类型与容量、带宽、公网IP数量、机柜U位、电力功率、交叉连线需求。
- 定义合规与安全要求：是否需符合新加坡PDPA、ISO 27001、金融监管等。
- 输出需求文档（RFP/RFQ），作为后续合同附件。

2. 供应商筛选与实地验证步骤

- 根据RFP筛选至少3家供应商，比较报价与技术方案。
- 要求参观机房或视频巡检：查看供电（双路市电/UPS/柴油发电机）、制冷、机柜布局、物理安保。拍照与记录。
- 索要故障历史与客户案例，检查SLA兑现率与第三方审计报告。
- 对比网络路径、骨干带宽、上/下行带宽峰值与计费方式。

3. SLA（服务等级协议）必须包含的量化指标

- 明确可用性（例如99.95%年可用性），定义故障开始/结束时间的计算方法。
- 响应与恢复时间：分为P0/P1/P2等优先级，写明首次响应与恢复目标（例如P0 15分钟响应、4小时恢复）。
- 赔偿条款：按分钟/小时或月度退款公式，最高赔付上限和如何提出索赔（提交工单及证据）。
- 监控与报告：要求提供监控面板访问权限或每日/每月可用性报告。

4. 数据保护与备份条款（操作细则）

- 明确数据归属、加密要求（传输/静态）、备份频率（实时/日/周）与保留周期。
- 指定备份存放位置（同机房/异地/跨国），并在合同中写明恢复演练频率（至少半年一次）与恢复时间目标（RTO/RPO）。
- 要求供应商在合同中承诺在发生数据泄露时的通知时限与补救措施。

5. 安全与合规条款（落地操作）

- 明确物理与网络安全措施：门禁、访客记录、摄像头保存时间、防火墙/IDS/IPS、防DDoS能力与响应流程。
- 要求定期安全扫描与第三方渗透测试，并把测试结果作为可审计项附在合同里。
- 合规声明：供应商需配合PDPA或相关法规的合规审计并提供合规证明文件。

6. 硬件与维护责任（细化条款示例）

- 明确硬件归属与维护责任：是租用还是共管，损坏替换时限（例如24小时内换件）。
- 约定备件库存策略、替换成本承担方与提前通知义务。
- 对于共管机柜，写明现场技术支持响应时间与远程/现场支持费用标准。

7. 迁移、验收与转移条款（逐步操作）

- 定义迁移计划：资源冻结窗口、数据同步方法、回滚策略、影响评估表。
- 验收测试清单：连通性测试、性能基准、备份恢复测试、安全扫描。写明验收周期与验收不通过的纠正流程。
- 写明迁移失败或供应商违约时的数据导出能力与供应商协助义务。

8. 计费、合同期限与续约

- 明确计费结构（固定硬件/按流量/按带宽峰值/按IP），列出附加费用（电力超额、交叉连线、安装、现场支持）。
- 规定合同期限、续约自动/手动规则、价格变更提前通知期（例如90天）。
- 定义提前解约与违约金计算方法，并写入移交数据与设备的程序。

9. 法律责任、赔偿与保险

- 责任上限：明确双方对直接损失、间接损失（如停机造成的业务损失）责任范围与上限。
- 赔偿与免责条款：列出不可抗力、第三方攻击等免责情形，要求供应商购买相应保险（至少商业责任险）。
- 指定争议解决方式：新加坡法院/仲裁或指定仲裁地，适用法律。

10. 日常运维与工作流程（操作清单）

- 列出事件管理流程：如何提交工单、通知人列表、升级流转（Escalation matrix 包含电话与邮箱）。
- 要求提供API或面板权限以便自动化监控告警，定义变更管理流程（维护窗口、通知周期、回滚步骤）。
- 定期会议与报告：每月运维会议、季度审计与改进计划。

11. 问：如何在合同中量化DDoS防护与网络可用性？

- 答：在合同中写明DDoS防护的防护带宽（例如可清洗带宽≥X Gbps）、清洗时延与切换机制；对网络可用性使用可用率百分比（按月）并结合链路级SLA与多运营商备份路径，若未达到约定则按SLA赔偿公式执行。要求供应商提供攻击事件报告与处理日志作为索赔依据。

12. 问：发生供应商倒闭或违约时，我如何保证业务连续性？

- 答：合同中应写明紧急数据导出权限、设备回收/移交流程、临时跨供应商互联支持与过渡期服务（例如90天导出与迁移协助），并要求押金/担保金或第三方托管保证作为风险缓释措施。

13. 问：签订合同前的必做法律与技术审核有哪些？

- 答：必须进行法律审核（检查责任条款、管辖权、数据保护条款与赔偿上限）与技术审核（SLA可测性、备件承诺、演练记录、现场与远程支持流程）。将审核结论以附件形式并入合同，且由双方签字确认以确保可执行性。

来源：服务器托管新加坡 选择托管供应商时应签订的合同条款清单