115年度高雄市山坡地系統擴充（B1150529）

# 115年度高雄市山坡地系統擴充
## <span style="color:#2563EB">B1150529</span>　服務建議書簡報

<p class="lead" style="margin-top:1.2em;">
<strong>提案廠商</strong>　提特斯科技有限公司（統一編號 97512668）<br/>
<strong>負責人</strong>　楊嘉豪<br/>
<strong>招標機關</strong>　高雄市政府水利局
</p>

<p class="lead" style="margin-top:1em; color:#475569;">
案件性質：既有山坡地系統（內網＋外網）之功能<strong>擴充與維護</strong>，非新建
</p>

---

## 簡報大綱

| § | 段落 | 章節 |
|:-:|---|---|
| 一 | 全案定位：擴充而非新建 | 壹之二 |
| 二 | 案件理解：四痛點對應解方 | 壹之一、之三 |
| 三 | 五大模組總覽與深掘 | 貳 |
| 四 | 系統架構與技術方案 | 參 |

</div>
<div>

| § | 段落 | 章節 |
|:-:|---|---|
| 五 | 資訊安全規劃（普級合規） | 肆 |
| 六 | 專案管理與團隊實績 | 伍、陸 |
| 七 | 維運計畫與服務水準 | 柒 |
| 八 | 經費結構與預期效益 | 捌、玖 |

</div>
</div>

<p class="lead" style="margin-top:.8em; text-align:center; color:#475569;">
全案核心：於既有系統疊加五大模組，並讓資安普級合規與功能開發同步到位
</p>

<p class="footer-ref">(對照服務建議書 執行摘要, p.1)</p>

---

## 全案定位：擴充而非新建

![擴充範圍界定](diagrams/03-scope-expand-vs-new.svg)

</div>
<div style="font-size:.8em;">

招標範圍為「將現有系統功能進行擴充」。本團隊沿用既有環境、圖層與案件資料疊加新功能，<strong>避免另建平台的遷移風險與營運中斷</strong>。

- <strong>相容既有</strong>：新功能相容既有環境與資料介面
- <strong>不另建新系統</strong>：避免重複投資與遷移風險
- <strong>營運不中斷</strong>：分階段上線、先於測試環境驗證

</div>
</div>

<p class="footer-ref">(對照服務建議書 壹之二, p.4)</p>

---

## 五大模組與資安一頁全景

![本案總覽](diagrams/01-project-overview.svg)

<p class="lead" style="text-align:center; margin-top:.3em; font-size:.8em; color:#475569;">
於既有「山坡地系統」疊加五大模組，資安以「普級」為合規底線貫穿全程 —— 總價 ≤ NT$1,350,000、如期至 116/2/28
</p>

<p class="footer-ref">(對照服務建議書 執行摘要, p.1)</p>

---

## 案件理解：四痛點對應解方

![業務痛點對應](diagrams/02-pain-points.svg)

</div>
<div>

| 業務痛點 | 對應模組 |
|---|:-:|
| 違規筆錄仍以紙本為主，二次鍵入、簽名追補 | <span class="tag">模組一</span> |
| 外網公告無首頁提醒、字數受限、不易附檔附圖 | <span class="tag cyan">模組二</span> |
| 免複查仍須人工開立證明，民眾等候時間長 | <span class="tag green">模組三</span> |
| 內網圖台難依狀態／年份／施工檢查快速套疊 | <span class="tag purple">模組四</span> |

<p class="lead" style="margin-top:.4em; font-size:.78em; color:#475569;">
本案要解的是四個具體作業痛點，<strong>而非推倒重練</strong>；功能擴充同時強化資安合規，一次到位。
</p>

