FGT คิดว่าทางเลือกที่ดีที่สุดของคุณในอนาคต
นักออกแบบการรวมระบบใน FGT
FGT คิดว่าทางเลือกที่ดีที่สุดของคุณในอนาคต
นักออกแบบการรวมระบบใน FGT
การจำแนกประเภท
- 2025-12-06
- 6:43 am
กลยุทธ์การนำป้ายอาคารอัจฉริยะไปใช้งานและการประเมินผู้รวมระบบแรงดันต่ำในอาคารอพาร์ตเมนต์ไถหนาน
กลยุทธ์การนำป้ายอาคารอัจฉริยะไปใช้งานและการประเมินผู้รวมระบบแรงดันต่ำในอาคารอพาร์ตเมนต์ไถหนาน
——以第一通用科技(FGT)為例
報告對象: 建設公司專案開發部 / 工務部
摘要 (Abstract)
隨著房地產市場對居住品質要求的提升,以及政府對淨零排放與智慧城市的推動,「智慧建築標章」已成為提升集合住宅建案價值與競爭力的關鍵指標。本報告針對台南地區之弱電工程需求進行分析,探討在爭取智慧建築標章的過程中,如何選擇合適的系統整合商(SI)。並以在地廠商「第一通用科技有限公司(First General Technology)」為案例,評估其中央監控、雲端整合及維運管理能力,是否符合建設公司對於高品質集合住宅的開發需求。
1. 前言 (Introduction)
1.1 背景說明
台南地區近年受惠於南科效應,房地產市場蓬勃發展。現代集合住宅已從單純的硬體建設,轉向強調「軟硬整合」的智慧化居住體驗。取得「智慧建築標章」不僅符合法規獎勵趨勢,更是建設公司展現品牌技術力的重要手段。
1.2 問題陳述
傳統水電或弱電承包商多僅具備硬體佈線與設備安裝能力,缺乏跨系統(BA、Security、ICT)的整合技術,常導致案場出現「有設備、無智慧」的孤島效應,難以通過智慧建築標章的嚴格審查。因此,尋具備研發與整合能力的弱電工程商成為關鍵。
2. 智慧建築標章評估指標與弱電需求 (Regulatory Standards)
根據內政部建築研究所最新規範,智慧建築標章評估包含六大指標。弱電工程商需在以下範疇提供具體解決方案:
評估指標 建設公司之需求 弱電工程承包商需具備之核心能力 基礎設施 結構化佈線與穩定網路 光纖到戶 (FTTH)、資訊機房規劃、公共 Wi-Fi 覆蓋。 維運管理 降低物管人力成本 BA 中央監控系統(水電、消防設備狀態監測)、BIM 模型整合。 安全防災 確保住戶人身安全 影像辨識 (AI CCTV)、電子圍籬、與火警授信總機連動之門禁系統。 節能管理 符合 ESG 與能耗法規 EMS 能源管理系統、公設照明自動排程控制、需量控制。 สุขภาพและความสะดวกสบาย 提升居住環境品質 環境感測器 (CO2/PM2.5) 連動全熱交換機或排風扇。 智慧創新 差異化行銷賣點 住戶專屬 App、雲端對講機、包裹收發通知系統。
3. 廠商個案評估:第一通用科技 (Case Study: FGT)
本章節針對台南在地廠商「第一通用科技有限公司」進行適配性分析。
3.1 公司屬性與技術底蘊
第一通用科技(FGT)與傳統弱電行不同,定位為「系統整合製造商」。其具備底層控制器(PLC/DDC)程式撰寫與上層圖控軟體(SCADA)開發能力。此技術特徵對於智慧建築標章中要求高度連動的「系統整合」項目具有顯著優勢。
3.2 系統架構整合能力
參考下圖之智慧建築系統整合架構,FGT 之實績顯示其能將各分散子系統(總部/管理中心、資料中心、各棟建築)透過廣域網路進行彙整,這對於大型集合住宅或多棟式造鎮計畫尤為重要。
(圖示說明:智慧建築需透過安全網路層,將各子系統數據回傳至中央管理中心或雲端資料庫,此為取得標章之必要架構。)
3.3 在地化服務優勢 (SWOT分析)
- 優勢 (Strengths):
- 地緣關係: 位於台南安平工業區,對於台南及南科周邊建案能提供即時的案場支援與售後維修。
- 標章輔導經驗: 擁有協助建設公司取得銀級以上標章之實績,熟悉送審流程與計分標準。
- 客製化能力: 能配合建設公司品牌需求,客製化住戶 App 介面或管理系統。
- 機會 (Opportunities):
- 隨著台南高階住宅需求增加,具備完整 AIoT 解決方案的廠商將成為建設公司的首選合作夥伴。
4. 執行策略建議 (Implementation Strategy)
若建設公司決定將第一通用科技納入供應鏈,建議採取以下執行策略:
4.1 早期介入機制 (EBI, Early Contractor Involvement)
- 策略: 在建築設計階段(規劃設計圖完成前),即讓弱電整合商參與討論。
- 目的: 預留足夠的弱電管道間(Shaft)、機房空間及感測器配置點位,避免結構體完成後需二次施工或洗孔,影響建築結構與美觀。
4.2 明確訂定驗收標準 (SLA)
