【本報訊】九十四年度綜合所得稅各縣市均已於昨天開始受理申報,北區國稅局馬祖服務處推薦大家,網路報繳稅安全又方便,歡迎多加利用!
服務處表示,隨著網際網路日趨普及,網路申報之便利性已逐漸為納稅義務人認可,但對其安全性仍心存疑慮,茲將整體系統營運安全及保障分別說明如下:
一、網路安全機制:
採用雙層防火牆架構防範惡意入侵,並將內部網路及伺服器區分成幾個相互隔離之網路區段,除有效防護電腦主機設備不被入侵,更針對資料庫主機建構起第二道防護網,建立更強韌之整體網路安全防護。
二、系統安全防護機制:
1.具備網路入侵偵測系統,24小時偵測監控,防止外界入侵。
2.委託資訊安全專業廠商提供一年兩次資訊安全風險評估服務,針對網路報稅系統進行弱點掃描及滲透測試,以加強系統安全。
3.網路報稅網站全國僅建置一個,以避免駭客魚目混珠建置虛偽報稅網站。在網路報稅期間,委請「行政院國家資通安全會報技術服務中心」協助建置報稅網站系統安全機制,並進行安全監控。
4.由財稅資料中心及各國稅局組成小組,於每年度進行二次實地查驗及不定期抽查,並針對各項安全項目持續進行監控及檢討改進作業方式。
三、機房管理安全機制:
1.網路報稅機房具備全天候網管監控、環境監視、機房巡邏、門禁管制及不斷電設備等,以維護機房之實體安全。2.網路報稅系統營運機房資料每日備份,並建置異地備援中心,俾作為營運機房異常應變使用。
四、上傳申報資料安全機制:
1.上傳資料均經由電子簽章與數位信封簽章、加密及包裝,以達到身分認證之功能,並確保網路傳輸之資料安全性與完整性。2.納稅義務人申報資料上傳至報稅網站,經加密後儲存於資料庫內,且在資料庫中維持加密狀態。
五、報稅軟體安全機制:
1.經由瀏覽器下載之運算元件均由安全認證之第三者(pki憑證認證公司)授以合法之憑證進行簽章認證(code signing),防止納稅義務人下載,惡意仿冒軟體。
2.離線端軟體提供md5檢核,確保使用者下載之程式元件能安全在使用者電腦上作業,防止惡意之假冒與入侵。
3.使用者輸入主機端應用系統之指令,皆以變數儲存,與sql指令在資料庫主機分開執行,以防範使用者利用sql-injection等攻擊方式竊取資料。
綜所稅開始受理申報 網路報稅安全又方便
- 2006-05-02
