網路報稅是服務案,並不是買平台設備,在三期合約也規定平台是廠商負責。
很多事情還是要回歸到最原始到底這案子是怎麼回事,因為現在也有一個問題是行動版會承載Mac的量,Mac衍生的問題,我們認為他增加的費用都不該再提出,不能因為Mac改版,又增加設備、資安費用,這都是Mac衍生的問題,本來就是三期合約的範圍。
現在如果去處理大量設備擴充的費用,或者另外再作變更合約,若沒有合理的事由,會有很大的困難。
Mac軟體的部分,用行動版來做,不是問題。問題在Mac改版需擴充機容部分,因為是Mac在三期的合約,該合約就規定有安全、效能等問題,廠商需要提供。
因為剛剛提到資料申報之後資料是存到最後端的平台,那個沒有問題,但是申報過程也不是短暫的時間暫存,因為整個行動線上版的申報過程可能會持續一段時間,所以仍會有一個暫存的資料庫。
這業務主要存放的是所得等個人機敏資料,所以在存取安全上是很要求不可否認的,因此我們覺得報稅服務需要高度的安全防護,在雲端服務上是不是適合,還需要再多一些考量。
另因為網路報稅涉所得下載,相關存取證據的保存,有一些要求,目前HGR的部分,如果是屬於與其他服務共用設備的紀錄,我們是沒有辦法任意擷取保存紀錄,因此當時是有這樣的顧慮。
上次我們在作HGR雲端服務盤點的時候,主要因合約上異地備援及報稅作業期後, 規定平台上留過任何的個資、所得資料需完全刪除,但在磁碟銷毀部分、雲端架構上是不可行的。
以上報告,謝謝。
使用者介面的問題,工作坊的部分第一次會議關貿公司沒有派人參與,我們覺得民眾專家提出的建議,對我們的規劃設計上是有參考價值的,所以再次請關貿公司派員參加。 後來關貿公司在上個禮拜也有請客服到場,但我們發現因為討論的議題,跟設計的部分已經有很大的關係,所以我們希望關貿的技術同仁是不是也可以參與,並親自聆聽現場民眾的看法,避免同仁轉述,對於問題的瞭解不夠深刻,因此我們希望9月6日還有一個工作坊的會議,是不是關貿公司可以請技術同仁來參與。
另外在應用面,Mac的瀏覽器也不再支援Java Applet的技術,所以目前看來在Mac、Linux版本,現在用Java Applet開發的這個部分,勢必要重新改寫,我們希望關貿能提出解決方案。
目前的問題是,如果未來要改善Mac、Linux版問題,在資安面及應用面遭遇到困難,如目前Java Applet廠商已經不再維護,未來這一個部分會有安全上的問題,在合約上是需要求關貿不能再繼續採行這個方案,一定要另外提出解決方式。
第二次會議在8月23日,也就是上禮拜三,我們已針對使用者提出建議,網站、使用者環境準備及報稅畫面的流程,提出原型設計。預計在9月6日,我們會辦理第三次工作坊。
另外工作坊研討使用介面的部分,我們也在第0次會議後,請五區國稅局分別邀請民眾,先做使用者測試,蒐集使用上的問題,在第一次會議時,即先初步確定未來要改進的方向。
關貿公司提出後續測試所需要的設備及時程,並表示現階段環境及人力資源無法支援,所以在7月31日中心主任也邀許董事長到中心研議,雙方共識若屬超出合約者, 請關貿提出需擴增的資源需求。
以一台機器部分流程推估未來的機容,因恐有其他未發現的瓶頸, 且Mac改為行動版的軟體架構, 各流程使用量的變化對資訊資源需求不同等問題,我們希望是不是能夠再多一點測試,因此我們再請關貿從使用者報稅流程開始,執行全面的測試。
我們也請關貿提出需擴充的規模,並希望透過實測,以瞭解未來的使用量,需調整AP及擴充設備的程度。關貿即針對最可能發生瓶頸的流程, 運用現有設備, 做第一次初步測試,預估一台機器可以承載的容量。