- 策略: 於合約中明訂「智慧建築標章」為驗收條件之一。
- 重點: 系統必須具備開放通訊協定(如 Modbus, BACnet),確保未來設備汰換時不被單一廠商綁架。
4.3 維運移交計畫
- 策略: 要求廠商提供完整的教育訓練給予未來的物業管理公司。
- 重點: 包含 App 的後台管理、BA 系統的簡易故障排除,以及明確的保固維修聯絡窗口。
5. 結論 (Conclusion)
綜合評估,針對台南地區欲取得智慧建築標章的集合住宅建案,บริษัท เฟิสท์ เจเนอรัล เทคโนโลยี จำกัด具備相對應的技術實力與地緣優勢。其從研發製造到系統整合的一條龍服務模式,能有效解決建設公司在機電整合上的痛點。
【專案名稱】弱電系統整合工程暨智慧建築標章輔導
1. 專案概述與目標 (Project Scope)
- 1.1 工程範圍: 本案包含全區弱電系統之細部設計、設備供應、安裝施工、系統整合測試、教育訓練及保固維護。
- 1.2 標章目標: 承包商需保證本案取得內政部建築研究所核發之**「ป้ายอาคารอัจฉริยะ」[等級:合格級/銀級/黃金級]**。
- 1.3 關鍵職責: 承包商須負責整合不同子系統(如對講、監控、門禁、停車管理),並提供單一操作介面(App或中控軟體)。
2. 智慧建築標章執行要求 (Certification Requirements)
💡 重點提示: 此章節要求廠商不能只賣設備,必須對「拿標章」這件事負責。
- 2.1 評估指標承諾: 投標廠商需依據「2024年版智慧建築評估手冊」,針對六大指標(基礎設施、維運管理、安全防災、節能管理、健康舒適、智慧創新)提出具體的**「預計得分策略表」**。
- 2.2 送審服務: 報價需包含協助業主準備候選證書及正式標章所需之計算書、圖說繪製及相關行政送審作業費用。
- 2.3 變更設計配合: 若因標章審查委員意見需調整設備或點位,承包商需無條件配合修正圖說與現場配置(在合理範圍內)。
3. 關鍵技術規格 (Technical Specifications)
💡 重點提示: 指定開放通訊協定(BACnet/Modbus)是防止未來被單一廠商綁架的關鍵。
- 3.1 中央監控系統 (BA/BMS):
- 必須具備 Web-based 操作介面,管理員可透過瀏覽器登入。
- 通訊協定: 系統必須支援標準開放通訊協定(Modbus TCP/RTU, BACnet IP),嚴禁使用封閉式私有協定。
- 監測項目: 受水箱/各揚水泵浦狀態、發電機狀態、公共區域照明迴路、消防受信總機移報訊號。
- 3.2 安全防災與影像監控 (CCTV):
- 攝影機需支援 AI 影像分析功能(如:電子圍籬、人流偵測、滯留偵測)以符合標章加分項目。
- 錄影主機 (NVR) 需具備與門禁系統連動之 I/O 介面(例:門禁異常開啟時,CCTV 自動跳出畫面)。
- 3.3 門禁與對講系統 (Access Control & Intercom):
- 住戶室內機需具備呼叫管理中心、戶對戶通話功能。
- 支援雲端對講功能(手機 App 接聽訪客來電、遠端開門)。
- 門禁系統需整合 eTag 車牌辨識與 QR Code 訪客系統。
- 3.4 住戶服務平台 (Community App):
- 需提供住戶專屬手機 App(iOS/Android),功能需包含:社區公告、公設預約、包裹通知、管理費查詢、瓦斯抄表等。
4. 系統整合與介面 (System Integration)
- 4.1 儀表板設計 (Dashboard): 投標書中需附上中央監控系統之**「圖控介面示意圖 (UI Mockup)」**,需呈現直覺化的 2D 或 3D 建築圖示。
- 4.2 連動邏輯: 需列舉至少 3 項跨系統連動情境。
- 範例:CO2 濃度過高(感測器)→ 自動啟動全熱交換機(空調)→ 通知管理員(App)。
5. 專案管理與維運保固 (Project Management & SLA)
- 5.1 施工計畫: 需說明配合土建進度的管線預埋計畫,以及與機電、消防廠商的介面協調會議機制。
- 5.2 教育訓練: 交屋前需對物業管理人員進行至少 [X] 小時的系統操作教育訓練,並提供操作手冊及簡易故障排除指南。
- 5.3 保固與維修:
- 全系統保固 [2] 年。
- 緊急維修響應: 廠商需承諾在接獲報修後 [4-8] 小時內派員至台南案場檢修(此點針對在地廠商優勢作要求)。
- 軟體版本更新與維護費用的後續收費標準需透明列示。
6. 投標應交付文件 (Deliverables)
投標廠商請備妥以下文件:
- 公司實績表: 過去 3 年內台南/南部地區集合住宅、智慧建築標章獲證案件清單。
- 系統架構圖: 說明各子系統如何透過網路層連結至伺服器。
- 智慧建築配分試算表: 針對本案的得分規劃。
- 詳細報價單: 需分列「設備費」、「施工費」、「軟體授權費」、「標章輔導費」。
💡 顧問建議:如何使用這份 RFP?
