快訊

「唐鳳不是當官的料」知情人士曝黃彥男任數位部長 No.1任務

美國亞太助卿康達訪北京 罕見會晤國台辦官員有言外之意

親人離世忘了領勞保年金別擔心 追溯補領讓她多拿回35萬

護財稅資安! 財政部規劃每兩年一次紅隊演練

財政部今(2)日表示,今年9月首次辦理稅務系統紅隊演練,模擬駭客攻擊方法尋找稅務系統弱點,檢測資通安全防護措施,相關弱點規劃今年12月完成修補,並於明年1月複測確認,後續規劃每兩年進行一次紅隊演練。圖/聯合報系資料照片
財政部今(2)日表示,今年9月首次辦理稅務系統紅隊演練,模擬駭客攻擊方法尋找稅務系統弱點,檢測資通安全防護措施,相關弱點規劃今年12月完成修補,並於明年1月複測確認,後續規劃每兩年進行一次紅隊演練。圖/聯合報系資料照片

資安愈來愈受重視,財政部今(2)日表示,今年9月首次辦理稅務系統紅隊演練,模擬駭客攻擊方法尋找稅務系統弱點,檢測資通安全防護措施,相關弱點規劃今年12月完成修補,並於明年1月複測確認,後續規劃每兩年進行一次紅隊演練。

財政部長莊翠雲周一(4日)將赴立法院財政委員會針對「資安疑慮頻傳,如何強化財稅機關及公股行庫資安防護與區域聯防」提出專題報告,書面報告今日出爐。

財政部指出,財稅資料具機敏性且高度集中管理,建構完善資安防護是重要關鍵。財政部資安長由次長擔任,各財稅機關除嚴格遵守資通安全管理法辦理各項資安防護機制外,財政部也對所屬機關構訂有完整資安管理規範,要求落實。

在財稅系統方面,財政部共有八大措施。首先,建置整合性資安監控中心,24小時即時監控及資安預警;第二,多層次縱深防禦,依行政院政策,2021年完成建置資安弱點通報(VANS)及端點防護(EDR)機制。

第三,存取安控機制,針對不同業務屬性人員建立分權機制,以最小授權為原則;第四,財政部2016年成立資安健檢及數位鑑識團隊,每年定期辦理財稅系統弱點掃描、滲透測試及資安健診。今年截至11月底前已完成51個對外網站滲透測試及三機關資安健診。

第五,依行政院秘書長2020年函,不購買、不使用大陸廠牌資通訊設備,並要求委外廠商確保專案團隊人員不得有陸籍人士,避免公務資料外洩;第六,每年定期進行DDoS攻防演練。

第七,今年9月首次辦理財政部稅務相關系統紅隊演練,模擬駭客攻擊方法尋找稅務系統弱點,檢測資通安全防護措施,相關弱點規劃今年12月完成修補,並於明年1月複測。後續規劃每兩年進行一次紅隊演練。

第八,政府領域聯防監控情資回傳作業。將資安監控及關聯分析資料即時回傳至國家資通安全研究院聯防監控管理平台;接收國家資通安全研究院提供情資,與財政部暨所屬公務機關及所管特定非公務機關分享情資。

另外針對公股行庫,則在事前聯防演練、事中通報應變、事後資訊共享。

公股行庫 情資 財政部 資安 駭客

延伸閱讀

安碁資訊2024年營收 續拚雙位數百分比成長

抓到假冒稅務入口網詐騙 財政部曝發生「2種情形」絕對是假的

資安人才需求大 門檻沒想像中高、平均年薪破10萬

明年免稅額、標扣、薪所扣除額調高 後年報稅適用

相關新聞

獨/兩家金融機構董事長換跑道去東元 沈榮津、利明献已雙雙請辭

東元電機5月改選,牽動金融圈兩位重量級董事長轉換跑道。據透露,台灣金控董事長沈榮津已向財政部請辭,財政部為尊重其個人生涯...

台灣金控董事長沈榮津 將被提名東元電機獨董

東元電機今年6月董監改選登場,經營權之爭再度開打,公司派對於提名名單更從金融圈借將重量級人物,除了外傳中信金旗下中信銀董...

台電危機 面臨無碳權可抵減

台電公司營運屢傳出危機,除了龐大的負債,如今還面臨火力電廠超額排碳恐無碳權可抵減的窘境,最糟火力電廠可能要停擺。

兩岸若開戰 央行不排除外匯管制措施方案曝光、戰時準備金不到三千億

兩岸如果開打,資金匯出匯入會遭到凍結嗎?中央銀行總裁楊金龍今日在回答立委賴士葆質詢時表示,外匯的管理有階段性,央行會視情...

免徵黃豆、小麥、玉米營業稅擬延續 農民:疾病控制好是成本關鍵

行政院副院長鄭文燦今天主持「穩定物價小組」會議,研議將進口黃豆、小麥、玉米免徵營業稅等大宗物資降稅措施延展至今年6月底,...

電價平均調幅11% 工商民生用電全漲價

經濟部今天召開電價費率審議會,拍板四月電價調漲幅度。根據經濟部所提方案,這波電價調整平均調幅百分之十一,工業、小商家及民...

商品推薦

udn討論區

0 則留言
規範
  • 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
  • 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
  • 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
  • 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。