https://twcert2024.informationsecurity.com.tw/
https://www.informationsecurity.com.tw/seminar/2024_HighTech/

觀點

共構機房通過ISO 20000 政府雲再邁一步

2010 / 06 / 28
吳依恂
共構機房通過ISO 20000  政府雲再邁一步

圖說:行政院暨所屬委員會共構機房ISO 20000授證儀式。(左)BSI台灣總經理高毅民、(右)行政院研考會副主任委員宋餘俠。

此次行政院暨所屬委員會共構機房通過ISO 20000國際認證,花了兩年時間,將六個單位-行政院院本部及各地區聯合服務中心、行政院研究發展考核委員會、行政院經濟建設委員會、行政院大陸委員會、行政院新聞局、行政院人事行政局等機關,建立起了共通的制度。

行政院副秘書長陳慶財提到,這就宛如企業合併一樣的困難,每個單位都有自己的企業文化跟需求。行政院研考會副主任委員宋餘俠認為這可以算是政府雲端運算的試行,不只是技術的突破,節省電力、營運成本以外,在管理層面亦有所改變,真正是針對行政流程進行改造,也獲得外部稽核的認可,未來的資訊改造也都將會重新檢討作業流程,參考此次的經驗。

此次共構機房參與單位之一的行政院新聞局資訊小組組長黃俊泰提到,該單位原本維運48部Server在機房共構之後僅需8部,降低不少管理維運成本。而在資安方面的維護,由於該單位原本便設有SOC監控中心,因此在共構機房的安全防護之下,新聞局內還是針對該單位需求監控異常流量、設黑名單等。

行政院研考會資訊管理處副處長簡宏偉提到,在經過經營管理委員會的討論協調下,大家同意如果共構機房可以做到80分的資安工作,而參與單位需要達到90分,該單位可能需要自行補足其中的Gap,或是提出需求,經營管理委員會將會討論、評估是否會影響到其他單位,又或者是整個共構機房組織需要跟進。

(圖說:共構機房經營管理小組組織架構。資料來源:經營管理委員會作業原則)

 共構機房的階段任務剛開始,是先將各單位的機房搬在一起,但仍是各自獨立的硬體設備,此時僅只是節省設備等維運成本等。此後要達到管理一致性,劃分權責與角色,才能更進一步顯出管理效率,這也是此次共構機房通過ISO 20000的具體意義。接下來就是要能夠透過虛擬化,將軟、硬體的管理隔離出來。負責維運管理小組的行政院研考會資訊管理處科長王誠明補充,虛擬化的導入並沒有那麼容易,目前還在測試階段,尤其在應用程式方面需要進行調整才能找出最合適的方式。此後,虛擬化正式上線應用,才能真正的分享資料庫、儲存設備等,達到服務共享的目的。