財部：規劃2年1次紅隊演練 強化稅務系統資安防護

（中央社記者張璦台北2日電）為強化資安量能，財政部表示，已於今年9月首次辦理稅務相關系統「紅隊演練」，模擬駭客攻擊方法，尋找系統弱點、檢測資安防護措施，相關弱點規劃在今年12月完成修補、明年1月複測，並規劃每2年進行1次紅隊演練。

財政部長莊翠雲將於4日赴立法院財委會，針對「資安疑慮頻傳，如何強化財稅機關及公股行庫資安防護與區域聯防」，進行專題報告。

根據今天率先出爐的報告內容，財政部表示，財稅系統網路環境採實體隔離分為內外網，同時，採取8大相關措施，有效降低資料外洩及資安攻擊風險。

財政部指出，8大措施包含建置整合性24小時資安監控中心、多層次縱深防禦、強化資料存取安全控制，清查中國廠牌資通訊產品，並成立資安健檢及數位鑑識團隊，每年定期辦理財稅系統弱點掃描、滲透測試及資安健診作業。

同時，財政部表示，每年定期進行DDoS（分散式阻斷攻擊防護）攻防演練、執行政府領域聯防監控情資回傳作業；並在今年9月首次辦理稅務相關系統「紅隊演練」，模擬駭客攻擊方法，尋找稅務系統弱點，檢測資通安全防護措施。

財政部指出，相關弱點規劃於今年12月完成修補，並於民國113年1月進行複測確認，後續規劃每2年進行1次紅隊演練。

針對公股行庫資安防護與區域聯防，財政部指出，公股銀行均設置副總經理以上、或職責相當者為資訊安全長，以整合銀行跨部門間資通安全事件應變及處理量能，提升對資安議題的執行能力，定期進行防駭演練並配合強化資通安全機制，包含事前聯防演練、事中通報應變、事後資訊共享。

財政部表示，將配合數位部資通安全政策、國發會個人資料保護政策，強化資通安全管理與個資保護措施，並持續了解國內外資通安全發展趨勢，適時滾動檢討資通安全防護措施。

財政部強調，會透過定期資通安全稽核，督導財政部所屬財稅機關及公股行庫，落實資通安全防護要求，確保財稅機關及公股行庫資通安全，保障民眾權益。（編輯：翟思嘉）1121202

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。