計畫說明書(全文)
計畫說明書(全文)
來源:
新北市政府環境保護局_115-116年度…維運計畫_01_00/6)115-116計畫說明書V2.odt標案:115-116 年度新北市一般廢棄物清運機具 GPS 車機暨垃圾清運資訊查詢網維運計畫 用途:定義本案「廠商應給付之標的及工作事項」的母本,契約第 2 條直接引用本份說明書。撰寫服務建議書時要直接照這份的章節結構(壹/貳/參…)回應。
壹、計畫目標
機關(新北市政府環境保護局)自 97 年起陸續建置「垃圾收運路線及收運站空間資料庫」與「垃圾清運路線查詢網」,100 年完成 GPS 車機安裝與訊號回傳,並提供「新北樂圾車」便民查詢服務。歷經 104–111、112–113、113–114、114–115 年度多期維運計畫。
本期(115–116)目標:
- 更加完備機關智慧分析與管理功能
- 擴大電子化、提升作業效率
- 持續優化系統與硬體設備
- 擴充與維護新北市清除機構投肥預約管理系統
- 擴增前台「新北樂圾袋」頁面功能
- 提升服務品質、協助相關行政業務、系統維護與緊急應變
現行系統環境
| 項目 | 規格 |
|---|---|
| 作業系統 | Windows Server 2016 Datacenter |
| 網站建置語言 | C# (ASP.NET Web Forms) |
| 資料庫 | Microsoft SQL Server 2014 |
| 網站內容管理平台 | UTRUST DispWebSite 6.0 |
現有系統主要功能
- 一般網路瀏覽器存取,不需安裝額外應用軟體
- 採權限群組設定,分層控管各區清潔隊權限;提供帳號管理、權限管理單元
- 可動態調整行政劃分參數,區分各區清潔隊身分
- 垃圾車基本資料管理、路線管理、清運站清運時間、位置、即時動態查詢、清運服務水準分析
貳、工作項目
廠商應給付之標的及工作事項:
一、提升業務數據分析及服務功能(智慧分析與管理)
- 路線未到站趨勢分析:定期統計各區各路線未到站情形,整合歷年成果與實務改善經驗,依歷史數據趨勢進行樣態分類,產出「高風險未到站清單」及「具體改善方案」,供本局及各區隊辦理路線檢討。
- 臨時停靠點設置作業:運用前期清運點分級標記與分析成果,彙整清運點停留特性與區隊回饋,納入現場條件,提出臨時停靠點設置建議。
- 車機設備使用情形盤點:盤點並分析各清潔隊車機設備使用情形,彙整具體調整建議,作為車機汰換與調撥管理之決策參考。
- 超速車輛篩選:配合機關提供之特定路段資訊,彙整車機歷史定位資料及速限參數,分析經常出現超速紀錄之車輛,產出異常名單供行車安全管理參考。
二、增強資訊管理平台(電子化與數據可信度)
- 行動版網站整體改版:參考前期電腦版改版成果,整體檢視並優化前台行動版操作流程與介面,重整查詢邏輯、資訊呈現、操作流程,使行動版趨近電腦版設計。
- 車機提示詞功能擴大:持續推動車機顯示清運路線提示詞,逐步擴大至有需求之各區隊。優化提示內容與呈現方式,協助駕駛掌握複雜路線(代班/新進司機)。
- 車機操作異常自動通報:定期彙整各區車機操作異常情形,每日或每週自動寄發「異常路線清單」予各區承辦人員。
三、維護及優化資訊網站
- 智能 AI 線上客服:分析歷年使用紀錄與提問關鍵詞,調整語意判斷模型與應答條件,定期更新知識內容;擴充多語系服務。
- 前台服務功能擴充:
- 「新北樂圾袋」頁面:建置代售點查詢機制(列表 + 地圖),後台建置資料匯入與管理;新增瑕疵品更換服務說明資訊頁面。
- 彈性辦理清運相關資料介接與應用支援作業
