免责声明
免责声明
NodeBridge IT 是一项免费的匹配服务。我们提供一般性的教育信息,并帮助企业与独立的托管式 IT 服务提供商建立联系,但我们自身不提供 IT 或安全服务。
NodeBridge IT 是什么,以及它不是什么
NodeBridge IT 帮助美国中小型企业了解托管式 IT 服务,并找到可能符合其需求的独立提供商。对使用我们服务的企业而言,我们的服务是免费的。
我们不是托管式 IT 服务提供商(MSP,Managed Service Provider),也不是指在持续服务协议下,远程支持、监控并维护企业技术的公司。我们也不是 IT 公司、呼叫中心/工单支持(help desk)、维修店、网络安全公司、保险公司、律所,或合规咨询顾问。
我们不会管理、监控、保护、修复、配置、备份、还原,或访问您的电脑、网络、云端工具、电子邮件或账户。我们不会控制系统,也不会替贵公司做技术决策。
本网站的信息为通用教育,不构成技术建议
本网站内容旨在用通俗英语解释常见主题,仅供一般性教育参考。它不构成技术、法律、保险、会计或监管方面的建议。
每家公司都不一样。您的真实需求取决于员工数量(headcount)、设备、软件、所在地、行业,以及适用于您的任何规则。不同州以及不同行业的要求也可能不同。
如果您决定与某个提供商合作,您应直接与该提供商确认技术范围、响应时间(response times)、安全工作、备份流程(backup process)以及价格,并以书面形式留存。
不对正常运行、安全或恢复作出保证
NodeBridge IT 不会承诺不间断运行、阻止被入侵(breach prevention),或成功的数据恢复。没有任何诚实的提供商可以承诺零停机或无法被入侵的网络。
我们不保证任何提供商、服务、工具或配置能够防止停机、网络事件(cyber incidents)、欺诈、勒索软件(ransomware)、人为错误(human error)、硬件故障(hardware failure)、供应商问题(vendor issues)或数据丢失。我们也不保证任何备份都能在每种情况下还原每一个文件。
如果某个提供商提供服务水平协议(SLA,Service Level Agreement),这是一份以书面形式定义服务范围、响应目标以及其他服务条款的文件。在签署前,您应仔细审阅,并确保与您的需求一致。
匹配不等于背书,也不等于适配承诺
如果我们将您连接到某个独立提供商,这意味着我们基于您选择与我们分享的有限业务信息,认为该提供商可能值得考虑。但这不代表我们保证该提供商一定是最佳选择、一定会接受您的项目,或其服务一定能满足您的需求。
在聘用任何提供商之前,您有责任对其进行评估。包括审阅其拟定的工作范围(proposed scope)、支持工时(support hours)、合同条款(contract terms)、参考资料(references)、入驻/上手流程(onboarding process)、定价(pricing)以及任何排除项(exclusions)。
您还应就安全基础提出清晰的问题,例如多因素认证(MFA,multi-factor authentication),指在密码之外增加一步登录;备份测试(backup testing);补丁更新(patching),指应用软件与安全更新;端点防护(endpoint protection),指在企业电脑与设备上使用的安全工具;以及当他们提供虚拟首席信息官(vCIO,virtual Chief Information Officer)时,谁将负责规划(planning),vCIO 通常是一种兼职的技术规划与预算(technology planning and budgeting)岗位。
我们会收集什么,以及我们绝不会索要什么
为帮助完成匹配,我们可能会收集一些基础的企业与联系信息,例如:您的公司名称、所在地、行业、员工数量、电话号码、电子邮件地址,以及您需要什么的简短描述。
我们绝不会要求您发送密码、多因素认证代码、网络凭据、管理员登录、备份密钥、私有加密密钥或直接系统访问权限。帮助您完成匹配并不需要这些信息。
在与提供商签署前,您的责任
在您签署任何协议之前,请确保您清楚明白哪些内容被包含、哪些不包含。请以书面形式索取工作范围(scope of work)、支持工时(support hours)、响应目标(response targets)、入驻费用(onboarding fees)、项目费用(project fees)、备份责任(backup responsibilities)、网络安全任务(cybersecurity tasks),以及任何最低合同期限(minimum contract term)。
如果您的企业有行业要求,请确认由谁负责具体事项。例如,HIPAA 指《健康保险携带与责任法案》(Health Insurance Portability and Accountability Act),这会影响许多与医疗相关的业务。PCI 指《支付卡行业数据安全标准》(Payment Card Industry Data Security Standard),这会影响处理银行卡支付的企业。SOC 2 是许多供应商用于说明其如何处理安全与相关控制的报告框架(reporting framework)。这些是否重要取决于您的业务。
如果提案中包含备份(backup),请询问备份运行频率、如何测试、保存多久,以及还原期间会发生什么。您也可能听到“3-2-1 备份方法”,即保留数据的 3 份副本,存放在 2 种不同类型的存储中,并保留 1 份在异地(offsite)。这些细节应直接向提供商确认,并以书面形式留存。
本网站上任何定价示例仅为大致区间,而不是报价(quotes)。实际成本取决于您的用户数量、设备数量、地点、软件、安全需求、支持工时,以及当地市场情况。
NodeBridge IT 帮助您找到独立的托管式 IT 提供商,但我们不亲自完成 IT 工作,也不保证正常运行、安全或恢复。
常见问题
如果我使用 NodeBridge IT,你们是我的 IT 公司吗?
不是。NodeBridge IT 并不是您的 IT 公司,也不提供托管式 IT 或安全服务。我们提供通用教育信息,并帮助您与独立提供商建立联系。
这个服务对我的企业来说真的免费吗?
是的。您的企业使用 NodeBridge IT 不收取任何费用。我们通过参与的提供商支付固定的市场营销费用(flat marketing fee)获得报酬。
你们会检查或保证提供商的工作吗?
不会。我们不保证任何提供商的表现、正常运行结果(uptime)、安全结果或恢复结果。您应在签署前审阅提供商的书面工作范围、服务水平协议(SLA)以及定价。
你们能准确告诉我公司需要什么吗?
我们可以用通俗英语分享一般性的教育信息,但不提供技术、法律或合规方面的建议。您的需求取决于您的业务、行业、所在州、系统以及风险承受能力。
我应该把密码或访问权限发给你们吗?
不。请不要将密码、登录验证码、网络凭据或系统访问权限发送给 NodeBridge IT。帮助我们完成匹配只需要基础的企业与联系信息。
在我签署前,我应该向提供商确认什么?
请以书面形式确认工作范围、支持工时、响应时间、 安全任务、备份责任、合同期限以及所有定价。如果某项内容对您的业务很重要,请要求其在协议中被清楚列明。