觀點

【全民參與e政府】改變ing!! 安全ing!! 活力ing!!

2005 / 10 / 01
王婷儀
【全民參與e政府】改變ing!! 安全ing!! 活力ing!!

數位化時代,今日幾乎沒有工作不需要透過電腦執行,隨之作業流程漸趨自動化與透明,管理如何更有效、當公司某一部分發生問題時,可以更有效率地發現錯誤。就政府來說,土地面積不大的台灣,龐大的組織架構卻複雜地令人吃驚,為提高管理效能,更精確劃分各部會職能執掌,避免協調失當而削落工作效率;另一方面,部會、人事、預算面臨精省的情況下,要如何持續運作?甚至主管單位在資源有限的情況下,如何有效管理與稽核?電子化政府絕對勢在必行,同時得應對這些問題的情況下,研考會又如何看待電子化政府的規劃?

 

民主、活力e政府 全民參與無障礙

政府看待這項計畫時,眼光並不僅止於順應人類科技的發展,而將文明的過程同時納入考量,研考會主委葉俊榮表示,希望透過資訊公開、整合服務與公民參與的方式,延伸更多e化的加值效應。當然,就這項計畫推動來說,對產業發展的影響是最直接與明顯的,除此之外,規劃得當且計畫推行順利的話,對於「民主深化」及「社會正義」的進程絕對是不容忽視機會點。他希望電子化政府可以解決過去代議民主的缺憾,擴大人民對政治的參與性,也就是透過網際網路,讓人民對政治的參與可以達到跨越時空、即時便捷及多元互動的目的,使得民主的正當性從「輸送帶模型」轉為「參與模型」,民主政治的發展也因民眾的參與而活力十足。

 

研考會為應2010年趨勢,已在網路國土資通安全和身份辨識(包含個人資料保護與隱私權)上開始部分規劃及準備。隨著全球政府、企業營運模式的電子化,及歐美國家CISO(資安長)設立密度越來越高的情況下,可以想見安全機制不再侷限實體,網路和實體環境聯繫越來越不可分,防護和應變措施必須更周全,才能確保國家與企業維運的正常。身分辨識上,電子身分從一般人民使用自然人憑證來說,未來在生活上的應用將更密不可分,如何利用電子身分有效降低目前網路身分偽造問題,甚至未來如何防範他人竊用個人身分資料進行不法用途,以及避免基本人權的隱私性遭受侵害或個人資料外洩等問題。

 

為邁向民主、活力及可信的政府,葉俊榮表示,研考會分四個面向剖析規劃上是否達到平衡,分別為運用、安全、隱私及落差。在運用和落差上,資訊社會中必定存在資訊和網路運用的差距,造成資訊近用、資訊素養及資訊內容的落差,使得人民對電子化政府的參與機會不均,為建立資訊均富的世代,政府必須加強整個政策與機制上的宣傳,甚至試圖藉此機制降低原先社會就已存有的落差,如教育或經濟。另外,安全與隱私上,由於今日社會使用資訊科技的情形非常普遍,往往管理還沒跟上,技術就已經迫不及待上路,所以電子化政府面臨最大的挑戰就是安全性及個人隱私的保護,尤其兩者可能帶來的傷害通常最難評估,一旦發生,人民對政府的各項措施都將失去信心。為避免這樣的情況發生,研考會在電子化政府推行的原則上,沒有安全配套前絕不上路。

 

搞定資安 建立信賴

研考會在電子化政府的推動上,不得不承認最大的困難就是「資安意識」。尤其,當你資安管控得宜時,企業(主管)並沒有特殊感受,使得肩負資訊安全重擔的人員,需求資源通常無法被正視,工作上經常面臨績效無法有效被評估的問題,對天外飛來意外又不具充分應變能力,最後,企業(主管)根本難以概括承受所有後果。

 

研考會為了讓資訊安全的推動更深更廣,不但對公機構人員進行e-learning課程,強化公務員對資訊認知,更對各級主管進行更深一層的教育訓練,讓他們徹底了解什麼是資訊安全,最重要的一點,一語道出讓主管明白的「關鍵字」;他們建議資安負責人員善用新聞事件教育主管是不錯的機會點,尤其國外重大的資安事件中,如資訊安全做不好,不但嚴重影響企業(單位)形象,營運績效遭受質疑,保險費率因此提升,還有可能面臨企業倒閉或主管下台,更甚者,擔負法律責任或驚如天價的民事賠償。

 

研考會深知肩負資訊安全責任人員辛苦,尤其企業(主管)如果重視資訊安全,員工對於上頭交辦,大多會在這一方面多用一點心思;相反的是,如果企業(主管)不明白資訊安全的重要性,員工即使有觀念,也很難在每一項政策及管理上一一說服老闆。研考會相信,當主管們的意識建立,要求每位員工將安全放在績效之前時,電子化政府的安全性就可以達到一定的水平,讓人民更安心的使用各項便民措施。

 

