May 2026
云端服务合约中的SLA核心指标与风险控制
从传统的地端机房走向云端模式,企业对资讯科技资源的需求已经从「拥有资产」演变为「订阅服务」。在这种责任共享的技术架构下,软体并未交付至客户端,这代表传统软体授权合约中的「物之瑕疵担保责任」或承揽「瑕疵修补请求权」等民法概念,于云端服务模式下将出现适用上的断层。在系统主要由云端供应商维运管理的情况下,合约审阅之重心即转向「业务连续性」与相关技术风险分配。
企业在审阅云端服务合约时,通常会面临一个多层次的架构。一般而言,合约上层为主服务协议(MSA),用以规范双方的基本法律权利与义务(如计费与付款、保密义务、智慧财产权归属,以及责任限制条款);下层则为各种附件,如工作说明书(SOW)、服务水准协议(SLA)
及资料处理协议(DPA)等。其中,SLA将供应商承诺之服务品质具体量化,并明定未达标时的法律效果,是双方最核心的风险控管机制。
在SLA的具体条款审阅上,虽因服务类型差异而可能涵盖其他如传输延迟(Latency)、吞吐量(Throughput)或资料持久性(Data Durability)等不同技术指标,但下列通用技术指标仍是最常出现文义解读分歧、且直接影响商务运作的焦点:
一、可用性(Availability)
可用性是SLA中的核心指标,其本质在于供应商承诺「在特定结算期间内,系统处于可供客户正常执行与存取状态的时间比例」。此指标通常以几个九(如 99.9% 或 99.99%)之比例来表示。以三十天之月份计算,一般的云端商务系统承诺 99.9% 的可用性,意味着该月容许的停机时间(Downtime)大约是43分钟;然而,对于涉及金融高频交易、智慧制造或医疗关键核心的云端服务,其要求往往会拉高到99.999%(俗称五个九)的标准,换算下来,单月容许的停机时间被压缩在26秒内。这点出了一个合约审阅上须注意的细节:许多供应商会在合约中,排除「短暂停机」的计算(例如每次中断未满一定门槛如5分钟者不计入停机时间)。但对特定行业客户而言,每一次几秒钟的断线都可能触发重大的商业损失。因此,站在客户的角度,宜争取不论停机时间多短皆累积列入计算,以真实反映服务品质。
二、回应时间(Response Time)与解决时间(Resolution Time)
当服务中断或发生异常事件时,合约通常会依据严重程度(如系统全瘫的 P1至轻微瑕疵的P4)定义不同的处理时限。这类指标的潜在风险在于「承诺定义的空洞化」:许多供应商编写合约条款时仅愿意承诺「回应时间」(即收到通知后自动发信或人工确认已收案),却刻意规避「解决与修复时间」的实质承诺。因此,站在客户的角度,宜进一步争取将「实质修复时间」或「提供暂时性替代方案之时限」纳入规范,并落实「升级机制(Escalation Path)」,明定当事件未能在指定时间内解决时,技术主管或高阶管理层介入处理的具体流程,以防故障排除陷入无期限拖延。
基于前述技术指标背后的维运逻辑,供应商与客户在议约时对于风险分配与计算基准之立场亦大相径庭:
站在供应商的角度,其核心目标在于控制风险上限,并明确折抵责任的触发条件。因此,供应商在条款中多寻求几项机制:第一是要求停机时间必须自「供应商正式收到问题回报单」时起算,以此扣除客户自行确认与内部通报的时间差。第二是将「计画维修期间(Scheduled Maintenance)」列为免责事由,只要事前有依约通知客户,该段停机时间即直接自总停机时间中扣除。此外,供应商的合约中常设有「排他性救济条款」,明定一旦未达SLA标准,客户仅得请求将「服务扣抵金额(Service Credits)」用于扣抵未来的订阅费,且扣抵金额通常设有上限,以确保违约风险在商业可控范围内。
相反地,站在客户的角度,核心目标则是确保业务的连续性并取得对等的合约制衡。针对前述供应商的常见条款,客户在议约时得采取下列相应调整:
企业在审阅云端服务合约时,通常会面临一个多层次的架构。一般而言,合约上层为主服务协议(MSA),用以规范双方的基本法律权利与义务(如计费与付款、保密义务、智慧财产权归属,以及责任限制条款);下层则为各种附件,如工作说明书(SOW)、服务水准协议(SLA)
