TL;DR:政府資訊案的利潤常被「沒算到的隱性成本」吃掉——資安合規、無上限維運、智財全給機關、模糊驗收、長期低價維護。投標前把這 5 個坑算進報價,才知道這案到底賺不賺。
① 坑 1:資安要求(合規成本常被低估)
政府資訊案常要求符合資安規範(如 ISMS/ISO 27001、資通安全管理法相關要求、弱掃/滲透測試、源碼檢測)。這些合規與檢測都要成本與時間。
- 確認要求的是公司認證還是專案級檢測
- 滲透測試、弱點修補的回合數有沒有上限
- 把資安人力與檢測費用算進報價
② 坑 2:維運 / SLA 條款無上限
「免費保固一年、含 7×24 維運」聽起來標準,但魔鬼在 SLA:
- 故障回應 / 修復時限與罰則
- 是否含需求變更、功能新增(常被當「維護」凹)
- 到場次數、駐點人力有沒有明確上限
⚠️ 常見虧損點:「保固期內配合機關需求調整」字眼若無界線,等於無上限免費開發。投標前務必確認範圍。
③ 坑 3:智財權 / 著作權全歸機關
很多資訊契約要求客製開發成果之著作財產權歸機關。這未必不行,但要評估:
- 你的既有元件 / 框架是否被一併要走(應保留並僅授權)
- 能否約定背景智財(background IP)歸你、僅前景成果歸機關
- 未來能否沿用同套基礎接其他案
④ 坑 4:驗收標準模糊
「系統須穩定運作」「介面須美觀友善」這種主觀字眼是驗收糾紛溫床。投標/簽約階段就要爭取:
- 把驗收標準量化(效能數值、相容清單、測試案例通過率)
- 明確測試環境與資料由誰提供
- 分階段里程碑驗收,降低一次性風險
⑤ 坑 5:後續維護費比例偏低
政府常見「建置後接數年維護」。若維護費率被壓得很低,長期是賠錢生意:
- 確認維護年費 vs 建置費比例是否合理
- 維護範圍與工時上限是否明確
- 是否含OS / 元件升級、資安修補(這些很吃工)
⑥ 重點整理
- 5 個坑:資安合規、無上限維運、智財全給、模糊驗收、低維護費。
- 共同解法:投標前把隱性成本量化、把範圍與標準寫清楚。
- 看不清範圍的契約,寧可放棄也別賠錢做。
※ 本文為一般性實務整理,非法律意見;契約條款請以個案招標文件與政府採購法令為準。
王
王顧問
資訊系統採購專長
協助系統整合商評估資訊標案契約風險與報價。