項目類型

UI/UX設計

團隊成員

前端工程師、後端工程師、專案負責人

企業端點管理平台，針對金融業者提供軟硬體管理上的2B軟體服務。

UI/UX設計師：從0到1負責Apoint管理平台UI/UX設計及建立建立設計規範，和SA、PM確認需求，從flow chart到Wireframe，到最後的Mockup & Prototype規劃，並將結果確認並交付給前後端工程師。

---

現況背景

包括中油、台塑、力成在 2020 年 5 月 4 日至 5 日期間，接連遭到惡意攻擊。駭客入侵並將勒索軟體植入公司系統、個人電腦以及伺服器等資訊設備，造成重要檔案無法開啟、系統停擺，同時公司也被要求交付贖金。一連串攻擊造成像是中油加油站無法正常使用捷利卡、中油 Pay 等服務，力成湖口廠區的部分伺服器遭病毒感染後緊急關閉，隨後都已恢復正常運作。經過調查局調查，駭客是在數個月前透過員工的個人電腦、網頁以及資料庫伺服器，入侵企業內部網路並展開刺探與潛伏，等待竊取帳號權限後侵入網域控制伺服器，並利用凌晨時段竄改群組原則（GPO）以派送具有惡意行為的工作排程。

鑒於上述現況，此產品是為了解決企業內部電腦資安以及硬體管理上的種種問題。另外由於金融業受金管會管制，會有不定期的硬體清查稽核，若金融業無法在硬體清查報表上有完整的規範及回報，將會受到金管會的裁罰。

企業IT管理者旅程

首先，讓我們來簡單理解一下所謂的企業軟硬體管理上的流程。

何謂GCB?政府組態基準(Government Configuration Baseline，簡稱GCB)目的在於規範資通訊設備(如個人電腦、伺服器主機及網通設備等) 的一致性安全設定(如密碼長度、更新期限等)，以降低成為駭客入侵管道，進而引發資安事件之風險。

使用者旅程

進入設計流程先把管理的權限架構簡單明瞭化

架構功能規劃

和團隊討論後規劃出主要功能分為三大項目

討論操作流程及架構的flow chart、wireframe繪製。

Design System

處理或辨別大量資料時容易出現的視覺疲勞，經團隊討論後，介面就使用深色為主的設計語言，以符合使用情境。