各国经验表明

各国经验表明（推荐3篇）

各国经验表明 篇1

一、智利模式

智利自20世纪80年代以来对传统的社会保障制度进行了改革，其特点是引进了私营部门对社会保障的参与和管理，因而在世界上独树一帜，为世界各国研究社会保障制度者所关注，并将其作为一个重点研究的类型。

智利早在1924年就建立起了公共社会保障制度。该制度主要覆盖产业工人、公职人员和公务人员，并逐步实行一现收现付的模式，具有较强的收入再分配的功能。但由于智利的社会保障制度在建立之初，缺乏国家总体规划，导致管理混乱、机构重叠，并引发了经济上的危机。至50年代后，原有社会保障制度导致的弊端已日益凸现。例如，就养老保险而言，由于制度分散，导致政出多门，管理机构林立，至1979年社会保障理各行业的社会保险基金，各管理部门所在地规定的养老保险收费标准、享受条件、收费水平均不一致由此派生了100多种养老保险计划。由于养老保险制度的读者论坛存在明显缺陷，低收入的职工缴费额偏高，但领取的养老金却相对偏低，这导致大量企业和职工逃避缴费。而养老保险实行现收现付的制度，又使得养老保险付费额急剧上升，出现了严惩的入不敷出的情况，政府只好坏采取缴费率和增进财政补贴的办法来解决这一难题，但因此基金的缴费率占雇员工资的50%以上，雇员个人缴费率为其本人工资的15%左右，而同年来自财政的补贴占社会保险基金总支出的25%，由此引发出国家严重的政危机，使得社会保障制度的运作陷入了泥潭，无法发挥其正常功能。

1971年智利阿连德左翼政权上台后实行了重大改革，在政治上推行国家社会主义，在经济上将原有的私营经济逐步改为国有化。其改革结果虽然在一定程序上缩小了社会上的贫富差距，但却严惩损害了智利中产阶级的利益，结果加剧了社会矛盾，造成社会的极大动荡。1973年以皮诺切克为首的军队发动军事政变，推翻了阿连德政府，开始推行独裁统治，经济上重新的实行私有化，并采取一系列自由化的经济政策，社会保障制度私营化管理是该自由化经济政策的重要内容之一。1979年开始，智利推出一一套包括地方政策改革、教育改革、住房改革、社会保障改革等在内的自由化改革政策。社会保障改革的核心是养老保险制度的改革，其主要内容是将私营部门直接引入社会保障管理机制中，并使其充当了重要角色。

现行智利保险制度将原来的现收现付改为个人账户，每个雇员首先要选择一定养老基金管理人翁，并将自己需缴纳的养老保险费存入该公司，公司为他设立个人账户，并负责将账户中积累的资金投资于资本市场以保增值税。雇员退休时根据个人账户积累额来决定其养老金领取的多少。个人账户积累资金的用途既包括雇员在退休后用于支付养老金，又包括将该笔资金作为申请住房贷款的担保或提现。使用个人账户资金的条件是保证账户余额不低于本人退休前10年平均工资的70%。按规定，养老金支付的方法主要有三种：一是按计划领取，即由养老基金管理公司为缴费人制度养老金领取计划，缴费人按月领取养老金，账户余额由公司继续投资，并按资本回报率计息，待遇也根据资本回报率作相应调整。当个人账户的存款领取完后，退休者仍健在时，则由政府财政负责支付法定最低养老金。如果退休者死亡时其个人账户的存款未领取完，该科额可以继承。二是领取终身年金。由养老基金管理公司用个人账户中的资金为缴费者在人寿保险公司购买终身年金，缴费者退休后，由人寿保险公司按月支付其定额保险金，一直支付到退休者死亡为止。这种方式与前者不同的是，养老金余额不能继承。三是领取临时提款外加终身年金。由养老保险基金管理公司将个人账户中的一部分资金向人寿保险公司购买终身年金，由人寿保险公司支付终身年金，其余部分继续存在养老保险管理公司，智利的养老保险个人账户的特点是：个人账户实行强制储蓄，费用由个人缴纳，雇主不需要缴费。

