稅務數據泄露風險管控平臺案例(中)
3.1、業(yè)務賬號登錄審計
“因為某些原因領導的業(yè)務賬號經常要給個別人員使用,但是經常發(fā)生一些非授權的違規(guī)使用并因此帶來了不良的影響甚至是大批量的敏感稅務數據泄露。”
業(yè)務系統(tǒng)登錄審計與告警功能可以從根本上解決特權賬號的濫用和違規(guī)使用,進而規(guī)范業(yè)務人員使用特權賬號的操作行為。-目前已完全適用于“省級大集中稅收管理信息系統(tǒng)”。
3.2、敏感信息自動過濾
房產業(yè)務信息中付款人、房屋地址屬于高敏感的信息,為了避免被非法使用需要從根本上對其進行屏蔽,只允許授權的賬號可以查看高度敏感信息,非授權的賬號一律不能在頁面上看到高敏感的信息。-目前已完全適用于“省級大集中稅收管理信息系統(tǒng)”。
3.3、自動加載屏幕水印
系統(tǒng)依據后臺設置,可在終端用戶訪問、打印業(yè)務數據時,加上屏幕、打印水印;水印的信息可以自定義,至少可以包含:IP、賬號、時間、MAC等信息。水印的透明度、位置、數量、大小都可以自定義,而且支持二維碼水印。水印雖然不能完全杜絕屏幕拍照的行為,但至少從源頭上增加了拍攝后圖片的處理難度,而且一旦未經處理就直接外泄,就可以很輕松的一步追查到位。
3.4、文件追蹤
文件追蹤分為內部追蹤和外部追蹤,可以追蹤脫離系統(tǒng)后的業(yè)務數據文件的泄露源頭,至少可以追到賬號、IP、時間、位置、名稱等關鍵信息,特有的文件追蹤ID支持任意格式的業(yè)務數據。-目前已完全適用于“省級大集中稅收管理信息系統(tǒng)”。
3.5、虛擬安全受控盤(O盤)-圖修改中
圖:業(yè)務數據下載管控效果演示圖
虛擬安全磁盤是利用本地的磁盤剩余空間自動創(chuàng)建的一個分區(qū),使用者可以動態(tài)調整容量,其主要作用就是保護落地的業(yè)務數據,比如從征管系統(tǒng)上直接下載的數據,通過數據庫查詢工具導出的查詢記錄等。進入了虛擬安全磁盤的數據,如果要出盤就需要一定的流程,而這樣的流程是通過策略進行定義和管理。-目前已完全適用于“省級大集中稅收管理信息系統(tǒng)”。
3.6、數據流轉
數據流轉主要分為對內流轉和對外流轉,主要采用權限加密和流轉控制列表來實現對內流轉,采用自動或人工審批來實現對外流轉。
3.7、數據的可視化管理
我們已經擁有了那些稅務數據,它們都屬于那些業(yè)務?它們都存放在什么位置?其中那些屬于敏感的稅務數據?我們的業(yè)務人員日常操作是否規(guī)范,是否有違規(guī)行為,比如違規(guī)導出業(yè)務數據,短時間內導出大量的大數據(大文件)、違規(guī)打印、違規(guī)使用領導的業(yè)務賬號?這些行為是否有審計、是否有實時告警、是否有統(tǒng)計分析?因此我們需要一套可以友好的分析稅務數據和業(yè)務人員操作行為的系統(tǒng),通過直觀的圖表展示來掌握整個單位的稅務數據使用情況和違規(guī)情況、風險級別。
數據管理視圖分為:數據分布、分類、分級、流轉視圖,違規(guī)行為、風險分析視圖。可以很輕松的實現:數據位置定位、數據內容分析、人員行為統(tǒng)計、各類風險分析。遠離枯燥的審計日志,從本質上提高運維效率和質量。