108年政府軟體採購雲端服務產品規格與產業標準專家工作會議(I)
經濟部工業局 軟體採購辦公室 108年6月20日
108年政府軟體採購雲端服務產品規格與產業標準專家工作會議(I)
簡報大綱
❑共同供應契約雲端標背景介紹
❑服務水準等級要求
❑雲端服務品項之技術規格與標準
❑依據國家標準調整之契約條款/建議書內容
❑附件一、 1080206雲端服務採購規格
❑附件二、 1080206雲端標服務建議書調整內容
共同供應契約雲端標背景介紹
雲端服務採購方式
招標方式-限制性招標:雲端服務屬資訊委託服務
採購 (依據『政府採購法』第22條第9款)
規則 決標原則-準用最有利標:雲端服務不同供應商之服務水準不同
(依據『機關委託資訊服務廠商評選及計費辦法』)
雲端服務標案配合「具敏感性或國安(含資安)疑慮之業務範疇」之資訊服務採購限制,排除陸資資訊服務業者投標或作為分包廠商。
合約 (依據經濟部投審會所公佈之陸資來台投資事業名錄)
規範
本案明訂契約之主要部分為「雲端服務系統之整合或代理」,此部
份應由投標廠商自為履行,不得轉包
(依據『政府採購法』第65條第一項)
行政院數位國家創新經濟推動小組
台北市電腦商
1 指導制定相關政策
2 共同政策推
採購政策指導小組
(訂價暨規格審查會)
業同業公會
台灣雲端運算
產業協會
中華民國資訊軟體協會
etc.
公協會
3 合作產業
溝通
訂約機關
經濟部工業局
軟體採購辦公室
廣與蒐集採購需求
國發會 主計總處
etc.
主要部會
提供產品
與服務
廠商
提出需求
政府適用機關
採購機制由院層督導與部層合作並透過產官攜手,以期共創雙贏5
國際資訊安全管理標準ISO 27001證書。 排除陸資資訊服務業者投標或作為分包廠商。
嚴選雲端服務
資格
雲端五大特性檢測、資訊安全檢測、領域功能檢測、 APP資安檢測、詮釋資料Metadata檢測。
實施檢測
專業能力、資訊安全、
服務能力(服務水準)、價格合理性。
建議書評選
服務之所屬一切資料存取、備份、及備援實體所在地,應為我國管轄權所及之境內。
底價依排序高低,訂定不同底價,名次優,底價高。
同一品項複數決標
契約
6
標案 | 雲端領域 | 狀態 |
1070206 | 即時通訊雲 | 107/11/14-108/11/15 |
網路直播雲 | ||
雲端視訊會議 | ||
雲端知識管理(KM) | ||
1080202 | 雲端客服系統 | 107/06/20-108/06/19 |
雲端虛擬資源(IaaS) | ||
雲端電子郵件(EaaS) | ||
儲存雲 | ||
雲端辦公生產力 | ||
1080206 | 即時通訊雲 | 招標中 預計108/11月中上架 7 |
網路直播雲 | ||
雲端視訊會議 |
1080202雲端標預計時程及內容
標案 | 雲端領域 | 預計時程 | |
1080202 | 第一組 即時通訊雲 | ||
第二組 網路直播雲 | |||
第三組 雲端行動安控系統 | |||
第四組 雲端視訊會議 | |||
8
108年6月20日 | 產品規格及產業標準討論會議 |
107年6月底 | 國發會會議 |
107年6月底 | 機關需求量調查及詢價 |
6月底~7月初 | 體驗檢測報名 |
7月初~7月底 | 體驗檢測 |
7月底 | 訂價暨規格審查會 |
8/月中 | 公開閱覽(5天閱覽,3天回覆) |
8月底~9月底 | 招標公告(等標期) |
9月底 | 資格標(擇一日) |
9月底~10月底 | 規格審/檢測 |
11月初 | 廠商評選會 |
11月中 | 議價(擇一日) |
11月底 | 決標/上架 |
服務水準等級要求
9
本次雲端領域服務等級要求
服務等級 | 領域 | 每點違約金 | SLA | 罰則點數調整 | 異地備援機房 | 企業雲與政府雲分開建置 |
高 | 第一組 即時通訊雲 | 4,000 | 99.95% | □可用性每不足0.01%計罰2點,以此累計。 □最大可容忍資料遺失時間:45分鐘;每超過5分鐘計罰2點,以此累計 □最大可容忍資訊服務復原時間:2小時;每超過5分鐘計罰2點,以此累計 | 雲端服務須具備異地備援機房 | 1.企業雲與政府雲分開建置 2.具備多租戶隔離設計 |
中 | 第四組 雲端視訊會議 | 3,000 | 99.9% | □可用性每不足0.01%計罰1點,以此累計。 □最大可容忍資料遺失時間:45分鐘; 每超過5分鐘計罰1點,以此累計 □最大可容忍資訊服務復原時間:2小時;每超過5分鐘計罰1點,以此累計 | 雲端服務廠商可自行選擇具備或不具備異地備援之品項投標 | 具備多租戶隔離設計 |
普 | 第二組 網路直播雲 | 2,000 | 99.85% | □可用性每不足0.02%計罰1點,以此累計。 □最大可容忍資料遺失時間:45分鐘;每超過10分鐘計罰1點,以此累計 □最大可容忍資訊服務復原時間:2小時;每超過10分鐘計罰1點,以此累計 | 雲端服務廠商可自行選擇具備或不具備異地備援之品項投標 | 具備多租戶隔離設 計 |
第三組 雲端行動安控 服務 |
❑ 依第十三次訂價暨規格審查會決議之雲端服務SLA等級辦理
❑ 依第十四次訂價暨規格審查會決議,依所定義之雲端服務等級,區分為是否需
具備「異地備援機房」及「企業雲與政府雲分開建置」 10
依據國家標準調整之契約條款/建議書內容
⚫ 配合雲端服務水準協議框架國家標準(CNS19086)對於服務終止 後資料及日誌留存期限之要求,本案契約將增訂下述條款: | |
⮚ | 第14條「權利及責任」第19款「資訊安全責任」增訂: 「服務履約期滿或終止後,廠商除與機關另有約定外,因執行服務所持有機關之資料保存時間由雙方合議,相關日誌應至少保存3個月;保存期間期滿後,廠商應刪除或銷毀執行服務所持有機關之相關資料,或依機關之指示返還之,並留存執行紀錄;廠商刪除或銷毀資料後,應依機關指定期間通知機關。」 |