除实行个人账户外，养老保险由私营机构直接参与管理和运营是智利模式的最大特色。养老基金管理公司（Pension Fund Administrators）是专门为管理养老

金而成立的股份公司，直接管理个人账户中养老金的收缴、支付、投资等具体事宜。按智利有关法律规定，只要能吸收到至少4000人以上的参与者，并拥有至少12万美元的资本，就可以注册成立一个养老基金管理公司。雇员可以自由选择任何一个管理公司中转移账户。养老基金管理公司除了负责对个人账户的资金收缴和支付外，最重要的就是要对资金进行投资运营，投资回报率的高低决定了个人账户资金的收益率，因而对管理公司来说是至关重要的，因为它决定了能否吸引客户参与该管理公司。

智利政府对养老基金管理公司养老金的运营投资有严格的规定，就投资范围而言，可以包括政府债券、金融机构及公司债券、可转换公司债券、股票等。但对于股票、债券的投资品种，必须经政府认可的私人风险评估公司进行风险平估后，才能成为养老基金总投资额的30%，此举主要用于降低和防范风险。此外，政府对养老基金管理公司也规定了严厉的监管措施，如果要求养老金的投资必须在规定的市场上进行，如果某种证券的投资来源90%以上为养老金，则这些证券必须被保管于智利中央银行或证券存款公司。养老基金管理公司每月的投资受益率不得低于过去12个月全部养老金平均实受益率2个百分点。当投资受益率低于法定标准时，可以动用受益波动准备金和现金准备金来弥补。政府在整个养老金计划中承担最后的风险。当养老基金管理公司投资失败，受益波动准备金和现金准备金均不能保证最低受益时，由政府财政予以补贴。

二、新加坡模式

新加坡是亚洲的一个小国，人口令有300万。新加坡除了经济上的成就为世人瞩目外，其社会保障体系也破有特色，该国实施的中央公积金制度是世界上为数不多的不具备再分配功能的养老金计划模式，与欧美国家的社会保障制充有很大的不同，与智利模式一样在世界上独树一帜。

新加坡的社会保障制度建立于20世纪50年代。1953年通过公积金法案，1955年成立中央公积金局并颁布了《中央公积金法》。建立中央公积金旨在为雇员在退休时或不能工作时介供经济上的保险。经过40多年的运作，中央公积金制度已成为新加坡全民社会保障制度。范围不仅包括社会保障范围，还涉及住

房、保健、教育、投资等方面。目前，新加坡有85%以上的大发展都加入了中央公积金。

新加坡的中央公积金是政府、雇主和雇员共同参与的强制性储蓄性保险。按公积金法规定，凡工薪收入者，无论是公务员、职员，都要参加中央公积金计划，向中央公积金局（Central Privadent Fund,简称CPF）按归足额缴纳公积金，连个体商贩也要参加该计划。公积金由雇主和雇员共同缴纳。对于55岁以下的雇员，缴费率为30%，雇主负担10%，雇员55岁至60岁的雇员，总缴费率为16.5%，60岁至65岁的雇员，总缴费率为9.5%，65岁以上的为7%。CPF成员的缴费存款免征个人所得税、遗产税。参加中央公积金的成员都有三个账户：普遍账户（special account）。

普通账户金额占公积金的75%，可用于购房、养老金，也可用于其他保险及投资等。按规定，成员可以用公积金的存款投资于股票和证券，该股票和证券是中央公积金局经有关专家推存且认为风险较低的，投资所得的红利和利息计入本人账户，以作为养老基金，退休后才可以使用。

