江苏无锡地方税务数据泄露风险管控平台案例

项目咨询

业务需求

项目背景
《全国人大关于加强网络信息保护的决定》第四条:“网络服务提供者和其他企业事业单位应当采取技术措施和其他必要措施,确保信息安全,防止在业务活动中收集的公民个人电子信息泄露、毁损、丢失。”

《中华人民共和国税收征收管理法》第八条:“纳税人、扣缴义务人有权要求税务机关为纳税人、扣缴义务人的情况保密。税务机关应当依法为纳税人、扣缴义务人的情况保密。”

《税务工作秘密管理暂行规定》第十三条:

税务机关在税收业务和内部行政管理中形成的有关事项,涉及纳税人权益和税收安全,不宜对外公开,均属于税务工作秘密范围。”

《税务系统信息安全 等级保护基本要求》第3.4“税务业务数据是税务信息系统所处理的税务业务的数字化表现形式。税务信息系统的安全保护归根结底都是为了确保税务业务数据的安全”

从以上层面不难看出,国家各个层面对税务数据的安全都是非常重视的,特别是随着美国“棱镜门”事件的曝光,信息安全已经上升到国家战略层面的高度了。对于税务数据的安全,我们知道可以通过人员教育、管控外设等传统方式进行加强,实际上我们所看到的和做的仅仅是冰山之一角,比如我们要保护的数据在哪里?我们需要保护那些数据?什么角色需要访问这些数据?如何尽快部署足够的防范手段?如何将流程自动化来节约审计成本?现有的方案都没有很好的解决这些问题。因此我局(江苏省无锡地方税务局)当前需要一套以税务业务系统为目标,以合规为目的,对静态数据、动态数据及使用中的数据进行发现、识别、分类、分级、监控、保护,进而实现税务数据安全的管控平台。

目前防止税务数据泄露的难点是什么?
1)不知道税务数据在哪里?
2)不知道哪些税务数据需要保护?
3)不知道哪些角色可以访问哪些税务数据?
4)不知道业务人员的日常操作是否有大量或严重的违规行为?
5)不知道各业务单位的税务数据泄露风险情况如何?
6)不知道领导(特权)业务帐号被哪些人员哪些设备非授权的使用?不知道同时做了哪些违规的操作?
7)不知道高度敏感的页面数据在非授权的情况下被查看?比如房产信息
8)不知道哪些业务人员下载了不该下载的业务数据?大数据?