⮚ | 第16條「契約終止、解除及暫停執行」增訂:「廠商與機關間服務終止或期滿時,廠商除與機關另有約定外,因執行服務所持有機關之資料保存時間由雙方合議,相關日誌應至少保存3個月;保存期間期滿後,廠商應返還之,或經機關同意在其監督下以自己之費用銷毀所有屬於機關之資料;廠商銷毀資料後,應依機關指定期間通知機關。」 |
⚫ 為即時掌握資安事件並為有效對策,修訂本案契約第14條「權 利及責任」第19款「資訊安全責任」第5目 | |
⮚ | 「廠商提供服務,如發生資安事件時,須於1小時內通報機關及本局軟體採購辦公室,提出緊急應變處置,並配合機關做後續處理。本局接獲資安事件通報後,將即刻通知其他訂購機關,並得請廠商提供相關資料,綜合一切情事決定是否暫停廠商服務被訂購,直至該資安事件結案。」 |
招標規格_評選項目
14
❑本案服務建議書評選項目如下:
品質管理規格 | ||||
需求特性 | 資格標 | 檢測與評選 | 決標 | |
(招標文件) | 規格檢測 | 建議書評選 | (合約規範) | |
共通需求 | •廠商登記或設立之證明 •廠商納稅之證明 •廠商信用之證明 | •雲端運算特色檢測 •領域功能需求檢測 | •服務水準(SLA) 規範 | •服務水準及服務不中斷稽核及計罰 •契約明訂違反資安的法律規範 |
資訊安全 | •檢視廠商具有效期內之國際資訊安全管理標準ISO 27001證 書。 • SaaS服務,可將應用系統遷移至符合ISO 27001認證IDC業者機房,由此業者協同提供 ISO 27001認證。 • 雲端服務標案配合「具敏感性或國安(含資安)疑慮之業務範疇」之資訊服務採購限制,排 除陸資資訊服務業者投標或作 為分包廠商。 | ⚫支援TLS安全通訊協定 ⚫最新版OWASP Top 10 應用程式弱點掃瞄 ⚫系統資安漏洞掃描 ⚫檢視廠商具有效期內之 「行動應用App基本資安檢測」合格證書 ⚫防毒/防惡意程式軟體 | •專業能力 •資訊安全能力 •服務能力 •價格合理性 |
雲端建議書內容調整
15
❑ 參考國家標準CNS19086相關條文,精進本次雲端服務建議書之內容
建議書章 節 | 小節 | 細項 | 新增內容 |
(二) 資訊安全 | 5.資料及軟體安全 | A.資料分類 | 雲端服務投標廠商需對下述資料分類相關名詞進行定義說明及相關聲明,包括: (1).雲端服務供應商應對「客戶資料/提供者資料/帳戶資料」進行定義,並提供佐證資料(廠商可不限用文字說明) (2). 雲端服務供應商應對「客戶資料運用方式/衍生資料/衍生資料使用範圍/衍生資料存取權限」進行作業聲明,並提供佐證資料(廠商可不限用文字說明) |
B.資料備份 | 雲端服務供應商應對「備份期間/備份資料留存期間/備份方法/資料備份儲存地點」進行作業聲明,並提供佐證資料(廠商可不限用文字說明) | ||
(三) 服務能力 | 2.資訊系統進駐雲端環境與退出移轉作業方式與配合事項。 | (2).廠商需詳述客戶資料之刪除流程: 雲端服務供應商需詳細說明當與客戶契約終止時,廠商如何完整刪除客戶相關所有資料並無法檢索之作業流程,以達到刪除資料不可回復、確保資料刪除完整性,並提出相關佐證資料。 | |
3.維運及營運管理能力 | C.機關用戶可透過多種管道進行諮詢,即時獲得 所需技術資訊 | (2).請描述通知雲端服務客戶當雲端服務變更(改版)時,其「通知期限/通知方法」之作業聲明: | |
6. 標準、政策及法規符合清單 | 請雲端服務提供者描述當遵循「標準/政策/法規/服務宣告」之作業聲明: |
結論與建議
16
結論與建議
❑ 本次產品規格與產業標準專家工作會議之調整內容(規格品項、契約、建議書),為本辦公室與各廠商間的內容溝通版,廠商如有任何建議,可於108年6月28日前提供給予本辦公室評估。
❑ 領域規格新增/調整須「兩間以上機關提出需求」、「非獨規領域/品項」;後經「軟體採購辦公室」、「工業局」、「國發會」等各主管機關初審同意後,送審「訂價暨規格審查會」決議,審查通過後可正式新增/調整內容。
❑ 建議書撰寫內容為評選委員評分之依據,內容若有較多「部分符合」、「待確認」之項目,委員將會依相關內容進行評選提問或予以增減分數,將會影響評選名次結果。
⚫ 「部分符合」:「僅部分說明」、「未完整說明」之部分
⚫ 「待確認」 :「完全未說明」、「說明內容錯誤」之部分 17
工業局軟體採購辦公室FB粉絲團
xxxxx://xxx.xxxxxxxx.xxx/xxxxxx/
軟體採購辦公室之各類公告,同步刊登於工業局軟體採購辦公室FB粉絲團中,請各位機關踴躍加入,以獲得最新採購資訊。
18
聯絡資訊
項目 | 聯絡資訊 |
電話 | 00-0000-0000 |
傳真 | 00-0000-0000 |
意見信箱 | |
地址 | 105 xxxxxxxxxxxx000x0x |
服務時間 | AM9:00~PM6:00 |
軟體採購辦公室官網 | |
軟體採購辦公室討論區 | xxxxx://xxx.xxx.xxx.xx/xxxxx |
資訊服務採購網 | xxxxx://xxxxxxxxxxx.xxxxxxx.xxx.xx |
工業局軟體採購辦公室 FB粉絲團 |
簡報完畢
謝謝聆聽
附件一
1080206雲端服務採購規格
第一組:「即時通訊雲」
組別 | 項次 | 品名 | 說明 | 單位 |
