※ 引述《ggg12345 (ggg)》之铭言:
: 标题: [新闻] 政府把信箱交给Gmail 专家警告:严重影响
....
: 环署率先使用 科技部研拟改用
: 环保署原电子作业系统,由署内的一台服务器提供服务,另一台设置于中华电信的台
: 中文心机房做备援,但去年十月四日以限制性招标“电子邮件、共用行事历及网络磁
: 碟整合服务”服务专案工作计画,预算金额三百四十八万元,十月十八日开标,由
: Google合作的神通资讯以二百七十八万元得标,提供一千五百个帐号,每人30GB云端
: 空间,另有建置费五十三万元,等于一个帐号一年一千五百元服务费。
这里已经有一个可供参考的服务价码出来,
电子邮件、共用行事历及网络磁盘整合服务, 每一个帐号一年一千五百元服务费.
假如找 10个像环保署一样规模的政府单位出来, 那就是 15000 个帐号, 相当于
一家私立大学的服务规模, 每年的营业收入就是 2250万.
这里的开办成本是可以向云端服务公司租用设备, 也可以自备, 最多的就是 disk
以现在备用的 USB 1.5TB 约 3000元来估, 投入 135 万就能买足整个存量. 假设
E-mail 先租用 Google 的, 拿1200万当人事总费用, 聘能人来干应有吸引力.
....
: 长荣大学数位创作学程系主任吴作乐更明白表示:“美方不可信!”去年,前美国国
: 安局外聘雇员史诺登曾揭露,美国政府有计画地透过科技网络公司取得情报,若政府
: 机关透过Gmail进行公务邮件传递,国安恐有外泄疑虑。
....
这个事的技术障碍与关键就是防每个帐号内的资讯泄密.
普通来往是没加密与ID认证的 Gmail.
机关内部来往送出信件是 private key 加密 的.
所有信件与档案对云端的储存也是加密送出的.
收信看来源由认证服务器取得发文者的 public key 解密.
从云端取文件当然就是要自动解密.
所有欠缺的, 就是一个 认证与 key server及自动做加解密的使用者界面.
这些都有半现成的软件可用可参考.
对外发送与储存均做加密传送储存, 资安问题就迎刃而解.
明码信件来自google 当然就不应该再加密存回google, 此理浅显.
:
: 张善政否认推销Google
: 张善政否认因他出身Google、所以推销Google的传言,他说,科技部组织改造后,必
: 须与外部科学园区邮件整并以节省经费与人力,预估可省下超过两成的经费。Gmail是
: 评估选项之一,微软的Office365也是考量之一。为消弭国安疑虑,会等看到Google对
: 邮件的资安管理与制度提出经国际认证的规范再说。台湾Google在截稿前对此事没有
: 回应。国发会表示,没有接到来自科技部的说明或游说,至于各部会的电子信箱使用
: 谁家服务,由各部会决定。
....
: → robler:不要转无关的文章来好吗 06/17 15:59
: → robler:到处转新闻洗文章数.. 06/17 15:59
: → chikasa:Gmail是不是有企业用户的规格?? 06/17 21:07
============
若只想替人写code, 上面的叙述仍然是相关重点.
若想年轻创业, 借力使力, 站在巨人肩膀成长, 那这则新闻还是慢慢细嚼.
热闹与门道就看怎么想怎么望.
这种小招式需要国际认证的规范吗?