108 年補助公司或商號參加海外國際展覽管理 系統及補助公協會參加國際展覽管理系統建置
案
需求說明文件
108 年 8 月
經濟部國際貿易局
目 錄
壹、 專案概述 ... 1
專案名稱 ... 1
專案說明 ... 1
專案目標 ... 2
專案範圍 ... 3
專案時程 ... 4
專案經費 ... 4
所有權、保密及隱私權及履約規範 ... 5
貳、 專案需求 ... 7
基本需求 ... 7
系統軟硬體建置需求 ... 7
應用系統需求 ... 8
上線教學需求 ... 17
建置配合事項 ... 18
系統發展需求 ... 19
資安還原演練需求 ... 23
數位教材需求 ... 23
教育訓練 ... 24
技術移轉需求 ... 24
壓力測試 ... 25
資訊安全需求 ... 26
服務水準管理需求... 36
參、 專案管理需求 ... 43
專案管理 ... 43
專案組織及人力需求 ... 45
專案監控 ... 48
工作期程與交付項目 ... 49
肆、 保固與維護 ... 53
範圍與內容 ... 53
組織與人力 ... 55
諮詢服務 ... 55
伍、 驗收與付款 ... 56
驗收 ... 56
付款 ... 57
陸、 服務建議書製作 ... 61
製作原則與內容 ... 61
服務建議書格式 ... 61
一般規定 ... 62
服務建議書內容 ... 62
表目錄
表 1 弱點修補期限規範表 ... 28
表 2 服務水準表 ... 37
表 3 專案組織基本成員資格需求表 ... 46
表 4 交付項目與時程表 ... 49
表 5 專案驗收工作項目暨付款期程表 ... 57
表 6 廠商自評表 ... 66
附件目錄 附件 1 系統軟硬體設備暨網路架構暨功能說明 附件 2 補助公司或商號參加海外展覽資料(公告)
附件 3 補助公司或商號參加海外展覽資料(業務流程說明-系統訪談主要架構) 附件 4 補助公司或商號參加海外展覽資料(原系統功能說明)
附件 5 補助公協會參加展覽資料(公告及核銷注意事項)
附件 6 補助公協會參加展覽資料(業務流程說明-系統訪談主要架構) 附件 7 保密同意書(團隊成員)
附件 8 委外人員資安保密切結書_v2.0(團隊成員) 附件 9 資訊專案委外人員注意事項(駐點人員) 附件 10 委外人員入局資源申請單(駐點人員) 附件 11 交付項目交付內容重點
附件 12 開會通知單(開會前) 附件 13 會議議程(開會前)
附件 14 會議出席人員簽名冊(開會當日) 附件 15 會議紀錄(開會當日)
附件 16 委外廠商查核項目表_資訊中心 (得標廠商用印)
壹、 專案概述 專案名稱
經濟部國際貿易局(以下簡稱本局)辦理「108 年補助公司或商號參加海外國 際展覽管理系統(以下簡稱補助個別廠商管理系統)以及補助公協會參加國際展覽 管理系統 (以下簡稱補助公協會管理系統)建置案」,本專案包含 2 個系統建置(以 下簡稱本專案)。
專案說明
(一) 補助個別廠商管理系統:
本局為協助業者拓銷海外市場自 100 年辦理公司或商號參加海外國際展 覽補助,每年約 3,000 多家廠商,申請案件約 6,000 案。該管理系統於 100 年建置後迄今,因配合政府政策及補助業務之精進,除修正「辦理推廣貿易 業務補助辦法」規定外,管理系統亦需配合修正,包括申請次數變更(1 年 1 次申請改為 1 年 2 次)、補助順序(5+2 產業)、新增補助對象(新南向農業、新 創事業)、取消扣款機制(扣該補助款之 50%)等多項規則變更,經檢視現行系 統架構邏輯複雜難以進行上述功能之增修,目前僅以人工作業替代前述多項 規則之判別,如此一來耗時耗力,爰重新建置該系統之需求,係為以提升辦 理行政效能、效率及優化個別廠商線上申請便利性,特辦理重新建置該管理 系統。
(二) 補助公協會管理系統:
本局為協助公協會結合會員廠商共同拓展海外市場,自 87 年辦理補助 公協會貿易推廣活動,每年公協會申請案件約 910 案,迄今仍以人工辦理。
然該補助案件其投入人力辦理申請案之收件、初審、複審、核定、變更與取 消、預撥、核銷、撥款等作業相當繁複,為節省人力、提高行政效率及務求 資料正確性,爰辦理建置該管理系統。
(三) 本專案之角色說明:
本專案系統之角色有補助申辦者、補助業務執行單位、補助業務管理單 位、補助系統管理單位等,細部說明如下:
1、 補助申辦者(以下統稱使用者):
(1) 補助個別廠商管理系統:個別公司或商號。
(2) 補助公協會管理系統:公會或其他工商團體(協會)。
2、 業務執行單位(以下統稱執行者):本局委外專案辦公室負責辦理補助業務執 行面,與本專案有關事項如下:
(1) 受理使用者申辦補助、初審、複審、核定、變更與取消、預撥、核銷、
撥款等作業,系統提供各項執行辦理流程及管理機制。
(2) 參展統計及數據分析:系統統計申辦數據並匯出報表,以提供執行者做 為參考。
(3) 審查提供使用者申辦之國內外參展為國際展並執行參展考評,系統提供 國內外展覽統一登入及考評管理功能,以供執行者登入國內外國際展及 外館考評評分,其餘考評分數由審核者負責。
3、 業務管理單位(以下統稱審核者):本局發展組為業務管理單位,於業務執行 面負責審核各計畫之使用者申辦補助、初審、複審、核定、變更與取消、
預撥、核銷、撥款等作業,並審核各計畫之變更與取消、核銷等作業之扣 減考評分數;於系統建置面為需求主導者,負責配合得標廠商進行資料收 集、驗收系統功能、問題回饋等作業。
4、 系統管理單位(以下統稱系統管理者):本局資訊中心為本專案各系統之管理 單位,扮演需求者與得標廠商間之溝通橋梁,協助需求確認及軟體品質(含 資訊安全)掌控等。
專案目標
建置各補助管理系統以提供使用者線上申辦以及協助補助執行者、審核者進 行相關補助作業(含公告、申辦、收件、初審、複審、核定、變更與取消、預撥、
核銷、撥款等,以下簡稱各補助階段)為目標,各系統建置須符合下列觀點:
(一) 以使用者觀點:改善現有人工補助管理機制不足,納入ㄧ站式服務精神思 考與設計管理系統,提供申辦者動態申辦相關資訊(含可申請之金額(限個別 廠商)、已申請之動態訊息等)。
(二) 以業務執行者及審核者之觀點:建置便捷之補助管理系統,除了輔助人工 執行之補助業務外,另建立補助條件之設定功能,以符合執行者依補助公 告後自行設定或調整補助條件 (如 Email 內容、補助時間等條件)為原則。
(三) 以系統管理者之觀點:以優質使用者體驗、建立完善使用日誌、持續維運 等理念來作為本專案建置之基礎服務價值。
專案範圍
本專案系統含補助個別廠商管理系統及補助公協會管理系統,其係依據補助 辦法及原則建置,以協助各補助階段之辦理作業(包含外部服務及內部管理功 能)。
本專案工作應分階段執行並運用疊代式進行軟體設計開發,說明如下:
(一) 系統訪談階段:依據各補助管理作業進行需求訪談後,提供建置系統之執 行流程功能建議並與業務執行者確認執行流程功能。
(二) 系統分析及設計階段:應以使用者、執行者、審核者之易用性為設計核心。
(三) 系統測試階段:各補助階段功能完成後,應使用 109 年實際申辦之資料來 驗證功能及報表之正確性,另該正確性之與否係由本局發展組與執行辦公 室確認。
(四) 系統布署階段:依據本局資訊安全規範進行布署。
(五) 系統上線階段:
1、 提供規劃性之輔導上線服務機制(含資料輸入、辦理本局訓練課程等)。
2、 本局辦理各補助研討會時,應提供使用者線上申辦之教育訓練課程(含線上 申辦程序之簡報及回應系統操作問題等),並於課程中彙整問題回饋,以納 入未來優化項目。
