托管式IT成本估算工作表

如果你以前從未採購過受管式 IT，價格可能會覺得很難解讀。一份報價看起來便宜，但可能漏掉重要工作。另一份報價看起來較貴，卻可能提供更強的支援、更好的安全性，以及更快的回應時間。

這份工作表會依你的員工人數、裝置數量與安全需求，給你一個粗略的預算區間。它不是正式報價。實際價格會取決於你的員工規模、裝置數量、營業時間、產業規範、辦公地點，以及你所在的在地市場。

受管式 IT 通常指的是由 MSP（受管式服務提供商，managed services provider）提供的持續協助。這可能包含：客服中心（help desk）支援、裝置設定、軟體更新、安全工具、備份監督，以及規劃。有些供應商也會提供 vCIO（虛擬首席資訊官，virtual Chief Information Officer），也就是外部顧問，協助 IT 規劃與預算。

如果你填完後想要更多協助，NodeBridge IT 可以幫你找到 獨立的受管式 IT 供應商。我們的服務對企業主是免費的。我們只收集基本的商業與聯絡資訊，不會索取密碼或系統存取權。

先填四個數字：使用者（users）、電腦（computers）、行動裝置（mobile devices）與地點（locations）。使用者是指任何需要支援、電子郵件、檔案存取或商務應用程式的人員。裝置可能是桌上型電腦、筆記型電腦、手機、平板，或是共享工作站。

接著列出你覺得需要的服務等級（service level）。基本支援通常包含：客服中心支援、常見商務裝置的設定、漏洞修補（patching），以及基本監控。漏洞修補是指定期安裝軟體與系統更新。監控常使用 RMM（遠端監控與管理軟體，remote monitoring and management software），讓供應商能觀察裝置健康狀況與日常警示。

然後勾選任何安全需求。許多企業現在會要求 MFA（多因素驗證，multi-factor authentication），它會再多一個登入步驟。有些企業也需要 EDR（端點偵測與回應，endpoint detection and response）。端點（endpoint）是任何與商業網路連線的裝置，例如筆電或手機。EDR 是一種安全工具，用來監控這些裝置是否出現可疑行為，並協助供應商調查與回應。

最後，寫下任何特殊需求。例子包括 24/7 支援、多個辦公室、受規管的資料、雲端遷移、非上班時段的工作、伺服器支援，或需要額外照顧的線上業務軟體。這些項目通常會把預算往上拉。

使用以下區間來建立一個粗略的月度預算。以下是美國市場中常見的規模較小到中型企業的區間。這不是正式報價。你的實際數字會依你的地區、環境，以及你想要的支援與安全強度而不同。

步驟 1：計算你需要被支援的使用者。對許多全包式（fully managed）方案而言，起始區間大約是每位使用者每月 100 到 250 美元。較低的區間通常涵蓋標準的營業時間，以及較簡單的設定。較高的區間通常會包含更強的安全性、更深入的支援、合規協助，或更高頻率、更直接的實作服務。

步驟 2：確認供應商是否也會按裝置收費。有些報價只按使用者計價。其他則會對伺服器、共享電腦或特殊設備另加裝置費。粗略區間通常是：每台工作站或筆電每月 25 到 100 美元；每台伺服器每月約 100 到 400 美元，視設備年齡、環境複雜度與軟體而定。

步驟 3：加入可能需要另外計費的安全項目。MFA 可能已包含在方案中，或是以每位使用者的小額加購計費。EDR 通常是另外一項。電子郵件安全（email security）、安全意識訓練（security awareness training）、備份工具（backup tools）與合規報告（compliance reporting）也可能是另行計費。

步驟 4：記下備份需求。詢問備份是否包含在內、由誰去檢查，以及哪些回復協助（recovery help）在範圍內。你可能會聽到「3-2-1 備份（3-2-1 backup）」這個說法。意思是保留 3 份資料副本，分別存放在 2 種不同的儲存類型，並將 1 份副本保存在離站（offsite）。沒有誠實的供應商會承諾零停機、零資料遺失或不可被駭的網路，所以重要的是要問清楚備份實際如何處理。

步驟 5：寫下一次性的設定成本。導入（onboarding）、文件整理、清理工作（cleanup work）、裝置標準化（device standardization）與工具部署（tool deployment）通常會在一開始時收取一次性費用。如果你看到月費看起來很低、但前期費用很高，請追問「包含哪些工作」。

你可以使用這個基本公式來建立一個粗略的月度估算。

月度估算 = 使用者數 x 每位使用者每月費率 + 伺服器數 x 每月伺服器費率 + 任何額外的安全工具 + 如有需要的非上班時段或多地點支援。

僅供範例。如果你有 15 位使用者，而供應商的服務等級看起來是每位使用者每月 125 到 175 美元，你的基本區間可能約為每月 1,875 到 2,625 美元。如果你另外有 1 台伺服器，費率是每月 150 到 300 美元，且還有一些安全加購項目，總額可能會落在 2,000 多到更高的區間（低到中段）。

如果你的企業高度受規管、需要延後下班、使用特殊軟體，或有多個辦公室，數字可能會更高。不同產業與州的要求會不同。例如，醫療機構可能需要符合 HIPAA（健康保險可攜與責任法案，Health Insurance Portability and Accountability Act）相關支援。若企業處理付款卡，可能需要協助符合 PCI（付款卡產業資料安全標準，Payment Card Industry Data Security Standard）。部分供應商也可能提到 SOC 2（報告框架，security and controls 的揭露框架），許多軟體公司會用它來說明他們如何處理安全與控管。

這份工作表的重點不是找出一個完美的數字。重點是幫你分辨哪些報價是合理的、以及哪些可能漏掉重要項目。

當你比較報價時，不要只看價格。要看實際包含哪些內容、支援預計多久回應，以及哪些安全工具是包含在內的。請要求用白話說明，不要只看術語。

其中一個關鍵名詞是 SLA（服務等級協議，service level agreement）。它會說明回應目標、覆蓋的服務時段，以及不同問題類型會怎麼處理。較便宜的報價可能代表 SLA 較慢、支援管道更少，或是對到現場、專案工作或非上班時段協助另外加收費用。

也請確認是否包含漏洞修補（patching）、MFA 支援、EDR、備份檢查、供應商協調（vendor coordination）、員工上線與離職（employee onboarding and offboarding），以及規劃會議（planning meetings）。如果這些都另外計費，那個低月費數字可能無法反映你的實際支出。

你可以在我們的 services 頁面了解更多常見服務模式，或在我們的 guides 讀一些用白話寫的採購建議。如果你想要協助整理報價，我們可以幫你連結 一家符合你規模、地區與需求的獨立受管式 IT 供應商。

當你完成工作表後，請把三個數字先放在眼前：你可能的月度區間、一次性啟動區間，以及你的必備項目。這能讓你在與供應商洽談時有一個冷靜、清楚的起點。

如果報價落在你的區間之下，請問「哪些未包含」。如果落在你的區間之上，請問「你多付的額外服務或保護是什麼」。很多時候，差異不只是加價（markup）。更常見的是支援範圍、配置的人力（staffing）、工具（tools），以及供應商預期要投入多少實作工作。

如果你願意，NodeBridge IT 可以協助你把工作表與市場做對照，並幫你找到 一家符合你需求的獨立受管式 IT 供應商。我們是免費的配對服務。我們不會自行代管系統、修復網路、監控帳戶，或直接替你保護你的企業。