數位之鑰 守護台北

文／謝誼萱


「數位城市、行動台北」是台北市政府為「網路新都續階計畫」喊出的口號，從這個主軸出發，在資訊基礎建設、電子化政府、電子化企業、電子化生活、城市資訊交流、資訊教育等六個面向建構「數位台北」，台北市政府資訊中心主任張俊鴻指出，「為實現台北市成為數位化社會的世界級首都，我們必須以全球城市資訊發展的前膽觀點回應即將面臨的挑戰。」
拉高層次 集中控管
北市早在民國八十五年，網際網路興起時就思考結合網路運用實現電子化政府的理想，當初仿照其他國家建置並與固網業者商議，原本計畫採光纖網路架構，但估算成本太高，在衡量成本與業務需求，參觀實例後最後決定採ADSL，建立高速、高品質寬頻服務網路；八十七年完成實體VPN (私有專屬網路)的架構，也是第一個完成VPN架構的縣市。張俊鴻進一步解釋，市府網路分為業務網路與一般行政系統網路，屬於共同性及架構性則由資訊中心負責規劃。針對不同業務性質會有不同程度的保護，各單位以頻寬ADSL傳輸資料到資訊中心，資訊中心再以T3網路向中央傳送，架構成行政系統網路VPN，進出口都架有防火牆防護，部份單位主機由資訊中心代管，形成市府集中控管的模式。


所謂業務網路，例如與民眾接觸較頻繁的戶政、地政、稅務、醫療等業務，則各自與該中央部會之網路連結。其中若牽涉填寫資料部分加有SSL(確保通訊雙方資料安全傳輸的協定)保護，涉及申辦或簽證業務則加有PKI(公開金鑰加密技術)機制。


北市成立資訊化推動委員會作為資訊推動最高決策機關，統籌市府整體資訊推動事宜，並整體規劃本府資訊化業務提案討論及推動執行，資訊中心負責相關幕僚作業。推動網路新都以業務需求為導向，因此，各項業務的規劃及推動以業務主管機關為承辦單位，各機關的資訊單位應主動協助該機關完成主管業務電腦化，資訊中心提供規劃及技術諮詢。並以市政資訊網路，作為市府各機關資訊流通之基礎平台，建立包括市府各機關內部、機關之間與其他政府機關及與民眾之間之網路架構，使市政資訊能四通八達、暢行無阻。

是否安全 取決信任
以往網路不普及，民眾洽公必須到各單位服務站單一窗口辦理，以處理水電民生問題為例，民眾往返辦理耗費時間，為解決民眾洽公流程，北市資訊中心運用資訊網路及通信技術，整合市政府各機關資訊體系，並強化機關間橫向連繫管道。利用「捷而易」的市政基礎網路，整合市政府各機關的服務流程，打破以往以便利政府機關作業的考量，調整為以市民需求為導向，推動一次交件，全程服務單一窗口，滿足市民「一次辦妥、一地辦妥」的便民需求。


「安全課題，應是網路服務是否能往前跨進的重要因素。」北市資訊中心謝英明組長強調，政府機關電腦應用停留在查閱資料與傳送非機密性文件上，主要是因為安全防護還無法令人信任，民眾很難利用網路來進行金流交易；他舉自動提款機ATM為例，「不是ATM本身神奇，而是支援ATM背後的銀行體系已完成整合。」政府機關的網路運作架構與ATM很類似，它資料傳送、整合概念、建立安全機制到提供服務都應該取得民眾的信任與認同，所以只有做好安全防護政府機關網路服務才能再往前跨進電子商務業務，而不只是資訊傳送而已。謝英明同時表達支持政府帶頭做資安的政策，他認為，國家應先制定高的安全標準讓所屬單位有遵循依據。「光台北市做好也沒用，要所有政府機關都做好，整合成一個受民眾信賴的政府資安環境，資安工作才算完整。」

