免费下载
服务商IT入门提问清单
在你与托管式IT服务商(managed IT provider)签约前,先使用这份清单。它能帮你就支持、安全、备份、合同,以及如果你之后离开会发生什么,提出清晰的问题。
这份清单能帮你做什么
如果你从未聘请过托管式IT服务商(managed IT provider),仅凭价格来对比方案其实很容易做到。但这通常会错过最重要的一点:当你成为客户之后,服务商实际是如何运作的。这份清单能帮你提出那些会影响日常服务体验的问题。
托管式IT服务商,通常也叫 MSP(Managed Service Provider,托管服务提供商),是一家公司,会为每月费用支持并管理企业技术。问对问题能让你更了解:响应时间、谁负责安全工作、备份如何被核查、包含哪些内容,以及哪些可能需要额外付费。
它还能帮你避免后续的混乱。很多企业主是在签完之后才发现合同限制、响应期望偏慢,或是离场(offboarding)出现问题。提前问清楚,能让你更清楚地看到是否匹配、潜在风险以及总体成本。
如果你想在使用这份清单后对比不同服务商,我们可以帮助你找到一个,并且对你是免费的。
如何使用这份清单
把这些问题带到每一次销售沟通中。对每家服务商都问同样的核心问题,并把答案记录在同一个地方。这样并排对比就容易得多。
不用担心显得太基础。一家好的服务商应该能用通俗英语(plain English)解释技术内容。如果回答一直含糊、仓促,或者充满术语,那通常说明了重要的情况。
你也要索要例子,而不只是承诺。例如,如果某服务商说他们响应很快,你就问他们对紧急与非紧急问题的“通常响应目标”是什么,以及这个目标是否写进了协议。
- 对每家服务商都使用相同的问题
- 询问包含哪些内容、哪些需要额外付费,以及哪些是可选项
- 在可能的情况下,要求以书面形式提供答案
- 对比的不只是月费价格,而是沟通清晰度
在你签约前需要问的问题
先从支持与责任(accountability)开始。问:我们的主要联系人是谁?你们是否有帮助台(help desk),服务时间是哪些时段?你们对紧急、标准,以及低优先级问题的响应目标是什么?这些是否写进服务级别协议(Service Level Agreement,SLA;SLA 是定义服务期望的文件)?如果有需要,你们是否支持现场上门?这会花费多少?
然后询问工具与日常管理。问:你们监控哪些设备?你们如何处理补丁(patching),也就是通过安装更新来修复漏洞和安全问题?你们使用远程监控与管理(Remote Monitoring and Management,RMM)软件吗——RMM 是服务商用来远程观察设备健康状况并执行例行维护的工具?在你们的定价里,什么算作“端点”(endpoint),也就是企业设备,例如笔记本、台式机或手机?
接下来,用更实际的方式问安全问题。问:你们是否帮助配置多因素认证(Multi-Factor Authentication,MFA)?MFA 在登录时会增加第二步,从而提高验证强度。你们是否提供端点检测与响应(Endpoint Detection and Response,EDR)?EDR 是会监视设备是否出现可疑活动的软件。警报由谁审核?审核时间是哪些时段?你们提供哪些安全培训或政策支持?诚实的服务商都不应承诺“绝不被黑”的网络,但他们应该清楚说明他们的流程。
之后,询问备份、云系统与恢复计划。问:哪些数据会被备份、多久备一次,以及如何检查备份是否成功?你们是否遵循 3-2-1 备份策略:三份数据副本,存放在两种不同类型的存储介质上,并保留一份在站外(off-site)?备份会保留多久?当出现问题后,你们如何帮助恢复文件或系统?哪些部分会被测试、测试频率是怎样?
