勞動部資訊處處長張文熙

蝶戀花旅行社因為遊覽車駕駛過勞導致33名乘客不幸罹難的案件,再度震驚全臺灣民眾對於勞動權益保障的重視,畢竟,全臺灣總計有一千一百萬名勞工,從勞保到勞退,甚至是組織工會表達抗議或者是爭取勞動權益或就業輔導等等,全部都和勞動部的工作職掌息息相關。

勞動部原本只是內政部底下的勞工委員會,後來因應政府組織改造的時程,由立法院通過與勞動部相關的各個組織法後,正式獨立成單一部會,成為掌管臺灣白領和藍領階級勞工相關權益的最高主管機關。

勞動部的業務相當複雜,而且每一個政策的變革,大多是因為相關法律修正造成的,但因為勞工數量占全臺灣勞動人口的最多數,法案的修正往往都是「牽一髮動全身」,不僅相關政策的規定字句要改,更多時候,法條變更背後所牽扯到的勞工權益,不論是勞保或勞退,甚至是近期相當熱門的年金改革等,背後也有一套龐大的支援系統,必須要做相關的設定和修正。

勞動部資訊處處長張文熙先前曾經在國家檔案管理局工作15年之久,調任到業務內容相對複雜的勞動部擔任資訊處處長一職的他認為,資訊處在勞動部扮演重要的業務支援角色,許多法令規範的更動背後都牽涉到複雜的勞工權益計算,勢必需要仰賴一套完善的資訊系統做輔助。

舉例而言,「全國勞工行政資訊整合應用系統」就是勞動部最重要的核心系統之一,不論是債權管理、費用欠繳或者是準備金等,都與這套系統息息相關,而這個系統其中還有20個子系統,且不含與銀行業務的API系統介接在內。張文熙認為,資訊處如果可以切實發揮支援業務單位運作,光是作業效率的提升,像是原本人工查詢需要一個月,但改成資訊系統輔助時只需要二天,作業效率的提升就有助於全國勞工權益的提升。

資訊處升格為一級單位,肩負支援業務單位所需系統服務

立法院在2014年1月9日三讀通過「勞動部組織法」、「勞動部勞工保險局組織法」、「勞動部勞動力發展署組織法」、「勞動部勞動基金運用局組織法」、「勞動部職業安全衛生署組織法」和「勞動部勞動及職業安全衛生研究所組織法」,原本隸屬內政部旗下的單一委員會則成為正式的獨立部會,彰顯政府對於勞工權益的重視。

而在勞委會進行組織改造之際,成立勞動部最主要的目的之一,就是希望可以提升整體勞動行政效能,打造一個既安全又具有競爭力的勞動環境。張文熙則指出,勞動部在改組之後,資訊單位也從原本只是二級單位的資訊中心,正式升格為一級單位的資訊處,當資訊處和其他勞動部業務部門都是平行部門時,「如何彰顯資訊處可以為業務單位帶來的價值,就是他身為資訊處長所應該要積極扮演的角色。」他說。

勞動部的資訊系統大致可以分成三大類,第一類就是支援勞動部各個業務單位的作業內容,提升相關的工作效率並縮短作業時間;第二類就是確保勞動部本身相關辦公室作業系統環境的穩定性和可用性及安全性;第三類就是各種與勞工權益相關的資料統計數據,張文熙指出,勞動部本身有獨立的統計處協助做相關的資料分析,但進行統計時也需要靠電腦支援,便需要仰賴資訊處做相關的系統協助。

勞動部業務複雜從相關的組織和所屬的單位之多可以得見,像是勞動部的本部就有負責勞工相關業務單位的六司(綜合規劃司,勞動關係司,勞動保險司,勞動福祉退休司,勞動條件及就業平等司,勞動法務司),和輔助業務單位執行運作的六處(秘書處、人事處、政風處、會計處、統計處、資訊處),下面還有其他執行相關業務的獨立單位,包括勞動力發展署、職業安全衛生署、勞工保險局、勞動基金運用局和勞動及職業安全衛生研究所等。

