經濟部工業局 INDUSTRIAL DEVELOPMENT BUREAU

MINISTRY OF ECONOMIC AFFAIRS

IaaS雲端服務系統導入

政府軟體採購共同供應契約之規劃

日期： 103年 9 月 19 日

IDB 簡報大綱

計畫推動大事記

採購流程解說

IaaS需求調查表規劃草案

IaaS驗測審查規劃

雲端服務上架規範

近期執行與推動工作

1

IDB 計畫推動大事紀

2

產業推動面

計畫政策面 103.6.16

103.8

健全軟體採購環境 推動雲端服務採購

• 辦理北、中、南共五場次推廣說明會

103.8

103.7.2

103.6

• NICI小組第34次會議，確認由工業局接辦

• 發函辦理第一次採購需求調查

• 召開第一次「軟體採購政策指導小組會議」

103.9

• 委請中華軟協協助進行採購產品詢價作業

• 與TCA合作成立「政府軟體採購諮詢小組」，推動產業雲端服務標準之研議與制訂

103.8.1 • 召開第二次「軟體採購政策指導小組會議」

103.8.4 • 「軟體採購辦公室」揭牌成立

103.9.1 • 召開第一次「訂價暨規格審查會議」

103.9.4 • 公告第一次採購招標RFI

103.10.7 • 第一次採購開標

IDB 103年第二次採購(雲端服務)期程規劃(暫訂)

3

公告R

FP

(

公告底價)

完成各領域雲端服

務產業標準之制訂

訂定暨公開閱覽

採購產品規格文

件(RF

I)

10/31 11/21 12/1

12/7

完成「政府軟體

採購諮詢小組」

籌設

，並進行相

關領域推動規劃

9/18

各領域雲端服務

產業標準討論會

議召開

上架及簽約作業

9/16

成立專家諮詢小

組並啟動第一次

會議

9/3

資格標(作業30

天)

召開第二次訂價暨

規格審查會，審查

採購產品規格並訂

定參考底價

雲端服務政府機

關需求調查(C

IO)

9/19

11/25 11/1

各領域雲端服務

詢價

檢測

召開評選委員會

及廠商簡報

12/8

1/18

NIC

I

政策小組會

議

10/17

公開閱覽及招標

文件內部行政簽

核

11/17

1/26

IDB

4

軟體採購辦公室 籌設

政府軟體採購諮詢小組 政府機關 雲端服務

需求調查

標準規範

制定

檢驗單位

回饋

成立

訂價暨規格審查會

政府電子採購網

送檢

授權及稽核

合格廠商

不合格(輔導複檢)

提供供應商遵循

IaaS採購流程

得標上架

IaaS供應商

伺服器

IDB 政府軟體採購諮詢小組架構

工業局

指導

政府軟體採購

諮詢小組

雲端安控 智慧校園 EaaS IaaS 其他領域

TCA (張耀乾理事)

資策會(陳立群主任)

5

推動目的：制定各領域雲端服務之產業標準

產業代表：

法人代表：

產業代表：中華電信

法人代表：資策會

產業代表：網擎資訊

法人代表：資策會

產業代表：華碩雲端

法人代表：資策會

產業代表：凌羣電腦

法人代表：工研院

IDB

6

IaaS需求調查表(草案)

機關名稱/單位

主管

填表人 連絡電話 分機 email

品名 單位

規格 採購需求數量

(設備數)

採購需求數量

(需求月數)

需求機關訪價價格

(每帳號費用/每月)

項目採購(ü)

CPU Virtual Core

記憶體 RAM (GB)

硬碟空間(GB) 作業系統

標準型

經濟部工業局軟體採購辦公室擬辦

2 core 4GB RAM

200GB Windows系統

Linux系統

需求機關建議

進階型

經濟部工業局軟體採購辦公室擬辦

4 core 8GB RAM

300GB Windows系統

Linux系統

需求機關建議

專業型

經濟部工業局軟體採購辦公室擬辦

8 core 16GB RAM

400GB Windows系統

Linux系統

需求機關建議

高運算型

經濟部工業局軟體採購辦公室擬辦

8 core 32GB RAM

500GB Windows系統

Linux系統

需求機關建議

IDB

7

IaaS需求調查表(草案)

