Upload
others
View
19
Download
0
Embed Size (px)
Citation preview
經濟部工業局 INDUSTRIAL DEVELOPMENT BUREAU
MINISTRY OF ECONOMIC AFFAIRS
日期: 104 年 5 月 27 日
智慧校園產品規格及產業標準 討論工作會議
IDB 簡報大綱
壹.雲端服務推動背景與規格制定流程
貳.雲端服務採購方式與流程
叁.智慧校園領域上架檢測規格說明
肆.智慧校園領域建議書規格說明
伍.聯絡資訊與注意事項
陸.智慧校園領域上架產品採購規格說明
1
IDB
雲端服務推動背景 與規格制定流程
2
IDB 雲端服務推動背景
依據: – 行政院NICI小組採購政策指導小組第1次會議指示雲端服務納入共同供應契約。
辦理中: – 104年「第二次電腦軟體共同供應契約採購-雲端服務」(案號
1040202)於104年4月17日公告IaaS /EaaS/智慧校園(雲端書櫃/即時互動系統)/雲端視訊監控四項領域。
– 5月18日投標截止,5月19日資格標。
3
IDB 雲端服務規格制定流程
4
IDB 雲端服務_規格制定 服務採購規格 品質管理規格
需求特性 上架採購
需求特性
資格標 檢測與評選 決標
(需求調查文件) (招標文件) 規格檢測 建議書評選 (合約規範)
共通需求 70%標準規格 共通需求
•廠商登記或設立之證明 •廠商納稅之證明 •廠商信用之證明
•雲端運算特色檢測 •領域功能需求檢測
•服務水準(SLA)規範 •基礎設施規範 •自助管理規範 (以上國發會)
•服務水 準及服 務不中 斷稽核 及計罰 •契約明 訂違反 資安的 法律規 範
加值需求 30%加值規格 資訊安全
•檢視廠商具有國際性資安認 證文件ISO 27001 •IaaS/EaaS須提供ISO 27001。 •SaaS智慧校園/雲端監控,可將應用系統遷移至符合ISO 27001認證IDC業者機房,由此業者協同提供ISO 27001認證。 建議: •下次雲端服務標,SaaS服務商須提出涵蓋應用服務層ISO 27001認證。
•支援TLS安全通訊協定 (資安辦技服) •OWASP安全漏洞 •弱點掃描
• 資訊安全規範 (國發會)
客製化 需求
機關如需附加採購本契約以外之相關配備項目,其附加採購金額合計如為新臺幣10萬元以下者,得自行與立約商議定價格後,於訂購單上另行加註逕洽立約商提供,並得利用行政院公共工程委員會政府電子採購網一併訂購。
資安強化需求
•建議適用機關採用法務部委託台銀辦理的資訊安全服務共契案 •服務內容包含:健診服務、SOC監控服務、弱點掃描服務、滲透工程郵測試 服務、社交郵件測試服務
高度資安需求
需要高度資安客製需求,由需求機關自行辦理
5
IDB
雲端服務採購方式與流程
6
IDB 雲端服務採購方式
採購 規則
招標方式-限制性招標:雲端服務屬資訊委託服務 (依據『政府採購法』第22條第9款)
決標原則-準用最有利標:雲端服務不同供應商之服務水準不同 (依據『機關委託資訊服務廠商評選及計費辦法』)
NICI軟體採購政策指導小組第3次會議決議採最有利標,不同價格,複數決標
合約規範
雲端服務標案配合「具敏感性或國安(含資安)疑慮之業務範疇」之資訊服務採購限制,排除陸資資訊服務業者投標或作為分包廠商;本限制不適用於財務標。 (依據經濟部投資審查委員會所公佈之具敏感性或國安(含資安)疑慮之業務範疇及陸資投資資訊產業事業清冊如下網址http://www.moeaic.gov.tw/system_external/ctlr?PRO=LawsLoad&id=78)
本案明訂契約之主要部分為「雲端服務系統之整合或代理」,此部份應由投標廠商自為履行,不得轉包 (依據『政府採購法』第65條第一項) 7
IDB 雲端服務採購流程
招標 開標 資格審查
檢測 建議書評選
訂定底價
議價 複數決標
上架
NICI軟體採購政策指導小組第3次會議決議採最有利標,不同價格,複數決標
參考廠商報價訂定底價,並得依據排序差異訂定不同底價
建議書評選70分以上,排序名次
