考試院資訊處處長徐嘉臨 (攝影/洪政偉)

過去3年,疫情加速了企業數位轉型,也迫使政府機關轉型腳步加快,甚至從行政部門擴大到以往態度相較保守的考試部門,現在也要跟著轉變,實現服務創新及優化。考試院在2年前開始積極推動數位轉型,更提出六大轉型策略,希望徹底改造其IT體質,還要擁抱雲端,甚至發展AI應用,帶動全院朝向智慧化發展。

曾在行政院國發會長期從事電子化政府規畫的徐嘉臨,對於政府機關數位轉型很有經驗,她在2021年加入考試院擔任資訊主管後,一肩扛起考試院IT轉型的重任。她從考試院院本部的核心業務流程改造做起。

考試院是全國公務人力的決策機關,除了要負責決定所屬機關如考選部所提的重大施政政策之外,考試院還有一個核心業務是考試證書核發服務,針對通過考選部的測試程序的合格者,不論是公務人員或專門職業及技術人員,都需取得由考試院核發的證書證明,才能夠作為後續公務人員分發錄用或專技人員執業的證明。

推動國家考試及格證書全面e化 ,以取代傳統紙本型式

國家考試每年報考人數雖超過30萬,但實際錄取人數相對有限,即便如此,考試院去年一年內就需要產製1.6萬張公務人員考試合格證書,而專技人員的證書數更多,有多達2.7萬張。然而,過去考試院的證書製作和核發都是人工作業,採用紙本證書發放,並沒有加以數位化,不論是人力作業和成本都給考試院帶來相當大的負擔。這也成了徐嘉臨上任後首要解決的問題。

為了解決這個問題,考試院資訊團隊建置了國家考試及格電子證書系統,來提供包含製證、發證、驗證在內等整套數位化證書核發作業,來取代傳統的紙本作業型式。

在以前,考試院行政人員製作紙本證書需使用印表機進行套印,然後在證書上加上實體簽章,這樣的流程非常耗時。但現在改用電子證書後,系統能夠自動產生電子證書,不需要花時間列印紙本,而且能快速完成數位簽章的簽署,不必等待送簽。此外,由於不再需要製作紙本證書,省去存放證書所需的空間。

不只串聯政府MyData進行身分驗證,還將提供跨機關證書查驗

徐嘉臨指出,採用這種做法的效益,不僅讓整體作業時間平均能夠縮短4天,大大提高了效率,發證方式也更為迅速,合格者收到電子郵件通知,就能自行下載數位證書,無需等待紙本的郵寄遞送。

考試院今年還與數位發展部的MyData(數位服務個人化應用)服務串聯,讓民眾除了可以使用自然人憑證、健保卡或行動自然人憑證等身分驗證機制外,未來還能透過MyData下載自己的及格證書,無需使用實體讀卡機進行驗證。

考試院導入電子證書還有另一個用意,就是希望通過證書驗證機制加強防偽。她表示,過去紙本證書容易被偽造,改提供電子證書後,每張電子證書都包含了考試院專屬數位簽章,驗證者打開PDF檔案時,就能很容易識別收到的證書是否為考試院發行,除了提供數位簽章驗證真偽,使用者還能透過掃描QR碼來快速查驗發證最新狀態和歷程。

這套系統在去年8月上線,考試院初期以公務人員考試及格人員及升等人員為對象,到去年底製作6千多張電子證書,今年更擴大至專技考試及格人員實施。考試院強調,未來各種國家考試類別皆以提供電子證書為原則,不再發放紙本證書。

有了這套數位證書系統後,徐嘉臨接下來還將透過MyData平臺提供跨機關間的電子證書資料查驗服務,舉例來說,合格專技人員以後向經濟部申請執業執照時,經濟部只要經過申請者本人的同意,就可以透過MyData平臺向考試院確認該申請者的相關合格證明,無需核對紙本證書,從而加快申請流程。

