澳洲個人資料洩漏計畫將於二月施行

　　英國政府在考量保護政府機關及民眾免於網路安全之威脅下，設置了網路安全辦公室(Office of Cyber Security，OCS)及網路安全營運中心(Cyber Security Operations Centre，CSOC)兩個新的網路安全機關，並將於2010年3月正式運作。同時，內閣辦公室(Cabinet Office)發出聲明表示，英國政府將網路安全訂為21世紀政府的安全防護重點，並認為透過設置這兩個新的機關協助維護國家安全，將是達成這個目標的重要步驟。 　　在英國政府的規劃下，OCS設於內閣辦公室下，負責提供政府跨部會的資訊安全策略，並整合協調政府部門間網路安全之工作；CSOC則是設置於英國政府通信總部下(Government's Communications Headquarters，GCHQ)，負責有效的監測網路空間之健全性並針對緊急事件提出應變措施、瞭解攻擊英國政府及使用者之技巧、提供對於企業及大眾有關網路安全風險應變之忠告與建議。內閣辦公室也表示，OCS將與移民署(Home Office)及警察局長協會(Association of Chief Police Officers，ACPO)合作，盡快制訂出有關防範網路犯罪之相關策略。 　　英國政府肯認網路安全對於政府在安全防護上的挑戰。因此內閣辦公室強調，網路安全防護策略之整合是重要的，其將透過企業，國際合作伙伴及民眾的力量，藉由專業知識及能力的提升、以及更為完善的策略，降低安全風險及發掘安全防護機會，發揮英國在網路安全防範之優勢。

韓國國家智慧財產人力培育綜合計畫初探 科技法律研究所 2014年08月05日 壹、事件摘要 　　韓國政府暨2008年4月提出「第一次國家智慧財產人力培育綜合計畫(2008~2012)」[1](以下簡稱第一次綜合計畫)後，於2012年12月提出「第二次國家智慧財產人力培育綜合計畫 (2013~2017)」[2](以下簡稱第二次綜合計畫)，以「創意人才、知識財產之管理與服務所需專門人才的培育」為目標，強化並提升韓國在全球化市場的競爭力。 　　韓國人才培育綜合計畫旨在培育優秀專利人才、智財實務人才，透過質與量的同步增加與水準提升，以期補足智財人力缺口。當中各項措施思維，是否有值得我國借鏡之處，本文將介紹第一次綜合計畫目標及主要成果，並以此為基礎說明第二次綜合計畫在政策說明、預期成果等規劃上的改進作法，進而歸納說明韓國在人才培育相關觀念想法，供國內相關政策發展之參考。 貳、重點說明 一、計畫背景 　　第一次綜合計畫於2008年提出，目的是為因應韓、美FTA締結與生效後，韓國企業將面臨全球化市場競爭，專門領域人才之需求量日益增加，但相對在以智慧財產法學為中心之人力供給與相關職務教育卻尚未成熟。 　　第一次綜合計畫目標有三，首先是擴充優秀之專利創造潛力、再者是增加企業智財實務人力數量及提升水準、最後則是要提高智財法律服務的素質，以期提高智慧財產的競爭力。主要四大政策包括：(一)強化智財研究人力培育；(二)培育企業智財實務人才；(三)培育智財服務領域人力資源；(四)擴充智財人才培育之基礎。 　　在第一次綜合計畫中，以大學生及企業人力為對象之智財教育課程，對於上述對象之能力有顯著幫助、獲得肯定。但除此之外，課程內容不夠多樣化、制度化，以及課程程度未達標準，所提供教育現場之實務界人才以及國際業務之專家亦不足，被認為是第一次綜合計畫不足之處[3]。於是在此背景下，第二次綜合計畫設定兩大計畫目標「以智財經濟為基礎，培育智財人才」、「體現智財之大眾化與智財文化的深層教育」，並以此設定五大政策，本文就其內容以及相關措施為具體說明。 二、政策架構 　　在第二次綜合計畫中，共分為五大政策，分述如下: （一）強化培育商業智財管理人才 　　韓國政府認為，若要強化人才的培育與供給、提升企業競爭力，在政策上第一步必須針對「智財管理人力」進行加強。包括促進企業內部成立智財專責部門，依據不同管理領域[4]給予理論與實務的教育課程、各國智財制度與紛爭解決有關專門教育[5]，乃至於碩士學位課程（如為因應海外智財紛爭應對，韓國企業提供學費百分之50補助，鼓勵在職進修之碩士課程「智慧財產專門學位課程(MIP)」）。同時，加強企業經營者智財經營意識亦屬至關重要之事。透過在大企業以及中堅企業設置專門智財部門及智財最高負責人，並讓各企業間可以針對智財進行合作、資訊共享[6]。