阿義:大家好，我是阿義，2018年國地稅機構合并后，各省醞釀成立“大數據和風險管理局”，這預示著在稅務大數據時代，各省稅務局更加重視大數據的建設，稅務數據不僅是稅務部門的數據，而是全社會的數據。“天機不可泄露”，稅務行業該如何防護數據的安全呢?


01
稅務內外網文件傳輸解決方案



需求背景

為響應國家稅務總局“全面禁用內網USB設備使用” 的安全建設要求，實現各省市稅務局內部業務的安全運行，數據安全保護的建設要求。在禁用USB接口的情況下，目前人員導入導出文件外發的需求無法實現，亟需建設一套內外網文件交換平臺以解決省局及各地市文件導入導出安全建設需求。



解決方案

為解決稅務內外網文件傳輸的需求計劃在省局、各市局、各縣局分別搭建一套聯軟安全數據擺渡系統，該系統可以解決外部人員文件導入以及內部人員導出和同網文件共享傳輸的需求。該系統采用專用的指令協議、網絡隔離裝置、文件安全引擎、行文審計審批引擎，采用軟硬件結合的先進技術，構建稅務內外網文件安全傳輸通道，實現內外網文件便捷安全傳輸，提高稅務的業務便利性。


業務價值與方案優勢

該方案可協助各級稅務機關解決不同數據（稅收業務、行政辦公數據）在稅務內網與辦公外網間的數據傳輸與使用過程中數據安全管控的難題，并具有以下價值：

●安全數據擺渡系統可同時支持在稅務專網與辦公外網間的數據交換，通過該系統進行文件交換，可保障通道唯一性；

●在不影響網絡隔離效果的情況下，通過安全數據擺渡系統交換的文件，必須通過防病毒軟件掃描和敏感字過濾并留下相關審計信息；

●關鍵文件必須經過審批才能進行交換；

●系統可根據用戶控制上傳文件權限、下載文件權限和分享文件權限，進行統一規范管理。



02
稅務數據防泄露解決方案



需求背景

全球稅務數據泄密事件頻發，國家稅務總局為確保稅務數據安全，陸續發布《稅務系統信息安全等級保護基本要求》、《稅務工作秘密管理暫行規定》、《稅務電子數據安全保護總體技術框架》、《稅收數據終端泄露防范及案例分析》等規范和指導文件，明確了稅務機關應依法為納稅人、扣繳義務人的情況保密，明確了工作秘密數據誰主管誰負責，誰生產誰負責的原則，并針對終端防泄密明確提出了“合規進入、安全存儲、加密傳輸、授權使用、審核輸出、過程記錄、可視分析、安全管控”的數據安全目標。


解決方案

以聯軟科技UniDLP為基礎的《稅務數據防泄密解決方案》，能夠幫助各級稅務機關解決稅收業務數據和行政辦公秘密數據安全管控的難題，該方案包括：

●稅收業務數據安全防護：通過準入控制提供個稅等業務數據訪問控制，確保只有合法合規的終端才能訪問個稅等業務數據，非授權用戶、非合規終端無法訪問，且入網終端只能使用指定的程序訪問權限范圍內的應用和數據，避免越權訪問，實現基于IP和端口的精細化訪問控制；通過非授權外聯管控防止終端非授權訪問互聯網，泄露個稅等敏感業務數據，并可向管理員預警；對本地數據拷貝、打印、網絡等所有通道進行審計和管控，授權外發，確保內部合規使用數據；通過矢量、盲水印等技術可對拍照、截屏等主動泄密行為進行審計溯源，避免個稅等敏感業務數據擴散。


●行政辦公數據安全防護：行政辦公內、外網應通過準入控制提供行政工作秘密數據訪問控制，確保只有合法合規的終端才能訪問行政工作秘密相關數據，非授權用戶、非合規終端無法訪問，且入網終端只能使用指定的程序訪問權限范圍內的數據，避免越權訪問，實現基于IP和端口的精細化訪問控制；針對行政辦公內網應通過非授權外聯管控手段防止終端訪問外部網絡，避免行政辦公秘密信息外泄，并可向管理員預警；可在辦公數據識別的基礎上，可對行政辦公外網上網行為、FTP上傳下載、即時通訊外發、U盤拷貝等全通道數據外發行為進行審計。


●外包人員防泄密：不改造現有業務，針對外包人員攜帶的個人計算機，通過O盤技術劃分安全計算環境和個人環境，業務數據存放在安全環境，不允許安全環境的數據交換到個人環境，并對存放在安全環境的數據下載導出、信息復制、打印等行為進行管控、審批，防止外包人員泄露敏感數據。


業務價值與方案優勢

該方案可協助各級稅務機關解決不同數據（稅收業務、行政辦公數據）、多類人員（稅收干部、外包人員等）在數據訪問、使用、傳播過程中數據安全管控的難題，并具有以下價值：

●數據訪問安全：可確保只有授權的終端使用指定的程序才能訪問授權范圍內的稅收業務數據或行政辦公秘密數據，避免非授權用戶、非合規終端、越權訪問行為產生，實現基于IP/端口的精細化訪問控制。

●數據使用安全：可對數據打印、本地數據拷貝、數據網絡外發等數據使用通道進行審計和控制，確保業務數據合規安全使用，防止個稅等敏感業務數據外泄，也可對外網U盤拷貝等數據外發行為進行防泄密審計。

●數據防擴散：可通過矢量、盲水印等技術，不影響閱讀的情況下，可對個稅等業務數據使用過程中的拍照、截屏等行為進行審計溯源，提高內部人員安全意識，對泄密行為進行威懾，避免個稅等業務數據擴散，同時防止外包人員泄密。

●違規外聯預警：可稅務專網、內網違規外聯行為進行監測，幫助各級稅務機關建立內部預警系統，違規行為可及時告警與阻斷，便于內部自查和整改，同時避免通過外聯方式泄露敏感數據。


代表客戶

山西省稅務局、江蘇省稅務局、常州市稅務局、泰州市稅務局、宿遷市稅務局、南通市稅務局、徐州市稅務局。

更多行業數據方案可咨詢