- 無障礙網站:持續維護 AA 標章有效性
- 多語版本:維護英文版及簡明版網頁
四、配合定時定點收運政策
- 以「潛在定點清運點分析模式」分析並篩選潛在定點名單,提供機關作為調整定時定點收運之參考
- 配合環境部政策,協助規劃適宜之定時定點收運路線
五、維護「新北市清除機構投肥預約管理系統」
- 新增投肥用戶管理頁面投肥證欄位
- 配合調整系統內工作天計算方式
六、配合行政業務的協助與支援
- 指派專責人員:彙整全市垃圾車清運重要指標,提報異常勾稽報表、準點率、未提早離站率、未到站率報表(週報、月報)
- 清運路線批次匯入檔格式檢核:主動聯繫所屬區隊改善,協助修改班表與清運點
- 車機異常狀況及操作異常人員調查:定期調查供機關與區隊改善
- 優先改善名單篩選:以「主動分析清運路線最佳到離站時間」功能成果,分析篩選優先改善名單
- 「我要報報」協助回應及統計
- 其他交辦:系統操作諮詢、資料建置、活動,配合機關或環境部交辦
- 開放資料串接:配合市府資訊中心需求,協助新北市垃圾車資料開放資料串接
- 客服專線:廠商應設置 LINE 群組及電話專線,指派專人服務
七、網站與系統維運
- 例行性維護:定期遠端連線檢查主機與資料庫,確保運作效能、安全控管、防護與備援
- 緊急應變:接獲故障通知後 24 小時內指派工程師確認原因與規劃修復程序,於機關認可之指定時間內完成排除
- 軟體品質保證 (SQA):
- 成立軟體品質保證小組
- 研擬並執行軟體品質評估審查方法
- 系統保固(保固期間 = 履約期間):
- 對正常操作中發生之缺點事項提出改善建議
- 改善未能正常運作部份之服務,更新系統文件
- 接獲書面通知後 2 個日曆天內提出解決方案
- 提供應用軟體及相關技術之諮詢服務
- 經雙方確認之需求訪談紀錄範圍內,得提供程式增修服務
- 新功能上線時協助輔導同仁及系統管理員
八、系統教育訓練
- 為使系統管理人員處理日常運作,應針對系統管理、維護與 API 應用提供解說及操作說明。
- 訓練課程:
| 課程內容 | 時數 | 上課對象 | 場次 |
|---|---|---|---|
| 各項業務 SOP、智慧管理功能介紹、數據分析結算報表應用 | 至少 1 小時 | 各區清潔隊隊長 | 1 場 |
| 各項業務 SOP、例行性業務功能、最佳到站時間分析、清運路線及班表調整 | 2 小時 | 各清潔隊承辦人 | 1 場 |
- 訓練師資、教材由廠商提供;場地與召集由機關負責
- 完成後應檢具簽到表、活動成果相片彙整成冊
- 應提出教育訓練計畫及時程,經機關審核後執行;於計畫結束前完成
- 課程操作說明應於系統修改時即時增修,列入期末報告審查
九、職業安全衛生教育訓練
- 廠商於計畫執行期間針對雇員辦理 1 場安全衛生教育訓練課程(依「新北市政府職業安全衛生推動計畫」三、(一)規定)
十、業務相關印刷作業
- 本計畫各種文書印刷費等
十一、車機暨訊號傳輸拋轉與維運
- 車機維運及訊號傳輸:依機關通知(公文、傳真、e-mail)日起執行各項車機維運、訊號傳輸拋轉、系統維護
- 車機設備維護:機關依需求指派廠商辦理全區 4G 車機(現有 544 台,未來新增亦須維護)、車機螢幕之現場檢修、移機
- 維運所需網路通訊設備
- 清運機具 GPS 車機系統教育訓練:辦理各區隊操作系統教育訓練
- LINE 群組 + 電話專線:履約期間設置,即時提供各區隊問題解答
參、其他應辦項目
一、系統環境需求
- 使用者端:Firefox 43、Chrome 47、Internet Explorer 11、Safari 9 以上中文版皆能正常瀏覽