及资料处理协议(DPA)等。其中,SLA将供应商承诺之服务品质具体量化,并明定未达标时的法律效果,是双方最核心的风险控管机制。
在SLA的具体条款审阅上,虽因服务类型差异而可能涵盖其他如传输延迟(Latency)、吞吐量(Throughput)或资料持久性(Data Durability)等不同技术指标,但下列通用技术指标仍是最常出现文义解读分歧、且直接影响商务运作的焦点:
一、可用性(Availability)
可用性是SLA中的核心指标,其本质在于供应商承诺「在特定结算期间内,系统处于可供客户正常执行与存取状态的时间比例」。此指标通常以几个九(如 99.9% 或 99.99%)之比例来表示。以三十天之月份计算,一般的云端商务系统承诺 99.9% 的可用性,意味着该月容许的停机时间(Downtime)大约是43分钟;然而,对于涉及金融高频交易、智慧制造或医疗关键核心的云端服务,其要求往往会拉高到99.999%(俗称五个九)的标准,换算下来,单月容许的停机时间被压缩在26秒内。这点出了一个合约审阅上须注意的细节:许多供应商会在合约中,排除「短暂停机」的计算(例如每次中断未满一定门槛如5分钟者不计入停机时间)。但对特定行业客户而言,每一次几秒钟的断线都可能触发重大的商业损失。因此,站在客户的角度,宜争取不论停机时间多短皆累积列入计算,以真实反映服务品质。
二、回应时间(Response Time)与解决时间(Resolution Time)
当服务中断或发生异常事件时,合约通常会依据严重程度(如系统全瘫的 P1至轻微瑕疵的P4)定义不同的处理时限。这类指标的潜在风险在于「承诺定义的空洞化」:许多供应商编写合约条款时仅愿意承诺「回应时间」(即收到通知后自动发信或人工确认已收案),却刻意规避「解决与修复时间」的实质承诺。因此,站在客户的角度,宜进一步争取将「实质修复时间」或「提供暂时性替代方案之时限」纳入规范,并落实「升级机制(Escalation Path)」,明定当事件未能在指定时间内解决时,技术主管或高阶管理层介入处理的具体流程,以防故障排除陷入无期限拖延。
基于前述技术指标背后的维运逻辑,供应商与客户在议约时对于风险分配与计算基准之立场亦大相径庭:
站在供应商的角度,其核心目标在于控制风险上限,并明确折抵责任的触发条件。因此,供应商在条款中多寻求几项机制:第一是要求停机时间必须自「供应商正式收到问题回报单」时起算,以此扣除客户自行确认与内部通报的时间差。第二是将「计画维修期间(Scheduled Maintenance)」列为免责事由,只要事前有依约通知客户,该段停机时间即直接自总停机时间中扣除。此外,供应商的合约中常设有「排他性救济条款」,明定一旦未达SLA标准,客户仅得请求将「服务扣抵金额(Service Credits)」用于扣抵未来的订阅费,且扣抵金额通常设有上限,以确保违约风险在商业可控范围内。
相反地,站在客户的角度,核心目标则是确保业务的连续性并取得对等的合约制衡。针对前述供应商的常见条款,客户在议约时得采取下列相应调整:
- 明定停机时间起算点:争取停机时间应自系统实际故障时起算,并将该故障明确定义为「系统之执行未能符合规格书所列出之关键功能」,防堵因工单通报时间差而产生的责任争议。
- 限缩计画维修之弹性:要求「计画维修期间」必须设定每月或每季的总时数上限,且明定不得于客户的关键营运时间(如核心工时或特定商业高峰期)进行维修。
- 约定协议修改之限制:供应商常在合约条款中保留随时变更服务水准指标的权利。对此,客户得争取限制条款,明定「如供应商对SLA的修改,综合权衡之下实质减少客户在合约有效期间的权利,客户得叙明理由拒绝此修改」,以保障既有之合约权益。
- 持续未达标之终止权:明定若供应商在特定期间内未达SLA标准之次数超过一定门槛(例如一年内发生超过特定次数),即使每次皆有提供费用扣抵,客户仍有权终止合约并要求按比例退还未到期之预付费用,以降低营运持续受系统不稳定干扰之风险。
