--- tags: pmpc --- # 建立 Polis 日期：2023.10.15 建立者：MoDA、OCF、g0v揪松團 網址：https://polis.tw/9nfw3ch6yj <iframe src="https://polis.tw/9nfw3ch6yj" width=100% height="500"></iframe> ## 初步點子 #### 國際互動與交流情境 * 我認為各國推動公共程式導入政府採購，對於國際交流是有助益的。 * 我認為各國若都持續推動公共程式導入政府採購，長期來看產業界也可以因此而拓展商機。 * 雖然公共程式目前是歐美政府推動的重要數位政策，但我不認為臺灣的政策都需要跟著國際潮流。 * 我認為應積極與各國專職改善政府數位服務的部門進行國際交流（通常也是推廣公共程式的部門），例如美國的 US Digital Service 等 #### 程式碼開放平臺 * 我認為政府存放與管理公共程式的平台，可以同時運用多種平台。 * 我認為政府不應該自建公共程式平臺，應該採用現行軟體界慣用的開放原始碼作業網站（如GitHub）。 * 我認為政府應採用現行軟體界慣用的開放原始碼作業網站，但應建立單一入口平台網站，方便使用者搜尋各部門的 github depositories。 #### 人才培育 * 我認為政府推動公共程式的同時，資訊職能人才也需要擴充。 * 我認為教育臺灣政府認識自由軟體和開放原始碼軟體是重要的。 #### 推動策略 * 我認為可以找出國內已經實踐公共程式理念的政府資訊系統，從這些先期案例了解優缺點。 * 我認為需建立明確的測量公共程式推廣的 KPI ，例如釋出的程式碼行數、github 的 pull request 次數等。 * 我認為不應該所有政府的原始碼都應該要開放，應該依照風險進行分級，決定是否開放。 * 我認為考量程式碼可能具有機敏性、或者廠商開放授權可能導致成本增加， 應該至少區分出「程式碼對公眾開源」、以及「非開源程式碼允許跨部門流通使用」兩種情境。 * 我認為以推動公共程式來說，應該要明確界定的上位政策目標，例如究竟是減少對專有軟體的依賴/ vendor lock-in、推廣政府採購程式碼的民間利用、還是要減少政府內部採購重複類型客製化程式的開銷。 #### 管理細節 * 我認為民眾要調閱公共程式時，應該要通過身份認證。 * 我認為非本國籍民眾不得調閱公共程式。 * 我認為具特定國籍的公民不得調閱公共程式。 * 我認為應有具體的開放原始碼推廣行動方案，內容需明定負責政策導入的主責機關以及各部門的負責人。 #### 資通安全 * 我認為政府的資通安全維護和公共程式的推動雖有關聯性，但應該視為獨立事件討論。 * 我認為臺灣政府的資通安全防護能力和程度仍不適合公共程式。 * 我認為公共程式需要搭配一定規格的資通安全檢測，使得開放其程式碼。 * 我認為公共程式的推動可以幫助白帽駭客和公民科技社強化系統和軟體開發，也有助於緊急危難時刻的數位韌性。 * 我認為基於國家安全考量，需明確定義就算使用具有開放原始碼授權的軟體或元件，其授權條款對於政府採購的客製化軟體並沒有約束力（不會形成政府採購涉及機敏軟體卻被迫開源的狀況）。 #### 法規調適 * 我認為採購相關法規應該明定預設採購開源解決方案，需要在經評估後確定無法開源獲得許可，才能選擇非開放原始碼軟體。 * 我認為開放程式的推廣必須以釐清政府採購程式中使用的軟體套件為前提，因此導入 Software Bill of Materials 有其必要性。 #### 社群營運 * 我認為要達到成功的開源，需要積極進行社群孵育、找出最有可能號召貢獻者的專案，而不是單純釋出程式碼。 * 我不認為公民應該要參與政府系統或軟體的防護作業。 ## g0v大松群眾建議新增 1. 我認為政府推動公共程式更應該著重資訊安全。 2. 為公共程式要讓使用者清楚有何現有架構/服務，易於延伸維護，避免重工。 3. 我認為公共程式可以讓其他部會得知廠商的品質。 4. 我認為公共程式可以促進民間參與公共議題監督。 5. 我認為公共程式應該秉持資訊公開原則。 6. 我認為公共程式應促進政府資訊公開格式一致化。 7. 我認為數位基礎建設將擴大成數位服務基礎建設。 8. 我認為公共程式有助於資訊安全及更有效率的提升架構規範。 9. 我認為公共程式需要注意授權方式。 10. 我認為需要有激勵機制。 12. 我認為PMPC可以解決廠商綁架系統的問題。 13. 我認為沒有概念的立法委員會亂質詢造成公務員困擾。 14. 我認為公共程式推動，重點要先改變部分政府部門保守態度。 15. 我認為將開放原始碼將會增加行政成本。 16. 我認為政府應該對PMPC有實質決定，發布採購指引去規範不同分類的採購案，應有不同程度的公共程式案方式。 17. 我認為資訊系統的重複利用可能性需要顧慮到，且能持續維護，盡可能跨平台試用。 18. 我認為若採用原有開放原始碼軟體來開發，可以讓原有開發者獲得回報。 19. 我認為公共程式可以讓政府和開源協作精神更靠近。 20. 我認為政府推動之公共程式應注意戰時網路通訊途徑。 21. 我認為推動公共程式的可以避免重複造輪。 22. 我認為公共程式能更促進系統服務流通。 23. 不同部會層級的圖資整合應該要完整。 24. 我認為開放原始碼讓政府或非政府組織較容易敦促廠商修復臭蟲或安全性問題。 25. 我認為可以避免重複開發相同的系統。 26. 我認為可以讓政府整體運作更有效率。 27. 我認為政府推動公共程式能持續優化使用的軟體與程式碼。 28. 我認為可以先以「公開程式碼」而非開源為目標，先限定目的使用，只讓有意願想要承接的廠商可以在投標前取得程式碼，讓競爭廠商可以在投標前就先了解舊有系統的現況，以便提早評估承接的複雜度。 29. 我認為所有公共服務都應納入系統設計、服務設計架構的概念。 30. 我覺得目前的軟體廠商多以自家閉源系統作為護城河，這些廠商會對 PMPC 有極大的抗拒。 31. 我覺得目前的公共程式標案，對提供自由軟體服務廠商來說並無優勢，推動 PMPC 需扭轉此狀況。 32. 我認為目前的公共程式標案，對自由軟體服務廠商來說，很大的挑戰是需要承接不透明的舊系統。如果針對舊系統，可以要求舊廠商公開（給標案者）資料庫結構等的技術文件，即使不完全開源，也對後續推動 PMPC 有幫助。 33. 我認為可以多收集各方意見達到最大的透明與開放。 34. 資訊系統安全性的提升乃為公共程式推動後的成果，推行之重點應為coding style、標準規格、CI/CD流程、測試方法、程式碼管理、文件轉寫、API交換的統一化。 36. 我認為對於公共程式政府應有更明確的法律規範。 37. 我認為政府使用公共程式，會受到立委與民意因為不理解，影發的安全相關的信任疑慮。 38. 我認為政府推動公共程式，長期來說，可以讓業務單位，更了解資訊系統的潛能，藉此讓資訊系統更能協助業務工作。 39. 我認為公共程式能照顧到更多不同使用者的需求。 40. 我認為公共程式可以改善市民的使用體驗。 41. 我認為政府推動公共程式能促使效率提升及系統創新正向循環。 42. 我認為公共程式應有回溯性投資的特性。