張文熙表示,以本部的資訊系統而言,大大小小的主要系統就有八十多個,還不含子系統和API介接的系統,有像「全國勞工行政資訊整合應用系統」這麼複雜的系統,也有像是首長信箱和網站相對簡單的系統,但都是資訊處必須要統籌管理的業務範圍。

他也說,協助執行勞動部相關業務的勞工保險局、勞動基金運用局和勞動力發展署、職業安全衛生署及勞動及職業安全衛生研究所等,本身業務量龐大加上業務型態複雜,兩個局的資訊人員甚至比勞動部資訊處人員還多。總體而言,以勞動部為首以及所轄局署所單位來看,業務越複雜的部會,背後支援業務運作的資訊系統也更複雜且龐大。

勞動部資訊處最主要的工作囊括本部和所屬機關的資訊應用服務策略的規畫和協調推動在內,還包括:資訊計畫審議及電腦作業績效的輔導查核;資安規畫與推動;共通性資訊系統與平臺規畫、開發及維護;勞動資料庫及相關資訊整合;資訊應用環境規畫與管理;及其他資訊相關業務。

張文熙表示,資訊處除了要達到本部整體資訊系統高可用性、延展性外,也做到虛擬化、共享化、標準化、自動化和便捷化,並確保資訊處和所屬機關的基礎環境建設、資訊應用發展、資訊流通共享以及上網應用服務等系統,都可以做到系統穩定、可用和安全。

擴大資安認證範圍,強化資安主管的溝通頻率和共識

張文熙在2015年10月接任勞動部資訊處處長一職後,最主要的任務除了要配合政策性和技術性的支援外,也必須配合中央資訊業務向上集中、資訊資源集中。最明顯的例子就是,因為以前是先有勞保業務才有勞委會,組改後勞保局變成獨立單位後,勞動部資訊處可以協助的作業事項和系統面的介入雖然變的比較少,但像是資訊安全等共通性的系統維運事項,反而在資訊處升格後,和相關局署所等單位有很密切的互動和配合,「以資訊處為主,達到相關局署所資安層級的提升。」他說。

他進一步解釋,在勞委會組改之前,資訊中心只是二級單位,許多事情並沒有著力之處,但政府組改後,升級為一級單位的資訊處,除了支援平行的業務單位外,在攸關勞工權益和組織運作穩定的資訊安全議題上,則可以扮演資安政策制定者的角色,最明顯的例子就是,逐步擴大資安認證ISO 27001的認證範圍。

政府將組改之前的勞委會視為B級機關,曾經在2006年因應政府部門規範,導入ISO 27001資安認證,但當時包括員工對於資安的接受和理解程度相對低,即便有取得相關的資安認證,形式上的意義大於實質上的效果。

因此,張文熙自從接任資訊處長後便認為,升格為A級機關的勞動部在相關的資安防護措施上,應該要透過擴大資安驗證範圍,讓ISO 27001的PDCA從小範圍的主要核心系統的認證範圍中,進一步拓展到資訊處所有的系統,最終目的,希望可以拓展到全組織都在ISO 27001的認證範圍中。

他表示,今年是ISO 27001的導入年,認證範圍從原本小範圍的資訊系統擴及到重要的核心系統,預計2018年資訊處的80多個系統,不包含API系統介接的部份,都可以完整納入到ISO 27001相關的驗證範圍中,並取得相關的資安認證。畢竟,多數的人拿資安驗證是為了符合法規遵循和上級機關的要求,過往曾經有認證其中一個系統,就表示全機關都取得相關資安認證的陋習,但這對於重視資安的政府而言是不夠的。

