臺中市教網中心Google服務
第三方應用程式申請

第一條：目的 

為保障臺中市各級學校師生使用 Google Workspace for Education 帳號之資訊安全，妥善保 護資料與隱私，並確保引入之第三方應用程式具備實質教育意義，特訂定本管理辦法。 

第二條：適用範圍 

本辦法適用於所有要求使用本市 Google Workspace 帳號（@st.tc.edu.tw / @tc.edu.tw 等） 進行「單一登入 (SSO)」或要求存取 Google 核心服務資料之第三方網站、網頁應用程式及 App（含 iOS/Android 雙平台）。 

第三條：審核要項與評估標準 

所有提出申請之應用程式，必須通過以下三大面向之審查： 

1. 教育意義評估 

○ 應用程式需具備明確的教學、學習、行政輔助或校園生活管理功能。 

○ 內容無違反善良風俗、暴力、色情或商業直銷之內容。

2. 隱私保護評估 

○ 平台(開發方)必須於首頁或明顯處提供明確的「隱私權政策 (Privacy Policy)」。 

○ 平台(開發方)必須於首頁或明顯處承諾不將使用者資料或軌跡用於商業或轉交。 

3. 資料安全評估

 ○ 管理團隊依申請表提出之網頁應用程式或App所要求資料範圍為上限開放，申請方仍應善盡使用者進行認證時同意授權範圍合理性之提醒。 

第四條：申請與審核流程 

1. 申請：由本市所轄學校或教育局所屬組織、行政單位，填寫申請表後送出申請。 

2. 審查： 

○ 教育價值與合理性及資安風險審查 (申請方須自檢並提供截圖佐證於申請表) 

○ 網站防禦機制檢查 (HTTP 標頭)，等級達「C」以上，且 CORS、HSTS、 X-Content-Type-Options、X-Frame-Options 必須通過。 Mozilla Observatory ( https://developer.mozilla.org/en-US/observatory ) 

○ 連線傳輸加密檢查 (SSL/TLS 憑證)，等級須達B以上。 Qualys SSL Labs ( https://www.ssllabs.com/ssltest/ )

○ 網域聲譽與惡意紀錄檢查，分數須為0。 VirusTotal ( https://www.virustotal.com/gui/home/url ) 

第五條：複查與下架機制 

1. 複查：若於不定期抽檢發現不符本辦法規範，將逕行終止其權限，並公告各校週知。 

2. 緊急下架：若接獲國內外重大資安通報，教網中心得評估封鎖其存取權限，並公告各校 週知。 

1. STEP1 ：申請人填寫申請表：下載申請表、申請表範例

2. STEP2：資訊組初審

3. STEP3：臺中市教育網路中心複審

Mozilla Observatory ( https://developer.mozilla.org/en-US/observatory )