項(xiàng)目背景

《全國(guó)人大關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》第四條：“網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保信息安全，防止在業(yè)務(wù)活動(dòng)中收集的公民個(gè)人電子信息泄露、毀損、丟失?！?br>
《中華人民共和國(guó)稅收征收管理法》第八條：“納稅人、扣繳義務(wù)人有權(quán)要求稅務(wù)機(jī)關(guān)為納稅人、扣繳義務(wù)人的情況保密。稅務(wù)機(jī)關(guān)應(yīng)當(dāng)依法為納稅人、扣繳義務(wù)人的情況保密?！?br>
《稅務(wù)工作秘密管理暫行規(guī)定》第十三條：
“
稅務(wù)機(jī)關(guān)在稅收業(yè)務(wù)和內(nèi)部行政管理中形成的有關(guān)事項(xiàng)，涉及納稅人權(quán)益和稅收安全，不宜對(duì)外公開，均屬于稅務(wù)工作秘密范圍?！?br>
《稅務(wù)系統(tǒng)信息安全 等級(jí)保護(hù)基本要求》第3.4“稅務(wù)業(yè)務(wù)數(shù)據(jù)是稅務(wù)信息系統(tǒng)所處理的稅務(wù)業(yè)務(wù)的數(shù)字化表現(xiàn)形式。稅務(wù)信息系統(tǒng)的安全保護(hù)歸根結(jié)底都是為了確保稅務(wù)業(yè)務(wù)數(shù)據(jù)的安全”

從以上層面不難看出，國(guó)家各個(gè)層面對(duì)稅務(wù)數(shù)據(jù)的安全都是非常重視的，特別是隨著美國(guó)“棱鏡門”事件的曝光，信息安全已經(jīng)上升到國(guó)家戰(zhàn)略層面的高度了。對(duì)于稅務(wù)數(shù)據(jù)的安全，我們知道可以通過人員教育、管控外設(shè)等傳統(tǒng)方式進(jìn)行加強(qiáng)，實(shí)際上我們所看到的和做的僅僅是冰山之一角，比如我們要保護(hù)的數(shù)據(jù)在哪里？我們需要保護(hù)那些數(shù)據(jù)？什么角色需要訪問這些數(shù)據(jù)？如何盡快部署足夠的防范手段？如何將流程自動(dòng)化來(lái)節(jié)約審計(jì)成本？現(xiàn)有的方案都沒有很好的解決這些問題。因此我局（江蘇省無(wú)錫地方稅務(wù)局）當(dāng)前需要一套以稅務(wù)業(yè)務(wù)系統(tǒng)為目標(biāo)，以合規(guī)為目的，對(duì)靜態(tài)數(shù)據(jù)、動(dòng)態(tài)數(shù)據(jù)及使用中的數(shù)據(jù)進(jìn)行發(fā)現(xiàn)、識(shí)別、分類、分級(jí)、監(jiān)控、保護(hù)，進(jìn)而實(shí)現(xiàn)稅務(wù)數(shù)據(jù)安全的管控平臺(tái)。

目前防止稅務(wù)數(shù)據(jù)泄露的難點(diǎn)是什么？
1）不知道稅務(wù)數(shù)據(jù)在哪里？
2）不知道哪些稅務(wù)數(shù)據(jù)需要保護(hù)？
3）不知道哪些角色可以訪問哪些稅務(wù)數(shù)據(jù)？
4）不知道業(yè)務(wù)人員的日常操作是否有大量或嚴(yán)重的違規(guī)行為？
5）不知道各業(yè)務(wù)單位的稅務(wù)數(shù)據(jù)泄露風(fēng)險(xiǎn)情況如何？
6）不知道領(lǐng)導(dǎo)（特權(quán)）業(yè)務(wù)帳號(hào)被哪些人員哪些設(shè)備非授權(quán)的使用？不知道同時(shí)做了哪些違規(guī)的操作？
7）不知道高度敏感的頁(yè)面數(shù)據(jù)在非授權(quán)的情況下被查看？比如房產(chǎn)信息
8）不知道哪些業(yè)務(wù)人員下載了不該下載的業(yè)務(wù)數(shù)據(jù)？大數(shù)據(jù)？

項(xiàng)目建設(shè)

