稅務系統防駭 每2年1次紅隊演練

民眾報稅資料具機敏，建構完善的資訊安全環境相當重要。財政部4日將赴立法院財政委員會進行專案報告，推動8大措施，包含所屬的單位每3年會排定資安健診作業，以及每2年模擬駭客入侵的「紅隊演練」，提升資安防護措施。

根據財政部的8大資安措施，包含建置資安監控中心，納管防火牆、入侵防禦系統、防毒系統等資安設備；多層次縱深防禦系統，單點遭駭時仍有其他設備持續安全防護，以及建置資安弱點通報及終點防護，確保多層次資安防護的有效性。

不同業務屬性人員建置分權機制，落實存取安控機制；今年針對財政部所屬的51個對外網站滲透測試，以及中區、南區國稅局與關務署3大所屬單位進行資安健診作業，財政部所屬機關包含國稅局、部內單位如賦稅署、國庫署、甚至是所屬事業機關如台酒等3年內必須輪一次資安健診作業，若有健診時發現資安事件，隔年還要再進行一次。

並明令禁止運用大陸廠牌資通系統，每年進行分散式阻斷攻擊（DDOS）攻防演練；此外今年稅務系統進行「紅隊演練」，也就是模擬駭客攻擊方式找出稅務系統弱點，並且進行修補、明年1月進行複測，雖然每次紅隊演練時程長達近半年，但財政部仍規劃，未來2年演練1次，以因應駭客日益變化、不斷精進的手法。

最後參與政府領域聯防作業情資回傳機制，透過資安監控中心所得資安警訊判斷為資安事件通報；透過平台所收情資包含惡意中繼站清單、惡意程式、社交工程郵件等，分享財政部所屬或所管單位與機關。