</div>
</div>

<p class="footer-ref">(對照服務建議書 壹之一, p.3)</p>

---

## 五大模組總覽

<div style="display:grid; grid-template-columns: repeat(5, 1fr); gap:14px; margin-top:.5em;">
<div style="background:#EFF6FF; border-radius:8px; padding:14px 12px; border-top:4px solid #2563EB;">
<p style="margin:0; font-weight:bold; color:#2563EB;">模組一</p>
<p style="margin:.3em 0 .2em; font-weight:bold; font-size:.92em;">行動化違規筆錄</p>
<p style="margin:0; font-size:.66em; color:#475569;">平板現場填報→民眾手寫簽名→產 PDF→即時上傳，免回辦公室二次補登</p>
</div>
<div style="background:#ECFEFF; border-radius:8px; padding:14px 12px; border-top:4px solid #0891b2;">
<p style="margin:0; font-weight:bold; color:#0891b2;">模組二</p>
<p style="margin:.3em 0 .2em; font-weight:bold; font-size:.92em;">公告與連結優化</p>
<p style="margin:0; font-size:.66em; color:#475569;">後台排程設定，首頁彈跳公告依起訖時間自動上下架；放寬字數、檔圖上傳</p>
</div>
<div style="background:#F0FDF4; border-radius:8px; padding:14px 12px; border-top:4px solid #16A34A;">
<p style="margin:0; font-weight:bold; color:#16A34A;">模組三</p>
<p style="margin:.3em 0 .2em; font-weight:bold; font-size:.92em;">屬性判識免複查</p>
<p style="margin:0; font-size:.66em; color:#475569;">僅「全為／全非」明確情境自動出證，邊界模糊回歸人工複查</p>
</div>
<div style="background:#F5F3FF; border-radius:8px; padding:14px 12px; border-top:4px solid #7c3aed;">
<p style="margin:0; font-weight:bold; color:#7c3aed;">模組四</p>
<p style="margin:.3em 0 .2em; font-weight:bold; font-size:.92em;">內網圖台調整</p>
<p style="margin:0; font-size:.66em; color:#475569;">依案件狀態出圖示、多條件即時重繪點位；先沿用既有 API，不足才加掛</p>
</div>
<div style="background:#FFFBEB; border-radius:8px; padding:14px 12px; border-top:4px solid #d97706;">
<p style="margin:0; font-weight:bold; color:#d97706;">模組五</p>
<p style="margin:.3em 0 .2em; font-weight:bold; font-size:.92em;">系統維護</p>
<p style="margin:0; font-size:.66em; color:#475569;">對外網＋VM 主機五大維護工作；更新前掃描、維護期 2 次弱掃＋複檢</p>
</div>
</div>

<p class="lead" style="text-align:center; margin-top:.8em; color:#475569;">
先總覽再深掘 —— 以下逐模組說明技術核心與差異化作法
</p>

<p class="footer-ref">(對照服務建議書 貳, p.9)</p>

---

## 模組一　行動化違規筆錄（作業流程）

![模組一作業流程](diagrams/04-mod1-mobile-record-flow.svg)

</div>
<div style="font-size:.82em;">

現場一台平板完成<strong>「填報→民眾簽名→產 PDF→即時上傳」全鏈</strong>，免回辦公室二次補登。

- 承辦以平板開行動表單填報違規事實
- 民眾於螢幕<strong>手寫簽名</strong>，產製含簽名與時間戳記之筆錄 PDF
- PDF 連同結構化資料<strong>即時上傳</strong>並回傳承辦端歸檔

</div>
</div>

<p class="footer-ref">(對照服務建議書 貳之一, p.9)</p>

---

## 模組一　離線韌性與簽名選型（採方案 B）

![模組一方案比較](diagrams/05-mod1-signature-offline-options.svg)

</div>
<div>

| 方案 | 取捨 | 結論 |
|---|---|:-:|
| A 原生 App＋本機資料庫 | 離線最完整，但各裝置佈署更新成本高、短期程不相稱 | 不採 |
| <strong>B Web＋Canvas 簽名＋PWA 離線</strong> | 與既有 Web 同源、免上架、現場短時離線韌性最佳 | <span class="tag green">建議採用</span> |
| C 純線上 Web 表單 | 上線最快，但山區收訊不穩無法填報 | B 之退場備援 |

<p class="lead" style="margin-top:.4em; font-size:.78em; color:#475569;">
方案 B 以 Canvas 擷取簽名、Service Worker＋IndexedDB 暫存現場填報，<strong>恢復連線後自動補傳</strong>，唯一識別碼防重複歸檔。
</p>

</div>
</div>

<p class="footer-ref">(對照服務建議書 貳之一, p.9)</p>

---

## 模組二　公告與相關連結優化

![模組二公告機制](diagrams/06-mod2-announcement-cms.svg)

