公務溝通應用情境多元,郵件訊息檔案皆需與時俱進
政府施政效能是國家提升競爭力的重要環節,根據今年六月「2017 年 IMD 世界競爭力年報」(IMD World Competitiveness Yearbook)在 IMD 評比競爭力四大類中,我國在「政府效能」排名表現最佳,為世界第 10 位註(1)。提升組織施政與溝通成效也是政治改革中的工作之一。溝通需求隨時隨處發生,長官交辦、同事溝通、民意信箱、廠商聯繫及跨單位合作,公務機關同仁每天接收的資訊量相當龐大,習慣透過電子郵件 (Email) 作為重要的資訊回覆與佈達管道。
因此 Email 的安全是政府優先重視的項目,從 2005 年正式列入行政院「資通安全技術服務與防護管理計畫」參考指引註(2) 來觀察,因應市場技術趨勢與公務人員辦公情境,已將 Email 安全應用範圍,從桌機 (Desktop) 延伸至行動裝置 (Mobile)、雲端電子郵件(Email as a service, EaaS)。資策會創研所 FIND 中心註(3) 提供的調查資料顯示每個人平均擁有 3.6 個行動裝置。因此有網路就可辦公,跨螢幕的支援需求興起,工作場域早已不侷限於單一室內,溝通服務還要能在桌機、行動裝置上交互使用。
辦公生產力四大要素 : 電子郵件、即時通訊、檔案交換、文書編輯
因應大數據時代 (Big data) 的來臨,公務人員需要結合不同的溝通工具,才能有效率的完成辦公聯繫。從電子郵件收發觀察公務機關的溝通情境可說明如下,
【電子郵件結合訊息溝通工具情境圖】
從上述情境觀察,如果作業時間不足以讓同仁有條理地完成一封文句通順、附檔齊備的 Email,而是急需快速傳遞出關鍵訊息,或把檔案分享出去就結案的時候,會需要的是更簡便的溝通管道。
不論是文書編輯、即時通訊、檔案交換,因市場上各家應用程式功能與操作介面不同,加上資訊能力在不同使用者上的差異,要能夠熟悉相關的操作步驟,無形中增加了處理成本;另外基於「公務機密不外洩、私人帳號不公開」的原則,目前也有許多機關開始研究如何安全建置「公務專用」的資訊溝通環境。強化溝通內容的保密機制,協助機關人員避免公私訊息混淆。因此就安全性與便利性而言,政府機關需要關注的議題有:
1.電子郵件定期升級安全機制
公務機關不論是自建或採用雲端服務,優先要確認收發穩定不漏信,並可整合電子郵件簽章確保安全性,甚至主動警示與攔截惡意的信件與社交工程預防。
2.即時通訊能更便利的查找備存
應用即時通訊處理公務,已經成為重要應用情境,但即時通訊市場品牌眾多,沒有實際使用很難知道差異,如果使用一般消費性市場的即時通(例如 LINE) 又擔心公務資訊外流、歷史訊息備存與查找不易的問題。
3.檔案隨時存取利用與分享
過去依靠 Email 傳遞附檔的時代,因有檔案大小限制,如果要寄送大檔案,透過 Email 寄送的方式已逐漸被雲端硬碟或檔案分享所取代。對機關而言,檔案版本控管,分享連結的安全性,仍是需要關注的資安議題。
4.行動化對文件編輯的情境轉移
面對行動化的趨勢,機關同仁隨時可以處理公務相關的文件,利用雲端服務進行文件編輯修改或多人共同編輯,不用回到座位上使用電腦端的文書編輯工具,再傳送給多人進行編輯審閱,才能妥善掌握作業的時效性。
雲端服務提供一站式完成,讓公務辦公有效率
一站式 (One-Stop-Shopping) 應用服務的趨勢興起,想要滿足上述溝通情境,機關其實不需要辛苦地建置各自獨立的溝通系統,機關可以評估使用一致性整體規劃的雲端服務來滿足「 Email、即時通訊、檔案分享、線上共編」兼備的整合性雲端辦公平台。
