X
我们的愿景:构建可控的互联世界!

税务数据防泄露平台研发成功
发布时间:2014-07-11  |   新闻来源地:《中国税务》杂志2014年第六期P56   |   浏览次数:3761

      江苏省无锡地方税务局自主研发并全面推广使用了税务数据防泄露平台,该平台具有对非法使用他人账号进行预警、对用户权限内的数据导出和流转进行后台跟踪管理、对涉密文档的打印追加水印并进行加密存储等防泄露功能,实现了税务数据分类、分级的可视化管理和安全共享。目前,该系统已经在全市地税系统的330余个部门、390余个岗位、1700余台终端推广使用,税务数据防泄露的重点业务范围主要包括:个人所得税明细信息、涉税举报信息、销售不动产网开发票信息、稽查采集企业账户明细信息、纳税人个人隐私与商业秘密信息及第三方共享信息等。

      研发背景

      税务机关以风险管理为导向的管理模式,需要进行超大规模数据的保存、加工、发布,保证涉税数据的安全是税务部门的重点工作,税务机关也有义务为纳税人、扣税义务人的情况保密。从发达国家的经验来看,税务机关对信息安全数据保护均十分重视,一般设立专门的机构来管理。

      长期以来,税务数据一般通过查询数据库、登录业务系统等方式获取,安全漏洞较多,泄密概率较高。如无锡市地税局在日常工作中涉及的系统包括B/S类业务系统20余套,C/S类业务系统以及直接查询的数据库(JDBCSQLPLUSPL/SQL等)等,数据不仅横向互联国税、地税系统,还互联到财政、统计、银行、社保、总工会、残联等外部单位,横向交换到质监、人民银行、工商、海关、公安等外部单位。由于数据在各外部单位间的交换频繁,经手的人员繁杂,容易通过另存、导出、复制、粘贴、打印、截屏、拍照、刻录、移动介质等手段发生泄密。此外,由于业务系统供应商多,对业务系统进行改造以解决在线业务数据泄露的问题代价高,周期长,难以实施。

      按照国家税务总局信息化建设原则和保密原则,针对省级大集中系统和数据分析应用的具体要求,无锡地税局建立起面向征管、面向基层、面向公共服务的数据防泄露平台。

      特点与成效
      税务数据防泄露平台是无锡地税局的重点创新项目,该平台项目以技术调研、前期需求分析为基础,经过省、市经信委部门、公安部门、保密部门、江南大学、总参56研究所的众多专家论证,逐步完善,在试运行阶段,平台的系统性、可靠性和安全性良好,防泄露效果显著。

      该平台建设遵循应用免改造、易实施、见效快的原则实施,不涉及对原有业务系统和数据库的二次开发,实现了“一条策略管住一个业务、一个客户端实现所有管控功能”,策略一旦下发,立即生效。

      该平台体现了有效、简单、灵活的特点。有效是指直接禁止数据在业务终端落地,或落地后只能存在于虚拟磁盘中,无论是负责、另存、打印,还是截屏、拍照,都有应对机制,能实现最好的数据防护效果。简单是指不改变用户使用习惯、不改造业务系统、只有在脱离虚拟磁盘的情况下才会对文件进行自动加密(有限加密),如果需要交付给其他机关则直接脱密(明文),与其他技术相比,实现起来较为交单,适合大范围推广。灵活是指支持包括结构化数据(数据库、业务系统类)、非结构化数据、文件共享等几乎所有类型的业务数据。

      从目前税务系统信息化建设实际来看,税务信息系统从整体上分为总局、省(市)级、地(市)级和县(市)级等几个层次,每个层次的信息系统具有基本相同的结构。税务信息系统的网络定义为税务业务专网,是国家电子政务外网的子网,属于非涉密网,相对独立,与其他网络之间为逻辑隔离或物理隔离。税务数据防泄露平台的管控范围就是税务业务专网。税务业务专网终端类型分为传统终端和瘦终端(桌面虚拟化),税务数据防泄露平台同时考虑两个终端的税务数据泄露防护,并提出了较为科学、合理、完整的税务数据防泄露解决方案,解决了税务数据分布管理(分布、分级、分类)、税务数据权限管理、税务数据流转管理等问题。税务数据防泄露平台通过规范业务数据操作行为来保护税务数据安全,从数据发现识别、分类分级、监控保护等方面进行全面梳理,综合运用当前信息安全管理中先进的登录访问权限限制,数据导出、复制、修改、打印控制,数据对外流转审计,敏感文档自动屏蔽,敏感信息智能替换,自动加印电子水印等最新安全策略,并首次将数据处理人员信息作为电子水印,覆盖全部数据处理过程,实现了信息安全责任无盲点。

      税务数据防泄露平台在技术创新和管理创新上均有所突破。如,智能化自动阻止对业务系统的非授权访问与数据导出;以独特虚拟盘技术确保从业务系统合法导出到本地硬盘并保存数据的安全;在实施过程中,无须改造任何业务系统、无须更换任何数据库系统;根据文档类型、位置、关键词、标记等对文档实时识别后分类、分级,并将识别的结果作为文档自动转移到受控数据盘策略、文件导出管控策略、文件流转策略的基础数据;自动用不同的的方式智能显示水印下方的图片或文字,既不影响终端用户阅读,又不降低防泄密效果;根据安全策略设置与当前用户权限,对网页中显示的敏感字段自动屏蔽,该平台无须改造或是更换任何现有税收业务管理系统,凭借独特的虚拟存盘技术实现智能化的数据管理,对敏感税务数据管理实现终端可控、泄密可防、责任可查,大大提高了税收管理工作的安全性和可操作性。


      更多内容请查看:联软UniBDP业务数据防泄露系统

 


版权所有©2003-2018 深圳市联软科技股份有限公司 粤ICP备11101642号.