第二部分 起草合同

E. 审计和监测

监测活动

订约双方可能需要监测彼此的活动，以确保遵守条例和合同（例如，客户及其终端用户遵守可接受的使用政策(AUP)和知识产权许可的情况，提供商遵守服务级别协议(SLA) 和数据保护政策的情况）。一些监测活动可能是法律规定必须进行的，例如，涉及个人数据处理的活动。

合同可以确定定期或经常性监测活动，并确定负责执行这些活动的一方和对方为监测提供方便的义务。合同还可预期任何例外监测活动，并提供处理这些活动的选项。合同也可规定对另一方的报告要求以及与这种监测活动有关的任何保密承诺。

过度监测会影响服务的履行，增加服务费用。合同可以规定在某些情况下必须暂停监测，例如，在监测实质上不利于履行服务的情况下。要求近实时履行的服务尤其可能存在这种担忧。

审计和安全测试

审计和安全测试经常进行，特别是检验安全措施效能的审计和安全测试。有些审计和安全测试可能是法律要求必须进行的。合同可包括涉及双方审计权、审计范围、重复率、手续和费用的条款。合同还可要求双方相互交换各自委托进行的审计或安全测试结果。对于审计和安全测试方面的合同权利或法定义务，可在合同中以对方的相应义务加以补充，以方便行使此类权利或履行这些义务（例如，准予相关数据中心的访问权）。

双方可商定只能由专业组织进行审计或安全测试，或者商定提供商或客户可以选择由专业组织进行审计或安全测试。合同可具体规定第三方需满足的资格要求以及第三方的聘用条件，包括费用分担办法。双方可在事件发生后，根据事件严重性和类型，商定对审计或安全测试的特别安排（例如，事件责任方可能必须部分或全部赔偿费用）。