云計算、大數據、移動互聯網、社交是當前世界信息化發(fā)展的四大熱詞。而其中對于稅務機關密切關聯的是大數據，大數據位于這四個關鍵詞之首。進入大數據時代后，稅務機關以風險管理為導向的管理模式，也需要進行超大規(guī)模數據的保存、加工、發(fā)布，乃至達到基于數據的風險管理的稅源管理方式。在這個過程中，如何保證數據安全，確保類似“棱鏡門事件”的不再發(fā)生，成為地稅部門關注的焦點。

一、信息化發(fā)展對稅務系統數據安全管理的新要求

從國外來看，各稅務機關對信息安全和數據保護十分重視，設立了專門的機構來管理。如美國國內收入局設立有信息保護和數據安全管理中心，負責防范數據丟失和泄露。從我國稅務系統管理模式和信息化建設發(fā)展歷程來看，正在逐步進入大數據時代，稅務行業(yè)的需求會發(fā)生兩方面變化。一是稅務系統需要分析所有數據，其中包括結構化和非結構化的、內部和外部的數據，稅務系統需要了解數據的來龍去脈，以便建立數字資產；二是稅務系統會采取更加全面的方法取代特定任務的完成，如惡意的軟件攔截等，這是一種風險和法規(guī)與安全管理系統間的互動，進而提高平臺和系統的動態(tài)性及情景識別能力。

第一，數據可視化變得越來越重要。領導進行決策不再依靠單一來源事件，而是眾多來源事件。可視化對信息和數據的抓取與分析，管控變得尤為重要。掌握了稅務數據，才能夠掌控稅務管理。

第二身份認證變得復雜多變。多終端接入、數據的集中管理，使稅務業(yè)務環(huán)境下的管理技術難度加大。

第三，涉稅數據使用不方便。既然已進入大數據時代，就要能有技術手段可以管控涉稅數據（納稅人遞交的資質影印數據等）的合理使用和不被非法泄露，既能保障納稅人的敏感數據不被泄露，又能提高工作效率。

第四，大批量數據竊取時間越來越多。在這種形式下，需要共同協作才能找到欺詐的源頭，因此可準確而完整審計有（或無）意稅務數據泄露行為的系統是迫切需要的，因為安全是無邊界的，但數據泄露安全防護是有邊界的。

二、稅務系統數據安全管理的積極探索

根據稅務征收管理法和國家稅務總局稅務工作秘密管理暫行規(guī)定的要求，稅務機關應當依法為納稅人、扣繳義務人的情況保密。但由于稅務業(yè)務系統的開發(fā)本身缺乏對業(yè)務數據泄露防護的功能，很多涉稅數據無法有效共享，成為公共政府建設的有效組成部分。因此，急需一套數據防泄露安全管控平臺進行有效支撐，來彌補業(yè)務系統數據使用過程中的缺陷。管理者需要清晰的知道敏感稅務數據的存放是否合規(guī)，以及試圖非法下載敏感稅務數據的關鍵事件。為此江蘇省無錫地稅局大力建設稅務數據防泄露安全管控平臺，以有效開展稅務數據的安全管控。該局將數據防泄露平臺的開發(fā)和應用作為全局創(chuàng)新工程的重點來加以打造和凸顯。即按照國家稅務總局信息化建設原則和保密原則，針對省級大集中系統和數據分析應用的具體要求，建立起面向征管、面向基層、面向公共服務的數據防泄露平臺。該平臺的開發(fā)成功將為推進依法治稅、深化稅收改革、強化科學管理、提升管理效能提供有力的技術支持。

（一）建設背景。隨著稅務信息化快速發(fā)展，在給稅務征管工作大幅提高效率的同時，也帶來信息化后的數據安全問題，特別是稅務數據泄露的問題。國家稅務總局電稅中心2011年發(fā)文明確：稅務業(yè)務數據保護是指對稅務信息系統中稅務業(yè)務應用所涉及的業(yè)務數據的保護，稅務業(yè)務數據是稅務信息系統所處理的稅務業(yè)務的安全保護。歸根結底是為了確保稅務業(yè)務數據的安全。

稅務數據可以通過查詢數據庫、登錄業(yè)務系統等方式獲取并泄露，數據泄露渠道與方式層出不窮，而各基層的業(yè)務終端需要登錄系統辦理業(yè)務、很多業(yè)務系統成百上千的業(yè)務辦理人員開放、外包開發(fā)人員需要數據庫權限……，所有這些使得稅務數據防泄露極其困難，而現在技術很難全面的解決稅務數據防泄露難題。以無錫地稅局為例，全局共使用B/S類業(yè)務系統20余套，C/S類業(yè)務系統以及直接查詢數據庫（JDBC、SQL、PLUS、PL/SQL等）的應用，數據橫向互聯到國稅、財政、統計、銀行、社保、總工會、殘聯等外部單位，橫向交換到質監(jiān)、人民銀行、工商、海關、公安等外部單位，與以上單位均有頻繁的數據交換。

基于業(yè)務應用現狀，可能產生數據泄露的人群包括外包開發(fā)人員、系統運維人員等。數據脫離系統控制的手段包括另存/導出、復制/粘貼、打印、截屏、拍照、刻錄、移動介質、其他未知手段...。數據泄露的途徑包括各種各樣的硬件接口、網絡程序、載體轉換（比如打印）、拍照等，這些都可能潛在的泄露途徑。

