一、目的：建立本處委辦計畫網站之建置規範，俾利本處網站資源之整合
    與管理。


二、範圍：本處所有委辦計畫，已建置計畫網站或未來欲建置計畫網站時
    均須遵守本規範。


三、作業規範
（一）靜態型計畫網站
      1.定義：網頁內容屬靜態之宣導資料，如計畫內容、最新消息、活
        動公告、表單下載、常見問答集、成功案例、意見箱等項目。
      2.建置規範：須利用本處提供之「網站基本模版系統」進行網頁建
        置與內容維護（該系統操作手冊可至 http://sme.nat.gov.tw
        之下載中心下載）。
（二）動態型計畫網站
      1.定義：網站具線上互動功能、會員機制等功能。
      2.建置程序：委辦計畫建置動態型計畫網站，須於工作計畫書中述
        明網站架構，經本處核准後始得依建置規範建置計畫網站。
      3.建置規範
     （1）系統開發須遵循以下標準：
          a.網頁字集編碼須採用 UTF-8。
          b.系統開發
         （a）須具備安全防護機制，可防止例如：SQL Injection、Co-
              okies/Session Tampering 、Buffer Overflow、Command
              Injection 、Cross-site scripting、Forceful-Browsi-
              ng Attack …等針對應用系統之攻擊。
         （b）建議須符合 J2EE 1.4 以及 J2SE 1.4 標準。
          c.資料庫系統
         （a）須符合 ANSI/ISO SQL 92  之標準。
         （b）須為關聯式資料庫管理系統。
         （c）可從備份資料復原整個資料庫。
         （d）資料庫字集編碼須採用 UTF-8。
         （e）建議須符合 ORACLE 9i  或 ORACLE 10g 標準。
          d.所使用之相關軟體必須為合法軟體。
          e.須有資訊安全與隱私權保護政策或聲明。
          f.網頁設計須參照研考會之「無障礙網頁開發規範」（該規範
            可至 http://enable.nat.gov.tw/doc1.jsp  下載）進行網
            頁開發，並取得全網站 A+ 等級之無障礙網頁標章。
     （2）網站維護管理：
          a.網站主機須安裝防毒軟體並隨時更新病毒碼。
          b.須定期執行系統弱點掃瞄與弱點修補。
          c.須定期執行系統備份。
     （3）計畫結束或契約終止前 1  個月，須配合本處資訊整合作業，
          完成系統或資料移轉並交付相關系統資料：
          a.系統安裝檔、原始碼、資料庫欄位說明、資料庫轉出檔。
          b.系統開發標準與環境說明（包含開發平台的作業系統、AP
            Server  或 Web Server 、資料庫、程式開發工具與標準、
            硬體設備規格）、安裝說明及系統分析與設計文件。
          c.若網站主機與相關軟體係由計畫經費租／購置，則須交付所
            有軟硬體設備及授權書。
（三）網頁維護與管理
      無論是靜態型或動態型計畫網站，網頁必須登載及注意事項如下：
      1.版權說明。
      2.網頁最近更新日期。
      3.網頁維護單位及其連繫方式。
      4.須確保網頁資料之正確性及時效性。
      5.須確定登載之內容經過審核。
      6.須定期（每月 20 日前）檢查網頁內容之正確性、時效性與連結
        之有效性。
      7.所有更新與維護作業均需留下紀錄。


四、委辦計畫建置靜態型計畫網站之經費編列，除網頁建置與內容維護費
    用外，不得於計畫經費中編列其他網站軟硬體建置與維護費用。


五、本處得視需要不定期查核各計畫網站及網頁之管理與維護情形。


六、本規範於奉核定後實施。