考試院數位轉型提6大推動方向

國家考試及格證書數位化的推動,僅是考試院數位轉型策略其中之一。考試院在2021年提出六大轉型任務,並規畫分4年來逐一達成,其中包括了證書數位化,還有另外5項重要的轉型任務,包括強化全院資訊安全及聯防體係、國家考試電腦化、公務人力資料整合應用、資料開放、公務人員數位能力培訓。

考試院在最新一屆考試院院長及考試委員上任後,2年前成立數位轉型委員會,由院長親自主持,召集所屬機關首長共同擬定未來數位轉型的方向,加速推動全院轉型。

尤其,考試院將強化資安列為轉型優先項目。這是因為考試院作為國家人力資源部門,保有全國公務員逾36萬人的資料,包含了考試和公部門職涯的完整記錄,這也使得考試院及其所屬機關在資安責任分級上都評為最高的A級,比一般行政機關對資安要求更高。這也是考試院當初找上徐嘉臨接任IT主管的其中一個原因,希望能夠借重她在政府機關的資安推動經驗,協助考試院加強資安措施,應對各種攻擊威脅的挑戰。

未來將推動零信任資安,優先鎖定兩類身分加強權限管控

徐嘉臨接掌考試院IT第一件事,是建立更明確的權責分工,將資訊團隊分成兩組,一組負責系統開發、維運;另一組則以資安、基礎建設管理為主,不僅配合資安法的要求,避免造成內部稽核、控管的風險,同時也讓職務分工能更符合IT部門實際運作。

優先解決資安人力問題後,她接著在內部建立資安管理的程序,確保責任歸屬和相關作業流程能夠有一套標準化、制度化、書面化的方式,可供所有人員依循。

除了從管理程序面著手,徐嘉臨還重新檢視考試院IT基礎設施在資安方面落實情形,並提出加強的措施,如強化內外網隔離、獨立網段切分方式等,來符合相關資安要求。她今年更進一步將網路架構升級,使其更具現代化,同時具有縱深防禦的安全架構。

考試院如今已能夠達到符合資安法遵要求,但徐嘉臨仍不敢鬆懈,因為她十分清楚資安的發展必須與時俱進,「政府機關必須不斷地調整自己的資安部署策略,依據自身的資安風險來機動的調整,以應對外部的攻擊趨勢。」

徐嘉臨接下來計畫在考試院內部導入零信任資安,並優先推動零信任身分驗證。這也是政府部門近年來在內部積極推動的重要資安措施,但不像數發部最初主要應用在行動公文簽核方面,徐嘉臨表示,考試院的重點將放在風險較高的兩類使用者群體和目標系統上,例如臨時需要從外部連接到內網的員工(如居家辦公者),和具有最高權限的內部管理者(如IT人員及負責核心資通系統的資料管理員等),就是屬於考試院優先推動的主要對象。舉例來說,當這類使用者登入系統時,將根據他們的角色、身分或需求判斷其是否具有存取權限,避免讓沒有此權限的人進行資料存取,以降低資料外洩的風險。

考試院郵件服務優先上雲,新上線的系統將採雲地備份

除了導入零信任加強資安韌性之外,考試院今年開始規畫上雲。初期將以郵件系統和資料備份上雲為主。考試院要透過引進雲端技術來推動現代化IT的發展,加速其內部轉型。

徐嘉臨表示,選擇這兩項作為遷雲的優先項目,一來在市場上相較成熟,穩定性跟安全性較高;二來,考慮到IT人力有限,希望通過採用公雲郵件服務取代自建郵件系統,來減輕資訊人員的負擔。

她還提到,未來在雲端資料備份方面,主要以官網資料統計和新上線的系統為主,不包括業務核心系統,如電子證書等。她強調,基本上,考試院所有的資料備份都遵循321備份基本原則,即使是非機敏資料,都會在加密過才上傳到雲端上進行備份,以確保資料的安全性。