解决方案

项目建设
1)发现管理:根据各类税务业务的关键字模版自动对现有的文件、新生成的文件进行扫描分析,自动把需要保护的业务数据移动到虚拟安全受控磁盘,可以支持常见的office文档、Pdf文档、文本类文档、数据库脚本等。
2)分类分级:根据各类税务业务的特点,对发现的税务数据自动按照业务类型进行分类(比如个人所得税、房产业务、第三方共享、涉税举报等);根据业务和内容的敏感等级进行自动分级。分类和分级可以自动生成相应的统计数据,可以以饼状图、曲线图等方式进行集中展示。
3)输出管理:对业务系统(比如省级大集中)的直接下载数据、打印数据、查询出的高敏感数据(比如房产数据)进行统一的输出管理,落地只允许进入虚拟安全磁盘并受到保护,打印的数据有水印(包含打印人、打印设备等信息)、自动根据帐号属性过滤高敏感数据(比如采用特殊字符直接替换付款人、付款地址信息)。
4)屏幕水印:访问受保护的业务系统时屏幕自动浮现水印(包含登录人、登录IP等信息)来防止截屏和拍照行为泄露屏幕显示的敏感数据,同时支持二维码水印。
5)行为审计:对业务系统的日常操作包含导出操作、打印操作、流转操作、帐号登录等行为进行审计,并可以进行控制是否允许导出、是否允许打印、是否允许流转等。
6)文件流转:文件流转分为对外流转,对内流转根据岗位自动进行权限识别,同单位同岗位产生的数据可以不受控随意访问,但其他岗位人员拿到将无法查看;对外流转需要进行人工审批,主要用于对第三方单位比如海关、人民银行等的数据分享,审批后数据方可明文传递,同时系统自带文件追踪,一旦文件泄露到互联网(比如百度文库、豆丁网等)只需要下载后导入系统就能快速查到泄露源头。
7)风险报告:风险报告分为总体情况与改进建议、防泄露平台运行数据统计、各单位风险级别状况统计、严重违规事件明细统计。按照月进行自动输出,自动化分析每个月防泄露平台的运行情况,目前可以自动分析的数据项接近800项。
8)管理视图:税务数据的可视化管理分为风险分析视图、违规行为视图、数据流转视图、数据分布视图、数据分类视图、数据分级视图、地图管理视图。采用配置的规则对所有的审计信息进行集中分析处理,形成各类可视化数据包含饼状图、曲线图、TOP排名。
系统架构
本平台管理采用B/S架构,部署采用C/S架构,只需要部署2套管理后台,业务网的所有业务终端部署统一的防泄露客户端软件,所有的策略通过管理中心统一下发。单套平台至少可以管理10000台终端,通过分级管理的方式可以扩展管理到数万乃至数十万终端。
项目开发
调研阶段:本系统由深圳联软与江苏无锡地税局数据处共同开发,项目组花费了近半年需求调研和系统设计,并输出了《税务数据防泄露需求说明书》、《税务数据防泄露系统设计说明书》、《税务数据防泄露项目整体解决方案》。


开发阶段:历经20人/90天的不懈努力,项目组在联软原有产品UniBDP V5的基础上开发出UniBDP V8,使原有的以纯功能为主的平台演变为数据防泄露的管控平台V1.0,从本质上提升了产品的质量和定位。系统所有的功能模块已于2013年9月20号正式部署,于2013年11月15号全面上线并部署完成。
项目实施
由联软与数据处共同成立的项目实施团队,历经近2个月的时间顺利的实施了该管控平台,涵盖了无锡市局及下属的所有分局单位,其主要管控网络:业务网。所有的功能模块都已上线并正常运行,项目于2013年11月底召开了项目验收会并顺利验收。
核心功能
业务账号登录审计
“因为某些原因领导的业务账号经常要给个别人员使用,但是经常发生一些非授权的违规使用并因此带来了不良的影响甚至是大批量的敏感税务数据泄露。”

业务系统登录审计与告警功能可以从根本上解决特权账号的滥用和违规使用,进而规范业务人员使用特权账号的操作行为。-目前已完全适用于“省级大集中税收管理信息系统”。

敏感信息自动过滤
房产业务信息中付款人、房屋地址属于高敏感的信息,为了避免被非法使用需要从根本上对其进行屏蔽,只允许授权的账号可以查看高度敏感信息,非授权的账号一律不能在页面上看到高敏感的信息。目前已完全适用于“省级大集中税收管理信息系统”。

自动加载屏幕水印
系统依据后台设置,可在终端用户访问、打印业务数据时,加上屏幕、打印水印;水印的信息可以自定义,至少可以包含:IP、账号、时间、MAC等信息。水印的透明度、位置、数量、大小都可以自定义,而且支持二维码水印。水印虽然不能完全杜绝屏幕拍照的行为,但至少从源头上增加了拍摄后图片的处理难度,而且一旦未经处理就直接外泄,就可以很轻松的一步追查到位。

文件追踪
文件追踪分为内部追踪和外部追踪,可以追踪脱离系统后的业务数据文件的泄露源头,至少可以追到账号、IP、时间、位置、名称等关键信息,特有的文件追踪ID支持任意格式的业务数据。-目前已完全适用于“省级大集中税收管理信息系统”。

