阿義:大家好，我是阿義，2018年國地稅機(jī)構(gòu)合并后，各省醞釀成立“大數(shù)據(jù)和風(fēng)險(xiǎn)管理局”，這預(yù)示著在稅務(wù)大數(shù)據(jù)時(shí)代，各省稅務(wù)局更加重視大數(shù)據(jù)的建設(shè)，稅務(wù)數(shù)據(jù)不僅是稅務(wù)部門的數(shù)據(jù)，而是全社會(huì)的數(shù)據(jù)。“天機(jī)不可泄露”，稅務(wù)行業(yè)該如何防護(hù)數(shù)據(jù)的安全呢?


01
稅務(wù)內(nèi)外網(wǎng)文件傳輸解決方案



需求背景

為響應(yīng)國家稅務(wù)總局“全面禁用內(nèi)網(wǎng)USB設(shè)備使用” 的安全建設(shè)要求，實(shí)現(xiàn)各省市稅務(wù)局內(nèi)部業(yè)務(wù)的安全運(yùn)行，數(shù)據(jù)安全保護(hù)的建設(shè)要求。在禁用USB接口的情況下，目前人員導(dǎo)入導(dǎo)出文件外發(fā)的需求無法實(shí)現(xiàn)，亟需建設(shè)一套內(nèi)外網(wǎng)文件交換平臺(tái)以解決省局及各地市文件導(dǎo)入導(dǎo)出安全建設(shè)需求。



解決方案

為解決稅務(wù)內(nèi)外網(wǎng)文件傳輸?shù)男枨笥?jì)劃在省局、各市局、各縣局分別搭建一套聯(lián)軟安全數(shù)據(jù)擺渡系統(tǒng)，該系統(tǒng)可以解決外部人員文件導(dǎo)入以及內(nèi)部人員導(dǎo)出和同網(wǎng)文件共享傳輸?shù)男枨蟆Ｔ撓到y(tǒng)采用專用的指令協(xié)議、網(wǎng)絡(luò)隔離裝置、文件安全引擎、行文審計(jì)審批引擎，采用軟硬件結(jié)合的先進(jìn)技術(shù)，構(gòu)建稅務(wù)內(nèi)外網(wǎng)文件安全傳輸通道，實(shí)現(xiàn)內(nèi)外網(wǎng)文件便捷安全傳輸，提高稅務(wù)的業(yè)務(wù)便利性。


業(yè)務(wù)價(jià)值與方案優(yōu)勢

該方案可協(xié)助各級稅務(wù)機(jī)關(guān)解決不同數(shù)據(jù)（稅收業(yè)務(wù)、行政辦公數(shù)據(jù)）在稅務(wù)內(nèi)網(wǎng)與辦公外網(wǎng)間的數(shù)據(jù)傳輸與使用過程中數(shù)據(jù)安全管控的難題，并具有以下價(jià)值：

●安全數(shù)據(jù)擺渡系統(tǒng)可同時(shí)支持在稅務(wù)專網(wǎng)與辦公外網(wǎng)間的數(shù)據(jù)交換，通過該系統(tǒng)進(jìn)行文件交換，可保障通道唯一性；

●在不影響網(wǎng)絡(luò)隔離效果的情況下，通過安全數(shù)據(jù)擺渡系統(tǒng)交換的文件，必須通過防病毒軟件掃描和敏感字過濾并留下相關(guān)審計(jì)信息；

●關(guān)鍵文件必須經(jīng)過審批才能進(jìn)行交換；

●系統(tǒng)可根據(jù)用戶控制上傳文件權(quán)限、下載文件權(quán)限和分享文件權(quán)限，進(jìn)行統(tǒng)一規(guī)范管理。



02
稅務(wù)數(shù)據(jù)防泄露解決方案



需求背景

全球稅務(wù)數(shù)據(jù)泄密事件頻發(fā)，國家稅務(wù)總局為確保稅務(wù)數(shù)據(jù)安全，陸續(xù)發(fā)布《稅務(wù)系統(tǒng)信息安全等級保護(hù)基本要求》、《稅務(wù)工作秘密管理暫行規(guī)定》、《稅務(wù)電子數(shù)據(jù)安全保護(hù)總體技術(shù)框架》、《稅收數(shù)據(jù)終端泄露防范及案例分析》等規(guī)范和指導(dǎo)文件，明確了稅務(wù)機(jī)關(guān)應(yīng)依法為納稅人、扣繳義務(wù)人的情況保密，明確了工作秘密數(shù)據(jù)誰主管誰負(fù)責(zé)，誰生產(chǎn)誰負(fù)責(zé)的原則，并針對終端防泄密明確提出了“合規(guī)進(jìn)入、安全存儲(chǔ)、加密傳輸、授權(quán)使用、審核輸出、過程記錄、可視分析、安全管控”的數(shù)據(jù)安全目標(biāo)。