1）發(fā)現(xiàn)管理：根據(jù)各類稅務(wù)業(yè)務(wù)的關(guān)鍵字模版自動(dòng)對(duì)現(xiàn)有的文件、新生成的文件進(jìn)行掃描分析，自動(dòng)把需要保護(hù)的業(yè)務(wù)數(shù)據(jù)移動(dòng)到虛擬安全受控磁盤，可以支持常見的office文檔、Pdf文檔、文本類文檔、數(shù)據(jù)庫(kù)腳本等。
2）分類分級(jí)：根據(jù)各類稅務(wù)業(yè)務(wù)的特點(diǎn)，對(duì)發(fā)現(xiàn)的稅務(wù)數(shù)據(jù)自動(dòng)按照業(yè)務(wù)類型進(jìn)行分類（比如個(gè)人所得稅、房產(chǎn)業(yè)務(wù)、第三方共享、涉稅舉報(bào)等）；根據(jù)業(yè)務(wù)和內(nèi)容的敏感等級(jí)進(jìn)行自動(dòng)分級(jí)。分類和分級(jí)可以自動(dòng)生成相應(yīng)的統(tǒng)計(jì)數(shù)據(jù)，可以以餅狀圖、曲線圖等方式進(jìn)行集中展示。
3）輸出管理：對(duì)業(yè)務(wù)系統(tǒng)（比如省級(jí)大集中）的直接下載數(shù)據(jù)、打印數(shù)據(jù)、查詢出的高敏感數(shù)據(jù)（比如房產(chǎn)數(shù)據(jù)）進(jìn)行統(tǒng)一的輸出管理，落地只允許進(jìn)入虛擬安全磁盤并受到保護(hù)，打印的數(shù)據(jù)有水?。ò蛴∪恕⒋蛴≡O(shè)備等信息）、自動(dòng)根據(jù)帳號(hào)屬性過濾高敏感數(shù)據(jù)（比如采用特殊字符直接替換付款人、付款地址信息）。
4）屏幕水印：訪問受保護(hù)的業(yè)務(wù)系統(tǒng)時(shí)屏幕自動(dòng)浮現(xiàn)水?。ò卿浫?、登錄IP等信息）來(lái)防止截屏和拍照行為泄露屏幕顯示的敏感數(shù)據(jù)，同時(shí)支持二維碼水印。
5）行為審計(jì)：對(duì)業(yè)務(wù)系統(tǒng)的日常操作包含導(dǎo)出操作、打印操作、流轉(zhuǎn)操作、帳號(hào)登錄等行為進(jìn)行審計(jì)，并可以進(jìn)行控制是否允許導(dǎo)出、是否允許打印、是否允許流轉(zhuǎn)等。
6）文件流轉(zhuǎn)：文件流轉(zhuǎn)分為對(duì)外流轉(zhuǎn)，對(duì)內(nèi)流轉(zhuǎn)根據(jù)崗位自動(dòng)進(jìn)行權(quán)限識(shí)別，同單位同崗位產(chǎn)生的數(shù)據(jù)可以不受控隨意訪問，但其他崗位人員拿到將無(wú)法查看；對(duì)外流轉(zhuǎn)需要進(jìn)行人工審批，主要用于對(duì)第三方單位比如海關(guān)、人民銀行等的數(shù)據(jù)分享，審批后數(shù)據(jù)方可明文傳遞，同時(shí)系統(tǒng)自帶文件追蹤，一旦文件泄露到互聯(lián)網(wǎng)（比如百度文庫(kù)、豆丁網(wǎng)等）只需要下載后導(dǎo)入系統(tǒng)就能快速查到泄露源頭。
7）風(fēng)險(xiǎn)報(bào)告：風(fēng)險(xiǎn)報(bào)告分為總體情況與改進(jìn)建議、防泄露平臺(tái)運(yùn)行數(shù)據(jù)統(tǒng)計(jì)、各單位風(fēng)險(xiǎn)級(jí)別狀況統(tǒng)計(jì)、嚴(yán)重違規(guī)事件明細(xì)統(tǒng)計(jì)。按照月進(jìn)行自動(dòng)輸出，自動(dòng)化分析每個(gè)月防泄露平臺(tái)的運(yùn)行情況，目前可以自動(dòng)分析的數(shù)據(jù)項(xiàng)接近800項(xiàng)。
8）管理視圖：稅務(wù)數(shù)據(jù)的可視化管理分為風(fēng)險(xiǎn)分析視圖、違規(guī)行為視圖、數(shù)據(jù)流轉(zhuǎn)視圖、數(shù)據(jù)分布視圖、數(shù)據(jù)分類視圖、數(shù)據(jù)分級(jí)視圖、地圖管理視圖。采用配置的規(guī)則對(duì)所有的審計(jì)信息進(jìn)行集中分析處理，形成各類可視化數(shù)據(jù)包含餅狀圖、曲線圖、TOP排名。

