精選作品

桃園市政府地方稅務局-110年度網站功能增修暨維護案

專案目標與範圍:桃園市政府地方稅務局主題網網站 https://www.tytax.gov.tw/

前台、後台管理、資料庫、資料傳輸及資訊安全等維護工作,並維持網站正常運作。

需符合無障礙標章2A標準。
申辦服務表單自動送出「預先申請直撥退稅」的申請。
申辦服務表單需能支援「New eID(新一代國民身分證)新自然人憑證」以及「Taiwan FidO(臺灣行動身分識別)」身分驗證方式。
重整線上申辦/查詢服務「e_service」模組,改採MVC架構。
配合本局、市府進行資訊安全檢測,修正系統安全漏洞,隨時進行修補並提交書面修改內容之報告,必要時需配合修改網頁程式,及更新提升系統工具版本。
廠商依據建置經驗於服務建議書中提供更多其他符合本專案內容與整體需求之功能,經本局同意後依據辦理。

益盛科技負責本專案之執行、測試、驗收文件製作、維護紀錄文件等相關事宜。

專案需求:
網站功能增修
「申辦業務」後台功能增修
「稅務秘書即時通」後台功能增修
線上申辦/查詢服務「e_service」模組架構重整:
線上申辦/查詢服務「e_service」模組全面改採MVC架構,模組包含「申辦服務(lineform)」、「人民申請案件線上查詢(linesearch)」、「預約申辦(reserve)」、「預先申請直撥退稅(pretaxrefund)」、「土地增值稅/契稅申報案件進度查詢(onlinesearch)」的前台所有申辦表單以及後台相對應之程式。

網站維護
維護網站功能正常運作,協助修正錯誤、問題排除、修改系統參數及效能等設定。
維護專屬網頁及管理系統後台、資料庫功能正常運作,協助修正錯誤、問題排除、修改系統參數及效能等設定。

專屬網頁及後台特殊功能項目如下:
申辦服務及人民申請案件線上查詢。
預約申辦。
預先申請直撥退稅。
申辦業務。
各稅線上查調(委託轉帳繳稅查詢-使用牌照稅/房屋稅/地價稅、退稅未兌領支票查詢、桃園市房屋稅籍編號查詢、土地增值稅申報案件進度查詢、契稅申報案件進度查詢)及其它查詢及試算。
民意論壇。
線上問卷調查系統(含抽獎功能)。
意見信箱(檢舉逃漏稅信箱、廉政檢舉信箱)及各類信箱答覆進度查詢。
稅務健檢。
民眾參與創新。
稅務秘書即時通。
線上報名系統(一般報名及兒童網報名)。
雲端發票捐贈系統。
地政士(移轉DIY及全功能服務櫃臺作業項目及應備證件)。
兒童網(含「租稅小學堂 等你來挑戰」教材測驗抽獎系統及租稅遊戲)、長青網、四外語新住民服務專區。
網路申報抽獎系統、有獎徵答系統(含抽獎功能)。
開徵專區(開徵倒數計時器)。
公文附件管理系統。
點閱次數統計、瀏覽裝置及瀏覽器統計數據。
Email/簡訊發送紀錄、後台系統作業紀錄。
Web API介接系統。


網站申辦服務、意見信箱、各稅線上查調與公文系統介接服務功能維護:
申辦服務案件與意見信箱需透過實體安全機制,自動傳入到內網,廠商需確保相關資料與附件檔案得以順利進行,並與本局之公文管理系統自動介接。
申辦服務案件之辦理情形、各稅線上查調也需循安全介接之機制,自動或定期更新至外網,以供即時查詢。
須提供5000則通知簡訊數,於結案時自動發送通知民眾。
每月初提供「Xenu網站連結測試軟體」進行一次網站內、外部無效連結檢測報告。