品名 單位

規格 採購需求數

量 (流量預估)

採購需求數量

(需求月數)

需求機關訪價價格

(每帳號費用/每月)

項目採購(ü) 種類 單位

網路流量

經濟部工業局軟體採購辦公室擬辦

網路資料傳輸 (資料自VM輸出)

0 GB ~ 10TB 10TB ~ 50TB

無限制

需求機關建議

品名 單位

規格 採購需求數量

(加值服務數)

採購需求數量

(需求月數)

需求機關訪價價格

(每帳號費用/每月)

項目採購(ü) 加值服務類別 單位

加值選項

經濟部工業局軟體採購辦公室擬辦

Firewall 服務 5條 Policy Load Balance服務 1台VM 儲存空間硬碟擴充 100GB

範本空間 100GB 快照空間 100GB

需求機關建議

其他建議:

IDB IaaS驗測審查規劃

廠商資格

•廠商設立證明文件 •廠商納稅之證明 •廠商信用之證明

廠商能力

•廠商的維護、售後服務的能力證明 •廠商提供服務可用性百分比的保證。

系統符合雲端運算特色規範

•隨需應變自助服務 •網路使用無所不在 •共享資源池 •快速重新佈署靈活度 •服務可計算

IaaS功能需求規範

•資源管理 •維運管理 - 備份 - HA - 負載平衡 - 安全性功能 •介面操作功能

安全性規範

•資安規範證明(e.g. ISO 27001) •支援SSL安全通訊協定 •OWASP Top 10 檢測 •弱點掃描檢測(e.g. Nessus)

IDB 雲端服務上架規範:廠商資格

項目 需求/規範摘要

廠商資格

廠商登記或設立之證明。如公司登記或商業登記證明文件、非屬營利事業之法人、機構或團體依法須辦理設立登記之證明文件、工廠登記證、許可登記證明文件、執業執照、開業證明、立案證明。

廠商納稅之證明。如營業稅或所得稅(其屬營業稅繳稅證明者，為營業稅繳款書收據聯或主管稽徵機關核章之最近一期營業人銷售額與稅額申報書收執聯。廠商不及提出最近一期證明者，得以前一期之納稅證明代之)。

廠商信用之證明。如票據交換機構或受理查詢之金融機構於截止投標日之前半年內所出具之非拒絕往來戶及最近三年內無退票紀錄證明、會計師簽證之財務報表或金融機構或徵信機構出具之信用證明等。

廠商具有製造、供應或承做能力之證明。如曾完成與招標標的類似之製造、供應或承做之文件、招標文件規定之樣品、現有或得標後可取得履約所需設備、技術、財力、人力或場所之說明或品質管制能力文件等。

9

IDB 雲端服務上架規範:廠商能力

項目 需求/規範摘要

廠商能力

符合服務水準(SLA)規範:

廠商應提供高可用性及災害發生時服務持續之回復要求，但須扣除預先計畫性維護時間，且應以書面提供預先安排的維護期程和聯絡窗口。另外以書面提供維護和延長的計畫，內容涵蓋下列系統可用性的要求：

10

服務水準指標

服務水準指標說明

計算方式 衡量週期 目標值

可用性 衡量週期內服務可用性

(A-B-C) / (A-B) *100%A:服務總時間B:計畫性系統維護時間C:總服務中斷時間

每_____ (月、季、年)

__99.9__%

服務持續之回復要求

衡量災害造成資料遺失時間

最大可容忍資料遺失時間 每次 _45_分鐘

衡量災害造成服務中斷之目標回覆時間

最大可容忍資訊服務復原時間

每次 _2_小時

IDB 雲端服務上架規範:符合雲端共通特色

項目 需求/規範摘要

IaaS系統符合雲端運算共通特色規範

由雲端五大特性所展開之檢測項目

11

雲端特性 檢測指標 檢測項目

隨需應變自助服務 (On –demand Self-Service)

具備線上自行開通功能

線上資源申請/啟用/變更服務

網路使用無所不在 (Broad Network Access)

具備透過區域/廣域網路提供服務

使用瀏覽器等網路工具存取資源

具備裝置兼容性

- 於PC環境，可兼容之瀏覽器支 援IE/Chrome/Safari(Mac)等，具備２種以上 -於手機、平版等行動裝置常見作業系統例iOS/Android/Windows Phone等，具備２種以上

