財稅資料中心~勾劃安全網路報稅環境 就等你用

文／潘玉女

報稅季節已近尾聲，但相信很多人都還沒開始申報92年的綜合所得稅。除了荷包又要瘦一圈的「無奈」之外，大部份的納稅義務人因為對申報法令不熟悉，常發生填寫或計算錯誤，或選了不利於自己的申報方式的情況，一份申報書寫了半天還搞不定，因此總是擠在報稅截止前一兩天才匆匆忙忙完成，使得「報稅」幾乎成為一場惡夢。
簡單步驟 終結報稅惡夢
鑑於此，財政部於87年度成立了「網路申報繳稅整體資訊作業小組」，規劃網路報繳稅之架構及功能，並於88年度開始網路報繳稅的作業。自此系統建置之後，民眾完成一份申報書僅需15分鐘，網路申報軟體並會自動試算最有利納稅人的方式，方便又省時。


五年來雖然利用網路進行報繳稅的人數及件數都有顯著的增加，然就91年度網路報繳綜合所得稅近76萬件來看，只佔全國綜所稅總數505萬件的一成五，顯示網路報繳稅仍須持續推廣。


歸究利用網路報繳稅比例不高的原因，大抵是因為納稅義務人不熟悉網路申報操作步驟，以及對網路環境安全性不具信心之故。為了保障納稅義務人個人資料的安全，財政部財稅資料中心對於網路報稅規劃了完善的網路安全機制，要讓每次的申報作業都能安全無虞地完成。


在辦理網路申報時，首先應到財政部網路報繳稅網站及各地區國稅局下載報稅軟體，其次，是選擇通行碼，可從「GCA身分憑證」、「內政部自然人憑證MOICA」、以及「財政部認同的金融憑證（包括網路銀行憑證及網路下單憑證）」、或「納稅義務人身分證統一編號加戶口名簿之戶號」四種方式擇一使用。接下來，是核對下載或匯入之所得資料是否完整正確，如有遺漏或錯誤，應自行補登及更正，最後輸入選擇之繳稅或退稅方式，點選「申報資料上傳」鈕，即完成申報。



層層防護 安全機制滴水不漏
財稅資料中心主任蘇樂明表示，在整個網路報繳稅的程序中，可簡單分為「下載」及「上傳」兩部份，而一般民眾關心的，就是「上傳時是否會連接到別人的主機上?」、「上傳及下載過程中，個人資料是否會被截取？」，以及「我的薪資所得資料全都放在財稅中心，是否會被駭客入侵？」幾點。


針對第一個問題，蘇樂明指出，由於全國只有一台報稅主機，所以民眾上傳的資料絕不會傳到別台主機上。

至於第二及第三個疑慮，財稅中心則建立了一套完善的安全機制。蘇樂明說明，所有的所得資料，皆須經過加密儲存於財稅中心的資料庫內，在資料庫中維持加密狀態，納稅義務人下載時才進行解密。其加密機制乃是採用金鑰長度為128-bits之Triple DES演算法。


其二，當納稅義務人要下載所得資料時，需使用憑證，才能下載所得資料。其下載及上傳之資料，也都經由電子簽章及加密，並確保網路傳輸之資料安全性與完整性。


而為了提供納稅義務人多元身分認證程序，財政部也開放民間申請成為網路報稅憑證機構（註1），並訂定了「電子報稅憑證機構審查要點」（註2），保障這些機構所核發的憑證安全有效。


在下載所得資料時，用戶端程式需連結到網頁（WEB）伺服器，再將訊息傳送至應用系統（AP）伺服器，才到財稅資料中心所得資料庫（Database）伺服器查詢資料，資料的加密機制採用金鑰長度為128-bits之Triple DES演算法。此種三層式（Three-Tier）架構可隱藏資料庫伺服器所在位址，以確保資料庫內資料之安全。蘇樂明指出，要破解進入任何一個主機，機率都只有幾億分之一，要同時破解三個主機，可說是非常渺茫的。


雙重外部保鑣

對於報稅網站安全機制部分，也相當嚴密。蘇樂明指出，報稅主機除基本防火牆及IDS外，報稅期間除由「技術服務中心」進行安全監控，還委託民間公司同步監控整體作業環境，盡可能防止所有不合法的行為。且外，財稅中心對於所有資料的存取動作皆有詳細記錄，並設有「巡邏隊」，針對報稅網站上非本人試圖猜測密碼帳號並下載資料的活動進行監控追蹤，防止駭客惡意上傳資料或從事破壞。


