外包势在必行

　　核心能力方面，则要看单位规模，以及具不具备培养人才的能力，如果员工离职，是不是有办法递补?自己做是不是能比厂商做得更好?像是信息安全的部分，张俊鸿便认为外包比较有效益。

　　他表示，信息安全工作固然重要，但技术变化快速且门槛高，显然信息安全不是政务机关的核心能力。由专业厂商来做会比自己做得好，各单位自己做也不具经济规模，委托外面的专业团队来做是很自然的选择。

　　“除非由上级出面，成立一个专门服务所有政务机关的信息安全团队，以集中控制、集中训练、集中研发的方式，开始培养专门的组织团队，当这个团队可以做得比外面厂商好时，信息安全才有可能变成政务单位的核心能力。当服务范围扩及所有政务机关，经济规模达到一定程度时，单位成本就自然降低。”他说。然而，目前政务部门还没有办法做到这样的程度。

　　目前台北市政务信息安全的相关工作中，几千台、几万台个人计算机的终端管理就是一笔不小的支出，像是PC的防毒、防黑客、防木马、防垃圾邮件，再加上账号密码与存取权限的管理、系统的单一嵌入等，要做的事情相当多，都不是几万、几十万元可以做到的，预算有下限，很难真正做到滴水不漏。现在已经将部分客户端的防毒、防黑客业务外包，正在逐步加强服务器端的安全性，让终端设备的信息安全投入成本降低。

　　据了解，在美国，越来越多的机构和部门也将其非核心业务以服务合同的方式外包出去，以寻求优质的专业服务提高工作效率。美国人将这种外包服务称为“可管理的服务”，委托方通过单一的合同方可以获得多种IT服务。这种服务可以将委托方从信息系统的运行与维护中解放出来，使它们能够集中精力完成自己的核心业务。

　　建设一个大规模的软、硬件结合的系统，购买支持设备来运行这个系统，不仅需要花费大量的一次性投资，同时需要建立一支费用昂贵的专业队伍，还需要每年投入大量的运行费用。而外包服务不仅可以节约大量的初始投资，而且像使用水、电、煤气、道路交通等公用设施一样方便，委托方购买的是一种服务。显然，从经济、效能的角度考虑，IT服务外包将是大势所趋。