1 | 1 | 使用者帳號:1-50個 | 1.具備同一個帳號跨裝置使用(手機版(iOS版、Android ) /電腦版),並提供行動應用程式App,且須具有資訊同步功能 2.提供未經權限認證者無法與通過認證者通訊與傳遞資料功能 3.應具備使用者管理個人及群組通訊錄功能 4.須具備機關通訊錄管理功能,如員工資料管理、權限認證管理等 5.提供首次機關通訊錄批次匯入服務(資料匯入格式廠商提供) 6.提供文字、照片、語音、貼圖等即時訊息服務 7.提供一對一、多人及群組聊天室功能 8.須具備網路一對一語音通話服務(Voice Over IP) 功能 9.提供Active Directory帳號整合功能(必須加值選購) 10.訊息傳輸內容須經https 或AES加密或TLS加密 | 每帳號 /月 |
1 | 2 | 使用者帳號:51-100個 | 每帳號 /月 | |
1 | 3 | 使用者帳號:101-300個 | 每帳號 /月 | |
1 | 4 | 使用者帳號:301-500個 | 每帳號 /月 | |
1 | 5 | 使用者帳號:501-1,000個 | 每帳號 /月 | |
1 | 6 | 使用者帳號:1,001個以上 | 每帳號 /月 | |
1 | 7 | 加值服務:機關公告 | 提供機關內部消息發布,公告對象:經權限認證之帳號 | 套/月 |
1 | 8 | 加值服務:語音會議室 | 1.支援三方語音通話會議室,並提供每月每套總通話時間為25小時 (國內市話/行 動話務) 2.須包含語音會議室月租費、通話接取費與系統使用費 3.使用本加值服務前,須先採購跨網絡通訊服務 | 套/月 |
1 | 9 | 加值服務:視訊會議室 | 支援三方不包含即時文件分享之即時影像視訊會議室(機關使用者手機應有4G的 網路使用環境) | 套/月 |
1 | 10 | 加值服務:跨網絡通訊服務 | 1.提供網路語音(VoIP)、機關交換機(PBX)與行動通訊等跨系統通訊整合服務 2.本項不包含機關因介接而衍生之通訊設備、電信線路及其他軟體安裝費用 | 次 |
1 | 11 | 加值服務:機關通訊資料自動更新介接程式 | 1.提供機關現有通訊錄資料自動更新雲端通訊整合系統之介接API 2.提供整合機關內現有帳號管理系統(LDAP/AD)匯出通訊錄介接API 3.其各機關系統整合方式不同,系統整合費用另計 4.本項不包含機關因自動化更新作業而衍生之硬體購買或軟體開發費用 | 次 |
1 | 12 | 加值服務:機關電子郵件整合介接程式 | 1.提供機關內現有之Web介面電子郵件整合服務 2.需先採購"機關通訊資料自動更新服務” 3.其各機關系統整合方式不同,系統整合費用另計 | 次 |
22
組別 | 項次 | 品名 | 說明 | 單位 |
2 | 1 | 500Mb影音直播放服務(提供最多 500人同時收看) | 1.收看端裝置電腦、手機、平板裝置皆可使用 2.直播平台可容納同時開播至少2個以上直播頻道及節目 3.可提供直播影像網頁內嵌式程式碼,整合於機關活動網頁 4.網路直播時可提供即時聊天室功能(聊天室人數上限須與選購直播放服務 相同) 5.聊天室可設定公開/限定登入/完全不開放之功能 6.提供管理(編輯、刪除)聊天室內容及留言者之權限,如設立黑名單等功能 7.直播結束後,可將內容轉成VOD隨選服務,並提供於直播平台重複播放3 個月或當觀看網路流量達3TB時,即中止VOD服務。 8.現場網路直播單位攝錄之影像訊源串流品質至少達標準清晰度(Standard Definition; SD,720🞨480)等級。 9.直播檔案儲存格式須符合「7-1-投標須知附件七之一_影視音內容描述 (Metadata)標準草案_v1.2」規範 | 次 |
2 | 2 | 1Gb影音直播放服務(提供最多1,000 人同時收看) | 次 | |
2 | 3 | 2Gb影音直播放服務(提供最多2,000 人同時收看) | 次 | |
2 | 4 | 數位直播編碼器 | 1.提供網路壓縮品質至少1Mb 數位直播編碼器設備 2.含監控人員1名 3.每台編碼器租賃時間:4小時/台 註:為單次選購,未滿4小時,以4小時計算;超過4小時而未滿8小時,以8小時計算(8小時則需選購兩個單位),依此類推 | 台/人 |
組別 | 項次 | 品名 | 說明 | 單位 |
2 | 5 | 加值服務:攝影機 | 1.含攝影師1名 2.當勾選攝影機2台以上時,必須勾選「導播機」 3.含一次免費實地勘查服務 4.現場網路直播單位攝錄之影像訊源串流品質至少達標準清晰度(Standard Definition;SD,720🞨480)等級 5.每次攝影工程時間為4小時/台 註:為單次選購,未滿4小時,以4小時計算;超過4小時而未滿8小時,以8小時計算(需選購兩個單位),依此類推 | 台/人 |
2 | 6 | 加值服務:導播機 | 1.含導播 1名 2.每台導播機租賃時間:4小時/台 註:為單次選購,未滿4小時,以4小時計算;超過4小時而未滿8小時,以8小時計算(需選購兩個單位),依此類推 | 台/人 |
2 | 7 | 加值服務:字幕機 | 1.含操作人員 1名,可直接在錄影/直播時出現文字或圖檔等效果 2.每台字幕機租賃時間:4小時/台 註:為單次選購,未滿4小時,以4小時計算;超過4小時而未滿8小時,以8小時計算(需選購兩個單位),依此類推 | 台/人 |
2 | 8 | 加值服務:現場線路 | 1.20Mb/5Mb (含)以上臨時點對點傳輸線路 2.每條現場線路租賃時間:4小時/條 註:為單次選購,未滿4小時,以4小時計算;超過4小時而未滿8小時,以8小時計算(需選購兩個單位),依此類推 | 條 |
組別 | 項次 | 品名 | 說明 | 單位 |
