102年6月號-雲端安全認證.pdf

新北市　全球第一個雲端安全城市

雲端服務+資訊安全  

市政服務高效能、低風險

以雲端服務打造便民市政的新北市政府，為強化市府資訊安全，保障市政服務不中斷及市民資料不受刪除、竄改或竊取之威脅，積極建構雲端資安防護系統。在不斷充實雲端服務及資安機制下，新北市在今年成為全球第一個通過CSA雲端安全認證的城市。

在人手多個智慧型終端設備的年代，雲端時代已經全面來臨。透過雲端服務，人們的生活徹底走向智慧化，食、衣、住、行、育、樂的便利性大幅提升。然而，在享受方便之餘，人們同時也處於資訊安全疑慮升溫的狀況，新北市政府研考會主委吳肇銘指出，方便與安全總是一體的兩面，當人們透過資訊科技獲得更便利的生活之際，駭客（hacker）也因科技的與時俱進，得到更多趁隙而入的機會。

實踐雲端政府，提升服務效能

為了讓市民在享受便利之餘，也能獲得高度的資訊安全保障，新北市政府在打造雲端政府之際，也對資訊安全高度重視。吳肇銘說，由於新北市政府具備完整的雲端規劃及成果，並建構有妥適的資訊安全機制，國際組織「雲端安全聯盟( Cloud Security Alliance，簡稱CSA )」在檢視新北市政府的雲端運作模式架構後，經過3個月的專家實地訪查，評定新北市政府為全球第一個通過「雲端安全開放式認證架構」的政府機構，並同時得到「2013雲端安全耀星獎」的雙重肯定。

CSA所頒發的「雲端安全耀星獎（Cloud Security STAR Award）」，過去一向用以表揚在雲端運用與安全上具有重要貢獻及示範作用的國際企業，今年度得獎者除了有年營業額高達1200億台幣「淘寶網」的阿里巴巴集團外，另一個便是全球首度以政府機構受獎的新北市政府。

在市府團隊的共同努力之下，新北市雲端服務從雲端機房、雲端儲存、雲端系統共用，到各式各樣的App開發，都陸續到位。吳肇銘指出，「雲端機房」管控全市府近900台主機及網路系統；「雲端檔案櫃」供同仁在雲端上存取、分享檔案，節省紙張交換的時間與成本；「雲端系統架」讓同仁透過雲端使用公用系統，節省購置多套系統的成本；此外透過雲端整合，新北市集結27個行政機關的民生公務資料，建置「開放資料平台」，供民眾共享及下載、促進資料加值與應用。

CSA：新北市雲端架構「beautiful」！

這樣完整的雲端服務，讓CSA在2013年初邀請新北市接受認證評估。「有鑑於資訊安全是未來市政服務雲的關鍵，新北市政府在CSA邀請下，成為全球第一個接受CSA認證的政府機構。」吳肇銘說，經過3個多月密集的實地訪視與認證流程審定，新北市終於以完整的雲端政府服務及資訊安全機制，通過CSA規定的100多項指標，成為全球第一個符合「雲端安全開放式認證架構」認證的政府組織，同時受邀成為「雲端安全開放式認證架構」全球先導示範點。

「新北市能夠獲得國際認證及獎項，並且成為CSA未來全球推動雲端安全認證機制的示範城市，很重要的關鍵在於『結構完整的雲端服務』。」吳肇銘說，運用新興科技提升行政效能以及提高市政服務品質，是政府的職責所在，因此，新北市自升格以來，全面推動「雲端政府」，積極導入雲端科技、整合各機關業務與資料，希望儘快可以讓民眾不必帶著大量證書謄本四處奔波，一次、一處就能完成各項申辦業務。

在CSA雲端安全認證的過程中，CSA以「漂亮的模型（Beautiful Model）」來形容新北市雲端服務架構。「這樣還不夠，還要再努力」吳肇銘帶著謙虛的口吻說，民眾把資料放在政府機構，政府就有責任妥善保管資料，避免資料被移除、竄改或竊取，因此，面對資安攻擊層次不斷演進的風險，新北市政府持續打造防護牆。「為雲端服務提供高度安全保障，這樣的雲端架構，才能稱上真正的漂亮。」吳肇銘再次強調。

雲端服務，

從一個新北市擴展到一個台灣

CSA雲端安全認證與2013雲端安全耀星獎的國際肯定，讓新北市建構雲端政府的視野跨出一大步，吳肇銘表示，新北市將積極爭取CSA把「雲端安全亞太研究中心」設置於新北市境內 ，藉由與國際接軌，為台灣年輕人創造更多新興科技服務業的工作契機。

吳肇銘有感而發的說，台灣新一代的青年人都是網路世代，非常適合投入科技服務業，而政府的功能與責任便是要積極協助企業開創符合數位趨勢的新產業，好為這個世代有本事的年輕族群，以及雲端與行動科技產業的未來發展，提供更多的選擇。

一個具備安全機制的雲端架構，將使民眾更加放心接觸雲端服務。未來，新北市將透過與國際組織的接軌，打造更高階的資訊安全雲端服務，並致力於雲端政府的推廣。市長朱立倫的施政目標即是利用高度安全的雲端建設，來推動跨區、跨局處服務，更希望未來做到跨縣市服務，讓「一個新北市」概念，擴展到「一個台灣」，民眾無論在台灣任何地方，都可以一次、一處享受一體政府的服務與便利。

關於雲端安全聯盟

(Cloud Security Alliance，簡稱CSA )

成立於2009年，目前是全球最大的雲端安全國際組織，致力於雲端運算環境下提供最佳的安全運作方式。全球已有64個分會，超過48,000個會員組織，目前包括亞馬遜(Amazon)、谷歌(Google)、微軟(Microsoft)、阿里巴巴的阿里雲等國際知名雲端業者皆採用CSA所發布的雲端安全指引。