IDB 雲端服務上架規範:符合雲端共通特色

項目 需求/規範摘要

IaaS系統符合雲端運算共通特色規範

由雲端五大特性所展開之檢測項目

12

雲端特性 檢測指標 檢測項目

資源匯整 (Resource Pooling)

多租戶安全設計 是否具備多租戶管理之設計，提供各租戶自有管理功能

資源整合監控及新增資源動態配置功能

- 具有資源使用監控功能 - 具有新增資源動態配置功能

高度彈性 (Rapid Elasticity)

-具備彈性調度資源設計

- 系統資源擴展/回收 - 系統資源高可用性 - 系統資源負載平衡

-具有使用者線上資源彈性變更功能

- 使用者資源線上彈性且快速調整資源規模大小

IDB 雲端服務上架規範:符合雲端共通特色

項目 需求/規範摘要

IaaS系統符合雲端運算共通特色規範

由雲端五大特性所展開之檢測項目

13

雲端特性 測試功能 測試項目

計算服務 (Measured Service)

-具備資源/服務使用數量及時間度量功能

- 資源/服務使用數量及時間查詢

- 具備區分使用者度量功能 - 使用者使用資源度量功能

- 具備資源/服務使用數據統計分析功能

- 統計分析報表

- 服務計費機制 -資源/服務使用之計費功能

IDB 雲端服務上架規範: IaaS功能需求規範

項目 需求/規範摘要

IaaS領域功能需求規範

使用者服務面

向

14

功能需求 分類 說明

VM 管理功能

VM運作管理功能 虛擬機建立/刪除，虛擬機並能提供市售作業系統2種以上(例Windows、Linux)，並可選擇設定資源規格(vCPU/vDisk/vRAM/vNetwork)

使用者範本/映像檔(Template/Image） 建立/刪除/上傳/下載

使用者虛擬機快照功能（Snapshot） 建立/還原/刪除

VM資源管理功能 虛擬機資源新增/調整/回收(vCPU/vRAM/vDisk)

VM監控警示功能 資源監控與警示功能(vCPU/vDisk/vMemory/vNetwork)

儲存管理 磁碟管理功能 提供新增/刪除虛擬機外接磁碟空間

提供虛擬機外接磁碟備份/還原功能

IDB 雲端服務上架規範: IaaS功能需求規範

項目 需求/規範摘要

IaaS領域功能需求規範

使用者服務面

向

15

功能需求 分類 說明

可靠度 備份/備援/管理機制服務

提供虛擬機(VM)備份機制

HA機制 (服務不中斷)

提供虛擬機備援機制 (HA或Cluster架構方式)

負載平衡管理功能

提供虛擬機網路負載平衡

提供虛擬機資源自動延展/回收功能(Auto Scaling)

安全性功能 提供使用者防火牆機制，可自行管理設定防火牆規則 (如設定目的虛擬機及特定連接埠)

提供使用者之系統紀錄功能

使用者介面(UI)

使用者與管理者介面

提供用戶管理UI

提供VM 管理 UI

使用者可自助申請帳號及新增/管理虛擬機(VM)

IDB 雲端服務上架規範: IaaS功能需求規範

項目 需求/規範摘要

IaaS領域功能需求規範

使用者服務面

向

16

功能需求 分類 說明

使用者介面(UI)

監控與報表介面 提供監控 UI

提供Report UI

計費管理 計費功能及統計 提供用戶即時線上查詢

IDB 雲端服務上架規範: IaaS功能需求規範

項目 需求/規範摘要

IaaS領域功能需求規範

系統管理面向

17

功能需求

分類 說明

網路管理

網路設定管理功能

網路架構區隔設計 (Public/Private/Management/Storage) 基本至少具有Public/private架構

提供多租戶安全機制

具有基本DHCP/NAT功能

部署管理

伺服器設備管理功能

提供實體伺服器佈署設定 (例Controller / Compute 等角色)

儲存設備管理功能

提供實體儲存設備部署設定(例使用iScsi / SAN / NAS )