保健账户占公积金的15%，主要用于为自己以及作为新加坡公民或永久居民的配偶、子女、父母和祖父母支付住院或门诊费用。

特别账户占公积金的10%，主要用于老年生活费和特别急需之用。成员到55岁可以一次性提取。

新加破的社会保障制度有以下几个特点：第一，该制度是以家庭为中心构建，政府起了重要的引导作用。新加坡十分重视家庭在社会保障中的作用，中央公积金的建立，也特别强调以家庭为中心，维持社会稳定和经济发展。第二，建立了完全积累式的个人账户制度，强调社会保障的激励机制。第三，注重中央公积金投资安全。为保证中央公积金的运营，新加坡政府规定，中央公积金结余的99%用于购买国债，政府再以这部分资金改善人们的住房和其他公益事业。这样，既保证了保险基金的安全性，又有利于发挥保险基金的功能。

各国经验表明 篇2

一、强调对贫困群体救助是政府的义务

社会救助是对社会成员最低生存需求的保障, 是对公民基本生存权利的保障。基本生存权利是宪法赋予公民的权利, 对这种权利的保障是国家和政府不可脱卸的责任和必须履行的义务。如果这种责任得不到正常的履行, 就会引起或激化社会矛盾, 导致社会的不稳定, 进而对政府的执政地位形成威胁。世界各国的社会保障实践已充分证明了这一点。从对有代表性国家社会保障制度的分析和比较可以看出, 当今世界上, 无论是发达国家还是发展中国家, 各国都普遍建立社会救助制度。社会救助作为整个社会保障制度或社会稳定系统的第一道防线, 在保障居民最低生活需要, 维护社会稳定, 并据此促进经济增长方面, 发挥着特别重要的作用。

当然, 由于社会救助的目的是消除贫困, 保障社会成员的最低生活需求, 因此, 社会救助在各国社会保障体系中的地位也随社会生产力的发展而发生着变化。在生产力水平较低的时期, 社会保障的主要任务是克服现实的贫困, 与此相适应, 社会救助也成为社会保障的主要内容, 在社会保障体系中发挥着主导作用。随着社会生产力的发展, 现实的贫困现象逐渐减少, 人们在保证了眼前的社会需求之后, 越来越重视对未来生活风险的防范, 不断发展和完善起来的社会保险制度就会取而代之, 成为最主要的社会保障形式, 社会救助则成为社会保险的一种补充在社会保障体系中发挥辅助的作用。

二、注重社会救助双重功能的发挥

作为社会保障体系的有机组成部分, 各国的社会救助一般包括保障和调节双重功能。1.保障功能。即为满足人们最低生活需要提供物质保障的功能。全体社会成员, 不论男女老少, 也不分工作职业、生活区域, 当其基本生存权利受到威胁的时候, 都可以机会均等地享受社会救助。2.调节功能。即在实施保障过程中, 调节社会经济生活的功能。一方面表现为社会救助是国家对经济进行宏观调控的“内在稳定器”, 它会随经济的盛衰而自动收缩或扩张支出规模, 进而达到收缩和扩张社会需求, 以均衡经济发展的宏观调控目标。表现为:在社会需求不足, 经济衰退时, 就业岗位减少, 失业人口增加, 享受社会救济的人口自动增加, 政府的社会救济金支出自动增加, 进而使社会需求通过社会救济支出的增加而保持一定规模, 缓解社会供求之间的矛盾, 推动经济增长;反之, 在社会需求膨胀, 供给相对不足, 经济发展过热的情况下, 就业岗位增加, 失业人口减少, 享受失业救济金的人口自动减少, 客观上起到了收缩社会需求, 稳定经济发展速度的作用。另一方面表现为通过社会救助的再分配, 为社会的低收入和无收入者提供保障, 抬高社会贫困群体的生活水平, 可以缩小贫富差距, 促进整个社会收入分配趋于公平。

三、救助对象明确, 救助标准合理

在社会救助对象的确定上, 各国的基本做法是既有一般救助对象, 也有特殊救助对象, 对家庭人均收入低于最低生活保障标准的贫困群体进行救助, 是社会救助的一般形态。但当经济社会发展到一定阶段, 许多国家对社会贫困群体也给予特殊救助, 如老年人、未成年人、残疾人、灾民、失业者等。

