國發會檔案管理局文書檔案資訊組組長邱菊梅

「釜底抽薪,整個打掉重建,」國發會檔案管理局文書檔案資訊組組長邱菊梅回憶最新公文電子交換系統的建置過程,這麼說道。第五代公文電子交換系統從規畫、推動到使用者全面上線,歷時五年多。去年5月底,各方使用者終於全面完成移轉工作。

政府早從1993年便開始推動公文電子交換系統,藉電子化,公文逐步從紙本郵寄改為電子交換,解決郵寄造成各地機關接收時間差可達數日的問題,同時,加快公文交換的速度。

過去二十多年,公文電子交換系統隨著資訊科技的發展,歷經四代更迭,從部署內建了專屬軟體的交換器XML-BOX,實現點對點的交換方式,到前一代,用戶使用專用個人電腦操作公文交換終端層軟體eClient,再到最新第五代系統利用API模組,重新塑造架構。

如今,公文電子交換系統的使用者超過3.4萬人,涵蓋所有政府機關單位,上從中央政府機關,像是行政院各部會,下至地方政府機關,像是鄉鎮市公所、中小學校,還有許多民間公司行號和人民團體。這個牽動各級政府機關、商工團體等處理公文流程的新一代系統翻新工程,其幕後推手就是邱菊梅。

整個交換系統架構有三大核心層,由下而上,先是終端用戶層,再來是交換層,由26個公文統合交換中心構成,分別由20個行政院部會和6都市政府主管,最後是由國發會檔案管理局(簡稱檔案管理局)掌管的管理層。

前一代公文電子交換系統的終端層設計,是讓各機關負責公文交換作業的收發人員,透過安裝於個人電腦的eClient軟體,連線公文管理系統與交換主機,才可與其他機關交換公文。為資安考量,邱菊梅指出,收發人員使用的電腦須專機專用,專責公文交換作業。

然而,公文電子交換系統有超過3萬名使用者,等於整個系統網路有逾3萬臺電腦連線,因而產生了極高的資安風險。邱菊梅點出該模式的兩大資安風險,其一,每位收發人員個人電腦的安全防護等級不同,其次,每位收發人員的資安素養有落差。整個系統不是一個單純的網頁,而是相連各使用單位,形成一個交換網路環境,她表示,「只要一個地方有破口,就可能危害其他使用者。」

檔案管理局為嚴防逾3萬臺電腦成為威脅滲透的入口,持續優化資安的強度,但當發現軟體有漏洞時,想全面更新版本,卻不容易。軟體部署於全國各處,檔案管理局無法至使用現場,監督更新動作,只能透過宣導的方式,讓新版軟體逐一到位。這樣的補洞過程充滿風險,邱菊梅指出,不僅需花費很大的力氣,也相當耗時。她回憶一次的改版工程,待使用者全面更新,花費約1年。

除了資安議題,收發人員若需承辦公文,需於公文管理系統與eClient軟體間,來回操作,實屬不便。這兩主因促使了檔案管理局決定重新規畫該系統,從2014年展開公文交換系統的改版工程。首先,檔案管理局文書檔案資訊組(簡稱資訊組)先與各機關訪談,再整理、綜合使用者需求,進而為此次工程設下兩個核心目標,強化資安防禦的力度外,還要提升使用者操作系統的便捷性。

改寫程式、改變程式語言、微幅調整架構等,皆是改造系統的可行選項,但是,經過通盤考量後,檔案管理局資訊團隊不畏挑戰,決定改利用API介接的模式,取代原本的eClient軟體。換句話說,使用該系統機關自家的公文管理系統改採API模組,直接與交換系統主機介接,這等於是全面翻新系統,重新來過。邱菊梅道,「整個打掉重建,雖是最辛苦的選項,但非這麼做不可。」

機關公文系統以API介接交換系統主機,提升資安防禦並集中資源

有別於過去,使用者安裝eClient軟體於個人電腦,檔案管理局決定改安裝API模組於機房主機。相較個人電腦,機房的安控措施較高,可降低使用者的風險,提升資安防禦能力。同時,減少使用者端對硬體設備數的需求,也縮短了更新版本的時間,並向上集中資源來強化管理。