或是直接派員前往各地區中小企業聚會，傳達IP經營優秀事例、經營訣竅，皆是韓國強化企業經營者IP經營概念之規劃作法。另外，則是擴大產學研合作與就業市場連結，透過「企業-大學-政府」合作，提供企業所需人才之教育，同時也讓企業透過採用優秀人才強化其智財能量。最後，則是在智財經營、發明、設計等領域，發掘、培育次世代的領導能力，為未來競爭力做準備[7]。 （二）培育全球化智財服務專門人才 　　第二個政策著重於智財服務人力的培育。國際智財紛爭加劇，需要有能夠因應時局改變之專利師養成教育以及考試制度改進。過去在第一次綜合計畫中，先著重於專利師的數量，以供給市場需求。而第二次綜合計畫中，透過「教育-考試-實務研習-多樣化專業課程」的專利師培育政策，期望在電子/通訊、化學/生命、機器/金屬等專業領域能夠提供專業化的服務，並能在法律市場開放的現實環境中，培育[8]可以進入海外法律服務的專利師，同時能夠為韓國企業處理海外智財紛爭。 再者，對於專利師該有的社會責任部分，韓國推動專利師與律師則共同組成「專利家庭醫生(patent home doctor)[9]」制度，透過才能分享(Pro Bono)專家池(pool)[10]，提供中小企業在發生紛爭時可以透過此一制度來諮詢。同時也與各地區智財中心連結，希望各地區都會有一專利師事務所，以深化智財教育。 此外，韓國政府已於今年7月完成專利師考試制度修正案[11]，預計增加實務考題以及改變計分方式。再者，對於律師智財教育部分，則與法學專門大學院[12]合作，提供其研究生智財業務實習的機會，以培育智財紛爭解決之專門人才。 （三）培育融合型智財創造人才 　　第三個政策著重於研究開發人才的智財意識。首先，針對理工科大學生以及研究生等預備人才，依據其領域別開設不同課程，並鼓勵申請輔系，期望培育出兼具技術與智財層面的專業人才。另外，針對一般大學學生則鼓勵主修與智財相關之課程，使大學畢業生兼具專業領域與智財領域的能力，以期提供相關研究機構具備專業與智財能力之研發人才。除部分大學已開設智慧財產專門學位課程(MIP)碩士班、智財課程放入大學正規科目外，學校亦會舉辦校園專利策略校運會(캠퍼스 특허전략 유니버시아드，Campus Patent Strategy Universiade[13])、大學創意發明大會、D2B（Design-to-business）等智財實戰活動。從各種活動中將智財的概念帶進校園，深化校園後，也期待能夠將智財的概念透過校園的傳遞普及於一般民眾，使智慧財產的概念不是遙不可及的專業領域。 （四）扎根基層智財教育 　　第四個政策著重於基層智財教育扎根，包括針對兒童開設各種發明體驗設施[14]、發明文化講座、發明體驗活動，於中小學教育課程中加入發明與智財教育，以深植智財觀念。針對青少年部分，則在高中課程中提供選修智財相關科目，以發掘培養有潛在力之英才[15]。同時結合發明教育與技術教育，培育創造活用之立即可以使用之人才。 （五）智財人才培育之系統化 　　第五個政策著重於人才培育系統，將培育之智財人力與就業市場結合，以提高人力培育之成果。透過智財人力綜合資訊系統(IP Human Network)[16]使新進人力可順利進入職場、既有人力能有效運用發揮。透過智財財產能力考試(IPAT)[17]，進而能開發智財領域國家職務能力標準(IP-NCS)[18]。並商討是否需要制定「智財教育振興法」[19]，使得韓國能在制度法規面上，完整規範智財人力培育的計畫制定、施行以及相關預算。 參、代結論 　　先進國家如美國，透過知識密集產業直接或間接促成4千萬件就業。並利用其高附加價值之特性，使創造出之產值甚至佔美國國內生產毛值(GDP)達35%[20]。故有系統的培育智財專門人力，有助於國家智慧財產領域的競爭力，對於經濟發展與產值提升亦有其正面影響。 　　爰此，韓國在第二次綜合計畫中，便目標設定在5年內(2013~2017)增加2萬名新進人力及其工作機會，累積培育5萬名專門人才，來填補智財專門人力的缺口。其面向則從管理人才、服務人才、研發(創造)人力三方面著手。在管理人才部分，首要著重的是企業如何從現有人力進行培育，提高其智財能力，以及如何透過產學研擴大合作，與就業市場連結來培育下一代管理人才。服務人才部分則是透過考試制度改革積極培育更符合需求之專利師，同時也透過智財教育培育律師的智財紛爭解決能力。針對研發(創造)人才部分，則強調在專業教育的同時，需兼顧智財意識的養成，以期提供相關研究機構具備專業與智財能力之人才。