江蘇省無(wú)錫地方稅務(wù)局自主研發(fā)并全面推廣使用了數(shù)據(jù)防泄露的重點(diǎn)業(yè)務(wù)范圍主要包括：個(gè)人所得稅明細(xì)信息、涉稅舉報(bào)信息、銷(xiāo)售不動(dòng)產(chǎn)網(wǎng)開(kāi)發(fā)票信息、稽查采集企業(yè)賬戶(hù)明細(xì)信息、納稅人個(gè)人隱私與商業(yè)秘密信息及第三方共享信息等。

研發(fā)背景

稅務(wù)機(jī)關(guān)以風(fēng)險(xiǎn)管理為導(dǎo)向的管理模式，需要進(jìn)行超大規(guī)模數(shù)據(jù)的保存、加工、發(fā)布，保證涉稅數(shù)據(jù)的安全是稅務(wù)部門(mén)的重點(diǎn)工作，稅務(wù)機(jī)關(guān)也有義務(wù)為納稅人、扣稅義務(wù)人的情況保密。從發(fā)達(dá)國(guó)家的經(jīng)驗(yàn)來(lái)看，稅務(wù)機(jī)關(guān)對(duì)數(shù)據(jù)保護(hù)均十分重視，一般設(shè)立專(zhuān)門(mén)的機(jī)構(gòu)來(lái)管理。

長(zhǎng)期以來(lái)，稅務(wù)數(shù)據(jù)一般通過(guò)查詢(xún)數(shù)據(jù)庫(kù)、登錄業(yè)務(wù)系統(tǒng)等方式獲取，安全漏洞較多，泄密概率較高。如無(wú)錫市地稅局在日常工作中涉及的系統(tǒng)包括B/S類(lèi)業(yè)務(wù)系統(tǒng)20余套，C/S類(lèi)業(yè)務(wù)系統(tǒng)以及直接查詢(xún)的數(shù)據(jù)庫(kù)（JDBC、SQL、PLUS、PL/SQL等）等，數(shù)據(jù)不僅橫向互聯(lián)國(guó)稅、地稅系統(tǒng)，還互聯(lián)到財(cái)政、統(tǒng)計(jì)、銀行、社保、總工會(huì)、殘聯(lián)等外部單位，橫向交換到質(zhì)監(jiān)、人民銀行、工商、海關(guān)、公安等外部單位。由于數(shù)據(jù)在各外部單位間的交換頻繁，經(jīng)手的人員繁雜，容易通過(guò)另存、導(dǎo)出、復(fù)制、粘貼、打印、截屏、拍照、刻錄、移動(dòng)介質(zhì)等手段發(fā)生泄密。此外，由于業(yè)務(wù)系統(tǒng)供應(yīng)商多，對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行改造以解決在線(xiàn)業(yè)務(wù)數(shù)據(jù)泄露的問(wèn)題代價(jià)高，周期長(zhǎng)，難以實(shí)施。

按照國(guó)家稅務(wù)總局信息化建設(shè)原則和保密原則，針對(duì)省級(jí)大集中系統(tǒng)和數(shù)據(jù)分析應(yīng)用的具體要求，無(wú)錫地稅局建立起面向征管、面向基層、面向公共服務(wù)的數(shù)據(jù)防泄露平臺(tái)。

特點(diǎn)與成效
稅務(wù)數(shù)據(jù)防泄露平臺(tái)是無(wú)錫地稅局的重點(diǎn)創(chuàng)新項(xiàng)目，該平臺(tái)項(xiàng)目以技術(shù)調(diào)研、前期需求分析為基礎(chǔ)，經(jīng)過(guò)省、市經(jīng)信委部門(mén)、公安部門(mén)、保密部門(mén)、江南大學(xué)、總參56研究所的眾多專(zhuān)家論證，逐步完善，在試運(yùn)行階段，平臺(tái)的系統(tǒng)性、可靠性和安全性良好，防泄露效果顯著。

