近期，聯(lián)軟科技成功入圍2019年度國稅系統(tǒng)采購目錄。聯(lián)軟在稅務(wù)行業(yè)具有豐富的行業(yè)案例，今天向大家介紹稅務(wù)外包運維人員數(shù)據(jù)安全管理解決方案。

目前現(xiàn)狀

在稅務(wù)行業(yè)中有大量的第三方外包運維人員常駐，運維過程中存在運維文檔、源代碼、業(yè)務(wù)數(shù)據(jù)等泄露風險，外包人員自帶設(shè)備存在安全接入和外出數(shù)據(jù)安全審計的問題。

因此有必要建立外包運維人員安全管控平臺，進一步從設(shè)備接入、外泄途徑控制、數(shù)據(jù)交換等各風險點規(guī)范外包人員安全操作，防范各類信息泄密、惡意操作等安全風險。

解決方案

以聯(lián)軟科技UniNAC和UniDLP系統(tǒng)及虛擬桌面系統(tǒng)為基礎(chǔ)的《稅務(wù)外包運維人員數(shù)據(jù)安全管理解決方案》，能很好解決外包運維人員帶來的安全風險。該方案包括：

● 建立外包運維人員終端網(wǎng)絡(luò)接入流程，對網(wǎng)絡(luò)資源訪問進行授權(quán)管理；

● 外包運維人員只能通過遠程桌面登錄到虛擬機進行系統(tǒng)運維，同時禁止其從虛擬機上拷貝、粘貼數(shù)據(jù)，對文件操作行為進行審計；

● 敏感數(shù)據(jù)離開安全域時需要經(jīng)過指定人員審批方可流轉(zhuǎn)，保證數(shù)據(jù)安全；

● 通過水印技術(shù)，防止外包人員通過打印、截屏、拍照等方式泄密。

方案部署后：

● 實現(xiàn)對外包運維人員自帶設(shè)備(筆記本、手機、平板)的網(wǎng)絡(luò)訪問控制，只允許已授權(quán)接入的設(shè)備接入到稅務(wù)內(nèi)部網(wǎng)絡(luò)；

● 控制運維文檔、源代碼、業(yè)務(wù)數(shù)據(jù)等泄露途徑，從而防止數(shù)據(jù)外泄；

● 提供唯一、安全、可審計、可審批的數(shù)據(jù)外發(fā)通道。

方案優(yōu)勢

該方案全面滿足監(jiān)管合規(guī)要求，與傳統(tǒng)方案相比：

● 從網(wǎng)絡(luò)、系統(tǒng)、行為、數(shù)據(jù)四個層面進行控制；

● 實現(xiàn)安全接入、數(shù)據(jù)防泄密、數(shù)據(jù)安全交換；

● 數(shù)據(jù)不加密、出口全控制、系統(tǒng)穩(wěn)定、操作簡便、培訓(xùn)簡單；

● 通過水印針對拍照、打印、截屏等泄密行為快速定位責任人。

聯(lián)軟科技服務(wù)眾多稅務(wù)行業(yè)用戶，如山東地稅、甘肅地稅、廣東地稅、河北地稅、深圳地稅、南京地稅、西安地稅、江蘇國稅、河北國稅等稅務(wù)單位。聯(lián)軟科技提供從辦公準入到數(shù)據(jù)安全的全面保障，同時也可滿足稅務(wù)行業(yè)用戶移動辦公的需求。