上一代公文電子交換系統有三萬三千多臺個人電腦安裝eClient軟體,改採API介接模式後,收發人員操作的API主機數量,縮減至一千臺內。大型政府機關尤其有感,以臺北市政府為例,過去約需要五百臺PC專責處理該交換作業,如今,縮減至約十臺主機負責介接之用就足夠了。

藉由API架構,公文製作與收、發作業都能在公文系統內一站完成,除了簡化作業流程,減少資訊不一致的情形,也提升資安力度。但是,檔案管理局推動新系統的建置工程,不僅需資訊組重新規畫整個架構,還需其他使用機關和組織的配合,修改自家公文管理系統,並準備主機因應,這考驗了各單位的接受度,可謂是開發工程最大的挑戰。

邱菊梅解釋,因為使用者操作上一代系統,僅需安裝現成的終端軟體,不需調整自身的系統,如今,使用者內部公文系統直接與交換系統主機介接,需修改程式和調整功能,因此,各機關都需要花上一筆導入成本。檔案管理局採取了許多策略來降低導入門檻,舉辦多場說明會,除了向機關說明計畫,也召集廠商透過技術交流的方式,讓他們了解機關系統需修改的地方。

現今政府機關多委外處理資訊系統的開發業務,邱菊梅表示,只要公文管理系統廠商掌握修改要點,就可影響其負責的數十個機關的系統。如此,也可加速系統修改的時間,讓他們相繼到位。

迎接新一代公文電子交換系統,使用者內部的公文系統有兩大修改重點,首先,系統需整合由檔案管理局提供的API模組,以取代原本網路芳鄰的介接軟體;其次,取消eClient軟體後,原先由該軟體提供的功能,需直接內建於公文系統裡,像是查詢公文收發狀態的介面,而公文系統需接收公文的相關訊息,才能讓使用者掌握公文去向。

面對自家公文管理系統新增了修改的需求,邱菊梅表示,這造成政府機關擔心廠商視該需求為政府政策,非做不可,而任意開價。為排除政府機關的疑慮,檔案管理局便透過共同供應契約,確立系統功能增修需求和規格,讓軟體需求的採購價格透明化。

推動過程不易,資訊團隊站上第一線,即時回應使用者的問題

國發會檔案管理局文書檔案資訊組組長邱菊梅表示,推動系統移轉工程,如果起頭便思索失敗的可能性,設想著如何回頭,就不會成功。(攝影/洪政偉)

此次系統翻新工程尤以終端層的改變最為顯著,使用者需改變原有的操作習慣,且系統移轉難免會遭遇問題,這些都成為了檔案管理局推動新系統的阻力。為了順利推動新系統,邱菊梅不放過任何資訊組可站上第一線,與使用者直接交流的機會。除了舉辦說明會,向使用者說明系統移轉的要點,邱菊梅和資訊組人員還加入機關內部的相關通訊群組,以掌握聊天室內,使用者針對移轉工作所提出、討論的問題。若有使用者提出問題,一定要第一時間掌握,邱菊梅指出,如此才可避免問題發散。

另外,邱菊梅參與國發會主辦的資訊主管聯席會議,於會中,就使用者提出的系統相關內容,即時回應。縣市政府提出自身系統於移轉過程中所遭遇的問題,她也能進一步說明每個事件的狀況,以及處理過程,因為每個縣市政府的狀況,她都投注心力了解。掌握第一線狀況的重要性,她指出,「當有使用者發言,若無即時回應,會引發後續的連環效應。」

許多機關認為新系統難行,想改回安裝eClient軟體的模式,操作公文交換作業。邱菊梅道,「絕無此路。」在推動新系統的過程中,她還扮演替資訊組成員注入信心的角色。她表示,機關可以猶豫,但我們不行,要堅定信心往前,她進一步強調,「如果起頭便思索失敗的可能性,設想著如何回頭,就不會成功。」