(不同價格、複數決標)
8
IDB 104年雲端服務第二標推動時程
9
依據:
– 行政院NICI小組採購政策指導小組第5次會議決議。
辦理: –儲存雲、智慧校園(雲端能源管理系統 、雲端校務資訊系統、雲端學習管理系統)、雲端視訊行動安控等三項領域納入共同供應契約。
IDB
智慧校園領域上架檢測規格說明
10
IDB 雲端服務_檢測單位
項目 儲存雲
智慧校園 (雲端能源管理 、雲端校務資訊 、 雲端學
習管理)
雲端視訊行動安控
系統符合雲端運算特色規範
資策會 創研所
資策會 創研所
資策會 創研所
領域功能需求規範 資策會 創研所
資策會 數位教育 研究所
工研院
符合安全性規範 資策會 創研所
資策會 創研所
資策會 創研所
11
IDB
廠商
資格
廠商
能力
雲端運算
五大特色
規範
領域功
能需求
規範
資訊安
全規範
雲端服務檢測審查規劃
資格標審查 時間暫定10/13
規格檢測 時間暫定 10/19~11/12
12
IDB 廠商資格
項目 需求/規範摘要
廠商資格
廠商登記或設立之證明。 廠商納稅之證明。 廠商信用之證明。 投標時檢具有效期內國際資訊安全管理標準ISO27001證書。 雲端服務標案配合「具敏感性或國安(含資安)疑慮之業務範疇」之資訊服務採購限制,排除陸資資訊服務業者投標或作為分包廠商。(依據經濟部投資審查委員會所公佈之具敏感性或國安(含資安)疑慮之業務範疇及陸資投資資訊產業事業清冊)
13
IDB 廠商能力
項目 需求/規範摘要
廠商能力
符合服務水準(SLA)規範: 廠商應提供高可用性及災害發生時服務持續之回復要求,但須扣除預先計畫性維護時間,且應以書面提供預先安排的維護期程和聯絡窗口。另外以書面提供維護和延長的計畫,內容涵蓋下列系統可用性的要求:
服務水準指標
服務水準指標說明
計算方式 衡量週期 目標值
可用性 衡量週期內服務可用性
(A-B) / (A) *100%
A:服務總時間 B:總服務中斷時間
每月 99.95%
服務持續之回復要求
衡量災害造成資料遺失時間
最大可容忍資料遺失時間 每次 45分鐘
衡量災害造成服務中斷之目標回覆時間
最大可容忍資訊服務復原時間
每次 2小時
14
IDB
雲端特性 檢測指標 檢測項目
隨需應變自助服務 (On –demand
Self-Service)
具備線上自行開通功能 線上資源申請/啟用服務
網路使用無所不在 (Broad Network
Access)
具備透過區域/廣域網路提供服務
使用瀏覽器透過不同網路環境(不同線路或ISP)連線雲端服務
具備裝置兼容性 於PC環境,可兼容之瀏覽器支 援IE/Chrome/Safari(Mac)等,具備2種以上 於手機、平板等行動裝置常見作業系統例如iOS/Android/Windows Phone等,具備2種以上
資源匯整 (Resource
Pooling)
多租戶設計 是否具備多租戶設計,提供各租戶自有獨立作業環境及管理功能
資源整合監控及新增資源動態配置功能
具有資源使用監控功能 具有資源動態配置功能
雲端運算五大特色規範
15
IDB
雲端特性 檢測指標 檢測項目
高度彈性 (Rapid Elasticity)
具備彈性調度資源設計 資源具有彈性擴展/回收功能
具有使用者資源彈性變更功能
使用者資源可彈性調整資源規模大小
計算服務 (Measured Service)
具備資源/服務度量功能 資源/服務使用數量及時間查詢
具備區分使用者度量功能 使用者使用資源度量功能
具備資源/服務使用數據統計分析功能
資源/統計分析報表
服務計費機制 資源/服務使用之計費機制
雲端運算五大特色規範
16
IDB
項目 需求/規範摘要
符合資訊安全檢測
廠商系統必須支援「傳輸層安全通訊協定(Transport Layer Security-TLS)」v1.1以上,並由檢測人員測試是否具有TLS安全通訊協定,以提升使用者連線系統通訊時的資料完整性及安全性。
