FGT piensa en su mejor opción de futuro
Diseñadores de Integración de Sistemas en FGT
FGT piensa en su mejor opción de futuro
Diseñadores de Integración de Sistemas en FGT
Clasificación
- 2025-12-06
- 6:43 am
Estrategia de implementación de etiquetas para edificios inteligentes y evaluación de sistemas de bajo voltaje en edificios de apartamentos de Tainan
Estrategia de implementación de etiquetas para edificios inteligentes y evaluación de sistemas de bajo voltaje en edificios de apartamentos de Tainan
——以第一通用科技(FGT)為例
報告對象: 建設公司專案開發部 / 工務部
摘要 (Abstract)
隨著房地產市場對居住品質要求的提升,以及政府對淨零排放與智慧城市的推動,「智慧建築標章」已成為提升集合住宅建案價值與競爭力的關鍵指標。本報告針對台南地區之弱電工程需求進行分析,探討在爭取智慧建築標章的過程中,如何選擇合適的系統整合商(SI)。並以在地廠商「第一通用科技有限公司(First General Technology)」為案例,評估其中央監控、雲端整合及維運管理能力,是否符合建設公司對於高品質集合住宅的開發需求。
1. 前言 (Introduction)
1.1 背景說明
台南地區近年受惠於南科效應,房地產市場蓬勃發展。現代集合住宅已從單純的硬體建設,轉向強調「軟硬整合」的智慧化居住體驗。取得「智慧建築標章」不僅符合法規獎勵趨勢,更是建設公司展現品牌技術力的重要手段。
1.2 問題陳述
傳統水電或弱電承包商多僅具備硬體佈線與設備安裝能力,缺乏跨系統(BA、Security、ICT)的整合技術,常導致案場出現「有設備、無智慧」的孤島效應,難以通過智慧建築標章的嚴格審查。因此,尋具備研發與整合能力的弱電工程商成為關鍵。
2. 智慧建築標章評估指標與弱電需求 (Regulatory Standards)
根據內政部建築研究所最新規範,智慧建築標章評估包含六大指標。弱電工程商需在以下範疇提供具體解決方案:
評估指標 建設公司之需求 弱電工程承包商需具備之核心能力 基礎設施 結構化佈線與穩定網路 光纖到戶 (FTTH)、資訊機房規劃、公共 Wi-Fi 覆蓋。 維運管理 降低物管人力成本 BA 中央監控系統(水電、消防設備狀態監測)、BIM 模型整合。 安全防災 確保住戶人身安全 影像辨識 (AI CCTV)、電子圍籬、與火警授信總機連動之門禁系統。 節能管理 符合 ESG 與能耗法規 EMS 能源管理系統、公設照明自動排程控制、需量控制。 Salud y comodidad 提升居住環境品質 環境感測器 (CO2/PM2.5) 連動全熱交換機或排風扇。 智慧創新 差異化行銷賣點 住戶專屬 App、雲端對講機、包裹收發通知系統。
3. 廠商個案評估:第一通用科技 (Case Study: FGT)
本章節針對台南在地廠商「第一通用科技有限公司」進行適配性分析。
3.1 公司屬性與技術底蘊
第一通用科技(FGT)與傳統弱電行不同,定位為「系統整合製造商」。其具備底層控制器(PLC/DDC)程式撰寫與上層圖控軟體(SCADA)開發能力。此技術特徵對於智慧建築標章中要求高度連動的「系統整合」項目具有顯著優勢。
3.2 系統架構整合能力
參考下圖之智慧建築系統整合架構,FGT 之實績顯示其能將各分散子系統(總部/管理中心、資料中心、各棟建築)透過廣域網路進行彙整,這對於大型集合住宅或多棟式造鎮計畫尤為重要。
(圖示說明:智慧建築需透過安全網路層,將各子系統數據回傳至中央管理中心或雲端資料庫,此為取得標章之必要架構。)
3.3 在地化服務優勢 (SWOT分析)
- 優勢 (Strengths):
- 地緣關係: 位於台南安平工業區,對於台南及南科周邊建案能提供即時的案場支援與售後維修。
- 標章輔導經驗: 擁有協助建設公司取得銀級以上標章之實績,熟悉送審流程與計分標準。
- 客製化能力: 能配合建設公司品牌需求,客製化住戶 App 介面或管理系統。
- 機會 (Opportunities):
- 隨著台南高階住宅需求增加,具備完整 AIoT 解決方案的廠商將成為建設公司的首選合作夥伴。
4. 執行策略建議 (Implementation Strategy)
若建設公司決定將第一通用科技納入供應鏈,建議採取以下執行策略:
4.1 早期介入機制 (EBI, Early Contractor Involvement)
- 策略: 在建築設計階段(規劃設計圖完成前),即讓弱電整合商參與討論。
