1. 采购前的合规框架梳理

1) 明确业务边界：确认IP用于境外业务还是面向中国大陆用户。2) 法律评估：若服务涉及中国用户，按《网络安全法》《个人信息保护法》评估是否需备案或合规审查。3) 内部审批：让法务/合规部门出具书面意见并列入采购流程。

2. 供应商资质与营业执照核查

1) 要求对方提供营业执照、ISP/托管资质或当地运营商合同扫描件。2) 在越南：查询国家企业登记系统或要求越南税务/商业登记号；在香港：通过香港公司注册处核验公司编号。3) 保存核验记录与截图作备查，写入合同附件。

3. 验证IP原生性与归属（技术步骤）

1) WHOIS查询：使用whois.apnic.net或在线工具，核对IP段的APNIC分配记录和ASN。2) BGP/路由验证：运行“traceroute -n”与“bgp looking glass”确认路由路径与归属ASN一致。3) 地理定位对比：用MaxMind或IPInfo比对地理位置，三项一致即可信。

4. 合同条款与责任划分（必要条款）

1) 服务级别与可用性（SLA）：明确带宽、丢包、响应时限。2) 合规与使用限制：禁止违法用途、明确数据保密、遵守当地与中国法律。3) 取证与配合义务：约定出现执法/滥用投诉时供应商的配合流程和保留日志期限。

5. 日志保存、PTR与反滥用要求

1) 日志策略：明确保存哪些连接/会话日志、保存时长（例如不少于6个月，视法务要求）。2) PTR与反向解析：要求供应商在IP上设置可识别的PTR记录，便于溯源。3) 滥用通道：确保有明确的abuse邮箱、工单流程并测试回应速度。

6. 在华使用与备案建议（操作步骤）

1) 如面向中国大陆用户：优先建议使用境内备案的主机或合规CDN，必要时提交ICP备案（登录工信部备案系统按流程填写主体信息）。2) 若必须用越/港IP提供服务：评估是否属于跨境传输个人信息，必要时履行DPIA并签署跨境数据传输合规文件。3) 记录决策与合规意见，备用以备监管检查。

7. 实操核验清单（采购当天步骤）

1) 获取并保存供应商营业执照与APNIC/WHOIS截图。2) 对样本IP做traceroute、whois、geoip查询并保存结果。3) 签署合同并附上SLA、日志与滥用处理条款，开具发票并保存付款证据。

8. 风险处置与备选方案

1) 若IP被封或出现滥用：立即启动应急流程——更换IP、与供应商沟通、提供执法/客户所需证据。2) 备用方案：保留多个供应商，定期轮换IP并进行可用性与合规复核。3) 法务预案：准备法律函与本地律师联系方式。

9. 问：购买越南或香港原生IP是否必须向中国主管机关备案？

答：不一定。若服务仅在境外且不面向中国大陆用户，一般无需中国ICP备案。但若用这些IP为中国大陆用户提供内容或服务，可能触发ICP备案、跨境数据传输合规与个人信息保护义务，应由法务评估后执行备案或合规措施。

10. 问：如何快速核验IP是否“原生”且非VPN/云提供商的浮动地址？

答：执行三步检测：1) WHOIS/APNIC确认分配记录与AS号；2) traceroute查看第一跳和路由归属；3) 用多个GeoIP数据库校验地理位置并结合供应商资质文件，三项一致基本可判定为原生。

11. 问：若发现供应商资质有疑问怎么办？

答：立即暂停采购并要求补齐证照，必要时向当地注册机构核查；若对方无法提供可信文件，换供应商并保留沟通证据；同时与法务沟通评估历史使用风险并做补救措施。

来源：越南香港原生ip采购时应注意的合规与备案问题