【iThome 2021 CIO大调查 (下）｜IT抗疫实例：财政资讯中心主任张文熙】财政部为远端工作层层把关，避免成为资安破口

由于疫情在5月突然升温，双北市成为高风险地区，不少企业开始实施居家上班，行政院也在5月下旬宣布，要求双北地区中央-机关提升员工居家上班措施，从原本的3分之1居家上班比例，一举提高到2分之1，掌管全国财税资料的财政部配合政策，2分之1的员工在家上班，另外2分之1的员工再分散风险，一半在原办公地点上班，另一半到其他分支地点办公。

财政资讯中心主任张文熙表示，财政部在去年就规划、演练居家上班，今年国内疫情突然爆发风险大增，原先规划3分之1员工在家上班、3分之1异地上班、3分之1在原办公室上班，配合-要求，居家办公比例提高至2分之1，为因应远端工作需求大量增加，财政资讯中心增加采购居家办公使用的笔电，以及视讯会议、远端登入控管的授权数。

以往，在办公室上班，较易确认员工的身份，并集中控管系统存取行为，现在大量员工在家上班，若缺乏妥善的资讯安全防护，远端工作可能成为资安破口。因此，在规划居家办公时，财政资讯中心内部的资安团队和业务部门一起讨论，如何在安全的条件下让员工能够居家办公，第一步是让在家工作的员工使用SSL VPN远端办公，但这只是最基本的让员工能够远端登入，骇客若冒用远端工作者的身份入侵，发动攻击或窃取资料，因此财政资讯中心规划第二层、第三层防护机制，确保远端登入者身份的合法性，包括手机的动态密码，搭配个人凭证，例如对AP设有权限控管验证，要求自然人凭证，更高的系统权限则还需要搭配其他凭证，例如机关凭证或其他凭证，“因为员工不在现场，就需要对远端登入行为有更严格的控管限制”，张文熙说。

万一骇客还是突破防线入侵，所有资料传输都经过加密处理，即便骇客取得资料也不易解密资料，导致资料外泄。此外，财政资讯中心也加强对远端登入行为的监控侧录，搭配SOC的24小时监控， 对异常的登入行为侧录留下纪录，供事后追查之用。“我们透过层层的安全程序，降低骇客的兴趣”，张文熙说。

除了因应疫情，加强对远端办公的部署及资安防护，-业务仍要维持运作，依照法令规定在时间内完成，例如今年为了避免群聚感染风险，财政部不只短期暂停实体申报柜台，鼓励民众使用线上报税。

今年财政资讯中心更首次结合身份识别中心与五大电信合作所提供的移动电话身份识别服务（Mobile ID），利用电信业者提供的第三方数位身份识别服务，让无法使用自然人凭证插卡的手机也能完成身份识别，在居家防疫下，民众不需要临柜报税，只要透过民众个人申办的手机门号移动网络，就能完成手机报税。

张文熙指出，原本为了便民推出的手机报税，就如同电子支付，刚开始对民众而言可能只是尝鲜，但在疫情爆发之后，为了避免接触，变成不得不使用的服务，手机报税推出后明显感受到民众的接受度随疫情而提高，到6月初为止，手机报税人数已超过63万。