- 目的: 預留足夠的弱電管道間(Shaft)、機房空間及感測器配置點位,避免結構體完成後需二次施工或洗孔,影響建築結構與美觀。
4.2 明確訂定驗收標準 (SLA)
- 策略: 於合約中明訂「智慧建築標章」為驗收條件之一。
- 重點: 系統必須具備開放通訊協定(如 Modbus, BACnet),確保未來設備汰換時不被單一廠商綁架。
4.3 維運移交計畫
- 策略: 要求廠商提供完整的教育訓練給予未來的物業管理公司。
- 重點: 包含 App 的後台管理、BA 系統的簡易故障排除,以及明確的保固維修聯絡窗口。
5. 結論 (Conclusion)
綜合評估,針對台南地區欲取得智慧建築標章的集合住宅建案,Primero General Technology Co., Ltd.具備相對應的技術實力與地緣優勢。其從研發製造到系統整合的一條龍服務模式,能有效解決建設公司在機電整合上的痛點。
【專案名稱】弱電系統整合工程暨智慧建築標章輔導
1. 專案概述與目標 (Project Scope)
- 1.1 工程範圍: 本案包含全區弱電系統之細部設計、設備供應、安裝施工、系統整合測試、教育訓練及保固維護。
- 1.2 標章目標: 承包商需保證本案取得內政部建築研究所核發之**「Insignia de edificio inteligente」[等級:合格級/銀級/黃金級]**。
- 1.3 關鍵職責: 承包商須負責整合不同子系統(如對講、監控、門禁、停車管理),並提供單一操作介面(App或中控軟體)。
2. 智慧建築標章執行要求 (Certification Requirements)
💡 重點提示: 此章節要求廠商不能只賣設備,必須對「拿標章」這件事負責。
- 2.1 評估指標承諾: 投標廠商需依據「2024年版智慧建築評估手冊」,針對六大指標(基礎設施、維運管理、安全防災、節能管理、健康舒適、智慧創新)提出具體的**「預計得分策略表」**。
- 2.2 送審服務: 報價需包含協助業主準備候選證書及正式標章所需之計算書、圖說繪製及相關行政送審作業費用。
- 2.3 變更設計配合: 若因標章審查委員意見需調整設備或點位,承包商需無條件配合修正圖說與現場配置(在合理範圍內)。
3. 關鍵技術規格 (Technical Specifications)
💡 重點提示: 指定開放通訊協定(BACnet/Modbus)是防止未來被單一廠商綁架的關鍵。
- 3.1 中央監控系統 (BA/BMS):
- 必須具備 Web-based 操作介面,管理員可透過瀏覽器登入。
- 通訊協定: 系統必須支援標準開放通訊協定(Modbus TCP/RTU, BACnet IP),嚴禁使用封閉式私有協定。
- 監測項目: 受水箱/各揚水泵浦狀態、發電機狀態、公共區域照明迴路、消防受信總機移報訊號。
- 3.2 安全防災與影像監控 (CCTV):
- 攝影機需支援 AI 影像分析功能(如:電子圍籬、人流偵測、滯留偵測)以符合標章加分項目。
- 錄影主機 (NVR) 需具備與門禁系統連動之 I/O 介面(例:門禁異常開啟時,CCTV 自動跳出畫面)。
- 3.3 門禁與對講系統 (Access Control & Intercom):
- 住戶室內機需具備呼叫管理中心、戶對戶通話功能。
- 支援雲端對講功能(手機 App 接聽訪客來電、遠端開門)。
- 門禁系統需整合 eTag 車牌辨識與 QR Code 訪客系統。
- 3.4 住戶服務平台 (Community App):
- 需提供住戶專屬手機 App(iOS/Android),功能需包含:社區公告、公設預約、包裹通知、管理費查詢、瓦斯抄表等。
4. 系統整合與介面 (System Integration)
- 4.1 儀表板設計 (Dashboard): 投標書中需附上中央監控系統之**「圖控介面示意圖 (UI Mockup)」**,需呈現直覺化的 2D 或 3D 建築圖示。
- 4.2 連動邏輯: 需列舉至少 3 項跨系統連動情境。
- 範例:CO2 濃度過高(感測器)→ 自動啟動全熱交換機(空調)→ 通知管理員(App)。
5. 專案管理與維運保固 (Project Management & SLA)
- 5.1 施工計畫: 需說明配合土建進度的管線預埋計畫,以及與機電、消防廠商的介面協調會議機制。
- 5.2 教育訓練: 交屋前需對物業管理人員進行至少 [X] 小時的系統操作教育訓練,並提供操作手冊及簡易故障排除指南。
- 5.3 保固與維修:
- 全系統保固 [2] 年。
- 緊急維修響應: 廠商需承諾在接獲報修後 [4-8] 小時內派員至台南案場檢修(此點針對在地廠商優勢作要求)。
- 軟體版本更新與維護費用的後續收費標準需透明列示。
6. 投標應交付文件 (Deliverables)
投標廠商請備妥以下文件:
- 公司實績表: 過去 3 年內台南/南部地區集合住宅、智慧建築標章獲證案件清單。
- 系統架構圖: 說明各子系統如何透過網路層連結至伺服器。
- 智慧建築配分試算表: 針對本案的得分規劃。
- 詳細報價單: 需分列「設備費」、「施工費」、「軟體授權費」、「標章輔導費」。
💡 顧問建議:如何使用這份 RFP?