系統建置開發完成驗收合格後,進入系統保固期間:
(一) 於保固期間應有保固團隊維護本專案,至少 1 人駐局並配置備援人力,以 負責保固期之維運作業(如:維持 2 套管理系統服務不中斷、故障問題排 除、效能調整、偵錯紀錄檢查、備份及監控、資訊安全演練、弱點補強及
文件更新等),且配合即時處理及排除突發事件等。
(二) 配合執行單位之執行業務需求,進行系統功能增修。
(三) 提供內外部使用者功能操作服務及問題回覆。
(四) 系統移轉期間:若更換新得標廠商,原得標廠商至少須有 20 日(工作天)交 接期。
(五) 為因應未來政府組織改造及本部機房向上集中管理相關政策,得標廠商應 配合本局於整合時期,達到本專案各系統「資訊資源集中」、「資訊系統 共享」、「服務不中斷」、「無縫移轉」之目標。
專案時程
(一) 履約期限自決標次日起至 109 年 12 月 31 日止,並分為下列各期建置驗收 (1~4 期包含軟體設計開發各階段)。
1、 第 1 期:自決標次日起至 108 年 12 月 31 日止。
2、 第 2 期:自 109 年 1 月 1 日起至 109 年 4 月 10 日止。
3、 第 3 期:自 109 年 4 月 11 日起至 109 年 7 月 20 日止。
4、 第 4 期:自 109 年 7 月 21 日起至 109 年 11 月 30 日止。
5、 第 5 期:自 109 年 12 月 1 日起至 109 年 12 月 31 日止。
(二) 保固期限:全案驗收合格次日起算 1 年為止,保固期間須符合服務水準要 求。
(三) 本案交付文件天數之計算為日曆天。交付期末日為例假日、國定假日或其 他休息日時,得順延至假日結束之次工作天提交。
(四) 本案日期有關「以上」、「以下」者,均包含本數,且若未載明均以「日 曆天」計算。
專案經費
(一) 本專案預算為新臺幣(以下同)1,050 萬元整。
(二) 109 年得後續擴充以 800 萬元整為上限。
(三) 本專案編列預算如未獲立法院審議通過,或遭立法院決議凍結而未經解凍 者,本局得終止本契約;或經部分刪減,致不敷支應後續工作所需全部經 費時,則本局得要求得標廠商依單價分析表內所列各項工作單價,按核撥 之經費及指定項目比例辦理後續工作,得標廠商不得異議或請求賠償。
所有權、保密及隱私權及履約規範 (一) 所有權
1、 得標廠商開發(含購買)本專案完成之應用程式(含各式元件等)及其他相關 文件之所有權及智慧財產權(不含本專案決標日前取得之專利,得標廠商 須於提出佐證資料)歸本局所有(於契約未完成前亦同),得標廠商需保 證交付本局之各項產品無侵害他人權益之情事,否則應負一切法律責任及 賠償責任。
2、 得標廠商於本專案所開發而交付之相關程式與文件,其所有權與著作財產 權歸本局所有;非經本局書面同意或授權,不得對外界進行任何形式之複 製或發表。
3、 得標廠商因履行契約所完成之著作,以本局為著作人,享有著作權。
4、 本專案產品中,如使用得標廠商自行開發之應用程式或文件,本局在不支 付任何費用下,在任何地點,對該既有部分,有使用、複製、修改、製作 衍生物及授權他人使用之權力。
(二) 保密及隱私權
得標廠商對於本專案所得知或持有一切本局(或各相關機關)執行公權 力所必須保有之公務秘密,及依契約或法令對第三人負有業務秘密之保密義 務,均應以善良管理人之注意妥為保管及確保其秘密性。非經本局事前書面 同意,得標廠商不得為本人或任何第三人之需要而複製、保有、利用該等公 務秘密或將之洩漏、告知、交付第三人或以其他任何方式使第三人知悉或利 用該等公務機密,或對外發表或出版。
(三) 履約規範
1、 得標廠商所提供本局之文件、光碟及程式,非經本局同意,不得提供第三 者,並應對履約期間所獲得之業務內容負保密之責。
2、 得標廠商及其成員於履約期間所取得或得知本專案各項資訊系統作業事項 (含文件、規格、資料、設定資訊或其他任何資訊等)均應善盡保密責任,非 經許可不得以任何方式將其內容洩漏,否則應負法律責任,如造成本局及 本專案參與機關損失應負賠償責任。前述保密責任不因契約解除、終止、
期滿、執行終了或其他任何失效原因而解除。
3、 得標廠商因履行契約各階段所交付之項目經本局驗收付款者,其所有權(包 含軟硬體等各項設備)屬本局,禁止轉讓、抵押或為任何處分、或任意更換、
拆換。
4、 本局得要求得標廠商出具原廠保證書或簽署聲明文件,以確保得標廠商所 提供之軟體、硬體及自行開發之程式確實符合其所宣稱之標準。
5、 得標廠商為達本專案服務水準所增設之相關設備,應無條件移轉其所有權、
使用權及授權證明文件予本局。
6、 本專案進行期間,得標廠商須因應相關法規之修正、本局業務需求及本局 相關作業環境調整等因素,依據專案協調會議之決議事項,進行必要之調 整。
7、 得標廠商應負責損害賠償之金額,本局得自該期契約價金中抵扣; 如有不 足者,得自保證金扣抵或通知得標廠商給付。
貳、 專案需求 基本需求
(一) 為提升雙方專案管理透明度及建立有效溝通機制,得標廠商須規劃並提供 一系列因應建置期及保固期所需之相關軟體工具,包括專案管理工具(如 MANITS 收集項目)、使用者需求建構工具(如 Featuremap、Cardbord)、系 統雛形建置工具(如 Axure RP、Balsamiq)、專案執行管理工具(如 Trello)、
共用行事曆、即時通訊軟體(如 Juiker)、版本控制軟體(如 GIT、Bitbucket)、
整合測試模式或工具(如 Katalon)等。上述專案管理工具除了須依依專案需 求設立不同使用或管理權限外,另建置時亦需符合資訊安全規範。
(二) 本專案系統可以多種瀏覽器完整支援,至少包括 IE 10/11、Chrome 60、Edge 及 FireFox 56 以上版本,Safari 11 以上版本則提供已支援的功能,以無需因 瀏覽本系統安裝外掛程式(plug-in)為原則。
(三) 本專案各伺服器須套用政府組態基準(Government Configuration Baseline,
GCB)規定,例外開放須經本局同意。
(四) 因資訊安全考量,本局用戶端於網域內皆屬使用者群組(User Group),故 無權限自行安裝任何元件,需透過統一派送或專責人員安裝。
(五) 本局委託專案管理辦公室團隊執行補助作業,於本專案期間協助得標廠商 進行系統測試及需求回饋,得標廠商須依各需求單位問題進行回應並改 善。
系統軟硬體建置需求
(一) 本專案由本局提供各系統開發測試區及正式區之系統軟硬體設備(伺服器、
資料庫及儲存設備)及網路架構,本局提供之設備規格及網路架構請參考附 件 1。
(二) 得標廠商須於服務建議書內,依照本局提供之設備資源進行評估,並規劃 本專案系統架構及所需之系統軟硬體設備。若得標廠商所提架構異於本局 現有設備,相關不足與新增部分,須由得標廠商負責提供其系統軟硬體設 備及使用授權(交付之設備均為非中國大陸地區生產、製造,如有中國大陸
地區生產、製造,需事先經本局同意),並完成新增設備之系統軟硬體建置,
且該軟硬體設備之所有權歸於本局,本局不再支付任何費用;後續補足之 軟硬體設備須提供以下內容 :
1、 得標廠商應於決標次日起 20 個日曆天內提送「系統軟硬體建置計畫」,內 容須符合招標文件與契約之規定,「系統軟硬體建置計畫」經送審核可後 方可進行系統軟體硬體設備之申請(提需求向本局申請設備)或採購。
2、 系統軟硬體設備建置應配合核定之「系統軟硬體建置計畫」辦理。
3、 系統軟硬體建置計畫之內容,應詳細說明系統軟硬體的建置期程規劃及系 統軟硬體規格,系統軟硬體的建置期程須與輔導上線期程配合。內容須包 含相關文件之交付時程。建置完成後須交付「各項軟硬體設施安裝、環境 設定、管理及回復之標準操作手冊」。
