附件1

附件1

98年度公務人員終身學習入口網擴充案

需求規格書

行政院人事行政局

中華民國98年03月

項目 頁次

2壹、專案概述

2一、專案名稱

2二、專案目標

2三、現有系統、硬體設備及開發軟體工具說明

5貳、專案範圍

6參、需求規格

6一、共通性要求

7二、軟硬體建議架構

7三、操作介面設計

8四、權限管理

8五、訊息及程式異常處理

10六、效能要求

11七、系統測試

11八、系統效能及程式安全檢測

12九、配合需求與本局其他系統整合

13十、個別系統需求規格說明

16肆、專案時程

17伍、專案配合要項

18陸、驗收

19柒、教育訓練

19捌、交付標的

20玖、保固服務

壹、專案概述

一、專案名稱

『98年度公務人員終身學習入口網擴充案』（以下簡稱本專案）。

二、專案目標

（一）強化個人化服務，個人之學習時數資訊可定期寄送給會員。

（二）強化主管機關服務，主管機關可查詢其所屬機關之統計資料。

（三）強化數位課程服務，會員查詢所需數位課程後，可直接單一簽入數位課程所在平台。

（四）強化課程服務，開課機關可於課程開立時設定邀請機關，簡化文書作業。

（五）強化成績下載功能，提供主管機關可下載其所屬機關之學習時數資料。

三、現有系統、硬體設備及開發軟體工具說明

（1） 現行網路架構說明

（2） 現行系統功能架構說明

1. 公務人員終身學習入口網站前台

（1） 網站宗旨、最新消息、問與答、網站導覽、聯絡我們、線上使用說明、訊息專區、推薦出版品及客服連絡資訊。

（2） 個人資料夾：行事曆、學習資料夾、學習時數、修改個人資料、等待核可清單及登錄時數狀態。

（3） 學習資訊中心：熱門課程排行榜、優質課程推薦專區、學習資源連結及數位學習專區。

（4） 學習機關(構)專區：學習機關註冊及注意事項。

（5） 討論區、電子報訂閱。

（6） 資訊搜尋(含最新消息、學習資訊、討論區、線上書城、學習機關(構))。

2. 公務人員終身學習入口網站後台

（1）機關(構)維護：學習機關(構)查詢、學習機關(構)維護、申請學習機關(構)覆核、類別維護、身分證或姓名異動、公務同仁資料查詢、會員密碼修改/寄送、系統安全設定、查詢管理者帳號、切換機關(構)、查詢機關兼辦或被兼辦情形、切換公務員身份、發送訊息給民間學習機構、網站架構維護、學習時數設定、時數上傳排程設定、手動執行shell轉檔、時數上傳狀態查詢、MAIL SERVER測試、發信狀態紀錄查詢及高師大時數轉檔設定等。

（2）學習資訊維護: 新增/維護課程、維護科目、維護課程講師、查詢課程講師資料庫、報名準駁/下載名冊、登錄/維護學習時數(已開班、未開班及進修)、新增/維護管理帳號、機關(構)簡介、查詢其他機構課程及時數上傳狀態查詢等。

（3）人事單位：薦送報名、薦送資料查詢、同仁學習狀況明細、同仁學習類別時數一覽、績效考評資訊、績效考評資訊管理作業、績效考評資訊(事業機構) 、成績下載、同仁資料查詢、同仁登錄會員明細、同仁登錄會員明細(事業機構)、同仁登錄會員統計(含所屬機關)、切換兼辦機關、保訓會訓練進修統計表(表01) 、身分證號或姓名異動、類別維護(與業務相關)、學習時數複核及歷史會員資料修正等。

（4）統計報表：線上開課統計、開課狀況統計、學習狀況統計、會員資料統計、站務相關資料、保訓會年度報表、機關構成績登錄表、網站使用情形、考核報表總表、學習紀錄查詢、訓練進修統計表(其他主管機關)、課程執行情形表及參與決策評量表等。

（5）數位教材資訊通報：新增、維護、查詢。

（6）訊息專區：維護訊息專區、維護類別、維護訊息。

（7）電子報發送：電子報發送維護。

（8）FAQ問與答： FAQ維護。

（9）問卷調查：問卷維護、樣本維護、問卷追蹤。

（10）出版品維護：維護出版品。

（11）最新消息：文章維護。

（12）學習資源連結：討論區版面管理、學習資源連結、數位學習專區。

（13）線上使用說明。

（3） 系統作業說明

現有兩台AP網站伺服器透過Load Balance Switch (Foundry ServerIronGT EGC16)上之自動負載平衡功能，將流量分散至兩台AP網站伺服器，以提升伺服器的效能。兩台Dell R900 DB伺服器安裝MySQL Server，並運用Dell MD3000 Share Storage建置不中斷的機制。為使上傳附件功能正常運作，上傳之附件檔案均統一存放至Photo主機。