廠商所提供程式開發或修改需針對OWASP(Open Web Application Security Project)公布最新版 Top 10安全漏洞進行源碼檢測,透過檢測工具針對OWASP TOP 10進行檢測,檢測結果無任何中、高等級弱點。
廠商系統必須通過檢測人員透過檢測工具針對系統弱點進行檢測,檢測結果無任何中、高等級弱點。
資訊安全檢測規範(1/3)
17
IDB 資訊安全檢測規範(2/3)
線上掃毒機制/防止惡意程式(暫稿)
– 檢測標準步驟
• 1.檢視廠商所整合使用防毒/防惡意程式軟體,病毒碼更新日期
• 2.檢視廠商病毒檔案之阻擋測試紀錄
• 3.檢視廠商病毒與惡意程式防護作為
– 預期結果(通過標準)
• 1.廠商所提供之電子郵件防毒與防止惡意程式產品,需包含於3大防毒軟體評鑑機構(AV-Comparatives, AV-TEST與Virus Bulletin)其中2家(含)以上所公布最新檢測排名非中國廠商,且病毒碼為最新
• 2.廠商應展現落實病毒與惡意程式防護安全措施 (例如NIST SP 800-53 rev4等)
18
IDB 資訊安全檢測規範(3/3)
工業局「行動應用App基本資安規範」
–6月預計完成App簡易資安檢測標準草案。
–7月預計完成App資安檢測標準草案。
暫定專案時程 –預計6月30日於軟體採購辦公室官網公布
App簡易資安檢測標準或7月於招標公告App資安檢測內容。
19
IDB
智慧校園領域建議書規格說明
20
IDB 領域建議書規格(1/4)
面向
功能需求 分類 說明
系統及管理政策
系統政策 活動日誌 領域用戶所進行的各種重要動作,如新增、刪除、異動等均應予以記錄存入日誌
檔案檢測 領域用戶在上傳檔案或透過Web Service等機制匯入檔案至領域系統時,領域系統應提供安全性檢測服務,以確保所分享的檔案是安全的 。包含以防毒軟體進行病毒檢測 、 以APT工具進行惡意程式檢測 、 以Hash值檢核檔案完整性
個資盤點 領域服務提供者對系統內與個人資料有關的各種資訊、表單與紀錄的清查盤點
管理政策 保密協議 領域服務提供者應制定保密協議,並要求其員工、供應商、註冊軍詳閱遵守
事件通報 系統應將偵測入侵嘗試,自動警示給領域服務提供者與領域用戶
營運備案 系統在遭遇主系統服務中斷時,應有備援方案進行系統線路切換,提供領域用戶於主系統服務中斷時的配套方案
服務保證 服務提供者應明確定義系統承諾的服務水平,並具體定義賠償責任
技術支援 用戶可透過多種管道進行諮詢,更即時獲得所需技術資訊提供至少兩種技術諮詢管道補充說明 21
IDB 領域建議書規格(2/4) 面向
功能需求
分類 說明
資料及軟體安全
資料安全
資料分類
用戶可依據不同角色/群組指派資料的存取與擁有支援至少三種使用者角色與兩種群組 ▪使用者角色如系統管理者(admin)/一般使用者(user)/進階使用者或主管(manager) ▪ 群組包括系統管理群組(admin group)或使用者群組(user group)
資料備份
服務提供者符合本案最大可容忍資料遺失時間45分鐘進行資料備份防止資料遺失作業
安全刪除
領域用戶可選擇進行安全刪除,系統以較複雜的方式徹底覆寫資料區塊,以確保刪除資料難以被復原。支援至少一種覆寫機制與兩次覆寫次數▪覆寫機制包括全部以1或全部以0或全部以亂數字元覆寫 ▪覆寫次數為針對原始資料區塊重覆執行覆寫機制
資料加密
領域用戶可選擇將重要資料進行加密,或將資料形態指派為機敏類型,而系統能自動將該類型之資料加以加密保存符合國際標準AES的資料加密機制
私人電腦/公司電腦
領域提供者須將處理私人電腦與公司電腦分開始用,已降低資料外洩的風險私人事務包括包括Email、電話、線上論壇、傳真、即時通訊等
22
IDB 領域建議書規格(3/4)
面向 功能需求 分類 說明
資料及軟體安全
軟體安全
身分註冊
領域用戶註冊時應輸入帳號密碼與基本資料進行註冊,註冊資料事後須可進行修改,▪帳號可包含英文、數字等▪ 密碼可包含英文、數字、特殊字元等▪ 電子郵件須進行驗證確認可以使用
身分驗證
領域用戶於登入需輸入正確帳號密碼,若忘記密碼可透過電子郵件信箱進行重新設定▪帳號可包含英文、數字等▪ 密碼可包含英文、數字、特殊字元等
