台北縣政府－集中資源管理　解決沒人沒錢

文／梁玉容


對於資訊系統的建置及管理方法，台北縣政府與各機關政府最大不同處在於以絕對集中式管理，也就是資源集中，取代分散式管理。在當今各級政府喊沒錢、沒人的窘境下，還能夠以有限的人力及經費，規劃出各項完善的資安基礎建設以及導入相關的安全機制，台北縣政府資訊課的確有他獨到成功之處。

集中資源管理
以台北縣政府資訊課現有的人力資源20人，卻要承接20幾個單位的資訊業務，其中的辛苦與挑戰，想必是許多資訊人員的痛。所以當初台北縣政府資訊課長高永煌在向縣長做工作簡報時，就極力推薦集中管理方式來取代分散管理，而最後也獲得縣長的支持。


在各單位人力資源不足以及經費有限下，為了將資源做好管理並發揮其最大效能，資訊課所規劃的做法是，將所有對外的連線截斷，各單位拉專線至線府，並以台北縣府為中心做為Internet對外窗口，不但可以全力將大部份資源放在單一對外窗口的防禦上，因此可以替內部網域的各單位省下如裝置防火牆設備的成本。


高永煌表示，當初在規劃架構時，遭到很多人反對及批評，認為集中管理後萬一當機，將發生不可預知的大災難。但高課長反而認為，各單位自己管理系統也有當機的可能，集中後只是所有的責罵集中到資訊課，如此而已。更重要的是去釐清，總效益如果遠大於負面效果就該勇敢去做。


高課長更點出「單位如果人力、能力不足，可能不是分散風險，反而是分散危險，讓不定時炸彈擺在各地。」


當正式執行時，發現集中管理的確優於分散管理，加上使用者與管理者是分開的，使用者不用負擔技術上的問題，可以專心處理自己的業務，管理者則專心處理如備份及其他技術等問題，如此各司其職以發揮人力資源的最大效能。

全國最大公文管理系統
在民國91年之前，台北縣政府是唯一沒有公文管理系統的縣市，但在短時間內成為全國最大也是最多人使用公文管理系統的單位，擁有一萬多人On-line使用。而成功的因素正是北縣政府獨排眾議堅持採用集中管理方式，公文管理系統於民國91年１月起全面正式上線使用。


台北縣公文管理系統是採用主機集中管理方式，不但在維護管理及人力上的成本節省許多，也避免將不必要的風險分散給使用單位。縣府資訊課不但將集中管理落實在各項資訊基礎建設，還曾經改變了國家級的資訊建設計劃。當高永煌提到內政部的戶政系統，最後決定從分散轉為集中管理，雖然之前他的理念及想法沒有受到認可，甚至還遭質疑，但在採訪當天，高永煌表達為信念辯護雖千萬人無往矣的氣概。內政部戶政系統現在所採用的是主機集中管理方式，據當時評估若採用分散式管理，光在每年的維護費用及人力成本上就要多花上1,000多萬元新台幣。

資料安全　集中管理
由於集中管理的架構，使得資訊單位成為資料的集散中心，除了建立完善的資料備份及防毒系統，是確保資料安全的重要工作外，做好人員的控管更加重要，因為從以往一些弊端事件的發生，如大家熟悉的台積電事件，不難發現都是因為人的問題所引起的。有關資料的防護，台北縣政府的做法如下：


登入安全

為了確認使用者身份，在使用者登入部分，台北縣政府於初期是以使用者的電腦帳號及密碼作為主要的安全門戶，由於電腦帳號及密碼本身容易洩漏，穩定性不高，而且公務人員普遍欠缺對於個人電腦帳號及密碼的尊重，使得在實際使用上難以作為有效責任的追究憑據。為了補足安全性的不足，高永煌表示，目前的做法是引進個人認證系統，採用IC晶片卡，也就是在插入使用者的晶片，以及輸入帳號、密碼後，即可進入相關資源系統。而在未來，將會全面推動採用自然人憑證的方式。


目錄服務

為了確實做好人員的權限管理，將目錄服務系統與人力資源系統結合。透過與目錄服務系統的結合，可以很容易的管理每個人的基本帳號資料，同時對於每個人該做什麼事的權限控管也可以完全掌控；另外，對於所有人員的職務異動，也能清楚掌握，新的帳號權限馬上更新。甚至更重要的如人員離職，與人事部門同步中止帳號使用，同時也會將其在所有系統的權限一併做清除。

監控有鬆有緊
針對內控方式，高永煌表示，應該建立最完善的機制，但用最寬的角度去限制。資安防護並不是極端的去限制員工，此一監控機制只是讓某些人知道管理者有在做監控，警示的作用較大；如果一旦發生不法情事時，也可以做為存證之用。高永煌認為資安的防護，並非極端、一味的限制，這樣反而會阻礙資訊應用的推廣，所以北縣政府不會做太多的限制，而是會在安全與秩序之間求取平衡。