系統開發工具環境為Linux（Red Hat Linux）作業系統、PHP及Mysql資料庫，網站架設SSL伺服器數位憑證可與全世界各地瀏覽器(如IE或Netscape)使用者之間所傳輸內容經過加密保護、保護訊息完整性及雙方建立交談時身分辨識，確保訊息在網際網路上流通時，不會被網路上的駭客中途攔截解讀(資料保密)或被網路上的駭客擅自修改資料(資料完整)防止第三人經由網路窺知傳輸之任何訊息。

（4） 現行資訊設備及作業環境說明

1. 資料庫： MySql。

2. 開發軟體工具：PHP。

3. 伺服器與網路設備資訊

項目

電腦名稱

型號

CPU

記憶體

硬碟

作業系統

說明

1

Backup

AcerAltos 1200LP

Pentium III 1G x 2

1GB

36GB

Windows 2000 Server

AcerAltos 1200LP，1U

管理主控端

2

cpamail1

Dell 2950

Dual Core Xeon Pro 5050×2

4GB

SAS 73GB × 2

RAID-1

Red Hat AS 4.5

Dell 2950，2U

Mail Server

3

cpamail2

Acer Altos 1200LP

Pentium III 1G x 2

1GB

36GB

Red Hat 9

AcerAltos 1200LP，1U

Mail Server

4

Beta

Dell 2950

Dual Core Xeon Pro 5050 × 2

4GB

SAS 73GB × 2

RAID-1

Red Hat AS 4.5

Dell 2950，2U

AP Server

5

Alpha

Dell 2950

Dual Core Xeon Pro 5050 × 2

4GB

SAS 73GB × 2

RAID-1

Red Hat AS 4.5

Dell 2950，2U

AP Server

6

cpanas

Dell NF500

Intel Xeon Quad-Core 5405 2.0GHz

4GB

SATA 750GB × 6

O.S ： RAID-1×2

Data ： RAID-5×3

H.S

Windows WSS 2003

Dell NF500，2U

備份資料儲存伺服器

7

DB1

Dell R900

INTEL XEON QUAN-CORE E7310 4MB CACHE × 4

24GB

SAS 146GB × 2

RAID-1

Red Hat AS 4.5

Dell R900，4U

資料庫伺服器

8

DB2

Dell R900

INTEL XEON QUAN-CORE E7310 4MB CACHE × 4

24GB

SAS 146GB × 2

RAID-1

Red Hat AS 4.5

Dell R900，4U

資料庫伺服器

9

MD3000

Dell MD3000，3U

儲存設備

10

Photo

Dell 2950

INTEL XEON QUAN-CORE 2.33 CPU × 2

4GB

SAS 146GB × 6

RAID-5×5

H.S

Red Hat AS 4.5

Dell 2950，2U

11

Foundry ServerIronGT EGC16

5U

Network Load balance、Core Switch

12

D-Link

DFL-2500，1U

Firewall

（5） 業務使用人數說明

1. 總瀏覽訪客人數：58,568,704人

2. 97年10月至12月訪客人數：484,693人

3. 學習時數總資料量：29,425,257筆

4. 學習時數97年10月至12月資料量：1,302,692筆

貳、專案範圍

項目

功能概述

定期自動發送個人(會員)學習時數及相關最新學習時數規定資訊

1、 可由管理者設定發送週期(如每月、每季等)，除前述週期外，可依需求加設每年需發送之日期，並提供手動發送功能。

2、 可由管理者設定發送時之相關規定資訊，於學習時數資訊寄送時同時附加寄送。

3、 個人之學習時數資訊由系統資料庫中取得並依需求進行明細及統計資料寄送。

學習機關註冊，資料檢查與帳號寄送

1、 機關代碼需與本局資料庫進行比對。

2、 欄位均需依其屬性進行相關合理性檢核，必填欄位亦需進行相關控制。

3、 料檢核後，即可以電子郵件將帳號、密碼、相關資訊寄送給申請機關(人員)。

主管機關下載所屬成績功能

1、 提供主管機關可於線上申請。

2、 申請時，需可自動取得申請之主管機關代碼，並由機關勾選資料產生週期(如每日、每週、每月等)。

3、 主管機關可線上查詢其下載之人員、日期、下載狀態。

4、 管理者可於線上查詢主管機關之申請相關資訊

統計報表增修與調整