3 | 1 | 一般規格: HD攝影機雲端視訊行動安控服務 | [雲端安控服務規格] 1.即時視訊瀏覽/監看: (1)於PC端,在同一網頁之頁面,可同時顯示1/4/9台攝影機影像畫面,作為即時影像監看之用 2.影像儲錄: (1)攝影機將拍攝之即時影像透過傳輸網路傳送至雲端伺服器,儲存為標準的AVI或3GP(3GPP TS 26.244)或MP4(ISO/IEC 14496-14)格式視訊檔案。 (2)雲端安控服務資料儲存天數30天。 3.歷史影像調閱/回放: (1)檔案調閱條件包含時間區間、設備名稱等資訊。 (2)可於網頁播放器回放歷史影像。 (3)可將封裝歷史影像檔案,透過 HTTPS 或 SFTP (SSH FTP)安全標準傳輸協定,供遠端電腦 下載及存取。 | 套/月 |
(4)下載之歷史影像檔案可透過VLC Media Player軟體進行回放功能。 4.標準存取介面:裝置清單查詢、裝置資訊查詢、歷史視訊搜尋及歷史視訊資訊查詢等功能之 標準存取介面需依循工業局「雲端服務暨巨量資料產業發展計畫」所公佈之「雲端安控服務互 | ||||
通規範」內容。 | ||||
5.安全存取介面:提供管理介面供管理者開啟/設定白名單資料,僅符合條件之使用者可存取相 關資料。 | ||||
3 | 2 | 一般規格:穿戴式攝影機雲端視訊行動安控服務 | 6.使用者介面: (1)提供瀏覽器操作介面,網頁資料採用HTTPS安全傳輸協定,支援Windows7以上作業系統以及其主要瀏覽器執行含影音播放等相關功能,包含︰IE(版本11以上)或Chrome(版本57以上)。 (2)當使用者閒置操作時,系統自動停止提供服務,要求使用者重新登入,防止帳號盜用。 (3)允許至少從5個設備登入操作系統。 | 套/月 |
25
組別 | 項次 | 品名 | 說明 | 單位 |
一般規格: 360度攝影 | [行動攝影機載具規格] 1.前端載具規格: (1)HD攝影機:具手持防手震功能,至少30倍光學變焦 (2)穿戴式攝影機:水平視角需大於110度,適合放置於胸口、肩上或配掛於安全帽及戰術 頭盔 (3)360度攝影機:具備360度拍攝取像能力,適合應用於全景式監控或直播 (4)低照度微型攝影機:具備微型HD低照度度拍攝取像能力,適合應用於機動佈署應用 2.即時影音壓縮: (1)具H.264 Baseline Profile(ISO/IEC 14496-10)等級以上之視訊壓縮格式,視訊品質至少支援1280x720@15fps以上。 (2)具G.711或AAC或G.726音訊壓縮格式。 (3)可即時壓縮拍攝之影音資料,攝影機畫面上可顯示設置之名稱與時間,以利方便管理及偵查時效舉證之需。 3.即時影像傳輸: (1)具HTTP(RFC 2616) 或RTSP(RFC 2326)或HLS (HTTP Live Streaming) 或RTP(RFC 3550) 或RTMP(Real Time Messaging Protocol) 通訊協定。 (2)具視訊串流自動調適功能,因應行動網路不穩定頻寬,攝影機須能即時調適並輸出適合之位元率及畫面張數。 (3)可即時透過無線網路傳輸攝影機影像至雲端伺服器。攝影機與雲端伺服器間須透過 VPN進行安全資料傳輸。 4.本機影像儲錄:具安全影音儲存功能,支援本機端影像儲存至SD卡或其他儲存裝置,錄影檔案支援加密,需透過特定工具或密碼才能解開。 5.網路校時:支援NTP(Network Time Protocol)網路校時協定。 6.續航力:含內建或外接電池,可提供整體攝影機以及附加模組連續進行影音傳輸監控4 小時以上。 | |||
3 | 3 | 機雲端視訊 | 套/月 | |
行動安控服 | ||||
務 | ||||
一般規格: | ||||
低照度微型 | ||||
攝影機雲端 | ||||
3 | 4 | 視訊行動安 | 套/月 | |
控服務 |
組別 | 項次 | 品名 | 說明 | 單位 |
3 | 5 | 加值服務: 專人機動佈署與拍攝服務 | 專人攝影機載具機動佈署與拍攝服務共4小時。 (廠商需先行取得採購機關之拍攝許可授權,才以進行現場拍攝作業) (廠商與採購機關雙方需先行確認驗收條件及拍攝內容,並由廠商提供到場服務簽收單 給予採購機關簽收,茲以作為驗收證明) | 人/次 |
3 | 6 | 加值服務: 雲端安控服務影像儲 錄方式(60天) | 資料儲存天數60天。 | 套/月 |
3 | 7 | 加值服務: 雲端安控服務影像儲 錄方式(90天) | 資料儲存天數90天。 | 套/月 |
3 | 8 | 加值服務: 定位功能 | 前端裝置具GPS或其他定位模組,並回傳資訊至雲端伺服器,雲端安控服務可提供定 位資訊瀏覽功能。 | 套/月 |
3 | 9 | 加值服務: 無線網路傳輸模組 | 無線網路傳輸支援Wi-Fi 802.11b/g/n (2.4G/5GHz)。 | 套/月 |
3 | 10 | 加值服務: 多網頻寬聚合上傳功能 | 提供3組4G LTE頻寬聚合上傳擴充模組與功能,可搭配一般規格(項次1至4)之攝影機使用。(上網門號需由機關自備,任一家國內4G業者均可) 多網頻寬聚合裝置規格如下: 1.支援4G 900/1800/2600頻段 2.支援3G WCDMA 2100/1900/850/900頻段 3.單一網路模組:最大支援下載頻寬100Mbps,最大支援上傳頻寬50Mbps 4.三組網路模組同時運作:最大支援下載頻寬300Mbps,最大支援上傳頻寬150Mbps注意:頻寬聚合效果必須大於單一網路模組最高實際傳輸速率,但實際傳輸速率可能因距離、環境、所連接網站之接取頻寬及用戶終端設備等級等因素之限制或影響而降 低傳輸速率。 | 套/月 |
組別 | 項次 | 品名 | 說明 | 單位 |
