政府施政效能是國家提升競爭力的重要環節,根據今年六月「2017年IMD世界競爭力年報」(IMD World Competitiveness Yearbook),在IMD評比競爭力四大類中,台灣在「政府效能」排名表現最佳,為世界第10位(https://goo.gl/som6iB)。
提升組織施政與溝通成效也是政治改革中的工作之一。溝通需求隨時隨處發生,長官交辦、同事溝通、民意信箱、廠商聯繫及跨單位合作,公務機關同仁每天接收的資訊量相當龐大,習慣透過電子郵件(Email)作為重要的資訊回覆與佈達管道。
因此Email的安全是政府優先重視的項目,從2005年正式列入行政院「資通安全技術服務與防護管理計畫」參考指引來觀察(https://goo.gl/S6bXEU),因應市場技術趨勢與公務人員辦公情境,已將Email安全應用範圍,從桌機延伸至行動裝置、雲端電子郵件(Email as a Service,EaaS)。
|
▲電子郵件結合訊息溝通工具情境圖。 |
資策會創研所FIND中心提供的調查資料顯示(https://goo.gl/6je2WD),每個人平均擁有3.6個行動裝置。因此有網路就可辦公,跨螢幕的支援需求興起,工作場域早已不侷限於單一室內,溝通服務還要能在桌機、行動裝置上交互使用。
辦公生產力四大要素
因應大數據時代(Big Data)的來臨,公務人員需要結合不同的溝通工具,才能有效率地完成辦公聯繫。若作業時間不足以讓同仁有條理地完成一封文句通順、附檔齊備的Email,而是急需快速傳遞出關鍵訊息,或把檔案分享出去就結案的時候,會需要的是更簡便的溝通管道。
不論是文書編輯、即時通訊、檔案交換,因市場上各家應用程式功能與操作介面不同,加上資訊能力在不同使用者上的差異,要能夠熟悉相關的操作步驟,無形中增加了處理成本;另外基於「公務機密不外洩、私人帳號不公開」的原則,目前也有許多機關開始研究如何安全建置「公務專用」的資訊溝通環境。強化溝通內容的保密機制,協助機關人員避免公私訊息混淆。因此就安全性與便利性而言,政府機關需要關注的議題有:
1. 電子郵件定期升級安全機制
公務機關不論是自建或採用雲端服務,優先要確認收發穩定不漏信,並可整合電子郵件簽章確保安全性,甚至主動警示與攔截惡意的信件與社交工程預防。
2. 即時通訊能更便利的查找備存
應用即時通訊處理公務,已經成為重要應用情境,但即時通訊市場品牌眾多,沒有實際使用很難知道差異,如果使用一般消費性市場的即時通(例如LINE)又擔心公務資訊外流、歷史訊息備存與查找不易的問題。
3. 檔案隨時存取利用以及分享
過去依靠Email傳遞附檔的時代,因有檔案大小限制,如果要寄送大檔,透過Email寄送大檔案已逐漸被雲端硬碟或檔案分享所取代,對機關而言,檔案版本控管,分享連結的安全性,仍是需要關注的資安議題。
4. 行動化對文件編輯的情境轉移
面對行動化的趨勢,機關同仁隨時可以處理公務相關的文件,利用雲端服務進行文件編輯修改或多人共同編輯,不用回到座位上使用電腦端的文書編輯工具,再傳送給多人進行編輯審閱,才能妥善掌握作業的時效性。
雲端服務一站式讓公務辦公有效率
一站式(One-Stop-Shopping)應用服務的趨勢興起,想要滿足上述溝通情境,機關其實不需要辛苦地建置各自獨立的溝通系統,機關可以評估使用一致性整體規劃的雲端服務來滿足「Email、即時通訊、檔案分享、線上共編」兼備的整合性雲端辦公平台。
這樣的整合性辦公交流平台,由於服務彼此的整合度高,可達到交互使用的資訊處理效益,帶來更方便的辦公流程,有效提升業務處理效率。例如「Email中的重要附檔可以透過線上共編方式,立即編輯後回覆」、「檔案分享寄出後,可透過Email通知的方式了解是否已被收件人下載」,以及「不管想使用Email、即時通訊、雲端硬碟或線上編輯功能,都只要在同一入口網頁,就可存取」。
雲端服務開放彈性供各領域互通順暢
為配合政府資訊公開政策,便利民眾下載與開啟政府公告訊息,行政院擬訂計畫推動相容性高、且有利長久保存的開放性檔案格式。規畫三年實施期程,其中要求105年時達成各機關系統間、政府與企業之資料交換,需以ODF-CNS15251文書格式為主。為加速現有文件轉檔效率,公務機關可善用辦公室生產力服務,快速將文件檔案轉為ODF開放性檔案格式。方便每一位使用者都可以先做到自行快速轉檔,不讓轉檔流程成為檔案傳送的阻礙,承辦人員不需再逐一轉檔。
|
▲整合性的雲端辦公平台。 |
「線上編輯」已是公務事項推行時,不可或缺的工具之一,相關應用情境包含:事務文件共編、專案進度同步,以及Email附檔雲端編輯。而為了方便小組成員之間的聯繫及訊息同步,常常會需要許多人在同一個線上檔案更新進度。而若要避免機密對外揭露,解決當連結外流,文件內容就人人可看的困擾,權限控管成為很重要的議題。
雲端辦公平台提供商仍必須考量政府機關的安全需求,配合政府組態基準(GCB)的規範下,要求有可能將內部資料外流的郵件設定,給予更嚴謹的防護措施。例如可透過「個人安全碼」的機制,當使用者要設定自動轉寄、或帳號授權代理等功能時,必須鍵入一個不同於登入密碼的個人安全碼,以降低非本人設定,導致公務機密外洩之風險。此外,機關也可利用DMARC & DKIM網域認證安全、異地登入警示及特定等級只允許純文字讀信等設定,防護社交工程攻擊等網路威脅。定期地進行弱密碼掃描並改善,可以協助提高雲端服務的安全性。
整合性雲端辦公平台提高效率
適合上雲端的時間,每個機關不一定相同。通常是在使用者有感變化的時機點,例如自建系統要升級到新的大版本,或是大批硬體已屆汰換期間之際,就可以順勢完全移轉至雲端。而若時機未到,則建議先採用雲端監控備援HA服務或Email歸檔備份服務,透過混合雲架構,體驗與雲端的第一次接觸。
|
▲雲端辦公平台須配合政府ODF開放性檔案政策。 |
公務機關對於躍上雲端議題非常重視,政府共契採購平台也因應趨勢產生「雲端服務」品項。提供用多少付多少的訂閱模式,降低資訊系統導入時的建置成本,省下高額昂貴的硬體購入及維護費用。為了保障公務機關的資訊安全,平台的上架服務也必須通過層層安全檢測,項目包含:服務安全性、機房安全性、App安全性等。ISO 27001認證及99.95 %以上的服務層級協議(SLA)是相當重要的檢測標準。
如同文章開頭所提,公務交流利用Email溝通,應用情境還相當多,短時間內不會被其他工具取代。而隨著溝通情境的多元演變,整合性雲端辦公平台需求大增。選擇安全有保障的ISO認證廠商,導入一應俱全的辦公溝通雲端服務,不啻是更快提升辦公室生產力的聰明選擇。
<本文作者:張世鋒,Openfind雲端企劃處協理。>