首先,签约时要逐条核对合同中的服务级别协议(SLA)、带宽与流量计费、电力与空调保障、机柜位置与硬件入场出场规则、以及故障处理时限与赔偿计算方式。SLA应明确可用率(例如99.95%或99.99%)、故障响应时间、故障恢复时间(RTO)、以及数据丢失或业务中断的赔偿上限。
其次,关注维护与访问规则:现场访问权限、维护时间窗、远程与现场工程师责任分界、设备搬迁与维修的流程和费用承担。合同要写明谁负责更换硬件、备件是否提供、以及是否允许第三方工程师上机房操作。
最后,注意计费与付款条款:结算周期、超额带宽计费方式、税费承担、以及提前解约的违约金或退费规则。明确试用期、免租期以及增值服务(如公有IP、DDoS防护、备份服务)的单独计费方式。
常见风险包括SLA含糊导致赔偿难以执行、带宽突增造成高额账单、以及电力或冷却单点故障未明确责任。这些都要在合同中用量化条款约束。
先确认计费模式:是“按峰值计费”、“95百分位计费”还是“按使用量计费”。每种方式对费用波动的影响不同。建议优先争取按95百分位或固定带宽套餐,避免按小时或按峰值瞬时计费导致的异常高额账单。
合同中应明确异常流量识别与争议处理机制,包括运营商通知阈值、流量清洗规则(DDoS攻击流量是否计费)、以及因攻击产生费用的承担方。如果可能,要求提供历史流量报表与监控API,用于事后审计账单。
为降低风险,可在合同内约定流量上限报警与自动降级策略,并保留在遭受攻击或突发业务高峰时临时提升带宽的优先权与价格上限,以避免因临时扩容被高价剥削。
技术方面:部署本地缓存、CDN与流量清洗服务;财务方面:对长期合同争取阶梯式折扣或流量包,以平滑账单波动。
合同必须指明数据归属与处理责任,明确运营方在何种情况下可以访问托管服务器或客户数据。要求列出物理与网络安全措施,例如门禁系统、视频监控、入侵检测、防火墙、日志保留期限等,并注明安全事件的通知时限与通报流程。
在台湾机房特别要关注跨境数据传输与法律合规:若数据需跨境备份或同步,应在合同中写明目的地国家、传输加密方式、以及符合的法规(例如个人资料保护相关规定)。如涉及敏感数据,建议明确禁止未经授权的第三方访问与强制加密存储。
同时约定责任限制与赔偿条款:若发生数据泄露、被动或主动攻击造成损失,应有明确的赔偿计算方法、补救责任(如通知用户、免费修复服务、信用补偿)及保险要求(如要求机房运营方购买网络安全险)。
签约前请法务或数据保护专员评估合同条款是否满足行业合规与客户隐私保护要求,并保留对审计权限的条款。
合同应明确主电源与备用电源(UPS与发电机)的配置、负载能力、自动切换机制与维保频率,并以量化指标写入可用率承诺。对于冷却系统,要写明空调冗余等级(N+1、2N等)、温湿度范围与超温报警与补救措施。
还要约定定期演练与维护的通知周期,以及故障时的优先处理权与赔偿。若业务对电力高度敏感,可要求机房提供双路电源输入、双网络上行与机柜间隔离,并在合同中规定单点故障的赔偿计算方式(例如按小时赔偿或按SLA损失比例赔付)。
建议在合同中加入可用率测算与监控接口:明确监控数据来源、统计口径和争议解决的证据规则,确保在发生故障时有可追溯的原始数据支撑索赔。
首先明确适用法律与争议解决方式:在台湾机房托管合同中,通常会约定适用台湾地区法律并指定仲裁或法院管辖。若客户为境外公司,应注意司法管辖与执行判决的可行性,必要时争取选择有利于自己权益的仲裁地点。
其次要有清晰的解约与终止条款:包括提前通知期、提前解约的费用计算、设备及数据取回的流程与期限、以及未结清费用的结算方式。明确在合同终止后机房方的协助义务(如提供一定期限的远程或现场协助)以及是否收取数据删除或销毁证明的费用。
最后,加入不可抗力条款和业务连续性计划(BCP)相关条款,列明在自然灾害、重大网络攻击或政府行为等不可抗事件下各方的权利与义务,并约定如何在此类事件后恢复服务和分摊损失。