最後，則進一步透過「智財人力綜合資訊系統(IP Human Network)」將培育人才與就業市場連結，促使所培育之智財人才能有效運用。 　　整體而言，在第一次綜合計畫中，是由政府主導、推行智財教育政策，而在第二次綜合計畫中，則期望達到政府與民間合作進行智財教育，甚至形成民間可自行育成智財人力之循環，此等人力發展思維與作法，值得我們持續觀察與參考。 [1] 第一次國家智慧財產人才培育綜合計畫是韓國於2007年1月18日招開之「第21回 科學技術相關長官級會議」中確認之『智慧財產策略體系推動計畫(案)』之後續處理案。國家科學技術委員會，〈국가지식재산 인력양성 종합계획안〉(2008/04/24)。 [2] 專利廳，〈제2차 국가지식재산 인력양성 종합계획안(2013~2017)〉（2012/12/12）。 [3] 同前註 [4] 在職人力教育預計從2013年的4500名，期望於2015年達到6000名、2017年提升至8000名；新進人力教育則是期望可以達到年平均為1500名。 [5] 針對主要紛爭對象國家專門課程，海內外人力一年200名。 [6] 目前三星電子、LG有公司內部智財教育課程，發掘可能事例，並傳授他公司智財相關課程運作的方法。 [7] 每年選拔50名左右派往美國等先進國家進行交流、學習課程。 [8] 包含CLP(國際授權專門資格認證)培育課程等技術價值評價與授權相關課程。 [9] 특허 홈닥터(patent home doctor)，http://pcc.or.kr/pcc/。 [10] 재능나눔 전문가 Pool。才能分享的概念來自於捐款，除了捐助金錢可以幫助他人外，也可以貢獻自己的專業能力於社會，屬於社會服務之一環。http://pcc.or.kr/pcc/。 [11] 專利廳於預定於今年(2014)下半年提出修法，可望於2018年開始實施。專利廳報導資料http://www.kipo.go.kr/kpo/user.tdf?seq=13740&c=1003&a=user.news.press1.BoardApp&board_id=press&catmenu=m03_01_02 [12] 如同美國law school概念，韓國正式的名稱為法學專門大學院，碩士課程。 [13] http://www.patent-universiade.or.kr，Universiade一詞為結合University + Olympiade兩個字而來。 [14] 美國於華盛頓美國史博物館內的「發明體驗設施(Lemelson Center)」 [15] 「發明英才教育研究院」為有天分之學生及其家長提供諮詢，並提供該生未來志願諮商。英才教育，等同我國資優生教育。 [16] IP Human Network，http://www.iphuman.or.kr/ipes2013/front/gate/main/iphuman_main.do [17] IPAT(Intellectual Property Ability Test)於2010年11月6日正式開始，並於每年的5月與11月舉辦 [18] 韓國產業人力公團，http://www.hrdkorea.or.kr/ [19] 參考科學教育振興法、環境教育振興法、英才(資優)教育振興法 [20] 依據美國商務部(Dept. of Commerce)2012年3月，工作機會有4千萬件(全體28%、直接雇用2千7百萬件、相關雇用1千3百萬件)；產品輸出達＄775billion美金(全體61%、IP服務輸出佔全體19%)；創造出的附加價值為＄5.06trillion美金(GDP之35%)

　　英國智慧局於今 (2013) 年3月底時宣布投入15萬英鎊（約683萬元台幣）啟動一項名為「數位著作授權平台」（Copyright Hub）的建置計畫，並於今年7月正式上線，提供權利人、利用人、以及市場等關於著作權的授權相關事宜。 　　根據該平台籌設小組所提出的營運方針 ，初步觀察該平台的定位與功能可歸納出三項特點： 一、平台定位為連結利用端與權利端之入口門戶（Portal） 　　該匯集平台的定位為連結（connect）利用端與權利端的入口門戶，屬於一種著作權資訊匯集中心；只要涉及與著作權相關的內容作品，都可以加入此平台，不限於數位形式的內容作品，該平台並非要取代現有的市場機制，而係在促進現有的集體管理團體、作品登錄單位（Registry）以及跨領域之間有關著作權之交流。 