4、 系統軟硬體規格應包含下列內容:
(1) 系統架構:說明系統軟硬體建構項目之配置構想,並藉由系統運作績效 與容量分析,說明配置數量。
(2) 系統硬體建構項目:說明廠牌、型號、數量、功能、規格、容量、安裝 地點與安裝環境等資料一併說明於本節。
(3) 系統軟體建構項目:說明廠牌、型號、數量、功能、版本、授權數量及 期限、安裝地點與安裝環境等資料一併說明於本節。
(4) 系統介面配置項目:說明系統內外部介面規格資料。
5、 系統軟硬體安裝
得標廠商應將各項系統軟硬體,按交貨期運送至指定地點,並完成系 統軟硬體之架設安裝;系統軟硬體安裝後至驗收完成點交前,轉運所需之 費用概由得標廠商負責。
應用系統需求 (一) 工具要求
1、 程式語言需考量應用系統效能,並能快速建置開發系統,且易於維護及擴
充並與其他技術相容性高之開發工具,同時可搭配其他用戶端技術;得標 廠商選擇之各類開發工具至少應包含 Web、批次程式與 Stored Procedure,
應於投標服務建議書中明確說明,且針對後續開發、維護成本做評估分析。
2、 得標廠商採用軟體時應符合國際標準或業界公認標準為依據。
3、 得標廠商採用開發架構及系統平臺所需使用之相關軟體,得標廠商需提供 最新版本且合理數量之合法授權證明;如為免費工具則應提出本局可合法 使用之佐證資料。
4、 得標廠商進行本專案應用系統之印表功能開發,使用者可依據自行架設安 裝之印表機執行印表功能。
5、 為配合行政院「推動 ODF-CNS15251 為政府文件標準格式實施計畫」,本 專案建置系統所產出之各式文件須支援 ODF 文書格式並以 ODF-CNS15251 國家標準之文書格式應用為原則,另應提供常見文書軟體以相容使用(至少 需包含 Microsoft Office、PDF 格式)。
(二) 系統功能需求服務
本專案系統係以「補助公司或商號參加海外國際展覽」(如附件 2~附件 4)及「補助公協會參加展覽」(如附件 5~附件 6)業務需求建置各管理系統,
各補助業務設計細節須依補助辦法、公告、核銷應行注意事項暨附表、各辦 理業務原則等規定進行規劃設計,得標廠商須負責實際需求訪談盤點及分析 設計功能後再行建置。
初步將辦理補助作業分為公告、申辦、收件、初審、複審、核定、變更 與取消、預撥、核銷、撥款等業務流程(如下圖)。
本專案之依據業務流程需求分別以 1.系統介面功能需求、2.使用者功能 需求、3.業務執行與審核功能需求、4.系統管理功能需求等分類說明:
1、 系統介面功能需求
(1) 提供便捷操作介面,頁面之配置、圖形及字型(含大小)其規劃設計須與本 局相關單位討論,並經本局同意後建置。
(2) 以直覺、智慧及人性化觀點設計互動式操作介面(如下拉式選單、勾選選 項、按鈕等),指引使用者完成申辦流程。
(3) 提供資訊下載與存檔功能,讓使用者可選擇將查詢資訊下載或存檔於本 機中,以便離線列印或查詢。
2、 使用者功能需求:使用者於補助業務流程中,各系統有關之功能計有申辦、
收件、變更(含取消)、預撥款、核銷等作業分述如下:
(1) 首頁訊息(即公告):使用者需於首頁進行瀏覽及查詢相關資訊,如:補助 作業、國內外舉辦展覽、文件下載、Q&A 等。
(2) 帳號申辦與登入:使用者辦理線上申請補助前,應先行申請系統登入帳 號,該帳號之申請資料部分需於廠商系統即時擷取帶入,並提供使用者 上傳所需檢附之文件等基本功能,該登入驗證機制須將工商憑證登入機 制一併納入。
A、 使用者基本資料(如:帳號、密碼、電子郵件信箱、手機號碼及其他因 業務所需上傳之檔案文件等),於登入後須提供維護基本資料功能,且 須符合資安需求及確保個人資料不外洩(資料庫需將個人資料遮罩)。
B、 使用者之電子郵件信箱,須提供相關驗證機制。
C、 介接廠商系統提供相關驗證機制。
D、 提供查詢申辦帳號進度介面:使用者帳號須經執行者審核通過後,才 可於申請補助開放時間進行案件申辦。
(3) 基本資料維護功能:
A、 補助個別廠商管理系統:使用者可維護自己的基本資料。
B、 補助公協會管理系統:當使用者第 1 次登入系統,須先行進入基本資 料維護作業,新增於申辦補助案件時之必備資格文件及會員資料;於 每次申辦補助前,使用者得先維護並確認基本資料。
(4) 補助金額試算與紀錄功能:依據現行基本資料條件資格及相關規範,顯 示可補助之金額(含核銷規範及扣款,限個別廠商)或條件及紀錄申辦動態 金額。
(5) 各案件進度資訊:使用者可依據申辦案件瀏覽申辦之各項進度及歷程(如 提供承辦人分機、目前案件狀況、是否需補件及補件通知等)。
(6) 申辦功能:各系統依據補助辦法規定、公告之申請條件及作業原則等,
提供線上申請及稽核等相關機制。
A、 補助個別廠商管理系統:
a. 使用者輸入申辦案件之展覽時,系統可依據點選展覽之展覽國家別 自動判別該優先順序,或使用者也可自行依意願填寫優先順序。
b. 依據使用者的身分別,給予不同的補助申請上限。
c. 其他:依實際需求訪談。
B、 補助公協會參展系統:
a. 使用者輸入申辦案件之展覽,可依據點選的展覽(展覽國家別)系統自 動判別該屬於A、B、C、D不同等級對應申請金額上限、使用者輸入 參展廠商家數及攤位數系統自動判別是否達到該使用者會員數之最 低申請門檻,且使用者也可依自己意願填寫優先順序。
b. 依據使用者的身分別,提供不同的預算表進行申請。
c. 其他:依實際需求訪談。
(7) 收件功能:現行補助公司參展管理系統功能係使用者送出申請案件後,
若執行者未收件前,仍可刪除申請案件;然若於收件後,則會記錄收件 人員及聯絡方式,須退件才可再行進行變更。此功能須依據現行業務流 程重新檢視。
(8) 變更與取消功能:使用者申辦案件於收到核定函後,若申請案件計畫有 變更時,依據補助辦法規定須於預定執行前 15 日,向本局申請變更或取 消作業。
(9) 預撥功能:使用者申辦案件補助金額若達 30 萬元以上者,可於案件計畫 執行前 3 個月內申請預撥 5 成補助金額。
(10) 核銷功能:使用者已執行完畢案件計畫,須依據補助辦法、公告及核銷 應行注意事項暨附表等相關規定辦理核銷申請。
(11) 各階段補正機制:於申請、變更與取消、預撥、核銷等階段申請皆有需 繳交文件、單據等規範,需設立補正機制,提供使用者進行資料補正。
(12) 使用者通知機制:系統申辦案件各階段進度通知、變更案件通知、特殊 情況應以 Email 通知使用者;得標廠商須依循各業者(如:Gmail、Hotmail、
Yahoo Mail、Hinet Mail 等)之大量郵件寄送規範,避免被各業者視為垃 圾郵件拒收。
3、 業務執行與審查需求:執行者於補助業務流程中其與各系統有關之功能計 有公告、申辦、收件、初審、複審、核定、變更與取消、預撥款、核銷等
作業分述如下:
(1) 首頁訊息(即公告):執行者可於後台自行上稿功能(含編輯器),文稿須包 含標題、文稿內容、檔案上傳、對外連結等功能。
(2) 帳號審核功能:
A、 各系統皆由執行者審核是否給予使用者登入權限,使用者申請帳號須 審核通過才能取得登入權限。
B、 審核狀態有待審核、審核通過、審核不通過(原因)、補正等。若狀態 為補正時,應讓使用者登入並執行補正作業。帳號需為「審核通過」
狀態後始得進行申辦作業(即申辦作業開放期間僅提供狀態係審核通 過之帳號進行申請)。
C、 補助公協會系統:審核者可輸入該使用者之公協會代碼、勾稽是否為 紡拓會等功能。
D、 須提供使用者瀏覽審查進度。
E、 得標廠商依實際需求設計各系統之審核機制。
(3) 基本資料維護功能:
