觀點

政府組織改造-以管窺天篇 虛擬化與雲端 政府組改的未來路

2011 / 10 / 06
吳依恂
政府組織改造-以管窺天篇  虛擬化與雲端  政府組改的未來路

組織改造將於101年正式啟動,在100年的7月及11月各會進行一次演練。至截稿為止,總計5部會23部組織法案,完成立法程序。組織架構雖大勢底定,但眾人最關心的-整併後的機關人員如何變動,還沒有人知道。

今年的7月、11月各有一次演練,行政院研考會資訊管理處科長王誠明說,主要是測試將來的核心系統是否已經可用?流程是否順暢?單位科室的增修是否沒問題?而核心系統指的是未來整併後新機關即將啟用的共用性行政資訊系統,為了達到組改的精簡與合用的目的,通常會進行整併共用的像是入口網站、電子郵件、公文檔案、人事、差勤及薪資等系統。


 

人將少,事變多

 

公務機關的整併與一般民間企業最不同之處,在於不能隨意裁撤人力,王誠明說,必須透過不斷的溝通與協調,轉化及訓練人力到適當的組織去,即使有優退的方案,亦有其條件限制,如果一下子有太多人力優退,勢必也會影響到原有架構,所以冀望能在不影響組織系統運作的狀況下,做最適當的人力調配。

 

人力集中、發配駐點的制度,相較於現在的IT兼任狀況,優點在於,這些地方的IT人員往後可接觸的業務層面將會更多、比較多學習和升遷的機會。

行政院研考會 資訊管理處科長 王誠明

 

以環保署(八百多人,IT人力四十多人)為主要籌劃的環資部來說,未來IT人力需支援的組織人力在整併後將會增加至一萬多人左右(包括來自內政部、經濟部、交通部與農委會的人力整併)。如何在整併後,用最少人力做最多的事?並且按照組織改造的規劃,未來政府三、四級機關將不設資訊單位與人力,人力統一向上集中、發配駐點。有人擔心這種制度將會造成「天高皇帝遠」,地方機關無法掌握在當地做事的IT人力,或是人員在地方做的怎樣,中央看不到。王誠明建議,其實這可以搭配考績制度的設計-地方主管雖然沒有直接考核權,但可以提供意見。相較於現在的IT兼任狀況,優點在於,這些地方的IT人員往後可接觸的業務層面將會較多、比較多學習和升遷的機會。

 

除了對IT人員的衝擊以外,王誠明也說,組改對人最大的挑戰,在於使用者習慣,過去即使更換系統也只是小部分的分階段轉換,衝擊沒有那麼大,但組改一次就會更換很多,這也是一個資安風險和教育成本。

 

 

彈性主機網路系統架構  因應變動中的環境

 

以目前的組改現況看來,官網、電子郵件與公文製作、線上簽核等,各部會多逐步進行統一整併,有特殊需求的才獨立。而在過渡時期原本各單位的資訊建設亦有計劃持續進行,在IT人力尚不確定的過渡時期,該如何一邊進行整併?一邊又有彈性的因應未來可能的需求?環保署監資處處長朱雨其與我們分享,目前環資部將主機及網路架構分為4種類型。

 


 

目前環資部的移轉細部計畫是以環保署持續通過ISO 27001國際驗證標準的根基,同時參考計服中心的資安SOP等,作為其移轉時的資訊 安全治理模式。

 

 環保署 監資處處長 朱雨其

 

Type-1為共用性系統,主要是環保署主機構成和部分的三級機關共用系統,像是網站、公文系統等。Type-2則為本年度三級機關新購設備,可移至共構機房進行串接,既獨立又共享。朱雨其說,未來也在溝通規劃可以共用同一套資安設備,不須再重複添購。目前環保署也已委外建立建立資訊安全監控中心(SOC),透過即時監控和通報來監控內、外部網路,並且在整個組織調整過程當中提供監控防護。因此在未來資安防護的共享可再就資源分配來討論。Type-3則是新購系統、設備移置共構機房但不與環資部主機串接,自設資安設備與備份。Type-4為業務性質特殊單位,仍自行維運機房、資安設備不共構。不過以應用系統使用型態來說,同機關有可能運用到不同的網路資源類型。未來也將組成共構機房管理團隊進行管理。至於2015年第二階段的規劃,則將會是一個混合雲的架構。

 

 

 雲端的未來

朱雨其說,剛開始做機房共構的整併時,只先想到要做主機的虛擬化,後來的經驗裡發現,其實應先做「合理化」的分析。包括人員的溝通,討論這些系統到底還有沒有在用?有沒有可能合併?經過整理之後,可以整合出更多的資源。他也分享,環保署目前會參考北卡萊納州、密西根州、麻薩諸塞州等州政府擬定的州政府IT策略上位計劃來進行IT策略計劃的參考,包括未來共用的電子郵件容量可以設定多少百分比的人力有多少的容量,包括備份需要做到什麼程度,管理原則的參考等,甚至是運用到雲端服務等。朱雨其也認為,在無涉及機敏資料的狀況下,例如說新聞發佈這種原本就可以放在公雲上的跨部門系統。無論是使用免費或付費的公雲服務,只要評估起來成本可行,也未嘗不可。

農委會資訊中心資訊規劃科技正兼主任潘國才也提到,農委會全省有大大小小的農林漁牧改良場、試驗所,改良場下又有下一層的工作站,一層又一層,有些地方還在偏遠地區。儘管這些地方都有專業的研究人力,需要的資訊系統也簡單,但IT人力多採兼辦的方式,由當地的場長或所長指派,在維護上相當吃力與困難,碰到資安問題更是頭痛。為了解決這樣的問題,潘國才說,未來像是網站、電子郵件這些資訊系統,若測試沒有問題,也規劃都要回到農業部裡來,打算走入雲端。他說,其實目前也已經陸陸續續在進行當中,已有六個改良場的網站主機納入農委會,主機系統和資安防護都是由農委會負責進行維護,地方只需要透過遠端連接VPN來自行維護內容。

目前政府組改仍在進行各部會間、系統間的帳號、目錄、應用程式等整併,預計以一個目錄服務帳號(Active Directory)為最終目標,未來,則要看公雲服務上,如何與這統一AD結合、切割。以目前的公雲服務成本來看,仍不便宜,也尚不夠成熟,從虛擬化、私雲到混合雲、公雲服務,還有一段漫長路要走,但雲端服務的模式,可為未來的政府單位人力精簡,多點服務需求等獲得解套,這仍是一條不得不走的路。

 

幾年前農委會就主動將一些地方改良場納入總部提供服務,並且ISMS也通過全機關的驗證,現在看來,當初下的功夫都是現在的根基。

農委會 資訊中心資訊規劃科技正兼主任 潘國才