沒有新秀 老將苦撐
人力、能力、預算是資訊中心主任張俊鴻認為，各單位在規劃及建置資安設備上，普遍遭遇的三個共同問題。從人力的層面談起，張俊鴻不諱言的指出，「公務單位的資訊人才沒有新血，看不到年輕人加入；尤其在推動資訊業務委外服務後，資訊人才已有斷層的現象。」他更舉實例說明，去年高考資訊技術人員才錄取四名，今年才五名，相較於七年前的六十名至一百二十名，數量上實在相當懸殊。「全國只有五個名額，那麼台北市能有多少新人?」這個答案不難猜出，張俊鴻進一步指出，礙於公務機關近年的人才精簡措施，即使有缺也無聘雇空間。「人對就對了，資安成敗關鍵並非在錢!」張俊鴻重申對培養資安專業人才的期待，他認為網路資料應用等業務都必須有專業評估才能做好。


在節省經費原則下資訊委外的精神沒錯，但是如果沒有更優秀的人才把關，資訊委外業務將會衍生出諸多問題，例如驗收、採購產品、審查報告、評選廠商等。北市府大概有二十餘個單位有資訊人員，資訊中心有四十人，一半是約聘人員，資安專責人員僅一至二名，我們不難想像其所屬單位資安人員缺人的現況。

預算有限 合理編列
另外一項難題就是沒錢，沒有預算一切都是空談，不景氣風潮下更加劇預算緊縮，屬於資訊部門的預算已經不多了，更何況是專門的資安預算，台北市政府是少數編有資安專門預算的政府單位，但是張俊鴻認為，資安預算必須在合理範圍內，所指合理範圍大概是資訊總預算的百分之三至百分之五左右。「做資訊建設的錢都已經很緊，如果還花太多錢在資安建置上，那麼整個資訊建設時程會往後延，對政府整體運作可能會有負面的影響。」張俊鴻舉保險為例，第一層保障花多少錢?第二層花多少錢?將被保護資產的價值數字化，要編列預算較容易。他對有些單位編列二百多萬元經費去買防火牆，卻為保護一個只有價值三十萬元網路的作法，不以為然。

業界資源 整合運用
目前市府資訊中心正積極部署異地備援與提升網路環境，張俊鴻強調，近年來不斷發生的重大天災、意外事件，以往覺得不可能發生的事情都發生了；尤其納莉颱風帶來大水造成台北市府停水斷電長達二星期，市府對外連繫只靠網路。「整個市府雖停水斷電，但是網路還是活的！」張俊鴻驕傲語氣中嗅得出對類似事件的憂心，這是一個很好的學習機會，給市府員工多了一份防範未然的觀念。


市政推動資訊建設委外服務，結合民間資訊業者力量，加速完成「網路市府」建設，提供各項便民服務；建立市政資料庫，以作為市府各機關彼此間資料交流、決策分析及便民服務之應用。張俊鴻現場展示，由資訊中心委託民間業者開發的「知識網」應用軟體，不但連動、搜尋、查閱功能完善，對主要使用對象市府員工而言，不但便利又可省下許多上網搜尋資料的時間。「這套軟體是推動資訊化過程中，獲市府員工一致讚許的應用軟體之一，它不是世界知名廠商提供，而是國內廠商自行研發。」只要把需求說清楚，相信國內廠商有能力把產品做得具世界水準，北市府「知識網」的例子，為「要先有世界級廠商，才能造出世界級的使用者。」下了最好註解。謝英明也以此次SARS緊急應變為例，市政會議、例行記者會皆採視訊會議方式傳送，市府已著手規畫將以光纖網路取代ADSL，這也是業務上迫切的需求。


充實市府員工電腦設備並推動設置課股及員工公務電子信箱，同時加強訓練市府同仁的電腦基本操作及網路應用能力，使臺北市政府的每一位員工都成為可以利用網路服務市民的「網路公務員」。

管理技術 並存並重
張俊鴻能以宏觀角度來看問題，主要靠用功與好學精神，他利用公餘閱讀與汲取相關資訊，不僅增加自己在技術上的專業知識，更將對自己有用的文字逐句記下，按日期排序彙集成自己資料庫，隨手翻閱都可找到派上用場的好觀念，他並笑稱，「隨便找三句文字，我就可以作一場演講。」


「人類的進步靠技術，技術的效能靠管理。我多做對一次決定，台北市政府資訊建設就多一份成功的機會!」張俊鴻謹慎的態度，充分說明了縣市政府資訊部門主管在作決策時重要性及關鍵性，主導者應先建立正確觀念，才是推動資訊相關建設時最大的動力。