托管式IT成本估算工作表

如果你以前从未采购过托管式 IT，定价可能会让人觉得难以读懂。某一份报价看起来很便宜，但可能遗漏了重要工作。另一份报价看起来很贵，但可能提供更强的支持、更好的安全，以及更快的响应时间。

这份工作表会根据你的人员规模、设备数量和安全需求，给出一个大致的预算区间。它不是正式报价。真实价格取决于你的员工数量、设备数量、营业时间、行业合规要求、办公地点，以及你所在地区的本地市场情况。

托管式 IT 通常指由 MSP（管理式 IT 服务提供商）提供的持续性支持。这可能包括：帮助台支持、设备部署、软件更新、安全工具的运维、备份的监督，以及规划。有些服务商还提供 vCIO（虚拟首席信息官），也就是外部顾问，帮助你进行 IT 规划与预算。

如果你填写完需要帮助，NodeBridge IT 可以帮你找到独立的托管式 IT 服务提供商。我们的服务对企业主是免费的。我们只收集基础的企业与联系信息，不会收集密码或系统访问权限。

先从四个数字开始：用户数、电脑数、移动设备数和地点数。用户是指任何需要支持、邮箱、文件访问或业务应用的人。设备可以是台式机、笔记本、手机、平板，或共享工作站。

接着列出你认为需要的服务级别。基础支持通常覆盖：帮助台、常见办公设备的部署、打补丁，以及基础监控。打补丁（patching）指定期安装软件与系统更新。监控通常使用 RMM（远程监控与管理软件，remote monitoring and management），让服务商可以查看设备健康状态和例行告警。

然后标注任何安全需求。很多企业现在会要求 MFA（多因素认证，multi-factor authentication），它会增加第二步登录验证。有些还需要 EDR（终端检测与响应，endpoint detection and response）。终端（endpoint）指任何连接到业务的设备，比如笔记本电脑或手机。EDR 是一种安全工具，会监控这些设备是否出现可疑行为，并帮助服务商开展调查与响应。

最后，写下任何特殊要求。比如 24/7 支持、多办公点、受监管的数据、云迁移、下班后工作、服务器支持，或需要额外关照的垂直行业/核心业务软件。这些项目往往会把预算上调。

使用下面的区间来搭建一个大致的月度预算。这些是美国市场上小型与中型企业常见的价格区间。它们不是报价。你的实际数字取决于你的地区、你的环境，以及你希望获得多少支持与安全保障。

第 1 步：统计你需要被支持的用户。对许多全托管计划而言，起步区间大约是每用户每月 100 美元到 250 美元。较低区间通常覆盖标准工作时间和更简化的部署。较高区间往往包含更强的安全、更深入的支持、合规协助，或更多“手把手”的服务。

第 2 步：确认服务商是否也按设备收费。有些只按用户报价；其他则会对服务器、共享电脑或专用设备另行收取设备费用。粗略区间通常是：每台工作站或笔记本每月 25 美元到 100 美元；每台服务器每月约 100 美元到 400 美元，具体取决于设备的使用年限、复杂度以及软件情况。

第 3 步：加入可能需要额外单列的安全项目。MFA 可能已包含在内，也可能作为每用户的小额加购项计费。EDR 往往是单独的计费项。邮件安全、安全意识培训、备份工具以及合规报告也可能同样是单独收费。

第 4 步：记录你的备份需求。询问备份是否包含在内、由谁来检查，以及包含哪些恢复协助。你可能会听到“3-2-1 备份（3-2-1 backup）”这个说法。它表示保留数据的 3 份副本，存放在 2 种不同类型的存储上，其中 1 份副本保存在异地（offsite）。没有诚实的服务商会承诺零停机、零数据丢失或无法被入侵的网络，因此重要的是要问清楚备份是如何处理的。

第 5 步：写下一次性部署成本。入门部署（onboarding）、文档整理、清理工作、设备标准化以及工具部署通常会在一开始时收取一次性费用。如果某份报价月费看起来很低但前期投入很高，就要追问具体包含哪些工作。

你可以用这个基础公式来做一个大致的月度估算。

月度估算 = 用户数 x 每用户月费 + 服务器数 x 每台服务器月费 + 任何额外的安全工具 + 如有需要的夜间/下班后支持或多地点支持。

仅作示例。如果你有 15 位用户，而且某服务商的服务级别看起来是每用户每月 125 美元到 175 美元，你的基础区间可能约为每月 1,875 美元到 2,625 美元。如果你还有 1 台服务器，费用是每月 150 美元到 300 美元，并且还有少量安全加购项，那么总额可能会上升到 2,000 多美元的低到中段，甚至更多。

如果你的业务受高度监管、经常加班到较晚、使用专用软件，或有多个办公地点，那么数字可能会更高。不同的行业与州/地区要求也会不同。例如，医疗健康企业可能需要围绕 HIPAA（健康保险可携带性与责任法案，Health Insurance Portability and Accountability Act）提供支持。处理支付卡的企业可能需要帮助满足 PCI（支付卡行业数据安全标准，Payment Card Industry Data Security Standard）。一些供应商也可能会提到 SOC 2（系统与组织控制，SOC 2），它是一种报告框架，许多软件公司用它来说明其如何处理安全与控制。

这份工作表的目的不是找到一个“完美数字”。它的目的是帮助你区分：一份报价是“合理的”，还是可能遗漏了重要部分。

当你对比报价时，不要只看价格。要看实际包含了什么、支持计划多快响应，以及包含了哪些安全工具。要求用通俗语言说明，而不是只讲术语。

一个关键术语是 SLA（服务级别协议，service level agreement）。它会解释响应目标、覆盖时段，以及不同类型问题会如何处理。更便宜的报价可能有更慢的 SLA、更少的支持渠道，或对现场访问、项目工作、下班后支持收取额外费用。

另外也要问：服务商是否包含打补丁、MFA 支持、EDR、备份检查、厂商协调、员工入职/离职（onboarding/offboarding）、以及规划会议。如果这些都分开计费，那么月费较低的数字可能并不能反映你的真实支出。

你可以在我们的 服务页面了解更多常见的服务模式；或者在我们的 指南里阅读更通俗的采购建议。如果你希望我们帮你理清报价，我们可以把你对接到一个符合你规模、地区与需求的独立托管式 IT 服务提供商。我们的服务是免费匹配。我们不会自行管理系统、修复网络、监控账户，或直接替你“确保”业务安全。

完成工作表后，把三个数字留在你面前：你可能的月度范围、一次性启动范围，以及你“必须要有”的项目。这样你在与服务商沟通时会更冷静、更清晰。

如果某份报价明显低于你的范围，就问清楚“不包含什么”。如果报价高于你的范围，就问你为哪些额外服务或保护在付费。很多情况下，差异并不只是“加价”。更关键的是服务范围、人员配置、工具投入，以及服务商预计会提供多少“手把手”的支持。

如果你愿意，NodeBridge IT 也可以帮你把工作表和市场情况对照，并帮你找到一个独立的托管式 IT 服务提供商。我们是免费的匹配服务。我们不会自行管理系统、修复网络、监控账户，或保障你们的业务安全。