文/黃彥棻 | 2023-09-22發表
圖片來源: 

iThome

政府每年都有將近400億元的資訊服務採購需求,但政府機關扮演的甲方,和提供資訊、資安服務的乙方,多年來,面臨各種契約、價金,屢屢出現爭議協處議題,加上臺灣長期身處各種網路攻擊、資安威脅等風險之下,也對資訊系統建置時的資安規畫與契約履行造成極大的挑戰,使得原本單純的政府資訊服務採購,陷入減價驗收、甚至是無法驗收的窘境。

政府資訊服務採購帶來機關和資服業者的惡性循環,終於有機會獲得改善。行政院副院長鄭文燦表示,期盼政府採購能引領產業發展,強化資通安全,因此,工程會已與數位部、產業界合作,從源頭把關,在資訊系統開發階段即搭配資安法規定,將資安要求納入採購,並要求單獨編列一定比例的資安費用。

政府採購導入資安要求後,鄭文燦預期,這將逐步引領臺灣企業,比照政府作法選擇適用的資安等級,提升自我資安防護能力,開拓前瞻資安科技商機。

國科會主委吳政忠表示,小英總統從2016年便將資服業者轉型發展納入政見後,長期關注ICT產業;在今年初,小英總統在聽到資服業者的心聲後,便要求吳政忠指派專人,協助處理相關政府資服採購事宜。

職掌政府採購的行政院公共工程委員會,在今年二月,便任命原先科技會報辦公室執行秘書葉哲良擔任副主任委員一職。葉哲良表示,他上任以來,主動規畫,積極推動各種跨部會協調,也和相關的產、官及各種公協會合作,希望可以有效解決過往二十年來,政府採購所面臨的問題,這也是他就任以來最重要的任務之一。

資服採購作業指引9月公布,資安入規依等級最早於2024年3月實施

鄭文燦指出,為了解決過去資服採購常發生機關與業者彼此需求認知不同、費用不足及爭議處理欠缺專業等紛爭,工程會也同步訂頒資服採購作業指引,要求機關採購預算編列預備費以應需求調整、履約階段反覆與業者檢視確認需求、於政府採購諮詢機制納入數位部的參與,有效解決雙方對契約認知爭議;未來會進一步研議以資本門編列核心資訊服務租賃的作法。

葉哲良強調,除了在九月公布《政府資訊服務採購作業指引》外,也同時公布將資安納入採購規範的《修正資訊服務採購契約範本強化資安防護》與相關資安一覽表附件。

他指出,新推出的作業指引和以往政府採購最大的變革在於:未來政府招標採用最有利標時,將採用「議約不議價」的方式,事先公布最有利標的標案價格,比的就是乙方業者可以提供的服務和創意,而不再是價格或是標案回饋項目。

至於,將資安納入採購規範的作為,他說,會先給予相關資服業者一陣調適時間,讓相關資服業者有時間提升自家的資安能力外,也有能力提供符合政府資服採購所需要的資安規範相關內容。

目前依照機關系統的機敏等級分成普級、中級和高級,在給予業者足夠的調適時間,普級系統資安入規預計於2024年3月1日實施,至於中級和高級系統的資安入規,則會在2024年8月1日施行。

新版採購指引和範本欲解決20年資服採購爭議

由於政府預算有限,以往政府資訊服務採購招標時,招標機關經常會採用價格標,最終決標時是「價低者得」。甲方機關用最便宜價格,買到招標文件中所有的服務內容,看似「賺很大」,但當提供資訊服務的乙方業者,因為沒有足夠的利潤空間,往往造成許多乙方實際提供的資訊服務,並未能做到名實相符,可能面臨服務品質嚴重縮水,或招標時允諾許多其實該業者能力不及的畫大餅方案,最後導致乙方無法履約,進而引發甲乙雙方採購履約時各種糾紛。

這些乙方業者畫大餅的服務內容,經常會造成甲方招標單位的困擾,有些能力還可以的乙方,最終勉勉強強完成標案所需的服務內容;但更多時候,乙方實在無力完成原先允諾的方案時,也會造成甲方被迫縮減需求,導致後續又要另外招標——有時為了結案,不是降價結標、變更方案結標,有些時候,還會因為乙方提供的方案,與原先招標內容差距太多而必須重新進行招標,不僅浪費公帑,也浪費雙方的時間。

葉哲良表示,臺灣政府資訊服務採購標案的爭議已經存在二十多年,怎麼讓招標的政府機關單位的甲方,和提供標案服務內容的乙方,可以獲得雙贏,才是這次為什麼要制定《資訊服務採購作業指引》的原因。

吳政忠於9月19日召開「政府資訊服務採購」會議,通過由公共工程委員會、數位發展部以及產業與公協會協力的《資訊服務採購作業指引》,以及同步修訂公布的《修正資訊服務採購契約範本強化資安防護》。

之後也會循序漸進,依照機關採購資訊系統的機敏等級:機敏機關為高級、關鍵基礎設施為中級,一般機關系統為普級,分階段做到將資安措施納入採購規範。

畢竟,對一般民間企業而言,政府就像大型企業,雙方實力不對等;但政府在預算編列和通過上,必須獲得立法院的同意,這就是政府部門面臨的壓力。

葉哲良說:「如何讓雙方取得平衡,是這次制定資訊服務採購作業指引,並修訂可供參考契約範本的原因。」他也期待,未來的政府採購,不論作業指引或是範本,更可以成為民間企業採購的參考。

作業指引鎖定甲方採購人員並納入乙方觀點

葉哲良表示,這次制定《資訊服務採購作業指引》採用和以往都不一樣的作法,最大的差異是「由乙方角度寫指引」,秉持著「受眾就是參與者」的精神,撰寫相關條文。

他進一步解釋,相關內容都是由乙方業者提供可以接受的項目,只要甲方政府單位的採購人員,覺得於法有據的內容就可以接受,便會收錄到相關的作業指引中。

因為相關條文都是由乙方業者撰寫提供,葉哲良笑說,就實務層面而言,都是乙方業者具體可行的項目,比較不會遇到,以往從甲方角度撰寫相關採購作業指引時,經常會出現乙方認為窒礙難行、或者是沒有利潤空間的內容。

葉哲良表示,這次的作業指引和範本並不完美,但讓政府資訊服務採購可以從以往不及格的59分進步到80分,他仍期待可以透過持續修正使其更流暢。

他坦言,這樣逐步改善的過程,不只有公共工程委員會的努力,還有數位部以及其他許多產業界業者共同投入,視彼此為合作夥伴,才能有這樣的成果。

數位發展部次長李懷仁表示,這次的指引不僅符合業界服務公部門的需求,業界也不會為了得標而必須大幅讓利、以至無利可圖,為了驗證這樣的採購指引是可行的,數位發展部的資訊處,從今年3月開始到7月總計有5個標案,都採用相關的《資訊服務採購作業指引》精神,作為招標的參考。

【9月26日補充資訊】行政院公共工程委員會在9月25日正式發布「政府資訊服務採購作業指引」、「各類資訊(服務)採購之共通性資通安全基本要求參考一覽表

 相關報導  

iThome Security

熱門新聞

Advertisement