-
經濟部工業局 INDUSTRIAL DEVELOPMENT BUREAU
MINISTRY OF ECONOMIC AFFAIRS
日期: 104 年 5 月 27 日
智慧校園產品規格及產業標準 討論工作會議
-
IDB 簡報大綱
壹.雲端服務推動背景與規格制定流程
貳.雲端服務採購方式與流程
叁.智慧校園領域上架檢測規格說明
肆.智慧校園領域建議書規格說明
伍.聯絡資訊與注意事項
陸.智慧校園領域上架產品採購規格說明
1
-
IDB
雲端服務推動背景 與規格制定流程
2
-
IDB 雲端服務推動背景
依據: – 行政院NICI小組採購政策指導小組第1次會議指示雲端服務納入共同供應契約。
辦理中: – 104年「第二次電腦軟體共同供應契約採購-雲端服務」(案號
1040202)於104年4月17日公告IaaS /EaaS/智慧校園(雲端書櫃/即時互動系統)/雲端視訊監控四項領域。
– 5月18日投標截止,5月19日資格標。
3
-
IDB 雲端服務規格制定流程
4
-
IDB 雲端服務_規格制定 服務採購規格 品質管理規格
需求特性 上架採購
需求特性
資格標 檢測與評選 決標
(需求調查文件) (招標文件) 規格檢測 建議書評選 (合約規範)
共通需求 70%標準規格 共通需求
•廠商登記或設立之證明 •廠商納稅之證明 •廠商信用之證明
•雲端運算特色檢測 •領域功能需求檢測
•服務水準(SLA)規範 •基礎設施規範 •自助管理規範 (以上國發會)
•服務水 準及服 務不中 斷稽核 及計罰 •契約明 訂違反 資安的 法律規 範
加值需求 30%加值規格 資訊安全
•檢視廠商具有國際性資安認 證文件ISO 27001 •IaaS/EaaS須提供ISO 27001。
•SaaS智慧校園/雲端監控,可將應用系統遷移至符合ISO 27001認證IDC業者機房,由此業者協同提供ISO 27001認證。
建議: •下次雲端服務標,SaaS服務商須提出涵蓋應用服務層ISO 27001認證。
•支援TLS安全通訊協定 (資安辦技服) •OWASP安全漏洞 •弱點掃描
• 資訊安全規範 (國發會)
客製化 需求
機關如需附加採購本契約以外之相關配備項目,其附加採購金額合計如為新臺幣10萬元以下者,得自行與立約商議定價格後,於訂購單上另行加註逕洽立約商提供,並得利用行政院公共工程委員會政府電子採購網一併訂購。
資安強化需求
•建議適用機關採用法務部委託台銀辦理的資訊安全服務共契案 •服務內容包含:健診服務、SOC監控服務、弱點掃描服務、滲透工程郵測試
服務、社交郵件測試服務
高度資安需求
需要高度資安客製需求,由需求機關自行辦理
5
-
IDB
雲端服務採購方式與流程
6
-
IDB 雲端服務採購方式
採購 規則
招標方式-限制性招標:雲端服務屬資訊委託服務 (依據『政府採購法』第22條第9款)
決標原則-準用最有利標:雲端服務不同供應商之服務水準不同 (依據『機關委託資訊服務廠商評選及計費辦法』)
NICI軟體採購政策指導小組第3次會議決議採最有利標,不同價格,複數決標
合約規範
雲端服務標案配合「具敏感性或國安(含資安)疑慮之業務範疇」之資訊服務採購限制,排除陸資資訊服務業者投標或作為分包廠商;本限制不適用於財務標。
(依據經濟部投資審查委員會所公佈之具敏感性或國安(含資安)疑慮之業務範疇及陸資投資資訊產業事業清冊如下網址http://www.moeaic.gov.tw/system_external/ctlr?PRO=LawsLoad&id=78)
本案明訂契約之主要部分為「雲端服務系統之整合或代理」,此部份應由投標廠商自為履行,不得轉包 (依據『政府採購法』第65條第一項)
7
-
IDB 雲端服務採購流程
招標 開標 資格審查
檢測 建議書評選
訂定底價
議價 複數決標
上架
NICI軟體採購政策指導小組第3次會議決議採最有利標,不同價格,複數決標
參考廠商報價訂定底價,並得依據排序差異訂定不同底價
建議書評選70分以上,排序名次
(不同價格、複數決標)
8
-
IDB 104年雲端服務第二標推動時程
9
依據:
– 行政院NICI小組採購政策指導小組第5次會議決議。
辦理: –儲存雲、智慧校園(雲端能源管理系統
、雲端校務資訊系統、雲端學習管理系統)、雲端視訊行動安控等三項領域納入共同供應契約。
-
IDB
智慧校園領域上架檢測規格說明
10
-
IDB 雲端服務_檢測單位
項目 儲存雲
智慧校園 (雲端能源管理 、雲端校務資訊 、 雲端學
習管理)
雲端視訊行動安控
系統符合雲端運算特色規範
資策會 創研所
資策會 創研所
資策會 創研所
領域功能需求規範 資策會 創研所
資策會 數位教育 研究所
工研院
符合安全性規範 資策會 創研所
資策會 創研所
資策會 創研所
11
-
IDB
廠商
資格
廠商
能力
雲端運算
五大特色
規範
領域功
能需求
規範
資訊安
全規範
雲端服務檢測審查規劃
資格標審查 時間暫定10/13
規格檢測 時間暫定 10/19~11/12
12
-
IDB 廠商資格
項目 需求/規範摘要
廠商資格
廠商登記或設立之證明。 廠商納稅之證明。 廠商信用之證明。 投標時檢具有效期內國際資訊安全管理標準ISO27001證書。
雲端服務標案配合「具敏感性或國安(含資安)疑慮之業務範疇」之資訊服務採購限制,排除陸資資訊服務業者投標或作為分包廠商。(依據經濟部投資審查委員會所公佈之具敏感性或國安(含資安)疑慮之業務範疇及陸資投資資訊產業事業清冊)
13
-
IDB 廠商能力
項目 需求/規範摘要
廠商能力
符合服務水準(SLA)規範:
廠商應提供高可用性及災害發生時服務持續之回復要求,但須扣除預先計畫性維護時間,且應以書面提供預先安排的維護期程和聯絡窗口。另外以書面提供維護和延長的計畫,內容涵蓋下列系統可用性的要求:
服務水準指標
服務水準指標說明
計算方式 衡量週期 目標值
可用性 衡量週期內服務可用性
(A-B) / (A) *100%
A:服務總時間 B:總服務中斷時間
每月 99.95%
服務持續之回復要求
衡量災害造成資料遺失時間
最大可容忍資料遺失時間 每次 45分鐘
衡量災害造成服務中斷之目標回覆時間
最大可容忍資訊服務復原時間
每次 2小時
14
-
IDB
雲端特性 檢測指標 檢測項目
隨需應變自助服務 (On –demand
Self-Service)
具備線上自行開通功能 線上資源申請/啟用服務
網路使用無所不在 (Broad Network
Access)
具備透過區域/廣域網路提供服務
使用瀏覽器透過不同網路環境(不同線路或ISP)連線雲端服務
具備裝置兼容性 於PC環境,可兼容之瀏覽器支 援IE/Chrome/Safari(Mac)等,具備2種以上
於手機、平板等行動裝置常見作業系統例如iOS/Android/Windows Phone等,具備2種以上
資源匯整 (Resource
Pooling)
多租戶設計 是否具備多租戶設計,提供各租戶自有獨立作業環境及管理功能
資源整合監控及新增資源動態配置功能
具有資源使用監控功能 具有資源動態配置功能
雲端運算五大特色規範
15
-
IDB
雲端特性 檢測指標 檢測項目
高度彈性 (Rapid Elasticity)
具備彈性調度資源設計 資源具有彈性擴展/回收功能
具有使用者資源彈性變更功能
使用者資源可彈性調整資源規模大小
計算服務 (Measured Service)
具備資源/服務度量功能 資源/服務使用數量及時間查詢
具備區分使用者度量功能 使用者使用資源度量功能
具備資源/服務使用數據統計分析功能
資源/統計分析報表
服務計費機制 資源/服務使用之計費機制
雲端運算五大特色規範
16
-
IDB
項目 需求/規範摘要
符合資訊安全檢測
廠商系統必須支援「傳輸層安全通訊協定(Transport Layer
Security-TLS)」v1.1以上,並由檢測人員測試是否具有TLS安全通訊協定,以提升使用者連線系統通訊時的資料完整性及安全性。
廠商所提供程式開發或修改需針對OWASP(Open Web Application Security Project)公布最新版
Top 10安全漏洞進行源碼檢測,透過檢測工具針對OWASP TOP 10進行檢測,檢測結果無任何中、高等級弱點。