在开展社会救助时, 为了确定贫困人口规模和相应的救济标准, 西方发达国家大都建立了“贫困线”制度, 即官方在实施社会救济时, 为了给付被救济者的救济金而制定的最低生活水平线。凡是家庭年收入进入这个水平线或在其之下的人口, 均纳入官方确定的贫困人口给予救济。但社会救助标准高低, 则与本国经济发展水平密切相关。救助标准定得过高, 政府财政压力加大, 使人们形成了一种对社会救助制度的依赖, 宁可在家享受救助, 也不愿出去工作, 势必影响国家经济发展和社会进步;而救助标准定得过低, 无法满足受助者的最低生活需求, 又达不到救助的目的。

四、设有稳定、可靠的救助资金来源

综观各国的社会救助实践, 其救助资金主要来源是政府财政承担, 辅之以必要的社会捐助, 并明确规定救助资金使用的无偿性。各级政府财政承担救助资金的比例则以各级政府救助职权的划分为依据, 主要有三种形式:一是由中央拨款;二是由地方负担;三是中央和地方共同负担。从当今各主要发达国家的情况看, 社会救助资金以中央和地方分担, 中央为主, 通过转移支付支持地方尤其是经济欠发达地区的情形居多。这是从综合的社会救助经费来源角度考虑的, 具体的筹资形式每个国家情况又有一定的差异。如澳大利亚由政府筹集, 没有专门的税收;智利和英国则通过专门的税收加以解决。

五、采取不同的社会救助管理体制

世界各国的社会救助管理体制因其政治、经济、文化、历史背景和民族传统不同而有很大差异, 归纳起来主要有三种模式:即集中管理模式、分散管理模式、集散结合管理模式。前苏联和东欧国家, 除南斯拉夫外, 都实行中央集权管理体制, 由政府和工会共同管理社会保障事务, 政府主要负责立法和监督检查等行政管理, 工会主要负责具体业务管理。西方国家的社会保障管理体制很复杂, 有的实行集权管理, 有的实行分权管理, 有的实行行政管理与业务管理的合一, 有的则两者分离。如英国实行的是中央集权制, 德国和法国既有中央最高行政管理机关, 又有自治团体以及社会保障理事会等组织。日本设有卫生福利部和劳工部作为最高行政机关分别集中管理, 各层次均有专门机构, 在十人以上企业还组织互助协会, 进行自我管理。美国实行中央和地方分权, 联邦、州和地方各级政府及各团体组织都设有管理机构, 有高度的自治权, 层次繁多, 机构臃肿, 但法制健全, 均依法管理。

六、救助的社会化程度高, 监管体系健全

国际上社会救助的社会化程度很高。从救助对象看, 社会救助制度是政府面向全社会符合救助条件的公民普遍实施的制度;从救助基金看, 社会救助基金首先是由国家在全社会范围内统一筹措, 然后由国家按照全社会统一的标准和方式安排使用;从救助目标看, 社会救助制度的建立和调整都应该是在促进社会关系的稳定、和谐的社会目标的规范下进行;从社会服务看, 各国己形成从政府机构到社区志愿者的社会服务网络。

各国在推行社会救助制度社会化的同时, 建立了一套完善而独立的执行与监管机构。其权力不但涉及社会救助的方方面面, 对社会救助工作进行全方位的管理与监督, 也对社会捐助和社会服务等起监督作用, 并与工商、税务等职能部门有机结合在一起, 对经济发展起宏观调控作用。它在全国各地设立分支机构, 配备专职人员, 实施现代化管理手段, 形成全国范围内的社会救助管理网络, 实行规范化管理。

七、重视社会救助法制建设

为确保社会救助工作的顺利进行, 各国普遍通过国家立法, 把社会保障纳入其社会经济体制之内, 使之具有制度上的合法性。如英国1601年就制定了《济贫法》, 这是世界历史上第一部涉及社会救助的法典;美国1935年通过了《社会保障法》, 将社会救助列为社会保障的三大部门之一;瑞典1956年通过新《社会救助法》, 进一步明确了享受社会救助是公民的权力和国家的义务等等。我们看到, 越是发达国家, 关于社会救助的法律制度就越健全、完善, 有关规定也越具体。立法不仅可以避免社会救助的临时性、无序性, 更好地保护被救助者的权利;而且有关社会救助对象、救助内容、救助主体、资金来源都在相关的法律制度中进行了详尽的规定。这样, 政府就不仅仅把提供社会救助看作是一种恩赐, 而是当成一种职能;人们也不再仅仅把享受社会救助当作一种补偿, 而是作为一种基本权利。

