行政院
借镜国外经验,行政院今天(11/16)通过数位发展部所提出的「政府数位韧性-行政部门关键民生系统韧性方案」,未来4年将投入13.4亿元,让18项关键民生系统核心功能上公有云,让紧急灾害发生时,仍能维持系统核心功能运作,确保社会持续运作,并透过资料加密分持机制,让灾害过后可迅速重建回复资料。
行政院长陈建仁表示,从去年2月俄乌战争,到今年10月爆发以巴冲突,总统提到将台湾打造为更强韧的国家,数位部提出政府关键民生系统韧性方案,是建立韧性国家重要的一环,为确保台湾数位韧性足以因应紧急突发状态,借镜国际经验,数位部选定18项关键民生系统,与各部会合作强化数位韧性。未来4年(2024年到2027年)与相关部门共同投入约13亿4千万元,透过跨境公有云技术,推动关键民生系统资料的加密分持备份机制,并建立关键系统的核心功能,协助政府在紧急灾害或紧急情况下,持续提供足以维持社会运作的基本数位服务,同时,在灾后让政府机关得以迅速恢复运作。
陈建仁也要求各部会推动关键民生系统云端化的准备工作,由数位部提供技术支援,由数位部和各部会协力合作,加强相关人员培训作好准备。
强化关键民生系统韧性
数位部数位政府司长王诚明表示,行政部门关键民生系统韧性方案并非从现在才开始,第一阶段为建立公共服务云端化指引,从2021年到2025年持续进行中,选择29个重要为民服务系统,推动及辅导各机关移转至公有云,以提升系统效能及服务韧性,并制定公有云相关指引,包括各机关推动系统云端化,如何选择公有云服务,如何确定公有云服务厂商符合规范及标准,还有上云后如何评估其成熟度达到标准。
第二阶段为延续工作,将投入13.4亿元,在2024年到2027年,以建立关键系统韧性为目标,选定18个关键民生系统,进一步强化这些关键系统的数位韧性,包括建立加密分持备份机制及核心功能可上公有云运作,当大规模灾害发生时,政府可维持社会运作的基本数位服务。
王诚明进一步说明该政策,在平时,通过固定通讯网路,在公有云进行资料的加密分持、云端备份,其中的加密分持备份是运用数学及加密技术,将档案打乱、重组,将档案切分为数个部分,分别备份于不同的公有云,因此每家公有云业者无法取得完整的加密档案。至于关键系统部分,考虑到紧急灾难发生时,通讯网路受限,无法执行关键系统的所有功能,因此从系统中抽离出核心功能,让它能在云端运作。
当灾害发生时,透过卫星或行动通讯网路使用公有云的关键系统核心功能,在灾害过后,将系统及资料重建回复。
王诚明指出,计划分为3个目标,首先在平时,维持系统在云端的可用性、资料的加密分持备份;在灾害发生时,保存关键民生系统与资料,维持系统核心功能与资料可用;在灾害过后,必需确保能迅速重建系统、回复服务。
这项政策的具体实施策略及方法,首先是盘点有哪些重要的关键民生系统,以及灾害时维持基本运作的系统核心功能,再来是选择采用的跨境公有云云端储存服务,将档案及资料库加密与分持储存。其中加密分持,王诚明特别指出,因灾害发生时,因厂商可能无法提供服务,需要提升机关的自主操作能力,精进系统、资料备份与加密的作业程序。
再来是将关键系统的核心功能予以模组化,并导入零信任机制,即使在灾害时期,维持关键系统的核心功能运作,同时兼顾到资讯安全的需要。有了上述的机制,数位部强调机关还要落实资料备份、回复,并透过持续演练、教育训练,由数位部扮演辅导角色,提供必要技术咨询。
关键民生系统:卫福部健保系统、内政部入出境管理系统在列
对于包含哪些关键系统,如何选出?数位部次长阙河鸣表示,18个系统是由13个部会自行盘点选出,例如卫福部的健保系统、内政部的入出境管理系统、交通部的车辆管理系统等等,当大规模的灾害,例如火山爆发、地震导致机房损毁,为维持社会运作,需要确保关键系统能持续运作。
他指出,分为两个阶段,第一个阶段是找出策略及方法,先从部会中以小系统进行实验,第二阶段是盘点出哪些的关键核心系统,即使发生大规模灾害,仍能维持社会运作。
对于加密分持,阙河鸣也说明,第一阶段作备份时,主要是加密资料之后作冷备份,而加密分持的做法,例如将资料库切分为3块,有心人士如果取得其他2块加密资料及钥匙,就可能取得完整的资料,但是通过加密分持,和原本放在同一个地方、只有一把钥匙的做法相比,能够降低被取得完整资料的机率。
至于18个关键民生系统,数位部目前不愿意透露具体有哪些系统,仅表示目前尚在盘点中,不便对外揭露。