1、 提供主管機關可查閱所屬課程或學習時數相關統計資料功能，為降低對現行系統效能之影響，統計作業需於本局提供之獨立主機作業。

2、 提供訓練課程辦理性質(如自辦、委辦、外包等)統計功能。

新增/維護課程增修

1、 增加訓練課程辦理性質(如自辦、委辦、外包等)，以供課程建立者選填。

2、 提供已開班課程可邀請其他機關參加功能。

3、 受邀機關於登入後即可看郅受邀課程相關資訊，並可進行列印與匯出。

參、需求規格

全新建置系統需符合以下所有規範，其餘增修系統之效能及設計規範要求以功能擴充範圍且不受原有系統限制部份為限。

一、共通性要求

（一）本專案新開發之系統部分以PHP進行開發，現有之系統部分需配合原系統之開發語言進行開發，確實開發語言及版本以本局需求為依據，並經本局同意。

（二）本專案伺服器由本局提供(作業系統為Linux，資料庫為MySQL)，確實伺服器作業系統版本以本局需求為依據。

（三）本專案須採用以瀏覽器（Browser）為主之多層式（N-tier）架構設計。

（四）應用系統架構設計時需保留負載平衡(load balance)規劃的擴充彈性。

（五）系統必須完全支援WINDOWS XP、Windows Vista等作業系統，畫面及功能均能正常顯示與操作。

（六）系統必須完全支援Microsoft Internet Explorer 6、7及8版、Firefox 2、3等瀏覽器，畫面及功能均能正常顯示與操作。

（七）系統分析與設計需考慮資訊整合，且建立簡明、暢通、安全之作業流程。

（八）系統設計盡量以系統參數方式設計，不要寫到程式中，例如：使用資料庫連接參數、帳號、密碼，系統管理者的E-mail等，可在不需變更程式的情況下更改系統參數。

（九）需提供完整線上操作手冊(以圖文敘述方式或以影音操作教學方式)，使用者可選擇Web方式線上瀏覽、列印或下載。

（十）建立系統登入人數（首頁來訪時間、來訪者-IP位址）紀錄，並提供來訪資料查詢及每日（可設定起迄日）、每月（可設定起迄月份）統計報表機制，並於首頁顯示目前線上人數。

（十一）得標廠商之系統設計或報表除資料庫外，如需搭配相關之系統軟體、中介軟體、或應用程式軟體套件（如Crystal Report）時，所需軟體及授權應無償提供本局安裝使用。

二、軟硬體建議架構

（一）廠商需配合本局需要提出軟、硬體之建議架構含軟體開發語言、應用伺服器數量及容量、資料庫伺服器數量及容量、網路要求、負載平衡器等相關配置，以利系統上線建置，系統上線後若無法達到效能要求，需配合本局調整相關系統。

（二）得標廠商需配合本局需要提出軟體及資料庫之建議備援方案，必要時本局得要求廠商提供軟硬體架構之擴充方案建議。

三、操作介面設計

（一）操作介面設計需美觀、具親和力及易操作，以人員操作便利性及自動化為優先考量，不能因資訊技術或系統設計等因素要求使用者增加非必要之操作步驟，功能選項以設計美工圖案為原則。

（二）設計風格宜清新，顏色標示需統一且意義一致，網頁操作分類清楚且位置一致，使用者點選任何功能以不超過3層(含)為原則，且每一畫面皆需顯示完整層次路徑，並提供回首頁、回上一層及離開系統之連結。

（三）網頁內容排版以串接樣式表CSS(Cascading Style Sheets)設計，各標籤語言以 CLASS 定義樣式屬性，統一系統整體外觀樣式。

（四）系統能自動偵測使用者端瀏覽器之解析度，所有畫面至少需於800*600及1024*768解析度下完整且適當顯示（需能依解析度自動調整網頁內容比例或畫面，不能出現800*600解析度時網頁內容適當，但1024*768解析度時卻出現網頁左右不適當留白之現象）。

（五）畫面上方需配合需求呈現使用單位（登錄者姓名）、身分群組（機關代號及名稱、單位等）及目前所操作的功能項目等必要訊息。

（六）畫面或報表的日期一律以民國年（且支援民國100年以後之機制）呈現。

（七）身分證顯示原則：顯示第1位英文字、第2位數字及第7、8、9、10位數字，其餘資料以＊符號取代不顯示，確實方式以本局需求為依據，並經本局同意。

（八）版面設計需注重美學概念，相關配圖及色系需配合本局需求辦理，至少提供4種不同主功能畫面樣版及適當數量之內頁樣版（考量不同之作業及展現模式）供本局選擇。

四、權限管理

（一）各類型使用者（機關、主管機關、業務處及系統管理者），進入系統後，一定要依其身分權限顯示功能。

（二）網頁應用系統功能需區分為使用者及系統管理者，由管理者設定不同權限顯示不同功能，並提供管理者只需輸入機關代碼或特定帳號，不必登出及輸入密碼情況下，模擬以其他機關及特定人員登入作業，管理者模擬時所看到的畫面及資料與該機關或該人員登入看到之操作畫面及資料相同，以利確認使用者操作問題。

五、訊息及程式異常處理

（一）任何操作過程訊息，無論成功失敗，需明確讓使用者了解其操作後結果。

（二）廠商需設計各種型態之程式異常處理程序，顯示於使用者之信息需經系統設計且條列於「訊息清單」之異常處理信息，避免顯示原始系統錯誤信息（如SQL語法、系統版本等資訊），以免洩漏相關設定及連線資料並保留其LOG以供檢誤使用。

