1View 0Comments
報稅季強化資安 財部監控聯防
記者陳建興∕台北報導
正值五月報稅季,網路、手機申報系統使用率高,財政部十一日表示,為強化資安,已端出系統弱點掃描、檔案加密、紅隊演練、二十四小時監控及聯防等措施因應,保障納稅義務人權益。
財政部指出,網路報稅首重保護納稅義務人的所得及扣除額等個資安全,報稅季開跑前,祭出四大作為因應。
首先,系統弱點掃描,經多方滲透及弱點掃描測試,區分高風險、中風險及低風險,即時修補並反覆測試。
第二,檔案加密,針對所得、扣除額資料及產出檔案,加密處理。第三,紅隊演練,由第三方公正單位進行深度滲透測試,加強系統安全性。第四,個資保護,所得及扣除額資料部分欄位(如姓名、地址)加密。
報稅期間,財政部端出二大措施。第一,雙中心防護,同步監控報稅主機房及備援機房,若出現入侵或異常,即時通知負責人員,並啟動對應防護措施,比如流量清洗服務。
而監控及聯防,二十四小時監控並與法務部調查局、內政部警政署及數位部資安署,組成資通安全防護網,建立即時通報及處理機制。
財政部指出,民眾使用申報系統時,在身分認證機制方面,手機採生物特徵辨識或雙因子認證,並限制輸入認證失敗次數及圖形驗證碼,可降低暴力猜測的風險;同時,民眾申報資料及附件檔案,全程加密傳輸至報稅主機。