財政部財政資訊中心主任蘇俊榮揭露,臺灣正在打造的新一代財政雲架構藍圖。整體架構分為應用系統以及基礎建設,應用系統是指各機關通用系統,而基礎建設則是標準開發環境以及機房,這些都包含在財政雲建置範疇中。

而應用系統切分成財政內網雲和外網雲,內網雲以內部行政業務服務為主,分為大資料分析、行政辦公室以及各機關業務需求之資訊系統,大資料分析用於選案查核以及網路輿情分析,而行動辦公室則用於外查業務、到府申辦服務以及滿足高階主管諮詢需求,另外,財政雲支援各機關的事務還有國有財產管理、菸酒品智慧預警、國產決策支援與稅收評估分析。內網雲共用的系統除了大資料分析及行動辦公室外,還有影像管理、知識管理、資料匯流和OA(含公文)。

財政外網雲則主要提供服務給財政部以外的對象,財政業務的服務包含我的e財政和財政資訊統計,而支援各機關業務有菸酒品智慧預警、賣酒預警機制以及雲端國稅服務。共用系統包含收費系統、入口網、網路交易與於情蒐集系統與資料開放系統。

蘇俊榮表示,財政雲整合了許多財政部機關的機房,因此資訊安全的控管也變得複雜,現在除了整合5個國稅局以及22個地方稅務局機房外,現在也逐步將關務署、國產署、國庫署和賦稅署等機關機房整合。

財政雲與機關間的資料傳輸,分為一般網際網路或是專用的VPN,財政機關存取外網雲可經過一般網際網路,但如果要存取內網雲,則需要經過專用VPN,而存取權限透過資源管理與監控、帳號與程式管理、資料轉換與介接以及資通安全防護四大管理機制控管。財政雲的內外網為實體隔離,而無論內網或是外網,應用程式與資源區間皆有防火牆,尤其是內網的資源管理區,存放的多為機敏資料,諸如稅務資料以及OLTP等。

蘇俊榮認為,資訊安全要從制度面、技術面以及系統面3大構面著手。制度面他分享國稅局整合的經驗,5大國稅局與財政資訊中心間的合作必須注意小細節,蘇俊榮說,每個機關重視資安的程度不一,行事風格也不同,但是合作上要取最大公約數,在異中求同,但又要同中求異,作法因地制宜,而持續優化則是他們共同努力的方向。

財政資訊中心的資安技術面策略則是講求縱深防禦,由上往下法從系統面的資安治理與服務管理,到實際資安防護系統建置的各面向強化,實際作為便是制定法令法規和SOP、監控與稽核、防毒軟體和防火牆等建置,做到資安4大行動,監控、檢測、演練與諮詢面面俱到。

蘇俊榮說,財政系統每天產生1,700萬筆的Log,容量約40G,這樣的資訊量無法用人工查核,因此必須倚靠條件式勾稽達到自動示警,像是內部人員查詢自己3等親內的資料,系統就會發出警告。他還說,財政資訊中心的辦公室內的座位間都使用透明玻璃隔板,不只可以容易看到每個行政人員電腦的行為,而且「室內燈光明亮比較不會做壞事啦」。

目前財政部財政資訊中心也將設置財政巨量資料研究中心,不只與5個財政相關實驗室合作,更納入300位資料科學家,打造國家級研究中心。


Advertisement

更多 iThome相關內容