- 發送對象: 除了第一通用科技,建議另外發給 1-2 家具有規模的弱電商(如中興保全科技、或其他台南在地知名SI),形成比價效應。
- 面談重點: 當廠商回覆這份 RFP 時,請特別關注**「第 4 點:系統整合」**。
- 如果廠商拿不出清楚的 UI 介面圖,或者說「這個等得標後再設計」,通常代表他們軟體能力較弱,未來可能會發生硬體裝好了但軟體很難用的狀況。
- 合約綁定: 最後簽約時,請務必將**「取得智慧建築標章候選證書」**列為其中一期工程款(例如 10%-15%)的請款條件,以保障您的權益。
附件一:智慧建築標章計分策略承諾表 (RFP Appendix I)
填表須知: 投標廠商須承諾依據本表所列之目標,提供對應的設計方案與預估得分。所有預估得分須經業主確認後,作為驗收及合約變更的依據。
承諾表(依據 2024 年智慧建築評估手冊六大指標)
| A. 指標項目 (6大項) | B. 評估內容 (細項範疇) | C. 建設公司目標 (Target) | D. 承包商承諾方案 (Proposed Solution) | E. 預估得分 (Estimated Score) | F. 證明文件 / 系統介面 (Proof/Interface) |
| 1. 基礎設施 | 資訊網路佈線架構 | 必須達成「光纖到戶 (FTTH)」 | [請填寫:採用 O 型/樹型/環狀架構] | [請填寫:預估得分] | [請填寫:資訊網路系統圖] |
| 公共網路頻寬 | 滿足未來 10 年頻寬需求 | [請填寫:機房與骨幹網路的速率規格] | [請填寫:預估得分] | [請填寫:設備規格書] | |
| 2. 維運管理 | 中央監控系統 (BA) | 需具備圖控介面與遠端監控功能 | [請填寫:BA 系統廠牌與監控點位數量] | [請填寫:預估得分] | [請填寫:圖控介面示意圖 (UI Mockup)] |
| 智慧物業管理 | 整合物業管理 App | [請填寫:App 的核心功能(如線上報修/公設預約)] | [請填寫:預估得分] | [請填寫:App 介面規劃圖] | |
| 3. 安全防災 | CCTV 與防盜 | 需達「AI 影像分析」等級 | [請填寫:使用 AI 邊緣運算或中央平臺分析] | [請填寫:預估得分] | [請填寫:AI 偵測連動邏輯說明書] |
| 門禁對講系統 | 雲端化對講與門禁卡片整合 | [請填寫:對講機廠牌/是否支援 QR Code 訪客] | [請填寫:預估得分] | [請填寫:門禁與對講系統架構圖] | |
| 停車場管理 | 車牌辨識結合室內導引 | [請填寫:車牌辨識準確率承諾 (例如 98%)] | [請填寫:預估得分] | [請填寫:系統連動測試報告] | |
| 4. 節能管理 | 能源管理系統 (EMS) | 精準分攤公設用電與能耗監控 | [請填寫:EMS 監控儀表數量與數據採集頻率] | [請填寫:預估得分] | [請填寫:節能計算書] |
| 照明控制 | 公設區域照明智慧控制 | [請填寫:採用 DALI/0-10V 協定控制點位數量] | [請填寫:預估得分] | [請填寫:照明控制點位圖] | |
| 5. 健康舒適 | 空氣品質偵測 | 停車場與梯廳 CO2/PM2.5 偵測 | [請填寫:偵測器廠牌、設置點位與連動設備] | [請填寫:預估得分] | [請填寫:設備校正報告] |
| 6. 智慧創新 | 系統連動性 | 具備至少 3 種以上跨系統連動 | [請填寫:請具體列舉 3 個連動情境與邏輯] | [請填寫:預估得分] | [請填寫:連動邏輯說明書] |
| 智慧家居介面 | 預留住戶室內智慧家庭擴充介面 | [請填寫:採 ZigBee/Z-Wave 或開放協議] | [請填寫:預估得分] | [請填寫:室內佈線圖] | |
| สรุป | 總預計得分 | [請填寫:總得分目標,例如 70 分,以達銀級] | – | [請填寫:總預估得分] | – |
輔導重點與合約注意事項
📝 注意事項:開放通訊協定強制要求
請在技術合約中強制要求所有子系統(包含 BA/BMS 軟體平台)必須提供開放式 API 或 SDK 供業主使用,並明確註明所使用的通訊協定(例如:Modbus、BACnet、MQTT)。這將確保未來業主或物業公司更換維護廠商時,不會因軟體介面被鎖定而產生高額的轉換成本。
