# 需管理系統招標案 需求說明中： > 得標廠商須輔導本會精進該系統開發分析及系統開發設計等能力。 建議調整為： > 得標廠商需提供軟體開發、維護，基礎建設與資訊安全團隊共24小時之技術移轉輔導。 ## 軟硬體環境之需求 > - 移除 "高可用性 … 之需"。建議由乙方依據 SLA 要求逕行規劃。 > - 移除 "硬體需求、軟體需求"。因本案未採購設備與作業系統、資料庫。 文字建議改為： > 本案程式將運行於本會私有雲，目前可提供之軟體環境如下，得標廠商須再以 Docker 建構為容器化執行環境。 > - MS Windows Server 2019 Data Center > - MS SQL Server 2019 Standard ## 技術要求: - 本系統字元編碼一律採用 UTF-8。 - 主程式以 ASP.NET Core, .NET CORE, C# 開發。 - 程式前端以 HTML5, CSS3, SCSS建構，以及 ReactJS, TypeScript 等框架開發。 - 需以 ORM 框架進行資料操作，除非必要，不使用 Stored procedure。 - 如使用第三方程式套件，須提出合法使用之授權證明，並保障可運用於系統後續擴充之權益。 - 如使用流程引擎，必須依循 BPMN 標準。 - 以 Git 作為版本控管機制，存放於本會 Github 儲存庫。 - 程式功能需以 Micro-Service, Restful API 等型態提供，需有可與 Jira 系統串接之設計，並以 Swagger 建構文件。 - 需支援持續整合流程。 - 主機須採用三層式網站資訊安全架構建置，外部資料僅可透過DMZ區主機導入，不得直接存取內網主機。 - DMZ區主機與內網AP主機須使用特定埠(Port)連結，不得與內網DB主機直接連結。 - 內外部使用者須可使用瀏覽器透過https(443 Port)直接使用本系統，無須透過VPN，其通訊傳輸須加密。 ## 資安要求補充： - 一般使用者之帳號需以本會 Active Directory(AD) 進行登入驗證。 - 需記錄使用者登入成功、失敗之歷程，並可於本系統管理後台查詢。 -- # SR 案補充 ### 1. RFP 1. 專案範圍 保固一年之工作項目，需包含為乘載本專案程式之作業系統、程式執行環境等，執行安全性更新、維護作業等，並配合本會政策更新組態設定。 參考陸、保固與維護方式一節。 應再明確說明，4工作小時內回應，８小時內修復。 ### 2. 需求說明書 1. 需求說明 得標廠商需具體提出本系統維運、功能擴充規劃／開發等工作之技術移轉規劃。 2. 功能需求說明／資安需求 資安需求中，非明確指出在「登入」頁面設置 Captcha，而是指「送出表格」。 p.12 系統登入必須有 Captcha，而非所有表單 3. 軟硬體環境之需求： - 投標廠商評估定義主機資源，如使用 docker/node 等，或其他系統程式之更新機制，需提供必要之連線資訊，協助 Infra team 調整組態。 - Windows Server 版本 - 共用 SQL Server 版本 - 須提供使用者端建議環境 - 請 Infra team 確認是否可支援相關版本 4. 技術需求 - 一律採用 UTF-8 - 使用 .NET CORE - 容器化執行環境，Hybrid Cloud 的設計。 - 前端程式以 TypeScript, React.js, HTML5, CSS3, SCSS建構。 - 後端以 C# 為佳 - 以 Microservice 提供功能。 - 如使用流程引擎，必須依循 BPMN 標準 5. 保固計畫 6. 安全性規劃要求 系統關鍵性分類 5x8 / 7x24