「行政部門關鍵民生系統精進雲端備份及回復計畫」由數發部統籌，涵蓋內政部、財政部、經濟部、衛生福利部(下簡稱衛福部)、交通部、勞動部及數發部等7部共18項系統，辦理強化雲端備份與應急核心功能、簡化操作流程及人才培育，並透過跨境公有雲技術與T-Road資料傳輸平臺，建置分持備份及加密機制，惟有部分機關因業務性質特殊、需求不同或未符合盤點原則，未提報自身盤點結果等情形，恐降低整體韌性防線。茲說明如下：

(一)計畫目標及執行策略

近年國際局勢與疫情衝擊產生劇烈變化，且我國面臨地緣政治情勢升溫等挑戰，若境內機房設施遭受重大破壞時，存有服務韌性不足、高度依賴境外網路資源及中高階設備之風險。又我國政府機關資通訊系統多委由廠商協助開發及維運，且相關重要或複雜之維護操作亦多由廠商處理，機關之自主操作能力有待提升。爰行政院於112年12月核定「行政部門關鍵民生系統精進雲端備份及回復計畫」，辦理期程113至116年度，以強化關鍵民生系統服務韌性及提升系統備份自主操作能力為兩大核心目標，並規劃執行策略，概述如下：

1.強化平時應變與雲端備份能量：採用跨境公有雲服務，將核心系統資料與檔案進行加密、拆分後，分散儲存至多處合規之跨境公有雲環境，以推動雲端分持備份。另將公有雲分持備份資料重建與回復至地端環境之演練程序，納入機關既有營運持續計畫中，以擴大系統營運持續演練。

2.建立應急核心功能服務運作：盤點於應急時期能提供民眾基本查詢或申辦服務之核心功能，將核心功能模組以雲端原生(cloud native)架構進行設計與開發，並部署於公有雲環境，使其具備封裝業務能力(PBC)。

3.精進備份操作程序與數位培力：透過簡化資料備份程序，開發符合機關需求之簡易操作功能，降低對委外廠商或特定人員之依賴。另成立專業輔導團隊，辦理雲端安全國際標準課程或最新雲端技術課程，培育政府機關雲端服務管理人才。

(二)因各部會業務性質差異或對盤點原則理解不同，恐導致部分單位未提報或提報不足

數發部為「行政部門關鍵民生系統精進雲端備份及回復計畫」主要負責機關，該計畫包含戶政與役政資訊系統、土地登記與地用系統等18項系統，執行單位涉及數發部等7部，計畫總經費13.4億元(詳表3-3-1)，113年度預算執行率98.07%。

觀行政部門關鍵民生系統韌性方案推動進程，第1階段自110年度起選定29項重要為民服務系統，推動及輔導各機關移轉公有雲；第2階段選定18項關鍵民生系統，建構加密分持備份機制及保持核心功能，據該部表示，係於109年5月及111年9月辦理說明會，由各部會依主管業務相關系統，依下列原則進行盤點：1.應維持災害狀態所需之核心功能(可辨識民眾個人身分或親屬)；2.與民眾財產、權益相關(民眾依法設立公司、工廠相關)；3.動員所需人力、物力資料需求等。惟數發部未能掌握各部會系統數，且部分機關因業務性質特殊、需求不同或未符合盤點原則等因素，未提報盤點結果，爰本計畫僅含7部之18項系統。然僅由各部會依前述原則自提，若盤點基準或標準認定不一，恐導致有關鍵系統遺漏於雲端備援範圍之外，降低整體韌性防線。

表3-3-1 113至114年度「行政部門關鍵民生系統精進雲端備份及回復計畫」項下各系統預算編列及執行情形一覽表

單位：新臺幣千元

項次

系統名稱

執行機關

計畫

總經費

113年度預算數

113年度決算數

114年度預算數

1

戶政與役政資訊系統

內政部

240,210

60,000

60,000

60,070

2

土地登記與地用系統

3

土地複丈與地價系統

4

入出國查驗系統

內政部移民署

159,700

40,000

40,000

39,900

5

移民管理系統

6

國稅系統

財政部財政資訊中心

159,790

40,000

40,000

39,930

7

地稅系統

8

公司與工廠管理系統

經濟部商發署

239,550

60,000

44,100

44,886

9

商工資料查詢服務

10

重要物資及固定設施調查資訊系統

經濟部資訊處

14,639

14,964

11

承保系統

衛生福利部健保署

161,155

40,000

34,318

40,385

12

醫療系統

13

車籍與駕籍系統

交通部公路局

159,700

40,000

40,000

39,900

14

運輸業系統

15

勞保系統

勞動部勞保局

79,895

20,000

20,000

19,965

16

雲端T-Road

數發部

140,000

59,354

29,354

23,912

17

全球資訊網站

30,000

-

18

公務系統

-

合計

1,340,000

359,354

352,411

323,912

說 明：1.預算數均為法定預算數。

2.數發部之全球資訊網站及公務系統已於113年度執行完成。

資料來源：數發部提供。

(三)為強化執行成果，允宜強化跨部會溝通與協調機制，預為規劃各機關重要系統雲端T-Road之導入

數發部已建置政府資料傳輸平臺（下簡稱T-Road），以政府骨幹網路（GSN）為基礎，提供跨機關資料交換之專屬通道。各機關須設立資料傳輸專屬網段，並禁止與外部服務網段連線，透過網段隔離與權限控管，防止未經授權存取與惡意攻擊。據該部說明，18項關鍵民生系統中，除衛福部之醫療系統，因既有之系統服務已建置安全資料傳輸機制，採用該部專屬VPN；數發部之全球資訊網站及公務系統屬於雲原生架構之技術示範型標的，無跨機關資料傳輸需求外，其餘均已使用T-Road。

為提升政府數位服務韌性，因應我國境內發生大規模災害時，能持續維運政府與社會之核心功能服務，數發部於「行政部門關鍵民生系統精進雲端備份及回復計畫」下另建置公有雲環境之雲端T-Road提供機關於公有雲環境可進行跨機關資料傳輸，新增TLS雙向認證機制，以強化資料交換過程之雙向信任與存取控制，並預計於115年底前上線。然觀該計畫預計達成績效目標包含雲端備份與營運演練次數、完成應急核心功能開發機關數及其演練成果次數、完成簡易備份功能之機關數及相關課程總人數等(詳表3-3-2)，未有雲端T-Road之具體適用對象、導入策略與既有T-Road整合使用方式等。數位發展業務橫跨多個部會，數發部允宜強化跨部會溝通與協調機制，整合現有推動經驗與資源，加速規劃之雲端T-Road之導入，俾提升國家整體數位韌性。

表3-3-2 「行政部門關鍵民生系統精進雲端備份及回復計畫」績效指標一覽表 單位：次；個；人

績效目標

衡量標準

目標值

113年

114年

115年

116年

辦理雲端備份與營運持續演練

累計成功完成跨境公有雲備份及回復至地端演練成果次數

7

14

21

28

完成應急核心功能開發

累計完成核心功能之機關數，於應急期間提供民眾查詢或申辦之基本需求功能

-

-

7

7

辦理核心功能服務運作演練

累計成功完成核心功能服務運作演練成果次數

-

-

7

14

完成簡易雲端備份功能

累計完成簡易備份功能之機關數，提升機關自主操作能力

-

7

7

7

公有雲服務人才培育

累計完成雲端服務相關課程總人數，培育機關同仁之專業職能

20

40

60

80

資料來源：行政部門關鍵民生系統精進雲端備份及回復計畫書。