系統(tǒng)架構(gòu)

本平臺(tái)管理采用B／S架構(gòu)，部署采用C／S架構(gòu)，只需要部署2套管理后臺(tái)，業(yè)務(wù)網(wǎng)的所有業(yè)務(wù)終端部署統(tǒng)一的防泄露客戶端軟件，所有的策略通過管理中心統(tǒng)一下發(fā)。單套平臺(tái)至少可以管理10000臺(tái)終端，通過分級(jí)管理的方式可以擴(kuò)展管理到數(shù)萬(wàn)乃至數(shù)十萬(wàn)終端。

項(xiàng)目開發(fā)

調(diào)研階段：本系統(tǒng)由深圳聯(lián)軟與江蘇無(wú)錫地稅局?jǐn)?shù)據(jù)處共同開發(fā)，項(xiàng)目組花費(fèi)了近半年需求調(diào)研和系統(tǒng)設(shè)計(jì)，并輸出了《稅務(wù)數(shù)據(jù)防泄露需求說明書》、《稅務(wù)數(shù)據(jù)防泄露系統(tǒng)設(shè)計(jì)說明書》、《稅務(wù)數(shù)據(jù)防泄露項(xiàng)目整體解決方案》。


開發(fā)階段：歷經(jīng)20人／90天的不懈努力，項(xiàng)目組在聯(lián)軟原有產(chǎn)品UniBDP V5的基礎(chǔ)上開發(fā)出UniBDP V8，使原有的以純功能為主的平臺(tái)演變?yōu)閿?shù)據(jù)防泄露的管控平臺(tái)V1.0，從本質(zhì)上提升了產(chǎn)品的質(zhì)量和定位。系統(tǒng)所有的功能模塊已于2013年9月20號(hào)正式部署，于2013年11月15號(hào)全面上線并部署完成。

項(xiàng)目實(shí)施

由聯(lián)軟與數(shù)據(jù)處共同成立的項(xiàng)目實(shí)施團(tuán)隊(duì)，歷經(jīng)近2個(gè)月的時(shí)間順利的實(shí)施了該管控平臺(tái)，涵蓋了無(wú)錫市局及下屬的所有分局單位，其主要管控網(wǎng)絡(luò)：業(yè)務(wù)網(wǎng)。所有的功能模塊都已上線并正常運(yùn)行，項(xiàng)目于2013年11月底召開了項(xiàng)目驗(yàn)收會(huì)并順利驗(yàn)收。

核心功能

業(yè)務(wù)賬號(hào)登錄審計(jì)
“因?yàn)槟承┰蝾I(lǐng)導(dǎo)的業(yè)務(wù)賬號(hào)經(jīng)常要給個(gè)別人員使用，但是經(jīng)常發(fā)生一些非授權(quán)的違規(guī)使用并因此帶來(lái)了不良的影響甚至是大批量的敏感稅務(wù)數(shù)據(jù)泄露?！?br>
業(yè)務(wù)系統(tǒng)登錄審計(jì)與告警功能可以從根本上解決特權(quán)賬號(hào)的濫用和違規(guī)使用，進(jìn)而規(guī)范業(yè)務(wù)人員使用特權(quán)賬號(hào)的操作行為。－目前已完全適用于“省級(jí)大集中稅收管理信息系統(tǒng)”。

敏感信息自動(dòng)過濾
房產(chǎn)業(yè)務(wù)信息中付款人、房屋地址屬于高敏感的信息，為了避免被非法使用需要從根本上對(duì)其進(jìn)行屏蔽，只允許授權(quán)的賬號(hào)可以查看高度敏感信息，非授權(quán)的賬號(hào)一律不能在頁(yè)面上看到高敏感的信息。目前已完全適用于“省級(jí)大集中稅收管理信息系統(tǒng)”。

自動(dòng)加載屏幕水印
系統(tǒng)依據(jù)后臺(tái)設(shè)置，可在終端用戶訪問、打印業(yè)務(wù)數(shù)據(jù)時(shí)，加上屏幕、打印水??；水印的信息可以自定義，至少可以包含：IP、賬號(hào)、時(shí)間、MAC等信息。水印的透明度、位置、數(shù)量、大小都可以自定義，而且支持二維碼水印。水印雖然不能完全杜絕屏幕拍照的行為，但至少?gòu)脑搭^上增加了拍攝后圖片的處理難度，而且一旦未經(jīng)處理就直接外泄，就可以很輕松的一步追查到位。

