内政部资讯服务司司长黄国裕表示,基于保护民众资料立场,资料备份至境外云可能有资安疑虑,希望采用具备跨境能力的境内云,当境内发生紧急状态,可透过云交换到境外。(摄影/洪政伟)
户籍、地籍与民众生活习习相关,以户政为例,民众使用户政服务背后的户役政资讯系统,户政单位使用全国性的集中式管理资讯系统,这个全国性的大型管理系统,包含12,900余万支程式,高达1,100余万行程式码,涵盖60余个资料库。
而在地政系统方面,目前全国110个地政事务所使用的地政整合资讯系统,资料库、土地登记、复丈及地价系统,为22个县市的分散式管理资讯系统。
由于户役政系统为重要的对民服务,内政部资讯服务司针对该系统,建立2地、3备援(备份)机制,以提升系统的可用性,强化服务的数位韧性;至于地政整合资讯系统则采分散式架构,存放在各直辖市、县市地政局或地政处,内政部并针对地籍相关资料库作地端的异地备援、备份机制。
今年先验证资料云端备份机制
在政府推动关键民生系统韧性方案中,户役政系统、地政系统均被纳入18个关键民生系统韧性方案,内政部资讯服务司成为韧性方案的合作机关之一,韧性方案分为两大部分,建立资料加密分持云端备份,以及开发核心功能系统上云。
以地政系统为例,资讯服务司今年开始规画提升地政系统的数位韧性,先计划建立云端备份机制,考量到在大型灾祸的紧急状态之下,公务机关委外厂商可能无法正常支援,因此需由机关人员自行操作备份,需建立简易资料备份功能。
因地政资料分散在各县市,他们先将各县市地政局或地政处定期汇整各地地政事务所,地政系统使用的应用程式、地籍资料库备份档先经过压缩后,再以资料加密分持备份,按照韧性方案要求,将备份资料画分为3个部份,分别备份于3个境外公有云。
今年先验证及建立云端备份机制后,预计在年底进行地政整合系统的云端系统功能及资料切换演练,包括定期训练内部人员操作资料分持备份还原,让机关人员不仅可以自行操作资料加密分持备份,在紧急状态结束后,也能自云端取得备份资料操作还原资料。
而在核心功能系统方面,内政部将在2025年底之前,以云原生架构开发土地登记、复丈及地价系统的核心功能系统,这套轻量化的核心功能系统目的为部署至跨境公有云,在天灾人祸的紧急状态期间,确保仍能透过境外公有云提供地政系统的基本服务,不致因为境内资料备援、备份失效而服务瘫痪。
针对全国集中管理的户役政资讯系统,在资料备份方面,今年进行资料加密分持云端备份的POC概念验证,核心功能系统上云方面,则需盘点核心功能的重要性,在紧急状态下哪些功能服务需要维持;2025年开发户役政核心功能系统,并依前一年资料加密分持备份的POC验证经验,开发系统紧急备份分持同步到公有云的功能。
内政部规画在2026年完成云原生架构核心功能系统开发,并开始进行测试运作,同时也完成系统紧急备份、分持同步至公有云系统功能。2027年开始培训人员操作资料加密分持备份,以及核心功能模组维运及优化。
倾向采用境内公云解决资安疑虑
依韧性方案的建议,采用跨境公有云提升系统韧性,内政部资讯服务司司长黄国裕表示,未来如何选择公有云,基本上会由数位部评估,但是基于保护民众资料的立场,考量资料备份至境外云可能有资安疑虑,已向韧性方案的推动部会数位发展部反映,希望能采用具备跨境能力的境内云,当境内发生紧急状态,可透过云交换到境外,国内已有业者具备跨境的能力。
虽然按照韧性方案的规画,将资料加密分持为3份资料,只有取得2份才可能还原回复资料,但黄国裕表示,取得2份资料不会困难,尽管备份的资料经过加密,但量子电脑的出现容易破解加密。另外,现阶段资料加密分持备份规画采用AES256,加密处理速度需要较长时间,难以将全部的资料备份到云端,不足以应付复杂的数位户政业务需求,可能只能挑选部分的资料加密分持备份至云端。
内政部配合韧性方案,将以容器化的微服务技术开发核心功能系统上云,在此之前,过去国发会推动云世代云端基础建设,内政部资讯服务司也将TGOS平台移至公有云,不论云世代云端基础建设或是此次韧性方案,加速政府拥抱公有云、云原生技术,「未来的弹性化及多元服务发展是必然的」,黄国裕说。