</div>
<div style="font-size:.77em;">

後台一鍵排程，<strong>首頁彈跳公告依起訖時間自動上下架</strong>；放寬字數、支援檔圖上傳。

- 彈跳視窗大小／位置／起訖時間可調，系統自動控制上下架
- 公告支援檔圖上傳，<strong>就型別與大小檢核</strong>
- 放寬內文字數上限；相關連結新增、排序、停用維護

<p class="lead" style="margin-top:.4em; font-size:.92em; color:#64748b;">
於既有公告模組擴充、不引外部平台；依無障礙規範提供圖片替代文字、互動元件支援鍵盤操作。
</p>

</div>
</div>

<p class="footer-ref">(對照服務建議書 貳之二, p.11)</p>

---

## 模組三　屬性判識免複查證明

![模組三判識邏輯](diagrams/07-mod3-noreview-decision.svg)

</div>
<div style="font-size:.77em;">

只在<strong>「全為」或「全非」兩種明確情境</strong>自動出證；邊界模糊者一律回歸人工複查，便民同時嚴控誤判。

- 完全落於山坡地範圍 → 判「全為」，自動出證
- 與山坡地範圍完全無交集 → 判「全非」，自動出證
- 部分屬山坡地（情境不明確）→ <strong>不出證，回歸人工複查</strong>

<p class="lead" style="margin-top:.4em; font-size:.92em; color:#64748b;">
自動 PDF 載明地段地號、判識結果、時間與識別碼利查驗歸責；防偽資訊與貴局確認後定版。
</p>

</div>
</div>

<p class="footer-ref">(對照服務建議書 貳之三, p.13)</p>

---

## 模組四　內網圖台調整

![模組四圖層方案比較](diagrams/08-mod4-gis-layer-options.svg)

</div>
<div style="font-size:.82em;">

依<strong>案件狀態出圖示、多條件即時重繪點位圖層</strong>；採「先沿用既有 API、不足才加掛」之低風險路徑。

- <strong>方案 A</strong>：沿用既有圖台 API 加掛樣式，若足即採、改動最小
- 既有 API 不足 → 採<strong>方案 B</strong>（OpenLayers 向量圖層樣式函式）
- 底層空間資料服務沿用既有環境，<strong>不另引入新資料庫平台</strong>

<p class="lead" style="margin-top:.4em; font-size:.92em; color:#64748b;">
OpenLayers 遵循 OGC 開放標準（WMS／WFS）、開源無授權費、非陸牌。
</p>

</div>
</div>

<p class="footer-ref">(對照服務建議書 貳之四, p.14)</p>

---

## 模組五　系統維護

![模組五系統維護](diagrams/09-mod5-maintenance-cycle.svg)

</div>
<div style="font-size:.82em;">

就維護標的<strong>「對外網＋VM 主機」</strong>執行五大例行維護工作，並與資安緊密銜接。

- 主機狀態確認 · 資料庫調教與每日備份 · 效能監控
- 元件更新（<strong>更新前先源碼掃描</strong>，CI 自動觸發）
- 維護異動後功能正常性（回歸）測試

<p class="lead" style="margin-top:.4em; font-size:.92em; color:#475569;">
維護期執行 <strong>2 次弱掃＋修補＋複檢</strong>；技術諮詢配合上班時間 <strong>8:00–17:30</strong>。
</p>

</div>
</div>

<p class="footer-ref">(對照服務建議書 貳之五, p.16)</p>

---

## 系統架構與部署：內外網分區

![整體系統架構與部署](diagrams/10-system-architecture-deployment.svg)

</div>
<div style="font-size:.7em;">

- <strong>內外網分區＋防火牆隔離</strong>：外網置 DMZ、僅開放已申請服務埠
- <strong>全站 HTTPS／TLS</strong>：對外連線一律加密、停用弱加密套件
- <strong>PWA 離線補傳</strong>（綠虛線）：山區短時離線暫存本機，恢復連線自動補傳
- <strong>沿用既有環境</strong>：資料庫／圖資不另建平台，避免遷移風險

</div>
</div>

<p class="footer-ref">(對照服務建議書 參之一, p.18)</p>

---

## 技術選型與整合策略

![技術選型多方案比較](diagrams/12-tech-stack-options.svg)

