跳到主要內容區塊

Facebook

 
所在討論版:資料開放專區/Open Data

主題:第五節 海關資料開放導入雲端運算服務機制 20171028

  • 發表人:中華貨物通關自動化協會理事長 劉陽柳
  • 發表時間:106-10-28 10:32:07

一、關港貿單一窗口導入雲端運算服務機制八大性服務論述目標 (一)便捷性:進出口廠商只要做好源頭管理詳實申報,報關業者詳實申報,C1 免審免驗報單進口約90%,出口約95%詳細資料可到海關外網查詢。 (二)安全性:貿易、簽審、報關事涉商業機密,安全性應列為首要考量。 (三)可靠性:報關業者使用報關即用系統及選用通關網路要找可靠性資服業者。進出口廠商也要找可靠性報關業者。 (四)持續性:報關業者使用報關即用系統及選用通關網路,要找有快速持續性更新能力的業者。 (五)完整性:關港貿單一窗口導入雲端運算服務,流程需求規劃、作業需求說明、訊息制定,採用標準以國際標準優先、接著國家標準、產業標準,至於私人標準不能納入,只提供介面自行調合。 (六)適切性:所建置系統操作簡易,畫面使用要有親和力。 (七)參與性:關港貿單一窗口、預報資訊進口貨物通關報關作業,預報資訊出口貨物通關報關作業,規劃推動全過程,開過許多次整合會議,「相關機關」與「相關業界」代表都有參與。 (八)競爭力藏在機密性統計資料細節裡:國際貿易貨物進出口(包括保稅倉庫、保稅工廠、科學工業園區、加工出口區、農業科技園區、物流中心、自由貿易港區等,算總帳是向海關詳實申報,海關會將國家級統計資料放在「關港貿單一窗口」,其統計資料完整、可靠、安全。開放去識別化資料一般性作業流程查詢,開放去識別化資料一般性統計資料僅作企業參考用,對經濟發展有競爭力統計資料藏在完整性統計資料細節裡屬於機密或限制使用,有助於財經學者、專家們投入研究國家每五年一期經濟發展計劃,提供外貿談判、決策機關參考,促進財政收支平衡,因為國際情事瞬息萬變,要有應變能力給決策機關建言,學者、專家們之建議做適當補助。 二、關港貿單一窗口導入雲端運算服務機制六大支柱論述 (一)標準化:不合時宜與過多表單,應該整合簡化,才能網網相連進而網網整合資訊互通,與世界接軌。 (二)糢組化:流程需求規劃、作業需求說明、訊息制定,採用糢組化共同開發系統可以節省成本與完成時間。 (三)通透化:共同開發系統可以共同擁有原始碼,加速資料調合互轉共用。 (四)租賃化:公共雲、私有雲、混合雲交叉使用採租賃使用,節省人力物力,及開發系統時間與維護成本。 (五)客製化:標準化作業系統應考量為客戶量身訂製服務。 (六)國際化:關港貿單一窗口要考量國際條約、國際規範才能與世界接詭。三、雲端運算服務資安需求因應雲端運算對於資料高度集中化後,自然產生高度的資安需求。此外,雲端服務的取得與應用方式與一般傳統作業模式不同,也可能引發其他的資安風險,為滿足以上的資安需求,並滿足國家對政府機關的資訊安全管理制度通過驗證的要求。建議海關加強雲端運算服務做好“關港貿單一窗口”「相關機關」與「相關業者」需求形形整合,導入雲端概念、雲端技術、雲端服務、雲端需求、雲端學習、相關資訊安全及機制,採用符合雲端服務之各項資安規範與簡化作業流程。面對大數據來臨,雲端運算可能產生的風險加強管制,在Google與(Yahoo!)超連結資料庫找到專家們建議的重點工作項目如下: 一、治理的損失:使用雲端基礎設施服務,客戶端需要轉讓控制權到雲端服務提供商,如此即可能影響安全。同時,服務水準可能無法獲得保障,若選擇此雲端服務供應商的服務,則可能造成安全防護的差距。 二、LOCK-IN:目前幾乎沒有很好的辦法可透過提供工具、或定義規範標準資料格式以及統一服務埠的方式,以保證資料、應用和服務的可轉移性。如此使得若需進行客戶服務或資料遷移到另一個雲端環境或需將資料和服務搬移回機關IT環境都會非常困難。三、隔離失敗:雲端運算的特點是多重租賃人的使用環境和共享資源。這一風險類別包括虛擬主機、儲存、記憶體相關的錯誤資料隔離機制,導致機密資料外洩威脅。但目前對於隔離資源的攻擊方式較少見。四、法規符合性風險:使用公共雲端基礎設施亦意味著,某些法規的符合性,就不可能達成。五、管理界面風險:公共雲端供應商的客戶皆透過網際網路的管理方式調整所需資源,因此構成的風險增加,特別是結合遠端存取和Web瀏覽器的漏洞。六、資料保護風險:雲端運算對於資料保護也可能產生一些風險。在某些情況下,很難有效的確保雲端服務供應商針對用戶的資料處理作業上,得以確保資料的合法處理程序。七、不安全或不完整資料刪除:當一個請求刪除雲端資料時,大多數操作系統環境,可能不會真正將資料消除。在案例中多租賃和再利用硬體資源的環境中,此問題會比客戶專用硬體造成更高的風險。八、來自內部的惡意攻擊:而通常來自惡意的內部攻擊往往造成更大的影響。最後,雲端運算以幾種不同的服務類型提供服務,包括應用軟體作為服務(SaaS)、平台即服務(PaaS)、與基礎設施即服務(IaaS)。每個模式之風險管制和效益都將有所不同,進行資訊安全風險控管時,務必將所有的類型因素都一併考慮。

  • RE:第五節 海關資料開放導入雲端運算服務機制 20171028
    • 回覆者:Keelung Customs回覆時間:106/10/30 上午 09:30:03

    劉理事長您好: 感謝您對海關業務之關注及支持,謹致謝忱。 耑此 敬祝   身體健康、萬事如意   財政部關務署基隆關 敬復

跳到主要內容區塊