A、 補助個別廠商管理系統:依據原系統的功能重新建置,並納入資格條 件轉換功能。
a. 公司的身分別有分:一般廠商、新南向農業、新創事業等3種類型,
該補助的身分資格判斷及補助金額條件會依補助類別不同。
b. 該身分類別可由後台設定轉換,且系統須依轉換身分別的資格自動 判斷該對應的補助金額。
c. 該基本資料維護異動須有日誌完整記錄。
B、 補助公協會參展管理系統:使用者、執行者與審查者可到維護基本資 料進行增修查詢維護基本資料,介面與各角色權限不同。
a. 公協會之會員建檔須提供以Excel匯入及單筆維護(增修刪),並可統 計該會員數及實績。
b. 實績部分,審查者可瀏覽及查閱外,執行者亦可查詢各公協會會員 之總實績數及總出、進口家數,惟不得瀏覽及查閱個別會員實績。
(4) 補助條件設定:得標廠商須先行了解補助業務(如附件 1~6),並依據該補 助作業原則,進行規劃補助條件之設定功能,各設定值應盡量可供執行
者進行設定,以增加系統使用的彈性。
(5) 全球展覽資料庫:為利統一申請補助之展覽名稱,本專案各系統須已建 置「全球展覽資料庫(展名以英文為主,中文為輔)」,統一管理含國內外 之國際展覽。
A、 編碼設定功能:建立國別、洲別、城市等編碼,並可建立該從屬性。
B、 篩選功能:可設定該城市或國別不列入補助市場之範圍,如限制不得 補助之國家或城市,系統將排除該城市或國家之展覽。
C、 補助個別廠商管理系統:建立該國別為可補助之第 1 順位、第 2 順位…
等。
D、 補助公協會參展管理系統:建立該國別屬性為每攤位(9M2)之補助標準 之 A、B、C、D 等級之補助標準上限判別、建立會員數級距之每一展 覽最低參展廠商家數及攤位數門檻判別。
(6) Email 通知機制:本專案系統各階段案件進度通知、變更案件通知、特殊 情況等皆以 Email 通知使用者,該 Email 須提供維護編寫內容功能。
(7) 初審作業:
A、 執行者初審該申請案件項目:
a. 全球展覽資料庫:為利統一申請補助之展覽名稱,本專案各系統須 建置「全球展覽資料庫(展名以英文為主,中文為輔)」,統一管理含 國內外之國際展覽。
b. 審核該申請內容須符合該申請補助之要件(含金額),另該審核功能須 有稽核提醒機制,以供執行者進行審查。
c. 本專案各系統的要件不同,須以實際作業進行規劃建置。
d. 該審核狀態有分:待審核、審核中、審核通過、審核不通過、補正 資料、退件;補正狀態可供使用者進行資料補正。
e. 該審核維護(增修刪)之歷程欄位及變更狀態,須完整記錄日誌,包含 修改人、時間。
B、 補助個別廠商管理系統:
a. 扣款功能:使用者申請取消補助案件,則於下次申請之補助金額會 扣除上次取消的補助金額之50%;該扣款比例審核者可自動設定調 整。
b. 依據實際需求建立完善便捷的扣款及審核機制,如批次審核功能,
。
C、 補助公協會參展管理系統:
a. 建立補正通知機制。
b. 建立審查稽核機制。
(8) 複審作業:依據補助條件進行試該案件申請補助之金額等複審作業。
(9) 核定功能:據預算及相關條件進行實際金額分配案件補助金額。
(10) 變更與取消審核作業:審核使用者變更與取消之申請,並留存其作業歷 程紀錄。
(11) 預撥款審核作業:審核使用者預撥款之申請。
(12) 核銷審核作業:依據補助辦法、公告及核銷應行注意事項暨附表等相關 規定辦理核銷。
(13) 撥款作業:已有預撥款補助,須經扣除預撥款後,再撥付剩餘補助款。
(14) 補助條件設定:本專案系統之補助條件,須以審核者自行設定為主,以 增加系統之使用彈性。
(15) 各補助階段須設計完整日誌記錄及日誌查詢紀錄機制。
4、 系統管理服務:
(1) 介接功能管理:本專案系統須與本局貿易統計系統、出進口廠商管理系 統、經貿資訊網、國家發展委員會-民間團體補(捐)助作業整合平台(以下 簡稱 GCSS)、推貿費罰鍰管理系統等進行資料介接。本局資訊中心協助 得標廠商與各單位窗口協調介接方式(API、Web service 等),由得標廠商
完成介接作業,介接說明如下(如圖):
A、 出進口廠商管理系統:於該系統得取得使用者於本局登記為出進口廠 商以及申請期間有受處分等資訊;本專案使用情境有申請帳號、申辦 補助。
B、 貿易統計系統:本專案使用情境於申請帳號、申辦補助時,於該系統 取得使用者之進出口實績。
C、 經貿經訊網:該系統公告時,可選擇一併發布到本專案系統之公告;
本專案使用情境為節省使用者重複上稿作業。
D、 推貿費罰鍰管理系統:於該系統取得使用者是否有欠繳推貿費;本專 案使用情境有申請帳號、申辦補助、申辦核銷。
E、 補助公協會參展系統與補助個別廠商管理系統定期比對參展廠商有無 重複申辦補助。
F、 CGSS:此為國家發展委員會為整合民間團體申辦(補)助進行作業整合,
本專案須依據該平臺之 Web service 標準建立介接。
G、 本專案建置介接功能時,須納入建置準則及管理程序,含紀錄資料介 接相關資訊(如:紀錄資料來源 IP、是否成功、失敗原因、傳輸筆數等 日誌紀錄)。
H、 其他:可依據資料來源取得方式不同,採用不同監控機制,供系統維 運人員(得標廠商及本局)清楚掌控各資料來源狀況,實際之監控方式,
由得標廠商提供建議方案、由本局協調資料提供單位共同討論,建立 監控機制。
(2) 帳號維護功能:帳號維護功能有分權限設定、角色權限設定、系統選單 維護作業、系統參數及代碼權限設定等。
5、 其他:
(1) 依據本局需求提供相關之統計分析報表及各階段案件之各式表單,本專 案各系統之報表種類、格式、項目、內容以及相關統計分析需求須於需 求訪談時確認(初估各系統約有 20~30 份報表)。
(2) 為配合本局臨時性作業規範變更之服務需求,得標廠商須提供強制閱讀 及通知相關訊息之輸入、維護及查詢功能,實際作業方式及流程於需求 分析時確認。
上線教學需求
得標廠商須個別依使用者、執行者、審核者、系統管理者等不同身分類別,
進行規劃上線教學模式,並提交相關教學文件,經本局審查通過後據以執行。得 標廠商之教學至少包含下列方式:
(一) 案例教學:以實際案例(含例外處理)納入教學教材。
1、 角色教學:須以使用者、執行者以及審核者、系統管理者等不同角色進行 不同之案例教學。
2、 業務管理:從業務作業階段如:公告、申辦、收件、初審、複審、核定、
變更(含取消)、預撥款、核銷等功能,實際操作系統進行使用教學。
(二) 配合執行辦公室辦理推廣活動進行使用者教學
1、 配合參與推廣活動:於台灣北部、中部、南部共舉辦 8 場推廣活動。
2、 得標廠商配合參與推廣活動之相關所需費用,包含於本專案預算內。
建置配合事項
(一) 系統後台作業得標廠商須建立使用者帳號、密碼及權限,依照使用者權限 登入至後端應用系統。
(二) 得標廠商應建立日誌機制,記錄必要之操作軌跡,並提供查詢及列印功能。
(三) 得標廠商應配合及使用本局統一之代碼
1、 為確保本局使用之代碼一致,應用程式使用之代碼,須經本局同意。
2、 提供以 CSV、XML 等格式匯出\匯入代碼功能。
3、 得標廠商須提供代碼建立機制及代碼維護功能。
(四) 得標廠商進行本專案應用系統開發建置,從資料庫存取、程式碼處理、使 用者端顯示、使用者端輸入都應採用 Unicode 編碼(且考量難字及造字問題),
如採其他編碼方式需經本局同意。
(五) 資料庫
1、 本專案得標廠商若採用非本局提供之資料庫,則需提供能建置於虛擬主機 上之資料庫管理系統,並提供高可用性。得標廠商提供之資料庫管理系統 依得標廠商規劃建置,並需提供足夠合法的授權。