- 發送對象: 除了第一通用科技,建議另外發給 1-2 家具有規模的弱電商(如中興保全科技、或其他台南在地知名SI),形成比價效應。
- 面談重點: 當廠商回覆這份 RFP 時,請特別關注**「第 4 點:系統整合」**。
- 如果廠商拿不出清楚的 UI 介面圖,或者說「這個等得標後再設計」,通常代表他們軟體能力較弱,未來可能會發生硬體裝好了但軟體很難用的狀況。
- 合約綁定: 最後簽約時,請務必將**「取得智慧建築標章候選證書」**列為其中一期工程款(例如 10%-15%)的請款條件,以保障您的權益。
附件一:智慧建築標章計分策略承諾表 (RFP Appendix I)
填表須知: 投標廠商須承諾依據本表所列之目標,提供對應的設計方案與預估得分。所有預估得分須經業主確認後,作為驗收及合約變更的依據。
承諾表(依據 2024 年智慧建築評估手冊六大指標)
| A. 指標項目 (6大項) | B. 評估內容 (細項範疇) | C. 建設公司目標 (Target) | D. 承包商承諾方案 (Proposed Solution) | E. 預估得分 (Estimated Score) | F. 證明文件 / 系統介面 (Proof/Interface) |
| 1. 基礎設施 | 資訊網路佈線架構 | 必須達成「光纖到戶 (FTTH)」 | [請填寫:採用 O 型/樹型/環狀架構] | [請填寫:預估得分] | [請填寫:資訊網路系統圖] |
| 公共網路頻寬 | 滿足未來 10 年頻寬需求 | [請填寫:機房與骨幹網路的速率規格] | [請填寫:預估得分] | [請填寫:設備規格書] | |
| 2. 維運管理 | 中央監控系統 (BA) | 需具備圖控介面與遠端監控功能 | [請填寫:BA 系統廠牌與監控點位數量] | [請填寫:預估得分] | [請填寫:圖控介面示意圖 (UI Mockup)] |
| 智慧物業管理 | 整合物業管理 App | [請填寫:App 的核心功能(如線上報修/公設預約)] | [請填寫:預估得分] | [請填寫:App 介面規劃圖] | |
| 3. 安全防災 | CCTV 與防盜 | 需達「AI 影像分析」等級 | [請填寫:使用 AI 邊緣運算或中央平臺分析] | [請填寫:預估得分] | [請填寫:AI 偵測連動邏輯說明書] |
| 門禁對講系統 | 雲端化對講與門禁卡片整合 | [請填寫:對講機廠牌/是否支援 QR Code 訪客] | [請填寫:預估得分] | [請填寫:門禁與對講系統架構圖] | |
| 停車場管理 | 車牌辨識結合室內導引 | [請填寫:車牌辨識準確率承諾 (例如 98%)] | [請填寫:預估得分] | [請填寫:系統連動測試報告] | |
| 4. 節能管理 | 能源管理系統 (EMS) | 精準分攤公設用電與能耗監控 | [請填寫:EMS 監控儀表數量與數據採集頻率] | [請填寫:預估得分] | [請填寫:節能計算書] |
| 照明控制 | 公設區域照明智慧控制 | [請填寫:採用 DALI/0-10V 協定控制點位數量] | [請填寫:預估得分] | [請填寫:照明控制點位圖] | |
| 5. 健康舒適 | 空氣品質偵測 | 停車場與梯廳 CO2/PM2.5 偵測 | [請填寫:偵測器廠牌、設置點位與連動設備] | [請填寫:預估得分] | [請填寫:設備校正報告] |
| 6. 智慧創新 | 系統連動性 | 具備至少 3 種以上跨系統連動 | [請填寫:請具體列舉 3 個連動情境與邏輯] | [請填寫:預估得分] | [請填寫:連動邏輯說明書] |
| 智慧家居介面 | 預留住戶室內智慧家庭擴充介面 | [請填寫:採 ZigBee/Z-Wave 或開放協議] | [請填寫:預估得分] | [請填寫:室內佈線圖] | |
| Resumir | 總預計得分 | [請填寫:總得分目標,例如 70 分,以達銀級] | – | [請填寫:總預估得分] | – |
輔導重點與合約注意事項
📝 注意事項:開放通訊協定強制要求
請在技術合約中強制要求所有子系統(包含 BA/BMS 軟體平台)必須提供開放式 API 或 SDK 供業主使用,並明確註明所使用的通訊協定(例如:Modbus、BACnet、MQTT)。這將確保未來業主或物業公司更換維護廠商時,不會因軟體介面被鎖定而產生高額的轉換成本。
