採購流程錯了...

你們要求的《網路及資安優化》, 是一種在正常安裝防火牆之外的額外附加服務, 對不對?

既然是額外附加的服務, 必定會有額外的費用, 對不對?
既然會有額外的費用, 必定有對價的施作項目, 對不對?
請問, 你們《網路及資安優化》的施作項目有哪些?

事前沒有談定施作項目, 怎麼可能事先估得出成本?
事前沒有進場實地評估, 怎麼可能估得出施作項目?

所以, 廠商從一開始議價, 就打定一個主意:「優化只是敷衍一下就夠了, 不需要太多成本, 我自己吸收就好」
所以只給你一個普通正常跟同業相當的報價...

但是你能怪廠商嗎? 採購單上並沒有講清楚這段, 是能怎麼要求?

正確的流程應該是這樣:

1. 雙方議定採購設備, 和業主目前的痛處
2. 廠商進來實地探查, 了解業主痛處的原因
3. 廠商根據探查結果, 評估優化可能性與成本
4. 廠商提出優化施作項目和預期成果, 跟業主討論
5. 雙方協商調整預期成果之後, 廠商依最後定案報價
6. 業主同意價格後, 進行採購與後續優化作業
7. 業主核對當初承諾的優化成果, 認定無誤後驗收

本案應該是跳過 1,2,3,4,5 直接到 6 去了...

有個技能叫做: 期望管理, 適用各種領域, 可以練習一下..

小弟是覺得雙方都有各自的盤算
貴公司是希望服務有保障，卻又沒法提出具體的內容
銷售商肯定是希望少服務次數降低成本
當初若是議價議的很兇，心態自然如此
工程師更是怕麻煩一而再的上門處理
最好能一兩次設定之後就等三年
業務就只想早早開發票收錢

一個非常專業需要 持續不斷 技術服務的資安設備
市場上竟搞得像賣豬肉如此不堪，可惜了！

建議大家心平氣和坐下來討論吧
把廠商願意承諾的服務及次數頻率寫下來
白紙黑字做成紀錄
這是樓主現階段能得到最佳的結果了
說實話，當初貴公司如果沒像 raytracy 大神說的那樣做
現在能拿到多少保障，實在是難說了

我個人的意見：
客戶沒有足夠資訊，所以需要廠商經驗進行協助資訊安全管理優化的協助指導，這本就無可厚非
議價不論高低，既然願意接案，也就沒有因為議價過程而影響服務。
至於優化嗎？
很多資訊網路行為需要配合公司應用與規範控管，所以需要設定條件。
客戶不見得瞭解這麼風險，所以需要廠商提出建議。一起配合
例如：部門單位群組不能對外傳輸，外部webmail夾檔，這些需要廠商與客戶一起討論擬定與設定
我也認為廠商部會因為想少幾次服務而有所刁難。
至於接案與討論流程，先行定義～
很多時候，變化絕對少不了
“正確的流程”“採購單內容”，認為充滿想像與不足，更多是技巧性陷阱
～這段～...只能說“信用”

最近接一個協助調整防火牆，只有幾千元服務費，跨縣市不知跑了幾次
因為客戶無法有內部資訊與公司政策。中間還定時聯繫客戶盡快準備相關資料
我要說的不是我服務好，是客戶沒有足夠管理與相關技術能力
我也後悔超過預期服務次數與時間。錯估客戶先前的資訊與能力
前幾天，剛結案，也有感而發～
服務的價格該多少？不是廠商自己認定，還要客戶可以接受
服務的價值有多少？不是客戶付錢就一乾二盡，因為也需要配合廠商與一起提升能力

畢竟，客戶仍要有相關知識，接手維護。廠商提供必要諮詢與協助
共好，才是合作的根本～

不管是哪個領域 最怕的都是錢花下去了 收錢的廠商就開始擺爛不屌你了
在我們消費者不懂的專業的狀況下 全部都隨他玩了
我近期也遇到有廠商全部給我裝副廠的零件搞出問題再推責任到別地方
偏偏那些專業的技術未必懂 只好又找其他專業廠商收攤
台灣很多這類廠商要注意

驗收也要服務滿意才可以驗收吧，你說的很像是做一半他們就急著收錢了
怎麼不先做好再談驗收 不然簽了也只會是你的責任
要優化網路和資安到甚麼程度你自己要心裡有數
跟廠商溝通好你要做的!! 叫他們到場了解要優化的部分
再一併施作，然後你在測試通過後簽驗收
這才是比較正常的流程

我之前找的廠商都是靠遠端連線防火牆
我也都跟著邊討論邊看要了解的地方
才把forti的設定了解了一大部分
所以說也要趁有維護合約的期間 學習了解 才不會未來都被牽著走
因為防火牆 是一個IT基本上要完全懂概念的基礎設備
除錯的技術是可以交給廠商
但是公司基礎的資安是IT人要守下來的 這就不能完全依賴廠商了