二、平台的主要功能在於媒合權利端與利用端 　　平台主要提供的服務內容為協助利用端找尋合適的內容以及權利資訊，降低其在海量的數位世界裡搜尋的成本。即平台作為第三方的媒合者，協助兩端進行相關授權事務，利用人可透過該平台向權利人提出授權申請，或是由權利人向不特定或潛在的利用者提出授權的邀約。另外，透過平台的資訊彙整機制，也可降低授權的爭議，例如專屬授權的重疊，以及授權範圍的疑義等等。 三、平台透過數位權利管理資訊系統搭配管理碼達成目的 　　目前數位作品（Copyright Management System）已蔚為趨勢，因此該平台希望藉由多媒體識別網絡（Multimedia Identifier Network），在每一個數位作品加入一個管理碼，用以管理作品的權利資訊（包括授權內容等訊息）。此外，平台未來也會建立識別不同國際標準碼的機制，讓使用不同國際標準碼之作品在此平台上都能夠互相轉換或辨識。 　　目前數位著作授權平台（2013年七月初）已經成立，不難發現英國政府的企圖心，欲透過此一平台媒介進一步將英國的音樂、圖像、影音透網絡推廣到世界。從文化層面來說，係希冀透過該媒介再傳遞或散布英倫三島的文化，進而透過間接或直接產生經濟上的價值反饋。我國向來蓬勃發展的音樂產業、出版產業、以及近來興起的影音產業，在華語世界或是亞洲等，競爭力不亞於其他國家，甚至近來流行文化已經深入擴散到鄰近國家當中，我們如何透過科技媒介整合文創產業，進而增加經濟上的產值，英國政府的此種思維脈絡足堪借鏡。

從美國「聯邦風險與授權管理計畫」看我國促進政府部門導入雲端運算之策略與機制 科技法律研究所 2013年07月03日 　　資訊科技的發展，從早期「超級電腦/大型電腦」、近期「個人電腦」，到即將邁入以超大規模數量電腦主機虛擬集結的「雲端運算」時代。雲端運算將電腦集中運用，未來電腦運算設施就像是水、電；資料儲存與應用就像是銀行，只要連上網路就可以使用，不必各自投資發展。因此，「雲端運算」未來將成為每個國家的重要基礎建設。 　　將雲端運算列為重要的產業發展重心，已是各國的趨勢，而運用雲端運算所帶來的效益，如節省經費、提升效率等，亦為普遍地承認，再加上公部門相較於民間，其擁有較多的經費及資源來進行雲端運算的導入，而藉由公部門導入雲端運算，可以帶動雲端運算產業的發展以及雲端運算應用的普及化。因此，各國均皆致力於促進公部門導入雲端運算。 　　然而，在雲端運算帶來龐大經濟效益的同時，伴隨而來的，是新的資訊管理議題，雲端安全防護聯盟（Cloud Security Alliance, CSA）提出了雲端運算可能遭遇的九大安全威脅 ： 一、資料外洩（Data Breaches） 二、資料遺失（Data Loss） 三、帳號被駭（Account Hijacking） 四、不安全的APIs程式（Insecure APIs） 五、拒絕服務（Denial of Service） 六、惡意的內部人員（Malicious Insiders） 七、濫用雲端服務（Abuse of Cloud Services） 八、審慎評鑑不足（Insufficient Due Diligence） 九、共享環境議題（Shared Technology Issues） 　　面對前述的安全威脅，政府部門在考量導入雲端服務時，首先面對的就是要探討如何在導入雲端運算後仍能維持資訊安全的強度，以及政府部門要從何尋找符合其需求的業者。 壹、事件摘要 　　美國政府在2010年12月發表了25項聯邦IT轉型重點政策，其中一項核心的政策便是「雲優先政策」（cloud first policy）。根據「雲優先政策」，聯邦機構必須在三個月內找出三項轉移到雲端的政府服務，並且要在一年內導入其中一項。 　　然而，此種新型態的雲端運算服務為聯邦機構帶來資安管理的新挑戰，傳統由各機關分頭洽談所導入資訊系統與應用規格之方法，並實施個別的資訊安全需求與政策的作法，對服務商而言，其所提供的相同服務，在各機關導入時，卻必須將受各個機關的審查，造成各機關投入過多的資源在審查程序上，導致政府資源的浪費，不但耗費時間、審查重複，且無法達到建構妥善操作程序的效果。 　　2012年6月6日，聯邦政府總務管理局（General Service Administration, GSA）宣布「聯邦風險與授權管理計畫」（Federal Risk and Authorization Management Program,以下稱FedRAMP）開始正式運作，GSA並表示，「FedRAMP」的正式運作，將解決美國政府在雲端產品及服務需求上，因各自導入之標準不一致所導致的系統相容性問題、重複投資浪費，並可降低各政府機關自行進行風險評估及管理相關系統所耗費的人力、金錢成本。