勞動部勞工保險局資訊室主任梁海珠(攝影/洪政偉)

大學為歷史系背景的勞動部勞工保險局(簡稱勞保局)資訊室主任梁海珠,畢業後隨即加入了勞保局,從事應用程式的開發、維護等基層工作。或許是受歷史學科的薰陶,在她談及勞保局資訊室過往各項IT專案的導入、建置過程,就像對歷史事件般瞭若指掌,往往可以清楚點出該項計畫推動的年分,甚至細至月分。勞保局在1974年導入電子化作業後的3年隨即加入資訊室,深耕於此40年的梁海珠,可說她幾乎完整見證勞保局資訊化的演進史。

勞保局的資訊化可以追溯至1974年,當年成立的電子處理資料工作小組。早期是由臺灣電腦、IBM等廠商委外建置維護、建置系統,直到1985年初,才開始採買硬體設備自建機房。勞保局跟健保署兩大單位就掌管臺灣民眾絕大多數相關的保險業務,除了健保外,其他保險,像是勞工保險(勞保)、就業保險(就保)、勞退(勞工退休保金)、國民年金保險(國保)、農保(農民保險)等全部都集中在勞保局。

梁海珠表示,目前勞保局服務的被保險人數高達1,500萬人,每月發放之各項年金或津貼也多達300萬人,服務範疇除軍公教人員外,與每個人的工作及生活都息息相關,「無論是否為勞工身分,都是勞保局服務的對象,提供民眾從出生到死亡的保障。」

「雖然都是保險,但每個業務性質又都不一」,梁海珠表示,每個保險中的條文、施行細則都不一樣,但是彼此間又有所關聯。例如,勞保會根據被險人的投保年資,計算所得替代率後以年金給付。而以日計算的勞保除了要以書面形式申請外,透過網路申報的單位,也允許追溯申請。

而相比勞保、農保、就保這些需要申請加保的業務,只要年齡超過25歲,未滿65歲的民眾,只要曾經領過勞保老年給付、公保養老給付或軍保退伍給付,在沒有參加勞保、農保、公保或軍保的期間,都要參加國保。

而勞保局資訊室的挑戰,除了這些複雜的保險條文外,「新法律、政令一旦通過,就會對資訊室產生非常大的影響」,梁海珠舉例,像是國保在2007年經立法院三讀通過之後,1年之內就必須實施。而資訊單位必須在1年內,完成編制預算、採購機器以及系統建置的任務。因應這樣的壓力,勞保局資訊室可不能在法案確定通過後,才開始著手開發。梁海珠表示,當法案還位在草案階段時,資訊室就得開始準備系統分析、設計工作,「當確定法案不會有大幅度的更動,我們就會著手開發。」

她表示,如果該修法會導致系統架構的變革,資訊單位也會強力爭取實施的緩衝期,「不可能公告實施後,系統隨即就上線」,像是國保在立法後到正式實施間,原先預計農保也要納入國保中,但是後來立法單位決議取消。但一波未平,一波又起,後來國保更從以月計費,改成以日計費,「甚至得額外採購設備才能應付。」

勞動部勞工保險局資訊室主任梁海珠表示,資安永遠與便利性存在衝突,推行GCB資安設定雖會增加IT管理工作,但得徹底落實。(攝影/洪政偉)

開發通用元件IT才會快

目前,勞保局所維護的核心系統就有40個,像是勞保、國保、承保及欠費等系統,「每個系統都是環環相扣的」,梁海珠舉例,像是每個月都會執行開單作業的保費系統,結算保費之後,會將資料傳送至財務系統沖銷。如果該員不繳費的話,欠費系統也會發出通知,寄送欠繳通知要求補齊。或是給付國保年金時,同時會需要比對勞保系統的資料,而這兩個年金不能重複請領,因此雙方系統的資料也必須同步。

而除了舊有系統外,因應現代政府推出更多e化服務的要求,現在也開發許多網頁應用程式,導致IT環境變得愈加複雜。面對這樣的挑戰,勞保局資訊室的解法除了利用模組化開發、物件導向的方法解決外,還要跟業務單位合作,建立統一開發標準,減輕溝通的阻礙。

首先是仰賴模組化開發。梁海珠解釋,勞保局每個業務單位都有帳務出納需求,因此,資訊單位將這些需求整併,打造出一套獨立的帳務系統,「讓它變得適用農保、勞保或各類保險」,來介接各業務單位的其他保險給付系統,讓帳務系統成為一套共用元件。

雖然每個保險的計算、給付方式都不一樣,「所以勞保局不可能只有一個給付系統」,但是把帳務出納系統整併後,各單位皆都用同一套規範,進行帳務出納流程。梁海珠表示,過去這些出納流程往往仰賴人工作業,但在整併帳務系統後,「資料輸入系統,相關金額匯給出納單位,再由銀行進行支付,全程都是電腦化作業。」她表示。

使用物件導向概念,開發才有彈性

再者是使用物件導向的方式開發。目前勞保局的核心程式語言是選用Java,而物件導向本來就為該程式語言的特性。「早期各系統間的相依性很強」,梁海珠舉例,一個津貼項目給付數字的改變,就會影響整套系統架構,得花上1至2個月修改。例如,每月固定發放8千元的老農津貼,最初只有3千元,一開始系統設計是固定該撥繳額參數為3,000。但是經過多次調漲後,資訊單位也開始了解部分法規較有修改彈性,「因此我們把系統設計得更有彈性,當調撥金額改變時,只要更改參數內容即可。」

