讓老舊官網系統,升級為可維運且符合資安規範的平台
營建院原網站使用 Windows Server 2008 架構,已停用支援,且舊站不支援行動裝置,資訊架構不清、內容更新困難。為提升網站安全性、使用體驗與後台維運彈性,本案重新建置前後台系統,導入 RWD 設計、模組化 CMS 與資安檢測流程,讓官網能符合公部門驗收與長期管理需求。
財團法人臺灣營建研究院|官網與報名網站改版
YEAR
2025
SERVICES
政府相關應用
企業形象網站
果思設計協助營建院改善舊官網使用 Windows Server 2008、無法支援行動裝置、資訊架構不清與後台維護困難等問題。透過前後台系統重構、IA 規劃、UIUX 設計、模組化 CMS、帳號權限控管與資安優先開發流程,將既有網站更新為支援 RWD、內容維運與政府機構資安普級防護標準驗收的網站系統。
PROJECT OVERVIEW
專案背景
果思的角色
IA 規劃
UIUX 設計
前端開發
後端開發
CMS 開發
系統整合
資安修正
ACHIEVEMENT
專案成果
重構系統、強化資安,打造可維運的公部門網站平台
果思從既有官網汰換需求出發,重新規劃營建院前台資訊架構與多層級頁面版型,讓課程、刊物、消息與業務資訊能以更清楚的分類被瀏覽與查找。後台則以模組化 CMS 為核心,將原先高度依賴 HTML 編輯器的內容管理方式,轉化為模板與可編輯區塊並行的管理結構,支援多單位內容上稿、審核與權限控管。開發過程中,果思也導入資安優先流程,於開發階段同步進行 OWASP ZAP 自檢與修正,協助網站通過政府機構資安普級防護標準驗收。
CHALLENGE
挑戰
01
如何釐清「高彈性網站」的需求,避免後台設計過度複雜?
客戶初期期待網站內容具備高度彈性,但若以多層 HTML 編輯器滿足所有情境,將提高後台操作門檻與開發複雜度。果思透過需求訪談與規格對焦,協助重新定義彈性的範圍,改以模板化頁面與單一可編輯區塊搭配模組化欄位,讓後台同時保有內容維護彈性、視覺品質與 RWD 穩定性。
02
如何在公部門多層級決策流程中,降低驗收與溝通風險?
營建院具公法人機構特性,決策與回覆需經多層級審核,且合約、SOW 與招標文件間存在內容差異,容易造成後期驗收爭議。果思以工作計畫書與合約作為主要執行依據,並透過現場會議、書面確認與共識文件化,將需求縮減、新增規格與範圍變更留下明確紀錄,降低溝通落差。
03
如何在開發期間同步滿足政府機構的資安驗收要求?
本案需符合行政院資通安全研究院「資通系統防護基準檢核表(普級)」標準,若等到驗收階段才處理資安問題,容易影響交付時程。果思在開發期間即導入 OWASP ZAP 自檢,逐項對應約 30 至 40 條資安規範,並同步進行弱點修正,確保系統在驗收時能符合政府機構資安要求。
BRAND STRATEGY
視覺策略-品牌導入
以公部門調性建立穩定可信的視覺語言
營建院作為公法人性質研究機構,網站需要傳遞專業、可信與穩定的形象,而不是過度追求強烈視覺效果。果思在 UI 設計中採用符合公部門調性的視覺風格與多層級頁面版型,讓課程、刊物、公告與研究資訊能以清楚、正式且易閱讀的方式呈現。
以模組化 CMS 延續內容治理品質
營建院網站內容涉及多單位上稿、審核與權限控管,若後台過度自由,容易影響版面品質與資訊一致性。果思透過模板化頁面、模組化欄位與可編輯區塊設計,讓內部人員能在既定規範內維護內容,兼顧上稿彈性與前台視覺品質。
以資安與文件化流程支撐長期維運
本案不只完成網站畫面更新,也需符合公部門對系統穩定與資安合規的要求。果思在開發期間導入資安檢測與修正流程,並透過規格文件、驗收紀錄與範圍確認機制,讓網站後續維運具備清楚依據,降低交接與管理風險。