3 | 11 | 加值服務: 電源擴充供應模組 | 提供額外電源,使整體行動攝影機及其附加模組可額外連續進行視訊監控傳輸達4小時 | 套/月 |
3 | 12 | 加值服務: 穿戴式攝影機輔助配 件 | 胸掛式攝影機輔助配掛夾具一具。 | 套/月 |
3 | 13 | 加值服務: 穿戴式攝影機輔助配 件 | 肩掛式攝影機輔助配掛夾具一具。 | 套/月 |
3 | 14 | 加值服務: 穿戴式攝影機輔助配 件 | 頭戴/帽戴式攝影機輔助配掛夾具一具。 | 套/月 |
3 | 15 | 加值服務: 攝影機載具防水防護 罩 | 攝影機載具防水防護罩一具。攝影機載具搭配防護罩可通過IP66防水等級驗證。 | 套/月 |
3 | 16 | 加值服務: 攝影機載具本機防水 升級 | 攝影機載具更換為本機可防水載具,並可通過IP66防水等級驗證。 | 套/月 |
3 | 17 | 加值服務: 4G LTE行動網路服務 (門號) | 提供4G LTE行動網路服務SIMxx號一張 | 張/月 |
29
組別 | 項次 | 品名 | 說明 | 單位 |
雲端視訊會議一般規 | 1.裝置相容性:支援用戶終端Windows7(含)以上/OS X 10.7(含)以上或iOS 7.X(含)以上 /Android4.2(含)以上或H.323(含)以上協定會議室視訊設備。 2.權限管理: (1)使用者資料管理:至少包含使用者代碼、 使用者名稱、密碼、 聯絡電話及電子郵件信箱。 (2)會議權限管理:會議安排/修改/查詢/取消會議行程。 3.會議管理 (1)安排新會議:含會議名稱/連結等相關資訊與會議密碼。提供定期會議、預約會議及立 即會議等會議模式。 (2)選擇與會人員與設備:可自由選擇邀請與會使用者及其者所使用的視訊終端設備。 (3)會議控管:至少含以下控管功能 -延長/中止會議:當會議需提前/延後結束,可設定提前/結束這場視訊會議。 -加入臨時與會者:當會議進行中有臨時與會者需加入會議,可透過系統邀請終端加入會議。 -麥克風/喇叭的靜音控制:各終端設備可關閉/開啟麥克風與喇叭。 -中斷視訊終端連線:若某與會者已無須再參與視訊會議,可控制離席者斷線。 -螢幕畫面的控制:在視訊終端,顯示全螢幕及至少可支援到4個(含以上)切割畫面。使用全螢幕時,自動切換與會者發話者的視訊影像及聲音。 4.PC/XXXx共享螢幕:可共享螢幕桌面或自由選擇視窗,即時同步顯示畫面至所有與會者 5.PC/MAC端訊息討論:可藉由訊息聊天室與其他與會者進行文字訊息交換。 6.資料安全:採用AES加密所有傳輸資料封包 | |||
4 | 1 | 格 -(連線數1~10個,無 | x線數/ 月 | |
時數限制) | ||||
雲端視訊會議一般規 | ||||
4 | 2 | 格 -(連線數11~20個,無 | x線數/ 月 | |
時數限制) | ||||
雲端視訊會議一般規 | ||||
4 | 3 | 格 -(連線數21個以上, | 連線數/ 月 | |
無時數限制) | ||||
雲端視訊會議一般規 | ||||
4 | 4 | 格 -(連線數10個,每月 | 套/月 | |
10小時) | ||||
雲端視訊會議一般規 | ||||
4 | 5 | 格 -(連線數10個,每月 | 套/月 | |
20小時) |
組別 | 項次 | 品名 | 說明 | 單位 |
雲端視訊會議一般規格 | 1.裝置相容性:支援用戶終端Windows7(含)以上/OS X 10.7(含)以上或iOS 7.X(含)以上 /Android4.2(含)以上或H.323(含)以上協定會議室視訊設備。 2.權限管理: (1)使用者資料管理:至少包含使用者代碼、 使用者名稱、密碼、 聯絡電話及電子郵件信箱 (2)會議權限管理:會議安排/修改/查詢/取消會議行程。 3.會議管理 (1)安排新會議:含會議名稱/連結等相關資訊與會議密碼。提供定期會議、預約會議及立即會議等會議模式。 (2)選擇與會人員與設備:可自由選擇邀請與會使用者及其者所使用的視訊終端設備。 (3)會議控管:至少含以下控管功能 -延長/中止會議:當會議需提前/延後結束,可設定提前/結束這場視訊會議。 -加入臨時與會者:當會議進行中有臨時與會者需加入會議,可透過系統邀請終端加入會議 -麥克風/喇叭的靜音控制:各終端設備可關閉/開啟麥克風與喇叭。 -中斷視訊終端連線:若某與會者已無須再參與視訊會議,可控制離席者斷線。 -螢幕畫面的控制:在視訊終端,顯示全螢幕及至少可支援到4個(含以上)切割畫面。使用全螢幕時,自動切換與會者發話者的視訊影像及聲音。 4.PC/XXXx共享螢幕:可共享螢幕桌面或自由選擇視窗,即時同步顯示畫面至所有與會者。 5.PC/MAC端訊息討論:可藉由訊息聊天室與其他與會者進行文字訊息交換。 6.資料安全:採用AES加密所有傳輸資料封包 7.雲端視訊會議服務具備異地備援架構,主機房與異地備援機房距離至少35公里(含)以上,營運機房須通過ISO 27001認證。 | |||
4 | 6 | (具備異地備援) -(連線數1~10個,無時 數限制,服務具備異地 | x線數/月 | |
備援) | ||||
雲端視訊會議一般規格 | ||||
4 | 7 | (具備異地備援) -(連線數11~20個,無時 | x線 數/月 | |
數限制) | ||||
雲端視訊會議一般規格 | x線 | |||
4 | 8 | (具備異地備援) -(連線數21個以上,無 | 數/月 | |
時數限制) | ||||
4 | 9 | 雲端視訊會議一般規格 (具備異地備援) -(連線數10個,每月10 | 套/月 | |
小時) | ||||
雲端視訊會議一般規格 | ||||