23
IDB 領域建議書規格(4/4)
面向
分類 說明
系統可用 服務管理
高可用性 主機及儲存叢集備援(HA)、網路備援、資料備份 、異地備援。
防毒防駭 防火牆和入侵偵測IDS系統、防禦系統IPS、DDoS 阻斷服務攻擊,惡意IP、防毒防護、APT惡意滲透防制等防毒及防駭架構與機制。
系統移轉
為協助用戶順利移轉資料,廠商具體說明用戶資料進入或退出服務時必要的移轉作業、程序及應注意事項。
客戶服務 7*24小時服務客戶服務機制,即時且全天候回應政府機關使用者服務問題障礙排除回應需求。
異常通知 如發生重大異常事件造成服務中斷(如網路中斷、駭客攻擊、機房毀損等),於30分鐘內通知用戶,並於事件處理完成後3日內提出說明。
24
IDB
聯絡資訊與注意事項
25
IDB 聯絡資訊與注意事項
電話: 02-6607-2558
傳真: 02-6600-6717
意見信箱: [email protected]
地址: 105 台北市松山區民生東路四段133號2樓
服務時間: AM9:00~PM6:00
採購辦公室官網: http://www.spo.org.tw/software_web/
採購辦公室討論區網址: http://www.spo.org.tw/phpbb/
本簡報所提供之資料僅為參考,請以招標文件正式公告之內容為主
26
http://www.spo.org.tw/software_web/http://www.spo.org.tw/phpbb/
IDB
智慧校園領域上架產品 採購規格說明
27
IDB 104年 智慧校園雲端服務上架品項規畫
28
智慧校園服務類別 上架示範品項
智慧管理/綠能 •「雲端能源管理系統」租賃服務
智慧行政/保健 •「雲端校務資訊系統」租賃服務
智慧學習/社群 •「雲端學習管理系統」租賃服務
以「跨領域服務整合」產品為主,提供需求端選配
IDB 「雲端能源管理系統」服務規格
29
類別 服務規格 說明 採購單位
基礎規格
小型學校 (1-50 個監控點)
1.於校園建置電力流量使用之監控點 2.提供電力流量使用之雲端監控服務平台,包含各監控點之即時用量、歷史用量等資料 3.雲端監控服務平台提供校方20組使用者帳號
套/月 中型學校 (51-100 個監控點)
大型學校 (101-200 個監控點)
加值規格 綠能監控模組 - 50 個監控點
1.於校園建置綠能發電量(如太陽能發電)之監控點 2.提供綠能發電量使用之雲端監控服務平台,包含各監控點之即時發電量、歷史發電量等資料
套/月
草案
IDB 「雲端校務資訊系統」服務規格
類別 服務規格 說明 採購單位
基礎規格
智慧校園資料介接模組-國小版 提供校務資訊管理服務(如教師、學生、班級等資料維護管理),並支援智慧校園相關服務系統進行介接整合 套/月 智慧校園資料介接模組-國中版
智慧校園資料介接模組-高中職版
加值規格
教務管理模組 提供教務管理服務(如各類課務管理功能)
套/月
學務管理模組 提供學務管理服務(如各類出勤、活動管理功能)
保健服務模組 1.提供健康紀錄管理服務 2.提供保健資訊分析服務(如校園即時健康訊息與狀態提示,以供決策參考之用)
學生履歷服務模組 提供學生個人履歷e-Portfolio雲端服務 (如在校各類成果彙整與展示)
圖書管理模組 提供圖書資源管理服務(如編目管理、借閱流通管理)
親師生社群互動模組 提供各類親師生訊息通知與互動之功能
草案
30
IDB 「雲端學習管理系統」服務規格
31
類別 服務規格 說明 採購單位
基礎規格
小型學校 (4教師/100學生帳號)
1.提供學習內容建置與管理功能 2.提供學習者跨平台之學習活動管理服務 3.針對教學與學習活動紀錄提供管理與統計分析服務
套/月
中型學校 (20教師/500學生帳號)
大型學校 (100教師/2500學生帳號)
超大型學校 (200教師/5000學生帳號)
加值規格 親師生學習互動模組
1.針對學生學習紀錄與結果提供教師與家長訊息通知與互動功能 2.提供各類親師生訊息通知與互動之功能
套/月
草案
IDB