2、 應用系統應對資料庫連線、資料庫資源使用、SQL 語法等進行優化,避免 佔用過多資料庫主機或資料庫管理系統資源,影響整體效能。
3、 得標廠商應依據應用程式特性,對資料庫使用進行監控,並進行必要之測 試與資料庫管理系統調整。
(六) 應用系統開發
1、 應用系統開發必須依模組化架構建置,得標廠商須提供得標廠商開發之應 用系統執行所需的系統軟體,並提供足夠且合法之授權。
2、 維護保固期間,得標廠商使用之系統軟體如有更新版本,得標廠商應於重 大版本更新上市或本局通知後 1 個月內提出是否升級之評估報告,升級工 作內容應包括同時解決應用系統不相容之問題;如本局確認升級,得標廠 商應於 60 個日曆天內完成升級。
3、 本專案首重開放性,得標廠商應以市面上現有標準軟硬體提供,並應提供 相關技術支援。
4、 配合應用系統效能監控,得標廠商須配合對相關系統軟體進行效能調校。
(七) 虛擬主機架構
本專案應配合本局提供之系統軟硬體設備架構,應用系統須採虛擬主機 架構安裝於虛擬主機:
1、 應用系統需設計規劃為虛擬主機啟動後自動執行相關程式,並能正常運 作。
2、 應用系統虛擬主機應可移動至任一虛擬化管理系統主機,仍能正常運作。
(八) 系統備份機制:本專案應規劃該系統之應用程式及資料庫等相關備份機制,
該機制之建立得標廠商須於本局討論。
系統發展需求 (一) 應用系統發展
1、 得標廠商執行本專案,於應用系統建置開發時,應交付項目參考如下:應 用系統計畫、系統測試計畫、系統維運手冊、程式設計規範 (含日誌、代 碼等應用系統共同開發規範)、資料交換規範等,得標廠商應於「專案管理 計畫」中提報執行本專案要提交之文件產品項目及期程。
2、 本專案軟體發展生命週期各項專業流程圖原始檔(如 UML 流程圖、DB Schema…等),需提供可編輯電子檔(如 Microsoft Visio、Diagram Designer、
MS SQL、ERD Tools 等其他專案流程圖繪製軟體)。
3、 軟體發展計畫
須包含程式製作標準及交付相關文件範本之時程等。相關時程與內容,
應與本局討論後,再行撰寫相關文件,以避免各系統文件不一致之情形。
相關文件如系統分析設計規格書、系統測試計畫之個案、壓力測試計畫之 個案、使用者操作手冊、系統管理手冊等。
(1) 系統功能及架構設計時,應考量整體系統效能與個別程式效能,不得因 個別程式而危害主機、資料庫、網路、資訊安全與整體效能。
(2) 總體開發及作業架構原則採 MVC 設計,並具備一致之操作介面。
(3) 資料庫及檔案中之資料欄位命名與屬性設計,應符合規劃階段有關資料 調和作業所彙整之資料項目集(Data Sets)內容定義;倘有例外,亦應比 照資料項目集內容訂定處理原則。所有使用於系統中之資料欄位,均應 依照資料庫、資料庫表格、檔案等區分,建立資料字典。
(4) 各系統(功能)之設計,應考量系統整體面及使用名詞定義的一致性;
應用系統的功能鍵與畫面設計應有一致性;程式之撰寫與模組內各項命 名方式需一致性。
(5) 可供共用之程式,應儘量以元件方式開發,以提高系統之可維護性,相 關應用元件並應包裝(如 jar 格式),以利系統程式之布署。
(6) 除供一般非限制使用之公共服務系統作業外,各系統功能均可依據登入 之使用者身分限制其使用權限。重要之資料異動,應記錄並產生相關存 取日誌以供追蹤查核。
(7) 本專案在系統分析設計階段完成前,應先對本局實施功能畫面初步設計 之雛型(Prototype)展示(須可供使用者操作),並於本局同意後進行設計 開發。
(8) 人機介面具美觀、親和力及易操作性。網頁介面應簡易流暢,字體與顏 色亦應考量一般使用者閱讀能力之需要。
(9) 使用者介面設計應保持一致風格,顏色標示應統一且意義一致,網頁操 作分類宜易辨識清楚且位置一致。每一畫面皆應顯示完整層次路徑,並 提供回首頁、回上一層及離開系統之功能。
(10) 本專案所有應用系統及網頁之設計與開發,應考量整體 IPv6 網路協定作
業環境的相容性。因此相關之設計及開發,應遵循行政院核定之「電子 化政府網站及應用程式導入 IPv6 參考重點」之說明辦理。
4、 需求分析
(1) 需求分析之結果納入「系統分析設計規格書」,說明系統需求及業務流 程分析結果,內容須包含功能需求、介面需求、非功能需求、系統畫面 及表單格式等。
(2) 得標廠商須建立需求管理與追溯機制,有效管理所有系統需求,以確保 建置之系統符合本專案之需求。
5、 雛型展示
(1) 得標廠商應於交付「系統分析設計規格書」前,製作雛型並安排雛型展 示。雛型展示會議之相關調整須納入「系統分析設計規格書」。
(2) 得標廠商須以雛型動態展示使用者操作及輸出入介面,網站須提供網頁 供使用者自行連結操作,以利使用者進行確認。
6、 軟體設計
(1) 對系統架構設計所定義之軟體單元,進行細部設計,說明其處理邏輯與 介面,若設計結果涉及採購現成品(COTS)、既有系統組件再利用(Re-use)、
或共用元件時,應加以明確說明。
(2) 各應用系統服務採開放性 API 與模組化的設計。對於具備共通作業性質 的功能須將採共用模組形式建置。
(3) 提供整體資料/系統之實體資料模型(Physical Data Model,PDM)總圖表及 其說明。
(4) 系統設計內容依實際分析,提供應包含軟體架構、系統組件設計、系統 細部流程設計(活動圖與序列圖)、系統安全與控制、類別圖、軟體元件布 署圖、介面設計、使用者介面設計、實體資料模型(Physical Data Model,
PDM)、程式規格等。
(5) 得標廠商應交付「系統分析設計規格書」,包含系統分析與系統設計之 產出。
(6) 得標廠商須執行需求追溯與管理,以確保需求規格在軟體設計能完整設 計,且建立需求規格與軟體設計單元之追溯關係。
7、 系統測試
(1) 得標廠商應擬定與提送「系統測試計畫」,以有效的整合與測試所有軟 硬體,確保系統內部與外部介面間之相容性。
(2) 系統測試的測試項目包括功能測試、介面測試等。
(3) 「系統測試計畫」內容,包括測試個案、測試程序、測試時程、壓力測 試及測試工具說明。本局可增加測試個案,得標廠商須於測試中執行。
(4) 得標廠商應執行需求追溯與管理,以確保需求規格在完成系統開發與整 合時,能完全符合設計規格。
(5) 得標廠商須配合本專案依據「系統測試計畫」執行工作,並記錄測試結 果。測試完成後,撰寫與提送「系統測試報告」。
(6) 各項測試通過後,若仍發現瑕疵,則本局可要求限期改善,得標廠商須 於期限內修改完成,並經本局確認。除經本局同意外,逾期則按日計罰。
8、 系統建置上線計畫
得標廠商應撰寫「系統上線計畫」,並配合於系統驗收前,輔導本建 置系統上線;「系統上線計畫」內容應包含上線範圍、上線內容、實施方 法、執行步驟等內容。
(1) 準備支援手冊
得標廠商應交付「系統管理手冊」及「使用者操作手冊」,系統管 理手冊內容應包含系統說明、系統組態資訊、錯誤情境處理、啟動 與關閉、備份標準作業流程、管理維護、使用者管理、安全管理、
災害復原標準作業程序等;使用者操作手冊應包含系統概述、系統 功能說明、使用者操作流程及操作方式說明等。
(2) 系統安裝
系統上線前,得標廠商須依據「系統上線計畫」進行系統的安裝;
系統安裝後至驗收完成點交前轉運所需之一切費用及保險費用由得 標廠商自行負責。
(二) 業務系統維運(含保固)
應用系統為保固期,系統增修功能須依照本局 ISMS 規範,依據功能提 供書面之需求單、測試報告(以使用者案例製作)、版本控制報告,若經本局 判斷屬於重大變更,仍需進行相關資訊安全檢測及繳交相關檢測報告。
資安還原演練需求
