DTM 圖資供應平台維運 - 貳、DTM 資料管理與加值應用服務

貳、DTM 資料管理與加值應用服務

二、 DTM 圖資供應平台維運

（一）提供 DTM 圖資供應平台作業環境與維運

內政部已於 108 年度之專案由國網中心完成數值地形模型（DTM）

及高精地圖（HD Maps）之圖資供應平台，依上述二種類圖資供應機制的規劃，因圖資之管理及申請審查核可單位均為內政部地政司，為利於使用者提高圖資申請供應的行政效率，因此建置單一入口串接 DTM 與 HD Maps 此兩類圖資之供應平台（如圖 2-19）。

本平台網站伺服器主機的作業系統採用 Widnow Server 2016 標準授權版，網頁程式開發語言採用 PHP7.3.7 ，資料庫採用 MariaDB10，

平台安裝在國網中心之 VMWare 服務主機。本年度持續提供相關作業環境與維運服務，並提供 20TB 之供應圖資儲存空間的倉儲環境服務

（目前已使用 DTM 約 4TB、HD Maps 約 1.6TB）。

圖2-19、數值地形模型(DTM)及高精地圖(HD MAP)供應平台架構

圖2-20、首頁紅框處新增操作問答按鈕

問答頁面包含操作流程文件下載按鈕，以及問答分類連結（如圖 2-21）。問答分類為網站註冊、圖資申請、審核狀態、取得圖資等四個階段可能遇到問題的處理方式，每個問題以展開式欄位呈現，點擊問題欄位會朝下展開，顯示出回答（如圖 2-22）。

圖2-21、操作問答頁面

圖2-22、問答內容展開樣式

本功能以 2D WEB GIS 結合 Javascript，並使用 Polygons（多邊形）

圖形繪畫技術，先將臺灣 1/5000 圖幅框繪製於 2D WEB GIS 底圖中，

再整合 Select-Polygons Plugins，來開發選取多 Polygons 的技術。讓申請者在圖台上利用滑鼠的點擊或圈選動作選取 Polygons，同時記錄每一個圖幅 Polygon 的編號，以 Session 的方式來儲存，並開發相對應 Polygon 單選取消、Polygon 多選取消的功能。

操作流程如下：

2. 視覺化選取圖幅框

藉由圖台上顯示之全臺灣之圖幅框，方便申請者於申請時易於辨識所選圖幅框是否符合申請計畫內容；右側框選清單將依左側圖幅框增減選取同步變化。（如圖2-24）

圖 2-24、視覺化圖幅框選取頁面示意圖 3. 選取申請成果項目

系統依據上一步驟已選取之圖幅框(色塊圖層表示) ，列出符合之申請成果項目，申請者視計畫需求勾選符合專案計畫成果項目；此階段為選取申請成果項目，如需變更左側已顯示之圖幅框時，須透過

「重設圖幅框」按鈕回到上一步驟重新框選。（如圖2-25）

圖2-25、確認圖幅框選取示意圖

4. 預覽申請內容

操作介面的目的，申請圖幅清單表列出已框選圖幅框所符合之申請專案名稱、解析度、專案總數。（如圖2-26）

圖2-26、預覽申請內容

圖2-28、資料單向傳輸閘道(Data Diode)+VPN+檔案加密保護架構圖

圖二資料單向傳輸閘道(Data Diode)+VPN+檔案加密保護架構圖圖二資料單向傳輸閘道(Data Diode)+VPN+檔案加密保護架構圖

檔案儲存系統/裝置 (Data Diode)

45 料安全傳輸通道，強化的VPN連線是由符合FIP140-2的USB dongle 來提供身分驗證。傳送端從內部可信賴網路到對外提供檔案下載

另外在解密客製化保護封裝檔案時，需要搭配USB dongle及密碼才能解密出明文檔案，這樣不但可以確保檔案在網路傳送過程即使被駭，也無法取得明文內容，同時也可以保證儲存封裝檔案裝置遺失時，明文檔案內容不會外洩。

圖 2-29、檔案客製化保護封裝/檔案系統+VPN+檔案客製化保護解封裝架構圖

（四）開發離線加密供應機制

為配合機關於使用情境與資源調配上的需求，提供一個基於現有網路服務平台架構下，另外設計一套實體資料隔離與網路線上申請整合版的開發架構，確保實體資料交付由內政部統一供應，除了保有線上申請的便利性外，也確保資料供應的安全性。離線加密供應機制流程如圖 2-30，運作步驟如下：

1. 使用者於線上申請系統進行圖資申請，申請單經管理者核可。

2. 已核可之申請單，由管理者下載該申請單之 JSON 格式檔案，JSON 檔案中包含申請單相關資訊，包含訂單編號、圖幅資料等。

3. 管理者將 JSON 格式檔案，手動上傳至隱碼資料庫管理系統。

4. 管理系統先進行檔案前置處理，確認檔案格式之正確性。

5. 呼叫版權嵌入模組進行版權嵌入作業。

6. 版權嵌入作業完成後，壓縮加密模組進行檔案壓縮及加密作業。

7. 管理者下載已完成加密之壓縮檔。

8. 管理者通知使用者作業完成，並以實體領取方式供應檔案給申請者。

後續將配合機關需求，進行實體隔離區之隱碼資料庫管理系統安裝，以及線上/離線流程串接測試。

圖 2-30、離線加密供應機制流程圖

在文檔中章節目錄 (頁 52-67)