本文共796字
正值5月報稅季,網路、手機申報系統使用率高,財政部今天表示,為強化資安,已端出系統弱點掃描、檔案加密、紅隊演練、24小時監控及聯防等措施因應,保障納稅義務人權益。
立法院交通委員會今天邀數位部、財政部、國科會就「網路報稅、ChatGPT等使用率高,數位發展部如何協助使用者防止資安外洩」進行專題報告,並備質詢。
財政部在報告指出,網路報稅首重保護納稅義務人的所得及扣除額等個資安全,報稅季開跑前,祭出4大作為因應。
首先,系統弱點掃描,經多方滲透及弱點掃描測試,區分高風險、中風險及低風險,即時修補並反覆測試。
第二,檔案加密,針對所得、扣除額資料及產出檔案,加密處理。再者,紅隊演練,由第三方公正單位進行深度滲透測試,加強系統安全性。第四,個資保護,所得及扣除額資料部分欄位(如姓名、地址)加密。
報稅期間,財政部端出2大措施。第一,雙中心防護,同步監控報稅主機房及備援機房,若出現入侵或異常,即時通知負責人員,並啟動對應防護措施,比如流量清洗服務。
再者,監控及聯防,24小時監控並與法務部調查局、內政部警政署及數位部資安署,組成資通安全防護網,建立即時通報及處理機制。
財政部指出,民眾使用申報系統時,在身分認證機制方面,手機採生物特徵辨識或雙因子認證,並限制輸入認證失敗次數及圖形驗證碼,可降低暴力猜測的風險;同時,民眾申報資料及附件檔案,全程加密傳輸至報稅主機。
針對ChatGPT使用,財政部表示,台灣的人工智慧(AI)基本法相關草案,正由主責機關研擬中,待立法完成,財政部將依規配合辦理。
財政部指出,現階段管理方式包含公務資通訊產品不得使用中國廠牌、不得安裝非公務用軟體;禁用中國生成式AI工具、財稅資訊系統網路架構採實體隔離區分內外網等。
財政部強調,涉及機敏資料的作業環境都在內網,並無對外連接網際網路管道,因此財政部人員無法透過網路,將財稅資料直接使用於生成式AI工具。
※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容
留言