CTI論壇(ctiforum)4月7日消息(記者 李文杰):財政部財政資訊中心主任蘇俊榮揭露,臺灣正在打造的新一代財政云架構(gòu)藍圖。整體架構(gòu)分為應(yīng)用系統(tǒng)以及基礎(chǔ)建設(shè),應(yīng)用系統(tǒng)是指各機關(guān)通用系統(tǒng),而基礎(chǔ)建設(shè)則是標準開發(fā)環(huán)境以及機房,這些都包含在財政云建置范疇中。
而應(yīng)用系統(tǒng)切分成財政內(nèi)網(wǎng)云和外網(wǎng)云,內(nèi)網(wǎng)云以內(nèi)部行政業(yè)務(wù)服務(wù)為主,分為大資料分析、行政辦公室以及各機關(guān)業(yè)務(wù)需求之資訊系統(tǒng),大資料分析用于選案查核以及網(wǎng)絡(luò)輿情分析,而移動辦公室則用于外查業(yè)務(wù)、到府申辦服務(wù)以及滿足高階主管諮詢需求,另外,財政云支持各機關(guān)的事務(wù)還有國有財產(chǎn)管理、菸酒品智慧預(yù)警、國產(chǎn)決策支持與稅收評估分析。內(nèi)網(wǎng)云共用的系統(tǒng)除了大資料分析及移動辦公室外,還有影像管理、知識管理、資料匯流和OA(含公文)。
財政外網(wǎng)云則主要提供服務(wù)給財政部以外的對象,財政業(yè)務(wù)的服務(wù)包含我的e財政和財政資訊統(tǒng)計,而支持各機關(guān)業(yè)務(wù)有菸酒品智慧預(yù)警、賣酒預(yù)警機制以及云端國稅服務(wù)。共用系統(tǒng)包含收費系統(tǒng)、入口網(wǎng)、網(wǎng)絡(luò)交易與于情搜集系統(tǒng)與資料開放系統(tǒng)。
蘇俊榮表示,財政云整合了許多財政部機關(guān)的機房,因此資訊安全的控管也變得復(fù)雜,現(xiàn)在除了整合5個國稅局以及22個地方稅務(wù)局機房外,現(xiàn)在也逐步將關(guān)務(wù)署、國產(chǎn)署、國庫署和賦稅署等機關(guān)機房整合。
財政云與機關(guān)間的資料傳輸,分為一般網(wǎng)際網(wǎng)絡(luò)或是專用的VPN,財政機關(guān)存取外網(wǎng)云可經(jīng)過一般網(wǎng)際網(wǎng)絡(luò),但如果要存取內(nèi)網(wǎng)云,則需要經(jīng)過專用VPN,而存取權(quán)限透過資源管理與監(jiān)控、帳號與程式管理、資料轉(zhuǎn)換與介接以及資通安全防護四大管理機制控管。財政云的內(nèi)外網(wǎng)為實體隔離,而無論內(nèi)網(wǎng)或是外網(wǎng),應(yīng)用程式與資源區(qū)間皆有防火墻,尤其是內(nèi)網(wǎng)的資源管理區(qū),存放的多為機敏資料,諸如稅務(wù)資料以及OLTP等。
蘇俊榮認為,資訊安全要從制度面、技術(shù)面以及系統(tǒng)面3大構(gòu)面著手。制度面他分享國稅局整合的經(jīng)驗,5大國稅局與財政資訊中心間的合作必須注意小細節(jié),蘇俊榮說,每個機關(guān)重視資安的程度不一,行事風格也不同,但是合作上要取最大公約數(shù),在異中求同,但又要同中求異,作法因地制宜,而持續(xù)優(yōu)化則是他們共同努力的方向。
財政資訊中心的資安技術(shù)面策略則是講求縱深防御,由上往下法從系統(tǒng)面的資安治理與服務(wù)管理,到實際資安防護系統(tǒng)建置的各面向強化,實際作為便是制定法令法規(guī)和SOP、監(jiān)控與稽核、防毒軟體和防火墻等建置,做到資安4大移動,監(jiān)控、檢測、演練與諮詢面面俱到。
蘇俊榮說,財政系統(tǒng)每天產(chǎn)生1,700萬筆的Log,容量約40G,這樣的資訊量無法用人工查核,因此必須倚靠條件式勾稽達到自動示警,像是內(nèi)部人員查詢自己3等親內(nèi)的資料,系統(tǒng)就會發(fā)出警告。他還說,財政資訊中心的辦公室內(nèi)的座位間都使用透明玻璃隔板,不只可以容易看到每個行政人員電腦的行為,而且「室內(nèi)燈光明亮比較不會做壞事啦」。
目前財政部財政資訊中心也將設(shè)置財政巨量資料研究中心,不只與5個財政相關(guān)實驗室合作,更納入300位資料科學(xué)家,打造國家級研究中心。