考試院目前正在展開PoC測試,計畫在年底展開遷移工作。

考試院資訊處處長徐嘉臨表示,政府機關必須不斷地調整自己的資安部署策略,依據自身的資安風險來機動的調整,以應對外部的攻擊趨勢。攝影/洪政偉

考試院下一階段的轉型關鍵驅力將是AI

隨著AI技術漸趨成熟,不少行政機關紛紛運用AI提高行政效率和創新服務,考試院也不例外。除了其所屬機關考選部很早開始嘗試在考選試務上結合AI技術,來改善考試作業流程,考試院自身開始著手研究AI,希望透過它來實現服務創新及優化,更將它視為考試院下一階段的轉型關鍵驅力。

徐嘉臨指出,考試院的未來AI導入策略有兩大面向,首先是優先考慮成熟或常見的AI應用,其次是以解決業務痛點為切入點。

目前考試院的AI應用,主要是運用在處理內部行政相關工作,例如協助行政人員完成考試院院內會議逐字記錄,或自動生成新聞稿的草稿等。除此之外,考試院還計畫結合AI協助輿情分析,提供政策推行或擬定的參考。

徐嘉臨強調,AI的發展不能單靠資訊團隊,而是需要跨單位的合作,需要和業務單位、資安單位合作,並適時納入外部AI專家,共同探索考試院AI應用的可行性。同時,考試院未來也要培養和提升全體員工在AI方面的素養與技能。

加速AI應用,考試院推動資料治理

考試院雖然鼓勵發展AI應用,但同時也要求兼顧風險。例如生成式AI的出現,加速AI應用普及化,也帶來資料外洩、侵犯隱私的疑慮。為此,考試院最近制訂了員工應遵守的使用AI的相關注意事項,以防範潛在風險。

徐嘉臨十分明白,資料是政府機關發展AI應用的重要關鍵,因此她和資訊團隊重頭梳理考試院內部資料,在考試院和所屬機關之間建立統一資料格式,以便在資料取用上可以更快速,甚至考試院還發展出自己的資料治理架構,以加速AI應用發展和服務創新。

從考試院公開的資料治理架構共有三層,其中第一層是考銓服務數位化,接著下一層是資料層,有資料池(包括結構、非結構化資料和統計資料)和資料管理(包括資料格式標準化、資料安全與去識別化、資料清理和資料生命周期管理),最後是資料應用層,包括開放資料、公務人力政策循證研究以及人工智慧應用。

除了用於人工智慧應用外,考試院還成立考詮資料研究中心,整合了院部會研究資源,運用考詮資料庫的去識別化後資料,就院內業務相關問題進行研究,例如分析公務人員在中央和地方的流動分布,作為改善員工離職的參考依據等。文⊙余至浩

 CIO小檔案 

考試院資訊處處長 徐嘉臨

學歷:清華大學資工碩士

經歷:在行政院長期從事電子化政府規畫,曾先後在研考會分析師、科長、高級分析師,以及國發會高級分析師任職,在2016年行政院成立資安處後,擔任該處副處長一職,並在2021年加入考試院擔任資訊處處長,開始協助推動全院數位轉型

 機關檔案 

考試院

成立時間:1930年

地址:臺北市文山區試院路一號

主要業務:為國家最高考試機關,也是公部門人事法制之最高主管機關,決定所屬部會所提之重大考銓政策, 院本部各單位之任務在扮演決策幕僚之功能,提升院會決策品質及行政效能

員工數:200人(院本部)

院長:黃榮村

 資訊部門檔案 

資訊部門主管職稱:資訊處處長

資訊部門主管姓名:徐嘉臨

資訊部門人數:10人

資訊部門分工:第一科 (以系統開發、維運為主)、第二科(以資安、基礎建設管理為主)

 IT大事記 

2022年:建置國家考試及格電子證書服務

2023年:建置考試院公報資訊網、統計資料查詢網、考銓資料研究中心、訂定考試院使用人工智慧注意事項

熱門新聞

Advertisement