跳到主要内容

服务级别协议

别名SLA

一、适用范围与文件目的

本《服务级别协议》(以下简称“SLA”)服务概述旨在以清晰、可验证且具约束力的方式向客户说明:何谓服务级别协议;我们针对不同服务品类可提供的服务级别目标、测量与报告机制;当服务未达标时的补救措施与违约责任;双方在SLA执行过程中的权利义务、变更流程与争议解决安排。除非双方在具体主协议、订购单或特定产品条款中另有约定,本概述适用于客户购买或使用的我方云端服务、软件即服务、专业服务与技术支持服务等。若本概述与具体SLA条款存在不一致,以双方签署的具体SLA条款为准。

二、SLA的定义与法律性质

SLA是对服务可用性、性能、响应和恢复等维度所作出的明确承诺,体现为可量化的目标值、测量方法和核验周期,并规定未达标时的法律后果与补救路径。SLA通常作为主合同(例如《主服务协议》《订阅条款》《采购合同》)的附件或组成部分,与主合同具有同等效力。SLA不构成对服务结果的保证,而是对服务过程与质量指标的承诺;亦不限制法律强制性规定赋予客户的权利。客户认可并理解,SLA的实现依赖于客户履行合理配合义务,包括但不限于遵循使用规范、按时支付费用、提供准确配置、合理实现冗余架构、及时授权访问及在事件处理过程中提供必要信息。

三、服务分类与不同SLA保障力度

我们根据服务的性质、技术架构和业务关键性,提供不同等级的SLA。面向关键生产系统的核心云服务与平台型能力,通常提供较高的服务可用性目标与更严格的响应恢复承诺。对于标准级别的业务支撑服务与通用工具类能力,提供行业通行的可用性与支持时效目标。对于试点、测试版或实验性质的服务,一般不提供正式SLA或仅提供有限承诺。专业服务与咨询交付则以里程碑、交付物合规性和变更控制作为衡量标准,其SLA偏向交付过程管控和缺陷整改时限,而非“可用性”概念本身。客户可基于业务关键性选择适配的SLA等级,并在订购时明确适用范围。

四、核心指标与测量方法

为保证SLA具有可验证性,我们采用清晰可重复的度量口径。可用性以日历月为核算周期,按“总时长减去不可用时长,再除以总时长”的公式计算,不可用时长以我方监测系统与事件工单记录为准,并接受客户提供的合理证据进行交叉核验。可用性不包含经公告的计划维护窗口、客户自身或第三方原因引起的故障、法律或政策要求引起的中断、超出合理技术控制的不可抗力事件。性能指标包括请求延迟、吞吐量、错误率与队列积压等,采集自服务端监控并辅以抽样探针。支持响应指标按事件严重级别分层,以首次响应与故障隔离为关键节点,从客户提交有效工单且具备必要信息时起算。恢复指标以服务恢复到约定性能阈值或可用状态为准,与根因消除(RCA完成)并不完全等同。对数据保护类指标,我们以恢复时间目标(RTO)与恢复点目标(RPO)进行约定,分别界定在中断后可接受的最长恢复时长和可容忍的数据回退点。

五、服务等级范式与示例阈值

为便于理解,本概述提供典型范式,具体数值以订购文件为准。针对“关键级”生产服务,可用性目标通常设置在每月99.9%或更高,严重级别一(影响大范围生产)的首次响应不晚于一小时,连续处置与高优先级沟通直至服务恢复;严重级别二(显著功能受限)的首次响应不晚于四小时;严重级别三与四则对应在一个工作日内响应。针对“标准级”服务,可用性目标一般为每月99.5%至99.9%,首次响应时限与恢复承诺较关键级略宽。对于“开发测试级”或Beta服务,不承诺可用性阈值,支持以合理努力为原则。对备份与容灾场景,RTO和RPO根据区域级冗余或同城双活架构的不同而差异化设定。

六、计划维护、变更与公告

为确保持续稳定运行,我们会在预先公告的维护窗口内进行版本升级、容量扩展与安全加固。计划维护不计入不可用时长,前提是我们按约定提前在门户、邮件或状态页面发布通知,并尽合理努力降低对客户业务的影响。对于紧急安全修复或需要立即执行的风险缓解措施,我们将在不延迟修复的前提下尽快公告,并在事件结束后提供简要说明。重大架构变更、弃用计划与接口兼容性调整,将按照约定的通知期进行沟通,提供迁移指引或替代方案。客户应配合在维护窗口内安排业务低峰、实施必要的应用层容错与重试策略。

七、事件分级、通报与升级路径

当服务出现异常或中断,我们将依据影响范围、业务关键性和可替代性进行分级。对于最高等级事件,我们会启动应急响应,组织跨团队联动,提供持续状态更新直至恢复,并在恢复后十个工作日内提交初步根因分析与改进计划;复杂事件的完整RCA将在合理期限内提供。我们为客户提供多渠道报障入口,并设有升级路径,在首次响应、隔离、恢复或RCA超出承诺时限时,客户可请求升级至更高管理层或指定技术负责人。客户应在报障时提供实例标识、报错信息、时间戳、复现步骤与近期变更,以便快速定位。

