6.6 合同簽訂

6.6.1　服務合同

服務合同是明確云服務客戶與各服務商之間責任義務的基本手段，能夠保護云服務客戶和各服務商的合法利益。合同內容應包括：

a) 與云服務商簽訂合同，合同中明確服務部署模式，劃分雙方安全責任邊界，制定服務水平協議，規范雙方的安全權利義務以及安全保密協議等內容；

b) 應與云服務代理商簽訂合同，在合同內容中要明確各服務商的安全責任邊界、安全保密條款以及雙方的安全權利義務等；

c) 應要求云服務商與云服務代理商在合同中聲明不使用有惡意代碼產品或假冒產品；

d) 與云服務商應在合同中明確資產的所有權，資產包括云服務客戶的業務系統在云平臺上運行過程中產生的數據和文檔；

e) 與云服務商應在合同中約定云計算退出服務條件及雙方在退出階段的責任；

f) 與云服務代理商應在合同中明確不得竊取修改云服務客戶數據資料。

6.6.2　服務水平協議

服務水平協議（簡稱SLA）應包含的內容如下：

a) 服務水平協議應與服務需求對應，針對需求分析中給出的范圍或指標，在服務水平協議中要給出明確參數；

b) 服務水平協議中應對涉及到的術語、指標等明確定義，防止因二義性或理解差異造成違約糾紛或客戶損失。

6.6.3　保密協議

可訪問云服務客戶信息或掌握云服務客戶業務運行信息的服務商應與云服務客戶簽訂保密協議；能夠接觸云服務客戶信息或掌握業務運行信息的服務商內部員工，應簽訂保密協議，并作為合同附件。