財部:規劃2年1次紅隊演練 強化稅務系統資安防護

中央社

(中央社記者張璦台北2日電)為強化資安量能,財政部表示,已於今年9月首次辦理稅務相關系統「紅隊演練」,模擬駭客攻擊方法,尋找系統弱點、檢測資安防護措施,相關弱點規劃在今年12月完成修補、明年1月複測,並規劃每2年進行1次紅隊演練。

財政部長莊翠雲將於4日赴立法院財委會,針對「資安疑慮頻傳,如何強化財稅機關及公股行庫資安防護與區域聯防」,進行專題報告。

根據今天率先出爐的報告內容,財政部表示,財稅系統網路環境採實體隔離分為內外網,同時,採取8大相關措施,有效降低資料外洩及資安攻擊風險。

財政部指出,8大措施包含建置整合性24小時資安監控中心、多層次縱深防禦、強化資料存取安全控制,清查中國廠牌資通訊產品,並成立資安健檢及數位鑑識團隊,每年定期辦理財稅系統弱點掃描、滲透測試及資安健診作業。

同時,財政部表示,每年定期進行DDoS(分散式阻斷攻擊防護)攻防演練、執行政府領域聯防監控情資回傳作業;並在今年9月首次辦理稅務相關系統「紅隊演練」,模擬駭客攻擊方法,尋找稅務系統弱點,檢測資通安全防護措施。

財政部指出,相關弱點規劃於今年12月完成修補,並於民國113年1月進行複測確認,後續規劃每2年進行1次紅隊演練。

針對公股行庫資安防護與區域聯防,財政部指出,公股銀行均設置副總經理以上、或職責相當者為資訊安全長,以整合銀行跨部門間資通安全事件應變及處理量能,提升對資安議題的執行能力,定期進行防駭演練並配合強化資通安全機制,包含事前聯防演練、事中通報應變、事後資訊共享。

財政部表示,將配合數位部資通安全政策、國發會個人資料保護政策,強化資通安全管理與個資保護措施,並持續了解國內外資通安全發展趨勢,適時滾動檢討資通安全防護措施。

財政部強調,會透過定期資通安全稽核,督導財政部所屬財稅機關及公股行庫,落實資通安全防護要求,確保財稅機關及公股行庫資通安全,保障民眾權益。(編輯:翟思嘉)1121202

新聞來源:中央社



新聞關鍵字

加入Line好友