4 | 10 | (具備異地備援) -(連線數10個,每月20 | 套/月 | |
小時) |
30
組別 | 項次 | 品名 | 說明 | 單位 |
(一)系統組件 | ||||
4 | 11 | 雲端視訊會議加值服務:H.323標準單點視訊會議主機 (4倍(含)以上變焦鏡頭攝影機/ 麥克風/ 遙控器) 租賃 | 1.搭配4倍(含)以上變焦鏡頭PTZ攝影機方案:解析度須達720p。 2.搭配8倍(含)以上變焦鏡頭PTZ攝影機方案:解析度須達1080p。 (二)通信標準: 1.通訊標準H.323。具雙影像(可同步傳輸會議影像與文件資料影像)。 2.視訊壓縮H.263、H.264(含)以上。 3.音訊壓縮G.711、G.722、G.728、G.719、G.729、AAC-LD (含)3項以上。 4.視訊會議解析HD720p(含)以上。 6.傳送圖框速度:HD720p 可達30fps(含)以上,HD 1080p 可達30fps(含)以上。 (三)通訊介面: | 套/月 |
1.內建1*10/100/1000 Mbps Ethernet連接介面。 2.傳輸速率在H.323連線時可達4Mbps(含)以上。 3.資料傳輸以AES加密。 (四)視訊、音訊介面: | ||||
4 | 12 | 雲端視訊會議加值服務:H.323標準單點視訊會議主機 (8倍(含)以上變焦鏡頭攝影機/ 麥克風/ 遙控器) 租賃 | 1.視訊輸入:1*HDMI,另搭配1*HDMI或1*DVI或1*VGA 2.視訊輸出:1*HDMI或1*DVI或1*VGA 3.音訊輸入:Line In (3.5 mm)、1*麥克風介面或3.5mm MIC In、另搭配1*HDMI或光纖音源傳輸 (mini-Toslink)輸入埠。 4.音訊輸出:Line Out (3.5 mm),另搭配1*HDMI或光纖音源傳輸(mini-Toslink)輸出埠或S端子或 Composite端子。 (五)其他 1.回音消除功能。 2.NAT轉址功能。 (六)注意事項 | 套/月 |
1.適用機關只用PC/MAC或iOS/Android進行視訊會議或已有符合H.323協定及H.264影像壓縮標準的視訊會議主機(Codec),原則能與廠商所提供雲端多點控制器(MCU)可相容者,可不用採購 此加值選項。採購前請先與合約商確認。 | ||||
2.租用視訊會議主機含到場安裝、設定及使用教學服務。 3.租用視訊會議主機租期最短租期為1年,上述一般規格亦須同步租用至少1年。 |
31
組別 | 項次 | 品名 | 說明 | 單位 |
4 | 13 | 雲端視訊會議加值規格: USB整合式會議視訊設備(4倍(含)以上數位變焦鏡頭、麥克風與喇叭)租賃 | (一)系統組件 1. 搭配4倍(含)以上數位變焦鏡頭攝影機方案:解析度須達720p(含)以上。 2. 搭配8倍(含)以上光學變焦鏡頭PTZ攝影機方案:解析度須達1080p。 (二)通信標準 1. 支援H.264(含)以上通訊標準 (三)通訊介面: | 套/月 |
1.USB界面,支援Windows7(含)以上、Mac OS X 10.7(含)以上 (四)視訊、音訊介面: | ||||
4 | 14 | 視訊會議加值規格: USB整合式會議視訊設備(8倍(含)以上光學變焦鏡頭、麥克風與喇叭)租賃 | 1.麥克風:全向式麥克風,可360度收音,覆蓋範圍3公尺(含)以上 (五)注意事項 1.適用機關只用PC/MAC或iOS/Android進行視訊會議或已有符合H.323協定及H.264 影像壓縮標準的視訊會議主機(Codec),原則能與廠商所提供雲端多點控制器(MCU 可相容者,可不用採購此加值選項。採購前請先與合約商確認。 | 套/月 |
2.租用視訊會議主機含到場安裝、設定及使用教學服務。 3.租用視訊會議主機租期最短租期為6個月,上述一般規格亦須同步租用至少6個月 | ||||
4 | 15 | 雲端視訊會議加值規格:VPN 線路 | ADSL雙向或FTTB 光纖雙向2M | 套/月 |
4 | 16 | 雲端視訊會議加值規 格:PC/MAC端共享電子白板 | 可設定共享電子白板功能,至少需支援文字書寫、彩色繪圖、插圖、轉貼圖文等功能。 | 套/月 |
4 | 17 | 雲端視訊會議加值規格: 行事 曆整合 | 提供會議預約與行事曆(例如:Outlook、Google Calendar等)整合功能 | 套/月 |
4 | 18 | 雲端視訊會議加值規格: 語音 翻譯功能 | 可於會議中進行多語言翻譯,透過設定將外文語音直接翻譯成中文字,並可作為 會議紀錄。 | 套/月 |
4 | 19 | 雲端視訊會議加值規格: 問卷 調查 | 視訊會議過程中可發起問卷調查,迅速產生題目並進行即時調查統計,統計結果 可呈現給所有與會者觀看。 | 套/月 |
4 | 20 | 雲端視訊會議加值規格:視訊 會議錄影 | 會議過程可由透過雲端或視訊會議設備進行錄影,錄影檔案可進行下載並於個人電腦播放。(採購前請先與合約商確認視訊會議錄影提供方式。) | 套/月 |
32
附件二:
1080206雲端標服務建議書調整內容
33
評分項目 |
內容 |
1.廠商專業背景 |
2.計畫主持人經歷 |
3.團隊專業能力 |
4.五年內與本案服務內容有關且已完成實績 |
1.機關利用雲端服務之所屬一切資料存取、備份之實體所在地應為我國管轄權所及之境內;廠商所投標服務依本採購規格清單之要求必 須具備「異地備援機房」(距離本地至少35公里(含)以上)者亦同。 ◎註:必須具備異地備援機房之服務: 第一組:「即時通訊雲」(全部項次服務) 第二組: 「網路直播雲」(廠商所提供服務倘具備異地備援機房者,應自主說明並檢附舉證文件) 第三組:「雲端行動安控服務」(廠商所提供服務倘具備異地備援機房者,應自主說明並檢附舉證文件) 第四組:「雲端視訊會議」第6項~第10項服務 |