邱菊梅回憶一回與國發會資訊管理處處長潘國才一同拜訪機關時,對於新系統的移轉工程,潘國才問她,「你信心堅定嗎?」面對潘國才的提問,她沒有半點遲疑便回應,「我非常堅定,沒有回頭路。」

也正是因為邱菊梅的堅持,新一代的公文電子交換系統經過一年半的開發與測試,政府機關用戶於2018年,全面進行系統移轉工程,緊接著,商工及組織團體用戶於隔年5月底,全部移轉至新系統,宣告用戶全面上線,舊系統停止服務。

採委外開發但IT須掌握技術,建立與廠商溝通的共同語言

檔案管理局近年業務量增加,但人力不變,資訊系統的開發工作多委外辦理,造成資訊團隊無法有效地直接掌握開發工作的品質,以及開發的時間表,這也成為邱菊梅最大的IT管理挑戰。許多廠商欠缺考量整體架構的思維,邱菊梅指出,他們反應快速,能即時修正問題,但是,修改時常牽動其他面度,無法一步到位,她舉例,修改A面度的同時,也更動了B面度。

而且,資訊需求是隨著時間變動的,邱菊梅直言,與廠商訂立契約的當下,和開發過程的期間,業務單位的需求可能會有變化。這是委外開發帶給資訊團隊的另一個考驗。邱菊梅表示,若新增的需求不在合約內,就必須另外議價。然而,政府機關的支出需要經過一定的審查流程,也需要時間。

面對委外開發帶來的考驗,邱菊梅尤其重視資訊組人員參與各項受訓,以了解技術。雖然,資訊人員多負責專案管理,少有寫程式的機會,但,她指出,團隊必須與廠商有共同的語言,才能了解廠商提出的技術。此外,廠商趕工時,可能會採取便捷的做法,而忽略了許多環節,待系統上線後,造成不可預期的後果。對此,團隊除了需了解技術,她更強調,團隊需具備分析的能力,判斷廠商提供的資訊是否與現況相符,能否達成目的,才能與廠商溝通。

下一步,資訊組將為公文電子交換系統設計更多自動化管理機制,以提升管理效率,像是主機安裝回報機制。邱菊梅強調,管理方式要更為自動化,才能在問題發生時,藉由系統回傳相關訊息,以第一時間掌握狀況,協助使用者解決問題。

 

CIO小檔案

邱菊梅

國發會檔案管理局文書檔案資訊組組長

學歷:玄奘大學中文研究所

經歷:從2002年5月開始,於檔案管理局服務,曾任分析師、科長、高級分析師、副組長,於2015年10月接任文書檔案資訊組組長,負責文書檔案資訊整合、系統標準化、資訊安全強化及電子檔案長期保存等各項業務的推動工作,於該機關服務逾15年。

 

機關檔案

國家發展委員會檔案管理局(前身為檔案管理局)

● 業務介紹:負責研議及擬訂檔案政策、法規與管理制度;公布各機關檔案目錄及指導機關檔案管理、應用及評鑑;規劃及協調推動文書與檔案管理資訊系統等

● 成立時間:2014年1月22日

● 網址:www.archives.gov.tw

● 地址:新北市新莊區中平路439號(北棟)9樓

● 員工人數:114人

● 局長:林秋燕

資訊部門檔案

● 資訊部門名稱:文書檔案資訊組

● 資訊部門分工:電子檔案科、公文系統科、交換系統科及資安系統科等4科處理職掌業務

● 直屬主管:副局長

● 資訊部門最高主管:組長

● 資訊部門人數:20人

IT大事記

● 2006年:辦理檔案管理資訊系統驗證作業

● 2011年:開始受理公文及檔案管理資訊系統驗證工作

● 2014年:開始評估、規畫第五代公文電子交換系統改版工程

● 2018年:將兩座局內機房轉型為通訊機房;政府機關進行第五代公文電子交換系統移轉工程

● 2019年:商工及組織團體用戶移轉至第五代公文電子交換系統,該系統用戶全面上線,舊系統停止服務


Advertisement

更多 iThome相關內容