保護、分級與言論（下）

　　為建構政府雲發展的妥適環境，美國於今年度啟動「聯邦風險與認可管理計畫」（Federal Risk and Authorization Management Program, FedRAMP），由國家技術標準局（National Institute of Standards and Technology, NIST）、公共服務行政部(General Service Administration)、資訊長聯席會(CIO Council)及其他關連私部門團體、NGO及學者代表共同組成的跨部會團隊，針對外部服務提供者提供政府部門IT共享的情形，建構一個共同授權與持續監督機制。在歷經18個月的討論後，於今（2010）年11月提出「政府雲端資訊安全與認可評估」提案（Proposed Security Assessment & Authorization for U.S Government Cloud Computing），現正公開徵詢公眾意見。 　　在FedRAMP計畫中，首欲解決公部門應用雲端運算所衍伸的安全性認可問題，因此，其將研議出一套跨部門共通性風險管理程序。尤其是公部門導入雲端應用服務，終究會歸結到委外服務的管理，因此本計劃的進行，是希望能夠讓各部門透過一個機制，無論在雲端運算的應用及外部服務提供之衡量上，皆能依循跨機關的共通資訊安全評定流程，使聯邦資訊安全要求能夠協調應用，並強化風險管理及逐步達成效率化以節省管理成本。 　　而在上述「政府雲端資訊安全與認可評估」文件中，可分為三個重要範疇。在雲端運算安全資訊安全基準的部份，主要是以NIST Special Publication 800-535中的資訊安全控制項作為基礎；並依據資訊系統所處理、儲存與傳輸的聯邦資訊的敏感性與重要性，區分影響等級。另一部份，則著重在持續性的系統監控，主要是判定所部署的資訊安全控制，能否在不斷變動的環境中持續有效運作。最後，則是針對聯邦資訊共享架構，出示模範管理模式、方策與責任分配體系。

　　日本總務省遵照其「u化日本政策報告」（2004年12月公布）以及IT策略本部「IT新改革策略」（今年1月公布）之規劃方向，8月11日正式對外公布「2010次世代寬頻整備策略」，以2010年該國寬頻覆蓋率超過百分之九十，作為寬頻基礎建設整備之政策目標。 詳言之，依照前開策略之記載，一則希望2008年底該國所有市町村均得接取寬頻，以求消弭目前尚有部分地區根本無從接取寬頻之區域落差現象，再則預計2010年底，全國能有超過百分之九十的家庭得以接取上傳下載雙向速度均超過30Mbps之超高速寬頻。於此過程，固然原則上係由民間主導相關整備活動之進行，惟官方亦應本諸技術中立之立場，施行適切之競爭政策，規劃吸引業者投資之誘因；其中，位處偏遠、投資效益可能偏低之地區，宜藉由中央、地方、居民、業者等各界相互交流合作，並配合技術層面之進展，妥善進行。另外，宣導整備成果、開發創新應用、維繫安全環境等，均屬重要，亦應於前開寬頻整備過程一併積極推動，以利後效。

　　美國聯邦通訊委員會FCC於2010年7月20 日發布第六次寬頻建設調查報告（Sixth Broadband Deployment Report），指稱「仍有1400萬到2400萬的美國人仍無法接取下載4Mbps、上載1Mbps的寬頻網路服務，並且幾乎沒有可能立即為這些人裝設寬頻網路。」從而FCC在報告中做出了「寬頻網路並未以合理、符合時代需求的方式對全民推廣佈建」（Broadband deployment to all Americans is not reasonable and timely）的結論。 　　自1996年通訊法（第706節）要求FCC應每年針對「寬頻普及」的狀況進行評估以來，FCC是第六次針對此議題發布調查報告。報告指出，雖然寬頻建設在過去10年中已有顯著的成長，但在如北卡羅萊納州、德州、密西西比州等地的鄉村地區，仍有不成比例的多數民眾並無法接取寬頻網路，因為網路服務提供者在這些區域中看不到佈建寬頻網路的經濟利益。 　　目前只有65%的美國民眾能在家中接取高速寬頻服務。今年3月公布的「國家寬頻計畫（National Broadband Plan）」，FCC則設定目標，希望利用教育方案和公私合作伙伴策略（public-private partnerships）來推動網路的基礎建設，在2020年前達到90%美國民眾可在家接取高速寬頻服務的目標。為此，FCC將重整普及服務基金，引進創新策略釋出新的行動寬頻頻譜、除去對基礎建設（包括路權與電線桿等的接取權）的投資障礙。 　　值得注意者，這份報告同時將家戶寬頻接取網路的基本速率從2Mbps提升到下載4Mbps、上傳1Mbps。