預估該計畫可為美國政府節省高達40%的預算及費用，預期效益相當可觀。 　　「FedRAMP」的目的是要為全國政府機關針對雲端產品與服務的風險評估、授權管理以及持續監控等標準作業規範，建立一套可遵循之依據。未來所有雲端產品的服務提供者，都必須遵守及達到該計畫的標準規範，才能為美國政府機關提供雲端產品及服務。 貳、重點說明 　　「聯邦風險與授權管理計畫」主要由預算與管理辦公室（Office of Management and Budget, OMB）負責組織預算與管理；聯邦資訊長（the Federal Chief Information Officer，CIO）負責跨部門的整合；國土安全部(Department of Homeland Security, DHS)負責網際網路的監控與分析；總務管理局(General Services Administration, GSA) 則建立FedRAMP之架構與程序，並成立計畫管理辦公室（ Program Management Office， PMO）負責FedRAMP之操作與管理；以及國家科技研究所(National Institute of Science and Technology, NIST)負責提供技術分析與標準；最後由國防部(Department of Defense, DoD) 、國土安全部、總務管理局，組成共同授權委員會（Joint Authorization Board, JAB），負責對服務提供者的授權與定期檢視。 　　FedRAMP制度的精神在於「作一次並重複使用」（Do once ,Use Many Times），同一內容的雲端服務，透過FedRAMP，僅須經過一次的評估與授權，即得被多個機關所採用。早期各機關重複檢驗同一廠商的同一服務之安全性，造成資源浪費的問題，將可獲得解決。當其他機關欲採用雲端服務時，可透過FedRAMP，免去再一次的評估與驗證。 　　FedRAMP主要由第三方評估機構、對服務提供者的評估、以及持續監督與授權等三個部份所構成，簡單介紹如下： 一、第三方評估機構的認證 　　FedRAMP的特殊之處，在於雲端服務提供者應由通過FedRAMP認證的第三方評估機構（3PAO）來進行審查，而第三方評估機構欲通過認證，除了要符合FedRAMP的需求外，還必須具備雲端資訊系統的評估能力、備妥安全評估計畫、以及安全評估報告等，另外亦同時引進了ISO/IEC17020作為評估機構的資格。其認證程序如下： （一）申請檢視 　　機構首先必須符合ISO/IEC 17020 檢驗機構的品質與技術能力，並且自行檢視FedRAMP網站上的申請表，自行檢視是否合乎要求，然後決定是否提出申請。 （二）完成要求 　　機構須分別完成申請表所要求的系統安全計畫（system security plan, SSP）、系統評估計畫（system assessment plan, SAP）、安全評估報告（security assessment report, SAR）。於完成後向計畫管理辦公室提出申請。 （三）審查 　　在接受申請後，總務管理局會與ISO網路安全專家共同組成「專家審查委員會」（Expert Review Board , ERB），審查該申請。 （四）決議 　　審查完畢後，FedRAMP計畫管理辦公室（PMO）會檢視ERB的意見，決議是否通過該申請。 　　於通過申請後，該機構將會被列入FedRAMP官方網站（www.FedRAMP.gov）的第三方評估機構名單，目前為止，陸續已有十五個機構通過共同授權委員會的授權，日後得對雲端服務商進行評估。 二、對雲端服務提供者的評估 　　在「聯邦風險與授權管理計畫」的機制設計中，政府機關或雲端服務提供者任一方，皆可提出申請（Request）啟動雲端服務的安全性評估（Security Assessment）程序，此程序中共有四個主要階段： （一）提出申請 　　在申請人將所須文件初步填寫完畢之後，計畫管理辦公室（PMO）即會指派資訊系統安全官（Information Systems Security Officer, ISSO）進行指導，使之得進行安全控制、出具必要文件、並實施安全測試。