最后,询问合同与离场流程。问:协议期限多久?是否有设置费(setup fee)?价格会因什么而变化?如果我们增加员工或新增办公地点,会发生什么?如果我们离开,你们如何处理我们的数据、许可证(licenses)、文档(documentation)以及云租户(cloud tenant)账号的归属?你们如何处理离场(offboarding),这会花多少钱、通常要多久?顺畅的离场流程往往比很多采购方意识到的更重要。
面向受监管行业与成长型企业的提问
如果你的业务处理受监管的信息,先问服务商如何支持你的行业合规要求。HIPAA 是美国针对某些医疗相关组织的健康隐私法律。PCI 指的是处理信用卡/支付卡业务的企业需要遵守的支付卡行业规则。SOC 2 是许多软件供应商用来描述其安全控制措施的报告框架。具体要求因行业与州而异,因此你要问服务商如何协助与你的律师、合规顾问或内部团队进行协调。
如果你正在成长,也要问规划类问题。比如:他们是否提供虚拟首席信息官服务(virtual chief information officer,vCIO)?也就是在不聘请全职高管的情况下,提供战略性的 IT 规划支持。他们能否支持第二个办公室、远程办公员工、仓库设备或多个软件系统?他们如何规划诸如办公室搬迁、Wi-Fi 更换,或 Microsoft 365 清理(cleanup)之类的项目?
你也应该问他们如何记录你的环境。良好的记录能让支持更容易,也能让离场更安全。问清楚:他们维护哪些文档、如何更新,以及当合作关系结束时你会收到哪些资料。
拿到答案后该做什么
你从几家服务商那里拿到答案后,要寻找规律。某一家可能月费最低,但对响应时间、非工作时间支持或备份测试表达含糊。另一家可能收费更高,但会提供更强的文档、更清晰的入门(onboarding),并且更符合你的行业需求。
留意沟通是否通俗清楚。如果服务商在签约前就能把事情解释得很明白,这通常是后续合作关系的一个好信号。如果他们回避基本问题、不断转移话题,或刻意不把细节写到书面里,就要谨慎。
你不需要选择最贵的方案,也不需要选择听起来最技术化的那种。你需要的是:其工作范围(scope)、沟通方式与流程,能与你的业务匹配。月度成本会因人数规模、设备数量、安全需求与地点差异而差别很大,任何“范围”都不是正式报价。使用这份清单的目标不是替你做决定,而是帮助你做出更清晰、更干净的选择。
如果你希望再多一双眼睛帮你看看,NodeBridge IT 是一项免费的匹配服务。我们提供通用教育,帮助你找到适合你业务的独立托管式 IT 服务商。我们不会管理系统、不会管理访问账号,也不会索要密码。
一则坦诚说明
NodeBridge IT 是一项免费的匹配服务,不是IT服务商。这里提供的信息是一般性与教学用途——在您签约前,请与任何服务商以书面形式确认服务范围、SLA与价格。没有任何人能够保证正常运行时间、安全性、事故预防或数据恢复。
在你签约前,向每家服务商都问同样的问题,尤其是支持、安全、备份、合同,以及如果你离开,你如何取回数据和账号。
常见问题
问 MSP 的最重要的一个问题是什么?
问清楚每月费用里包含什么、排除什么,以及哪些事项最常触发额外收费。通常,正是这一个回答能反映合作关系的可预期程度。
我需要询问响应时间还是解决时间(resolution time)?
两个都要问。响应时间(response time)是他们多快会确认并开始处理;解决时间(resolution time)是通常需要多久才能修复问题。它们不是一回事。
在我签约之前就需要问离场(offboarding)吗?
需要。如果你未来更换服务商,你会希望明确:数据、账号、许可证(licenses)以及文档(documentation)的归属。服务商应该能够冷静且清楚地解释离场流程。
如果我不理解他们提案里的技术术语怎么办?
请他们用通俗英语逐一解释每个术语。一家好的服务商应该很乐意这样做。如果你想找沟通清晰的服务商,也可以使用我们的免费匹配服务。
服务商能保证没有停机时间(downtime)或没有安全事件吗?
不能。任何诚实的服务商都不应承诺零停机时间或完全安全的网络。你应该关注的是:他们如何解释自己的流程、使用哪些工具、有哪些限制,以及他们如何降低风险,并在问题发生时如何响应。