📄 交付文件的強制性
投標廠商在完成並交付這份表格後,表格中的**「預估得分 (E)」และ「承諾方案 (D)」**應視為正式合約附件,具備法律效力。若最終標章審查未達承諾得分,建設公司有權要求廠商無償調整或扣減工程款。
旨在協助您的建設公司,從技術、成本與維護三個層面,深度驗證承包商(如第一通用科技)的能力與報價的合理性,確保專案能順利取得智慧建築標章。
集合住宅弱電系統整合商技術面議清單
目標: 確認廠商對標章的理解度、系統整合能力,並發掘隱藏的維護成本。
一、 智慧建築標章執行與承諾 (Certification & Compliance)
| 關鍵議題 (Focus Area) | 應詢問廠商的具體問題 (Specific Question) | 評估要點 (Evaluation Rationale) |
| 標章得分保證 | 貴公司如何保證實際得分能達到 RFP 中承諾的 [銀級/黃金級]?若未達標的懲罰機制為何? | 確認廠商是否願意將「標章承諾」寫入合約,避免口頭承諾。 |
| 送審文件專責 | 誰是負責智慧建築標章送審文件撰寫และ行政協調的專責人員?此人是貴公司的正職員工嗎? | 評估廠商是否具備專業的顧問能力,而非僅為外包行政服務。 |
| 設計彈性 | 規劃設計圖完成後,若審查委員要求調整點位或設備,費用由誰負擔? | 釐清標章審查過程中的設計變更風險,一般責任應由具備標章經驗的 SI 吸收。 |
| 未來趨勢 | 針對未來可能發生的標章升級(例如:資安要求),貴公司是否具備軟體升級的規劃能力? | 評估其系統是否具備長期維護與升級的彈性。 |
二、 系統整合與技術架構 (Integration & Technical Architecture)
| 關鍵議題 (Focus Area) | 應詢問廠商的具體問題 (Specific Question) | 評估要點 (Evaluation Rationale) |
| 中央監控 (BA) 介面 | 貴公司的 BA 系統圖控介面 (HMI) 是否能現場展示?是否支援手機/平板登入? | 視覺化驗證廠商的軟體開發能力,避免紙上談兵。 |
| 通訊協定 | 貴公司承諾在哪些子系統(如 BA、EMS)使用開放通訊協定(BACnet/Modbus IP)?是否能提供相關的 API 文件? | 這是避免未來被廠商鎖定的最關鍵問題。必須堅持開放協議。 |
| 連動邏輯實作 | 如何確保門禁、CCTV 與消防系統能有效連動?請提供一個具體的連動邏輯程式碼片段或流程圖。 | 驗證其系統整合 (SI) 的深度,而不僅是硬體安裝。 |
| 資料儲存與資安 | 系統資料(如 CCTV 影像、住戶資料)儲存於何處(本地伺服器/雲端)?如何符合個人資料保護法? | 確保住戶隱私與系統安全,特別是對於雲端解決方案。 |
| 住戶 App | 住戶 App 是採用貴公司現有產品還是需要從零開始開發?能否配合本建設公司 CI 進行客製化? | 釐清軟體成熟度與客製化費用。 |
三、 報價細節與隱藏成本 (Cost & Licensing Structure)
| 關鍵議題 (Focus Area) | 應詢問廠商的具體問題 (Specific Question) | 評估要點 (Evaluation Rationale) |
| 軟體授權費用 | 除了初次建置費用外,每年是否需要支付軟體授權費(License Fee)?費用佔比多少? | 這是最常見的隱藏成本。若有,必須列入建設公司的長期維護成本評估。 |
| 擴充與升級 | 若未來建案擴充或軟體大版本升級,授權費用如何計算?是否需重新購買硬體? | 評估系統架構的擴充性與長期成本。 |
| 設備標準 | 請提供所有主要設備(如伺服器、NVR、交換器)的廠牌、型號及**生命週期(Life Cycle)**承諾。 | 避免使用已被市場淘汰或生命週期短的設備,導致系統提早報廢。 |
| 施工責任劃分 | 與水電、機電、消防的介面責任如何劃分?管線預埋/穿線/結線的費用責任歸屬。 | 釐清施工界線,避免多方推諉責任,導致工期延宕。 |
四、 專案管理與在地維護 (Local Execution & Maintenance in Tainan)