📄 交付文件的強制性
投標廠商在完成並交付這份表格後,表格中的**「預估得分 (E)」y「承諾方案 (D)」**應視為正式合約附件,具備法律效力。若最終標章審查未達承諾得分,建設公司有權要求廠商無償調整或扣減工程款。
旨在協助您的建設公司,從技術、成本與維護三個層面,深度驗證承包商(如第一通用科技)的能力與報價的合理性,確保專案能順利取得智慧建築標章。
集合住宅弱電系統整合商技術面議清單
目標: 確認廠商對標章的理解度、系統整合能力,並發掘隱藏的維護成本。
一、 智慧建築標章執行與承諾 (Certification & Compliance)
| 關鍵議題 (Focus Area) | 應詢問廠商的具體問題 (Specific Question) | 評估要點 (Evaluation Rationale) |
| 標章得分保證 | 貴公司如何保證實際得分能達到 RFP 中承諾的 [銀級/黃金級]?若未達標的懲罰機制為何? | 確認廠商是否願意將「標章承諾」寫入合約,避免口頭承諾。 |
| 送審文件專責 | 誰是負責智慧建築標章送審文件撰寫y行政協調的專責人員?此人是貴公司的正職員工嗎? | 評估廠商是否具備專業的顧問能力,而非僅為外包行政服務。 |
| 設計彈性 | 規劃設計圖完成後,若審查委員要求調整點位或設備,費用由誰負擔? | 釐清標章審查過程中的設計變更風險,一般責任應由具備標章經驗的 SI 吸收。 |
| 未來趨勢 | 針對未來可能發生的標章升級(例如:資安要求),貴公司是否具備軟體升級的規劃能力? | 評估其系統是否具備長期維護與升級的彈性。 |
二、 系統整合與技術架構 (Integration & Technical Architecture)
| 關鍵議題 (Focus Area) | 應詢問廠商的具體問題 (Specific Question) | 評估要點 (Evaluation Rationale) |
| 中央監控 (BA) 介面 | 貴公司的 BA 系統圖控介面 (HMI) 是否能現場展示?是否支援手機/平板登入? | 視覺化驗證廠商的軟體開發能力,避免紙上談兵。 |
| 通訊協定 | 貴公司承諾在哪些子系統(如 BA、EMS)使用開放通訊協定(BACnet/Modbus IP)?是否能提供相關的 API 文件? | 這是避免未來被廠商鎖定的最關鍵問題。必須堅持開放協議。 |
| 連動邏輯實作 | 如何確保門禁、CCTV 與消防系統能有效連動?請提供一個具體的連動邏輯程式碼片段或流程圖。 | 驗證其系統整合 (SI) 的深度,而不僅是硬體安裝。 |
| 資料儲存與資安 | 系統資料(如 CCTV 影像、住戶資料)儲存於何處(本地伺服器/雲端)?如何符合個人資料保護法? | 確保住戶隱私與系統安全,特別是對於雲端解決方案。 |
| 住戶 App | 住戶 App 是採用貴公司現有產品還是需要從零開始開發?能否配合本建設公司 CI 進行客製化? | 釐清軟體成熟度與客製化費用。 |
三、 報價細節與隱藏成本 (Cost & Licensing Structure)
| 關鍵議題 (Focus Area) | 應詢問廠商的具體問題 (Specific Question) | 評估要點 (Evaluation Rationale) |
| 軟體授權費用 | 除了初次建置費用外,每年是否需要支付軟體授權費(License Fee)?費用佔比多少? | 這是最常見的隱藏成本。若有,必須列入建設公司的長期維護成本評估。 |
| 擴充與升級 | 若未來建案擴充或軟體大版本升級,授權費用如何計算?是否需重新購買硬體? | 評估系統架構的擴充性與長期成本。 |
| 設備標準 | 請提供所有主要設備(如伺服器、NVR、交換器)的廠牌、型號及**生命週期(Life Cycle)**承諾。 | 避免使用已被市場淘汰或生命週期短的設備,導致系統提早報廢。 |
| 施工責任劃分 | 與水電、機電、消防的介面責任如何劃分?管線預埋/穿線/結線的費用責任歸屬。 | 釐清施工界線,避免多方推諉責任,導致工期延宕。 |
四、 專案管理與在地維護 (Local Execution & Maintenance in Tainan)