為了防止資料在遞送過程中的弊端發生，針對某些對象或特別敏感的主機做監控。在機房的實體安全防護措施上，台北縣政府也有相當完備的建置。在入出門禁部份，必須經過3道指紋辨識以及密碼的輸入，才可進入至機房去操作主機，而進出機房的時間都會做紀錄；另外北縣政府大樓共裝置了近300台攝影機，光在機房就裝置了60台做監視；另外，還特別裝置最新型的防震系統，目前只有兩個單位使用此一系統，台北縣政府便是其一。

資安建置　面面俱到
縣府內部的PC擁有將近2000台，外部250單位透過VPN連線的PC也超過4、5千台，再由兩條T3出去。在其他資安建置部份，如網路安全防護系統，台北縣政府有防火牆（三層）、IDS、弱點掃描等設施；而為了避免外來駭客的入侵或內部使用者的不當使用，另建置網路安全稽核記錄系統。


選擇性委外

在備份系統部份，台北縣政府目前已建置70台以上的伺服主機，採中央控制方式，自動處理資料的備份。整合備份系統是按主機座落的網路區段，以三台備份主機每日按排定的程序自動完成備份。為了能確保備份資料的安全性，台北縣政府預計在明年有建置異地備援中心的計劃，因人力預算的問題，考慮以委外的方式。


高永煌是贊成有限度的委外，但並不是所有的資訊業務都可以委外交由資訊廠商做，是有選擇性的，例如重要性的機密資料應該自己管理。有委外的需求，更必須有人力及能力去管理被交付的廠商。


切實執行資安底層建設
台北縣政府為了達成全縣上網的目標，資訊課為縣府所屬各單位規劃並建置網站。資訊課統籌負責各單位網站的主機管理，而相關後續資料的維護則由各單位自行負責。


對於資安各項作業的要求，資訊課會強制要求各單位切實執行，如主機的修補程式更新、主機帳號的管理等。另外防火牆的管理，也會訂出標準讓各單位有所依據，如對Internet的哪些port要開啟、哪些port該關閉等。此外，有關主機的維護細節，如patch file的更新及漏洞修補程式等，也會在契約中明訂要求要求廠商提供服務。


在資訊課的要求規範下，縣府各單位在資安基礎的建置上都能徹底落實執行，這可由每個月國家資通安全會報的資安檢測上得到驗證。


建置知識管理系統
談到縣府資訊課未來在資訊業務推廣上的計劃，高永煌表示，為了強化工作效率，第一個計劃就是要完成電腦機房24小時不停頓機制；第二個要做的就是建立知識管理系統。


為了徹底將全縣的人力資源、公共資產、各項流程及文件做好管理，進而建立一套標準的作業流程，以改善縣府現有的組織及提昇公務人員辦公效率，所以全縣性的資產管理系統是資訊課未來的重點工作之一。


知識管理系統，目的是為了將最底層的作業型態徹底做改變，諸如會議室的借用、文件應用的方式等，能夠更加系統化及組織化。另外，提供人力資源搜尋資料庫的功能，當需要特殊專長人才時，不因所處在偏僻的小地方而被埋沒，簡化縣府人事單位尋找人才的繁瑣作業流程。


對政府資安的建議
縣府各單位在集中的策略下，安全的層級相當高，但有些縣級單位必須與中央做業務連線。如果這些業務連線的安全層度不夠，反而將造成縣府安全任務的負擔。建議由研考會負責政府骨幹網路的同時，也能運用類似集中管理的方式，確保各中央部會都建立同等層級的安全防護。


主動積極的工作態度
建立了集中管理機制的台北縣資訊課，在人力資源充分不足的情況下，仍可以將整個台北縣資訊基礎建設規劃及建置的如此完善，除了要有事前縝密的計劃作業外，高永煌認為能獲得高階主管－台北縣長的全力支持，更是各項計劃得以推行的主要動力。


台北縣政府在資訊建設上之所以有不錯的成績表現，除了是上級長官對資訊基礎建設的重視外，最大的功臣莫過於是資訊課這一群對工作堅持且執著的人。例如：專員王碧珠負責縣府整體網路管理，不但只是把自己所負責的工作及任務完成即可，一般人可能是多一事不如少一事，而她卻是主動積極的接下許多單位內部網路規劃專案，幫助不少單位建置區域網路。


結束台北縣政府資訊課的採訪，在走出宏偉的縣府辦公大樓時，腦海中突然浮現高永煌課長燦爛的笑容，如此一個可以堅持為自己信念而全心全力投入工作的人，以及一群認真和有責任感的人，是值得人們尊敬的。他們這種對工作的執著及堅持，不但成就了個人的理想，更重要的是造就了台北縣政府成為全國資訊基礎建設的楷模。