| 關鍵議題 (Focus Area) | 應詢問廠商的具體問題 (Specific Question) | 評估要點 (Evaluation Rationale) |
| 台南在地支援人力 | 貴公司常駐台南地區的系統工程師(非業務)有幾位?維護人員配置狀況如何? | 確認廠商(特別是第一通用科技)的在地化承諾是真實的,這對於南部的專案維護至關重要。 |
| 專案經理經驗 | 請介紹本專案的專案經理(PM)及其過去 3 年內台南地區ที่อยู่อาศัยโดยรวม的成功案例。 | 驗證 PM 的在地協調能力與集合住宅的實戰經驗。 |
| 教育訓練 | 提供給物業管理公司的系統操作訓練計畫為何?是否包含實際情境演練? | 確保交屋後物業公司能順利接管並操作複雜的智慧系統。(特別是第一通用科技採用線上youtube可回放影片教學方式) |
| 緊急響應時間 (SLA) | 針對系統重大故障(如中央監控當機),貴公司承諾的到場處理時間(SLA)為何? | 必須將其寫入合約,確保服務品質。(特別是第一通用科技採用7×24小時方式) |
總結建議
請務必記錄廠商在面議中的口頭承諾,特別是關於**隱藏成本(軟體授權費)และ系統開放性(通訊協定)**的部分。一旦確認,應要求將這些承諾補入 RFP 的回覆文件或直接載入最終合約中。
您已經完成了從市場分析、RFP 撰寫到技術驗證的完整流程。接下來的重點將會是最終的合約談判與工程款項的支付節點。
弱電工程款項支付節點建議表
| 階段 | 支付比例 (建議) | 關鍵里程碑 / 款項釋放條件 (Release Conditions) | 風險控管 / 備註 (Risk Rationale) |
| 階段一:合約簽訂與前期設計 | 10% | 1. 雙方簽訂合約生效。 2. 承包商提交智慧建築標章計分策略表และแผนผังสถาปัตยกรรมระบบ,經業主審核通過。 3. 專案經理與送審人員名單提報。 | 確保廠商對標章的理解度與設計方向正確,啟動行政作業。(特別是第一通用科技採用取得標章認證師的編制) |
| 階段二:管線預埋與佈線 | 25% | 1. 建築結構體進行至 [例:五樓板],公共區域預埋管線與箱體完成業主與監造查驗。 2. 主要設備(如光纖)訂單證明提交。 | 此為與土建進度最相關的階段,與結構體同步驗收。(特別是第一通用科技具備BIM設計管線佈線設計) |
| 階段三:主機設備安裝與系統試運轉 | 25% | 1. 所有主機房設備(伺服器、NVR、交換器等)及室內機、鏡頭硬體安裝完成。 2. 主機設備正式進場證明提交。 3. 完成光纖與網路主幹連通測試. | 支付高單價硬體成本,確保設備採購無虞。 |
| 階段四:系統整合與功能測試 | 20% | 1. 中央監控系統圖控介面 (HMI) 功能驗收合格(依 RFP 承諾)。 2. 住戶 App 整合完成並通過使用情境測試。 3. 完成所有跨系統連動邏輯(如:停車場 CO2 連動排風扇)的單元測試. | 最重要階段。 支付軟體授權與高技術整合費用,與實際功能驗收掛鉤。(特別是第一通用科技開業20年跨國企業集團) |
| 階段五:行政驗收與交屋準備 | 10% | 1. 取得內政部**「智慧建築候選證書」(或達成約定等級)。 2. 弱電系統全區竣工驗收合格。 3. 完成物業管理人員教育訓練與技術移轉**。 | 確保最終的法規行政目標達成,並為後續交屋做準備。 |
| 階段六:驗收保留款 (Retention) | 10% | 1. 交屋滿一年,無重大系統故障或缺失。 2. 完成最終保固期內的設備檢測報告。 | 業界標準保留款,作為長期保固的依據。(特別是第一通用科技可開立銀行本票) |
建議的合約條款增補事項
為確保您的權益,建議在支付條款中增加以下兩項強制性規定:
1. 標章目標未達成之罰則 (Penalty Clause)
- 條款內容: 若因承包商設計或施工原因,導致最終未能取得合約承諾之「智慧建築標章」等級(例如承諾銀級但僅獲合格級),承包商須按比例退還 [階段五支付款項總額的 X%] 作為行政疏失罰款,且須負責在 [約定期限] 內補正至承諾等級。
2. 系統無法整合之扣款 (Integration Failure Deduction)
