內政部資訊服務司司長黃國裕表示,基於保護民眾資料立場,資料備份至境外雲可能有資安疑慮,希望採用具備跨境能力的境內雲,當境內發生緊急狀態,可透過雲交換到境外。(攝影/洪政偉)

戶籍、地籍與民眾生活息息相關,以戶政為例,民眾使用戶政服務背後的戶役政資訊系統,戶政單位使用全國性的集中式管理資訊系統,這個全國性的大型管理系統,包含12,900餘萬支程式,高達1,100餘萬行程式碼,涵蓋60餘個資料庫。

而在地政系統方面,目前全國110個地政事務所使用的地政整合資訊系統,資料庫、土地登記、複丈及地價系統,為22個縣市的分散式管理資訊系統。

由於戶役政系統為重要的對民服務,內政部資訊服務司針對該系統,建立2地、3備援(備份)機制,以提升系統的可用性,強化服務的數位韌性;至於地政整合資訊系統則採分散式架構,存放在各直轄市、縣市地政局或地政處,內政部並針對地籍相關資料庫作地端的異地備援、備份機制。

今年先驗證資料雲端備份機制

在政府推動關鍵民生系統韌性方案中,戶役政系統、地政系統均被納入18個關鍵民生系統韌性方案,內政部資訊服務司成為韌性方案的合作機關之一,韌性方案分為兩大部分,建立資料加密分持雲端備份,以及開發核心功能系統上雲。

以地政系統為例,資訊服務司今年開始規畫提升地政系統的數位韌性,先計畫建立雲端備份機制,考量到在大型災禍的緊急狀態之下,公務機關委外廠商可能無法正常支援,因此需由機關人員自行操作備份,需建立簡易資料備份功能。

因地政資料分散在各縣市,他們先將各縣市地政局或地政處定期彙整各地地政事務所,地政系統使用的應用程式、地籍資料庫備份檔先經過壓縮後,再以資料加密分持備份,按照韌性方案要求,將備份資料畫分為3個部份,分別備份於3個境外公有雲。

今年先驗證及建立雲端備份機制後,預計在年底進行地政整合系統的雲端系統功能及資料切換演練,包括定期訓練內部人員操作資料分持備份還原,讓機關人員不僅可以自行操作資料加密分持備份,在緊急狀態結束後,也能自雲端取得備份資料操作還原資料。

而在核心功能系統方面,內政部將在2025年底之前,以雲原生架構開發土地登記、複丈及地價系統的核心功能系統,這套輕量化的核心功能系統目的為部署至跨境公有雲,在天災人禍的緊急狀態期間,確保仍能透過境外公有雲提供地政系統的基本服務,不致因為境內資料備援、備份失效而服務癱瘓。

針對全國集中管理的戶役政資訊系統,在資料備份方面,今年進行資料加密分持雲端備份的POC概念驗證,核心功能系統上雲方面,則需盤點核心功能的重要性,在緊急狀態下哪些功能服務需要維持;2025年開發戶役政核心功能系統,並依前一年資料加密分持備份的POC驗證經驗,開發系統緊急備份分持同步到公有雲的功能。

內政部規畫在2026年完成雲原生架構核心功能系統開發,並開始進行測試運作,同時也完成系統緊急備份、分持同步至公有雲系統功能。2027年開始培訓人員操作資料加密分持備份,以及核心功能模組維運及優化。

傾向採用境內公雲解決資安疑慮

依韌性方案的建議,採用跨境公有雲提升系統韌性,內政部資訊服務司司長黃國裕表示,未來如何選擇公有雲,基本上會由數位部評估,但是基於保護民眾資料的立場,考量資料備份至境外雲可能有資安疑慮,已向韌性方案的推動部會數位發展部反映,希望能採用具備跨境能力的境內雲,當境內發生緊急狀態,可透過雲交換到境外,國內已有業者具備跨境的能力。

雖然按照韌性方案的規畫,將資料加密分持為3份資料,只有取得2份才可能還原回復資料,但黃國裕表示,取得2份資料不會困難,儘管備份的資料經過加密,但量子電腦的出現容易破解加密。另外,現階段資料加密分持備份規畫採用AES256,加密處理速度需要較長時間,難以將全部的資料備份到雲端,不足以應付複雜的數位戶政業務需求,可能只能挑選部分的資料加密分持備份至雲端。

內政部配合韌性方案,將以容器化的微服務技術開發核心功能系統上雲,在此之前,過去國發會推動雲世代雲端基礎建設,內政部資訊服務司也將TGOS平臺移至公有雲,不論雲世代雲端基礎建設或是此次韌性方案,加速政府擁抱公有雲、雲原生技術,「未來的彈性化及多元服務發展是必然的」,黃國裕說。

 相關報導 

熱門新聞

Advertisement