(一) 於系統進入保固期後,得標廠商須配合本局 ,每年進行一次資安還原演練 作業,並於演練 10 個工作天前,交付資安還原演練計畫,經本局審查後,
據以執行。
(二) 資安還原演練完成後 2 個工作天內,得標廠商須交付資安還原演練報告,
並依據演練缺失調整資安還原演練計畫,以作為往後資安還原演練作業之 參考依據。
(三) 本專案其系統回復時間目標(RTO)為 8 小時,資料回復時點目標(RPO)為 4 小時(彈性配合本局訂定之 RTO 及 RPO 時間),最大可容忍中斷時間(MTPD) 為 8 小時。(得標廠商應依據本局規範及架構提出可行之配套作法,以供本 局參考並據以施行。)
數位教材需求
(一) 本專案主要使用對象為個別廠商及公協會,得標廠商應功能分別製作易懂 之數位教材,以國語版本為主,須經本局審核通過後,始得掛載於本系統 內或公開於網路影音平台上,供廠商及公協會自行下載或於網路上學習使 用本系統。
(二) 保固責任
本專案系統使用方式調整或有瑕疵,於通知須配合業務作業時間交付,
若交付時間須調整,須經本局確認。除經本局同意,逾期則按日計罰。
(三) 數位課程智慧財產權
得標廠商因履行契約所完成之數位課程,其著作財產權之全部於著作完 成之同時視為讓與本局,得標廠商放棄行使著作人格權。 得標廠商應保證 對於其聘僱人員因履行契約所完成之著作,依著作權法規定,與其聘僱人員 約定以得標廠商為著作人。
教育訓練
教育訓練依據本局實際作業需求(含保固期)以數位教學或實體授課進行,相關規 範重點如下:
(一) 對象及時數:本局相關業務同仁(如業務執行者、業務審核者、系統維護者) 約 30 人,可提供 60 小時以上教育訓練。
(二) 為使本局相關維護人員確實暸解系統、流程、架構、管理等相關事宜,得 標廠商辦理教育訓練,依不同訓練對象敘明時間、地點、教材內容、問卷 調查表、師資等,並經本局核定後做為辦理之依據;教育訓練所須師資、
教材、餐點等費用概由得標廠商支應,本局不另外支付費用。
(三) 報名事宜:所有報名事宜由得標廠商負責處理。
(四) 教材內容:以動態影片及實機操作方式為主,應包含系統介紹、操作說明、
常見問題及解決方式、中文操作手冊電子檔等相關內容。另輔導上線及後 續維護方式機制皆需納入,以供業務執行人員、業務審核人員及系統管理 人員實際操作輔導。
(五) 得標廠商應處理報名相關事宜,並於完成各階段教育訓練後,檢具教育訓 練簽到表、教材領用簽收單,併於次月工作報告交付。
技術移轉需求
(一) 得標廠商須研擬及交付技術移轉手冊,並以本局承辦人能管理本系統與順 利維運本系統為目標,技術移轉須包含以下文件內容:
1、 各項標準作業程序。
2、 整體系統架構及管理作業機制。
3、 所有系統硬、軟體之操作與管理。
4、 所開發應用系統軟體維護相關之說明、文件與原始碼等。
5、 本專案進行期間所取得或產出之全部檔案與資料。
(二) 其他相關需求
1、 本局得指派專人參與,並由得標廠商提供必要之技術指導,以利掌握本專 案整體建置維運之完整性。
2、 系統整體使用計畫及維護計畫以及後續執行手冊、步驟以及任何其他必須 的文件與技術,均須提供或技術轉移予後續承接商。移轉作業之實施日期,
依本局之需求訂定。
3、 系統所採用之工具軟體與套裝軟體,皆須提供中文操作說明與手冊(含電子 檔)。
壓力測試
(一) 壓力測試所使用之電腦軟硬體(含網路、資安等設備)及應用軟體系統均應與 本專案實際營運作業時所使用者相同,若需提升規格才能符合需求時,得 標廠商應無償提升設備,其測試資料庫應自行準備並符合營運時之狀況,
測試使用之資料量並應符合系統壓力測試要求之最高量。
(二) 壓力測試不得影響營運系統正常運作。本專案系統上線前應進行壓力測試,
並於實際之網路環境下進行。
(三) 本專案應使用壓力測試工具進行壓力測試,並提交壓力測試報告。壓力測 試報告應包含每一測試個案之虛擬使用者數、交易數、回應時間最大值、
回應時間最小值、平均回應時間等測試結果細部資訊。測試之需求說明如 下:
本專案壓力測試得標廠商須依本局需求及挑選個案,擬定系統壓力測 試計畫,經本局核定後依該計劃執行。每階段系統上線前皆須執行,另本 局得視需求挑選已上線系統功能同時進行測試。
1、 網頁功能測試需求如下:
(1) 執行結果正確率應達 100%。
(2) 線上模擬 200 個使用者同時上線:
a. 200個使用者於5分鐘內全部登入完成,持續執行1小時作業,每個使 用者至少執行50筆交易。
b. 所有網頁之伺服器端平均回應時間在4秒以內。
c. 回應時間以200個使用者同時上線之期間計算。
d. 一般網頁90%之最小回應時間需在3秒內完成,其他10%之回應時間 平均值應小於8秒,最長回應時間不得超過20秒。
e. 有特殊交易之平均回應時間值必須變更者,經本局同意後實施。
因應業務需要與本局資訊架構調整,以及與本案系統所界接之周邊系統影響,
得標廠商得針對上述指標於開發與保固
階段提出分析與建議,經本局同意後實施,確保本案系統服務運作之效率。
資訊安全需求
(一) 得標廠商應遵循安全軟體發展生命週期(SSDLC)、資通安全管理法(含施行 細則及子法)、行政院及所屬各機關資訊安全管理要點、經濟部及本局資訊 安全政策等之規範,必要時得視本局需求調整。
(二) 得標廠商應遵循「個人資料保護法」及「個人資料保護法施行細則」等相 關法令規定。
(三) 得標廠商參與本專案應遵循本局人力資源安全管理,簽署本局規範相關表 單,如:保密同意書(如附件 7)、委外人員資安保密切結書(如附件 8)、資 訊委外人員注意事項(如附件 9)、委外人員入局申請單(如附件 10)、委外廠 商查核項目表 (如附件 16)。
(四) 本 局 已 導 入 資 訊 安 全 管 理 系 統 ( Information Security Management System ,ISMS)規範,所有專案須遵循 ISO 27001 規範,並不定期接受上級 單位進行稽核,驗證期間如需得標廠商配合辦理之事項,得標廠商應配合 之,如有衍生相關費用,得標廠商應自行吸收。
(五) 得標廠商各項履約作業需切實遵守本局資訊安全管理系統(Information
Security Management System, ISMS)相關規定,並配合本局資訊安全管理 系統進行資訊安全檢測、備份回復演練、資安稽核及系統還原演練等資訊 安全演練。
(六) 得標廠商進行還原演練前,應採取資安保全措施,在還原演練遭遇任何意 外時,能夠迅速回復正常運作。
(七) 依據本局資訊安全管理相關作業規範,新系統正式布署上線前,須通過下 列 2 階段安全檢測,才可進行正式上線:
1、 第 1 階段:得標廠商應逕行使用源碼掃描工具進行檢測,該檢測結果之高 風險須一律修正,中低風險無法修正部分,須於檢測報告內敘明理由,連 同檢測報告一併交付本局審查,經審查通過後,進入第 2 階段檢測。
2、 第 2 階段:接受本局委外之資通安全(SOC)服務進行主機弱點掃瞄、木馬程 式、網頁弱點掃描、滲透測試等檢測,該檢測結果須符合本局相關規範。
(八) 網站正式上線後,應配合本局資安服務廠商定期之滲透測試、弱點掃描(主 機及網站)作業,並於各階段上線前得標廠商須自行完成源碼掃描,提交「系 統資訊安全檢測報告」交付檢測結果,說明如下:
1、 系統弱點檢測:至少包含 SANS/FBI Top 20 以及行政院資通安全會報(技 服中心)二十項相關國際認定之重要弱點。
2、 網站資訊安全弱點檢測:至少包含 OWASP Top 10 官方網站最新公布之弱 點檢測。
3、 針對作業系統的弱點、網路服務的弱點、帳號密碼設定及管理方式等進行 弱點檢測,系統弱點掃描的檢測項目須符合 Common Vulnerabilities and Exposures (CVE)發布之最新版內容,至少包含以下項目:
