【本報台北訊】財政資訊中心從三面向進行網路報稅的資安防護,首先在全國納稅人的所得資料方面,納稅義務人若要下載所得資料,需使用憑證或查詢碼搭配個人資料,經由報稅官網確認身分後才可以下載。財稅資料中心主任張文熙強調,利用憑證下載及上傳的資料,均經過簽章、加密及包裝,達到不可否認性、完整性與保密性。
在傳輸及儲存方面也有萬全的防護,張文熙表示,所得資料是使用金融交易等級的傳輸加密機制,保障傳輸過程安全。納稅義務人將申報資料上傳至報稅網站後,會在加密後儲存於資料庫內,且於資料庫中維持加密狀態。
申報資料 報完刪了安全
第二在網站服務方面,網路報稅機房有全天候網管監控、環境監視及門禁管制等,網路報稅系統環境具備入侵偵測、防禦系統及應用程式等防火牆,二十四小時偵測監控,防止外界入侵。
除了內部監控防範,網路報稅期間還有外部監控。除了日常資安監控,系統上線前,已進行各種網路攻擊防禦演練,並由內外部專家團隊進行弱點掃描、滲透測試等安全檢測。
最後是申報檔案方面,財政資訊中心會針對各種報稅檔案加密,並由納稅義務人自行管理密碼。
針對民眾在家上報稅,張文熙提醒,官網只有一個,不要在不明網站上報稅或下載報稅軟體;報稅及機密敏感資料不要在有安裝P2P共享軟體的電腦環境中使用;報稅不要在未安裝防毒軟體、防火牆的電腦環境,也不要在網咖等公眾電腦上報稅;報稅完成後將個人報稅資料自電腦硬碟中移除。
超前部署 打造銅牆鐵壁
很多民眾總覺得不放心,報完稅還是想將申報資料儲存下來。張文熙說,報完了就刪最安全,還是想留下資料,可存在有加密的隨身碟中另外保管,簡單來說就是做到「拿不走、打不開、看不懂」。他也提醒,很多程式更新都需重新開機更新才會生效,「從來不關機的電腦比較危險」。
張文熙坦言,駭客嘗試或疑似的攻擊「天天都有」,但財政資訊中心超前部署打造「銅牆鐵壁」,目前為止防禦措施都未被突破。
張文熙表示,技術不斷進步,資安也要不斷精進,才能做好防禦。財政資訊中心建立多重防禦措施,建立多道程序及關卡,分權分責,將入侵難度提高。實務上來說,寫程式、儲存及人要分開、執行的人不能查,查詢也有限制,駭客不易找到破口,即使突破一關,後面還有很多關卡難過。