- 下載檔案、可編輯文件(.doc、.xls)須支援 ODF 格式
- 需符合 NCC「無障礙網頁開發規範 2.0 版」,並通過 AA 等級以上無障礙標章
- 廠商配合機關設計、修正、檢視內容與連結;強化分層管理者與使用者操作功能
- 系統運作環境(含伺服器及資料庫)由機關提供;廠商得提出規格需求,須為常用網路伺服器架構(Windows / Linux + 機關內部一般性使用之 DB),以利轉移與擴充
二、安全需求
- 提供存取控制功能:後台使用者透過瀏覽器登入時識別身分、設定權限
- 提供資料備份、資料回復、當機處理
三、運作效能、安全控管、系統防護與備援
- 廠商須提出完整備援及復原方案(涵蓋系統程式、資料庫、使用者資料之損毀、外力破壞、可預知/不可預知狀況)
- 提出安全防護機制(防入侵、病毒感染等)規劃及說明
- 依**附件「防護基準評估表」**執行相關安全防護
- 依「新北市政府環境保護局網站管理作業原則」、行政院「資訊系統分級與資安防護基準作業規定」:
- 業務屬性:業務類
- 資訊系統安全等級:普
- 屬:非共同性系統
- 系統編號:EPD-IMSEC-23
- 維護作業要求:
- 每月自我檢查:連接本網站確認運作、檢查內外部超連結、資料內容、統計每月使用人數
- 弱點修補應於修補期限內完成,擲回弱點修補紀錄表、風險系統檢查表至機關
- 整體考量實體/軟體/資料安全;驗收時檢附資訊安全測試報告;依「資通系統標準低」執行弱點掃描
- 履約完成前應通過本府資訊中心之資訊安全測試、壓力測試、系統效能測試
四、車機、車輛監控管理平台及週邊設備規格
4.1 GPS 車機規格
| 項目 | 規格 |
|---|---|
| 通信模組 | 支援 LTE 及 UMTS 雙向通訊 |
| GPS 定位 | 無遮蔽空曠環境定位誤差 ≤ 2.5 公尺(CEP),WGS-84 座標 |
| 傳送頻率 | 至少每 20 秒一次定位訊息;可依需求最佳化(不增加資料傳輸費) |
| 傳送內容 | 同時傳送定位訊息與車行速度,平台留存供事故糾紛佐證 |
| 製造 / 認證 | 台灣製造,通過 NCC 電信終端設備審定 |
| I/O 介面 | 至少 1 組 RS232 輸出入;可同時外接 2 種以上週邊(螢幕、條碼機) |
| 內建電池 | 斷電狀態,每 30 秒傳送一次定位下可連續 8 小時 |
| 韌體儲存 | 至少 110 條清運路線、每條至少 120 個清運點;遠端可更新分區資料;內建到站偵測機制,車輛進出清運點前後回傳到離站資訊 |
| 螢幕顯示 | 顯示所屬區隊全部路線清單;可選擇/回報目前路線;最近 3 筆自動置頂;自動提示下一清運站站名及表定時間 |
| 雙向確認 | 司機按確認鍵回傳,確認已接收訊息 |
| 通訊不良 | 無法回傳之定位資料暫存,至少 4 小時,通訊良好時補回傳 |
| 雙模定位 | 衛星訊號不良處,提供行動通訊輔助定位 |
| 拋轉品質 | 每日平均回傳成功率 ≥ 90%(垃圾停收日不列計) |
| 整合 | 配合機關既有管理平台整合後,再提供新車機上線服務 |
4.2 車輛監控管理平台規格
- 車機平台技術需為廠商自有研發,不得使用未經授權之地理圖資
- 主機放置國內 IDC 機房,機房需通過 ISO 27001 認證;提供 7×24 不中斷服務
- 主要功能:
- 車輛動態監控:可查詢/監控單輛、多輛、群組清潔車即時位置(電子地圖);查詢歷史軌跡並匯出 EXCEL 及 KML
