一、經濟部水利署(以下簡稱本署)為管理水利監測設備及相關資料,並使相關機關(構)於執行水利監測業務時,有所依循,特訂定本原則。
二、本原則適用對象為執行水利監測資料相關機關(構)(以下簡稱機關(構)),如下所列:
(一)、本署及本署所屬機關。
(二)、各直轄市、(縣)市水利主管機關。
(三)、其他水資源物聯網之執行機關(構)。
機關(構)應辦理下列事項:
(一)、水利監測資料藉由閘道器或網路介面,上傳至「水資源物聯網感測基礎雲端作業平臺」(以下簡稱作業平臺)。
(二)、於作業平臺上建立資訊系統伺服器取得水利監測資料利用作業平臺所提供資源、服務與應用程式介面(以下簡稱API)進行業務操作與資料呈現等相關資訊化業務。
本原則所稱水利監測資料,係指感測資料、監視資料、設備運作狀態資料或其他相關資料。
三、機關(構)指派專責人員及其代理人至少各一名,負責審核與管理作業平臺使用權限。
前項專責人員及其代理人清冊應函報本署備查,如有異動應於異動之日起一個月內函報本署。
四、機關(構)依下列規定執行相關資訊化業務:
(一)、依「行政院及所屬各機關行動化服務發展作業原則」辦理行動化服務或行動化應用開發業務,並優先開發響應式網頁設計(RWD),次而開發行動化應用軟體(APP)。
(二)、依「政府網站服務管理規範」,按業務需求及計畫內容設計資料呈現方式,開發互動性及視覺化展示網頁(如VR、AR、3D、地圖、圖形、表格等),並揭露於作業平臺入口網站。
(三)、依實際使用需求於作業平臺申請新增或異動雲端資源(含雲端運算、人工智慧運算、儲存空間、虛擬主機等),並應用作業平臺所提供服務存取該雲端資源。
(四)、使用作業平臺所提供服務,進行資料分析、大數據運算、人工智慧運算及遠端控制作業。
(五)、所需資訊設備、伺服器、雲端基礎環境、雲端運算環境、作業管理、資料儲存及查詢、資料供應、大數據及人工智慧運算服務等,應使用作業平臺所提供之雲端資源及服務,除必要項目外(如感測設備、閘道器或通訊模組),應避免重複建置或租用。
(六)、虛擬主機之安裝軟體(含資料庫、作業系統、伺服軟體、文書軟體等),應以開源軟體為主,若需使用版權軟體,機關(構)應自行採購安裝。
(七)、機關(構)於虛擬主機架設網頁伺服器,應負責管理網域名稱,網頁伺服器應使用網站安全傳輸協定(HTTPS),應向政府憑證管理中心申請必要之安全憑證或採用Webtrust SSL 憑證,並定期對系統進行弱點掃描及滲透測試。
五、機關(構)辦理水利監測資料盤點,依資料開放程度分別指定為開放資料、有限度利用資料或不開放資料三種等級,並依附件「水利監測詮釋資料登記及上傳資料內容參考表」將盤點結果登記於作業平臺(如附件表1至表3)。
機關(構)應依下列規定於確保資料完整性、可靠性與可存取性之情況下,將水利監測資料主動上傳至作業平臺:
(一)、感測資料:
1.機關(構)所收取及管理之資料應上傳。
2.應以安全訊息佇列遙測傳輸MQTTS、網站安全傳輸協定HTTPS或經安全加密連線之MQTT等協定,依所定上傳週期及量測單位(如附件表4-1-1、表4-1-2、表4-2、表4-3-1、表4-3-2)、資料格式(如附件表5)上傳。
3.若感測站或量測區域無固定位置,其最新地理坐標或量測區域範圍坐標,應以自動或人工輔助操作方式,使用WGS84之經緯度坐標系統定期上傳至作業平臺。
(二)、監視資料:
所產製、需交換或開放之監視資料,應以符合業務需求解析度及時間間隔之影格圖像資料上傳。
(三)、設備運作狀態資料:
1.設備可支援自動檢測者,應每小時至少一次自動檢測感測設備、資訊系統(含硬體設備及軟體程式)及其它重要設備運作狀態,並以安全訊息佇列遙測傳輸MQTTS、網站安全傳輸協定HTTPS或經安全加密連線之MQTT等協定及所定資料格式(如附件表6)上傳。機關(構)另有規定檢測週期者,從其規定。
2.設備無法自動檢測者,應自訂檢測規則以人工方式檢測及輸入;檢測規則應函報本署備查。
(四)、其他相關資料:
1.資料庫資料:所產製、需交換或開放之資料庫資料,應使用業界開放標準資料庫管理介面(如ODBC、JDBC)或開放API(如OData等)上傳。資料庫資料可提供交換者,應於作業平臺登記資料表結構及詮釋資料,其內容及格式應符合本署「水資源資料交換標準」。
2.檔案資料:所產製、需交換或開放之檔案資料,應使用業界開放標準(如S3)上傳。檔案資料可提供交換者,應依「資料集詮釋資料標準規範」登記詮釋資料內容及格式。
※作業平臺應保留上述資料申請及資料供應之歷程紀錄。
六、機關(構)辦理水利監測管理業務時,應對相關硬體設備、軟體資訊系統、傳輸網路及資料收集執行下列維運管理工作:
(一)、監測設備:
1.檢修校正:應定期檢修或校正,並於作業平臺登記預計完成時間、資料補遺及方式。
2.補遺方式:因設備異常或其它原因導致感測資料缺漏或錯誤,應於恢復運作後二周內完成補遺及上傳,並根據資料特性選擇適當方式進行;補遺資料應和原始資料區隔,不可覆蓋或刪除,無法補遺者,應予以註記。
(二)、上傳資料:
1.品質管理:應以自動或人工檢(校)核,以確保資料正確性、一致性及完整性。
2.品質稽核:應每六個月至少稽核一次,並就已上傳資料進行抽查。
(三)、申請審核:
應就申請使用非開放資料進行審核,審核通過後於作業平臺授權申請者取得指定資料。
(四)、問題回應:
應就申請者提出之問題予以回應或解釋。
七、申請取得水利監測資料程序如下:
(一)、申請程序:
1.經指定為開放資料,申請資料使用機關(構)應於作業平臺敘明申請使用之目的及用途,始得取得。
2.經指定為有限度利用資料,申請之機關(構)應先於作業平臺提出申請,並經資料提供之機關(構)審核通過後,始得取得。
3.經指定為不開放資料,政府機關或其基於契約要求之非政府機關,應先取得資料提供之機關(構)書面同意,並於作業平臺提出申請。申請案應由資料提供之機關(構)審核通過後,始得取得。
(二)、水利監測資料提供方式及格式:
1.感測資料應以網路服務協定開放式標準(如OGC SensorThings API)提供。
2.監視資料應以常見的圖像檔案格式(如JPG、PNG等)提供。
3.其他相關資料應以常見資料格式(如ODF、PDF、XML、YAML、JSON或CSV等)之檔案,或OAS(Open API Specification)撰寫之Open API(如OData)提供。
4.作業平臺應保留開放資料及有限度利用資料申請及供應之歷程紀錄。
八、機關(構)應確保所有安裝軟體及所上傳資料(包含文字、影像、圖形、聲音、檔案)皆符合著作權法等相關規定。
九、機關(構)依下列規定,執行資通訊安全要求及稽核:
(一)、資通訊安全:
1.應依「資通安全管理法」、「民生公共物聯網資通安全要求」與「各機關對危害國家資通安全產品限制使用原則」進行資通訊安全管理。
2.應妥善管理所申請之資訊系統伺服器、資源、服務、API特權帳號及其權限。
3.發生資安事件時應依「資通安全管理法」辦理,並副知本署。
4.如有資安漏洞、資安危害或潛在弱點時,應立即進行矯正預防並通報本署。
(二)、稽核作業:
1.配合上級機關或行政院進行資安稽核,並依「資通安全責任等級分級辦法」及「民生公共物聯網資通安全要求」規定,辦理第三方稽核。
2.本署對平臺使用者帳號及其權限保留最高管理權限,以維持作業平臺安全運作。
3.本署接獲資安通報時,得依資安漏洞、資安危害或潛在弱點嚴重程度,管制作業平臺權限,直至資安排除。
十、本署得對機關(構)不定期進行查核,受查核機關(構)依查核結果於指定時間內提送缺失改善、預防措施及完成時間。
十一、機關(構)如委託廠商執行水利監測業務,受委託廠商準用本原則,並依下列規定辦理,由機關(構)監督:
(一)、有侵害第三人合法權益時,應由廠商負責一切法律責任及費用,機關(構)並得請求損害賠償。
(二)、廠商履約成果除法律另有規定者外,由機關(構)取得所有權利。
(三)、廠商對機關(構)所指定保密內容不得洩密,但經機關(構)書面同意後得提供第三人。
