速解全國共用公文電子交換系統
新一代全國共用公文電子交換系統logo
公文電子交換系統乃政府資訊傳遞的核心系統,亦指定為國家關鍵基礎資訊設施之一,其安全需求等級列為A級,為因應日新月異的資訊攻擊,國家發展委員會檔案管理局(下稱本局)自105年啟動新一代全國共用公文電子交換系統(下稱本系統)研發建置,並將於108年完成全面上線,將現行舊交換系統下架除役,其主要變革且看本文說分曉。
國家發展委員會檔案管理局文書檔案資訊組設計師 陳嘉浩
壹、簡介
現行舊公文電子交換系統自民國98年上線運作至今,被指定為國家關鍵基礎資訊設施之一,其安全需求等級列為A級,為強化其資安防護能力,已導入多項管控措施,如收發文工作站主機專機專用及採用固定IP等,又為降低機關系統資安管理負擔並兼顧系統營運管理權責及維護便利性,本系統規劃將機關公文管理系統與公文電子交換系統做更緊密的結合,並採用與現行系統相同之分層集中式架構,區分為管理層、交換層、機關層與終端層(如圖1),建構成一套安全的公文電子交換資訊環境。
一、管理層
管理層由本局負責營運維護,統一管理彙整全國共用交換中心系統營運、資訊安全、效能監控、客服諮詢等服務。
圖1 全國共用公文電子交換系統架構圖
二、交換層
交換層由中央各部會與縣市政府為權責機關負責建置與營運,屬該中心內部交換與跨中心交換服務運作核心,新一代系統將不再使用異質閘道設計,所有交換中心直接點對點交換以提升整體系統效能。
三、機關層
機關層為各機關公文管理系統運作環境,機關公文管理系統透過整合介接本局開發之公文管理收發模組(jAgent) (註1),直接將公文傳遞至交換層以進行公文收發文作業 (圖2)。
圖2 機關層公文管理收發模組(jAgent)與交換層及終端層運作關係圖
四、終端層
終端層是指機關內公文收發人員之終端操作工作站,收發人員以憑證卡片透過公文系統登入進行機關收發文作業。
貳、新公文電子交換系統主要變革
本系統相較現行舊公文電子交換系統之主要變革說明如下:
一、改變系統介接方式
現行舊公文管理系統採用目錄介接(實體檔案放置於指定的目錄)的方式和eClient(註2)進行檔案交換以完成公文的收發,本系統規劃之運作架構中,各機關之公文管理系統透過jAgent公文電子交換系統介接,由公文管理系統進行公文收發作業(圖3)。
jAgent提供公文交換過程所必須之中文CNS 轉碼、信封檔封裝、來文轉可攜式PDF 等核心功能,公文管理系統則須具備收發文使用者介面及管理功能。
透過此架構可降低各機關管理大量eClient 端點所投入之資源,例如主機專機專用、固定IP、硬體設備問題諮詢等議題,並降低資安風險。
圖3 新舊交換系統差異示意圖
二、採用軟體式全程加密模組
現行舊公文電子交換系統已導入全程加密之電子公文傳遞機制,依據公文電子交換系統資訊安全管理規範規定,機關應使用本局發交之密碼模組I(採軟體式加解密元件)或天元模組(採硬體式加解密元件)辦理公文電子交換作業,本系統則整合密碼模組I進行電子公文加解密作業。
透過全面改採軟體式加解密元件進行電子公文加解密作業,可有效減少各機關保管硬體加密模組之維保作業負擔。
三、調整機關收發人員作業方式
在現行舊系統中,收發人員可能需分別來回操作公文管理系統及eClient,在本系統中,已將原先eClient的功能整合於公文管理系統。收發人員的作業可在公文管理系統中一次處理完成。
四、停止支援Big5中文編碼
Big5編碼只支援常用字 5401 個,次常用字 7652 個,因中文字超過10萬字,若公文管理系統採用Big5編碼處理中文編碼容易因罕用字造成交換問題,故在本系統將停止支援該編碼。
參、推廣作業及推廣成效
本局於106年度率先導入本系統,並邀集行政院原子能委員會及國立藝術教育館試辦本系統導入作業,依據機關試辦結果與問題回饋持續進行系統優化。自本(107)年度起陸續進行各機關全面導入,截至本年第2季業已完成21個統合交換中心建置作業及2個自建交換中心,並完成勞動部、文化部及國家發展委員會、中央選舉委員會、海洋委員會等公文電子交換系統主管機關之本系統導入作業,累計12個主管機關正式更換上線,達成比率為13.63%。
肆、結語
安全的公文電子交換運作安全有賴各機關共同維護,本系統導入新型態的公文系統整合傳遞機制,未來將規劃於機關層導入系統日誌(Log)監控、備援及負載平衡等功能,以持續提供更安全有效率的公文電子交換服務。此外,本局亦重新設計本系統logo,以其英文名稱Service for Passing&Exchanging Electronic Doucument之簡稱為Speed為意象,代表系統之快速,加入推廣行列。
註釋:
註1:公文管理收發模組(jAgent)係提供機關公文管理系統與本系統交換層介接元件,主要提供機關於本系統處理公文交換傳遞之核心元件。
註2:終端層用戶端軟體(eClient)係安裝於收發人員電腦之軟體,與現行系統統合交換中心搭配,共同完成公文電子交換服務。
本電子報所載國家檔案資料採取創用CC「姓名標示─非商業性」 3.0 臺灣授權條款釋出,同意授權予不特定之公眾以重製、散布、發行、編輯、改作、公開口述、公開播送、公開上映、公開演出、公開傳輸、公開展示之方式利用,以及創作衍生著作。