該平臺(tái)建設(shè)遵循應(yīng)用免改造、易實(shí)施、見(jiàn)效快的原則實(shí)施，不涉及對(duì)原有業(yè)務(wù)系統(tǒng)和數(shù)據(jù)庫(kù)的二次開(kāi)發(fā)，實(shí)現(xiàn)了“一條策略管住一個(gè)業(yè)務(wù)、一個(gè)客戶(hù)端實(shí)現(xiàn)所有管控功能”，策略一旦下發(fā)，立即生效。

該平臺(tái)體現(xiàn)了有效、簡(jiǎn)單、靈活的特點(diǎn)。有效是指直接禁止數(shù)據(jù)在業(yè)務(wù)終端落地，或落地后只能存在于虛擬磁盤(pán)中，無(wú)論是負(fù)責(zé)、另存、打印，還是截屏、拍照，都有應(yīng)對(duì)機(jī)制，能實(shí)現(xiàn)最好的數(shù)據(jù)防護(hù)效果。簡(jiǎn)單是指不改變用戶(hù)使用習(xí)慣、不改造業(yè)務(wù)系統(tǒng)、只有在脫離虛擬磁盤(pán)的情況下才會(huì)對(duì)文件進(jìn)行自動(dòng)加密（有限加密），如果需要交付給其他機(jī)關(guān)則直接脫密（明文），與其他技術(shù)相比，實(shí)現(xiàn)起來(lái)較為交單，適合大范圍推廣。靈活是指支持包括結(jié)構(gòu)化數(shù)據(jù)（數(shù)據(jù)庫(kù)、業(yè)務(wù)系統(tǒng)類(lèi)）、非結(jié)構(gòu)化數(shù)據(jù)、文件共享等幾乎所有類(lèi)型的業(yè)務(wù)數(shù)據(jù)。

從目前電子水印等最新安全策略，并首次將數(shù)據(jù)處理人員信息作為電子水印，覆蓋全部數(shù)據(jù)處理過(guò)程，實(shí)現(xiàn)了信息安全責(zé)任無(wú)盲點(diǎn)。

稅務(wù)數(shù)據(jù)防泄露平臺(tái)在技術(shù)創(chuàng)新和管理創(chuàng)新上均有所突破。如，智能化自動(dòng)阻止對(duì)業(yè)務(wù)系統(tǒng)的非授權(quán)訪問(wèn)與數(shù)據(jù)導(dǎo)出；以獨(dú)特虛擬盤(pán)技術(shù)確保從業(yè)務(wù)系統(tǒng)合法導(dǎo)出到本地硬盤(pán)并保存數(shù)據(jù)的安全；在實(shí)施過(guò)程中，無(wú)須改造任何業(yè)務(wù)系統(tǒng)、無(wú)須更換任何數(shù)據(jù)庫(kù)系統(tǒng)；根據(jù)文檔類(lèi)型、位置、關(guān)鍵詞、標(biāo)記等對(duì)文檔實(shí)時(shí)識(shí)別后分類(lèi)、分級(jí)，并將識(shí)別的結(jié)果作為文檔自動(dòng)轉(zhuǎn)移到受控?cái)?shù)據(jù)盤(pán)策略、文件導(dǎo)出管控策略、文件流轉(zhuǎn)策略的基礎(chǔ)數(shù)據(jù)；自動(dòng)用不同的的方式智能顯示水印下方的圖片或文字，既不影響終端用戶(hù)閱讀，又不降低防泄密效果；根據(jù)安全策略設(shè)置與當(dāng)前用戶(hù)權(quán)限，對(duì)網(wǎng)頁(yè)中顯示的敏感字段自動(dòng)屏蔽，該平臺(tái)無(wú)須改造或是更換任何現(xiàn)有稅收業(yè)務(wù)管理系統(tǒng)，憑借獨(dú)特的虛擬存盤(pán)技術(shù)實(shí)現(xiàn)智能化的數(shù)據(jù)管理，對(duì)敏感稅務(wù)數(shù)據(jù)管理實(shí)現(xiàn)終端可控、泄密可防、責(zé)任可查，大大提高了稅收管理工作的安全性和可操作性。

更多內(nèi)容請(qǐng)查看：聯(lián)軟UniBDP業(yè)務(wù)數(shù)據(jù)防泄露系統(tǒng)