整理出評審委員可能關心的重點問題與評估要點,可作為準備或答辯時的參考:
一、後續維護
委員關心什麼:
-
計畫完成後,系統或平台的維運責任歸屬是否明確?
-
有無預算與人力安排?費用與人力估算: 針對系統的生命週期,是否有初步估算每年維護的預算需求和所需人力配置?
-
系統更新與功能擴充的長期規劃?
-
維護是否有依據(例如 SLA、合約、技術文件)?是否已備妥詳盡的技術文件(如程式碼註釋、系統架構圖、部署手冊)?承辦單位與委辦廠商將如何進行維護知識與技術的移轉?
維護範圍與責任: 請問系統保固期後,後續的維護責任歸屬?維護範圍是否包含錯誤修復、功能優化、以及適應性維護(如作業系統升級、瀏覽器相容性調整)?
可能會問:
-
系統上線後由誰負責維護?
-
維運經費如何編列?是否納入後續年度預算?
-
若原開發廠商無法續約,是否可順利移轉他人維運?
二、運作管理
委員關心什麼:
-
日常運作的組織機制是否清楚?
-
權責分工、決策流程、使用者支援方式?
-
是否有KPI或管理儀表板追蹤效能?
系統架構是否合理?軟體是否為最新的版本?
設備是否有大陸地區的產品?如何證明?
如何監控系統的效能(如CPU、記憶體、網路流量)和服務的健康狀態?是否具備即時的告警機制?
架構設計原則: 系統是採用集中式、微服務、還是其他架構?選擇此架構的主要考量因素(如高併發、高可用性)為何?
擴展性與彈性: 系統架構如何支持未來業務量成長(如使用者數量增加、資料量暴增)的需求?是否具備水平擴展 (Scale-out) 的彈性?
技術選型: 系統採用哪些主要的軟硬體技術(如資料庫、程式語言、雲平台)?這些技術的成熟度、社區支持度與未來發展性如何?
可能會問:
-
計畫完成後由哪個單位主責運作?
-
是否建立標準作業流程(SOP)?
-
系統使用者的權限管理與操作訓練如何安排?
系統是否有明確的SLA?針對重大或一般故障,預計的回應時間與修復時間目標分別是多少?
三、執行成效
委員關心什麼:
-
計畫成果是否具可衡量指標?
-
是否有效益評估機制(例如節省人力、提升效率、使用率等)?
-
產出是否符合最初目標與需求?
可能會問:
-
預期的效益是什麼?計畫的主要成效指標 (KPI) 是什麼?這些指標如何量化?除了功能完成度,是否還有其他業務價值的質化指標?
可達成何種標準要求?例如無障礙等級?
-
計畫執行後,有沒有蒐集使用者滿意度或績效數據?將如何衡量使用者 (或服務對象) 的滿意度?是否有規劃使用者測試或回饋機制?
-
成效評估多久進行一次?
四、資訊安全
委員關心什麼:
-
是否依據政府資安法規或 ISO 27001 等標準?
-
資料存取、備份、權限、加密與異常偵測機制?日常運作的資料備份頻率與異地備援機制為何?在發生重大系統故障時,預計的復原時間目標 (RTO) 和復原點目標 (RPO) 分別是多少?
-
個資保護措施?如何確保機敏資料(如個資、核心業務數據)在傳輸、處理與儲存過程中的機密性、完整性與可用性?(如加密技術、存取控制)
資安工具是否最新版本?
是否有資安人員及其佐證資料是否完整?
可能會問:
-
系統資安等級(例如 A、B 級)如何界定?
-
計畫是否有納入滲透測試 (Penetration Test) 或弱點掃描 (Vulnerability Scan)?這些測試的執行時機與修復計畫為何?
-
若發生資安事件,有無應變流程?
五、風險管控
委員關心什麼:
-
對計畫可能遇到的技術、時程、人力、預算等風險辨識是否充分?
-
是否有應變計畫?
時程與資源控管: 計畫目前在進度上是否符合預期?針對可能發生的延遲,是否有準備應對措施?人力資源與預算的使用是否得當?
-
是否進行持續監控與稽核?
潛在風險識別: 在計畫的開發、部署與運維階段,已經識別出哪些主要的風險(如技術風險、合約風險、人力資源流失風險)?
應對與緩解策略: 針對已識別的高優先級風險,準備了哪些具體的應對措施或緩解策略?
變更管理機制: 在計畫執行過程中,如果需要進行需求變更或技術變更,將遵循怎樣的變更管理程序,以避免對時程和品質產生負面影響?
可能會問:
-
若計畫延誤或人員異動,如何確保進度?
-
關鍵技術是否有替代方案?
-
有無風險管理機制與定期檢討會議?
合作廠商分工情況如何?是否已簽訂合作意向書?