網站系統規劃及技術性需求
網站系統須具高相容性、符合W3C制定之網頁標準,亦須相容IPv6與IPv4,以Domain Name(網域名稱)撰寫程式碼,避免直接使用IP位置。
本專案增修之網頁版型,須支援如個人電腦、智慧型手機、平版電腦主流之Chrome、Firefox、Safari、IE等瀏覽器,瀏覽時頁面應隨解析度大小調整顯示規格,且保持設計畫面之完整,俾利民眾瀏覽。
系統及程式之設計方向須考量減少主機與網路之負擔,流程力求簡單明瞭,並且控制不適當的作業流程,以維持作業流程之流暢與安全,並促進作業之完整性。
系統架構增修及異動時,需考量未來系統擴充或整合之彈性與延續性、系統執行效能、視覺美觀要求,俾利爾後增加新應用與服務模組時,不需將系統做大幅度更新。
網站系統因技術升級、網頁伺服器或資料庫版本更新,必須調整網站系統時,廠商須將原有網站資料及資料庫完整移轉至新環境,並同時維持正常營運,本局無須負擔額外費用。
網站於契約存續期間須維持網站內容符合國家通訊傳播委員會制定之「網站無障礙規範2.0版」規範。
提供系統備份(備援)機制,備份項目須包含本專案所有相關系統及資料,並確保資料能夠正常備份與回復。
網站版型、架構及系統優化設計應就本專案需求項目,由廠商提出建議規劃,於需求訪談會議時與本局討論設計方向及細節,依訪談會議結果製作需求訪談紀錄,以確保專案符合本局實際需求。

資訊安全管理需求
承攬本局資訊工作之廠商及工作人員,均須遵守本局第三方委外管理作業說明書及簽署保密切結書。
廠商專案成員中須有資訊安全證照資格或定期辦理資訊安全及個資防護教育訓練,廠商應提供相關資料以資證明。
廠商專案成員均須接受至少3小時的資安課程訓練,並提出時數證明。
本專案需求功能建置完成後,須執行增修功能源碼檢測、弱點掃描及滲透測試,確保網站各項功能安全無虞,並繳交檢測及修補紀錄報告後始得辦理驗收。
本專案須執行1次完整弱點掃描作業,檢測工具由廠商自備且應為近期內之版本,廠商利用非自行開發之檢測工具應於檢測報告標示非自行開發及工具來源並提供授權證明,檢測報告應於檢測當月月底前送交本局,同時提出預計修補做法及時程,俟修補完成後繳交修補報告。
檢測項目應至少包含:
跨網站指令碼攻擊 (Cross site scripting)。
SQL程式碼注入攻擊 (SQL injection)。
程式碼執行攻擊 (Code execution)。
目錄遊走 (Directory traversal)。
檔案引入攻擊弱點 (File inclusion)。
網站程式原始碼暴露 (Script source code disclosure)。
跨頁框指令碼攻擊 (Cross frame scripting)。
CRLF注入攻擊。
OWASP Top 10所列之弱點。
本專案軟硬體設備之安全漏洞防護,廠商須適時修補及配合修改程式,必要時須更新提升系統工具版本。
廠商須配合本局或市府資訊安全檢測團隊提出之網站弱點進行修補作業。
本專案須執行1次公鑰憑證(Hisecure)安全性檢查作業,安全性檢查項目採用國發會最新訂定之「應用系統使用公鑰憑證處理之安全檢查表」,檢查表應於檢查當月月底前送交本局,檢查結果若有不通過之項目須提出預計修正做法及時程,俟修正完成後繳交修正報告。

110

最新文章

原創、翻譯及轉貼的資訊都在這裡。

網站是實現夢想的工具! 開始準備建置您的網站了嗎? 加Line好友
益盛科技

我們重視設計質感與行銷價值

。網頁設計。程式設計。Joomla教學。

 

聯絡資訊

ring@des13.com

點此加我們LINE  @igodos 加line好友

406台中市北屯區文心路四段955號11樓之2(需預約諮詢)

04-37072202 /  0919-413187 

thedes13 

 
coupon 1
點此加我們LINE
DMC Firewall is developed by Dean Marshall Consultancy Ltd