| 關鍵議題 (Focus Area) | 應詢問廠商的具體問題 (Specific Question) | 評估要點 (Evaluation Rationale) |
| 台南在地支援人力 | 貴公司常駐台南地區的系統工程師(非業務)有幾位?維護人員配置狀況如何? | 確認廠商(特別是第一通用科技)的在地化承諾是真實的,這對於南部的專案維護至關重要。 |
| 專案經理經驗 | 請介紹本專案的專案經理(PM)及其過去 3 年內台南地區vivienda colectiva的成功案例。 | 驗證 PM 的在地協調能力與集合住宅的實戰經驗。 |
| 教育訓練 | 提供給物業管理公司的系統操作訓練計畫為何?是否包含實際情境演練? | 確保交屋後物業公司能順利接管並操作複雜的智慧系統。(特別是第一通用科技採用線上youtube可回放影片教學方式) |
| 緊急響應時間 (SLA) | 針對系統重大故障(如中央監控當機),貴公司承諾的到場處理時間(SLA)為何? | 必須將其寫入合約,確保服務品質。(特別是第一通用科技採用7×24小時方式) |
總結建議
請務必記錄廠商在面議中的口頭承諾,特別是關於**隱藏成本(軟體授權費)y系統開放性(通訊協定)**的部分。一旦確認,應要求將這些承諾補入 RFP 的回覆文件或直接載入最終合約中。
您已經完成了從市場分析、RFP 撰寫到技術驗證的完整流程。接下來的重點將會是最終的合約談判與工程款項的支付節點。
弱電工程款項支付節點建議表
| 階段 | 支付比例 (建議) | 關鍵里程碑 / 款項釋放條件 (Release Conditions) | 風險控管 / 備註 (Risk Rationale) |
| 階段一:合約簽訂與前期設計 | 10% | 1. 雙方簽訂合約生效。 2. 承包商提交智慧建築標章計分策略表yDiagrama de arquitectura del sistema,經業主審核通過。 3. 專案經理與送審人員名單提報。 | 確保廠商對標章的理解度與設計方向正確,啟動行政作業。(特別是第一通用科技採用取得標章認證師的編制) |
| 階段二:管線預埋與佈線 | 25% | 1. 建築結構體進行至 [例:五樓板],公共區域預埋管線與箱體完成業主與監造查驗。 2. 主要設備(如光纖)訂單證明提交。 | 此為與土建進度最相關的階段,與結構體同步驗收。(特別是第一通用科技具備BIM設計管線佈線設計) |
| 階段三:主機設備安裝與系統試運轉 | 25% | 1. 所有主機房設備(伺服器、NVR、交換器等)及室內機、鏡頭硬體安裝完成。 2. 主機設備正式進場證明提交。 3. 完成光纖與網路主幹連通測試. | 支付高單價硬體成本,確保設備採購無虞。 |
| 階段四:系統整合與功能測試 | 20% | 1. 中央監控系統圖控介面 (HMI) 功能驗收合格(依 RFP 承諾)。 2. 住戶 App 整合完成並通過使用情境測試。 3. 完成所有跨系統連動邏輯(如:停車場 CO2 連動排風扇)的單元測試. | 最重要階段。 支付軟體授權與高技術整合費用,與實際功能驗收掛鉤。(特別是第一通用科技開業20年跨國企業集團) |
| 階段五:行政驗收與交屋準備 | 10% | 1. 取得內政部**「智慧建築候選證書」(或達成約定等級)。 2. 弱電系統全區竣工驗收合格。 3. 完成物業管理人員教育訓練與技術移轉**。 | 確保最終的法規行政目標達成,並為後續交屋做準備。 |
| 階段六:驗收保留款 (Retention) | 10% | 1. 交屋滿一年,無重大系統故障或缺失。 2. 完成最終保固期內的設備檢測報告。 | 業界標準保留款,作為長期保固的依據。(特別是第一通用科技可開立銀行本票) |
建議的合約條款增補事項
為確保您的權益,建議在支付條款中增加以下兩項強制性規定:
1. 標章目標未達成之罰則 (Penalty Clause)
- 條款內容: 若因承包商設計或施工原因,導致最終未能取得合約承諾之「智慧建築標章」等級(例如承諾銀級但僅獲合格級),承包商須按比例退還 [階段五支付款項總額的 X%] 作為行政疏失罰款,且須負責在 [約定期限] 內補正至承諾等級。
2. 系統無法整合之扣款 (Integration Failure Deduction)