</div>
<div style="font-size:.7em;">

最高原則<strong>「相容機關既有環境」</strong>，不為導入新技術而新增整合風險。

<p style="margin:.5em 0 .2em;"><strong>選型優先序</strong></p>

<p style="margin:.2em 0;">
<span class="tag">相容既有</span> ＞ <span class="tag green">開源優先</span> ＞ <span class="tag red" style="background:#dc2626;">非陸牌</span> ＞ <span class="tag amber">安全可維護</span>
</p>

- 後端首選<strong>沿用既有同語言框架</strong>；新增用主流開源生態
- OS／Web Server 沿用既有為先，新增採 Linux ＋ Nginx／Apache
- 圖資以 OGC（WMS／WFS）介接；PDF 採 Chromium 無頭渲染

</div>
</div>

<p class="footer-ref">(對照服務建議書 參之二, p.20)</p>

---

## 行動測試設備三組（自備、非陸牌）

![測試設備三組配置](diagrams/13-test-devices-config.svg)

</div>
<div style="font-size:.72em;">

履約期間自備平板測試設備<strong>三組</strong>，涵蓋「惡劣現場 × 雙機平行 × Android／iOS 跨平台」。

| 組 | 類型／平台 | 關鍵規格 | 用途 |
|:-:|---|---|---|
| A | 三防（Android） | 約 10 吋・IP68・MIL-STD-810H・5G/4G | 山區主力 |
| B | 商用（iPadOS） | 約 11 吋・觸控筆・原廠保固 | 驗收／展示 |
| C | 三防（Android） | 同 A 同級 | 備援・相容驗證 |

<p class="lead" style="margin-top:.3em; color:#64748b;">
承諾「同級或以上」、不綁單一型號；品牌與零組件<strong>一律非大陸地區廠牌</strong>，皆具觸控筆支援模組一手寫簽名。
</p>

</div>
</div>

<p class="footer-ref">(對照服務建議書 參之三, p.23)</p>

---

## 開發與測試：SDLC 資安左移

![SDLC 安全開發流程](diagrams/11-sdlc-secure-pipeline.svg)

</div>
<div style="font-size:.7em;">

採安全軟體開發生命週期，將資安檢測<strong>「左移」內嵌每一階段</strong>。

<p style="margin:.4em 0 .2em; color:#334155;"><strong>六階段</strong>　需求分析 → 設計（威脅建模）→ 開發（OWASP 安全編碼）→ <strong>源碼掃描</strong> → 測試 → 上線</p>

- <strong>更新版本前必掃</strong>：SAST 整合 CI 自動觸發；高風險<strong>退回修補後重掃</strong>
- 對應 OWASP Top 10（2021 版，持續對齊 2025 版）
- SAST 工具一律開源或非陸牌（如 SonarQube CE、Semgrep OSS）

</div>
</div>

<p class="footer-ref">(對照服務建議書 參之四, p.26)</p>

---

## 資安三層定位：普級為底線

![七大防護構面落實](diagrams/20-seven-protection-dimensions.svg)

</div>
<div style="font-size:.72em;">

三層定位<strong>「普級為底線、現況多項超標、唯二尚無此功能承諾補齊」</strong>；七大防護構面普級全項落實。

| 控制措施 | 普級底線 | 本案現況 |
|---|---|---|
| 傳輸加密 | 無強制 | 全站 HTTPS／TLS |
| 遠端權限 | 授權限制 | 伺服器端檢查・不開外網遠端 |
| 安全檢測 | 弱掃 | 源碼掃描＋維護期 2 次弱掃複檢 |
| 日誌歸責 | 保留 6 個月 | ≥6 個月・700GB・統一校時 |

<p class="lead" style="margin-top:.3em; color:#64748b;">
ISO 27001 附錄 A（93 項控制）以控制架構對照作加值，非承諾已驗證。
</p>

</div>
</div>

<p class="footer-ref">(對照服務建議書 肆之一、肆之二, p.29)</p>

---

## 安全檢測計畫：弱掃＋複檢＋滲透

![安全檢測時程](diagrams/23-security-testing-timeline.svg)

</div>
<div style="font-size:.7em;">

以普級強制之<strong>「源碼掃描＋弱點掃描」</strong>為核心，編列招標明列之對外主機滲透測試。

- <strong>源碼掃描（SAST）</strong>：隨提交、更新版本前執行，高風險退回修補
- <strong>維護期 2 次弱掃</strong>（主機＋網頁）＋修補＋<strong>複檢確認</strong>
- <strong>對外主機滲透測試</strong>：依標單範疇辦理，得委第三方資安協同
- 交付前惡意程式檢查、清除測試帳號；紀錄留存併原始碼交付

