QGIS(原稱 Quantum GIS)是一個免費的桌機版地理資訊系統軟體,內部 提供空間資料的顯示、編輯和分析功能,為一款普及並廣受使用的軟體。本計畫 使用 QGIS 測試計畫所建置之圖磚伺服器是否符合 WMTS 建置標準,測試方式 為透過 QGIS 新增 WMTS 圖層,是否能透過 QGIS 介接本服務獲取圖磚圖資,
如圖 52 所示,本計畫所建置之 WMTS 服務可經由 QGIS 介接 XML 檔案,QGIS 也將 WMTS 的服務解析成表格提供使用者瀏覽屬性資料,令使用者可以選擇事 件圖層並展示於正確的地理位置,圖 55 顯示介接成果。
圖52、開啟 QGIS 加入圖層功能
圖53、設定加入 WMTS 圖層
圖54、開放 WMTS 圖層列表
圖55、透過 QGIS 軟體檢視介接本計畫之 WMTS 服務之成果
(2)自有圖資
自有圖層主要配合單位之業務成果,將全臺範圍之地形陰影圖、坡度圖、空 載光達成果品質分析圖等,以及全臺灣五萬分之一全島地質圖,轉建置為圖磚服 務,並以輔助資料圖層之模式,以供雲端圖資展示平臺使用者利用,前期增加自
有圖資包括:100 年期距岩屑崩滑崩壞比圖及岩屑崩滑危害度分級圖。本年度針
圖56、影像順序修正後的成果(艾利颱風後)
圖 57、影像順序修正後的成果(莫拉克颱風前)
圖58、影像順序修正後的成果(賀伯颱風前)
本年度自有圖資之全島數值地形坡度圖、全島數值地形多向陰影圖、及空載 光達成果品質分析圖,主要針對局部解析度提升,已完成圖資發布並正式上架到 外部開放主機,如圖59 及圖 60。
圖59、全島數值地形坡度圖
圖60、全島數值地形多向陰影圖
(3)外部圖資
考量使用者慣用之地圖與地圖服務提供者之效能,在全球性圖資服務中,本 計畫已介接Google Map、Bing Map,以及 OpenStreetMap。而在區域性圖資服 務中,則以內政部國土測繪中心為主,介接其發布之臺灣通用電子地圖、臺灣通 用電子地圖正射影像、行政界線圖資、道路及地標之透明向量圖資。而經建版地 形圖則取自中央研究院所發行之臺灣百年歷史地圖服務。本年度介接行政院農業 委員會水土保持局之34 處大規模崩塌潛勢區及土石流潛勢溪流資料服務。
圖61、水保局開放資料下載專區
圖 62、土石流潛勢溪流區域成果圖
(五)維護雲端服務管理平臺
圖63、本年度瀏覽人次統計
圖64、系統累計瀏覽人次統計圖
維護資料交換伺服器
本公司針對「結合大規模崩塌地質防災資訊服務」及「山崩與地滑地值敏感區 相關工作」等橫向分支計畫需求,提供資料交換伺服器,以供計畫間資料交換,共 享成果提升資料流通性。本年度持續於私有雲主機中提供 1TB 空間,以供機敏性 資料流通,並藉由內部資訊安全管道以符合資訊安全管理之條件。本伺服器之架設,
為考量資料機敏性及資訊安全架構,僅提供特定IP 連線,並設置帳號密碼及防火 牆,於提供便利性於所內及各團隊間日常業務外,亦維護其資訊安全。
圖65、資料交換伺服器
(六)雲端機房設備租用 雲端設備租用
本計畫因應未來營運模式,並考量與地調所地質雲聯合營運,故選用與地質雲 相同之IaaS 方案,亦即以中華電信 HiCloud 雲端服務資料中心為雲端設備之主要 對象。於計畫前期已完成雲端設備的租用,本年度持續租用,期間至少為1 年,其 中雲伺服器租用高運算型(High-M)伺服器,搭配 100GB 系統硬碟、2TB 資料儲存 硬碟,以及共享式負載平衡與防火牆,中華電信 HiCloud 雲端服務資料中心提供 全年24 小時支援,設備如遇突發狀況可立即處理。實際配置之單一雲端設備規格 如下:
表 16、本計畫雲端設備規格表
項目 規格
CPU vCPU:4,2.0GHz
作業系統 Windows Server 2012 R2 中文標準版
(4) 負載平衡:參考「雲端開發測試平臺」之「SaaS 服務雲端技術特性驗測」 部 DELL PowerEdgeR530 伺服器,作為本計畫之備援設備,同時也作為機敏資 料之儲存媒體。該伺服器規格如表 17 所示。本年度因應單位機房內主機調整,
資訊安全防護及應變處理作業