之後，PMO會與雲端服務提供者簽署協議，並要求相關機關實施對雲端服務系統的安全性測試。 （二）檔案安全控管 　　雲端服務提供者必須作成系統安全計畫（System Security Plan, SSP），表明安全控制之實施方法，及其相關文件如IT系統永續計畫（IT Contingency Plan）、隱私衝擊調查（Privacy Impact Questionnaire），並送交ISSO進行審查，再由雲端服務提供者就對審查意見予以回覆之後，由ISSO將案件送至共同授權委員會（Joint Authorization Board, JAB）進行審查，以確認所提交的SSP安全措施符合雲端系統所需。 （三）進行安全測試 　　服務提供者與第三方評估機構（Third Party Assessment Organization, 3PAO）簽約，且由PMO約集雲端服務提供者與3PAO，確認雙方對於安全測試實施的期待與時程，再由3PAO獨立進行該雲端系統測試，並完成安全評估報告（Security Assessment Report, SAR），闡述評估結果並確認所暴露的風險。雲端服務提供者針對此評估結果，作成行動與查核點報告（Plan of Action & Milestones (POA&M)），以提出矯正弱點與殘餘風險（residual risks）的措施、資源與時程規劃。 　　雲端服務提供者再將前述SAR與POA&M提交予PMO，由JAB決定是否接受該弱點及其修正計畫，或者提出修正建議。倘若JAB可接受該弱點及其他因應措施，則由ISSO通知雲端服務提供者即將進入安全評估的最後階段。 （四）完成安全評估 　　雲端服務提供者將所有安全控制相關文件彙成單一的安全評估方案，並提出證明將確實執行其安全控制措施。由JAB檢視此方案，並作出最終決定是否授予「附條件之授權」（Provisional Authorization）。得到此授權的雲端服務提供者名單，將會被列在FedRAMP官方網站上。倘若雲端服務提供者未獲得此授權，PMO會指導如何進行重新申請。 三、持續的評估與授權 　　持續的評估與授權（ongoing Assessment and Authorization, A&A）通常也被稱為持續監控（Continuous Monitoring），在FedRAMP中第三個也是最後一個流程，透過持續的評估與授權機制，來確保雲端服務提供者持續的安全性授權。其中包含了三個主要層面： （一）操作的能見度 　　操作能見度的目標，是藉由自動化的方式來減少政府機構在監督作業上的行政耗費。亦即雲端服務提供者透過自動化的資料提供、定期提交具體控制的證據文件、以及年度自我認證報告等安全控制措施來說明操作的能見度，而不必政府機構另行要求。 （二）變更控制程序 　　雲端服務提供者更新她們的系統是常有的事，此處的變更控制程序並非針對例行性的維修或變更，而是要求若有發生影響臨時性授權或的顯著變更時，服務提供者必須提供此種具衝擊性變更的有效資訊，使FedRAMP得以評估此變更的影響與衝擊。 （三）事件回應 　　事件回應方面聚焦於新風險和漏洞的因應，服務提供者在發現影響授權的新風險或漏洞時，應向機構說明其針對保持系統安全的因應對策與作法。 參、事件評析 　　在各國紛紛投入雲端運算的推動熱潮中，我國也不能在此項產業推動中缺席。2010年4月，行政院科技顧問組（現已改組為行政院科技會報）責成經濟部，研擬「雲端運算產業發展方案」；2011年5月，行政院研究發展考核委員會亦公布了「第四階段電子化政府計畫」，在內部運作管理面向，將運用新興雲端運算技術推動以全國性的政府雲端應用服務，減少機關重複開發成本，並達成節能減碳效果。 　　雲端的安全問題，無論在私人企業或政府部門，均為選擇導入雲端服務的第一要務，「第四階段電子化政府計畫」中亦指出第四階段電子化政府將以雲端資安防護推動為重點，運用雲端運算技術，創新資安服務價值，確保政府資通安全防護。 　　然而，在服務提供者的安全性方面，我國並沒有像美國FedRAMP計畫般適度地提供服務提供者的安全性保證。對此，我國可借鏡各國的作法，適度的以透過公正第三方機構驗證，來消除雲端服務安全性的疑惑，並推動一個公開的平台，將通過驗證的廠商公布出來，提供公部門甚至私人企業作選擇，不僅可免去同一服務廠商不斷重複驗證的麻煩，亦可削減選擇上的難題，並藉此發展雲端資安技術與推動雲端產業，使我國的雲端環境能夠更臻成熟。