- 基本資料管理:車輛資料、清運路線、帳號密碼、使用者基本資料
- 統計報表:車機螢幕或條碼機回傳之路線選取/操作紀錄
- 設備報修:平台報修車機障礙、下載/列印維修工作單、區隊簽名確認;可依時間/區隊/車牌查詢、下載、列印維修紀錄
- 系統管理:建置廣播資料接收服務,供機關管理平台發送廣播至全部或特定車輛,並顯示於車機螢幕
4.3 平台 Web API 規格
採 Web API 協定設計,證號 + 授權碼雙重身份辨識,鎖定機關特定主機 IP 連線:
| API | 查詢條件 | 回傳資料(至少) |
|---|---|---|
| 取得單一車機最常用 5 個路線 | 客戶證號、授權碼、車機門號、車牌號碼 | 訊息筆數、車機門數、車牌號碼、路線編號 |
| 取得所有路線資料 | 客戶證號、授權碼、路線群組編號 | 筆數、路線群組編號(7碼)、路線編號/名稱、一般清運日、資源回收日、廚餘回收日 |
| 取得異動路線資料 | 客戶證號、授權碼 | 筆數、路線群組編號、路線編號/名稱、一般/回收/廚餘清運日、異動類型(0新增 1修改基本資料 2修改站位 3刪除) |
| 取得單一路線站位資料 | 客戶證號、授權碼、路線編號 | 筆數、路線編號/名稱、站序、站位名稱、站位所在里別、經度緯度、表定抵達時間 |
| 取得所有路線群組資料 | 客戶證號、授權碼 | 筆數、群組編號、群組名稱 |
| 通知到離站資料 | 客戶證號、授權碼、車機門號、車牌、路線編號、站序、時間、車速、GPS狀態、經緯度、進出狀態 | 筆數、車機門號、車牌、路線編號、站序 |
| 通知車機障礙資訊 | 客戶證號、授權碼、車機門號、車牌、時間、GPS狀態、經緯度、方向、障礙類型、障礙狀態 | 車機門號、車牌、障礙類型、障礙狀態 |
| 發送訊息至全部或特定車輛 | 客戶證號、授權碼、車機門號、訊息內容、帳號 | 發送總數、發送資訊、車機門號、派遣序號、發送廣播車機數 |
| 發送訊息接收確認 | 同上 | 同上 |
4.4 週邊設備:顯示螢幕
| 項目 | 規格 |
|---|---|
| 功能 | 資訊顯示與按鍵功能 |
| 顯示能力 | 每行 ≥ 8 中文字 / 16 英文字;行數 ≥ 4 行 |
| 螢幕尺寸 | 8 × 13 公分 |
| 工作溫度 | −20°C ~ 70°C |
五、車機設備維護服務要求
- 故障報修:接獲區隊報修,於機關同意派修日期確認後 5 個工作天內修復完畢;特殊情況需先通報機關同意後展延
- 車機移機:接獲機關移機任務,區隊同意派工後 10 個工作天內執行完畢;特殊情況需先通報展延
六、行動數據服務及門號數量
- 系統服務商須為 NCC 公告之第一類電信事業
- 每門號每月 100 MB,LTE 及 UMTS 網路數據(現有 544 門,未來新增亦須提供)
- 須配合關閉語音通話功能
- 配合使用單位需求提供連線紀錄
- 須於新北市所有區域(29 區)有良好 LTE/UMTS 訊號
- 提供 LTE/UMTS 訊號涵蓋範圍查詢網頁
- 車機門號停話再復話時不能有違約金
- 廠商應派專案聯絡人負責推動與聯繫
肆、計畫進度與交付文件
一、細部工作進度書面報告
- 於 115 年 7 月 1 日起 30 個工作天內(若決標日晚於 115/7/1,則自決標日起 30 個工作天內)提出細部工作進度書面報告
- 經機關審查通過後依進度實施;審查退回則於 10 個工作天內再提出
二、期中報告
- 時點:履約起始日起 6 個月內完成
- 內容:完成計畫說明書「貳、工作項目」第 1、2、3、4、5 款