智慧校園雲端服務 功能規範
32
草案
IDB 智慧校園雲端服務 共通功能需求規範
項目 需求/規範摘要
共通功能需求規範
廠商應配合用戶端完成單一簽入機制之介接整合。用戶端如為各級公立學校機構,應支援OpenID 2.0標準,以利介接至用戶端隸屬之縣市政府教育局(處)認證之OpenID 伺服器。
廠商應提供繁體中文之系統操作介面
廠商應揭露資料(無論是主存儲設備或備份設備)儲存所在的地點(國家、城市),而且廠商在安全授權範圍內確保資料安全
33
其他共通規範包含: (所有雲端服務品項皆適用) 廠商資格、廠商能力(服務水準SLA規範)、雲端共通特色(雲端五大特性)、資訊安全性規範
草案
IDB
雲端能源管理系統 功能規範
34
草案
IDB 雲端能源管理系統 功能需求規範
需求/規範摘要
廠商應支援「系統管理者」、「能源監控管理者」與「一般使用者」等三種使用者角色之權限區分
廠商應提供「系統管理者」以下功能: 提供使用者帳號之新增、刪除、修改與相關之管理功能 提供使用者權限管理功能(如允許監控點的資料調閱、資料檢索、資料匯出或監控點裝置之控制等等)
提供使用者系統操作紀錄調閱功能
廠商應提供「即時能源監控」功能: 提供個別監控點即時能源使用流量資訊 提供所有監控點即時能源使用流量資訊
廠商應提供「歷史資料查詢檢索」功能:
提供個別監控點能源使用量歷史資料查詢檢索功能(如指定時間區間-年/月/日/時/分/秒進行檢索)
提供所有監控點能源使用量歷史資料查詢檢索功能(如指定時間區間-年/月/日/時/分/秒進行檢索)
提供能源使用量歷史資料查詢檢索結果匯出功能(如提供CSV格式匯出)
35
草案
IDB
雲端校務資訊系統 功能規範
36
草案
IDB 雲端校務資訊系統 功能需求規範
項目 需求/規範摘要
智慧校園資料介接模組 (主系統)
功能需求規範
廠商應提供「校園資訊管理」之功能: 提供人員資訊管理功能,包含行政人員、教師、學生、班級、家長等資料之新增、刪除、修改與相關之管理功能
提供人員資訊 API 功能,以ReSTful模式支援智慧校園相關服務系統進行介接整合
教務管理模組功能需求規範
提供教務人員各類課務管理功能服務
學務管理模組功能需求規範
提供學務人員各類學務管理功能服務 (如各類出勤、活動管理功能)
保健服務模組 功能需求規範
提供學生健康紀錄管理服務,並依據不同使用者角色之權限區分,提供適切之管理服務
提供保健資訊分析服務(如校園即時健康訊息與狀態提示,以供決策參考之用)
學生履歷 服務模組
功能需求規範
提供學生個人履歷e-Portfolio雲端服務(如在校各類成果彙整與展示) 提供學生個人履歷匯出與匯入之功能,並支援JISC Leap2A履歷資料交換標準
圖書管理模組功能需求規範
提供圖書資源管理服務(如編目管理、借閱流通管理功能)
親師生社群互動模組功能需
求規範 提供各類親師生訊息管理、發佈通知與通訊互動之功能
草案
37
IDB
雲端學習管理系統 功能規範
38
草案
IDB 雲端學習管理系統 功能需求規範
39
項目 需求/規範摘要
雲端學習管理主系統
功能需求規範
廠商應支援「系統管理者」、「教師」與「學生」等使用者角色之權限區分與相關管理功能
廠商應提供「學習內容管理」之功能:
提供學習內容之上傳、編修調校與刪除等相關管理功能 提供學習內容格式之檢驗功能,以確保內容可符合產業共通標準(如
HTML-Based教材、JPG/PNG圖像內容、或E-PUB等規格)與跨平台/載具之互通性
提供學習內容之派送、取用權限管理等功能
廠商應提供「學習任務管理」之功能:
提供教師教學活動設計與管理之功能 提供學習者跨平台/載具之教學活動服務 提供即時或非即時之教學互動功能
廠商應提供「學習紀錄管理」之功能:
提供教學活動紀錄之查閱與分析功能
親師生學習互動模組
功能需求規範
針對學生學習相關紀錄與結果提供教師與家長通知與查閱功能 提供各類親師生訊息通知與互動之功能
草案
經濟部工業局 INDUSTRIAL DEVELOPMENT BUREAU
MINISTRY OF ECONOMIC AFFAIRS
簡報完畢