與業務單位合作建統一開發標準

最後則是與業務單位合作,建立統一開發標準。過去,業務單位往往只是配合新資訊系統的更新,改變作業流程。但梁海珠笑著說,經過長時間的磨合,「現在業務單位的資訊化程度也很深,變得非常會開需求」,現在資訊單位反得要配合一線單位。

面臨業務單位複雜的需求,梁海珠表示,假如每個業務系統負責人,在維護、開發上的方法都不一時,未來其他承辦人就不容易接手,「所以一定要建立統一的開發規範。」

因此,資訊室就訂定了系統介面、頁籤的輸出形式、介面排版、字體以及程式命名等原則,「萬一系統出現問題,資訊單位比較容易跟業務單位溝通,點出該系統畫面編號為何,即可著手維修」,梁海珠表示,建立這樣的溝通標準比較方便溝通外,業務單位也可依循該標準,提出開發需求。

給付作業不延遲靠穩健IT

除了服務內部業務單位外,走進勞保局各地辦事處,就可知道民眾對其服務的仰賴程度,「勞保、農保、敬老津貼等給付絕對不可能延遲發放」,此外,梁海珠表示,勞保局也要提供民眾快速、穩定的線上查詢資料服務,因此勞保局的IT架構必須相當穩健。

目前勞保局核心業務所累積的數據已經多達22TB,而考量穩定性,目前是選用外部廠商甲骨文的資料庫解決方案。梁海珠表示,雖然部分開源專案確實有其功能亮點,「但如果運轉出現異常狀況,也沒有廠商支援。」即便是商用資料庫,在更新版本時也要審慎評估,「現場民眾都在排隊等待辦理業務,系統不能承受停機半小時以上的風險。」

外部服務不停機靠雙資料中心

由於勞保局的業務與民眾關係甚深,「如果停機過久,會引起很大關注」,梁海珠表示,勞保局核心系統共有4個節點,單一節點故障時,也不會影響至其他節點運作,網路流量也會先導入至正常節點上運作。而系統也都導入高可用性架構,除了主資料中心外,另外還有備援資料中心。一旦系統故障,也可先切換至備援中心運作。

由於對外民眾服務品質要求更高,因應24小時服務不能停機要求,勞保局分別在新莊、桃園架設了同步運作(Active-Active,AA)模式的雙資料中心,搭配外部的負載平衡設計,系統會將外部流量引入不同的資料中心。例如,當桃園機房正處於維護、停機階段時,新莊機房就得撐住全部的工作負載。

資安與便利性永遠存在衝突

當勞保局在2015年升級A級單位之後,資安要求也變得更高,必須將全部核心資訊系統導入資安管理制度(ISMS)。不過勞保局做的還不只如此,除了在2016年時取得ISO 27001認證,在今年也配合行政院的資安政策要求,導入政府組態基準(GCB)設定,於規範資通訊終端設備的一致性安全設定,像是密碼長度、更新期限等,降低該單位成為駭客入侵管道的可能性。

「資安永遠跟便利性永遠存在衝突」,梁海珠笑說,光是為了導入ISO認證,不僅業務單位,資訊單位的作業程序也得有所改變。而為了加強資安防護,除了稽核自家單位外,資訊室也會稽核其他的業務單位。

梁海珠舉例,在兩年前,行政院資安辦公室就建議勞保局,考量資安管理,「應該要取消各PC裝置上的本機管理員權限。」為了落實GCB規定,在2016年,資訊室首先自主落實,將單位內各PC的本機管理員權限移除,直到今年初,才將該政策一併落實至其他業務單位。梁海珠表示,雖然這項措施會對一線人員產生不便,但這也增加許多IT管理工作,對資訊室衝擊更甚,而站在資安立場考量,仍得要徹底落實,「雖然使用者不免會抗拒,但我們還是要讓資安習慣變得更加普遍。」

CIO小檔案

梁海珠

勞動部勞工保險局資訊室主任

學歷:臺灣大學歷史學系

經歷:畢業後即進入勞保局,從應用系統之開發與維護等基層工作做起。在2016年7月因應政府組改,從高級分析師接任資訊室主任,今年也配合行政院國家資通安全會報技術服務中心資安政策要求,導入政府組態基準(GCB)設定

資訊部門檔案

勞動部勞工保險局

● 地址:臺北市中正區羅斯福路1段4號

● 成立時間:1950年

● 主要業務:承辦全國性勞工保險業務外,歷年來也陸續接受委託或委任辦理多項業務,例如農民健康保險、老年農民福利津貼等

● 員工數:1,900人

● 首長:石發基

● 資訊部門主管職稱:資訊室主任

● 資訊部門主管姓名:梁海珠

● 直屬主管:石發基

● 資訊部門人數:99人

IT大事記

● 2014年:完成設備安裝與管理機制建置及應用系統移轉

● 2015年:完成設備安裝與管理機制建置及國民年金資訊系統

● 2015年:介接教育部學籍查驗系統,以電子查驗取代紙本查驗

● 2016年:取得ISO 27001:2013認證

● 2017年:符合資訊安全軟體安全特性發展策略,導入Fortify源碼檢測作業

● 2017年:加強資訊安全管理,確保運用電腦系統及內部網路資訊安全。配合政府網際網路通訊協定升級推動方案,進行IPv6網路升級作業

● 2017年:配合行政院國家資通安全會報技術服務中心資安政策要求,導入無線網路政府組態基準(GCB)設定

● 2017年:配合電子化政府法制作業(個人資料保護),強化使用者網路安全管控

● 2017年:規畫建置雲端文件共享服務平臺及雲端運算資料交換管理系統


Advertisement

更多 iThome相關內容