2.提供資格審查使用之ISO 27001國際資訊安全驗證文件,必須是有效期內,且驗證地點應與本案營運所在同一地點。即驗證地點需包含本案雲端機房及異地備援機房所在地點。 |
3.資訊安全管理政策 |
A.保密協議 雲端服務供應商應制定保密協議,並要求其員工、供應商、註冊均詳閱遵守。 |
B.事件通報 系統應偵測入侵嘗試,自動警示給雲端服務供應商與機關用戶。 34 |
C.營運備案 |
評分項目 |
內容 |
D.內部外部稽核機制 ◼ 定期辦理內/外部稽核機制,系統的風險評估面向包括弱點掃描、滲透測試、威脅模型等,稽核過程之監控與紀錄與後續追蹤與改善措施。 ◼ 外部稽核機制:請提出外部稽核最近1次之報告。另為配合「政府機關(構)資通安全責任等級分級作業規定」稽核,雲端服 務供應商需協助提供機關最近2次網站安全弱點檢測及最近1次滲透測試報告。 |
4.資訊系統安全政策 |
A.活動日誌 機關用戶所進行的各種重要動作,如新增、刪除、異動等均應予以記錄存入日誌。 |
B.檔案檢測 機關在上傳/下載檔案交換時,雲端服務供應商需提供檔案之檢測服務,需以防毒軟體/APT工具/檔案檢核等機制確保檔案安全。 |
5.資料及軟體安全 |
A.資料分類 ◼ 機關用戶可依據不同角色/群組指派資料的存取與擁有支援至少三種使用者角色與兩種群組 1.使用者角色如系統管理者(admin)/一般使用者(user)/進階使用者或主管(manager) 2.群組包括系統管理群組(admin group)或使用者群組(user group) 。 ◼ 雲端服務投標廠商需對下述資料分類相關名詞進行定義說明及相關聲明,包括: (1).雲端服務供應商應對「客戶資料/提供者資料/帳戶資料」進行定義,並提供佐證資料(廠商可不限用文字說明) 1. 客戶資料如客戶行使雲端服務之數據/身份驗證資訊 2. 提供者資料如存取與身份辨識資料/維運資料 3. 帳戶資料如客戶聯絡清單/付款資訊 35 |
評分項目 |
內容 |
5.資料及軟體安全 |
A.資料分類 ◼ 雲端服務投標廠商需對下述資料分類相關名詞進行定義說明及相關聲明,包括: (2). 雲端服務供應商應對「客戶資料運用方式/衍生資料/衍生資料使用範圍/衍生資料存取權限」進行作業聲明,並提供佐證資料(廠商可不限用文字說明) 1. 衍生資料如客戶瀏覽紀錄/位置/社交資料 |
B.資料備份 ◼ 雲端服務供應商符合本案最大可容忍資料遺失時間進行資料備份防止資料遺失作業解決方案部署。 ◼ 雲端服務供應商應對「備份期間/備份資料留存期間/備份方法/資料備份儲存地點」進行作業聲明,並提供佐證資料(廠商可不限用文字說明) 1. 備份期間如備份資料間之時間間隔,或在已定義期間內之資料備份次數 2. 備份資料留存期間如雲端服務提供者留存備份資料之時間 3. 資料備份儲存地點如雲端服務資料備份之儲存地點(地理位置) |
C.資料加密 雲端服務供應商需針對機關用戶資料進行保護,並符合國際標準AES的資料加密機制。 |
D.資料隔離 D-1.企業雲/政府雲分開建置 (第一組:「即時通訊雲」投標廠商填寫) 雲端服務供應商須將企業雲與政府雲分開建置,以降低政府雲資料外洩的風險。 |
D-2.具備多租戶隔離設計 36 (第一組~第四組投標廠商皆需填寫)雲端服務供應商須有多租戶隔離之設計。 |
評分項目 |
內容 |
E.身分註冊 機關用戶註冊時應輸入帳號密碼與基本資料進行註冊,註冊資料事後必須可進行修改。 ◼ 帳號可包含英文、數字等。 ◼ 密碼可包含英文、數字、特殊字元等。 ◼ 若使用電子郵件或手機方式註冊,須進行驗證確認。 |
F.身分驗證 機關用戶於登入需輸入正確帳號密碼,若忘記密碼可透過電子郵件信箱進行重新設定。 ◼ 帳號可包含英文、數字等。 ◼ 密碼可包含英文、數字、特殊字元等。 |
G.防竄改防護 雲端服務供應商應有防竄改防護;當有雲端服務新增/刪除/異動時,必須經過雲端管理者授權程序。 |
H.日誌稽核 雲端服務供應商需具備維運安全即時日誌及稽核管理收集平台,且需定期進行日誌稽核作業。 |
6.資料儲存傳輸之風險管理(入侵、外洩、應變規劃) |
A.避免營運網路遭受攻擊,廠商應具備防駭及惡意流量防護等功能 如:防火牆、阻斷服務攻擊DDoS (Distributed Denial-Of-Service)、惡意IP、防毒、 入侵偵測系統IDS(intrusion detection system)/入侵防禦系統IPS(Intrusion Prevention System)、APT防惡意程式等防護解決方案。 |
B.自建或租用虛擬主機服務,應具備多租用戶設計 提供虛擬防火牆、虛擬主機隔離、防止虛擬主機間相互攻擊防護、虛擬主機安全防護紀錄保存與監控等措施。 |
C.設有資安監控7*24小時區域聯防SOC(Security Operation Center)監控惡意的網路活動、資安監控分析與事件追蹤。 |
D.當發現資安事件後,雲端服務供應商需協助機關依據行政院資通安全處「國家資通安全通報應變作業綱要」進行通報處理。37 |
評分項目 |
內容 |
7.個資保護管理機制 雲端服務供應商應設有防止個人資料被竊取、竄改、毀損、滅失或洩漏之機制及作為,且在傳輸、儲存、稽核、舉證過程設有解決方案。 |
1.系統不中斷服務之風險管理(備援、災害復原規劃) |
A.為達營運設施能有高度使用性 應說明網路系統備援、伺服器/虛擬主機備援、儲存設備備援、資料備份、異地備援等達成高可用性方式。 |
B. 建置完整的客戶服務機制 提供7*24小時服務,即時且全天候回應及協助用戶服務問題障礙排除回應需求。 |
