近期，聯(lián)軟科技成功入圍2019年度國(guó)稅系統(tǒng)采購(gòu)目錄。聯(lián)軟在稅務(wù)行業(yè)具有豐富的行業(yè)案例，今天向大家介紹稅務(wù)資源訪問(wèn)控制解決方案。

目前現(xiàn)狀

隨著科技外包、公有云服務(wù)、無(wú)線網(wǎng)絡(luò)等在稅務(wù)業(yè)的廣泛深入應(yīng)用，稅務(wù)業(yè)日益成為信息安全風(fēng)險(xiǎn)高發(fā)領(lǐng)域，特別是因客戶敏感信息保護(hù)不力而導(dǎo)致的泄密事件。

為進(jìn)一步加強(qiáng)稅務(wù)機(jī)構(gòu)的信息安全意識(shí)，提升信息科技風(fēng)險(xiǎn)防控能力，稅務(wù)單位亟需建立一套資源訪問(wèn)控制系統(tǒng)，建立全方位的安全態(tài)勢(shì)感知和防范應(yīng)對(duì)機(jī)制，建立稅務(wù)間網(wǎng)絡(luò)安全協(xié)同防護(hù)機(jī)制。

解決方案

以聯(lián)軟科技UniNAC系統(tǒng)為基礎(chǔ)的《稅務(wù)資源訪問(wèn)控制解決方案》，能很好解決科技外包和新興技術(shù)安全風(fēng)險(xiǎn)管控的問(wèn)題。該方案包括：

● 支持與各種網(wǎng)絡(luò)設(shè)備聯(lián)動(dòng)，支持多種類型終端入網(wǎng)授權(quán)；

● 支持包括內(nèi)部員工、外來(lái)訪客、外包運(yùn)維人員等在內(nèi)的各種接入場(chǎng)景；

● 自動(dòng)識(shí)別設(shè)備類型，入網(wǎng)后若設(shè)備特征發(fā)生變更，則立即對(duì)設(shè)備進(jìn)行斷網(wǎng)處理；

● 設(shè)備自動(dòng)發(fā)現(xiàn)，入網(wǎng)場(chǎng)景變更后，重新對(duì)設(shè)備進(jìn)行授權(quán)；

● 終端入網(wǎng)后基于程序版本、進(jìn)程、賬號(hào)權(quán)限、端口等進(jìn)行最小化授權(quán)。

方案部署后：

● 對(duì)稅務(wù)云服務(wù)、存儲(chǔ)、服務(wù)器、業(yè)務(wù)&辦公系統(tǒng)等資源進(jìn)行定義，建立精細(xì)化的資源訪問(wèn)規(guī)則；

● 對(duì)所有資源訪問(wèn)行為進(jìn)行監(jiān)控，實(shí)時(shí)展示風(fēng)險(xiǎn)趨勢(shì)；

● 拒絕未知設(shè)備、無(wú)權(quán)限人員、非法進(jìn)程訪問(wèn)企業(yè)資源；

● 設(shè)備不符合要求或狀態(tài)發(fā)生變化后，自動(dòng)縮小資源訪問(wèn)權(quán)限。

方案優(yōu)勢(shì)

該方案能很好解決資源訪問(wèn)權(quán)限管理問(wèn)題，支持包括Windows、Mac OS、Linux、iOS、Android、WP等各種類型設(shè)備的入網(wǎng)監(jiān)控，對(duì)異常行為及時(shí)阻斷。相比傳統(tǒng)方案：

● 該技術(shù)來(lái)源于網(wǎng)絡(luò)準(zhǔn)入控制，又高于網(wǎng)絡(luò)準(zhǔn)入控制；

● 以安全策略驅(qū)動(dòng)，根據(jù)不同場(chǎng)景進(jìn)行動(dòng)態(tài)授權(quán)；

● 規(guī)則設(shè)置更加靈活，資源定義更加精準(zhǔn)，授權(quán)更加精細(xì)，有效降低攻擊和數(shù)據(jù)泄露風(fēng)險(xiǎn)。

聯(lián)軟科技服務(wù)眾多稅務(wù)行業(yè)用戶，如山東地稅、甘肅地稅、廣東地稅、河北地稅、深圳地稅、南京地稅、西安地稅、江蘇國(guó)稅、河北國(guó)稅等稅務(wù)單位。聯(lián)軟科技提供從辦公準(zhǔn)入到數(shù)據(jù)安全的全面保障，同時(shí)也可滿足稅務(wù)行業(yè)用戶移動(dòng)辦公的需求。