CTI论坛(ctiforum)4月7日消息(记者 李文杰):财政部财政资讯中心主任苏俊荣揭露,台湾正在打造的新一代财政云架构蓝图。整体架构分为应用系统以及基础建设,应用系统是指各机关通用系统,而基础建设则是标准开发环境以及机房,这些都包含在财政云建置范畴中。
而应用系统切分成财政内网云和外网云,内网云以内部行政业务服务为主,分为大资料分析、行政办公室以及各机关业务需求之资讯系统,大资料分析用于选案查核以及网络舆情分析,而移动办公室则用于外查业务、到府申办服务以及满足高阶主管谘询需求,另外,财政云支持各机关的事务还有国有财产管理、菸酒品智慧预警、国产决策支持与税收评估分析。内网云共用的系统除了大资料分析及移动办公室外,还有影像管理、知识管理、资料汇流和OA(含公文)。
财政外网云则主要提供服务给财政部以外的对象,财政业务的服务包含我的e财政和财政资讯统计,而支持各机关业务有菸酒品智慧预警、卖酒预警机制以及云端国税服务。共用系统包含收费系统、入口网、网络交易与于情搜集系统与资料开放系统。
苏俊荣表示,财政云整合了许多财政部机关的机房,因此资讯安全的控管也变得复杂,现在除了整合5个国税局以及22个地方税务局机房外,现在也逐步将关务署、国产署、国库署和赋税署等机关机房整合。
财政云与机关间的资料传输,分为一般网际网络或是专用的VPN,财政机关存取外网云可经过一般网际网络,但如果要存取内网云,则需要经过专用VPN,而存取权限透过资源管理与监控、帐号与程式管理、资料转换与介接以及资通安全防护四大管理机制控管。财政云的内外网为实体隔离,而无论内网或是外网,应用程式与资源区间皆有防火墙,尤其是内网的资源管理区,存放的多为机敏资料,诸如税务资料以及OLTP等。
苏俊荣认为,资讯安全要从制度面、技术面以及系统面3大构面着手。制度面他分享国税局整合的经验,5大国税局与财政资讯中心间的合作必须注意小细节,苏俊荣说,每个机关重视资安的程度不一,行事风格也不同,但是合作上要取最大公约数,在异中求同,但又要同中求异,作法因地制宜,而持续优化则是他们共同努力的方向。
财政资讯中心的资安技术面策略则是讲求纵深防御,由上往下法从系统面的资安治理与服务管理,到实际资安防护系统建置的各面向强化,实际作为便是制定法令法规和SOP、监控与稽核、防毒软体和防火墙等建置,做到资安4大移动,监控、检测、演练与谘询面面俱到。
苏俊荣说,财政系统每天产生1,700万笔的Log,容量约40G,这样的资讯量无法用人工查核,因此必须倚靠条件式勾稽达到自动示警,像是内部人员查询自己3等亲内的资料,系统就会发出警告。他还说,财政资讯中心的办公室内的座位间都使用透明玻璃隔板,不只可以容易看到每个行政人员电脑的行为,而且「室内灯光明亮比较不会做坏事啦」。
目前财政部财政资讯中心也将设置财政巨量资料研究中心,不只与5个财政相关实验室合作,更纳入300位资料科学家,打造国家级研究中心。
