在4月完成北市府144個機關局處的視訊會議演練後,臺北市資訊局跟著將針對線上公務的層面,進到第2階段執行與演練測試。

圖片來源: 

臺北市政府

近期,武漢肺炎疫情在臺灣有趨緩的跡象,但對政府部門來說,仍不容絲毫鬆懈,像是很早就展開居家辦公(Work From Home)演練的臺北市政府(北市府),至今就為了下一階段居家辦公的防疫需求,持續備戰,不只在4月已完成144個機關局處的視訊會議演練,5月初更開始加強員工居家線上公務的模擬演練,還要透過虛擬桌面架構(VDI)的部署方式,提供各機關人員居家辦公使用,來彌補現有公務筆電數量的不足。

線上公務成了北市府下一階段居家辦公演練重點

北市府推動居家辦公,主要從三個層面下手,分別是視訊會議、專案協作,以及線上公務。其中加強線上公務的執行與演練,成了北市府下一階段居家辦公推動重心。起初的第一階段,資訊部門規畫採用網路VPN方式,讓員工在家也能連到市府的內網繼續辦公,但在3月小規模演練後,他們發現有個問題,就是各局處機關沒有足夠公務筆電可用。這成了資訊部門得解決的問題,也就進到了第2階段的線上公務演練,以實現居家辦公。

由於北市府近9成職員,平時辦公都是使用桌上型電腦,大多未配有筆電,臺北市資訊局局長呂新科就表示,考慮到若開放員工使用自己的筆電在家處理公務,不僅須確保這些硬體設備得符合資安要求,還要處理公務簽章等各種設定問題,加上員工家裡沒有資訊團隊就近支援,將增加居家辦公啟動上的難度,沒辦法短時間很快大量運用,以因應疫情變化所需。

因此,資訊局決定一方面鼓勵各局處增加公務筆電的採購及部署,另一方面,從3月起便持續尋找其他可行方案做為配套,來解決這個問題。後來,他們決定導入VDI桌面虛擬化技術,並參考了智慧城市辦公室先前完成關於VDI技術的PoC驗證,從中選出適合的執行方案,導入市府做先導試辦計畫,並分為Alpha和Beta兩階段來執行。其中前面Alpha階段,是由資訊部門來進行技術功能和整合性測試,包括VDI環境安裝、公務系統操作、檔案交換,以及各應用程式的測試等。接著,才進到Beta階段,開始加入業務單位來測試,等到系統運作穩定以後,才對外全面來實施。

改用VDI虛擬桌面來提供線上公務服務,呂新科表示,這樣做的好處是,所有存取都在市府內網完成,因為是透過虛擬機來提供遠端桌面給員工使用,員工在家用電腦就能連線到內網的VDI主機,再依據自身權限來存取內部資料與執行系統的操作,這些操作過程都可在市府原有安全防護體系進行管控,因此,就算是員工家裡個人電腦或筆電,也能有效控制資安風險。

他也補充說到,針對這些居家辦公環境所需的端點防護、辦公基礎套件的安裝,如數位簽章等,都要能夠放進VDI架構裡,甚至員工每次使用完的個人化桌面和專屬設定,還要能以映像檔方式儲存,待下次登入時能立刻載入,讓員工很方便就能使用,以縮短虛擬桌面開啟時間,「最好30秒內就得完成啟動」他說。

在4月時,資訊單位內部已完成演練測試,呂新科表示,5月初就正式進到Beta階段,開始提供給各機關種子人員來測試,至今已有超過百人加入測試演練。同時,為了確保網路存取的安全,他們也採取加強身分認證的措施,包括針對VDI採用更嚴格的雙因子認證,來做為主要身分查核機制,另在VPN部分亦採用相同認證方式。

他說,不論使用VPN或是VDI,都是為了補強在線上公務層面的執行。目前VPN方面已可以支撐到6千人同時連線,至於VDI方案則一次可提供最多百人的連線使用。他鼓勵使用者需要遠端存取時才連線使用,藉此達到整體資源配置與妥善管理的最佳化。

呂新科坦言,由於這波防疫需求又急又猛,所以在執行策略上,有時候必須採用打帶跑的方式,然後再滾動修正,持續改善每一個居家辦公應用層面,他認為,只有透過多層次、逐步堆疊過程中,才能逐一完善市府整體居家辦公基礎建設和環境。當然,有了基礎環境還不夠,他強調,機關既有的辦公文化也得跟著改變,並透過提升員工在線上公務應用方面的使用習慣與技能,逐步調整適應居家辦公的作業模式。

最後,在專案協作的層面,目前則依據協作內容是屬於機敏或公務資料,而採取不同協作方式,例如,若是涉及機敏資料時,現階段會是鼓勵員工以VPN或VDI方式連到市府網路內進行檔案交換或存取系統,至於非機敏的公務資料,則回歸到使用電子郵件來進行溝通,若是未涉及機敏和公務資料,僅是傳達一般訊息的話,則可透過Line等協作工具來通知。


Advertisement

更多 iThome相關內容