八、发挥非政府组织在社会救助制度中的作用

社会救助工作的责任主体虽然是各级政府, 但并不意味着由政府包揽社会救助的方方面面的任务和责任。教会、民间组织、社会团体和私人机构等非政府组织, 在许多国家的社会救助制度中都扮演着重要角色, 发挥着重要作用。一方面, 它们积极参与政府的社会救助计划, 与负责社会救助工作的机构和部门建立合作关系, 参加政府社会救助计划的贯彻与落实。另一方面, 它们也制定和实施自己的救助计划, 为穷人和有特殊需要的人群提供各种帮助与支持。非政府组织的活动资金一般都来自个人捐助和私营机构或企业的资助, 与政府有关部门合作时也会得到政府的部分资助。有些组织以社区为基础, 为本社区的穷人提供各种帮助;有些较大的组织则往往作为中间机构, 与在一个或多个社区工作的机构和个人共同工作, 提供各种技术性帮助, 提供资金和为社会救助工作培训人员。非政府组织的社会救助计划一般是为孩子、老人、残疾人等提供帮助和援助, 内容涉及医疗发展学前教育、成年人扫盲、环境卫生、社区服务等。有些计划是为了帮助贫困家庭提高家务技能, 如食品制作, 机械使用和营养配餐等。有些计划则是面向失业者, 为他们提供技术培训, 或是帮助建立小型企业, 为失业者创造更多的就业机会等。还有些计划 (如建造房屋和供排水设施) 需要大量资金和政府的支持与资助, 非政府组织就主要承担了争取资金支持和游说政府的角色。

非政府组织的社会计划与政府社会计划是一种相辅相成的关系, 在政府计划没有关注的地方, 或者新需求产生而政府还尚未关注的领域, 非政府组织的计划就会起一种补充作用。当政府关注了, 投入了资金, 政府的计划就会取而代之。

由于非政府组织是以基层为活动基础的, 对处于社会低层的人群的需求有更直观的认识, 因而, 非政府组织的活动空间很大。而且, 经济结构改革使私人资本的力量日益增强, 也推动了社会参与程度的提高, 可以说, 非政府组织在参与社会救助工作方面的作用会越来越大。

参考文献

〔1〕Jose Pinera.Empowering Workers:The Privatization ofSocial Security in Chile〔J〕.Cato Journal, Fall-Winter1995/1996, Vol.15:155-166.

〔2〕M.Brewer, T.Clark and M.Wakefield.Social Security in the UK under New Labour:What did the Third Way Mean for Welfare Reform〔J〕.Fiscal Studies, 2002, Vol.23:505-538.

〔3〕Buhr P, Weber A.Social assistance and social change in Germany〔M〕.Leisering L, Walker R (eds.) .The dynamics of modern society.Bristol:The Policy Press, 1998:121-177.

〔4〕Isabela Mares.Social Protection Around the World:External insecurity, state capacity, and domestic political cleav-ages〔J〕.Comparative Political Studies, 2005, Vol.38:623-651.

