财政部财政资讯中心主任张文熙认为,虽然云端服务带来更大弹性,但同时要兼顾资料安全,不能因为强化韧性,导致资料外泄风险增加。(摄影/洪政伟)
当国内发生大规模灾害或紧急状态时,维系政府服务的基本运作是此次政府关键民生系统韧性方案的目标,其中税收关系到国家的财政收入,也与民生习习相关,财政部的国税系统、地税系统被选为18项关键民生系统之一。
由于税务为国家财政收入主要来源,维持税务运作对政府来说相当重要,财政部在台北的资料中心,本身就设计正副两套系统负载平衡,在中部也有一个异地备援资料中心。此次韧性方案,假设国内发生大规模灾害或紧急状态,当北部、中部两地资料中心先后失效,政府部门可透过跨境公有云的第三方角色,提升服务系统及资料备份的韧性,在灾害或紧急状态下,能够维持基本的税务服务,在灾后或紧急状态解除后,得以重建系统、回复资料。
重新思考韧性设计
除了行政机关关键民生系统韧性方案今年开始推动,由外而内推动机关透过跨境公有云提升系统的韧性,财政部内部的系统也因面临汰换,重新思考韧性设计。
财政部财政资讯中心主任张文熙指出,目前的税务系统大多于2011年建置,电脑系统已使用超过10年,面临汰换的需求,一方面采用新方法汰换旧系统,另方面也会考虑如何加强韧性,当初规画时并没有预想大规模灾害发生的可能性,现在面临全球气候变迁,大型灾害发生可能性增加,需要重新思考韧性设计,让系统更具备弹性,并且容易搬到云端环境。
对于韧性方案鼓励机关运用跨境公有云,但是如果使用完全境外的公有云,资料在境外风险就会增加,一旦发生资料外泄,我国的司法管辖难以触及国外,因此他认为可选择在国内提供服务或是和本地业者合作,具备跨境能力的公有云业者,跨境公有云业者在国内可受到规范管理,在非紧急的时候,不需移到境外。相较于考虑资料是否移到境外公有云,更优先的工作是做好技术准备。
财政资讯中心依照韧性方案,规画开发轻量化的核心功能系统,他们首先面临的工作是盘点业务,考虑大规模灾害或紧急状态之下,哪些税务工作需维持运作,举例来说,平时征收的娱乐税或印花税,在紧急状态下并非优先业务,与民众财产相关的所得税、房屋税、地价税优先性较高。此外,民众经常使用的查询服务,如税籍查询、税金、缴纳与否等,在紧急状态发生也需维持正常运作。
运用云原生架构提高资源运用弹性
张文熙表示,财政部财政资讯中心配合韧性方案,正好也面临内部系统需要汰换,先规画哪些功能或服务可切割,优先以云原生架构开发,利用云原生架构较大的弹性,满足服务使用离尖峰需求。
张文熙认为,云原生技术能提供较大的弹性,目前国内共有17种税,如印花税、娱乐税、房屋税、牌照税等等,每种税有不同的征收条件,征收期间不同,个别的税离尖峰时间差异相当大,过去系统规画容量主要以尖峰时间为主,采用新技术可在离峰时释出资源。
目前财政部已有一些服务利用云端系统,例如每次发票开奖,民众的查询需求增加,但是平时查询需求较少,去年12月,对奖查询服务上到云端后,发现效益很好,节省了不少IT支出。
张文熙表示,新系统的设计未来会朝该方向规画,以较少的经费完成更多工作,让资源的运用有更大的弹性。然而,云端虽然带来更大的资源弹性,在采用云端服务之前,更应优先考虑资料安全,特别是税务资料涉及民众财产等机敏性资料,不能因为推动韧性,导致资料外泄风险增加,先判断资料为机敏或非机敏,非机敏性的资料可以先上云,考虑到机敏性资料在境外公有云备份的风险,需要更多保护措施,目前不会先考虑机敏资料上云。
去年财政部测试使用开源工具作资料加密分持备份,因财税资料太大,处理速度不太理想,今年将测试验证如何切割资料,决定备份顺序,设法缩短备份处理的时间,找出最佳处理方式,形成标准作业程序。
韧性方案加速政府部门拥抱公有云
张文熙表示,过去政府机关上云态度保守,主要考量为安全因素及经费,云端和在地系统的安全投资不同,需要重新建置规画,机关改写现有系统也需要大笔经费,此次韧性方案补助经费、开发新的核心功能系统,让公务机关愿意思考将公有云纳入选项。
至于是否加速公务机关采用云原生架构,他认为机关采用私有云也会带动微服务、容器化的使用,韧性方案的推动也或多或少产生影响,但不是因为韧性而推动。
张文熙表示,未来云端上的核心功能系统不只是第三方的备援角色,也会考虑和地端的主系统间互补,让云端的核心功能也能在平时发挥效益。
