網站/App系統維護費點計？香港中小企維護預算指南

每當Ryan跟客戶商談報價，講到「維護費」這一part，總會有客戶反問：「個系統做完唔係咁就OK嗎？點解仲要每月俾錢？」 — 跟Ryan 5年前在這篇文章提到的情景一模一樣。

老實答你：軟件系統就好似你買架車，落地那一刻已經開始折舊，沒有保養遲早出事。今篇是2021年那篇的更新版，加入了2024年PCPD私隱條例的新要求、近年Ryan遇到的真實維護案例、和2026年的Man Day參考價。

系統做完之後，為什麼還要繼續維護？

軟件系統跟硬件不同 — 它不會自己壞掉，但會被外部環境慢慢「淘汰」：iOS和Android每年都會大版本更新，舊代碼可能突然不兼容；瀏覽器持續升級，舊JS或CSS可能突然在新Safari/Chrome出現問題；第三方服務API會升級或棄用(例如Stripe的API版本、SendGrid的SMTP)；香港個人資料私隱專員公署2024年發出指引，要求所有處理個人資料的系統定期做安全評估；網絡安全威脅每日都有新增 — 你用的framework可能突然爆出嚴重漏洞，需要立刻更新。

Ryan接過好幾個「沒人維護幾年」的系統，幾乎每個都遇到以下其中一個或多個問題：SSL證書過期，瀏覽器顯示「不安全」，客戶見到立即離開；第三方付款API升級，付款流程整個壞掉，每日損失數千蚊；未升級的PHP或Node.js版本被掃到嚴重漏洞，網站被植入賭博或色情頁面，被Google列入黑名單；數據庫從未備份，硬件故障後資料全失，業務停擺一星期；iOS大版本更新後App無法開啟，App Store評分由4.5跌到2.0。

每一個案，修復成本都遠超該客戶幾年累積的維護費。

維護費實際包含什麼？

Ryan的標準維護方案包含以下幾項：Bug修復(就算經過完整UAT，生產環境總會發現邊緣case)、SSL證書更新和依賴套件升級(OWASP Top 10合規)、iOS和Android和瀏覽器版本相容性測試、7x24健康監察 — 系統異常會主動發現(這個是月費維護vs單次Man Day支援的最大分別)、每日異地自動備份(防ransomware、人為誤刪、伺服器故障)、新功能需求的小修改(額外大改動另計Man Day)。

業界標準：開發費的10%至25%一年

計算維護費的業界慣例公式很簡單：

系統總開發費 × 10%-25% = 一年維護費

10%至25%的範圍視乎複雜度：10%至12%為純展示性網站、單一功能App；13%至18%為中等複雜度(會員系統、線上付款、CMS)；19%至25%為高複雜度(多角色後台、第三方整合、即時功能、區塊鏈、AI整合)。

Ryan的維護費表(2026年參考)：

App的維護費通常比網站貴50%至80%，因為iOS和Android的強制更新週期。

維護 vs 緊急支援(Man Day)的差別

有些客戶會問：「不買月費維護，等真係出事先搵你得不得？」

可以的，但通常更貴。月費維護的話，問題發現即時處理，包括監察、修復、咨詢，按月平攤每次處理可能只是幾百蚊。而單次Man Day緊急支援，Ryan的Man Day是HKD $2,800(2026年參考)。就算只是1小時的工作都按半日計，即HKD $1,400。

更重要的是 — 沒有月費維護等於沒有監察機制，即係bug已經影響用戶幾日你都未發現。等用戶開始投訴或者收到差評才知道，已經造成的reputation damage是錢買不返的。

Ryan收過幾次「平時不買維護，出事先找我緊急」的單，每次都用Man Day計，總額幾乎都比一年月費維護貴。

讀者常見問題

希望今篇文章可以解釋到為什麼維護費「不是白俾」的疑問。Ryan的建議是 — 一個系統開發費過HKD $30K就已經值得買月費維護了；如果項目核心關乎業務運作或涉及客戶數據，更加不能省這部分。

如果你的系統已經一段時間沒人維護，歡迎找Ryan做個免費系統健康檢查 — 包括安全掃描、效能評估、依賴更新建議，了解現有狀況：

電話 / Whatsapp: +852 95708398
電郵: ryancheung@tedconcepts.com
公司名稱: TED Concepts Limited
辦公時間: 週一至五 10:00 - 14:00 ; 15:00 - 19:00 公眾假期除外

延伸閱讀：
→ IT項目報價為什麼差別這麼大？
→ 2026香港做網站要幾錢
→ 香港中小企網絡保安服務