文件追蹤
文件追蹤分為內(nèi)部追蹤和外部追蹤，可以追蹤脫離系統(tǒng)后的業(yè)務(wù)數(shù)據(jù)文件的泄露源頭，至少可以追到賬號(hào)、IP、時(shí)間、位置、名稱等關(guān)鍵信息，特有的文件追蹤ID支持任意格式的業(yè)務(wù)數(shù)據(jù)。－目前已完全適用于“省級(jí)大集中稅收管理信息系統(tǒng)”。

虛擬安全受控盤（O盤）
虛擬安全磁盤是利用本地的磁盤剩余空間自動(dòng)創(chuàng)建的一個(gè)分區(qū)，使用者可以動(dòng)態(tài)調(diào)整容量，其主要作用就是保護(hù)落地的業(yè)務(wù)數(shù)據(jù)，比如從征管系統(tǒng)上直接下載的數(shù)據(jù)，通過數(shù)據(jù)庫(kù)查詢工具導(dǎo)出的查詢記錄等。進(jìn)入了虛擬安全磁盤的數(shù)據(jù)，如果要出盤就需要一定的流程，而這樣的流程是通過策略進(jìn)行定義和管理。－目前已完全適用于“省級(jí)大集中稅收管理信息系統(tǒng)”。

數(shù)據(jù)流轉(zhuǎn)
數(shù)據(jù)流轉(zhuǎn)主要分為對(duì)內(nèi)流轉(zhuǎn)和對(duì)外流轉(zhuǎn)，主要采用權(quán)限加密和流轉(zhuǎn)控制列表來(lái)實(shí)現(xiàn)對(duì)內(nèi)流轉(zhuǎn)，采用自動(dòng)或人工審批來(lái)實(shí)現(xiàn)對(duì)外流轉(zhuǎn)。

數(shù)據(jù)的可視化管理
我們已經(jīng)擁有了那些稅務(wù)數(shù)據(jù)，它們都屬于那些業(yè)務(wù)？它們都存放在什么位置？其中那些屬于敏感的稅務(wù)數(shù)據(jù)？我們的業(yè)務(wù)人員日常操作是否規(guī)范，是否有違規(guī)行為，比如違規(guī)導(dǎo)出業(yè)務(wù)數(shù)據(jù)，短時(shí)間內(nèi)導(dǎo)出大量的大數(shù)據(jù)（大文件）、違規(guī)打印、違規(guī)使用領(lǐng)導(dǎo)的業(yè)務(wù)賬號(hào)？這些行為是否有審計(jì)、是否有實(shí)時(shí)告警、是否有統(tǒng)計(jì)分析？因此我們需要一套可以友好的分析稅務(wù)數(shù)據(jù)和業(yè)務(wù)人員操作行為的系統(tǒng)，通過直觀的圖表展示來(lái)掌握整個(gè)單位的稅務(wù)數(shù)據(jù)使用情況和違規(guī)情況、風(fēng)險(xiǎn)級(jí)別。

數(shù)據(jù)管理視圖分為：數(shù)據(jù)分布、分類、分級(jí)、流轉(zhuǎn)視圖，違規(guī)行為、風(fēng)險(xiǎn)分析視圖?？梢院茌p松的實(shí)現(xiàn)：數(shù)據(jù)位置定位、數(shù)據(jù)內(nèi)容分析、人員行為統(tǒng)計(jì)、各類風(fēng)險(xiǎn)分析。遠(yuǎn)離枯燥的審計(jì)日志，從本質(zhì)上提高運(yùn)維效率和質(zhì)量。