廠商系統必須通過檢測人員透過檢測工具針對系統弱點進行檢測,檢測結果無任何中、高等級弱點。
資訊安全檢測規範(1/3)
17
-
IDB 資訊安全檢測規範(2/3)
線上掃毒機制/防止惡意程式(暫稿)
– 檢測標準步驟
• 1.檢視廠商所整合使用防毒/防惡意程式軟體,病毒碼更新日期
• 2.檢視廠商病毒檔案之阻擋測試紀錄
• 3.檢視廠商病毒與惡意程式防護作為
– 預期結果(通過標準)
• 1.廠商所提供之電子郵件防毒與防止惡意程式產品,需包含於3大防毒軟體評鑑機構(AV-Comparatives,
AV-TEST與Virus Bulletin)其中2家(含)以上所公布最新檢測排名非中國廠商,且病毒碼為最新
• 2.廠商應展現落實病毒與惡意程式防護安全措施 (例如NIST SP 800-53 rev4等)
18
-
IDB 資訊安全檢測規範(3/3)
工業局「行動應用App基本資安規範」
–6月預計完成App簡易資安檢測標準草案。
–7月預計完成App資安檢測標準草案。
暫定專案時程 –預計6月30日於軟體採購辦公室官網公布
App簡易資安檢測標準或7月於招標公告App資安檢測內容。
19
-
IDB
智慧校園領域建議書規格說明
20
-
IDB 領域建議書規格(1/4)
面向
功能需求 分類 說明
系統及管理政策
系統政策 活動日誌 領域用戶所進行的各種重要動作,如新增、刪除、異動等均應予以記錄存入日誌
檔案檢測 領域用戶在上傳檔案或透過Web
Service等機制匯入檔案至領域系統時,領域系統應提供安全性檢測服務,以確保所分享的檔案是安全的 。包含以防毒軟體進行病毒檢測 、
以APT工具進行惡意程式檢測 、 以Hash值檢核檔案完整性
個資盤點 領域服務提供者對系統內與個人資料有關的各種資訊、表單與紀錄的清查盤點
管理政策 保密協議 領域服務提供者應制定保密協議,並要求其員工、供應商、註冊軍詳閱遵守
事件通報 系統應將偵測入侵嘗試,自動警示給領域服務提供者與領域用戶
營運備案 系統在遭遇主系統服務中斷時,應有備援方案進行系統線路切換,提供領域用戶於主系統服務中斷時的配套方案
服務保證 服務提供者應明確定義系統承諾的服務水平,並具體定義賠償責任
技術支援 用戶可透過多種管道進行諮詢,更即時獲得所需技術資訊提供至少兩種技術諮詢管道補充說明 21
-
IDB 領域建議書規格(2/4) 面向
功能需求
分類 說明
資料及軟體安全
資料安全
資料分類
用戶可依據不同角色/群組指派資料的存取與擁有支援至少三種使用者角色與兩種群組
▪使用者角色如系統管理者(admin)/一般使用者(user)/進階使用者或主管(manager) ▪
群組包括系統管理群組(admin group)或使用者群組(user group)
資料備份
服務提供者符合本案最大可容忍資料遺失時間45分鐘進行資料備份防止資料遺失作業
安全刪除
領域用戶可選擇進行安全刪除,系統以較複雜的方式徹底覆寫資料區塊,以確保刪除資料難以被復原。支援至少一種覆寫機制與兩次覆寫次數▪覆寫機制包括全部以1或全部以0或全部以亂數字元覆寫
▪覆寫次數為針對原始資料區塊重覆執行覆寫機制
資料加密
領域用戶可選擇將重要資料進行加密,或將資料形態指派為機敏類型,而系統能自動將該類型之資料加以加密保存符合國際標準AES的資料加密機制
私人電腦/公司電腦
領域提供者須將處理私人電腦與公司電腦分開始用,已降低資料外洩的風險私人事務包括包括Email、電話、線上論壇、傳真、即時通訊等
22
-
IDB 領域建議書規格(3/4)
面向 功能需求 分類 說明
資料及軟體安全
軟體安全
身分註冊
領域用戶註冊時應輸入帳號密碼與基本資料進行註冊,註冊資料事後須可進行修改,▪帳號可包含英文、數字等▪
密碼可包含英文、數字、特殊字元等▪ 電子郵件須進行驗證確認可以使用
身分驗證
領域用戶於登入需輸入正確帳號密碼,若忘記密碼可透過電子郵件信箱進行重新設定▪帳號可包含英文、數字等▪
密碼可包含英文、數字、特殊字元等
23
-
IDB 領域建議書規格(4/4)
