有些學術資料為了避免Google或是AI等第三方平台獲取內容，會採用自行管理的伺服器存放，但是自行管理的伺服器或是網站資安防護如果要達到像Google這類型大企業等級，需要花費的經費不是一般學術單位可以負擔。以下規劃在合理的經費下進行投稿活動運作。

避免學術資料外洩的投稿活動系統在合理的經費下如何規劃？

規劃投稿活動所面臨的資安問題如下：

• 自動化機器人的入侵攻擊。

  根據文網的統計，網站分數在DR30(Domain Rating)以上，每天會面臨100次以上自動化攻擊。

• 投稿人士上傳後門或是木馬病毒

  開放式活動將面臨有心人士冒用名義進行破壞或竊資。

• 針對式入侵

  學術資料如果有非常高的價值，將會面臨人工針對式入侵。

規劃投稿活動所面臨的成本問題如下：

• 伺服器

  存放檔案越多將需要越大的硬碟空間，備份時間更長；允許上傳的檔案越大，將需要越大的記憶體處理連線，低速緩慢攻擊成功率大增。

• 災害復原

  投稿活動所造成的攻擊會影響整個網站。只能復原到系統最乾淨的時期。

• 開發成本

  投稿活動需要開發程式，將產生費用。

規劃投稿活動項目與報價如下：

項目	說明	費用
會員系統	簡單會員系統，以電子郵件認證投稿者身份。	30000元
表單系統	紀錄會員的投稿資料。	30000元
伺服器調整	增加upload連線時間60秒，開放單一上傳檔案10MB。	0元
伺服器備份	一次完整異地備份。	4000元
總計	含稅	64000元

本報價可對應的災難應變計畫如下：

• 資料刪除

  當遇到病毒入侵，將移除整台主機資料。

• 災害復原

  投稿活動所造成的攻擊會影響整個網站。只能復原到系統最乾淨的時期。投稿紀錄將完全消失。