（中央社記者張璦台北2023年5月11日電）正值5月報
稅季，網路、手機申報系統使用率高，財政部今天表
示，為強化資安，已端出系統弱點掃描、檔案加密、
紅隊演練、24小時監控及聯防等措施因應，保障納稅
義務人權益。

立法院交通委員會今天邀數位部、財政部、國科會
就「網路報稅、ChatGPT等使用率高，數位發展部如
何協助使用者防止資安外洩」進行專題報告，並備質
詢。

財政部在報告指出，網路報稅首重保護納稅義務人
的所得及扣除額等個資安全，報稅季開跑前，祭出4
大作為因應。

首先，系統弱點掃描，經多方滲透及弱點掃描測
試，區分高風險、中風險及低風險，即時修補並反覆
測試。

第二，檔案加密，針對所得、扣除額資料及產出檔
案，加密處理。再者，紅隊演練，由第三方公正單位
進行深度滲透測試，加強系統安全性。第四，個資保
護，所得及扣除額資料部分欄位（如姓名、地址）加
密。

報稅期間，財政部端出2大措施。第一，雙中心防
護，同步監控報稅主機房及備援機房，若出現入侵或
異常，即時通知負責人員，並啟動對應防護措施，比
如流量清洗服務。

再者，監控及聯防，24小時監控並與法務部調查
局、內政部警政署及數位部資安署，組成資通安全防
護網，建立即時通報及處理機制。

財政部指出，民眾使用申報系統時，在身分認證機
制方面，手機採生物特徵辨識或雙因子認證，並限制
輸入認證失敗次數及圖形驗證碼，可降低暴力猜測的
風險；同時，民眾申報資料及附件檔案，全程加密傳
輸至報稅主機。

針對ChatGPT使用，財政部表示，台灣的人工智慧
（AI）基本法相關草案，正由主責機關研擬中，待立
法完成，財政部將依規配合辦理。

財政部指出，現階段管理方式包含公務資通訊產品
不得使用中國廠牌、不得安裝非公務用軟體；禁用中
國生成式AI工具、財稅資訊系統網路架構採實體隔離
區分內外網等。

財政部強調，涉及機敏資料的作業環境都在內網，
並無對外連接網際網路管道，因此財政部人員無法透
過網路，將財稅資料直接使用於生成式AI工具。