数位部：公部门重要系统拟明年起导入跨境加密备援

对于何谓「跨境备援」，数位部解释如同民众将手机的档案、照片上传到google drive等云端空间备分的概念，手机坏了换新，就能从云端空间将资料回复到手机。这个做法套用在政府机关的资讯系统，将系统备份资料上传到公有云备份，当台湾网路环境遭受全面性破坏，政府系统的资料存在云端上不会被影响，当台湾网路环境复原之后，就可以使用云端欸份的资料来回复资讯系统。

数位部说明，政府资讯资料含有机敏性质，直接上传到公有云可能有资料被窃取的疑虑，「加密分持」就是在解决这个问题。透过密码学演算法将要传云端的资料加密，并且切割成好几个档案后上传到云端，任一个档案被窃取都无法还原为原来的资料，可确保资料上传到公有云的机密性。

对于该技术是否为台湾独创？数位部表示，该成熟技术在国内外都有使用案例。国外企业已经采用这些技术来备份系统资料，国内的金融机构也逐步朝向公有云备份资料的方式进行。

官员说，把政府运作的关键资料，做加密分持，概念就像是「拼图」一样，会将重要资料放在中港澳以外的境外地区持有，都拼起来才可以还原资料。

对于该4年期推动计划细节，数位部表示，尚在行政院审议中，均未核定，包含计划规模、执行机关必须由行政院核定计划后才会明朗。官员说，预计明年开始在重要公部门导入，会请各部会先盘点，并由数位部做分级，但没有强制性。

数位部说，去年在内部有试行资料分持、跨境备份相关技术，会将试办经验提供给相关部会参考应用，坊间亦有其他可达成资料分持、跨境备份之技术，相关机关亦可依据需求，采购适合的产品使用。

数位部也说，有鉴于境外威胁无法短时间降低，为强化资讯系统持续运作能力，该工作会持续进行，引导政府机关纳入常规工作。