⚠️ 對照契約第 5 條(付款)—— 期中報告通過後給付 42% 契約價金
三、期末報告
- 時點:履約期限內完成(履約期限:115/7/1 ~ 116/6/30)
- 內容:完成「貳、工作項目」項下所有工作項目
⚠️ 對照契約第 5 條 —— 期末驗收通過後給付 40% 契約價金
四、各階段交付物
- 廠商應配合各階段工作時程,提交相關文件、手冊及光碟片
- 教育訓練用教材於教育訓練時發放
五、列管計畫配合
- 如屬機關列管之計畫,廠商應依管制考核規定,協助定期填送管制考核表件、簡報及檔案
六、分包廠商管理
- 廠商於提交細部工作進度書面報告時,併入分包廠商基本資料及所負責工作項目,送機關備查
- 後續依核備之細部工作進度書面報告監督管考分包廠商;履約延遲或瑕疵時,廠商對機關負連帶履行及賠償責任
附件、防護基準評估表(A-普 級)
| # | 類別 | 控制措施 | 防護基準 |
|---|---|---|---|
| 1 | 1. 存取控制 | 1-1. 帳號管理 | 建立帳號管理機制(申請、建立、修改、啟用、停用、刪除) |
| 2 | 1. 存取控制 | 1-3. 遠端存取 | 對於每一種允許之遠端存取類型,應先取得授權,建立使用限制、組態、連線需求並文件化 |
| 3 | 1. 存取控制 | 1-3. 遠端存取 | 使用者權限檢查作業應於伺服器端完成 |
| 4 | 1. 存取控制 | 1-3. 遠端存取 | 應監控遠端存取機關內部網段或資通系統後臺之連線 |
| 5 | 1. 存取控制 | 1-3. 遠端存取 | 應採用加密機制 |
| 6 | 2. 事件日誌與可歸責性 | 2-1. 記錄事件 | 訂定日誌之記錄時間週期及留存政策,保留日誌至少六個月 |
| 7 | 2. 事件日誌與可歸責性 | 2-1. 記錄事件 | 確保資通系統有記錄特定事件之功能 |
| 8 | 2. 事件日誌與可歸責性 | 2-1. 記錄事件 | 應記錄資通系統管理者帳號所執行之各項功能 |
| 9 | 2. 事件日誌與可歸責性 | 2-2. 日誌紀錄內容 | 含事件類型、時間、位置、使用者身分;採單一日誌機制,確保格式一致 |
| 10 | 2. 事件日誌與可歸責性 | 2-3. 日誌儲存容量 | 依儲存需求配置稽核紀錄所需容量 |
| 11 | 2. 事件日誌與可歸責性 | 2-4. 日誌處理失效之回應 | 日誌處理失效時應採取適當行動 |
| 12 | 2. 事件日誌與可歸責性 | 2-5. 時戳及校時 | 系統內部時鐘產生時戳,並可對應到 UTC 或 GMT |
| 13 | 2. 事件日誌與可歸責性 | 2-6. 日誌資訊之保護 | 對日誌存取管理,僅限有權限之使用者 |
| 14 | 3. 營運持續計畫 | 3-1. 系統備份 | 訂定系統可容忍資料損失之時間要求 |
| 15 | 3. 營運持續計畫 | 3-1. 系統備份 | 執行系統源碼與資料備份 |
| 16 | 4. 識別與鑑別 | 4-1. 內部使用者之識別與鑑別 | 唯一識別及鑑別機關使用者;禁止共用帳號 |
| 17 | 4. 識別與鑑別 | 4-2. 身分驗證管理 | 使用預設密碼登入時,應於登入後要求立即變更 |
| 18 | 4. 識別與鑑別 | 4-2. 身分驗證管理 | 身分驗證相關資訊不以明文傳輸 |
| 19 | 4. 識別與鑑別 | 4-2. 身分驗證管理 | 失敗達 5 次後 15 分鐘內鎖定(或機關自建失敗驗證機制) |