(1) 作業系統未修正的漏洞掃描。
(2) 常用應用程式漏洞掃描。
(3) 網路服務程式掃描。
(4) 木馬、後門程式掃描。
4、 掃描工具需為得標廠商或第三方取得授權使用的商用軟體為原則,採用公 開碼軟體須以業界普為使用,經本局確認後採用。
5、 弱點修補:系統安全檢測中發現於本專案範圍內之弱點,得標廠商應配合 本局 ISMS 規範,於時限內修補完成,並提交複測報告結果作為佐證依據。
現行規範如下表 1:
表 1 弱點修補期限規範表
掃描類別 系統弱點 網頁弱點 滲透測試 弱點等級 嚴重/高/中/低 嚴重/高 嚴重/高/中/低 2 週內完成處理 高
1 週內完成處理 嚴重/高 嚴重/高/中/低 依本局同意處理 中
風險項目若無法於期限內完成修補,需事先說明原因及預定改善時程,
提交本局留存紀錄。
(九) 機密性
1、 機敏資料傳輸時,採用加密機制
網站傳輸機敏資料時,採用 HTTPS 可信任之加密協定,以確保機敏 資料以密文方式傳輸。
2、 使用公開、國際機構驗證且未遭破解的演算法
不使用自行創造的加密方式。採用公開、國際認可之演算法,例如 AES 對稱式加密演算法、RSA 非對稱式演算法及 SHA 安全雜湊演算法等。
(為配合 GCB 套用原則,以 AES 為最優先考量) 3、 使用演算法支援的最大長度金鑰
系統中採用密碼學演算法時,使用該演算法目前支援的最大金鑰長度,
以減少被暴力破解解密之可能及弱點。例如 AES 256 bits、RSA 2048 bits 或以上、SHA-512 等。
4、 加密金鑰或憑證週期性更換
網站 HTTPS 使用之憑證由本局申請提供,惟得標廠商應遵守 GCA 規範之使用年限限制,並於到期前進行更換。系統若另行使用自行產生之 加密金鑰,亦需定期更換。
(十) 完整性
1、 於伺服器端以正規表示式(Regular Expression)方式,檢查使用者輸入資料合 法性
對於使用者輸入欄位資料,採用正規表示式(Regular Expression)進行 檢查,僅允許輸入特定白名單內容,檢查其邏輯規則是否合法。
2、 針對開放下載的資料,也提供資料之雜湊值(HASH Value)供使用者比對其 完整性
網站提供使用者下載的資料,於下載連結處,以安全雜湊演算法產生 雜湊值(HASH Value)供使用者參考比對,並說明使用的雜湊演算法為何。
3、 具有防範 SQL 命令注入攻擊(SQL Injection)之措施
系統於伺服器端具有防範 SQL 命令注入攻擊措施。例如 Prepared statements、Stored procedures、輸入驗證(Input Validation)等。
4、 具有防範跨站腳本攻擊(Cross-Site Scripting)之措施
系統於伺服器端具有防範 SQL 命令注入攻擊措施。例如 Prepared statements、Stored procedures、輸入驗證(Input Validation)等。
5、 驗證網頁重導(Redirects)與導向(Forwards)之目的地在合法名單內
網站若提供網頁重導或導向之功能,必須確認使用者輸入欲重導向的 網頁,其值在合法白名單內,以避免被利用來重導向至惡意網頁。
(十一) 可用性
1、 重要資料定時同步至備份及備援環境,並加以保護限制存取
系統具備重要資料定時備份機制,依組織規範將資料同步至備份及備 援環境,以避免系統毀損或資料綁架勒索對資料可用性之危害。重要資料 於備份或備援環境應有保護限制存取措施,以避免增加其他資安風險。
2、 採用「高可用性」(High Availability)架構(分散式或叢集伺服器架構)。
(十二) 身分驗證
1、 除了允許匿名存取的功能外,所有功能都必須已通過身分驗證才允許存取 網站除公開區域外,其他網頁皆需已進行身分驗證登入成功後,才得 以存取(接續應檢查該使用者權限是否允許其存取該網頁或功能)。使用者 若存取非公開區域,檢查機制發現其尚未通過身分驗證時,應不允許其存 取頁面並將其導向至首頁或登入頁面。
2、 身分驗證機制位於伺服器端且採用集中過濾機制(例如使用 Filter 過濾器) 系統應包含具有一致全面性、位於伺服器端,強制適用於全系統的授 權及存取控制機制。例如使用 Filter 過濾器機制。
3、 身分驗證相關資訊(帳號、密碼等)不留存於程式原始碼中
網站系統若具有與其他外部系統或資料庫等連線的需求,不可將連線 之身分驗證資訊(帳號、密碼等)寫於程式原始碼中,應採用設定檔或於系 統啟動時動態輸入之方式。身分驗證資訊若以參數方式留存於設定檔,應 確認僅有執行該系統之作業系統帳號可以存取設定檔。
4、 相關使用者密碼規定,請遵循政府組態基準(Government Configuration Baseline,GCB),確實規範使用者密碼強度及密碼更換期限。
5、 個別廠商及公協會使用之密碼強度及更換頻率等需求,於需求訪談時議 定。
(十三) 授權與存取控制
1、 執行功能及存取資源前,檢查使用者授權
系統中除了公開區域外,任何執行功能及存取資源動作前,應檢查使 用者已通過身分驗證且使用者具備權限可執行該功能或存取該項資源。
2、 採用伺服端的集中過濾機制檢查使用者授權
檢查使用者是否具備存取功能或資源之機制,應位於伺服器端且採用 全面性集中控管機制(例如採用網站過濾器 Filter 機制),明確設定檢查範
圍。檢查機制位於伺服器端可以避免被攻擊者繞過檢查的問題,全面性集 中控管可以避免人為疏漏導致可能有功能未檢查使用者授權之問題。
3、 對使用者/角色,僅賦予所需要的最低權限
明確定義系統中角色及對應的權限,系統上線驗收時,應審查使用者 賦予的角色及其取得的權限是否適當,系統上線後亦定期審查使用者所擁 有的角色與權限清單。相關資訊宜提供系統介面以供查詢或匯出。
(十四) 日誌紀錄
1、 針對身分驗證失敗、存取資源失敗、重要行為、重要資料異動、功能錯誤 及管理者行為進行日誌記錄
系統留存日誌紀錄之目的包含程式除錯、行為歸責、稽核取證及法規 要求等。記錄身分驗證失敗、存取資源失敗、重要行為、重要資料異動、
功能錯誤及管理者行為等,將有助於定期稽核系統行為及資安事件追查。
2、 日誌紀錄包含以下項目
(1) 識別使用者之 ID(不可為個資類型),宜避免共用帳號之情況。
(2) 經系統校時後的時間戳記,系統應設定定期校時,宜記錄至微秒等級。
(3) 執行的功能或存取的資源。
(4) 事件類型或優先等級(priority)。
(5) 事件描述或執行結果。
(6) 宜記錄事件發生當下相關物件資訊。
(7) 宜記錄網路來源與目的位址。
(8) 宜記錄錯誤代碼,便於事件追查。
3、 採用單一的日誌紀錄機制,確保輸出格式的一致性
系統日誌紀錄應盡可能採用單一的 Log 機制,例如同一伺服器軟體 應產出相同格式之日誌紀錄,以便於事件比對與追查。
(十五) 會談(Session)管理
1、 使用者的會談階段,設定該帳號在合理的時間(至多 30 分鐘)內未活動即自 動失效
會談(Session)機制目的為管理使用者與伺服器之間的連線 狀態,通 常於客戶端首次連線伺服器即建立一會談識別碼(Session ID),並將使用者 後續於系統中的相關資訊與該會談識別碼關連, 以維持使用者相關資訊 狀態。使用者於系統中若一段時間未進行活動,系統應有自動機制將該使 用者的會談階段設為失效,以避免資安風險。
2、 使用者的會談階段在介面顯示登出倒數時間
系統介面上應顯示對應的時間,且時間到應有警訊,避免使用者登打 資料時間過長而未存到檔案。