面向
分類 說明
系統可用 服務管理
高可用性 主機及儲存叢集備援(HA)、網路備援、資料備份 、異地備援。
防毒防駭 防火牆和入侵偵測IDS系統、防禦系統IPS、DDoS
阻斷服務攻擊,惡意IP、防毒防護、APT惡意滲透防制等防毒及防駭架構與機制。
系統移轉
為協助用戶順利移轉資料,廠商具體說明用戶資料進入或退出服務時必要的移轉作業、程序及應注意事項。
客戶服務 7*24小時服務客戶服務機制,即時且全天候回應政府機關使用者服務問題障礙排除回應需求。
異常通知
如發生重大異常事件造成服務中斷(如網路中斷、駭客攻擊、機房毀損等),於30分鐘內通知用戶,並於事件處理完成後3日內提出說明。
24
-
IDB
聯絡資訊與注意事項
25
-
IDB 聯絡資訊與注意事項
電話: 02-6607-2558
傳真: 02-6600-6717
意見信箱: [email protected]
地址: 105 台北市松山區民生東路四段133號2樓
服務時間: AM9:00~PM6:00
採購辦公室官網: http://www.spo.org.tw/software_web/
採購辦公室討論區網址: http://www.spo.org.tw/phpbb/
本簡報所提供之資料僅為參考,請以招標文件正式公告之內容為主
26
http://www.spo.org.tw/software_web/http://www.spo.org.tw/phpbb/
-
IDB
智慧校園領域上架產品 採購規格說明
27
-
IDB 104年 智慧校園雲端服務上架品項規畫
28
智慧校園服務類別 上架示範品項
智慧管理/綠能 •「雲端能源管理系統」租賃服務
智慧行政/保健 •「雲端校務資訊系統」租賃服務
智慧學習/社群 •「雲端學習管理系統」租賃服務
以「跨領域服務整合」產品為主,提供需求端選配
-
IDB 「雲端能源管理系統」服務規格
29
類別 服務規格 說明 採購單位
基礎規格
小型學校 (1-50 個監控點)
1.於校園建置電力流量使用之監控點 2.提供電力流量使用之雲端監控服務平台,包含各監控點之即時用量、歷史用量等資料
3.雲端監控服務平台提供校方20組使用者帳號
套/月 中型學校 (51-100 個監控點)
大型學校 (101-200 個監控點)
加值規格 綠能監控模組 - 50 個監控點
1.於校園建置綠能發電量(如太陽能發電)之監控點
2.提供綠能發電量使用之雲端監控服務平台,包含各監控點之即時發電量、歷史發電量等資料
套/月
草案
-
IDB 「雲端校務資訊系統」服務規格
類別 服務規格 說明 採購單位
基礎規格
智慧校園資料介接模組-國小版 提供校務資訊管理服務(如教師、學生、班級等資料維護管理),並支援智慧校園相關服務系統進行介接整合
套/月 智慧校園資料介接模組-國中版
智慧校園資料介接模組-高中職版
加值規格
教務管理模組 提供教務管理服務(如各類課務管理功能)
套/月
學務管理模組 提供學務管理服務(如各類出勤、活動管理功能)
保健服務模組 1.提供健康紀錄管理服務 2.提供保健資訊分析服務(如校園即時健康訊息與狀態提示,以供決策參考之用)
學生履歷服務模組 提供學生個人履歷e-Portfolio雲端服務 (如在校各類成果彙整與展示)
圖書管理模組 提供圖書資源管理服務(如編目管理、借閱流通管理)
親師生社群互動模組 提供各類親師生訊息通知與互動之功能
草案
30
-
IDB 「雲端學習管理系統」服務規格
31
類別 服務規格 說明 採購單位
基礎規格
小型學校 (4教師/100學生帳號)
1.提供學習內容建置與管理功能 2.提供學習者跨平台之學習活動管理服務 3.針對教學與學習活動紀錄提供管理與統計分析服務
套/月
中型學校 (20教師/500學生帳號)
大型學校 (100教師/2500學生帳號)
超大型學校 (200教師/5000學生帳號)
加值規格 親師生學習互動模組
1.針對學生學習紀錄與結果提供教師與家長訊息通知與互動功能 2.提供各類親師生訊息通知與互動之功能
套/月
草案
-
IDB
智慧校園雲端服務 功能規範
32