有關未來Mac線上版與行動線上版整合的部分,關貿提到採現有平台擴充, 現有機容、機櫃已不敷使用。
後續關貿公司及本中心也去瞭解雲端方案廠商的服務,但在執行上是有一些安全性服務水準不符現行合約的地方,所以暫時就沒有繼續考慮。
關於這個部分我們也擔心行動版跟Mac版在介面改善後,明年的使用量會大增,會議上也建議是不是可以朝雲端的方式來處理。
6月3日第二次的協作會議,主要是針對現有Mac線上版使用Java Applet的部分,因廠商已不再維護,到107年持續使用會有安全等問題,希望用行動版來代替。
經過這一次會議,本中心也期透過工作坊來共同探討使用者介面問題,對工作坊提出的建議,擬依系統修改幅度及專案資源情況,再決定哪些建議可在107年立即改善。
另外,也提到Mac線上版跟行動版是不是可以整合,因為兩個都是線上版的服務。
在5月19日第一次協作會議,邀請提案人、民眾及業界專家針對使用者介面、報稅流程安全性等問題研提後續發展的建議。
另本部也希望聽取使用者意見,謝謝楊專委提出辦理協作會議的提議,政委這邊也協助召開了好幾次會議,並邀請民眾來討論未來的精進作業,下面是幾次會議的辦理情況。
本案係因5月1日問題發生當天民眾在公共政策論壇提出改善報稅軟體使用面問題。後續本中心也邀五區國稅局討論改進方案,本部吳次長也主持會議決議未來改進方向,相關事項也已列管追蹤。
今天報告內容含背景及目前精進情形、工作坊辦理狀況及遭遇到的困難。
政委、署長、許董事長及各位先進,謝謝諸位蒞臨聽取本中心報告綜合所得稅電子申報目前精進的狀況。
稽徵行政常有親屬間的糾紛,甚至戶口名簿的資料,在親屬間互通存取是不無可能的。
有兩位民眾都提到,所得下載是高規格,不輸銀行轉帳,所以的確是有不可否認的安全顧慮。
剛剛是說用很多親屬關係。到目前為止我們得到的結論,是親屬相關人等也可能會獲得這些資料。
那是後續的應用過程,第一關前置設定會遇到讀卡機插健保卡或臨櫃申請。
取得健保卡密碼的前置作業,需臨櫃或透過讀卡機讀取健保卡。
但是事實上我們健保卡要有密碼的過程,就跟我們在做網銀的過程……
健保卡及戶號應該是……
用現在行動版去做壓測,等於跟今年的情境一樣,但是今年沒有做下載的測試,不知道是不是可以更完整再做一次。
我們用線上版的方式去做。
報稅過程當中,當然在整個下載在今年的報稅應該都已經通過,不過我們覺得為了整個新的AP設計架構的調整,我們希望在下一次的AP討論前能夠有比較完整的數據。
第一次在壓測的時候,關貿整個壓測的過程,事實上只有在行動報稅的儲存、暫存及列印的動作,但是副主任有提到其實整個報稅過程是從login到下載及上傳申報;關貿自己也有提醒壓測的結果應該要把下載的過程放進去。
好。
對。
我之前看到其他機關的評估,雲端機房的想像跟我們平常在操作的想像不太一樣,我覺得那真的要花功夫。
政府資料不會離岸,只會在臺灣。
很多監控執行配套要一起搭配,那個還滿多東西的,我覺得那個評估是要仔細。
其實27001只是一個Guideline,但實際執行操作,是在滿足真正維運上SLA的問題。
我們探討他們的經驗,HGR是租一個硬體OS工具的東西,很多維運的東西都要我們辦理。
其實他講的這一個問題,我之前也問過其他機關,他們也提過HGR。
因為我比較擔心的是,我們在溝通語意上有誤解,因為對一些定義上不熟悉,我覺得還是要仔細回去評估。
這個部分是不是應該要再回去仔細評估一下?
IDN跟DB可能要弄清楚一下,我們比較care的是資料存哪裡的問題,因為剛剛有聽到要另外送一份,但事實上資料庫還有別的業務在用,我們也很擔心一個東西分兩邊,也就是資料的維護,線上隨時統計,跟很多東西要變動……