https://newera17031.activehosted.com/index.php?action=social&chash=01e9565cecc4e989123f9620c1d09c09.2117&nosocial=1

觀點

最高安全意識,讓總統府輕鬆作資安

2004 / 05 / 03
最高安全意識,讓總統府輕鬆作資安

文/何珮琪


從日據時代就建置的總統府,其原本磅礡的建築氣勢,隨著時光流逝而漸漸不見其宏偉,在今日呈現為一非常有歷史感的優美建物。半為磚造半為木造的西式建築,古樸的迴廊與中庭,與許多現代的商業大樓相比已顯得稍稍簡陋,步行其中不免發思古之幽情。這一天,許多小朋友由老師帶隊來參觀,讓整個府內洋溢著活潑的生氣。


在這樣一座古老的建物內,了解它如何結合高科技的資訊安全和實體安全建置,來打造其安全防護,並肩負保護總統及內部決策機密的國家任務,是外界好奇的焦點。因為總統府的資安攸關國家元首的決策機密,即使府內的人員編制不大,在內部網路等的IT建置上也未必複雜,其安全工作完全不能有絲毫輕忽,其人員的工作程序和文化也必須被嚴格地要求。
最高規格的實體安全
歷經總統民選、政黨輪替後,元首的形象越來越平易近人,一般的遊客也可以在總統府一樓的開放區域參觀,但仍不免有層層關卡。例如,我們在進入總統府內部之前,要在數週前就先提出申請,如在入口處,有憲兵站崗,盤查證件。進入府內,要有內部人員帶記者進入;進入室內的第一關,就是一台X光儀器,檢驗訪客的隨身物品。如非公務所需,攝影機等都要留置該點。之後要在收發室交換證件,換取訪客證。其整個建築物內部走廊各點都裝置了攝影機,有安全室的警衛全日監控。其內部格局、中庭、甚至前陽台望出去的全景,都是禁止攝影的區域。可說,在安全的防護上的確有最高決策機關的架勢。


除去了那層神秘面紗,總統府內的資安建置,其實與一般企業機構並無二致,總統府資訊科的蘇憶湘科長表示,從防火牆、入侵偵測與入侵防護、防毒、內容及郵件過濾、身份控管以及內部網路到管理政策等等,該考慮的資安建置都齊備了,其規劃和一般企業的考慮大同小異。那麼,總統府內有些什麼特有的重要安全考量呢?


電子化總統府,強化內外溝通
蘇科長表示,總統府的資訊建置是依據行政院「資通安全會報」的規定來進行,並在李前總統時代成立的,依據法令,即使過程中發生了如921這類的天災,資通建設也不能停擺。元首的行程、決策、言論等,在發布之前都隸屬極機密。此外,總統府的網站向來是大陸惡意駭客入侵的首要目標,雖然網站內容並沒有國家機密,但將其網頁置換掉卻會挫折國家顏面。目前總統府的網站已經委託中研院設站代管,而府內資訊科最主要的任務在於建立「電子化總統府」的機制。


電子化總統府的願景,分成兩階段:首先是要在2004年推行「全府數位化」的作業,提昇總統府與其他單位、人員的業務互動,其次則是要在2008年推行「全方位數位化」的互動模式,扮演全球接軌的重要樞紐。所謂電子化總統府的資訊發展策略,就是要藉由資訊支援功能,來強化本府有關組織與人員等的幕僚職能,並且以充分滿足使用總統府資訊和服務者(也就是內部員工與外界)的資訊需求為目標。


電子化政府分為四個層面:政府對民眾(G2C)、政府對企業(G2B)、政府對政府(G2G)以及內部效率與效益與基礎建置等等。其重點就是要強化總統府與外界的溝通,並且藉著電子化的資料庫建立來達成更方便、有效率的管理與交易機制。

前瞻深入,規劃落實
這個扮演總統府與外界溝通橋樑的網路,完全由資訊科維護,而資訊科的人員編制其實不大。蘇科長提出,總統府的資訊科僅屬於科層級,直屬長官位於秘書長層級,在整體國家資通體系中扮演的角色不大,而其功能也偏重內部管理。以常態性工作來說人員足夠,在人力上,員額滿額的編制下只有十二人;網站客流量與工作人員的比例約是400比8;除少數的工作委外之外,駐點工程師有三位,主要執行維護性的工作,這個小而精的資訊科,一直是由蘇憶湘科長領軍。


