財政部：2年1次紅隊演練 檢驗稅務資安防護

記者郭曉蓓／臺北報導

財政部今（4）日就「資安疑慮頻傳，如何強化財稅機關及公股行庫資安防護與區域聯防」至立法院財委會專題報告。財政部長莊翠雲指出，為強化資安，財政部今年9月首度進行稅務系統紅隊演練，模擬駭客攻擊檢驗稅務系統資安，針對弱點進行修補，規劃在今年12月完成修補，計畫明年1月進行複測，後續會以每2年1次的頻率實施紅隊演練。

莊翠雲指出，財稅資料具備機敏性且高度集中管理，建構完善的資通安全防護是重要關鍵。財政部財稅系統網路環境採實體隔離分為內外網，以有效降低資料外洩及資安攻擊風險，並祭出多項安資安措施，包括建置整合性資安監控中心、多層次縱深防禦；存取安控機制，針對不同業務屬性人員建立分權機制；105年成立資安健檢及數位鑑識團隊，每年定期辦理財稅系統弱點掃描、滲透測試及資安健診作業。

莊翠雲指出，財政部也清查大陸廠牌資通訊產品，除不購買、不使用，也要求委外廠商確保專案人員不得有中國籍人士，避免公務外洩。每年定期進行分散式阻斷攻擊防護（DDoS）攻防演練；另進行紅隊演練，針對弱點進行修補；以及建立政府聯防監控情資回傳與情資分享機制，形成資安聯防體系。

財政部長莊翠雲今日赴立法院財委會，進行「資安疑慮頻傳，如何強化財稅機關及公股行庫資安防護與區域聯防」專題報告。（記者郭曉蓓攝）