「範圍是最重要的,」張文熙說,一個系統過關表示全機關都過關的陋習是不夠的,透過逐步規畫把驗證範圍從核心系統擴展到其他更多系統,有助於讓勞動部整體資安意識提高。他進一步指出,勞保局預計今年要取得資安認證,勞動力發展署也是希望今年取得資安認證,先從重要的系統開始,讓整體資訊資源可以有效利用。「因為勞保局和發展署業務有很大關連性,資安認證可以一起做。」他說。

勞動部資訊處在資訊和資安政策上可以做共通性的政策規畫,所屬機關都可以遵循本部制訂的政策,整體效果顯著,並透過和所屬機關密切的溝通,讓勞動部整體從資安技術到政策的溝通,可以更有共識。

另外,針對勞動部等機關內相關承辦人和委辦機關的使用人,也朝著資料加密和管道加密,透過VPN方式提供所需要的系統服務。張文熙認為,勞動部在導入ISO 27001的過程中,也加強相關的監控措施,例如,Log資料蒐集變多,抽樣比例變高,看的時間也變長,其他像是弱點掃描、滲透測試也成為勞動部的定期資安監控措施。

先前便有相關單位在提供民眾服務時,為了便利民眾使用而採取身分證和生日搭配的弱密碼,這樣的事件雖然上了媒體成為頭條新聞,讓相關單位面臨很大的壓力。張文熙卻認為,這對勞動部資訊處而言,卻是一個可以再度審視整體資安意識的機會,讓相關單位上了很寶貴的一課,部裡面也親自督導做相關改善作業,進行短中長期的改善措施。他表示,透過加強所屬機關相關資訊人員的資安聯繫管道,透過大家一起來交換意見,每季召開一次相關的定期資安會議,讓資安成為相關單位從同仁到主管的共識。

畢竟,資訊處支援業務單位提供相關系統服務,但前提要在安全的條件下,現在的使用者多數公務機關人員可以接受為了安全而使用上麻煩一點,「安全已經成為普遍共識,但在十年前要這樣做是很難的。」

 

 CIO小檔案 

張文熙

勞動部資訊處處長

學歷:淡江大學管理科學系資管組博士

經歷:曾任臺北市立圖書館資訊室主任,爾後進入國家檔案局籌備處擔任資訊組科長,歷任檔案資訊組高級分析師、副組長、組長,國發會檔案管理局文書檔案資訊組組長等角色, 2015年調任勞動部擔任資訊處處長,協助勞動部本部與相關局署所等機關資訊規畫

08_張文熙_勞動部_資訊處 處長_20170217_洪政偉攝.eps

 機關檔案 

01_張文熙_勞動部_資訊處 處長_20170217_洪政偉攝.eps勞動部

● 成立時間:1987年(當時是行政院勞工委員會)

● 主要業務:提供勞動部與所屬機關資訊應用服務策略規畫及協調推動;資訊計畫審議及電腦作業績效輔導查核;資通安全規畫及推動;共通性資訊系統與平臺的規畫、開發及維護;勞動資料庫及相關資訊整合;資訊應用環境規畫及管理;其他資訊相關業務

● 員工人數:6,995人

● 部長:林美珠

● 次長:廖蕙芳、郭國文、林三貴

 

 資訊部門檔案 

● 資訊部門名稱:資訊處

● 資訊最高主管:處長

● 直屬主管:常務次長林三貴

● 資訊部門人數:16人

● 資訊部門分工:規畫設計科;機器操作科;資料管制科

 

 IT部門大事紀 

● 2014年:配合勞委會改組成為勞動部,資訊中心升格為資訊處

● 2015年:重新導入資訊安全管理系統,確立勞動部資訊安全內化政策目標,全面強化資訊應用環境,提升執行成效

● 2016年:持續擴大資訊安全管理系統驗證範圍,建立本部及所屬資安聯繫機制

● 2017年:配合資訊資源向上集中政策,及部本部辦公室搬遷重新規劃資訊機房


Advertisement

更多 iThome相關內容