各国经验表明 篇3

我国台湾地区台北市这几年通过“通信安全会报”大力推动信息安全工作，各下属机关纷纷将资源投资在信息安全防护上。但是几年下来，很多单位在预算有限的情况下，往往投资了信息安全，就没办法做其他信息系统，让不少政务单位陷入“巧妇难为无米之炊”的境地。

台北市信息中心主任张俊鸿对此表示，除了系统开发、维护、信息安全防护等工作，信息中心要做的工作还相当多，受限于资源，信息外包是政务单位必然的选择。

在判断信息系统该不该外包时，张俊鸿认为，可以从3个角度去衡量，包括重要程度、成本与经济规模，以及是否为核心能力。毋庸置疑，重要系统肯定自己维护。以政务机关来说，像行政、民政、工商税务处等与个人隐私息息相关的系统，安全性要高，保密性更高，这些比较难外包。

信息外包是必然选择

至于成本与经济规模，一个系统如果能够让尽可能多的单位使用，经济规模就最大，所花经费除以单位数后就知道划不划算，台北市有数百个政务单位，每个单位的单位成本都必须受到控制。

台北市信息中心有信息工作人员30~40名，服务对象却包括400多个各级机关单位和学校。其中，行政体系有3~4万人，学校规模更为庞大，除教职员还有约7~8万名学生，信息人员与服务人数比例明显悬殊，与信息化先进标准2.5％~5％的比例相比少一半以上。张俊鸿表示，政务信息单位普遍缺乏人力与预算，外包成为必然的考量。

尤其是政务单位的信息预算普遍太低，只占整体预算的1.3％，网络、系统、硬件、耗材、信息安全等林林总总加起来，要做的事情很多，每个人每年平均只分到20000元新台币（折合5000元人民币），每个月不到2000元新台币，人力、物力不足是政务信息外包的主因。

举例来说，美国政府前4年大幅度增加IT外包预算。2002年，他们的IT外包费用为66亿美元，到2007年预计150亿美元，以年均18%的增长率剧增。布什政府2004财年的IT预算为593亿美元，这意味着需要雇用和培训IT人员来管理5000个数百万美元的技术项目。

2003财年(从2002年10月开始)，美国政府的IT预算是526亿美元，用来支持核心业务。2004财年政府的IT预算是593亿美元。与此同时，美国各方面积极为电子政务外包服务提供相应的法规环境，并表示将营造对外包服务商更为有利的环境。

在台北，目前所有的公共信息网、电子公务系统等通用信息系统一定外包，以创造经济效益最大化，但是多个系统跨平台连结的问题也跟着浮现，终于在2005年委托厂商开发单一进入系统，采取账号密码与身份认证卡并行制作为人员账号与权限管理。

张俊鸿表示，每台PC都配备卡片阅读机，采用身份认证卡固然方便，因为每次进入系统都要插入卡片，操作上太麻烦，所以就规定员工早上来先以身份认证卡录入，上班时间就以账号密码登入，但下班时间过后账号密码权限自动消失，必须重新以身份认证卡进入，员工还可以自己上系统检查每天登录的次数与纪录。

外包势在必行

核心能力方面，则要看单位规模，以及具不具备培养人才的能力，如果员工离职，是不是有办法递补？自己做是不是能比厂商做得更好？像是信息安全的部分，张俊鸿便认为外包比较有效益。

他表示，信息安全工作固然重要，但技术变化快速且门槛高，显然信息安全不是政务机关的核心能力。由专业厂商来做会比自己做得好，各单位自己做也不具经济规模，委托外面的专业团队来做是很自然的选择。

“除非由上级出面，成立一个专门服务所有政务机关的信息安全团队，以集中控制、集中训练、集中研发的方式，开始培养专门的组织团队，当这个团队可以做得比外面厂商好时，信息安全才有可能变成政务单位的核心能力。当服务范围扩及所有政务机关，经济规模达到一定程度时，单位成本就自然降低。”他说。然而，目前政务部门还没有办法做到这样的程度。

目前台北市政务信息安全的相关工作中，几千台、几万台个人计算机的终端管理就是一笔不小的支出，像是PC的防毒、防黑客、防木马、防垃圾邮件，再加上账号密码与存取权限的管理、系统的单一嵌入等，要做的事情相当多，都不是几万、几十万元可以做到的，预算有下限，很难真正做到滴水不漏。现在已经将部分客户端的防毒、防黑客业务外包，正在逐步加强服务器端的安全性，让终端设备的信息安全投入成本降低。