（三）網站每一筆交易或查詢反應時間如超過10秒，應有告知訊息回應，且該訊息於作業完成後自動清除。

六、系統安全設計

（一）廠商須遵守本局資訊安全管理系統（ISMS）相關作業要點。

（二）廠商須確保所有非公開資訊均必須於帳號登入後才能進行查詢、增修、刪除。

（三）任何之使用者帳號（account）簽入（sign-on）時，均須要求輸入密碼確認，密碼之長度限制及複雜度（如強迫為英、數字混合、英文字母大小寫應視為不同，密碼不得與帳號相同等）可以參數方式設定。

（四）使用者之帳號及密碼不可以網址列參數方式傳輸。

（五）系統必須支援「安全通訊端層(Secure Sockets Layer-SSL)」的安全通訊協定，以提升使用者連線系統通訊時的資料完整性及安全性，如本局業務需求亦可將系統切換至https模式仍能正常運作。

（六）廠商須提供管理人員使用權限控管，且至少具備IP確認、登入帳號/密碼等。

（七）系統必須防止資料隱碼(SQL Injection)、Cross Site Scripting（XSS）等攻擊與防止使用者在網址列輸入網址及帶參數方式以別的使用者帳號進入系統網頁破壞、新增、修改、刪除、查詢及列印系統任何資料。廠商須運用工具進行測試，並將測試報告納入驗收項目中，測試工具需經本局資訊室認可。

（八）得標廠商應確保開發及維護之軟體系統中，無植入木馬程式、後門程式或任何有危害本局資訊安全之程式碼，否則應負一切法律責任並賠償本局損失，如為維護人員個人行為，得標廠商亦應負連帶責任。

（九）配合需求將資料存取動作或維護資料行為以日誌檔(Log)記錄，並記錄存取之使用者、時間及操作內容等相關資訊，如管理者模擬其他機關或特定人員之資料異動需能明確區分，並有Log維護功能（提供自動備份（Backup）、清理（Clear UP）、回存（Restore）、彈性查詢及列印之相關機制或程式功能）供問題追蹤使用。

（十）應用系統應提供以下各事件發生時之事後稽核紀錄，且該紀錄至少應含發生時間、使用者帳號及IP位址等資訊：

1.登錄失敗（Login fail）超過一定次數後，應提出警訊予系統負責人參考或查詢。

2.顯示使用者上次登錄時間。

（十一）應用程式須不使用作業系統（如Windows、Linux、AIX等）管理者（如administrator、root等）為登入帳號即可正常運作，且作業系統系統管理者（如administrator、root等）密碼改變亦不影響其應用程式正常功能。

（十二）資料庫連線帳號須不使用資料庫系統（如SQL、ORACLE、MySQL等）管理者（如 sa、dba等）為登入帳號即可正常運作，且資料庫系統管理者（如sa、dba等）密碼改變亦不影響其應用程式正常功能。

（十三）作業系統、資料庫及應用程式之所有密碼資料，皆不得以明文型態存放，若有特殊需求須經本局同意後辦理。

（十四）如果系統有以憑證卡驗證身份，則憑證卡抽取後，作業應中斷並退出系統。

（十五）廠商必須進行適當設定，防止一般使用者因系統設定不當，藉由網頁方式瀏覽目錄，進而獲得系統檔案資訊及進行破壞。

（十六）所有程式及Job均能以背景執行，即在帳號登出的情況下正常運作，並以Log顯示其執行狀態及成功與否。

（十七）如系統對於有關使用者權益或必須遵循一定的流程作業，應避免使用者使用瀏覽器之「回上一頁」功能，回上一畫面修改資料並存檔，而產生資料不一致現象。

（十八）應用程式如有部分功能需權限控管或有條件判斷（如勾選放棄則不能再執行後續的資料填寫），除於進入頁面時進行狀態檢查外，當儲存時亦需再做一次狀態（條件）符合性之檢查，如狀態已改變應顯示提示訊息不能進行儲存作業，避免使用者同時開兩瀏覽器頁面，在某一頁面修改了資料（如勾選放棄），在另一頁面做反向的資料輸入（不勾選放棄，而做後續之資料填寫）。

（十九）廠商應提供搜尋網站（如Google）不當存取解決方案，避免使用者瀏覽到過期或受保護之網頁資料。

（二十）配合本局資通安全相關規定，本專案全職及非全職人員均須配合本局資訊安全要求，並簽訂保密切結書。

七、系統效能

（一）廠商系統規劃及設計時，必須考量整體系統效能及運作流暢，廠商必須以真實輸入、查詢或運用工具自動進行模擬負載與壓力測試，並產生出易於閱讀之圖表與報告，確認系統在Intranet環境下至少必須能負荷10分鐘內6000人次連線並進行單一畫面單一筆資料輸入存檔或查詢作業（但報表及程式內處理繁雜經本局同意者可排除於測試範圍），百分之90的使用者作業均能在5秒內獲得系統回應，系統回應時間最長不超過8秒，靜態網頁需能在3秒內獲得系統回應，測試環境由廠商免費提供，應用程式伺服器及資料庫伺服器之硬體最高規格以當年度共同供應契約之中階伺服器（軟硬體環境為2顆CPU、4G記憶體、Windows 標準版）為基準，報表內容至少需包含報表名稱、壓力測試日期與時間、壓力測試總時間、測試前端的主機數、requests個數、網頁執行模式、連結錯誤數、回應時間、測試時間長度等。