- 條款內容: 若在階段四驗收時,發現系統無法使用開放協定(BACnet/Modbus)或存在軟體後門、無法進行承諾的連動邏輯操作,建設公司有權暫緩支付階段四款項,直到廠商提供符合承諾的解決方案為止。
專為智慧建築系統及住戶 App設計的**「資安風險評估與合約要求清單」**
隨著集合住宅系統的聯網化,資安與個資保護已成為建設公司繼標章後的第二大法律及品牌風險。本清單旨在將這些風險轉化為合約要求,讓承包商承擔相應責任。
🛡️ 智慧建築資安風險評估與合約要求清單
一、 網路與系統架構安全 (Network & System Architecture Security)
| 關鍵議題 (Focus Area) | 應詢問廠商的具體問題 (Specific Question) | 合約要求與風險控管 (Contractual Requirements) |
| 網路隔離 | 社區內部網路是否使用 VLAN 技術,將中央監控 (BA),CCTV y住戶網路三者完全隔離? | 需在網路架構圖上明確標示 VLAN 區隔,並要求提交網路安全隔離測試報告。(特別是第一通用科技持有微軟MCSE,MCSD技術) |
| 對外防護 | 外部連線(例如雲端服務或遠端維護)是否透過 VPN 或專業防火牆進行,並限制對外開放的埠 (Port)? | 必須列出防火牆硬體廠牌、型號及存取控制列表 (ACL)。(特別是第一通用科技與Zyxel,Cisco,TP-link…等原廠技術合作) |
| 硬體與作業系統 | 伺服器、NVR 等主機使用的作業系統 (OS) 是否為最新版且支援定期修補 (Patching)? | 禁止使用已終止支援 (EOL) 的作業系統,並要求提供更新流程與費用。(特別是第一通用科技採與ACTI,Lilin..等類原廠技術合作) |
| gestión de autoridad | 系統是否具備**「最小權限原則」**?中央監控的管理員帳號是否分級,禁止使用預設密碼? | 需提供權限矩陣表,證明帳號權限已細分,交屋時所有預設帳密必須重設。(特別是第一通用科技採用多權限設計技術) |
二、 資料隱私與個資保護 (Data Privacy & PII Protection)
| 關鍵議題 (Focus Area) | 應詢問廠商的具體問題 (Specific Question) | 合約要求與風險控管 (Contractual Requirements) |
| 資料加密 | 住戶的門禁密碼、身份證字號、對講機影像等資料,在儲存 (Data at Rest) 與傳輸 (Data in Transit) 時,是否皆進行加密?加密標準為何? | 要求採用 AES-256 或更高標準加密,並將此標準寫入技術規範。 |
| 資料在地化 | 若使用雲端服務(例如住戶 App 或雲端對講),雲端伺服器機房位於何處(台灣境內或境外)? | 強制要求涉及個資的伺服器需位於台灣境內機房,以符合《個資法》與監管要求。(特別是第一通用科技投資自主Sass主機(Sass Host) |
| 資料保存與銷毀 | 系統紀錄(如 CCTV 影像、門禁紀錄)的保存期限為何?資料銷毀程序是否不可復原? | 需明確列出各類數據的保存期限(例如 CCTV 30天),並承諾銷毀方式符合業界標準。 |
| 數據所有權 | 住戶在 App 上產生的一切數據(如水電使用數據、公設預約紀錄),數據所有權是否歸屬社區管委會? | 合約須載明數據所有權歸屬,避免廠商將數據用於商業分析或轉售。(特別是第一通用科技發表ECC生態建築管理系統) |
三、 軟體開發與應用程式安全 (Software Development & App Security)
| 關鍵議題 (Focus Area) | 應詢問廠商的具體問題 (Specific Question) | 合約要求與風險控管 (Contractual Requirements) |
| 資安檢測 | 廠商是否曾請第三方資安公司對住戶 App 進行滲透測試 (Penetration Test)?測試報告能否提交? | 強制要求在系統上線前,承包商須提供通過第三方資安檢測的證明。 |
| 更新頻率 | 住戶 App 與中央監控系統的版本更新與漏洞修補 (Bug Fix) 頻率為何? | 要求廠商承諾每年至少 [X] 次的例行更新與安全修補,並將此寫入維護合約。((特別是第一通用科技為跨國超過 100位工程師團隊) |