蘇科長表示,過去,總統府的業務發展是比其他行政機關慢的,直到1994年才有一個算是資訊的任務編組,當時的工作僅僅是執行公文的打字排版等工作。但在1996年成立資訊科之後,在蘇科長的籌劃下,便開始積極架設網路,電腦,並在2002年推動辦公室自動化流程。
  總統直選後,總統府的網路業務量突然增多,因為總統府網站上開放民眾陳情和建議等,阿扁上任後又發行總統電子報,資訊量暴增三四倍,這是始料未及的。但資訊科的人力並沒有增加,其中的工作全靠資訊系統的更新來消化。為了兼顧資訊應用的深度和業務量,總統府的資訊系統一直是朝向最前瞻性的規劃來執行。蘇科長說到,「過去也考慮過研考會的Gopher系統,但我們在研擬後認為不適用,而採用當時還很新的Web,請李前總統來啟用。這項決定在當時還是創風氣之先,之後便有很多機關跟進,採用網際網路。」


總統府的資訊系統,因為有上級的授權和支持,以及認真負責的主管,很早就起步,比一般公務單位還積極且富有前瞻性。蘇科長表示,西元1998年,我國開始推動「電子化政府」政策,要將台灣建設為「綠色矽島」,因此公務機關都啟用網路建置。而總統府在19999年便全面進入網路的應用,並啟用兩道防火牆的規劃,連防毒、入侵偵測系統都一應俱全,在資安防護的觀念和建置上,都相當周全且落實。


西元2000年,蘇科長到美國作為期一年的資安進修,在這一年他體認到,資訊需求需結合業務、管理、決策等不同層面,因此在回國後更積極提出導入ISMS的建議,並進行「總統府資訊發展策略與規劃研究」專案。首要的工作就是釐清總統府的資訊需求和範圍。第一階段就是先在府內對一、二級主管作問卷訪談、需求分析、環境及趨勢分析,並提出電子化總統府的願景與目標、發展計劃、架構極整體藍圖等等。接下來,便以業務系統規劃(Business System Planning, BSP)的方式,來做資訊系統的分析設計,以推導出該年度實際需要建置的系統,提出相關計劃、逐步進行。可以說,無論是計劃的周延性、認真和完整性,總統府的ISMS計劃比起大企業也有過之而無不及。

機密分級,界限清楚
總統府的MIS日常作業管理,較多的工作在機密資料的保護,對外以防火牆的控管為主,對內則主要在身份及權限的控管。雖然看似千頭萬續,其例行工作也可以大致區分為三個區塊:


一、總統府全球資訊網的維護

由中研院代管的總統府全球資訊網站,其實並沒有什麼機密資訊,多半是公開資料的刊登,資料從張貼到發布之間也會有一段間隔。未來計劃是加強網站的互動功能。


二、內部網路:保密與準確

內部網路和身份的管理是資訊科工作的重點。蘇科長表示,總統府的資安工作有兩個重要的原則:一是機密性,二就是正確性,所有的活動與時程都講究即時性,如府院間的溝通、視訊會議等,一切程序不可出錯、不可重來。


值得一提的是,總統府的資訊特色在於其機密等級非常清楚嚴謹,因此誰能做什麼,有什麼權限,什麼時候作,都井然有序。所謂的機密資料有哪些呢?蘇科長表示,總統府內的資產,主要是資訊資產和政策,多屬於不成文的。資料的密等可分為三級:


1. 極機密資料:總統府的資訊特色是,一段時間後資料便不再機密,可以公開,如總統文告,因此在資訊發布前達到充分保密的目的即可。在資料還在機密時期時,只能將其存放在一台個人電腦內,不放上網路。極機密的資料量不大,用一只隨身碟即可存取,因此這些極機密資料都保存在長官(秘書長)辦公室內的電腦,由秘書長自理,即使MIS人員也無法觸及。資訊人員頂多提供支援設備,連資料的備份也由長官自行管理。