</div>
</div>

<p class="footer-ref">(對照服務建議書 肆之三, p.35)</p>

---

## 「尚無此功能」二項，交付時補齊

<p class="lead" style="margin-top:.2em;">招標防護基準表標示既有系統識別與鑑別構面有<strong>兩項「尚無此功能」</strong>——本團隊承諾於本擴充案一併補齊、交付時達普級。</p>

| 補強項目 | 現況 | 普級控制要求 | 本團隊補強承諾 |
|---|:-:|---|---|
| <strong>帳戶鎖定機制</strong> | 尚無此功能 | 失敗達 5 次後 ≥15 分鐘禁止再登入 | 連續失敗達 <strong>5 次</strong>、<strong>15 分鐘</strong>內禁止再嘗試；參數可由機關管理者調整 |
| <strong>密碼歷史限制</strong> | 尚無此功能 | 新密碼不可與前 3 次相同 | 變更密碼時，新密碼不可與前 <strong>3 次</strong>相同 |
| 密碼複雜度（既有，對齊參數） | 已具備 | 強制最低複雜度與效期 | ≥<strong>8 碼</strong>；英大小寫／數字／符號至少 <strong>3 種</strong>；效期最長 ≤90 天、最短 ≥1 天 |

<p class="fragment lead" style="margin-top:.5em; color:#2563EB;">
補強範圍限機關內部使用者登入鑑別；密碼由<strong>機關內部人員保管，本團隊不代管</strong>，僅提供功能實作與設定支援。
</p>

<p class="footer-ref">(對照服務建議書 肆之四, p.39)</p>

---

## 資安事件通報與應變

![資安事件應變流程](diagrams/21-incident-response-flow.svg)

</div>
<div style="font-size:.7em;">

就<strong>發現 → 通報 → 損害控制 → 復原 → 事後檢討</strong>五階段建立可依時效執行之機制。

- <strong>知悉後 1 小時內</strong>完成通報（依資通安全管理法）
- 第一、二級事件控制／復原 <strong>72 小時</strong>、重大事件 <strong>36 小時</strong>
- 完成控制／復原後 <strong>1 個月內</strong>提供調查／改善報告
- 指派<strong>專案經理為資安事件固定聯絡窗口</strong>，跳脫一般分級

</div>
</div>

<p class="footer-ref">(對照服務建議書 肆之五, p.40)</p>

---

## 中資禁用與生成式 AI 合規

![中資與生成式 AI 合規流程](diagrams/22-china-tech-compliance-flow.svg)

</div>
<div style="font-size:.72em;">

依招標契約附記條款（115.1.26 修正），設<strong>四道合規檢核關卡</strong>，得標後簽署相應切結文件。

| 關卡 | 合規承諾 |
|:-:|---|
| <strong>廠商分包</strong> | 提特斯非陸資；不分包予陸資，必要時先經機關書面同意 |
| <strong>軟硬體零組件</strong> | 框架／OS／工具／GIS／測試平板一律非陸牌、非陸製 |
| <strong>生成式 AI</strong> | 不使用大陸生成式 AI；不提供保密／個資；需用先徵同意 |
| <strong>人員身分</strong> | 履約人員非大陸籍；配合身分查核（兩岸條例第 9 條之 1） |

</div>
</div>

<p class="footer-ref">(對照服務建議書 肆之六, p.42)</p>

---

## 專案組織與里程碑付款

![專案組織圖](diagrams/30-project-org-chart.svg)

</div>
<div style="font-size:.82em;">

採<strong>「計畫主持人總負責、專案經理統籌進度、執行層分工」</strong>三層組織，權責清晰。

<p style="margin:.5em 0 .2em;"><strong>里程碑與付款</strong>（二期、無預付款）</p>

| 期別 | 里程碑 | 付款 |
|:-:|---|:-:|
| 第一期 | 工作執行計畫書經審核通過 | <strong>40%</strong> |
| 尾款 | 116/2/28 前提送、驗收合格＋繳保固保證金 | <strong>60%</strong> |