為確保本計畫之山崩地質雲端服務平臺能在資訊安全的環境下永續經營,整 體資安防護必然不可或缺。資訊安全機制部分將進行以下作為:
(1)資訊安全政策
本計畫網站系統開發過程配合地調所計畫網站資通安全管理計畫要求,配合 該管理計畫之各項要求進行雲端平臺之資安管理,本公司依要求辦理各項與資通 安全相關之工作,並於契約簽定後繳交廠商保密協定書與廠商人員保密切結書。
(2)排程弱點掃描
為避免遭受網路駭客的攻擊與入侵,本公司採用 Acunetix Web
Vulnerability Scanner 工具進行本計畫建置之網站程式進行安全性弱點檢測,並 定時排程進行弱點掃描作業,保留掃描結果以作為系統弱點防護之參考。目前 依照每季掃描之頻率已進行兩次弱點掃描,其中於 3 月 13 日掃描報告中有 1 個 中風險,為網頁加密驗證協定 TLS 1.0 及 1.1 版過於老舊,本計畫團隊隨即進行 相關修復作業,並配合停用伺服器上 TLS1.1 以下版本協定,並採用 TLS 1.2 以 後的版本。並於 3 月 23 日進行複掃,及確認排除該中風險,相關掃描結果請參 考附錄。另外於 9 月 23 日進行第三季掃描,其中有 3 個中風險皆為系統所使用 的函式庫需更新,已於 10 月更新 jquery 函式版本,並測試無誤。
圖68、弱點掃描-內建 SQL Injection 與 Cross Site Scripting 設定
表18、弱點掃描規劃表
項次 執行時機 掃描頻率 預計掃描時間 實際掃描時間
1 定期弱點掃描 季
109.03.30 109.06.30 109.09.30 109.12.20
109.03.13 109.06.15 109.09.23 109.12.24
2 系統更新上線 不定期
(3)資料備份管理
程序文件,以提供業務單位將來進行系統復原或移機時之參考。其相關規劃如表 21 所示,本災害復原演練預計於 11 月 23 日執行,並預演兩個腳本。
表21、災害復原演練規劃表
項次 災害定義項目 允許系統中斷服務時間
1 系統發生錯誤,無法正常運作 通知廠商起2 個工作小時內
2 資料庫損毀 通知廠商起4 個工作小時內
3 作業系統錯誤 通知廠商起1 個工作日內
4 遭遇駭客攻擊或惡意軟體等安全威 脅影響以致系統癱瘓或資料遺失
通知廠商起24 小時內恢復其正常運作 若無法於時限內完成,應說明理由。
(七)辦理成果推廣與加值應用
圖70、因應氣候緊急狀態策略研討會
圖71、第十八屆大地工程學術研討會暨科技部成果發表會
圖72、水土保持及農村再生成果發表會
圖 73、民生公共物聯網海外目標市場應用需求系列工作坊 (越南地調所)
圖74、2020 災防科技創新服務交流研討會
圖75、中華民國地球物理學會與中華民國地質學會 109 年年會暨學術研討會
推廣行銷設計 代表雲端運算Cloud computing。
(2) E 字當中加上落石、山崩、順向坡及土石流等意象。
配合單位展覽,製作系統說明系統宣傳海報,主要介紹系統架構與用途,於展 覽會或說明會場中張貼,本年度設計兩張可配合展覽場地自由使用一張或兩張合 併展覽,首張針對本計畫整體介紹,第二張配合第一張進行詳細技術介紹。
圖77、配合展覽設計之海報 網路宣傳
下半年隨疫情趨緩,參與多場推廣活動,皆於相關網站或臉書粉絲頁曝光。
圖 78、臉書公告
圖79、水土保持局官方網站
圖 80、防災產業協會臉書-越南地調所連線
圖 81、防災產業協會臉書-防災應用展
(八)辦理技術移轉教育訓練
三、結論與建議
(二)後續工作重點與規畫建議
持續本年度成果及推廣活動之相關使用者意見,提出未來可改進及規畫之內 容:
1. 外部資料部分,建議介接地籍相關內容於業務單位方便日常使用。
2. 建議可記錄系統使用者所有操作紀錄或資料下載統計,作為往後客群或重 點關注區域分析。
3. 圖資截取功能中,建議增加另一個相關圖例的圖,提供使用者方便產出參 據報告。並提供坐標自選功能,讓使用者可自行選取常用坐標系統。
4. 建議於歷史山崩目錄中之計畫內容標註資料相關年度,提供使用者參考。
5. 建議加強臉書粉絲團推廣內容,結合圖臺更新消息發布相關內容,並增加 所內管理者。