本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan”?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
中央社一手新聞APP Icon中央社一手新聞APP
下載

財部:規劃2年1次紅隊演練 強化稅務系統資安防護

2023/12/2 14:21
請同意我們的隱私權規範,才能啟用聽新聞的功能。
請同意我們的隱私權規範,才能啟用聽新聞的功能。

(中央社記者張璦台北2日電)為強化資安量能,財政部表示,已於今年9月首次辦理稅務相關系統「紅隊演練」,模擬駭客攻擊方法,尋找系統弱點、檢測資安防護措施,相關弱點規劃在今年12月完成修補、明年1月複測,並規劃每2年進行1次紅隊演練。

財政部長莊翠雲將於4日赴立法院財委會,針對「資安疑慮頻傳,如何強化財稅機關及公股行庫資安防護與區域聯防」,進行專題報告。

根據今天率先出爐的報告內容,財政部表示,財稅系統網路環境採實體隔離分為內外網,同時,採取8大相關措施,有效降低資料外洩及資安攻擊風險。

財政部指出,8大措施包含建置整合性24小時資安監控中心、多層次縱深防禦、強化資料存取安全控制,清查中國廠牌資通訊產品,並成立資安健檢及數位鑑識團隊,每年定期辦理財稅系統弱點掃描、滲透測試及資安健診作業。

同時,財政部表示,每年定期進行DDoS(分散式阻斷攻擊防護)攻防演練、執行政府領域聯防監控情資回傳作業;並在今年9月首次辦理稅務相關系統「紅隊演練」,模擬駭客攻擊方法,尋找稅務系統弱點,檢測資通安全防護措施。

財政部指出,相關弱點規劃於今年12月完成修補,並於民國113年1月進行複測確認,後續規劃每2年進行1次紅隊演練。

針對公股行庫資安防護與區域聯防,財政部指出,公股銀行均設置副總經理以上、或職責相當者為資訊安全長,以整合銀行跨部門間資通安全事件應變及處理量能,提升對資安議題的執行能力,定期進行防駭演練並配合強化資通安全機制,包含事前聯防演練、事中通報應變、事後資訊共享。

財政部表示,將配合數位部資通安全政策、國發會個人資料保護政策,強化資通安全管理與個資保護措施,並持續了解國內外資通安全發展趨勢,適時滾動檢討資通安全防護措施。

財政部強調,會透過定期資通安全稽核,督導財政部所屬財稅機關及公股行庫,落實資通安全防護要求,確保財稅機關及公股行庫資通安全,保障民眾權益。(編輯:翟思嘉)1121202

中央社「一手新聞」 app
iOS App下載Android App下載

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

172.30.142.39