| 20 | 4. 識別與鑑別 | 4-2. 身分驗證管理 | 強制最低密碼複雜度、最短/最長效期限制 |
| 21 | 4. 識別與鑑別 | 4-2. 身分驗證管理 | 密碼變更時,至少不可與前 3 次相同 |
| 22 | 4. 識別與鑑別 | 4-2. 身分驗證管理 | 第 4、5 點對非內部使用者,可依機關自行規範辦理 |
| 23 | 4. 識別與鑑別 | 4-3. 鑑別資訊回饋 | 鑑別過程中之資訊應遮蔽 |
| 24 | 4. 識別與鑑別 | 4-5. 非內部使用者之識別與鑑別 | 識別及鑑別非機關使用者 |
| 25 | 5. 系統與服務獲得 | 5-1. SDLC 需求階段 | 針對機密性、可用性、完整性確認 |
| 26 | 5. 系統與服務獲得 | 5-3. SDLC 開發階段 | 針對安全需求實作必要控制措施 |
| 27 | 5. 系統與服務獲得 | 5-3. SDLC 開發階段 | 應避免軟體常見漏洞並實作必要控制措施 |
| 28 | 5. 系統與服務獲得 | 5-3. SDLC 開發階段 | 錯誤時頁面僅顯示簡短錯誤訊息及代碼,不含詳細訊息 |
| 29 | 5. 系統與服務獲得 | 5-4. SDLC 測試階段 | 執行弱點掃描安全檢測 |
| 30 | 5. 系統與服務獲得 | 5-5. SDLC 部署與維運階段 | 部署環境針對資安威脅進行更新與修補;關閉不必要服務及埠口 |
| 31 | 5. 系統與服務獲得 | 5-5. SDLC 部署與維運階段 | 軟體不使用預設密碼 |
| 32 | 5. 系統與服務獲得 | 5-6. SDLC 委外階段 | 系統開發委外時,依等級將安全需求納入委外契約 |
| 33 | 5. 系統與服務獲得 | 5-8. 系統文件 | 應儲存與管理 SDLC 相關文件 |
| 34 | 7. 系統與資訊完整性 | 7-1. 漏洞修復 | 漏洞修復應測試有效性及潛在影響,並定期更新 |
| 35 | 7. 系統與資訊完整性 | 7-2. 資通系統監控 | 發現被入侵跡象時,應通報機關特定人員 |
重點摘要(給服務建議書撰寫者)
- 必須回應的兩大主軸:
- GPS 車機(544 台 + 未來新增)的維運、訊號傳輸、設備檢修
- 「新北樂圾車」網站的功能擴充、AI 客服優化、行動版改版、AA 標章維護、英/簡明版維護
- 不能漏的子系統:
- 「新北市清除機構投肥預約管理系統」(新增投肥證欄位、調整工作天計算)
- 「新北樂圾袋」前台頁面(代售點查詢、瑕疵更換說明)
- 硬規格門檻:
- 車機 NCC 認證 + 台灣製造 + LTE/UMTS 雙模 + 20 秒回報頻率 + 內建 8 小時電池備援
- 平台機房 ISO 27001、7×24
- 行動數據第一類電信業者、每月 100 MB、29 區涵蓋
- 資安等級:A-普(業務類、非共同性系統 EPD-IMSEC-23);需通過弱掃 + 壓測 + 效能測試
- 教育訓練:
- 各區隊長 1 場 / ≥1 小時
- 各清潔隊承辦人 1 場 / 2 小時
- 職安衛訓練 1 場
- 時程錨點:
- 細部進度報告:履約起算 30 工作天內
- 期中報告:6 個月內
- 期末報告:12 個月內(履約期限內)
- 服務水準關鍵(細節見
契約要點.md):- 緊急應變:通知後 24 小時內指派工程師
- 系統障礙:書面通知後 2 個日曆天內提解決方案
- 車機報修:5 個工作天內修復
- 車機移機:10 個工作天內執行
- 車機拋轉成功率:每日平均 ≥ 90%
- 系統可用率:每季 ≥ 80%(契約定義)