2. 機密資料:如公務上的公文,總統出國的行程(含公開與非公開)、總統會議的安排、總統的薪資預算執行等,都屬機密資料。這是府內的重要資產。府內的公文系統是一套封閉系統,有其專屬的平台,目前重要文件的傳輸也應用到加解密,未來也有建立網路身份認證(GCA),申請數位簽章的措施。又因考慮到當首長在外地需要連入府內網路時,就有建構虛擬私有網路(VPN)的需求,因此隨之而來對VPN加密的軟體和技術也會引進。

3. 密等資料:一般公文及會計報表、員工薪資等等。

為求保密,後端網管工作便完全不可以委外,其制定的資訊安全政策也很謹慎,例如以「最少限度開放」為原則等,以降低人力和風險。府內的內部網路只限於最低時限內開放應用,在非上班時間就封閉。在下班或例假日時間,如果府內員工有公務需要加班,不但需要例外的許可,還需派員監控其使用情形。



此外如TELNET、FTP等功能也都是不開放的。在內容安全方面,府內也並設有網路過濾機制,部分網站不開放,員工上網、收發電子郵件也會留下紀錄。郵件有紀錄可查,有程序可查看,但並不監看,如有需要一切依法由政風室來執行。值得注意的是,近年來垃圾郵件量越來越大,連總統府也不能倖免,因此核管非公務郵件也開始列入工作項目。


三、視訊會議與電腦教室:

去年因為SARS的突發與蔓延,造成各機關溝通及行動的不便,因此府、院都立刻加裝了視訊系統,總統、副總統和行政院長的辦公室也有。它包含跨機關的視訊連線,以及建置視訊會議的環境。目前是由中華電信負責視訊系統的連線,當總統需要和外賓進行視訊會議時,不但要採用雙線線路,一組備援系統,並有工程人員在機房待命,以確保頻寬穩定,監控也不會變慢。並且,視訊會議並不事先通知,多是臨時宣佈開會,即使MIS人員也不能預知,以確保其機密性。


在教育訓練上,總統府內則設了一個配備先進的多媒體電腦教室,可以提供互動式的教學。總統府對府內員工的訓練,採取相當積極的態度。提供e化教材供學員線上作e-Learning和e-Training,以24小時的彈性化訓練方式,協助員工成長。

立足台灣,放眼世界
綜觀總統府,需求與安全結合的資訊安全建置,長遠的規劃與前瞻的考量,按部就班紮實的資安計劃和步驟,足證其「立足本土,放眼世界」的宏觀不是空話。即使是一個科級單位,憑其用心與認真,也能帶動全體的資安認知與活力,其資安意識的貫徹和落實,相當值得所有政府單位效法!


資安委外,如何管理?

資安資訊多且變化快, 長期夥伴可時時分享最新資訊,因此總統府的軟、硬體及資安架構是委外由資訊業者擔綱負責,雙方已經配合多年,默契良好。總統府的資安委外非同小可,因此對委外業者的評選也相當嚴謹。首先,欲接下總統府資訊業務的業者,其工作人員都要事前一一經過身家調查無礙後才能接案,連顧問也不例外。


總統府內會組成「評選委員會」、選出成員,其委員包含內部成員及外部成員(由產、官、學界人士中遴選),以二比一的比例來共同組成。委外前的內部先期規劃很重要,首先,內部規劃是採取合議制,也就是在開會中討論,這時資訊科的運作功能就顯得相當重要,因為它要負責主動列出需求、提出方案、建議廠商等等。之後,就按《政府採購法》規定運作了。


什麼是委外團隊的必要條件?蘇科長認為,「在諮詢方面,各業者的技術層次的差別並不大,但是和廠商的夥伴關係(partnership),以及廠商的配合度,如業者是否能夠提供充分且即時的服務,就是更重要的考量因素。」


而總統府在這方面,也已經建立一個有效的管理委外業者的步驟,例如一開始,定標準作業流程、需求分析、評選委外廠商、建立合約,之後開始執行委外作業、進度掌控、績效監控、驗收、檢討、統計分析等等,照這樣的步驟進行,便能有效將委外作業的成效發揮到極致,這就是一個可資借鏡的良好資安委外關係。