据了解，在美国，越来越多的机构和部门也将其非核心业务以服务合同的方式外包出去，以寻求优质的专业服务提高工作效率。美国人将这种外包服务称为“可管理的服务”，委托方通过单一的合同方可以获得多种IT服务。这种服务可以将委托方从信息系统的运行与维护中解放出来，使它们能够集中精力完成自己的核心业务。

建设一个大规模的软、硬件结合的系统，购买支持设备来运行这个系统，不仅需要花费大量的一次性投资，同时需要建立一支费用昂贵的专业队伍，还需要每年投入大量的运行费用。而外包服务不仅可以节约大量的初始投资，而且像使用水、电、煤气、道路交通等公用设施一样方便，委托方购买的是一种服务。显然，从经济、效能的角度考虑，IT服务外包将是大势所趋。

不断监控滴水不漏

对于政务信息安全工作的范围界定，张俊鸿有不同的看法，像政务网站的安全防护，因为是民众最常接触的一块，又等于是门面，一旦被黑客入侵或被恶作剧更改，很容易被视为信息安全防护不周。

政务单位最常见的就是网站被黑，政务网站被张俊鸿视为是民众的公布栏兼留言板，要让民众自由出入及公开发言。

“但现在大家都过度夸大了网站被黑事件。只为了守护网站门面而大大增加信息安全支出成本，究竟有没有矫枉过正？网站安全重要还是信息重要？都是很值得大家深思的问题。”他说。因此，台北市将网站的安全控制中心（SOC）全权外包，希望通过专业厂商进行7×24小时的安全监控与实时响应。张俊鸿表示，与系统安全整体投资相比，网站的信息安全花费算是少的。

他指出，一旦网站门面被擅自更改，快速恢复与实时应变都远比重重安全防护重要，交由专业团队处理就能达到实时发现、实时响应。网站就是要让民众网站进出，重要系统都在内部，受到防火墙与VPN的基本保护。

不过，他也强调，以SOC的服务来看，厂商必须建立具有经济规模的服务团队，具有服务一定数量厂商的能力，通过经济规模降低每一个用户所需支付的费用，才能让SOC更加平易近人，不然一般企业或政务机关仍然无法负担。

外包SLA评估

扣点扣钱作为把关

另外，既然要外包，如何评估厂商服务品质（SLA），台北市有行之有效的一套做法：先是将外包分为专业型与服务型，通过不同的差错扣钱制度来监督外包厂商，一旦外包厂商出现服务瑕疵就扣点、扣钱。续约评估则是透过每年固定的使用者满意度调查及监督委员会评分，两者相加如果超过80分就可以续约。

他认为SLA是一种警示作用，目的在协助厂商提升自己服务的能力，并不是真的要把厂商的钱扣光。因为张俊鸿相信“一件事情要做超过21次，才会变成本能”的理论，不管是信息人员、外包厂商，如果没有机会作业超过21次，如何要求他们完全不犯错？

政务安全认证

亟需分层落实

张俊鸿认为，信息安全是一个政策，但什么是信息安全的范围？这牵涉到所谓A、B、C、D分级的定义，这样的安全分级，究竟是该级机关的系统安全层级，还是网站安全层级？被分成不同层级的机关，到底该做哪些信息安全工作？目前还没有被明确定义出来，确实也很难定义。

现行的一些标准很容易被当成遵循法则，像是前几年政府机关一窝蜂导入BS7799安全认证，企业导入CMMI、ITIL和COBiT，张俊鸿并不认同，“并不是说标准错了，也不是不需要标准，只是大部分的标准都太过理想化，没资源的单位没钱做，有钱的做了也是浪费钱。”他认为，专家学者制定标准太高，台湾最好可以仿造国际标准的模式，建立一套自己的标准，相关厂商遵循的门槛跟成本也比较低。太复杂的工作项目多不适用于一般单位，企业应该建立“分层落实”的观念，先将标准里每个工作项的层次理清，分阶段从企业内的基础工作做起，不需要借由认证，几年内就可以达到那些标准。