3、核心功能

3.1、業(yè)務(wù)賬號登錄審計

“因為某些原因領(lǐng)導(dǎo)的業(yè)務(wù)賬號經(jīng)常要給個別人員使用，但是經(jīng)常發(fā)生一些非授權(quán)的違規(guī)使用并因此帶來了不良的影響甚至是大批量的敏感稅務(wù)數(shù)據(jù)泄露。”

業(yè)務(wù)系統(tǒng)登錄審計與告警功能可以從根本上解決特權(quán)賬號的濫用和違規(guī)使用，進而規(guī)范業(yè)務(wù)人員使用特權(quán)賬號的操作行為。－目前已完全適用于“省級大集中稅收管理信息系統(tǒng)”。

3.2、敏感信息自動過濾

房產(chǎn)業(yè)務(wù)信息中付款人、房屋地址屬于高敏感的信息，為了避免被非法使用需要從根本上對其進行屏蔽，只允許授權(quán)的賬號可以查看高度敏感信息，非授權(quán)的賬號一律不能在頁面上看到高敏感的信息。－目前已完全適用于“省級大集中稅收管理信息系統(tǒng)”。

3.3、自動加載屏幕水印

系統(tǒng)依據(jù)后臺設(shè)置，可在終端用戶訪問、打印業(yè)務(wù)數(shù)據(jù)時，加上屏幕、打印水印；水印的信息可以自定義，至少可以包含：IP、賬號、時間、MAC等信息。水印的透明度、位置、數(shù)量、大小都可以自定義，而且支持二維碼水印。水印雖然不能完全杜絕屏幕拍照的行為，但至少從源頭上增加了拍攝后圖片的處理難度，而且一旦未經(jīng)處理就直接外泄，就可以很輕松的一步追查到位。

3.4、文件追蹤

文件追蹤分為內(nèi)部追蹤和外部追蹤，可以追蹤脫離系統(tǒng)后的業(yè)務(wù)數(shù)據(jù)文件的泄露源頭，至少可以追到賬號、IP、時間、位置、名稱等關(guān)鍵信息，特有的文件追蹤ID支持任意格式的業(yè)務(wù)數(shù)據(jù)。－目前已完全適用于“省級大集中稅收管理信息系統(tǒng)”。

3.5、虛擬安全受控盤（O盤）－圖修改中

圖:業(yè)務(wù)數(shù)據(jù)下載管控效果演示圖

虛擬安全磁盤是利用本地的磁盤剩余空間自動創(chuàng)建的一個分區(qū)，使用者可以動態(tài)調(diào)整容量，其主要作用就是保護落地的業(yè)務(wù)數(shù)據(jù)，比如從征管系統(tǒng)上直接下載的數(shù)據(jù)，通過數(shù)據(jù)庫查詢工具導(dǎo)出的查詢記錄等。進入了虛擬安全磁盤的數(shù)據(jù)，如果要出盤就需要一定的流程，而這樣的流程是通過策略進行定義和管理。－目前已完全適用于“省級大集中稅收管理信息系統(tǒng)”。

3.6、數(shù)據(jù)流轉(zhuǎn)

數(shù)據(jù)流轉(zhuǎn)主要分為對內(nèi)流轉(zhuǎn)和對外流轉(zhuǎn)，主要采用權(quán)限加密和流轉(zhuǎn)控制列表來實現(xiàn)對內(nèi)流轉(zhuǎn)，采用自動或人工審批來實現(xiàn)對外流轉(zhuǎn)。

3.7、數(shù)據(jù)的可視化管理

我們已經(jīng)擁有了那些稅務(wù)數(shù)據(jù)，它們都屬于那些業(yè)務(wù)？它們都存放在什么位置？其中那些屬于敏感的稅務(wù)數(shù)據(jù)？我們的業(yè)務(wù)人員日常操作是否規(guī)范，是否有違規(guī)行為，比如違規(guī)導(dǎo)出業(yè)務(wù)數(shù)據(jù)，短時間內(nèi)導(dǎo)出大量的大數(shù)據(jù)（大文件）、違規(guī)打印、違規(guī)使用領(lǐng)導(dǎo)的業(yè)務(wù)賬號？這些行為是否有審計、是否有實時告警、是否有統(tǒng)計分析？因此我們需要一套可以友好的分析稅務(wù)數(shù)據(jù)和業(yè)務(wù)人員操作行為的系統(tǒng)，通過直觀的圖表展示來掌握整個單位的稅務(wù)數(shù)據(jù)使用情況和違規(guī)情況、風(fēng)險級別。

數(shù)據(jù)管理視圖分為：數(shù)據(jù)分布、分類、分級、流轉(zhuǎn)視圖，違規(guī)行為、風(fēng)險分析視圖?？梢院茌p松的實現(xiàn)：數(shù)據(jù)位置定位、數(shù)據(jù)內(nèi)容分析、人員行為統(tǒng)計、各類風(fēng)險分析。遠(yuǎn)離枯燥的審計日志，從本質(zhì)上提高運維效率和質(zhì)量。