- 條款內容: 若在階段四驗收時,發現系統無法使用開放協定(BACnet/Modbus)或存在軟體後門、無法進行承諾的連動邏輯操作,建設公司有權暫緩支付階段四款項,直到廠商提供符合承諾的解決方案為止。
專為智慧建築系統及住戶 App設計的**「資安風險評估與合約要求清單」**
隨著集合住宅系統的聯網化,資安與個資保護已成為建設公司繼標章後的第二大法律及品牌風險。本清單旨在將這些風險轉化為合約要求,讓承包商承擔相應責任。
🛡️ 智慧建築資安風險評估與合約要求清單
一、 網路與系統架構安全 (Network & System Architecture Security)
| 關鍵議題 (Focus Area) | 應詢問廠商的具體問題 (Specific Question) | 合約要求與風險控管 (Contractual Requirements) |
| 網路隔離 | 社區內部網路是否使用 VLAN 技術,將中央監控 (BA),กล้องวงจรปิด และ住戶網路三者完全隔離? | 需在網路架構圖上明確標示 VLAN 區隔,並要求提交網路安全隔離測試報告。(特別是第一通用科技持有微軟MCSE,MCSD技術) |
| 對外防護 | 外部連線(例如雲端服務或遠端維護)是否透過 VPN 或專業防火牆進行,並限制對外開放的埠 (Port)? | 必須列出防火牆硬體廠牌、型號及存取控制列表 (ACL)。(特別是第一通用科技與Zyxel,Cisco,TP-link…等原廠技術合作) |
| 硬體與作業系統 | 伺服器、NVR 等主機使用的作業系統 (OS) 是否為最新版且支援定期修補 (Patching)? | 禁止使用已終止支援 (EOL) 的作業系統,並要求提供更新流程與費用。(特別是第一通用科技採與ACTI,Lilin..等類原廠技術合作) |
| การจัดการผู้มีอำนาจ | 系統是否具備**「最小權限原則」**?中央監控的管理員帳號是否分級,禁止使用預設密碼? | 需提供權限矩陣表,證明帳號權限已細分,交屋時所有預設帳密必須重設。(特別是第一通用科技採用多權限設計技術) |
二、 資料隱私與個資保護 (Data Privacy & PII Protection)
| 關鍵議題 (Focus Area) | 應詢問廠商的具體問題 (Specific Question) | 合約要求與風險控管 (Contractual Requirements) |
| 資料加密 | 住戶的門禁密碼、身份證字號、對講機影像等資料,在儲存 (Data at Rest) 與傳輸 (Data in Transit) 時,是否皆進行加密?加密標準為何? | 要求採用 AES-256 或更高標準加密,並將此標準寫入技術規範。 |
| 資料在地化 | 若使用雲端服務(例如住戶 App 或雲端對講),雲端伺服器機房位於何處(台灣境內或境外)? | 強制要求涉及個資的伺服器需位於台灣境內機房,以符合《個資法》與監管要求。(特別是第一通用科技投資自主Sass主機(Sass Host) |
| 資料保存與銷毀 | 系統紀錄(如 CCTV 影像、門禁紀錄)的保存期限為何?資料銷毀程序是否不可復原? | 需明確列出各類數據的保存期限(例如 CCTV 30天),並承諾銷毀方式符合業界標準。 |
| 數據所有權 | 住戶在 App 上產生的一切數據(如水電使用數據、公設預約紀錄),數據所有權是否歸屬社區管委會? | 合約須載明數據所有權歸屬,避免廠商將數據用於商業分析或轉售。(特別是第一通用科技發表ECC生態建築管理系統) |
三、 軟體開發與應用程式安全 (Software Development & App Security)
| 關鍵議題 (Focus Area) | 應詢問廠商的具體問題 (Specific Question) | 合約要求與風險控管 (Contractual Requirements) |
| 資安檢測 | 廠商是否曾請第三方資安公司對住戶 App 進行滲透測試 (Penetration Test)?測試報告能否提交? | 強制要求在系統上線前,承包商須提供通過第三方資安檢測的證明。 |
| 更新頻率 | 住戶 App 與中央監控系統的版本更新與漏洞修補 (Bug Fix) 頻率為何? | 要求廠商承諾每年至少 [X] 次的例行更新與安全修補,並將此寫入維護合約。((特別是第一通用科技為跨國超過 100位工程師團隊) |
