財政部4日將就「資安疑慮頻傳,如何強化財稅機關及公股行庫資安防護與區域聯防」至財委會專題報告。財政部長莊翠雲指出,財稅資料具備機敏性且高度集中管理,建構完善的資通安全防護是重要關鍵。

她也透露財政部財稅系統網路環境採實體隔離分為內外網,以有效降低資料外洩及資安攻擊風險,並有八大資安措施。

一是建置整合性資安監控中心,財政部110 年即建置整合性資安監控 中心,納管防火牆、入侵防禦系統、應用系統防火牆 及防毒系統等資安設備。

二是多層次縱深防禦,網路採多層次縱深防護架構,建置防火牆、入侵防禦系統、應用系統防火牆及防毒系統 等設備,單點遭駭時仍有其他設備提供持續安全防護。

三是存取安控機制,針對不同業務屬性人員建立分權機制;四是105年成立資安健檢及數位鑑識團隊,每年定期辦理財稅系統弱點掃描、滲透測試及資安健診作業;五是清查大陸廠牌資通訊產品。

六是分散式阻斷攻擊防護(DDoS):每年定期進行 DDoS攻防演練;七是紅隊演練(Red Team Assessment),112 年9月首次辦理稅務相關系統紅隊演練,模擬駭客攻擊方法尋找稅務系統弱點,檢測資通安全防護措施,並將於113 年2月進行複測確認,後續規劃每 兩年進行一次紅隊演練。

八是政府領域聯防監控情資回傳作業 。透過資料交換協定自動化提供監控管理資料,建立聯防監控情資回傳與情資分享機制,與政府領域聯防監控中心形成資安聯防體系。

#財稅資料 #資通安全防護 #資安 #財政部 #防火牆 #實體隔離