草案
-
IDB 智慧校園雲端服務 共通功能需求規範
項目 需求/規範摘要
共通功能需求規範
廠商應配合用戶端完成單一簽入機制之介接整合。用戶端如為各級公立學校機構,應支援OpenID
2.0標準,以利介接至用戶端隸屬之縣市政府教育局(處)認證之OpenID 伺服器。
廠商應提供繁體中文之系統操作介面
廠商應揭露資料(無論是主存儲設備或備份設備)儲存所在的地點(國家、城市),而且廠商在安全授權範圍內確保資料安全
33
其他共通規範包含: (所有雲端服務品項皆適用)
廠商資格、廠商能力(服務水準SLA規範)、雲端共通特色(雲端五大特性)、資訊安全性規範
草案
-
IDB
雲端能源管理系統 功能規範
34
草案
-
IDB 雲端能源管理系統 功能需求規範
需求/規範摘要
廠商應支援「系統管理者」、「能源監控管理者」與「一般使用者」等三種使用者角色之權限區分
廠商應提供「系統管理者」以下功能: 提供使用者帳號之新增、刪除、修改與相關之管理功能
提供使用者權限管理功能(如允許監控點的資料調閱、資料檢索、資料匯出或監控點裝置之控制等等)
提供使用者系統操作紀錄調閱功能
廠商應提供「即時能源監控」功能: 提供個別監控點即時能源使用流量資訊 提供所有監控點即時能源使用流量資訊
廠商應提供「歷史資料查詢檢索」功能:
提供個別監控點能源使用量歷史資料查詢檢索功能(如指定時間區間-年/月/日/時/分/秒進行檢索)
提供所有監控點能源使用量歷史資料查詢檢索功能(如指定時間區間-年/月/日/時/分/秒進行檢索)
提供能源使用量歷史資料查詢檢索結果匯出功能(如提供CSV格式匯出)
35
草案
-
IDB
雲端校務資訊系統 功能規範
36
草案
-
IDB 雲端校務資訊系統 功能需求規範
項目 需求/規範摘要
智慧校園資料介接模組 (主系統)
功能需求規範
廠商應提供「校園資訊管理」之功能:
提供人員資訊管理功能,包含行政人員、教師、學生、班級、家長等資料之新增、刪除、修改與相關之管理功能
提供人員資訊 API 功能,以ReSTful模式支援智慧校園相關服務系統進行介接整合
教務管理模組功能需求規範
提供教務人員各類課務管理功能服務
學務管理模組功能需求規範
提供學務人員各類學務管理功能服務 (如各類出勤、活動管理功能)
保健服務模組 功能需求規範
提供學生健康紀錄管理服務,並依據不同使用者角色之權限區分,提供適切之管理服務
提供保健資訊分析服務(如校園即時健康訊息與狀態提示,以供決策參考之用)
學生履歷 服務模組
功能需求規範
提供學生個人履歷e-Portfolio雲端服務(如在校各類成果彙整與展示) 提供學生個人履歷匯出與匯入之功能,並支援JISC
Leap2A履歷資料交換標準
圖書管理模組功能需求規範
提供圖書資源管理服務(如編目管理、借閱流通管理功能)
親師生社群互動模組功能需
求規範 提供各類親師生訊息管理、發佈通知與通訊互動之功能
草案
37
-
IDB
雲端學習管理系統 功能規範
38
草案
-
IDB 雲端學習管理系統 功能需求規範
39
項目 需求/規範摘要
雲端學習管理主系統
功能需求規範
廠商應支援「系統管理者」、「教師」與「學生」等使用者角色之權限區分與相關管理功能
廠商應提供「學習內容管理」之功能:
提供學習內容之上傳、編修調校與刪除等相關管理功能 提供學習內容格式之檢驗功能,以確保內容可符合產業共通標準(如
HTML-Based教材、JPG/PNG圖像內容、或E-PUB等規格)與跨平台/載具之互通性
提供學習內容之派送、取用權限管理等功能
廠商應提供「學習任務管理」之功能:
提供教師教學活動設計與管理之功能 提供學習者跨平台/載具之教學活動服務 提供即時或非即時之教學互動功能
廠商應提供「學習紀錄管理」之功能:
提供教學活動紀錄之查閱與分析功能
親師生學習互動模組
功能需求規範
針對學生學習相關紀錄與結果提供教師與家長通知與查閱功能 提供各類親師生訊息通知與互動之功能
草案
-
經濟部工業局 INDUSTRIAL DEVELOPMENT BUREAU
MINISTRY OF ECONOMIC AFFAIRS
簡報完畢