八、违约后果与服务信用额度

如果在核算周期内服务可用性低于承诺阈值,或支持时效、恢复目标未达标,我们将按照具体SLA条款向客户提供服务信用额度(Service Credits)或其他补救措施。服务信用额度通常以当期服务费用的百分比形式体现,可在后续账期抵扣,不得折现或转让,亦不适用于未受影响的其他服务。服务信用额度为客户就特定SLA违约的唯一与排他性救济,除非适用法律另有强制规定或双方另行书面约定。申请服务信用额度需在事件发生后规定期限内提交,逾期视为放弃。若同一核算期内发生多起违约,信用额度的累计上限以SLA中约定的封顶比例为准。

九、客户义务与合理使用

SLA的实现依赖客户遵循合理使用政策,包括合理配置资源、设置熔断与重试策略、实施应用级降级方案、按建议开启多可用区部署与数据副本、并避免超出许可的并发或流量突增行为。对于因客户配置错误、代码缺陷、第三方不兼容组件、网络提供商问题或未授权变更引发的服务异常,我们不对此等不可用时长承担SLA责任。客户应保持有效联系信息,指定技术对接人,确保能及时接收维护与事件通知,并在我方需要进行紧急处置时提供必要的访问授权。

十、数据安全与隐私保护

我们以行业通行的控制框架为指引,实施访问控制、加密、日志审计、入侵检测与漏洞管理等措施,并定期进行渗透测试与安全评估。客户数据的所有权归客户所有,我们按照适用的数据保护法律法规以及双方《数据处理协议》进行处理。SLA项下的可用性与恢复目标不等同于合规义务,但我们将通过冗余与备份策略支持客户实现合规要求。客户有责任在其端实现密钥与账号的妥善保管,并在发现疑似泄露时立即通知我们以便采取措施。

十一、不可抗力与政策合规

如因自然灾害、战争、恐怖袭击、政府行为、基础设施级故障、大规模网络中断、全球性病毒爆发、供应链中断或其他超出合理控制范围的情形导致无法履行SLA,我们可在受影响范围内免于承担违约责任,但将尽商业上合理的努力降低影响并尽快恢复服务。若因法律、监管或司法要求需要限制或中止服务,我们将依法配合并及时通知客户,在可能范围内提供迁移与保全建议。

十二、第三方依赖与子处理者

对于因第三方数据中心、云平台、CDN、DNS、通信运营商或开源组件引发的事件,我们将以合同或行业可获得的救济为上限承担责任,并在可行时将相关信用或赔偿转授给客户。涉及子处理者的,我们会对其实施适当的尽职调查与合同约束,确保其履行等同或更严格的安全与保密义务。客户如对特定子处理者有合规限制,应在订购环节提前书面告知,以便评估替代方案与可能的SLA影响。

十三、报告、透明度与审计权利

我们在服务门户或状态页面提供运行指标、事件历史与维护公告,并按月或按季度提供SLA达标报告。对于重大事件,我们提供RCA与改进计划的书面材料。在不披露商业机密与其他客户信息的前提下,客户可在合理范围内请求我们配合外部审计或合规取证,相关费用与安排以主合同约定为准。若客户需要更细粒度的数据导出或专用报告格式,可通过付费增强支持实现。

十四、变更管理与SLA更新

为反映技术演进与监管变化,我们可能更新SLA范本或个别指标。任何不利于客户的重大变更将提前书面通知,并在宽限期后生效;客户在宽限期内可通过合理方式提出异议或选择在订购期内继续适用原版本(如双方合同允许)。客户提出的个性化SLA需求将在风险评估与容量评估后决定是否接受,并体现在订购单或补充协议中。

十五、争议解决与适用法律

SLA的订立、解释、履行与争议处理,依双方主合同中载明的法律与管辖条款执行。若主合同未约定,双方可在签署具体SLA时确定适用法律与争议解决方式,例如以仲裁或有管辖权法院诉讼为路径。在争议期间,双方应本着善意与合理努力原则,维持服务连续性并减少对最终用户的影响。

十六、生效、期限与终止

SLA自双方签署或客户勾选同意之日起生效,并在对应订购期内持续有效。任何一方依据主合同或适用法律终止服务关系的,SLA相应终止。终止并不影响终止前已发生的违约责任、应付费用与数据交付义务。对于需迁移的数据与配置,我们将在合理期限内提供导出工具或有偿协助。

十七、附录与示例条款指引

为便于在具体项目中落地,双方可在订购文件附录中列示具体阈值与例外情形。示例包括但不限于:每月可用性为百分之九十九点九;计划维护窗口为每周日凌晨两点至四点,以当地时间为准;严重级别一事件的首次响应不超过一小时并每三十分钟提供状态更新;RTO为四小时、RPO为十五分钟;服务信用额度按当月费用百分比阶梯计算,上限为当月费用的百分之三十;因客户未按建议实现多可用区部署而导致的单可用区故障不计入不可用时长。上述示例仅为指引,最终以双方订购与谈判结果为准。