政府擬以4年13.4億元提升服務韌性，要讓18項關鍵民生系統核心功能上跨境公有雲，在緊急狀態下仍維持基本社會運作

借鏡國外經驗，行政院今天（11/16）通過數位發展部所提出的「政府數位韌性-行政部門關鍵民生系統韌性方案」，未來4年將投入13.4億元，讓18項關鍵民生系統核心功能上公有雲，當緊急災害發生時，仍能維持系統核心功能運作，確保社會持續運作，並透過資料加密分持機制，讓災害過後可迅速重建回復資料。

行政院長陳建仁表示，從去年2月俄烏戰爭，到今年10月爆發以巴衝突，總統提到將臺灣打造為更強韌的國家，數位部提出政府關鍵民生系統韌性方案，是建立韌性國家重要的一環，為確保臺灣數位韌性足以因應緊急突發狀態，借鏡國際經驗，數位部選定18項關鍵民生系統，與各部會合作強化數位韌性。未來4年（2024年到2027年）與相關部門共同投入約13億4千萬元，透過跨境公有雲技術，推動關鍵民生系統資料的加密分持備份機制，並建立關鍵系統的核心功能，協助政府在緊急災害或緊急情況下，持續提供足以維持社會運作的基本數位服務，同時，在災後讓政府機關得以迅速恢復運作。

陳建仁也要求各部會推動關鍵民生系統雲端化的準備工作，由數位部提供技術支援，由數位部和各部會協力合作，加強相關人員培訓作好準備。

強化關鍵民生系統韌性

數位部數位政府司長王誠明表示，行政部門關鍵民生系統韌性方案並非從現在才開始，第一階段為建立公共服務雲端化指引，從2021年到2025年持續進行中，選擇29個重要為民服務系統，推動及輔導各機關移轉至公有雲，以提升系統效能及服務韌性，並制定公有雲相關指引，包括各機關推動系統雲端化，如何選擇公有雲服務，如何確定公有雲服務廠商符合規範及標準，還有上雲後如何評估其成熟度達到標準。

第二階段為延續工作，將投入13.4億元，在2024年到2027年，以建立關鍵系統韌性為目標，選定18個關鍵民生系統，進一步強化這些關鍵系統的數位韌性，包括建立加密分持備份機制及核心功能可上公有雲運作，當大規模災害發生時，政府可維持社會運作的基本數位服務。

王誠明進一步說明該政策，在平時，通過固定通訊網路，在公有雲進行資料的加密分持、雲端備份，其中的加密分持備份是運用數學及加密技術，將檔案打亂、重組，將檔案切分為數個部分，分別備份於不同的公有雲，因此每家公有雲業者無法取得完整的加密檔案。至於關鍵系統部分，考慮到緊急災難發生時，通訊網路受限，無法執行關鍵系統的所有功能，因此從系統中抽離出核心功能，讓它能在雲端運作。

當災害發生時，透過衛星或行動通訊網路使用公有雲的關鍵系統核心功能，在災害過後，將系統及資料重建回復。

王誠明指出，計畫分為3個目標，首先在平時，維持系統在雲端的可用性、資料的加密分持備份；在災害發生時，保存關鍵民生系統與資料，維持系統核心功能與資料可用；在災害過後，必需確保能迅速重建系統、回復服務。

這項政策的具體實施策略及方法，首先是盤點有哪些重要的關鍵民生系統，以及災害時維持基本運作的系統核心功能，再來是選擇採用的跨境公有雲雲端儲存服務，將檔案及資料庫加密與分持儲存。其中加密分持，王誠明特別指出，因災害發生時，因廠商可能無法提供服務，需要提升機關的自主操作能力，精進系統、資料備份與加密的作業程序。

再來是將關鍵系統的核心功能予以模組化，並導入零信任機制，即使在災害時期，維持關鍵系統的核心功能運作，同時兼顧到資訊安全的需要。有了上述的機制，數位部強調機關還要落實資料備份、回復，並透過持續演練、教育訓練，由數位部扮演輔導角色，提供必要技術諮詢。

關鍵民生系統：衛福部健保系統、內政部入出境管理系統在列

對於包含哪些關鍵系統，如何選出？數位部次長闕河鳴表示，18個系統是由13個部會自行盤點選出，例如衛福部的健保系統、內政部的入出境管理系統、交通部的車輛管理系統等等，當大規模的災害，例如火山爆發、地震導致機房損毀，為維持社會運作，需要確保關鍵系統能持續運作。

他指出，分為兩個階段，第一個階段是找出策略及方法，先從部會中以小系統進行實驗，第二階段是盤點出哪些的關鍵核心系統，即使發生大規模災害，仍能維持社會運作。

對於加密分持，闕河鳴也說明，第一階段作備份時，主要是加密資料之後作冷備份，而加密分持的做法，例如將資料庫切分為3塊，有心人士如果取得其他2塊加密資料及鑰匙，就可能取得完整的資料，但是通過加密分持，和原本放在同一個地方、只有一把鑰匙的做法相比，能夠降低被取得完整資料的機率。

至於18個關鍵民生系統，數位部目前不願意透露具體有哪些系統，僅表示目前尚在盤點中，不便對外揭露。