金融行业灾备服务协议.docxVIP

金融行业灾备服务协议

鉴于甲方（客户）因业务发展需要，希望确保其关键信息系统的业务连续性，并依据国家及行业相关法律法规和监管要求，拟委托乙方（服务提供商）提供灾备服务；

鉴于乙方拥有提供灾备服务的专业能力、技术和设施，愿意根据甲方的要求提供服务；

为明确双方在灾备服务中的权利、义务和责任，经友好协商，双方达成如下协议：

第一条定义与解释

在本协议中，除非上下文另有解释，下列词语具有以下含义：

1.1灾备服务：指乙方为甲方提供的信息系统备份、数据恢复、应用切换、灾难恢复演练以及相关技术支持等服务，旨在帮助甲方在发生灾难性事件时，尽快恢复关键业务系统的正常运行，保障业务连续性。

1.2灾难恢复(DR)：指在信息系统遭受灾难性破坏后，通过灾备设施和流程恢复业务的能力。

1.3业务连续性(BC)：指组织在经历重大中断后，维持或快速恢复关键业务功能的能力。

1.4服务提供商(SP)：指本协议中的乙方。

1.5客户(Customer)：指本协议中的甲方。

1.6服务时间：指灾备服务可用的时间，不包括计划内维护时间。

1.7报告：指服务提供商根据本协议约定向客户提交的服务性能、状态、事件等信息文件。

1.8事件：指可能影响信息系统正常运行的任何情况，包括但不限于硬件故障、软件错误、网络中断、自然灾害、安全攻击、人为操作失误等。

1.9SLA(服务级别协议)：指本协议附件一（若存在）或本协议正文第三条中约定的，关于灾备服务性能、可用性、响应时间等方面的具体承诺。

1.10不可抗力：指不能预见、不能避免并不能克服的客观情况，包括但不限于地震、台风、洪水、火灾、战争、动乱、政府行为、法律政策变化等。

1.11数据：指客户在信息系统中所创建、使用或存储的所有信息，包括但不限于文本、图像、音频、视频、数据库记录、配置文件等。

1.12系统：指客户用于运营的关键信息系统的硬件、软件、网络、数据及其相关环境。

第二条服务范围与目标

2.1服务范围：乙方同意根据甲方的要求和本协议约定，向甲方提供以下灾备服务：

(1)为甲方指定的关键业务系统提供数据备份服务，包括数据全量备份和增量备份，并确保备份数据的安全存储。

(2)建立和维护灾备环境，包括但不限于服务器、存储、网络设备、操作系统、数据库、中间件及应用系统等，确保其能够承载甲方关键业务的切换和运行。

(3)定期对备份数据和灾备环境进行维护、更新和升级，确保其性能和安全性。

(4)根据双方约定的计划，定期执行灾备演练，包括非中断测试、中断测试和切换演练，并提交演练报告。

(5)提供7x24小时灾备事件监控和应急响应服务，在发生事件时，按照约定的流程和SLA要求，提供技术支持，协助甲方恢复业务。

(6)按照本协议约定，向甲方提交服务报告，报告服务性能、状态、事件等信息。

(7)提供与灾备服务相关的技术咨询和指导。

2.2服务目标：双方共同致力于实现以下业务连续性目标，具体指标见本协议第三条：

(1)确保关键业务系统在发生灾难性事件后，能够按照约定的恢复时间目标(RTO)恢复运行。

(2)确保在灾难性事件发生后，丢失的数据量不超过约定的恢复点目标(RPO)。

(3)确保灾备环境在服务时间内保持高可用性，满足约定的服务可用性指标。

(4)通过定期的测试和演练，验证灾备方案的可用性和有效性。

第三条服务级别协议(SLA)

3.1乙方承诺向甲方提供符合以下服务级别承诺的灾备服务：

(1)恢复时间目标(RTO)：对于甲方指定的关键业务系统A、B、C（具体系统列表见附件二，若存在），在发生灾难性事件后，RTO分别为[例如：系统ARTO≤1小时，系统BRTO≤4小时，系统CRTO≤8小时]。

(2)恢复点目标(RPO)：对于甲方指定的关键业务系统A、B、C，RPO分别为[例如：系统ARPO≤5分钟，系统BRPO≤15分钟，系统CRPO≤30分钟]。

(3)服务可用性：灾备环境及其核心组件的可用性承诺为[例如：99.9%]。

(4)监控与响应：乙方承诺对灾备环境进行7x24小时监控，在接到甲方通知或监控系统告警后，[例如：一级响应≤15分钟到达，二级响应≤30分钟到达]。

(5)演练频率：每年至少进行[例如：2次]全面的灾难恢复切换演练，以及[例如：4次]非中断性备份恢复测试。

(6)报告频率：每月向甲方提交详细的灾备服务报告。

3.2若乙方未能达到本协议约定的SLA标准，则应按照以下方式承担违约责任：

(1)对于RTO或RPO未达标的情形，乙方应在SL