| App 權限 | 住戶 App 在手機上會要求哪些權限?是否會存取與服務無關的權限(例如簡訊、通話紀錄)? | 仔細審查 App 權限,確保沒有過度索取住戶的隱私資料。 |
這是一份專為智慧建築系統及住戶 App設計的**「資安風險評估與合約要求清單」**。
隨著集合住宅系統的聯網化,資安與個資保護已成為建設公司繼標章後的第二大法律及品牌風險。本清單旨在將這些風險轉化為合約要求,讓承包商承擔相應責任。
🛡️ 智慧建築資安風險評估與合約要求清單
一、 網路與系統架構安全 (Network & System Architecture Security)
| 關鍵議題 (Focus Area) | 應詢問廠商的具體問題 (Specific Question) | 合約要求與風險控管 (Contractual Requirements) |
| 網路隔離 | 社區內部網路是否使用 VLAN 技術,將中央監控 (BA),กล้องวงจรปิด และ住戶網路三者完全隔離? | 需在網路架構圖上明確標示 VLAN 區隔,並要求提交網路安全隔離測試報告. |
| 對外防護 | 外部連線(例如雲端服務或遠端維護)是否透過 VPN 或專業防火牆進行,並限制對外開放的埠 (Port)? | 必須列出防火牆硬體廠牌、型號及存取控制列表 (ACL). |
| 硬體與作業系統 | 伺服器、NVR 等主機使用的作業系統 (OS) 是否為最新版且支援定期修補 (Patching)? | 禁止使用已終止支援 (EOL) 的作業系統,並要求提供更新流程與費用。 |
| การจัดการผู้มีอำนาจ | 系統是否具備**「最小權限原則」**?中央監控的管理員帳號是否分級,禁止使用預設密碼? | 需提供權限矩陣表,證明帳號權限已細分,交屋時所有預設帳密必須重設。 |
二、 資料隱私與個資保護 (Data Privacy & PII Protection)
| 關鍵議題 (Focus Area) | 應詢問廠商的具體問題 (Specific Question) | 合約要求與風險控管 (Contractual Requirements) |
| 資料加密 | 住戶的門禁密碼、身份證字號、對講機影像等資料,在儲存 (Data at Rest) 與傳輸 (Data in Transit) 時,是否皆進行加密?加密標準為何? | 要求採用 AES-256 或更高標準加密,並將此標準寫入技術規範。 |
| 資料在地化 | 若使用雲端服務(例如住戶 App 或雲端對講),雲端伺服器機房位於何處(台灣境內或境外)? | 強制要求涉及個資的伺服器需位於台灣境內機房,以符合《個資法》與監管要求。 |
| 資料保存與銷毀 | 系統紀錄(如 CCTV 影像、門禁紀錄)的保存期限為何?資料銷毀程序是否不可復原? | 需明確列出各類數據的保存期限(例如 CCTV 30天),並承諾銷毀方式符合業界標準。 |
| 數據所有權 | 住戶在 App 上產生的一切數據(如水電使用數據、公設預約紀錄),數據所有權是否歸屬社區管委會? | 合約須載明數據所有權歸屬,避免廠商將數據用於商業分析或轉售。 |
三、 軟體開發與應用程式安全 (Software Development & App Security)
| 關鍵議題 (Focus Area) | 應詢問廠商的具體問題 (Specific Question) | 合約要求與風險控管 (Contractual Requirements) |
| 資安檢測 | 廠商是否曾請第三方資安公司對住戶 App 進行滲透測試 (Penetration Test)?測試報告能否提交? | 強制要求在系統上線前,承包商須提供通過第三方資安檢測的證明。 |
| 更新頻率 | 住戶 App 與中央監控系統的版本更新與漏洞修補 (Bug Fix) 頻率為何? | 要求廠商承諾每年至少 [X] 次的例行更新與安全修補,並將此寫入維護合約。 |
| App 權限 | 住戶 App 在手機上會要求哪些權限?是否會存取與服務無關的權限(例如簡訊、通話紀錄)? | 仔細審查 App 權限,確保沒有過度索取住戶的隱私資料。 |
四、 合約與責任歸屬 (Contractual Liability & Indemnification)