3、 使用者的會談階段在登出後失效
系統應有手動機制,使用者明確進行登出後,將該使用者的會談階段 設為失效。
4、 會談識別碼(Session ID)或使用者 ID 避免顯示於使用者可以改寫處(例如網 址列)
會談識別碼(Session ID)顯示於使用者可以改寫處,則有遭到暴力破解 或嘗試猜測合法會談識別碼之可能性,應予避免。
(十六) 錯誤及例外處理
1、 發生錯誤時,使用者頁面僅顯示簡短錯誤訊息及代碼,不包含詳細的錯誤 訊息
系統應設計錯誤處理機制,當系統發生錯誤時,儘可能採取錯誤代碼 或簡短訊息呈現,避免將詳細或除錯用訊息直接顯示於使用者頁面,以防 被攻擊者用來刺探系統內部資訊,或根據錯誤訊息推測出系統可能之弱 點。
2、 所有功能皆進行錯誤及例外處理,並確保將資源正確釋放
確保系統所有功能的程式碼,在程式的進入點之後,盡可能採用程式
語言的 try-catch 陳述,捕捉可能發生的錯誤與例外狀況。另外,採用程 式語言的 finally 陳述,確保將該段功能程式碼所使用的資源正確釋放。
(十七) 組態管理
1、 管理者介面限制存取來源或不允許遠端存取
管理者介面通常可執行系統中較高權限的功能(例如權限與人員管 理),其相對風險較高,因此應盡可能不允許遠端存取,僅允許透過內部 網路存取,以避免有心人士從外部嘗試攻擊之可能。若有必要允許外部遠 端存取管理者介面,應限制特定存取來源 IP,避免全面性開放存取。
2、 作業平台定期更新並關閉不必要服務及埠口(Port)
就作業系統或平台之安全更新,定期評估、測試與更新。系統上線前,
就作業系統或平台預設開啟的服務與埠口(Port)進行檢視與評估,盡可能 關閉不必要之項目,並正面表列需要開啟該服務及埠口(Port)之理由。
3、 系統依賴的外部元件或軟體,不使用預設密碼
表列系統所使用的外部元件與軟體,包含其版本資訊,並檢核確認未 有使用預設密碼之情況。
(十八) 機房作業安全
1、 得標廠商進入本局電腦機房作業前,均需提出申請,並經本局同意後始得 進行,如有特殊狀況需作臨時性變更時亦同。
2、 電腦機房作業如可能影響機房任何資訊作業正常作業時,作業時間應以工 作天 20:00 至隔日 07:00 或非工作天為原則,並應作好事先風險評估及因 應措施。
3、 於電腦機房作業過程中如有意外狀況發生時,除應於第一時間通知本局外,
並應立即採取措施避免或減少其不良影響。
4、 得標廠商於進入電腦機房時、作業過程中及作業完成後,均應遵守本局主 機房相關管理規定。
(十九) 資訊軟體安全
1、 非經本局同意,得標廠商嚴禁於本局正式環境進行軟體開發或測試。
2、 得標廠商在進行系統設計時應考量資料的安全性、交易的正確性,在各種 不同使用者溝通的管道上,規劃適當的安全性協定(如 SSL Relay 保密協定 等),並定期改善及追踪主機弱點,以完整保護各項交易不被盜取、竄改,
並杜絕系統被入侵之情事。
3、 得標廠商於系統設計時,其內容應具備輸入資料的控制措施,至少包含:
(1) 超出範圍值。
(2) 資料欄位中的無效字元。
(3) 遺漏或不完整的資料。
(4) 超過資料量的上下限。
(5) 錯誤訊息顯示。
(6) 合理性查核,以測試資料輸出是否合理。
(7) 產生資料輸出確認過程的紀錄。
4、 得標廠商測試時應優先使用模擬資料,若因特殊事由需使用真實資料進行 測試時,亦不得使用原始資料,並對於使用之資料善盡保管及保密的責任。
5、 得標廠商對軟體的異動,應事先作好資料備份工作,並就其實施細節及可 能之風險完成規劃及評估,經本局確認後方得實施,如有意外狀況發生時,
除應採取還原或其他措施避免或減少其不良影響外,並於第一時間通知本 局外,同時於軟體完成異動作業後,同步更新相關系統文件。
6、 各系統使用者於登出時,應清除系統用戶端或伺服器端電腦所儲存之非必 要資料,以恢復合理的初始狀態,確保資料安全。
7、 作業系統、資料庫及應用程式之所有密碼資料,皆不得以明文型態存放或 傳輸,若有特殊需求須經本局同意後辦理。
8、 所有連線至主機之動作皆應提供相關紀錄以供稽核。
9、 紀錄檔、日誌檔及本專案資料不得攜出,本局如需查詢上述資料時,須於
本局要求後 2 個工作小時內提供。
10、 資訊系統如需要經過授權方可執行,不允許以輸入網址、參數或其他任何 跳過使用者簽入程序的方式進入系統,破壞、新增、修改、刪除、查詢及 列印系統任何資料。
11、 資訊系統應對於異常事件、重要事件或特殊權限帳號存取保留日誌紀錄,
各項使用者及應用系統存取作業處理過程,須建立稽核軌跡機制,至少須 紀錄使用者、登入時間、登入 IP、瀏覽器種類與版本、作業系統與 Service Pack 版本、系統語系、系統時區及行為描述等。如資料庫檔案存取需具備 管制功能,識別使用者對資料之使用權限,以防止非法授權進入系統存取 資料。
12、 管理者執行之特權指令,均需留下 Log 紀錄。
13、 系統管理者可將指定期間之資料或 Log 離線儲存,得標廠商並應提供該離 線儲存資料之讀取程式。
14、 系統管理者可將已完成離線儲存資料以及 Log 清除。
15、 應用程式及排程作業不得使用作業系統及資料庫系統之系統管理者之帳號 登入即能正常運作,且作業系統及資料庫系統之系統管理者密碼改變亦不 影響其應用程式正常功能。
16、 應建立妥善保護個人機敏資料機制,如以遮罩方式顯示、避免以其進行網 頁間參數傳遞及資料辨識等。
17、 電子檔案下載時須使用中介程式(Handler)以隱藏檔案之實體路徑及命名 規則。
18、 系統在處理多筆、跨表格或批次作業時,須以 Transaction 方式運作,如作 業失敗必須能完全執行 Roll Back,讓系統還原至未更新前。
19、 具有防範 OWASP Top 10 官方網站最新公布之弱點安全問題。
20、 刪除特殊字元等動作應於伺服器端進行而非用戶端(如 Java Script)檢核,
以避免使用者迴避該項防護措施。
21、 系統須配合本局之相關規定作業。
(二十) 資訊資產安全管理
1、 得標廠商交付項目之內容,如有侵害第三人合法權益時,由得標廠商負責 處理並承擔一切法律責任。
2、 專案團隊成員於履約期間,如須使用本局之資訊資產時,應遵循本局相關 規定辦理,並於契約結束或離開本專案團隊時,同時繳回其所借用之設備 或軟體,與相關帳號及存取權限。
3、 得標廠商於履約期間,任何資訊設備異動,須遵守本局規定。
(二十一) 實體及環境安全管理
1、 專案團隊成員進入本局須遵守本局門禁管制規定。
2、 專案團隊成員於本局執行作業時,應於本局所指定之地點執行作業。
(二十二) 通訊與作業安全管理
1、 未經本局同意,得標廠商不得任意將攜入之資訊設備連接本局網路。
2、 經核准攜入之資訊設備欲連接本局網路或其他資訊設備時,本局得要求進 行病毒、漏洞或後門程式檢測,得標廠商應予配合。
3、 本專案原則不同意得標廠商透過網路進行遠端維護,如確有實際之必要時,
需經本局同意應得辦理,惟本局得進行作業過程之紀錄。
服務水準管理需求
(一) 本專案於履約期依表 5,於每期分別交付「每期驗收總報告」供本局審查。
(二) 本專案保固期依表 5,於每月工作月交付「每月報告」供本局審查。
(三) 異常事件管理:當異常事件發生時,得標廠商應建立異常事件單,以追蹤 紀錄異常事件之處理狀況與解決方案。
(四) 異常事件乃指硬體本身故障、系統軟體、應用系統、資料倉儲、連線作業 中斷、電腦病毒感染、特殊意外或其他不明原因所造成資訊系統無法正常 作業、資料異常或損毀之現象統稱之。
(五) 得標廠商應詳細記錄維修過程,應彙整常見問題併「每月報告」供本局查