（二）應用系統必須做好有效的資源管理，所有使用者因作業佔用之系統資源，均需在登出或斷線後合理時間內歸還系統。

（三）應用系統修改後需不影響原系統效能，且需符合本局要求。

（四）有權限管理部分若使用者未登出且在設定時間區間內（如20分鐘，確實時間視本局需求而定）未進行任何操作，則系統應自動斷線並歸還系統資源。

八、系統測試

（一）廠商於程式交付本局前需自行完成單元測試及整體測試，且備有測試人員簽名之測試報告，如本局於系統測試時發現以上報告有造假或不實之情事，可退還廠商交付之系統程式及文件，視同廠商未交付，並依合約之違約條款處理。

（二）系統建置及保固期間，廠商需免費提供（含軟、硬體及資料庫）並建構與正式系統相同功能的測試系統環境，供測試及教學使用。

九、壓力測試及程式安全檢測

（一）運用系統壓力測試軟體及程式碼安全檢測軟體對於系統效能及程式安全進行檢測並交付檢測報告（測試環境同系統效能之規定），且需為商業化軟體程式而非免費或自由共享軟體，以確保其有效性。

（二）廠商於進行應用系統軟體壓力測試及程式碼安全檢測前需通知本局專案負責人到場檢視，以確認報告與專案內容之正確關連性。

（三）應用系統軟體壓力測試及程式碼安全檢測所需之環境（含軟、硬體）及版權等均由廠商免費提供。

（四）經程式碼安全檢測後認定之「嚴重（hot）」問題均必須修復，如無法修復需敘明理由經本局同意，於保固期間如經本局檢測發現「嚴重（hot）」等級的問題，廠商仍須免費修補。

（五）廠商最後交付之應用系統軟體壓力測試報告及程式碼安全檢測報告需蓋有公司印信以示負責。

（六）為避本系統之服務中斷，廠商應於軟體系統建置完成後2個月內依所交付之災害復原步驟執行之災害復原演練，以確認可執行性。

十、系統移交

（一）廠商應於維護期滿或終止前及其後6個月內，於接獲本局通知後提供本局及本局另行委託承接本案維護之第三人（以下稱「新廠商」）下列協助，以完全移轉本案之服務予本局及新廠商。

1.移轉前之服務及相關事項：

（1）停止所有非關鍵性軟體之更改。

（2）將移交期間內廠商應遵守之程序通知本局或新廠商。

（3）製作移交清冊，並與本局及新廠商共同清點所有文件、資料及程式。

（4）以本局要求之格式，編製一套原始碼磁片及清單。

2.移轉期間：

（1）將現行原始碼、資料庫構資料及相關報告及文件移交本局及新廠商。

（2）於接獲本局通知後，依本局指示提供協助系統之移交，並教導本局及新廠商各項基本服務執行之相關資訊。

（3）移轉承接期間之服務水準應符合本維護期滿或終止時之服務水準，除可歸責於新廠商之事由外，廠商應負維持該服務水準之責。

（4）協助執行平行操作至雙方議定之時間止。

3.移轉後之服務：

於6個月內有義務回答本局或新廠商本維護服務有關之疑問。

十一、配合需求與本局其他系統整合

（一）視本局需要與本局相關人事代碼檔與機關代碼結合或轉入機關基本資料，以配合相關身分及流程的判斷。

（二）視本局需要與本局兼辦統報系統結合，便於人事機構於兼辦統報系統設定後，即可以兼辦或統報機關的身分登入本系統進行相關操作。

（三）視本局需要將各機關待辦事項，與公務人員服務網待辦事項及信息平台整合。

（四）視本局需要將對外人事機構網站應用系統其使用者認證／存取權限控制需結合本局之公務人員人事服務網單一簽入(單一簽入模組及範例由本局提供)作業，如人事服務網系統改版或功能調整亦需配合需求辦理整合作業。(本局公務人員人事服務網系統(Single Sign-On, SSO)為單一入口網站，此系統利用帳號密碼或自然人憑證作公務人員身分之認證。)

