圖片來源: 

行政院

借鏡國外經驗,行政院今天(11/16)通過數位發展部所提出的「政府數位韌性-行政部門關鍵民生系統韌性方案」,未來4年將投入13.4億元,讓18項關鍵民生系統核心功能上公有雲,當緊急災害發生時,仍能維持系統核心功能運作,確保社會持續運作,並透過資料加密分持機制,讓災害過後可迅速重建回復資料。

行政院長陳建仁表示,從去年2月俄烏戰爭,到今年10月爆發以巴衝突,總統提到將臺灣打造為更強韌的國家,數位部提出政府關鍵民生系統韌性方案,是建立韌性國家重要的一環,為確保臺灣數位韌性足以因應緊急突發狀態,借鏡國際經驗,數位部選定18項關鍵民生系統,與各部會合作強化數位韌性。未來4年(2024年到2027年)與相關部門共同投入約13億4千萬元,透過跨境公有雲技術,推動關鍵民生系統資料的加密分持備份機制,並建立關鍵系統的核心功能,協助政府在緊急災害或緊急情況下,持續提供足以維持社會運作的基本數位服務,同時,在災後讓政府機關得以迅速恢復運作。

陳建仁也要求各部會推動關鍵民生系統雲端化的準備工作,由數位部提供技術支援,由數位部和各部會協力合作,加強相關人員培訓作好準備。

強化關鍵民生系統韌性

數位部數位政府司長王誠明表示,行政部門關鍵民生系統韌性方案並非從現在才開始,第一階段為建立公共服務雲端化指引,從2021年到2025年持續進行中,選擇29個重要為民服務系統,推動及輔導各機關移轉至公有雲,以提升系統效能及服務韌性,並制定公有雲相關指引,包括各機關推動系統雲端化,如何選擇公有雲服務,如何確定公有雲服務廠商符合規範及標準,還有上雲後如何評估其成熟度達到標準。

第二階段為延續工作,將投入13.4億元,在2024年到2027年,以建立關鍵系統韌性為目標,選定18個關鍵民生系統,進一步強化這些關鍵系統的數位韌性,包括建立加密分持備份機制及核心功能可上公有雲運作,當大規模災害發生時,政府可維持社會運作的基本數位服務。

王誠明進一步說明該政策,在平時,通過固定通訊網路,在公有雲進行資料的加密分持、雲端備份,其中的加密分持備份是運用數學及加密技術,將檔案打亂、重組,將檔案切分為數個部分,分別備份於不同的公有雲,因此每家公有雲業者無法取得完整的加密檔案。至於關鍵系統部分,考慮到緊急災難發生時,通訊網路受限,無法執行關鍵系統的所有功能,因此從系統中抽離出核心功能,讓它能在雲端運作。

當災害發生時,透過衛星或行動通訊網路使用公有雲的關鍵系統核心功能,在災害過後,將系統及資料重建回復。

王誠明指出,計畫分為3個目標,首先在平時,維持系統在雲端的可用性、資料的加密分持備份;在災害發生時,保存關鍵民生系統與資料,維持系統核心功能與資料可用;在災害過後,必需確保能迅速重建系統、回復服務。

這項政策的具體實施策略及方法,首先是盤點有哪些重要的關鍵民生系統,以及災害時維持基本運作的系統核心功能,再來是選擇採用的跨境公有雲雲端儲存服務,將檔案及資料庫加密與分持儲存。其中加密分持,王誠明特別指出,因災害發生時,因廠商可能無法提供服務,需要提升機關的自主操作能力,精進系統、資料備份與加密的作業程序。

再來是將關鍵系統的核心功能予以模組化,並導入零信任機制,即使在災害時期,維持關鍵系統的核心功能運作,同時兼顧到資訊安全的需要。有了上述的機制,數位部強調機關還要落實資料備份、回復,並透過持續演練、教育訓練,由數位部扮演輔導角色,提供必要技術諮詢。

關鍵民生系統:衛福部健保系統、內政部入出境管理系統在列

對於包含哪些關鍵系統,如何選出?數位部次長闕河鳴表示,18個系統是由13個部會自行盤點選出,例如衛福部的健保系統、內政部的入出境管理系統、交通部的車輛管理系統等等,當大規模的災害,例如火山爆發、地震導致機房損毀,為維持社會運作,需要確保關鍵系統能持續運作。

他指出,分為兩個階段,第一個階段是找出策略及方法,先從部會中以小系統進行實驗,第二階段是盤點出哪些的關鍵核心系統,即使發生大規模災害,仍能維持社會運作。

對於加密分持,闕河鳴也說明,第一階段作備份時,主要是加密資料之後作冷備份,而加密分持的做法,例如將資料庫切分為3塊,有心人士如果取得其他2塊加密資料及鑰匙,就可能取得完整的資料,但是通過加密分持,和原本放在同一個地方、只有一把鑰匙的做法相比,能夠降低被取得完整資料的機率。

至於18個關鍵民生系統,數位部目前不願意透露具體有哪些系統,僅表示目前尚在盤點中,不便對外揭露。

熱門新聞

Advertisement