法律与合规角度必须关注的香港搬机房合同与保险要点

1.

合同主体与责任划分

（1）明确合同双方主体身份：迁移方（客户）与承运方/机房服务商的公司注册名称、地址、营业执照编号等。
（2）约定服务范围：物理搬迁、设备拆装、网络切换、DNS/域名切换、CDN回源配置、DDoS应急支持等逐项列明。
（3）责任分工：谁负责断电、柜门安全、设备上架、机房卡与门禁，谁负责网络连通测试并写入验收清单。
（4）损害赔偿条款：数据丢失、硬件损坏、业务中断的赔偿限额（如不超过第三方保险赔付限额或不超过合同值的3个月服务费）。
（5）不可抗力与延误：明确地震、台风、政府管制事件、海缆故障等情形如何处理及通知义务。

2.

服务等级协议（SLA）与性能保证

（1）SLA数值：网络可用性99.95%、机房供电可用性99.99%、平均故障修复时间（MTTR）不超过4小时等须写入合同。
（2）违约金与补偿：按可用率折算退款计算方式，例如可用率低于99.5%按月服务费10%赔偿，上限3个月。
（3）检测与报告：双方同意使用何种监控工具、告警规则与报告频率（实时告警+每周健康报告）。
（4）带宽与DDoS防护保证：承诺清洗能力（例如10Gbps或更高），并约定超出清洗阈值时的应对与费用分摊。
（5）验收标准：验收清单需包含服务器启动时间、网络延时、丢包率、数据库连接数与负载测试结果。

3.

数据保护、备份与域名/IP迁移

（1）数据责任：迁移过程中数据由谁保管、是否加密传输、是否允许承运方备份并在多长时间后销毁。
（2）备份策略：至少保留3代备份并在异地保留7天或更长，备份介质与加密方式写入合同。
（3）域名与IP归属：明确域名管理者、WHOIS信息变更流程、BGP/公网IP归属及转移步骤。
（4）切换窗口与回滚计划：定义明确的维护窗口、回滚条件与触发人（例如当业务错误率>5%时自动回滚）。
（5）合规要求：遵守香港个人资料（私隐）条例及金融/医疗行业的特殊存证与审计要求。

4.

保险覆盖与理赔流程

（1）建议险种：公众责任险、财产损失险、商业中断险、网络与网络安全保险（包括DDoS/数据泄露）应同时考虑。
（2）保险额度示例：公众责任建议最低HK$10,000,000；商业中断按年收入的6个月至12个月计算保额。
（3）理赔流程：事故通知时限（如24小时内通知保险人）、证明材料（搬迁日志、运维工单、监控告警截图）。
（4）免赔额与共同保险：明确免赔额比例（例如每次事故HK$50,000或损失的1%）及共同保险条款。
（5）索赔责任划分：若由承运方过失导致，承运方须配合客户向其责任险或承运方自保索赔，并承担替代恢复费用。

5.

技术细节示例与真实案例

（1）真实案例A：香港某金融科技公司迁移机房，因承运方未按指定顺序断电导致两台数据库主机损坏，最终通过承运方责任险与财产险获得赔偿共HK$1,200,000，赔付周期90天。
（2）真实案例B：某电商在切换CDN回源时未同步ACL，造成缓存穿透引发短时间流量暴增，触发临时扩容费用由客户承担，因合同未明确故障归属。
（3）服务器配置示例：请参见下表——典型迁移环节需记录的设备配置与资源。

设备	CPU / 内存 / 存储	网络
主库物理服务器	Intel Xeon 12核 / 64GB / 2 x 1TB NVMe	双1Gbps链路，BGP
应用节点（VPS）	4 vCPU / 8GB / 100GB SSD	共享1Gbps，带宽包20TB/月

（4）DDoS防护示例：承运方承诺清洗能力10Gbps，建议购买额外“按峰值计费”的弹性清洗服务以应对突发50Gbps攻击。
（5）监控与日志保留：建议日志保留至少180天，关键审计日志不可少于365天并异地存储。

6.

合同条款建议与落地执行要点

（1）增设验收与回执：每一步骤有签字确认的运维工单与照片证据。
（2）分阶段付款与担保：将付款与验收节点挂钩，并要求承运方提供履约保函或保留金。
（3）安全审计与访问控制：在合同中规定机房访问名单、单次访问记录及随行工程师的背景审查。
（4）第三方服务依赖：若使用CDN、云上VPS或ISP，需列明第三方节点及其合同编号以便追责。
（5）定期演练与联调：建议在合同中约定迁移前必须进行一次全流程演练（含回滚），并生成可追溯的演练报告作为验收依据。

来源：法律与合规角度必须关注的香港搬机房合同与保险要点