風(fēng)險(xiǎn)報(bào)告
本平臺(tái)可以自動(dòng)化分析生成將近800項(xiàng)數(shù)據(jù)，并按照月度自動(dòng)生成稅務(wù)數(shù)據(jù)防泄露風(fēng)險(xiǎn)報(bào)告；本報(bào)告綜合的反映各單位的稅務(wù)數(shù)據(jù)使用規(guī)范程度以及嚴(yán)重違規(guī)事件統(tǒng)計(jì)和明細(xì)。報(bào)告主要包括以下五個(gè)方面：
1）總體評(píng)價(jià)與建議：針對(duì)當(dāng)月情況進(jìn)行完整的數(shù)據(jù)分析，人工編寫數(shù)據(jù)泄露風(fēng)險(xiǎn)狀態(tài)評(píng)價(jià)及當(dāng)前需要注意和整改的單位。
2）系統(tǒng)運(yùn)行數(shù)據(jù)：系統(tǒng)自動(dòng)統(tǒng)計(jì)分析受控設(shè)備總數(shù)、已通報(bào)和已整改事件總數(shù)；疑似違規(guī)、嚴(yán)重違規(guī)的事件總數(shù)；數(shù)據(jù)流轉(zhuǎn)的總體情況統(tǒng)計(jì)；
3）各單位違規(guī)情況統(tǒng)計(jì)排名表：系統(tǒng)自動(dòng)統(tǒng)計(jì)分析各單位的風(fēng)險(xiǎn)狀態(tài)（高、中、低）；環(huán)比上月的變化趨勢(shì)；自動(dòng)統(tǒng)計(jì)顯示各類關(guān)鍵的運(yùn)行指標(biāo)等。
4）7大類嚴(yán)重違規(guī)事件明細(xì)統(tǒng)計(jì)：主要統(tǒng)計(jì)顯示特權(quán)賬號(hào)使用、稅務(wù)數(shù)據(jù)導(dǎo)出、稅務(wù)數(shù)據(jù)打印、大文件導(dǎo)出等七大類嚴(yán)重違規(guī)事件的詳細(xì)內(nèi)容。


聯(lián)軟觀點(diǎn)

研發(fā)總監(jiān)王志：
“本次我們聯(lián)軟與無(wú)錫數(shù)據(jù)處聯(lián)合開發(fā)的稅務(wù)數(shù)據(jù)泄露風(fēng)險(xiǎn)管控平臺(tái)與國(guó)內(nèi)外主流的數(shù)據(jù)安全平臺(tái)相比，我們主要有以下優(yōu)勢(shì)，而這些優(yōu)勢(shì)非常適合稅務(wù)行業(yè)、適合中國(guó)國(guó)情：
1、風(fēng)險(xiǎn)報(bào)告：每月一份、自動(dòng)統(tǒng)計(jì)分析、自動(dòng)生成、自動(dòng)填寫數(shù)據(jù)項(xiàng)多大800余項(xiàng)，領(lǐng)導(dǎo)可以通過對(duì)比不同月份的風(fēng)險(xiǎn)報(bào)告來(lái)直觀的一步到位的了解單位內(nèi)部各機(jī)關(guān)、各分局的整體情況，以便快速做出判斷和決策。
2、數(shù)據(jù)視圖：涵蓋違規(guī)行為視圖、風(fēng)險(xiǎn)分析視圖、數(shù)據(jù)流轉(zhuǎn)視圖、數(shù)據(jù)分布視圖、數(shù)據(jù)分類視圖、數(shù)據(jù)分級(jí)視圖，通過不同的視圖站在不同的角度來(lái)全方位的統(tǒng)計(jì)分析稅務(wù)數(shù)據(jù)的存在和使用情況，結(jié)合TOP排名和明細(xì)查詢可以做到“粗細(xì)都有”，既照顧了具體的點(diǎn)又考慮了面，甚至還可以跟業(yè)務(wù)人員的工作績(jī)效考核指標(biāo)進(jìn)行關(guān)聯(lián)。
3、地圖視圖：通過繪制的無(wú)錫市地圖，在顯著的位置標(biāo)記出各單位的風(fēng)險(xiǎn)狀態(tài)，一旦有嚴(yán)重的事件發(fā)生，后臺(tái)通過系統(tǒng)分析會(huì)自動(dòng)的調(diào)整相關(guān)單位的風(fēng)險(xiǎn)狀態(tài)，特別嚴(yán)重的就顯示為“高風(fēng)險(xiǎn)”并且相應(yīng)的圖標(biāo)會(huì)跳動(dòng)提示。地圖視圖作為默認(rèn)的系統(tǒng)登錄后顯示的頁(yè)面，非常適合大屏幕展示，有一定的預(yù)警功能。
4、其他比如信息過濾、屏幕水印、數(shù)據(jù)流轉(zhuǎn)、內(nèi)容識(shí)別、文件追蹤等核心功能都具有較高的技術(shù)門檻，我們聯(lián)軟通過在金融行業(yè)的長(zhǎng)期積累、深入調(diào)研以及長(zhǎng)達(dá)數(shù)年的潛心專注研發(fā)，終于在江蘇無(wú)錫地稅局成功上線了國(guó)內(nèi)稅務(wù)行業(yè)第一套符合國(guó)情的數(shù)據(jù)泄露風(fēng)險(xiǎn)管控平臺(tái)，在整個(gè)數(shù)據(jù)防泄露行業(yè)內(nèi)也是首例。