稅務系統防駭 每2年1次紅隊演練

財政部包含所屬的單位每3年會排定資安健診作業,以及每2年模擬駭客入侵的「紅隊演練」,提升資安防護措施。圖爲資訊月各參展攤位涌入不少民衆吸收最新的資安與國安資訊。(本報資料照片)

民衆報稅資料具機敏,建構完善的資訊安全環境相當重要。財政部4日將赴立法院財政委員會進行專案報告,推動8大措施,包含所屬的單位每3年會排定資安健診作業,以及每2年模擬駭客入侵的「紅隊演練」,提升資安防護措施。

根據財政部的8大資安措施,包含建置資安監控中心,納管防火牆、入侵防禦系統、防毒系統等資安設備;多層次縱深防禦系統,單點遭駭時仍有其他設備持續安全防護,以及建置資安弱點通報及終點防護,確保多層次資安防護的有效性。

不同業務屬性人員建置分權機制,落實存取安控機制;今年針對財政部所屬的51個對外網站滲透測試,以及中區、南區國稅局與關務署3大所屬單位進行資安健診作業,財政部所屬機關包含國稅局、部內單位如賦稅署、國庫署、甚至是所屬事業機關如臺酒等3年內必須輪一次資安健診作業,若有健診時發現資安事件,隔年還要再進行一次。

並明令禁止運用大陸廠牌資通系統,每年進行分散式阻斷攻擊(DDOS)攻防演練;此外今年稅務系統進行「紅隊演練」,也就是模擬駭客攻擊方式找出稅務系統弱點,並且進行修補、明年1月進行復測,雖然每次紅隊演練時程長達近半年,但財政部仍規劃,未來2年演練1次,以因應駭客日益變化、不斷精進的手法。

最後參與政府領域聯防作業情資回傳機制,透過資安監控中心所得資安警訊判斷爲資安事件通報;透過平臺所收情資包含惡意中繼站清單、惡意程式、社交工程郵件等,分享財政部所屬或所管單位與機關。