防止木馬程式的入侵

與中心連線的單位非常多，難保其他單位的個人端因為郵件中毒或瀏覽不該去的網站而將木馬傳到中心的相關單位。所以中心的網路科會有專人隨時監測整個內部網路，注意任何異常行為。


嚴格限制人員接觸資料

嚴格守護全國超過7,000萬筆納稅相關資料，是資料中心最重要的責任。所以在系統規劃上，除了確保安全的資訊流，更盡可能降低人接觸資料的機會。例如，企業每個月都會申報當月繳稅資料，年底時則申報全年資料。如果兩項資料互相牴觸，該筆資料必須退回原單位，修改完後再傳送回財稅中心，資料中心的人員完全沒有接觸資料的機會。


蘇樂明補充道，包括門禁控制，沒有授權的人是進不了機房的，任何人的進出也都會被錄影設備一五一十拍下來，所有的動作都被紀錄下來。蘇樂明指出，「不過這些還是像土法煉鋼，比較重要的是透過更高的自動化，來降低人接觸重要資料」。只需一捲小小磁帶就裝了全國的納稅資料，要調閱任何資料都需透過申請單，經由主管簽核後，交由操作管理員直接在電腦下達指令給磁帶機，由磁帶機找出相關資料自動掛上主機。他更開玩笑的說，除非把該機器打碎搶出磁帶。即使這樣做了，仍需相同的機器及相同程式才能讀取資料。


至於與其他單位的資料傳送，也盡可能利用機器透過網路直接傳送。至於有些單位沒有足夠設備及相關機制，必須將資料列印出來送給他們，這時必須在特定的房間中列印出來，再由經授權者進去取出來，嚴密封裝，依機密等級委請郵局或甚至指派專人送達。


嚴密且多層的防護，保障了納稅義務人網路報稅的安全，「破關」的難度，更有效地降低非法份子入侵的企圖。蘇樂明指出一個有趣的觀點，他說：「不像侵入銀行可直接或取大額利益，誰願意花這麼高的代價，只是為了看某個人的個人稅務資料？」他並希望，藉由不斷地宣導、推廣，讓納稅義務人能因為了解網路報稅的步驟及安全機制，放心地使用網路報稅，享受網路報稅的方便與快速。



財稅資料中心資料安全措施
蘇樂明指出，由於財稅資料中心握有龐大的稅務資料，並經常與國稅局等機構互傳資料，因此除了網路報稅部份外，該中心網路的安全機制是絕對必要的。包括：

一、 所得、財產資料集中存放營運主機資料庫，營運主機置於內部網路與外部網路實體隔絕。

二、 只有經授權之經辦相關業務人員，具程式執行權限，非每個人可執行查調程式，系統開發人員均不具查調程式權限。

三、 被授權人員雖經授權，查調所得資料，均需請申請人、單位提供文件審核。

四、 機關公文函查案件，公文密件處理，如有檔案提供，加密處理。

五、 查調作業均需留下記錄，定期及不定期抽核。



（註1）目前通過財政部審查的網路銀行或網路下單憑證名單
目前通過審查的網路銀行或網路下單憑證計有第一商業銀行、華南商業銀行、台灣土地銀行、交通銀行、中國國際商業銀行、中國信託商業銀行、元大京華證券、台證綜合證券等八家。

（註2）電子報稅憑證機構審查要點
1. 安全需求

(1) 能夠確保資料之完整性、私密性、鑑別使用者之身分及防止事後否認。

(2) 具獨特性、辨識力、可靠性及與電子文件內容之聯結關係。

(3) 簽署者為特定目的使用之獨一無二簽章。

(4) 可客觀辨識署者之身分。

(5) 由簽署者以安全可靠之方法製作，或使用其可單獨控制之安全及可信賴之設施、方法製作，且製作後不易被偽造或破解。

(6) 可判別經簽署之電子文件內容是否遭竄改。

2. 符合應用系統之介面規格，提供憑證之檢驗及功能須含：私密金鑰之正確及有效、憑證資料之正確及有效、金鑰之對稱性、電子簽章、資料傳送之加解密。

3. 受理憑證申請之註冊中心須於申請憑證作業或相關服務事項時有臨櫃辦理身分確認或其他足以辨識申請者真實身分之程序。

4. 機房、設備、檔案儲存及金鑰管理等，必須建置於中華民國境內，財政部依實際情形需求得赴憑證機構實地查驗憑證機構之獨立性、安全性、財務、技術、人員管理等事項。

*資料來源：財政部財稅資料中心