| App 權限 | 住戶 App 在手機上會要求哪些權限?是否會存取與服務無關的權限(例如簡訊、通話紀錄)? | 仔細審查 App 權限,確保沒有過度索取住戶的隱私資料。 |
這是一份專為智慧建築系統及住戶 App設計的**「資安風險評估與合約要求清單」**。
隨著集合住宅系統的聯網化,資安與個資保護已成為建設公司繼標章後的第二大法律及品牌風險。本清單旨在將這些風險轉化為合約要求,讓承包商承擔相應責任。
🛡️ 智慧建築資安風險評估與合約要求清單
一、 網路與系統架構安全 (Network & System Architecture Security)
| 關鍵議題 (Focus Area) | 應詢問廠商的具體問題 (Specific Question) | 合約要求與風險控管 (Contractual Requirements) |
| 網路隔離 | 社區內部網路是否使用 VLAN 技術,將中央監控 (BA),CCTV y住戶網路三者完全隔離? | 需在網路架構圖上明確標示 VLAN 區隔,並要求提交網路安全隔離測試報告. |
| 對外防護 | 外部連線(例如雲端服務或遠端維護)是否透過 VPN 或專業防火牆進行,並限制對外開放的埠 (Port)? | 必須列出防火牆硬體廠牌、型號及存取控制列表 (ACL). |
| 硬體與作業系統 | 伺服器、NVR 等主機使用的作業系統 (OS) 是否為最新版且支援定期修補 (Patching)? | 禁止使用已終止支援 (EOL) 的作業系統,並要求提供更新流程與費用。 |
| gestión de autoridad | 系統是否具備**「最小權限原則」**?中央監控的管理員帳號是否分級,禁止使用預設密碼? | 需提供權限矩陣表,證明帳號權限已細分,交屋時所有預設帳密必須重設。 |
二、 資料隱私與個資保護 (Data Privacy & PII Protection)
| 關鍵議題 (Focus Area) | 應詢問廠商的具體問題 (Specific Question) | 合約要求與風險控管 (Contractual Requirements) |
| 資料加密 | 住戶的門禁密碼、身份證字號、對講機影像等資料,在儲存 (Data at Rest) 與傳輸 (Data in Transit) 時,是否皆進行加密?加密標準為何? | 要求採用 AES-256 或更高標準加密,並將此標準寫入技術規範。 |
| 資料在地化 | 若使用雲端服務(例如住戶 App 或雲端對講),雲端伺服器機房位於何處(台灣境內或境外)? | 強制要求涉及個資的伺服器需位於台灣境內機房,以符合《個資法》與監管要求。 |
| 資料保存與銷毀 | 系統紀錄(如 CCTV 影像、門禁紀錄)的保存期限為何?資料銷毀程序是否不可復原? | 需明確列出各類數據的保存期限(例如 CCTV 30天),並承諾銷毀方式符合業界標準。 |
| 數據所有權 | 住戶在 App 上產生的一切數據(如水電使用數據、公設預約紀錄),數據所有權是否歸屬社區管委會? | 合約須載明數據所有權歸屬,避免廠商將數據用於商業分析或轉售。 |
三、 軟體開發與應用程式安全 (Software Development & App Security)
| 關鍵議題 (Focus Area) | 應詢問廠商的具體問題 (Specific Question) | 合約要求與風險控管 (Contractual Requirements) |
| 資安檢測 | 廠商是否曾請第三方資安公司對住戶 App 進行滲透測試 (Penetration Test)?測試報告能否提交? | 強制要求在系統上線前,承包商須提供通過第三方資安檢測的證明。 |
| 更新頻率 | 住戶 App 與中央監控系統的版本更新與漏洞修補 (Bug Fix) 頻率為何? | 要求廠商承諾每年至少 [X] 次的例行更新與安全修補,並將此寫入維護合約。 |
| App 權限 | 住戶 App 在手機上會要求哪些權限?是否會存取與服務無關的權限(例如簡訊、通話紀錄)? | 仔細審查 App 權限,確保沒有過度索取住戶的隱私資料。 |
四、 合約與責任歸屬 (Contractual Liability & Indemnification)
