5月報稅季期間,外界更加關注資安議題。財政部財政資訊中心今(11)日表示,有七招因應,包含系統弱點掃描、檔案加密、紅隊演練、個資保護、雙中心防護、24小時監控及聯防、強化申報系統資安,配合數位部、國發會個資保護措施,保障民眾權益。
民眾申報所得稅,有大量所得、扣除額資料,外界關注民眾透過網路報稅的資安風險,立法院交通委員會今日邀請相關部會專案報告。
財資中心表示,在事前準備方面,共四大作為。首先是系統弱點掃描,經多方滲透及弱點掃描測試,區分高風險、中風險及低風險,即時修補並反覆測試。
其次是檔案加密,針對所得、扣除額資料及產出檔案均加密處理;再來是紅隊演練,由第三方公正單位,進行深度滲透測試,加強系統安全性;最後是個資保護,所得及扣除額資料部分欄位(如姓名、地址)加密。
而在報稅期間,主要有兩大作為。首先是雙中心防護,同步監控報稅主機房及備援機房,如出現入侵或異常,即時通知負責人員,並啟動對應防護措施,如:流量清洗服務。
再來是監控及聯防,透過24小時監控並與法務部調查局、內政部警政署及數位部資安署組成資通安全防護網,建立即時通報及處理機制。
此外,強化申報系統資安,包括在身分認證機制方面,手機採生物特徵辨識或雙因子認證,並限制輸入認證失敗次數及圖形驗證碼,降低暴力猜測風險;以及對於申報資料及附件檔案,全程加密傳輸至報稅主機。同時透過報稅宣導記者會等方式向民眾宣導。
對於外界關注對於ChatGPT之因應作為,財資中心表示,我國人工智慧(AI)基本法相關草案,正由主責機關研擬中,待立法完成後,財政部將依規定配合辦理。
至於現階段,財政部管理方式包含公務資通訊產品不得使用大陸廠牌、不得安裝非非公務用軟體、禁用大陸生成式AI、財稅資訊系統網路架構採實體隔離區分內外網等。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。
標題:報稅期間資安防護 財政部七招因應
地址:https://www.torrentbusiness.com/article/36311.html