<p class="lead" style="margin-top:.3em; font-size:.78em; color:#64748b;">
簽約後 <strong>10 日內</strong>提工作執行計畫書；無初驗，備驗通知後 30 日內驗收。
</p>

</div>
</div>

<p class="footer-ref">(對照服務建議書 伍之一、伍之二, p.48)</p>

---

## 風險管理與進度落後分級

![5×5 風險矩陣](diagrams/32-risk-matrix.svg)

</div>
<div style="font-size:.73em;">

<strong>5×5 矩陣</strong>辨識 R1–R5，預置對策、月報列管：

- <strong>R1</strong> 環境不明 → 先盤點、沿用框架
- <strong>R2</strong> 山區收訊不穩 → PWA 離線、自動補傳
- <strong>R3</strong> 弱點修補延誤 → 資安左移、複檢
- <strong>R4</strong> 期程短並行 → 甘特錯開、月報追蹤
- <strong>R5</strong> 範本未填項 → 彙整待確認、請機關裁示

<p class="lead" style="margin-top:.25em; font-size:.82em; color:#64748b;">
落後分級：<strong>未達 5%</strong> PM 趕辦／<strong>5%</strong> 增派人力／<strong>10%+</strong> 專案層級檢討。
</p>

</div>
</div>

<p class="footer-ref">(對照服務建議書 伍之五、伍之四、伍之六, p.53)</p>

---

## 團隊能力地圖

![團隊能力地圖](diagrams/40-team-capability-map.svg)

</div>
<div style="font-size:.78em;">

<strong>7 名核心成員</strong>（既有編制、無新聘）→ 四項核心能力 → 五大模組，業界資歷 3–14 年。

| 成員 | 本案角色 |
|---|---|
| 楊嘉豪 | 計畫主持人／系統架構師（兼後端、資安） |
| 廖信謀 | 專案經理／資安事件聯絡窗口 |
| 高嘉宏 | UI／UX（視覺設計 14 年） |
| Calvin Huang | 後端／DBA（日 200 萬筆 API、日 2TB 資料平台） |
| 張睿壬 | 後端／AI 影像（發明專利共同開發者） |
| 花千祐 | 資安（源碼掃描、弱點修補、合規查核） |
| 曹子允 | 測試／QA（兼備援聯絡人） |

<p class="lead" style="margin-top:.2em; font-size:.74em; color:#64748b;">
未持證照（PMP／CISSP 等）不列載；資安以實作達成，得標後 3 個月內取個人資安證照。
</p>

</div>
</div>

<p class="footer-ref">(對照服務建議書 陸之一、附件二, p.56)</p>

---

## 近年代表實績

![近年代表實績對應](diagrams/41-portfolio-overview.svg)

</div>
<div style="font-size:.8em;">

核心成員代表實績對應本案所需<strong>六項能力</strong>，新設公司但實作能力高度對應。

| 代表實績 | 對應本案能力 |
|---|---|
| iPASS 票證交易 API／資料湖 | 高可靠後端 API＋資料庫調教備份 |
| 工業 PFD AI 數位化 | 地理圖層判識與 AI 影像 |
| 巴黎奧運互動專題 | 大型互動 Web＋資料視覺化 |
| FinTech 資產交易 QA | 測試品質把關 |
| AI 多模態應用（已上架） | 資安與 AI 合規 |
| 電商後台／iPASS 商戶後台 | Web 擴充與既有環境介接 |

<p class="lead" style="margin-top:.2em; font-size:.76em; color:#64748b;">
後端工程師具日 200 萬筆交易 API、日 2TB 資料平台建置經驗；核心成員 3–14 年業界資歷。
</p>

</div>
</div>

<p class="footer-ref">(對照服務建議書 陸之一、附件二, p.56)</p>

---

## 維運計畫：服務水準與排程

![SLA 分級回應流程](diagrams/33-sla-response-flow.svg)

</div>
<div style="font-size:.82em;">

技術諮詢配合機關上班時間 <strong>8:00–17:30</strong>；服務請求依影響與急迫性分三級回應。

| 級別 | 回應 | 解決／搶修 |
|---|:-:|:-:|
| 嚴重（系統中斷） | ≤30 分鐘 | ≤4 小時 |
| 一般（功能異常） | ≤2 小時 | ≤2 個工作日 |
| 技術諮詢 | ≤1 個工作日 | 服務時間內答覆 |