| 關鍵議題 (Focus Area) | 應詢問廠商的具體問題 (Specific Question) | 合約要求與風險控管 (Contractual Requirements) |
| 資安事件通知 | 若系統發現重大漏洞或遭受駭客攻擊,承包商承諾在多久時間內(小時)通知業主? | 需將**「資安事件響應時間 (SLA)」**明確寫入合約,建議設定在 2-4 小時內。 |
| 數據洩露賠償 | 若因承包商的軟硬體漏洞導致住戶個資外洩,賠償責任與罰款如何負擔? | 承包商須在合約中承諾賠償責任與上限,並出示資安保險證明(若有)。 |
| 維護期後責任 | 保固期結束後,系統若因設備老舊產生漏洞,責任歸屬為何? | 釐清軟體漏洞(廠商責任)與硬體故障(業主責任)的界線。 |
廠商綜合評比與優劣勢分析 (Contractor Comparative Evaluation)
技術能力與標章達成度比較 (Technical Capability)
表格: usar矩陣表形式,橫向比較各廠商的表現。
| 評比項目 | 廠商 A (FGT) | 廠商 B | 差異與備註 |
| 智慧建築預估得分 | [得分] / [承諾等級] | [得分] / [承諾等級] | (例如:A 廠商在「健康舒適」得分較高) |
| 系統整合開放性 | [開放/半封閉] (註明協議如 BACnet) | [開放/半封閉] | (例如:B 廠商需額外購買開放介面模組) |
| 在地支援能力 (台南) | [優/良/可] (註明常駐人數) | [優/良/可] | (例如:A 廠商為在地企業,支援優勢明顯) |
| App 功能成熟度 | [需客製化/現成產品] | [需客製化/現成產品] | (例如:A 廠商 App 缺乏雲端停車場功能) |
總體成本與財務分析 (Total Cost Analysis)
- 表格: 比較總體成本 (TCO),而不僅是初始報價。
| 財務項目 | 廠商 A 報價 | 廠商 B 報價 | 風險/備註 |
| 初始資本支出 (CapEx) | [總價] | [總價] | 比較硬體與施工費用。 |
| 軟體授權年費 (OpEx) | [每年費用] | [每年費用] | 重點: 確認是否為隱藏的經常性支出。 |
| 五年總持有成本 (TCO) | [計算結果:CapEx + 5年 OpEx] | [計算結果:CapEx + 5年 OpEx] | 以 TCO 為最終議價依據。 |
| 標章輔導費用 | [包含/不包含/另計] | [包含/不包含/另計] | 確保與報價單一致。 |
高風險點與風險緩解策略 (Risk Identification & Mitigation)
- 5.1 資安與個資風險:
- 風險點: [列出廠商面議時未完全解決的資安問題,例如:雲端資料存放於海外、無第三方滲透測試報告。]
- 緩解策略: 建議要求廠商簽署資安承諾書,或將第三方滲透測試通過作為 [階段四] 款項支付的前提。
- 5.2 合約付款風險:
- 風險點: 廠商要求提前支付軟體授權費。
- 緩解策略: 堅持依據**「弱電工程款項支付節點建議表」,將軟體授權費綁定於系統整合驗收合格**後支付。
- 5.3 技術鎖定風險:
- 風險點: 廠商使用封閉協定。
- 緩解策略: 簽約時在合約中強制列入**「系統通訊協議」**條款,違反者視為違約。
6. 合約與最終簽約建議 (Contract & Final Recommendation)
- 6.1 最終建議承包商: [明確指出建議簽約的廠商名稱,例如:建議與第一通用科技有限公司進行議價。]
- 6.2 議價與合約重點:
- 款項支付: 建議採用 [支付節點建議表] 模式,將 [10%] 作為驗收保留款。
- 罰則載明: 合約中必須載明**「標章未達成罰款」y「個資洩露賠償責任」**。
- 時程要求: 要求廠商承諾系統整合完成期限,與整體建案時程配合。
- 6.3 最終審批: 建議報告提請 [總經理/董事會] 審批。
這份報告架構已經完成。您現在可以根據各廠商的回覆和面議結果填入數據。
如果您在撰寫報告過程中對**「五年總持有成本 (TCO)」的計算方式有任何疑問,或需要協助審核廠商的資安承諾措辭**,請隨時告訴FGT第一通用科技。