CTI論壇(ctiforum)4月7日消息（記者 李文杰):財政部財政資訊中心主任蘇俊榮揭露，臺灣正在打造的新一代財政云架構藍圖。整體架構分為應用系統(tǒng)以及基礎建設，應用系統(tǒng)是指各機關通用系統(tǒng)，而基礎建設則是標準開發(fā)環(huán)境以及機房，這些都包含在財政云建置范疇中。

　　而應用系統(tǒng)切分成財政內網云和外網云，內網云以內部行政業(yè)務服務為主，分為大資料分析、行政辦公室以及各機關業(yè)務需求之資訊系統(tǒng)，大資料分析用于選案查核以及網絡輿情分析，而移動辦公室則用于外查業(yè)務、到府申辦服務以及滿足高階主管諮詢需求，另外，財政云支持各機關的事務還有國有財產管理、菸酒品智慧預警、國產決策支持與稅收評估分析。內網云共用的系統(tǒng)除了大資料分析及移動辦公室外，還有影像管理、知識管理、資料匯流和OA（含公文）。

　　財政外網云則主要提供服務給財政部以外的對象，財政業(yè)務的服務包含我的e財政和財政資訊統(tǒng)計，而支持各機關業(yè)務有菸酒品智慧預警、賣酒預警機制以及云端國稅服務。共用系統(tǒng)包含收費系統(tǒng)、入口網、網絡交易與于情搜集系統(tǒng)與資料開放系統(tǒng)。

　　蘇俊榮表示，財政云整合了許多財政部機關的機房，因此資訊安全的控管也變得復雜，現在除了整合5個國稅局以及22個地方稅務局機房外，現在也逐步將關務署、國產署、國庫署和賦稅署等機關機房整合。

　　財政云與機關間的資料傳輸，分為一般網際網絡或是專用的VPN，財政機關存取外網云可經過一般網際網絡，但如果要存取內網云，則需要經過專用VPN，而存取權限透過資源管理與監(jiān)控、帳號與程式管理、資料轉換與介接以及資通安全防護四大管理機制控管。財政云的內外網為實體隔離，而無論內網或是外網，應用程式與資源區(qū)間皆有防火墻，尤其是內網的資源管理區(qū)，存放的多為機敏資料，諸如稅務資料以及OLTP等。

　　蘇俊榮認為，資訊安全要從制度面、技術面以及系統(tǒng)面3大構面著手。制度面他分享國稅局整合的經驗，5大國稅局與財政資訊中心間的合作必須注意小細節(jié)，蘇俊榮說，每個機關重視資安的程度不一，行事風格也不同，但是合作上要取最大公約數，在異中求同，但又要同中求異，作法因地制宜，而持續(xù)優(yōu)化則是他們共同努力的方向。

　　財政資訊中心的資安技術面策略則是講求縱深防御，由上往下法從系統(tǒng)面的資安治理與服務管理，到實際資安防護系統(tǒng)建置的各面向強化，實際作為便是制定法令法規(guī)和SOP、監(jiān)控與稽核、防毒軟體和防火墻等建置，做到資安4大移動，監(jiān)控、檢測、演練與諮詢面面俱到。

　　蘇俊榮說，財政系統(tǒng)每天產生1,700萬筆的Log，容量約40G，這樣的資訊量無法用人工查核，因此必須倚靠條件式勾稽達到自動示警，像是內部人員查詢自己3等親內的資料，系統(tǒng)就會發(fā)出警告。他還說，財政資訊中心的辦公室內的座位間都使用透明玻璃隔板，不只可以容易看到每個行政人員電腦的行為，而且「室內燈光明亮比較不會做壞事啦」。

　　目前財政部財政資訊中心也將設置財政巨量資料研究中心，不只與5個財政相關實驗室合作，更納入300位資料科學家，打造國家級研究中心。