（五）保固期間上述所提系統如有系統改版或功能調整，而影響本專案相關系統之正常整合運作，廠商亦需免費配合辦理系統修改事宜。

十二、系統需求規格說明

（一）終身學習入口網站共通性

1. 前後台提供政策性相關之人員學習時數查詢(如性別主流化未達n小時者，n值視本局需求而定）。

2. 本專案之新增修改功能，若涉及上傳格式異動，得標廠商需配合本局需要，提供異動後之上傳格式及相關需本局或上傳機關配合事項說明文件，並配合本局新格式上線時程，進行系統相關事宜。

3. 需配合ECPA改版進行相關整合功能修改，如單一簽入、訊息專區資訊及最新消息同步。

4. 配合解決中文碼(BIG5)問題，本系統(含前後台)由身分證號加姓名相關處理作業(如查詢、身份驗證、密碼變更作業..等)需配合修改為以身分證號進行處理，處理前並需配合解決資料(身分證號或姓名)重覆問題。

5. 提供可定期自動發送個人(會員)學習時數及相關最新學習時數規定資訊，以提醒公務人員學習進度。(目前會員數約為705,200人)

（1）可由管理者設定發送週期(如每月、每季等)，除前述週期外，可依需求加設每年需發送之日期，並提供手動發送功能。

（2）可由管理者設定發送時之相關規定資訊，於學習時數資訊寄送時同時附加寄送。

（3）個人之學習時數資訊由系統資料庫中取得並依需求進行明細及統計資料寄送。

6. 系統服務支援與輔助

（1）提供與系統相關之軟硬體技術方面支援諮詢。

（2）配合本局(含資訊室第3科客服人員)提供系統資訊維護服務(專人專線諮詢)。

（3）提供線上諮詢網與回覆服務，線上諮詢網需可查詢處理進度、案件日期、處理人員等，本局系統管理人員與客服人員可經由本系統後台進入諮詢網進行諮詢或回覆。

7. 提供本系統需可與web版公教人員人事管理資訊系統(Pemis2K)進行資料交換機制。

8. 課程資料之上傳格式需配合本局需求增加該課程之先修課程及進階課程資料欄位，以利學習機關構上傳相關資訊。

（二）終身學習入口網站前台

1. 學習機關註冊時，需可輸入使用者身分證號功能，該身分證號自動轉為所核給之使用帳號的使用身分證號。

2. 學校及政府機關進行學習機關註冊時，不需人工審核，由系統進行相關資料正確性或必填性確認後，即可核予帳號。

（1）機關代碼需與本局資料庫進行比對。

（2）欄位均需依其屬性進行相關合理性檢核，必填欄位亦需進行相關控制。

（3）資料檢核後，即可以電子郵件將帳號、密碼、相關資訊寄送給申請機關(人員)。

3. 會員登入後，查詢所需數位課程資訊，可直接點選單一簽入至該數位課程所在的學習平台，上傳格式需配合進行相關異動。

（三）終身學習入口網站後台

1. 新增/維護課程(含批次新增課程、教務作業)

（1）提供已開班課程可勾選訓練課程辦理性質(如自辦、委辦、外包等)功能，未開班課程需上傳訓練課程辦理性質(如自辦、委辦、外包等)功能，上傳格式需配合進行相關異動。

（2）提供已開班可邀請其他機關參加之功能，並至少提供勾選”全部”或自行輸入邀請機關。

（3）提供已開班課程開課者資訊(如開課人員、電話、email等資訊)，以利發現問題時可迅速找到開課者處理。

2. 登入後台後，可主動顯示有關受邀請參加之訓練課程相關訊息，並可將該課程名稱、舉辦日期、時間、講座、上課地點、學習機關(構)名稱、相關承辦人員資訊等匯出為PDF檔及Word或Excel檔，俾利各機關運用。

3. 提供主管機關可下載所屬成績功能，主管機關提出線上申請後，在不影響其他使用者之時段，以離線方式將資料傳輸至檔案伺服器，以供申請機關下載使用。

（1）提供主管機關可於線上申請。

（2）申請時，需可自動取得申請之主管機關代碼，可由機關勾選資料產生週期(如每日、每週、每月等)，並可紀錄是否為本局WebHR之使用主管機關。

（3）資料需依各主管機關申請週期，自動產生並傳輸至檔案伺服器，資料傳輸與保存均需考量安全性與保密性，進行相關機制。

（4）主管機關可線上查詢其下載之人員、日期、下載狀態(成功或失敗)等資訊，管理者可查詢各機關之資訊，並可依機關代碼、機關名稱、日期區間執行進階查詢。

（5）主管機關申請完成後，需可自動產生相關帳號、密碼、目錄，並可將相關資訊以電子郵件寄送給申請機關(人員)與管理者。

（6）管理者可於線上查詢主管機關之申請相關資訊(機關名稱、機關代碼、申請日期時間、申請週期、是否為WebHR等。

4. 統計報表

（1）提供主管機關可查閱所屬課程或學習時數相關統計資料功能，為降低對現行系統效能之影響，統計作業需於本局提供之獨立主機作業。

（2）提供訓練課程辦理性質(如自辦、委辦、外包等)統計功能。

（3）學習狀況統計，提供可依關鍵字、課程性質、學習類別、機構性質等項目進行統計功能。(可複選)

