四、評核構面及指標如下:
(一)為確保網站內資訊之安全性與合法性,構面一之指標如下:
1、各機關之官方網站應主動公開政府資訊公開法第七條第一項
第一款至第十款所列之政府資訊,並於網站上設置政府資訊
公開專區,針對資訊公開專區應公開而不公開之政府資訊,
應說明不公開原因。
2、各機關之官方網站應依據個人資料保護法第十七條規定,建
置個人資料保護專區,並應以適當方式公開機關保有個人資
料之檔案名稱、保有機關名稱與聯絡方式、保有之依據與特
定目的及個人資料之類別。
3、網站內容及資料不得含有具威脅性、猥褻性、攻擊性、毀謗
性之資料,且不得侵害他人著作權或其他權利。
4、除有合理事由,不得於網站上揭露具識別性之個人資料。
5、網站內容須包含網站安全政策、隱私權保護政策及政府網站
資料開放宣告等相關資訊揭露。
6、網站內容引用他人資料者,須標明來源出處或著作權,並提
供連結。
7、依據身心障礙者權益保障法第五十二條之二第一項規定,各
機關網站應通過第一優先等級以上之無障礙檢測並取得認證
標章。
(二)為維護網站內資訊之正確性與有效性,構面二之指標如下:
1、網頁標題與內容應一致,且內文、格式編排需合宜。
2、檔案下載之標題與內容應一致。
3、網站內所有超連結必須有效,且須與目標內容相符。
4、網頁內所有圖像、聲音、影片皆須含有適當說明文字。
5、針對已過期之最新消息、活動資訊、福利政策或申辦業務等
相關公告,除仍有參考價值而須於網站上持續揭露者外,應
即時撤除。但仍不得違反本要點之其他指標規定。
6、網站上所發佈之各類最新消息和活動資訊,須明確顯示該則
訊息之發佈日期或更新日期。
7、網站中提供下載之各類可供編輯之文件,須以開放檔案格式
ODF 為主。如提供非開放檔案格式之文件,須於同一頁面中
同時提供該檔案之開放檔案格式版本;如提供不可編輯之文
件下載,須以 PDF 格式為主。
8、各機關業務如有涉及民眾權益或生命財產安全之重要資訊,
除於該機關所轄之網站上公佈外,須同步刊登至本府官方入
口網。
9、各機關所舉辦供不特定人參與之公開活動,應同步於該機關
所轄網站以及本府官方入口網之活動訊息專區揭露相關資訊
。
10、各機關之中文官方網站,須提供附表一所列項目。
(三)為符合國際公開標準與最佳實務作法,構面三之指標如下:
1、所有網頁內文須使用萬國碼(Unicode)之UTF-8或UTF-16標
準作為預設之語系編碼。
2、除行動版網站外,網站內之所有網頁須採用響應式網頁技術
(Responsive Web Design,RWD)。
3、網站內所有頁面設計須完全符合全球資訊網協會( World
Wide Web Consortium,W3C)所制定之HTML 5以及CSS 3標準
規範。
4、網站須全面支援傳輸層安全連線協定( Transport Layer
Security,TLS),且對於以 http 協定所發動之連線請求
,須強制重新導向至https協定。
5、網站須提供 Sitemap.xml 網站地圖置於站臺之根目錄,且
內容須完整描述網站整體架構。
6、網站伺服器須在 http/https 協定標頭中全面啟用內容安全
政策(Content Security Policy,CSP)以及網頁內嵌框架
選項(X-Frame-Options),且須以CSP安全機制達成下列要
求:
(1)強制限定https為所有網頁內容載入之唯一通道。
(2)禁用任何網頁內嵌式之JS程式碼(Inline JavaScript)
。
7、網站內不得包含任何以 Flash、Java Applet、QuickTime、
ActiveX、Silverlight 技術所開發之網頁元件。