C. 重大異常事件 如發生重大異常事件造成服務中斷(如網路中斷、駭客攻擊、機房毀損等)時,雲端服務供應商需於30分鐘內通知用戶,並於事件處理完成後3日內提出說明。 |
2.資訊系統進駐雲端環境與退出移轉作業方式與配合事項。 (1). 廠商需詳述客戶順利移轉之流程: 為服務用戶順利移轉資訊系統,廠商具體說明用戶資訊系統進入或退出雲端服務,移轉作業方式、程序及應注意事項。 (2).廠商需詳述客戶資料之刪除流程: 雲端服務供應商需詳細說明當與客戶契約終止時,廠商如何完整刪除客戶相關所有資料並無法檢索之作業流程,以達到刪除資料不可回復、確保資料刪除完整性,並提出相關佐證資料。 |
3.維運及營運管理能力 |
A.空間及結構 所屬建築物須符合921地震後內政部公布之建築法規標準,5級抗震設計(提供土木結構技師出具之「建築物結構證明書」佐證38資料)。 |
評分項目 |
內容 |
B.基礎設施系統 ◼ 應同時具備有(N+1) 設計的發電機與油槽、獨立式UPS及電池組。 ◼ 7*24小時門禁系統與溫度、溼度監控,應由專責人員或系統進行控管。 ◼ 7*24小時無死角監控錄影,錄影保存期限至少30天。 ◼ 7*24小時網路監控服務。 |
C.機關用戶可透過多種管道進行諮詢,更新即時獲得所需技術資訊用 (1).提供至少兩種技術諮詢管道,技術諮詢管道包括Email、電話、線上論壇、傳真、即時通訊等。 (2).請描述通知雲端服務客戶當雲端服務變更(改版)時,其「通知期限/通知方法」之作業聲明: 1.通知期限如雲端服務廠商自通知機關用戶至實作變更完畢,包括服務變更最短時間。 |
D.雲端服務供應商應有營運持續計畫 包含風險管理、災害管理、程式及設備管理、供應鏈管理、品質管理、緊急事件管理,確保可達成服務水準要求。 |
評分項目 |
內容 |
【第一組-即時通訊雲】 |
A.可用性(衡量週期內服務可用性) 每月服務水準需達99.95%。 (A-B) / (A) *100% A:服務總時間 B:總服務中斷時間。 |
B.服務持續之回復要求(衡量災害造成資料遺失時間) 每次最大可容忍資料遺失時間為45分鐘。 |
C.服務持續之回復要求(衡量災害造成服務中斷之目標回覆時間) 每次最大可容忍資訊服務復原時間為2小時。 |
【第二組-網路直播雲】 |
A.網路直播可用性(衡量週期內錄影服務可用性) 每4工作小時網路直播服務水準,影像連續中斷時間不得超過2次,且累計時間不得超過3分鐘。 |
B.網路直播後直播影像轉成隨選視訊VOD可用性 3個月服務水準須達99.85% (A-B-C) / (A-C) *100% A:隨選視訊VOD服務總時間 B:隨選視訊VOD服務中斷時間 C:計畫性系統維護時間 |
評分項目 |
內容 |
【第三組-雲端行動安控服務】 |
A.可用性(衡量週期內服務可用性) 每月服務水準: ⚫ 雲端系統服務:99.85% ⚫ 前端設備:98% (A-B-C) / (A-B) *100% A:服務總時間 B:計畫性系統維護時間 C:總服務中斷時間(影像上傳網路障礙原因除外) |
B.服務持續之回復要求(衡量災害造成資料遺失時間) ⚫ 雲端系統服務:每次最大可容忍資料遺失時間為45分鐘 |
C.服務持續之回復要求(衡量災害造成服務中斷之目標回覆時間) ⚫ 雲端系統服務:最大可容忍資訊服務復原時間2小時 ⚫ 前端設備:最大可容忍損壞更新服務復原時間偏遠地區 本島:24小時/外島:48小時 非偏遠地區:8小時 |
評分項目 |
內容 |
【第四組-雲端視訊會議】 |
A.可用性(衡量週期內服務可用性) ⚫ 每月系統服務水準:99.9% ⚫ 每月攝影機設備服務水準:98% (當履約廠商提供第11項次~14項次之加值服務時) (A-B) / (A) *100% A:服務總時間 B:總服務中斷時間。 |
B.服務持續之回復要求(衡量災害造成資料遺失時間) 每次最大可容忍資料遺失時間為45分鐘。 |
C.服務持續之回復要求(衡量災害造成服務中斷之目標回覆時間) 每次最大可容忍資訊服務復原時間為2小時。 |
5.使用者經驗(UI/UX)之友善度 請說明使用界面及注重用戶體驗設計之易用性、可存取性。且建立標準設計流程、文件及規範,確保提供一致性的服務體驗,亦可增加說明其他創意功能。 |
6. 標準、政策、法規及服務宣告符合清單 : ◼ 請雲端服務提供者描述當遵循「標準/政策/法規/服務宣告」之作業聲明: (1).標準如ISO 27001國際資訊安全驗證文件等。 (2).政策如行政院所頒訂之各項資訊安全規範及標準、行政院國家資通安全會報技術服務中心共通規範等。 (3).法規如政府採購法、身心障礙者權益保障法、原住民族工作權益保障法等法律規定。 (4).服務宣告如由第三方查證之標準、政策及法規。 |
服務建議書(10/10)
評分項目 |
內容 |
(四)服務價格 1.價格編列之合理性。(詳列各主要項目之成本結構) A.採”每月”成本結構分析,項目應包括: a.硬體成本(各項目、價格、小計、佔總成本%) b.軟體成本(各項目、價格、小計、佔總成本%) c.人力成本(各項目、價格、小計、佔總成本%) d.營業成本(各項如水電等、價格、小計、佔總成本%) e.網路及基礎建設成本(各項目如頻寬、機房等、價格、小計、佔總成本%) f.其他成本(各項目、價格、小計、佔總成本%) g.總成本(上述6項成本總計) x.將總成本與經濟規模預測,例如攤提年限(月)及月租用帳號總數預估值等,撰寫成本結構分析。 B.倘若有市場類似銷售產品之價格,建議一併提供作為分析比較參考。 |
2.價格的完整性及正確性。 (價格以招標附件規格清單內容作為報價依據,且為含稅價。) |