5. 學習時數自動上載機制，為降低對現行系統效能之影響，需於本局提供之獨立主機進行。

6. 績效考核資訊之統計期間範圍，需為自報送截止日前1年內為統計範圍(例如97年10月16日至98年10月15日，實際需求日期依本局設定，目前以當年度1月1日為起始日)。

肆、專案時程

一、本專案時程與主要里程碑如下表所示，本局與得標廠商相關人員應配合主要里程碑時程完成建置與驗收。

二、應針對各查核點提出相關資料，並提出各查核點之管制方式。

項目

項次

主要里程碑

查核點（完成期限）

簽約

0

決標

決標後7日內

啟動會議

1

召開啟動會議

D0+14天

專案計畫

2

交付專案工作計畫書

D0+30天

系統訪談及分析

3

一、需求訪談

二、系統分析

三、系統需求規格確認

D3= D0+60天

績效考評

4

完成績效考評資訊相關設定、統計等功能。

98年9月15日

系統建置、測試及交付

5

一、完成環境建置

二、完成軟體開發

三、廠商完成系統測試

四、完成系統建置

五、交付本局測試

98年10月25日

系統完成

6

一、本局檢視廠商交付項目並進行系統測試及審查。

二、廠商依據本局測試結果，完成系統及文件修正。

三、交付規定項目並提交驗收。

98年11月15日

備註：1.上述之天數為日曆天（即包括周六日及國定假日）。

2.上述系統須由本局完成規格確認。

3.廠商依據「需求規格書」及「契約書」等訂定「專案工作計畫書」，至少應包含計畫時程、內容、開發環境、工作項目、測試作業、交付項目等，並經本局認可後視為合約之一部分。

4.所有查核點之完成交付均需有書面文件以供確認完成履約，如未在規定查核點（完成期限）完成履約者，依契約遲延履約及逾期罰則條款規定扣罰違約金。

5.需求規格確定至驗收前，本局有15%規格變更的彈性，得標廠商應配合辦理，且需求變更之內容廠商需明確記錄於訪談確認記錄表，並完成本局確認。

伍、專案配合要項

一、得標廠商之專案管理內容應包括專案管理、組織、人力、分工、職掌、專案工作項目及時程。

二、得標廠商須就本專案需要，至少提供下列類別之全專職人員，負責本專案相關工作之推動。為維持專案之良好運作，得標廠商應確保本專案所屬之工作人員之專業需求及人數，以利穩定運作之服務品質。建議書應附參與本專案人員履歷表及相關佐證資料。有關專案人員組成人數應符合下列規定：

人員

工作內容

經 歷

專案經理

(1人)

1.負責管理、統籌本專案整體規劃與運作。

2.負責與本局定期召開會議檢討。

3.負責應用系統維護更新修改等管理、軟體問題處理，監督及控管程式開發時程。

具有系統專案規劃或大型資訊系統開發經驗2年以上。

系統分析設計師

(1人)

1.負責與本局定期召開會議檢討。

2.負責系統軟體維護、分析設計、修改、系統相關文件撰寫。

3.負責本局資訊室人員軟體開發完成後之教育訓練。

具有符合本專案程式開發語言之應用系統或相關專案之實務經驗2年以上。

程式設計師

(2人)

1.負責系統軟體維護、開發設計、程式撰寫、相關文件配合撰寫。

2.負責本局資訊室人員軟體開發完成後之教育訓練。

具有符合本專案程式開發語言之應用系統或相關專案之實務經驗1年以上。

其他人員

(1人)

1.負責系統整合

2.負責資訊安全管理

3.負責品質管理

4.負責網頁設計

5.負責客戶行政服務

具有符合本專案相關專案之實務經驗1年以上。

三、得標廠商須提供本專案之專案工作小組人員名冊（須含姓名、學歷及經歷等），得標廠商於本案驗收完成前，除離職外非經本局同意，不得擅自更改本專案之專案經理及專案成員，除上述規定，廠商如有人員更換應於1個月前事先告知本局，否則每更換1人計罰總價之3%，且更換之備援人員亦必須符合上述經歷。

四、得標廠商應提出人員工作管理之具體計畫，以確保各分項工作於既定時程內完成。

五、專案經理(專案負責人)應配合本局業務人員之指揮，依據專案需求，妥善督促專案組織內成員依時程完成各項工作。

六、得標廠商於專案進行期間，需配合本局需求每2週參加一次本局工作會議，提出進度稽核點、工作報告及會議紀錄（廠商負責記錄），視現狀問題提出方案解決作法報告。

七、各階段審核與驗收期間，廠商須指派專人配合本局就完成之工作內容提供測試報告、口頭解說、操作示範或實地測試。

八、得標廠每年必須運用工具（檢測工具需經本局資訊室認可）針對專案範圍內系統，進行資料隱碼(SQL Injection)、Cross Site Scripting（XSS）及相關程式漏洞進行掃瞄2次（時間配合本局辦理），並將檢測報告交付本局，並須於5日內完成弱點修補作業。

