阿义:大家好,我是阿义,2018年国地税机构合并后,各省酝酿成立“大数据和风险管理局”,这预示着在税务大数据时代,各省税务局更加重视大数据的建设,税务数据不仅是税务部门的数据,而是全社会的数据。“天机不可泄露”,税务行业该如何防护数据的安全呢?
01
税务内外网文件传输解决方案
需求背景
为响应国家税务总局“全面禁用内网USB设备使用” 的安全建设要求,实现各省市税务局内部业务的安全运行,数据安全保护的建设要求。在禁用USB接口的情况下,目前人员导入导出文件外发的需求无法实现,亟需建设一套内外网文件交换平台以解决省局及各地市文件导入导出安全建设需求。
解决方案
为解决税务内外网文件传输的需求计划在省局、各市局、各县局分别搭建一套联软安全数据摆渡系统,该系统可以解决外部人员文件导入以及内部人员导出和同网文件共享传输的需求。该系统采用专用的指令协议、网络隔离装置、文件安全引擎、行文审计审批引擎,采用软硬件结合的先进技术,构建税务内外网文件安全传输通道,实现内外网文件便捷安全传输,提高税务的业务便利性。
业务价值与方案优势
该方案可协助各级税务机关解决不同数据(税收业务、行政办公数据)在税务内网与办公外网间的数据传输与使用过程中数据安全管控的难题,并具有以下价值:
●安全数据摆渡系统可同时支持在税务专网与办公外网间的数据交换,通过该系统进行文件交换,可保障通道唯一性;
●在不影响网络隔离效果的情况下,通过安全数据摆渡系统交换的文件,必须通过防病毒软件扫描和敏感字过滤并留下相关审计信息;
●关键文件必须经过审批才能进行交换;
●系统可根据用户控制上传文件权限、下载文件权限和分享文件权限,进行统一规范管理。
02
税务数据防泄露解决方案
需求背景
全球税务数据泄密事件频发,国家税务总局为确保税务数据安全,陆续发布《税务系统信息安全等级保护基本要求》、《税务工作秘密管理暂行规定》、《税务电子数据安全保护总体技术框架》、《税收数据终端泄露防范及案例分析》等规范和指导文件,明确了税务机关应依法为纳税人、扣缴义务人的情况保密,明确了工作秘密数据谁主管谁负责,谁生产谁负责的原则,并针对终端防泄密明确提出了“合规进入、安全存储、加密传输、授权使用、审核输出、过程记录、可视分析、安全管控”的数据安全目标。
解决方案
以联软科技UniDLP为基础的《税务数据防泄密解决方案》,能够帮助各级税务机关解决税收业务数据和行政办公秘密数据安全管控的难题,该方案包括:
●税收业务数据安全防护:通过准入控制提供个税等业务数据访问控制,确保只有合法合规的终端才能访问个税等业务数据,非授权用户、非合规终端无法访问,且入网终端只能使用指定的程序访问权限范围内的应用和数据,避免越权访问,实现基于IP和端口的精细化访问控制;通过非授权外联管控防止终端非授权访问互联网,泄露个税等敏感业务数据,并可向管理员预警;对本地数据拷贝、打印、网络等所有通道进行审计和管控,授权外发,确保内部合规使用数据;通过矢量、盲水印等技术可对拍照、截屏等主动泄密行为进行审计溯源,避免个税等敏感业务数据扩散。
●行政办公数据安全防护:行政办公内、外网应通过准入控制提供行政工作秘密数据访问控制,确保只有合法合规的终端才能访问行政工作秘密相关数据,非授权用户、非合规终端无法访问,且入网终端只能使用指定的程序访问权限范围内的数据,避免越权访问,实现基于IP和端口的精细化访问控制;针对行政办公内网应通过非授权外联管控手段防止终端访问外部网络,避免行政办公秘密信息外泄,并可向管理员预警;可在办公数据识别的基础上,可对行政办公外网上网行为、FTP上传下载、即时通讯外发、U盘拷贝等全通道数据外发行为进行审计。
●外包人员防泄密:不改造现有业务,针对外包人员携带的个人计算机,通过O盘技术划分安全计算环境和个人环境,业务数据存放在安全环境,不允许安全环境的数据交换到个人环境,并对存放在安全环境的数据下载导出、信息复制、打印等行为进行管控、审批,防止外包人员泄露敏感数据。
业务价值与方案优势
该方案可协助各级税务机关解决不同数据(税收业务、行政办公数据)、多类人员(税收干部、外包人员等)在数据访问、使用、传播过程中数据安全管控的难题,并具有以下价值:
●数据访问安全:可确保只有授权的终端使用指定的程序才能访问授权范围内的税收业务数据或行政办公秘密数据,避免非授权用户、非合规终端、越权访问行为产生,实现基于IP/端口的精细化访问控制。
●数据使用安全:可对数据打印、本地数据拷贝、数据网络外发等数据使用通道进行审计和控制,确保业务数据合规安全使用,防止个税等敏感业务数据外泄,也可对外网U盘拷贝等数据外发行为进行防泄密审计。
●数据防扩散:可通过矢量、盲水印等技术,不影响阅读的情况下,可对个税等业务数据使用过程中的拍照、截屏等行为进行审计溯源,提高内部人员安全意识,对泄密行为进行威慑,避免个税等业务数据扩散,同时防止外包人员泄密。
●违规外联预警:可税务专网、内网违规外联行为进行监测,帮助各级税务机关建立内部预警系统,违规行为可及时告警与阻断,便于内部自查和整改,同时避免通过外联方式泄露敏感数据。
代表客户
山西省税务局、江苏省税务局、常州市税务局、泰州市税务局、宿迁市税务局、南通市税务局、徐州市税务局。
更多行业数据方案可咨询