【IT168专稿】国家信息化发展战略要求,创新电子政务建设的模式,逐步形成以政府为主、社会参与多元化投资机制,提高电子政务建设和运行维护的专业化、社会化服务水平。其中,外包就是电子政务建设模式的创新内容之一。政府信息化外包,意味着政府和企业之间新型信息化合作伙伴关系的建立。
然而,电子政府外包的关键在哪里?外包经费如何管理?是否会导致信息化部门的空壳化?这些都成为电子政务建设者关心的问题。
三问什么是外包管理的关键
实施IT服务外包绝不仅仅是为了省心省力,降低成本,减轻工作负担,也不是为了实现外包公司的人员比之内部工作人员更容易指挥、更听话、更便于管理的目的,最为关键的意义在于系统安全可靠运行的责任从政府部门转移给外包公司。外包的核心是政府部门和外包公司之间责任明确,责任可追究。
与政府日常工作正常运转紧密结合的网络系统,一旦出现宕机,给政府和社会造成的各种损失和不良影响难以估量,项目建设和系统运维不容有丝毫失误。因此,必须保证政府网络和业务系统的正常在线。这是外包管理的责任所在。
要做到责任明确受控,政府信息化部门必须准确定义外包服务需求边界和考核指标,明确各种衍生设备、软硬件和信息资源的产权,减少争议条款。外保范围定义不清,内部管理部门也难以有效管理外包公司,运维质量和资金投入就存在较大风险,外包公司和政府部门之间的沟通难以顺畅,外包服务的监督管理就会失控,更谈不上外包管理的规范。
外包管理的技术环节比较复杂,对政府部门的技术要求高,这也是外包责任明确受控的技术前提。略微复杂一点的政府网络系统的外包,通常分为总包和分包。总包针对整个电子政务平台、机房大环境、政府业务网络及其信息安全而言,分包是指具体的软硬件、单体性业务系统等部件。政府部门可以直接面对分包商,也可以直接面对总包商,签订外包服务合同。无论是哪种外包形式,政府部门都需要明确与总包商和分包商的责任分工,划清责任接口,并且协助总包商与分包商之间分清责任,防止总包商将故障总体检测定位、网络平台例行巡检等推给分包商,有可能在增加分包商工作负担的同时,进一步加大政府部门的运维资金投入;也要防止总包商无力界定分包商之间的责任分歧而引起的事故响应不及时,系统故障恢复迟滞等问题;还要防止在政府部门技术管理能力不到位的情况下,总包商或分包商隐藏或谎报事故真实信息而引发的系统长期带病运行,留下潜在的安全隐患。
外包管理责任明确受控,还意味着政府部门的关键业务、核心数据和敏感信息等内容要在政府部门、总包商、分包商之间落实安全责任追究制,进行审慎性管理。任何正式合同也不能绝对保证外包公司不会有意或无意地违反规定而外泄一些政府内部敏感数据,这方面的最终责任很容易被追究到政府信息部门上面来。此外,还要防止外包公司对核心数据、政务信息资源私自设置处置权和开发利用权。
外包管理责任明确受控,要求建立事故问责制和重大问题质询制。政府部门必须加强运维状态的监控,全面掌握网络系统的实际运行状况,定期组织进行系统运行状况及风险评估。外包公司应做好硬件设备的定期巡检、软件系统的检测升级、数据库的定期清理和备份、安全事件预警和应急等工作,并提供相关资料,做好相关报告和总结。对可能存在的安全隐患,政府部门应当向外包公司发质询意见书,外包公司应当给予正式答复,并进行处理。对于已发生的事故,政府部门应当组织调查事故缘由,依据合同追究外包公司的相应责任,并考虑在下一个维护合同是否引入新的外包公司。
严格地讲,政府部门需要将外包公司主要外包服务技术人员的管理纳入外包管理中来。定期对外包公司的外包服务技术人员进行安全保密培训和考核,对主要技术人员要按合同进行核对和备案。主要技术人员发生变更以及技术主管和公司主管离京或调岗时,最好要求提前征求所服务的政府部门的意见。
本质上讲,外包责任管理是利益的分割和风险的规避。政府部门和外包企业对外包服务有不同的预期。政府部门希望成本低、系统运行稳定;企业希望回报持续,利润增长。管理好外包责任,需要双方都有一个合理的双赢预期,通过磨合达成共识。
