声明:本文全部转载自中国税务网
原文链接为:http://www.ctax.org.cn/swit/qxw/201403/t20140321_765055.html首页右上角第七行即可浏览。
(一)月均发生疑似普通违规事件从13年10月-14年2月期间呈逐步递减的趋势,其中疑似严重违规事件从最初的两位数降到目前的个位数。
(二)增值利用数据的要求提高。大量的敏感数据在虚拟安全磁盘实施整合,不再是简单的复制粘贴,不再滥用数据、随意拷贝,必须通过高效的安全审计实现数据的转移、传输,既大大降低了数据散失的风险,也提高了数据增值利用的效率。
(三)敏感数据的使用得到及时的预警和有效的保护。当涉及有关敏感信息时,防泄露客户端会在屏幕右下角自动弹出提示框,提示当前操作的合法性,并对有关数据泄露行为进行屏蔽、禁止,很好的起到了数据保护作用。
(四)从基层税务干部反映情况来看,整个平台体现了三个特点,既简单、有效、灵活,简单就是安装后不改变使用习惯,不改造业务系统,有效就是直接禁止数据在业务终端落地,或落地后只能存在虚拟安全磁盘或云O盘中,实现了对结构化、非结构化、文件共享等数据的支持,管控效果也适用于我局的虚拟化桌面环境。
4、突出实用,有效创新
(一)理念创新。税务数据防泄露安全管控平台的建设理念是通过与业务流程的深入融合,借助信息化手段来发现业务敏感数据存放在哪里、流转到哪里、谁参与流转等基础信息,在这个基础上对数据进行防泄露保护,并将这些信息可视化的展现出来,进而实现税务征管业务数据安全管理。
(二)技术创新。该平台的技术目标就是能够对静态数据、动态数据及使用中的数据进行发现、识别、分类分级、监控、保护,建立起一个面向征管、面向基层、面向公共服务的功能较为完善的数据防泄露平台。同时严格按照应用免改造、易实施、见效快的原则进行开发。在技术创新方面,该平台使用虚拟O盘技术(支持云环境及传统PC环境),确保数据合法导出并保存。通过对文档实时识别、分类、分级,能够智能化地自动阻止非授权访问与数据导出,并具有文档流转追踪、自动智能显示水印和自动屏蔽业务敏感字段等功能。
(三)管理创新。该平台实现了税务数据管理的安全可控,税务数据使用的行为审计,税务数据的安全共享,并实现了税务数据分类、分级管理和可视化管理。通过大量的数据运算与分析,系统每月自动产生的敏感数据泄露风险评估报告为内部IT审计提供了方向性的依据,大幅减少了内部信息安全治理工作量。
5、总结与展望
在2014年1月总局召开的全国税务系统电子税务工作视频会议上,陈梦林副主任明确指出,对核心业务系统数据必须实行分类分级管理,强调要注重业务数据的安全,要按照“合规进入、授权使用、加密传输、安全存储、审核输出、记录流程”的指导方针来管理税务数据。我局正是按照这24字方针的精神进行本系统的设计、开发与实施。
(一)加强数据安全管理,是防范敏感税务数据泄露的重要手段。
(二)加强数%