網段與交換機管理功能

提供網段部署設定 (Internet/Intranet) 設定

伺服器運算與監控管理功能

管理功能介面可管理伺服器狀態

伺服器可支援HA佈署(2台伺服器實體主機間之備援)

提供虛擬機跨實體主機動態遷移

IDB 雲端服務上架規範: IaaS功能需求規範

項目 需求/規範摘要

IaaS領域功能需求規範

系統管理面向

18

功能需求 分類 說明

可靠度 備份/備援/管理機制服務

提供伺服器及儲存設備磁碟備份備援機制(RAID)

部署設定/系統管理設定備份

HA機制 (服務不中斷)

提供伺服器備援機制 (HA或Cluster架構方式)

安全性功能 提供管理者系統紀錄功能

提供入侵偵測(IDP)之設備

提供多重防火牆 (內/外)架構

使用者介面(UI)

使用者與管理者介面

提供系統管理介面

提供營運管理介面或WorkFlow UI

IDB 雲端服務上架規範: IaaS功能需求規範

項目 需求/規範摘要

IaaS領域功能需求規範

系統管理面向

19

功能需求 分類 說明

使用者介面(UI)

監控與報表介面

提供監控 UI

提供Report UI

網路與儲存管理介面

提供網路管理 UI

提供儲存管理 UI

計費管理 計費功能及統計

提供資源(VM/Disk/Network)使用費率設定功能

提供資源(VM/Disk/Network)使用率及費用換算

提供計費統計週期(週/月/年)設定及報表

IDB 雲端服務上架規範: IaaS功能需求規範

項目 需求/規範摘要

符合安全性規範

廠商須提供足以符合政府要求之資安規範證明(e.g. ISO 27001)

系統必須支援「安全通訊端層(Secure Sockets Layer-SSL)」的安全通訊協定，以提升使用者連線系統通訊時的資料完整性及安全性。

廠商須提供程式開發或修改需針對OWASP(Open Web Application Security Project)公布最新版 Top 10安全漏洞進行檢測(第三方檢測、ZAP)，並提出檢測結果。

系統必須通過弱點掃描檢測(e.g. Nessus)，並無任何中、高等級弱點。

20

IDB 近期執行與推動工作

線上討論 http://www.spo.org.tw/phpbb/index.php

註冊,參與討論,給予建議

版主回覆機制

定期會議

一 二 三 四 五 六 日

9月15日 9月16日 9月17日 9月18日 9月19日 9月20日 9月21日

諮詢(I) EaaS (I) IaaS(I)

9月22日 9月23日 9月24日 9月25日 9月26日 9月27日 9月28日

諮詢(II) 教學(I) 監控(I)

9月29日 9月30日 10月1日 10月2日 10月3日 10月4日 10月5日

10月6日 10月7日 10月8日 10月9日 10月10日 10月11日 10月12日

10月13日 10月14日 10月15日 10月16日 10月17日 10月18日 10月19日

10月20日 10月21日 10月22日 10月23日 10月24日 10月25日 10月26日

10月27日 10月28日 10月29日 10月30日 10月31日

EaaS(II) 教學(II) 監控(II) IaaS(II)

21

IDB IDB 經濟部工業局軟體採購辦公室討論區

http://www.spo.org.tw/phpbb/index.php

IDB IDB IaaS會議規劃(暫定)

【第一次會議】 日期：103/9/19 (五) 地點：台北市電腦公會

主軸 時間 會議討論主題 與會代表

IaaS 15:00~15:30 (1) IaaS雲端服務產品導入政府軟 體採購共同供應契約現況

(2) IaaS系統規格與驗證標準

IaaS產業代表

IaaS Q&A

15:30~17:00 IaaS雲端服務產品導入政府軟體採購共同供應契約Q&A

IaaS產業代表

【第二次會議】 日期：103/10/30 (四) 地點：台北市電腦公會

主軸 時間 會議討論主題 與會代表

IaaS

15:00~15:30 IaaS系統規格與標準 IaaS產業代表

IaaS Q&A

15:30~17:00 IaaS雲端服務產品導入政府軟體採購共同供應契約Q&A

IaaS產業代表

IDB

經濟部工業局 INDUSTRIAL DEVELOPMENT BUREAU

MINISTRY OF ECONOMIC AFFAIRS

簡報完畢