<p class="lead" style="margin-top:.2em; font-size:.78em; color:#64748b;">
SLA 為<strong>業界慣例建議值，俟機關補充須知／契約確認</strong>。定期維護分日／週／月三層排程。
</p>

</div>
</div>

<p class="footer-ref">(對照服務建議書 柒之二、柒之三, p.62)</p>

---

## 經費結構：足額而非低價搶標

![經費結構占比](diagrams/42-budget-structure.svg)

</div>
<div style="font-size:.82em;">

總價 <strong>1,348,200 元</strong>（含稅），未超預算上限 <strong>1,350,000</strong>，餘裕 1,800 元；結構鏡像招標標單。

| 成本結構 | 占含稅總價 |
|---|:-:|
| 開發人力（模組一~四） | 46.5% |
| 維運人力（模組五） | 13.3% |
| 資安人力與檢測 | 10.5% |
| 測試設備三組（非陸牌） | 6.2% |
| 管理及機動費用 | 18.7% |
| 營業稅 | 4.8% |

<p class="lead" style="margin-top:.2em; font-size:.78em; color:#64748b;">
資安成本占資訊項目 <strong>18.9%</strong>，達標單明定 15% 門檻；人力占含稅總價約 69%。
</p>

</div>
</div>

<p class="footer-ref">(對照服務建議書 捌之一, p.67)</p>

---

## 預期效益四面向

![預期效益架構](diagrams/44-benefit-architecture.svg)

</div>
<div style="font-size:.8em;">

五大模組擴充＋普級資安強化後，就<strong>四面向</strong>產生效益。

- <strong>業務效率</strong>：紙本筆錄 → 平板填報＋簽名＋PDF 即傳
- <strong>控管強度</strong>：圖台多條件動態套疊核定／開工／完工狀態
- <strong>資安韌性</strong>：補齊帳戶鎖定、密碼歷史，落實普級七大構面
- <strong>便民服務</strong>：免複查證明即時下載、首頁公告即時提醒

<p class="lead" style="margin-top:.3em; font-size:.78em; color:#64748b;">
量化效益為改善幅度評估，<strong>實際數值依機關業務量與導入情形而定</strong>。
</p>

</div>
</div>

<p class="footer-ref">(對照服務建議書 玖之一, p.74)</p>

---

## 結語：四項承諾

<div style="display:grid; grid-template-columns: 1fr 1fr; gap:20px; margin-top:.6em;">
<div style="background:#EFF6FF; border-radius:10px; padding:20px 22px; border-left:5px solid #2563EB;">
<p style="margin:0; font-weight:bold; color:#2563EB; font-size:1.05em;">① 如期完成</p>
<p style="margin:.4em 0 0; font-size:.82em; color:#334155;"><strong>116/2/28 前</strong>完成全案履約，相容既有環境、營運不中斷</p>
</div>
<div style="background:#F0FDF4; border-radius:10px; padding:20px 22px; border-left:5px solid #16A34A;">
<p style="margin:0; font-weight:bold; color:#16A34A; font-size:1.05em;">② 總價未超上限</p>
<p style="margin:.4em 0 0; font-size:.82em; color:#334155;">服務總價（含稅）<strong>1,348,200 元</strong>未超預算上限 1,350,000</p>
</div>
<div style="background:#FEF2F2; border-radius:10px; padding:20px 22px; border-left:5px solid #dc2626;">
<p style="margin:0; font-weight:bold; color:#dc2626; font-size:1.05em;">③ 合規無虞</p>
<p style="margin:.4em 0 0; font-size:.82em; color:#334155;">全程<strong>不引入大陸地區廠牌</strong>軟硬體與生成式 AI</p>
</div>
<div style="background:#F5F3FF; border-radius:10px; padding:20px 22px; border-left:5px solid #7c3aed;">
<p style="margin:0; font-weight:bold; color:#7c3aed; font-size:1.05em;">④ 智財全歸機關</p>
<p style="margin:.4em 0 0; font-size:.82em; color:#334155;">智財權全歸機關，<strong>完整交付原始碼</strong>、系統文件、資料備份</p>
</div>
</div>

<p class="footer-ref">(對照服務建議書 結語, p.77)</p>

---

<p class="footer-ref">提特斯科技有限公司　115年度高雄市山坡地系統擴充（B1150529）</p>