這樣的整合性辦公交流平台,由於服務彼此的整合度高,可達到交互使用的資訊處理效益,帶來更方便的辦公流程,有效提升業務處理效率。例如:「Email 的重要附檔可以透過線上共編方式,立即編輯後回覆。」、「檔案分享寄出後,可透過 Email 通知的方式,了解是否已被收件人下載。」以及「不管想使用 Email、即時通訊、雲端硬碟、或線上編輯功能,都只要在同一入口網頁,就可存取」。
【整合性的雲端辦公平台】
雲端服務具備開放彈性,供各領域互通順暢
為配合政府資訊公開政策,便利民眾下載與開啟政府公告訊息,行政院擬訂計畫推動相容性高、且有利長久保存的開放性檔案格式。規畫三年實施期程,其中要求 105 年時達成各機關系統間、政府與企業之資料交換,需以 ODF-CNS15251 文書格式為主。為加速現有文件轉檔效率,公務機關可善用辦公室生產力服務,快速將文件檔案轉為 ODF 開放性檔案格式。方便每一位使用者都可以先做到自行快速轉檔,不讓轉檔流程成為檔案傳送的阻礙,承辦人員不需再一一轉檔。
【雲端辦公平台須配合政府 ODF 開放性檔案政策】
「線上編輯」已是公務事項推行時,不可或缺的工具之一,相關應用情境包含:事務文件共編、專案進度同步、及 Email 附檔雲端編輯。而為了方便小組成員之間的聯繫及訊息同步,常常會需要許多人在同一個線上檔案更新進度。而若要避免機密對外揭露,解決當連結外流,文件內容就人人可看的困擾,權限控管成為很重要的議題。
雲端辦公平台提供商仍必須考量政府機關的安全需求,配合政府組態基準 GCB 的規範下,要求有可能將內部資料外流的郵件設定,給予更嚴謹的防護措施。例如可透過「個人安全碼」的機制,當使用者要設定自動轉寄、或帳號授權代理等功能時,必須鍵入一個不同於登入密碼的個人安全碼,以降低非本人設定,導致公務機密外洩之風險。此外,機關也可利用 DMARC & DKIM 網域認證安全、異地登入警示、及特定等級只允許純文字讀信等設定,防護社交工程攻擊等網路威脅,定期進行弱密碼掃描並改善可以協助提高雲端服務的安全性。
整合性的雲端辦公平台提高效率
適合上雲端的時間,每個機關不一定相同。通常是在使用者有感變化的時機點,例如:自建系統要升級到新的大版本、或大批硬體已屆汰換期間之際,就可以順勢完全移轉至雲端。而若時機未到,則建議先採用雲端監控備援 HA 服務或 Email 歸檔備份服務,透過混合雲架構,體驗與雲端的第一次接觸。
公務機關對於躍上雲端議題非常重視,政府共契採購平台也因應趨勢產生「雲端服務」品項。提供用多少付多少的訂閱模式,降低資訊系統導入時的建置成本,省下高額昂貴的硬體購入及維護費用。為了保障公務機關的資訊安全,平台的上架服務也必須通過層層安全檢測,項目包含:服務安全性、機房安全性、APP 安全性等。ISO27001 認證及 99.95% 以上的服務層級協議 (SLA) 是相當重要的檢測標準。
如同文章開頭所提,公務交流利用 Email 溝通,應用情境還相當多,短時間內不會被其他工具取代。而隨著溝通情境的多元演變,整合性雲端辦公平台需求大增。選擇安全有保障的 ISO 認證廠商,導入一應俱全的辦公溝通雲端服務,不啻是更快提升辦公室生產力的聰明選擇。
(本文刊載於網管人雜誌 NO.143 期產業趨勢專欄)
註解:
(1)IMD調查 台灣政府效能全球前10強 https://udn.com/news/story/6809/2496326
(2)行政院國家資通安全會報技術服務中心 https://www.nccst.nat.gov.tw/CommonSpecification?lang=zh
(3)TWNIC-2017 年台灣寬頻網路使用調查 https://www.twnic.net.tw/download/200307/20170721c.pdf