線上服務 從安全建立信任

線上服務目前使用量最高的就是年度電子申報繳稅服務,這項機制推動已有6年,為求資訊的安全性,傳輸的過程中必須使用憑證加密(政府機關憑證、金融憑證、自然人憑證),以確保申報文件的安全性。除了財稅,戶籍電子謄本與地政電子謄本的使用率也正逐年提升,這些線上服務都必須採用憑證加解密後才得以傳送人民手中,財稅中心在收取人民資料時,同樣以加密資料的方式儲存。在公家機關的聯繫中,已建立電子閘門系統(gateway),通過這條線路,公文資訊的查詢節省很多時間,在機敏資料上,必須事前透過申請,研考會資訊處處長何全德補充,這一部分必須強調「法源依據」,如合於個資法、戶籍法等,在通過審核的資料項目後,才能提供訊息,而且在資料的使用上,要求擬定資訊使用的管理辦法,另設存取控制檢驗,如設定有哪些人、什麼時候才能使用哪一部分資料等。甚至在日後資料的使用上,須「機關憑證」與「自然人憑證」雙把關機制下進入系統,也就是該單位只有少數人,在特定時間、IP位址、開放部分資料使用。

 

資料使用上,曾有學者在這一方面建議研考會,健保或身分證等資料庫設計上,可以開放民眾使用憑證,線上查詢個人資料曾被哪些機構單位使用,這樣一來,等同於個人對資料使用單位進行稽核,如此機制成立,機構對個人資料的使用必定比以往更加謹慎,同時特定稽核單位與主管機關在稽核其下任務組織時,人力負擔上也會比較輕。另外,政府機構使用網路連線、虛擬全球資訊網、電子郵件主機、與視訊會議連線(MCU)等服務,多重連線方式與複雜的作業環境造成管理上問題多多,為此目前正整?共通的作業平台-GSN電子郵遞服務,降低公機關與外部的接觸,管理介面儘量單一集中化,可有效節省不少維修控制的經費與心力。

 

服務漸趨成熟 全球評比第一

近年,電子化政府建置的成效已在國際評比中深獲各界肯定。就布朗大學針對近兩百個國家進行的評比,台灣已經連續四年在評比中名列前5,最近,93年的評比中,更是再度拿下第一。在今年(民國9394年)世界經濟論壇(WEFWorld Economic Forum)和哈佛大學的合作,對各國運用資訊和通信科技能力的評比上,台灣在網路整備度指標(NRINetworked Readiness Index)的評量來說,政府網路化整備度排名全球第3,政府應用度排名第5,最後評比結論將政府擴大的網路服務列為台灣維持高科技發展及競爭力的主要因素。政府的努力獲得世界級的肯定,應該為此更有計畫性地宣傳成效,讓民眾了解政府提供的哪些服務值得善加利用。

 

人才培訓與政府資安服務團 徹底解決問題

電子化政府的推動上,必須建立在一定的安全基礎,所以研考會重新檢視現有資通安全會報體系、資訊安全規範,除此之外,他們看到全球市場專業資訊安全人力需求呈現供不應求情況,所以他們認為專業人才有計畫地培植相當重要,從中發現,大學教育普遍存在一項問題,目前資工或資管系開設的資安課程,授課老師並非受過專業訓練,授課內容也不一定符合市場或學生需求,為此研考會已經委託台科大教授草擬課程安排,甚至提供實習單位,增加學生在經歷上的磨練,最後比照律師、建築師等制度,通過證照體制審視其基本專業實力,甚至要求維持證照資格必須在一定時間內複試,要求未來的資安長在專業技能上不斷追求精進。何全德認為,中央部會統合運用整體資訊資源,資安的需求自然會產生經濟規模效應,促使政府或企業對資安人才晉用,有這些人才在社會各環節卡位,會自然形成一股安全力量,尤其在電子化政府的規劃中,確實需要專業素養的人才,對偵測到的漏洞進行修補,讓人民可以在更安全的機制下使用政府的線上服務。

 

研考會過去不論在國家資通安全會報、國家資通安全防護管理中心(N-SOC)、技術服務等團隊,猶如一般科技公司專屬技服,不但建置一套完整資訊安全防護、通報、處理機制,並扛起全台資通安全警訊分析與發佈任務,並針對特定政府機敏單位提供24小時資安防護服務,技術問題也協助處理,使得資源較不足的機關單位,在資訊安全上擁有最基本的支援。此外,待立院通過組織改造法規,未來各部會將集中所屬機關資源,由CIO Office統籌分配管理,在資安人力上,從部會派遣專業技術人員到所屬機關,他們在看待問題時可以配合上級政府策略,從比較寬廣的角度思考,而且這些人員直接對CIO Office負責,不再獨自承受下級機關單位的壓力,可將過去沒人沒錢的問題減至最輕。作業環境上,研考希望國產廠商願意開發單純、統一化商用軟體環境,他們相信,環境越單純,管理上的漏洞越少。國內中小企業環境居多,部份外商企業提供的產品不但較貴,也不一定符合台灣需求;魚幫水、水幫魚,研考會了解國產軟體產業發展的困境,期透過合作在政策或規劃上,提升市場對國產商的信心及提高國產品的市佔率。資安長也可以把花在設備維運的時間放在其他資安管理上。

 

結語

研考會對於政府資訊發展的目的放在促進全民對民主社會的參與,拉近政府與人民的互動。人民透過各機關的留言板,或聯絡信箱,可以對上陳述自己的想法,政府在廣納民意後,對下可以針對人民部分看法適時提出回應,甚至參考部份可用資訊,修正部分政策或修辭。葉俊榮希望在可信賴的電子化政府推展下,政府體制變身為「球形政府」,即以行政院作為電子化政府機制的核心,緊密結合各部會,當民眾需要政府服務時,只要向政府任一機關提出,就能獲得零時差、無縫隙及效果加值的服務。為達上述終極目的,除技術支援外,對各級機構的「資訊安全」意識更是強調再三,他們相信,所有機制唯有建立在人民對政府的信賴上,研考會對國家發展擬定的所有計畫才有意義。