虚拟安全受控盘(O盘)
虚拟安全磁盘是利用本地的磁盘剩余空间自动创建的一个分区,使用者可以动态调整容量,其主要作用就是保护落地的业务数据,比如从征管系统上直接下载的数据,通过数据库查询工具导出的查询记录等。进入了虚拟安全磁盘的数据,如果要出盘就需要一定的流程,而这样的流程是通过策略进行定义和管理。-目前已完全适用于“省级大集中税收管理信息系统”。

数据流转
数据流转主要分为对内流转和对外流转,主要采用权限加密和流转控制列表来实现对内流转,采用自动或人工审批来实现对外流转。

数据的可视化管理
我们已经拥有了那些税务数据,它们都属于那些业务?它们都存放在什么位置?其中那些属于敏感的税务数据?我们的业务人员日常操作是否规范,是否有违规行为,比如违规导出业务数据,短时间内导出大量的大数据(大文件)、违规打印、违规使用领导的业务账号?这些行为是否有审计、是否有实时告警、是否有统计分析?因此我们需要一套可以友好的分析税务数据和业务人员操作行为的系统,通过直观的图表展示来掌握整个单位的税务数据使用情况和违规情况、风险级别。

数据管理视图分为:数据分布、分类、分级、流转视图,违规行为、风险分析视图。可以很轻松的实现:数据位置定位、数据内容分析、人员行为统计、各类风险分析。远离枯燥的审计日志,从本质上提高运维效率和质量。

方案价值

风险报告
本平台可以自动化分析生成将近800项数据,并按照月度自动生成税务数据防泄露风险报告;本报告综合的反映各单位的税务数据使用规范程度以及严重违规事件统计和明细。报告主要包括以下五个方面:
1)总体评价与建议:针对当月情况进行完整的数据分析,人工编写数据泄露风险状态评价及当前需要注意和整改的单位。
2)系统运行数据:系统自动统计分析受控设备总数、已通报和已整改事件总数;疑似违规、严重违规的事件总数;数据流转的总体情况统计;
3)各单位违规情况统计排名表:系统自动统计分析各单位的风险状态(高、中、低);环比上月的变化趋势;自动统计显示各类关键的运行指标等。
4)7大类严重违规事件明细统计:主要统计显示特权账号使用、税务数据导出、税务数据打印、大文件导出等七大类严重违规事件的详细内容。


联软观点

研发总监王志:
“本次我们联软与无锡数据处联合开发的税务数据泄露风险管控平台与国内外主流的数据安全平台相比,我们主要有以下优势,而这些优势非常适合税务行业、适合中国国情:
1、风险报告:每月一份、自动统计分析、自动生成、自动填写数据项多大800余项,领导可以通过对比不同月份的风险报告来直观的一步到位的了解单位内部各机关、各分局的整体情况,以便快速做出判断和决策。
2、数据视图:涵盖违规行为视图、风险分析视图、数据流转视图、数据分布视图、数据分类视图、数据分级视图,通过不同的视图站在不同的角度来全方位的统计分析税务数据的存在和使用情况,结合TOP排名和明细查询可以做到“粗细都有”,既照顾了具体的点又考虑了面,甚至还可以跟业务人员的工作绩效考核指标进行关联。
3、地图视图:通过绘制的无锡市地图,在显著的位置标记出各单位的风险状态,一旦有严重的事件发生,后台通过系统分析会自动的调整相关单位的风险状态,特别严重的就显示为“高风险”并且相应的图标会跳动提示。地图视图作为默认的系统登录后显示的页面,非常适合大屏幕展示,有一定的预警功能。
4、其他比如信息过滤、屏幕水印、数据流转、内容识别、文件追踪等核心功能都具有较高的技术门槛,我们联软通过在金融行业的长期积累、深入调研以及长达数年的潜心专注研发,终于在江苏无锡地税局成功上线了国内税务行业第一套符合国情的数据泄露风险管控平台,在整个数据防泄露行业内也是首例。