5大理由
政府肯定
關於偉瑟
成長歷程
專業團隊
職缺公告
薪酬福利
外包|合作政府網站作品
台灣中油資訊網
客戶委託狀況 : 網站維護第 6 年
- 上線時間:
- 2014/6
- 業 主:
- 台灣中油股份有限公司
- 作業平台:
- Windows OS Platform
- 技 術:
- ASP.Net / Java Script
- 資 料 庫:
- MS SQL
- 連結網站:
- http://www.cpc.com.tw
推薦 42點閱 929
永續經營的國際能源公司,提供高效率、高品質的能源服務
中油於 1946 年 6 月 1 日創建於上海,資本全部由國庫出資,為一國營事業,原隸資源委員會(即今日經濟部國營事業委員會之前身),1949 年隨政府播遷來台後,改隸經濟部,總公司設址台北市。主要業務範圍包括油氣之進口、探勘、開發、煉製、輸儲與銷售,以及石油化學原料之生產供應,業務設施分布全台。本公司產製高品質的優良油品,火炬商標早已受到國人的信賴,品質第一是信守不渝的經營理念。未來更應加強品質管理致力提昇國人生活環境的品質。
油品市場自由化後,為了市場占有率,業務經營更著力於銷售服務面。如:特殊的工業用油服務及用油技術的指導,對第一線油品銷售人員的服務水準與態度更為要求,以落實服務至上的經營理念,繼續維繫市場「領導」品牌於不墜。在促進國家經濟和基礎工業的發展上,中油公司已有極大的貢獻,且已為國人所認同,今後更應在既有基礎上繼續努力,對國計民生做出更多的貢獻。
然而本公司全球資訊網網站運作多年,為了因應提供民眾、客戶與業務往來對象更豐富多元的資訊,結合完善的後台運作機制,提供更快更好的資訊查詢與線上互動功能,因此進行本次中文版網站改版設計計畫。
然而本公司全球資訊網網站運作多年,為了因應提供民眾、客戶與業務往來對象更豐富多元的資訊,結合完善的後台運作機制,提供更快更好的資訊查詢與線上互動功能,因此進行本次中文版網站改版設計計畫。
提供完整的網站企劃 | 網站設計 | 網站行銷之客製化服務
 簡報 |
 報價書 |
 企劃書 |
 進度表 |
 需求分析表 |
 後台操作手冊 |
 資料庫設計文件 |
 視覺︱網頁確認文件 |
||
通過OWASP TOP10資訊安全要求
網站資訊安全設計考量:偉瑟在 網站程式技術方面
(1)針對網站上有互動介面之網頁表單,嚴格檢查所有來自使用者輸入的資料,並透過字串的輸入檢查過濾來防止SQL Injection /Cross-Site Scripting(XSS)的可能弱點漏洞攻擊。
(2)網頁程式所有表單及參數傳遞讀取控制對應的閱讀權限處理,並利用Server side之Session功能傳遞參數,本次專案ASP.NET 3.5 MVC開發將直接使用這樣的傳遞功能,並以加密過的字串及資訊來處理傳送及接收,來防止SQL Injection /Cross-Site Scripting(XSS)的可能弱點漏洞攻擊。
(3)程式嚴格在相關流程步驟每一頁面與接收參數傳遞的標的網頁控管判斷IP address及Referer之異常過濾功能...等等,若您對本專案資訊安全設計有興趣者,隨時歡迎您的來電或來信洽詢。
(1)針對網站上有互動介面之網頁表單,嚴格檢查所有來自使用者輸入的資料,並透過字串的輸入檢查過濾來防止SQL Injection /Cross-Site Scripting(XSS)的可能弱點漏洞攻擊。
(2)網頁程式所有表單及參數傳遞讀取控制對應的閱讀權限處理,並利用Server side之Session功能傳遞參數,本次專案ASP.NET 3.5 MVC開發將直接使用這樣的傳遞功能,並以加密過的字串及資訊來處理傳送及接收,來防止SQL Injection /Cross-Site Scripting(XSS)的可能弱點漏洞攻擊。
(3)程式嚴格在相關流程步驟每一頁面與接收參數傳遞的標的網頁控管判斷IP address及Referer之異常過濾功能...等等,若您對本專案資訊安全設計有興趣者,隨時歡迎您的來電或來信洽詢。
- 電話 / 有網站設計需求嗎? 歡迎與我們聯繫 !
- 台北:02-8792-7857
- 新竹:03-5588-021
- 台中:04-2291-6887