因此，基于以上原因，目前在稅務數據管理上，面臨著諸多矛盾。如敏感數據及文件無法對其進行有效的權限管控，無法對文件的流轉進行有效的管控，泄露數據的技術難度很低；業(yè)務系統數量多、應用復雜，查詢及輸出方式多樣，并且也不受控；業(yè)務系統供應商多，對業(yè)務系統進行改造以解決在線業(yè)務數據泄露的問題代價高、周期長，難以實施；具有較高權限的賬號（工號）演變?yōu)樾》秶鷥鹊墓操~號，容易被非法使用。因此，需要通過稅務數據防泄露平臺的建設加以有效管理。

（二）建設目標。稅務數據防泄露平臺的建設，按照應用免改造、易實施、見效快的原則實施。不涉及對現有業(yè)務系統和數據庫進行二次開發(fā)。一條策略管住一個業(yè)務，一個客戶端實現所有管控功能。策略一旦下發(fā)，立即生效。整個平臺體現三個特點，即有效、簡單、靈活。

有效：直接禁止數據在業(yè)務終端落地，或落地后只能存在于虛擬磁盤中，不管是復制、另存、打印還是截屏、拍照，都能有應對機制，能實現最好的數據防護效果。簡單：不改變用戶使用習慣、不改造業(yè)務系統、只有脫離了虛擬磁盤，才會對文件進行自動加密（有限加密）。如果由于行政管理原因需要交付給其他機關，則直接脫密（明文），與其他技術相比，實現最簡單，適合大范圍推廣。

靈活：實現了對結構化數據（數據庫、業(yè)務系統類）、非結構化數據庫、文件共享等幾乎所有業(yè)務數據的支持，具有最大的靈活性。

（三）管控邊界。從目前稅務系統信息化建設實際來看，稅務信息系統從整體上可分為總局信息系統、省（市）級信息系統、地（市）級信息系統及縣（市）級信息系統等四個層次，每個層次信息系統具有基本相同的結構。稅務信息系統的網絡定義為：稅務業(yè)務專網，是國家電子政務外網的子網，屬于內涉密網。稅務業(yè)務專網相對獨立，與其他網絡之間邏輯隔離或物理隔離。因此，稅務數據防泄露平臺的管控范圍就是稅務業(yè)務專網。而稅務業(yè)務專網終端類型分為傳統終端和瘦終端（桌面虛擬化），稅務數據防泄露平臺同事考慮這2個終端環(huán)境層面的稅務數據泄露防護問題，并提出較為科學、合理、完整的稅務數據防泄露解決方案，解決稅務數據分布管理（分布、分級、分類）、稅務數據權限管理、稅務數據流轉管理等核心問題。

三、稅務系統數據安全管理的實踐體現

稅務數據防泄露平臺作為無錫局今年的重點創(chuàng)新項目，是根據“棱鏡門時間”后各類政府數據保密性的突出要求和稅務系統工作秘密防泄露的實際要求，而做出的深入管控手段落實。該平臺于2013年初開始項目技術調研并開展前期需求分析，經過二次項目專家論證會，邀請了省、市二級經信委、公安廳、保密局、地稅局的相關領導和江南大學、總參56所得專家，共同對平臺開發(fā)出謀劃策。現場開發(fā)完畢后，選取了一個基層分局開展試運行，并于10月底在全系統推廣應用，共安裝了330多個部門390個崗位的1700多臺終端?，F階段以個人所得稅明細、涉稅舉報、銷售不動產網開發(fā)票、第三方信息中股權變更及稽查采集企業(yè)賬戶明細信息，作為稅務數據防泄露的重點業(yè)務范圍。

（一）創(chuàng)新意義。稅務數據防泄露平臺作為全國稅務系統首個專門管控數據安全平臺，在技術創(chuàng)新和管理創(chuàng)新上均有所突破。

在技術創(chuàng)新上，它是業(yè)內首創(chuàng)的針對業(yè)務系統的數據防泄露，智能化的自動阻止對業(yè)務系統的非授權訪問與數據導出。平臺以獨特的虛擬O盤技術，可確保從業(yè)務系統合法導出到本地硬盤并保存的數據安全。在實施過程中，無須改造任何業(yè)務系統、無須更換任何數據庫系統?？筛鶕臋n類型、位置、關鍵字、標記等對文檔實時識別后進行分類、分級，并將識別結果作為文檔自動轉移到受控數據盤策略、文件導出管控策略、文件流轉策略的基礎數據?？筛鶕踩呗栽O置與當前用戶權限，對網頁中顯示的敏感字段自動屏蔽，避免改造業(yè)務系統，達到防泄密效果。

在管理創(chuàng)新上，實現了稅務數據管理的可控、稅務數據使用的行為審計、稅務數據的安全共享等，并達到了稅務數據分類、分級的可視化管理。

（二）積極意義。無錫地稅局自主研發(fā)的稅務數據防泄露平臺，是防范“棱鏡門事件”的重要手段，是履行征管法為納稅人保密要求的主要手段，是全系統安全共享第三方數據的技術手段。平臺實現了對非法使用他人賬號進行告警，對用戶權限內的數據導出和流轉進行后臺跟蹤管理，對涉密文檔的打印追加水印并進行加密存儲等。該平臺開發(fā)在全國稅務系統尚屬首家，開發(fā)過程中得到國家稅務總局和江蘇省地稅局的高度關注和周密指導。相信隨著平臺的深入應用，其管理效應和安全效應必將日益顯現。

文章全部轉載至-無錫地稅局網站（以下為原文）