日期:2024/08/15
為改善政府機關間的傳輸資料,數位發展部輔導政府機關導入T-Road,作為跨機關的資料安全傳輸機制,並先以跨機關資料傳輸需求的資安A級機關導入為目標。本周數位部指出,目前已有超過40個資安A級機關加入T-Road,預期今年底47個資安A級機關將會全部導入。
政府機關進行跨機關資料傳輸,過去主要分為兩種,一種是資料需求機關與資料提供機關之間,透過Internet以加密的方式傳輸資料,第二種是,如果機關需要取得7大資料庫(戶役政、財稅、工商、地政等),透過舊有的GSP政府服務平臺向7大資料庫取得資料。
由於GSP傳輸架構上可能因為單點失效,導致GSP大當機的風險,先前由國發會規畫機關之間的資料傳輸安控標準,通過GSN VPN進行機關與機關之間,點對點的資料傳輸,可避免單點失效的風險,數位部成立後,接手T-Road業務,由數位部輔導推動機關導入T-Road,並負責管理T-Road平臺,機關與機關之間透過T-Road傳輸資料,T-Road不會留存資料,僅保留傳輸紀錄作為備查。
T-Road建立跨機關資料的安全傳輸,已有應用案例,數位部以司法院推動國民法官為例,為審查國民法官的適任人選,需要取得年齡、職業、身分、戶籍居住地等資料,這些資料散布其他機關,司法院通過T-Road向其他機關取得資料,加速國民法官適任人選的資格審查。
不只政府機關之間G2G的資料傳輸,一部分民眾向機關申請服務,民眾申請資料的查驗也能透過T-Road完成。當民眾臨櫃或線上方式向特定機關申請服務,該機關可依民眾申請資料,利用T-Road向相關的機關查驗申請資料的真實性,例如身障者向地方政府申請身障者專用停車位識別證,地方政府可透過T-Road向衛福部社家署查詢申請車牌車主是否為身障者。
圖/iThome
|原文網址|
政府機關進行跨機關資料傳輸,過去主要分為兩種,一種是資料需求機關與資料提供機關之間,透過Internet以加密的方式傳輸資料,第二種是,如果機關需要取得7大資料庫(戶役政、財稅、工商、地政等),透過舊有的GSP政府服務平臺向7大資料庫取得資料。
由於GSP傳輸架構上可能因為單點失效,導致GSP大當機的風險,先前由國發會規畫機關之間的資料傳輸安控標準,通過GSN VPN進行機關與機關之間,點對點的資料傳輸,可避免單點失效的風險,數位部成立後,接手T-Road業務,由數位部輔導推動機關導入T-Road,並負責管理T-Road平臺,機關與機關之間透過T-Road傳輸資料,T-Road不會留存資料,僅保留傳輸紀錄作為備查。
T-Road建立跨機關資料的安全傳輸,已有應用案例,數位部以司法院推動國民法官為例,為審查國民法官的適任人選,需要取得年齡、職業、身分、戶籍居住地等資料,這些資料散布其他機關,司法院通過T-Road向其他機關取得資料,加速國民法官適任人選的資格審查。
不只政府機關之間G2G的資料傳輸,一部分民眾向機關申請服務,民眾申請資料的查驗也能透過T-Road完成。當民眾臨櫃或線上方式向特定機關申請服務,該機關可依民眾申請資料,利用T-Road向相關的機關查驗申請資料的真實性,例如身障者向地方政府申請身障者專用停車位識別證,地方政府可透過T-Road向衛福部社家署查詢申請車牌車主是否為身障者。
圖/iThome
|原文網址|