| 關鍵議題 (Focus Area) | 應詢問廠商的具體問題 (Specific Question) | 合約要求與風險控管 (Contractual Requirements) |
| 資安事件通知 | 若系統發現重大漏洞或遭受駭客攻擊,承包商承諾在多久時間內(小時)通知業主? | 需將**「資安事件響應時間 (SLA)」**明確寫入合約,建議設定在 2-4 小時內。 |
| 數據洩露賠償 | 若因承包商的軟硬體漏洞導致住戶個資外洩,賠償責任與罰款如何負擔? | 承包商須在合約中承諾賠償責任與上限,並出示資安保險證明(若有)。 |
| 維護期後責任 | 保固期結束後,系統若因設備老舊產生漏洞,責任歸屬為何? | 釐清軟體漏洞(廠商責任)與硬體故障(業主責任)的界線。 |
廠商綜合評比與優劣勢分析 (Contractor Comparative Evaluation)
技術能力與標章達成度比較 (Technical Capability)
表格: ใช้矩陣表形式,橫向比較各廠商的表現。
| 評比項目 | 廠商 A (FGT) | 廠商 B | 差異與備註 |
| 智慧建築預估得分 | [得分] / [承諾等級] | [得分] / [承諾等級] | (例如:A 廠商在「健康舒適」得分較高) |
| 系統整合開放性 | [開放/半封閉] (註明協議如 BACnet) | [開放/半封閉] | (例如:B 廠商需額外購買開放介面模組) |
| 在地支援能力 (台南) | [優/良/可] (註明常駐人數) | [優/良/可] | (例如:A 廠商為在地企業,支援優勢明顯) |
| App 功能成熟度 | [需客製化/現成產品] | [需客製化/現成產品] | (例如:A 廠商 App 缺乏雲端停車場功能) |
總體成本與財務分析 (Total Cost Analysis)
- 表格: 比較總體成本 (TCO),而不僅是初始報價。
| 財務項目 | 廠商 A 報價 | 廠商 B 報價 | 風險/備註 |
| 初始資本支出 (CapEx) | [總價] | [總價] | 比較硬體與施工費用。 |
| 軟體授權年費 (OpEx) | [每年費用] | [每年費用] | 重點: 確認是否為隱藏的經常性支出。 |
| 五年總持有成本 (TCO) | [計算結果:CapEx + 5年 OpEx] | [計算結果:CapEx + 5年 OpEx] | 以 TCO 為最終議價依據。 |
| 標章輔導費用 | [包含/不包含/另計] | [包含/不包含/另計] | 確保與報價單一致。 |
高風險點與風險緩解策略 (Risk Identification & Mitigation)
- 5.1 資安與個資風險:
- 風險點: [列出廠商面議時未完全解決的資安問題,例如:雲端資料存放於海外、無第三方滲透測試報告。]
- 緩解策略: 建議要求廠商簽署資安承諾書,或將第三方滲透測試通過作為 [階段四] 款項支付的前提。
- 5.2 合約付款風險:
- 風險點: 廠商要求提前支付軟體授權費。
- 緩解策略: 堅持依據**「弱電工程款項支付節點建議表」,將軟體授權費綁定於系統整合驗收合格**後支付。
- 5.3 技術鎖定風險:
- 風險點: 廠商使用封閉協定。
- 緩解策略: 簽約時在合約中強制列入**「系統通訊協議」**條款,違反者視為違約。
6. 合約與最終簽約建議 (Contract & Final Recommendation)
- 6.1 最終建議承包商: [明確指出建議簽約的廠商名稱,例如:建議與第一通用科技有限公司進行議價。]
- 6.2 議價與合約重點:
- 款項支付: 建議採用 [支付節點建議表] 模式,將 [10%] 作為驗收保留款。
- 罰則載明: 合約中必須載明**「標章未達成罰款」และ「個資洩露賠償責任」**。
- 時程要求: 要求廠商承諾系統整合完成期限,與整體建案時程配合。
- 6.3 最終審批: 建議報告提請 [總經理/董事會] 審批。
這份報告架構已經完成。您現在可以根據各廠商的回覆和面議結果填入數據。
如果您在撰寫報告過程中對**「五年總持有成本 (TCO)」的計算方式有任何疑問,或需要協助審核廠商的資安承諾措辭**,請隨時告訴FGT第一通用科技。