九、針對本專案之應用系統經由掃描所偵測出之SQL injection、Cross Site scripting、惡意程式、病毒、蠕蟲等資安弱點，均須於5日內完成弱點修補作業。

陸、驗收

一、得標廠商應依據本專案規定之工作時程及完成期限，完成相關工作，並將應交付之文件送交本局審查及確認。

二、本案完成時間：廠商需依「專案時程」之期程規定，完成本案規定之所有工作並交付完成之標的。

三、系統驗收時需依「交付標的」之規定，交付所有規定項目。

柒、教育訓練

一、教育訓練：

項 目

訓練內容

時間

地點

場次及人數

系統管理者訓練

需配合本局需求提供系統操作、資料庫及系統管理、安控管理等實機操作及說明。

配合本局需求辦理

配合本局需求辦理，教育訓練場地由本局提供(包含台北、南投中興新村)

以完成所有系統管理者教育訓練為原則，如場地或設備無法容納所有人員，廠商需無條件配合增加班次。

系統操作者及推廣教育訓練

需配合本局需求提供系統操作及說明。

配合系統上線期程及本局需求辦理

配合本局需求辦理，教育訓練場地由本局提供(包含台北、南投中興新村)

以完成所有系統管理者教育訓練為原則，如場地或設備無法容納所有人員，廠商需無條件配合增加班次。

二、得標廠商須就根據上述教育訓練內容要求，於教育訓練前提出課程名稱、對象、課程內容、時數、人數及實施方式等內容，經雙方研議後訂定教育訓練計畫。

三、訓練所需教材由得標廠商免費提供。

捌、交付標的

一、以下所述為原則項目，實際項目需依契約之約定，各項文件格式皆需配合本局需求撰寫。

二、軟體及文件：除本局同意外，所有文件須以文件製作套裝軟體(Microsoft Office 2000)及其相容軟體製作，並以電子檔方式交付光碟；分別提交下列產品項目：

（一）啟動會議及專案管理－專案管理內容（包括專案管理、組織、人力、分工、職掌、專案工作項目及規劃時程、專案工作報告及會議紀錄、..等）。

（二）系統訪談及分析－系統需求報告書（訪談確認紀錄）、系統分析報告書。

（三）系統建置－軟體設計規格書（程式處理規格、..等）。

（四）系統測試階段－測試計畫書、測試彙總報告（廠商單元測試及整體測試紀錄、本局測試紀錄、..等）。

（五）系統交付－功能規格書（含檔案清單、檔案格式說明、..等）、系統管理手冊（含系統安裝程序說明書、系統備份程序書、..等）、使用者手冊。

（六）系統完成－完成系統效能及程式安全檢測報告、本案開發之軟體產品原始程式碼與安裝執行檔光碟各3份（2份由本局資訊室保管）、本案引用之系統之原版授權使用許可證明、本案相關套裝軟體之原版授權使用軟體及許可證明。

玖、保固服務

一、本專案之所有系統增修功能自完成驗收次日起免費保固1年並出具保固切結書，保固期間本局有15% 規格變更或功能增修的彈性，自98年12月10日起，保固範圍含本系統(公務人員終身學習入口網系統)之所有系統及資料庫相關功能(軟體)，廠商應配合辦理並於每次程式修正後，提供完成程式安全檢測之最新的程式原始碼及版更程式，且需同步更新操作手冊、檔案規格書及相關系統文件等內容，並將最新版本電子檔案提供本局。

二、保固期間內，得標廠商應配合本局所指定之地點、時間，將所完成開發之系統、程式及資料庫，安裝於主機環境上。

三、系統保固服務應包含系統異常現象排除、系統作業效率調升、系統安全問題處理、系統作業諮詢服務，並於每次程式修正後提供最新的程式原始碼及版更程式，且需同步更新操作手冊、檔案規格書及相關系統文件等內容，並將最新版本電子檔案提供本局。

四、本局得以口頭、電話、電子郵件或書面方式通知廠商系統問題。

五、系統保固期間如因本局相關軟硬體故障造成本案系統無法正常運作，廠商應自本局通知相關軟硬體已正常運作起，於8個工作小時內配合本局完成系統修復至可正常運作。

六、應用系統及程式其作業之輔導及諮詢服務，應於接獲通知後4個工作小時內回覆。應用系統及程式無法正常運作問題之排除、修正及除錯，應於接獲通知起4小時內派員檢修，並應於24小時內完成修復。

七、系統上線7天內，廠商除依據契約書之保固責任規定外，尚需有1名專案開發人員駐局進行緊急系統問題之處理。

需求規格書21