解決方案

以聯(lián)軟科技UniDLP為基礎(chǔ)的《稅務(wù)數(shù)據(jù)防泄密解決方案》，能夠幫助各級稅務(wù)機(jī)關(guān)解決稅收業(yè)務(wù)數(shù)據(jù)和行政辦公秘密數(shù)據(jù)安全管控的難題，該方案包括：

●稅收業(yè)務(wù)數(shù)據(jù)安全防護(hù)：通過準(zhǔn)入控制提供個(gè)稅等業(yè)務(wù)數(shù)據(jù)訪問控制，確保只有合法合規(guī)的終端才能訪問個(gè)稅等業(yè)務(wù)數(shù)據(jù)，非授權(quán)用戶、非合規(guī)終端無法訪問，且入網(wǎng)終端只能使用指定的程序訪問權(quán)限范圍內(nèi)的應(yīng)用和數(shù)據(jù)，避免越權(quán)訪問，實(shí)現(xiàn)基于IP和端口的精細(xì)化訪問控制；通過非授權(quán)外聯(lián)管控防止終端非授權(quán)訪問互聯(lián)網(wǎng)，泄露個(gè)稅等敏感業(yè)務(wù)數(shù)據(jù)，并可向管理員預(yù)警；對本地?cái)?shù)據(jù)拷貝、打印、網(wǎng)絡(luò)等所有通道進(jìn)行審計(jì)和管控，授權(quán)外發(fā)，確保內(nèi)部合規(guī)使用數(shù)據(jù)；通過矢量、盲水印等技術(shù)可對拍照、截屏等主動(dòng)泄密行為進(jìn)行審計(jì)溯源，避免個(gè)稅等敏感業(yè)務(wù)數(shù)據(jù)擴(kuò)散。


●行政辦公數(shù)據(jù)安全防護(hù)：行政辦公內(nèi)、外網(wǎng)應(yīng)通過準(zhǔn)入控制提供行政工作秘密數(shù)據(jù)訪問控制，確保只有合法合規(guī)的終端才能訪問行政工作秘密相關(guān)數(shù)據(jù)，非授權(quán)用戶、非合規(guī)終端無法訪問，且入網(wǎng)終端只能使用指定的程序訪問權(quán)限范圍內(nèi)的數(shù)據(jù)，避免越權(quán)訪問，實(shí)現(xiàn)基于IP和端口的精細(xì)化訪問控制；針對行政辦公內(nèi)網(wǎng)應(yīng)通過非授權(quán)外聯(lián)管控手段防止終端訪問外部網(wǎng)絡(luò)，避免行政辦公秘密信息外泄，并可向管理員預(yù)警；可在辦公數(shù)據(jù)識別的基礎(chǔ)上，可對行政辦公外網(wǎng)上網(wǎng)行為、FTP上傳下載、即時(shí)通訊外發(fā)、U盤拷貝等全通道數(shù)據(jù)外發(fā)行為進(jìn)行審計(jì)。


●外包人員防泄密：不改造現(xiàn)有業(yè)務(wù)，針對外包人員攜帶的個(gè)人計(jì)算機(jī)，通過O盤技術(shù)劃分安全計(jì)算環(huán)境和個(gè)人環(huán)境，業(yè)務(wù)數(shù)據(jù)存放在安全環(huán)境，不允許安全環(huán)境的數(shù)據(jù)交換到個(gè)人環(huán)境，并對存放在安全環(huán)境的數(shù)據(jù)下載導(dǎo)出、信息復(fù)制、打印等行為進(jìn)行管控、審批，防止外包人員泄露敏感數(shù)據(jù)。


業(yè)務(wù)價(jià)值與方案優(yōu)勢

該方案可協(xié)助各級稅務(wù)機(jī)關(guān)解決不同數(shù)據(jù)（稅收業(yè)務(wù)、行政辦公數(shù)據(jù)）、多類人員（稅收干部、外包人員等）在數(shù)據(jù)訪問、使用、傳播過程中數(shù)據(jù)安全管控的難題，并具有以下價(jià)值：

●數(shù)據(jù)訪問安全：可確保只有授權(quán)的終端使用指定的程序才能訪問授權(quán)范圍內(nèi)的稅收業(yè)務(wù)數(shù)據(jù)或行政辦公秘密數(shù)據(jù)，避免非授權(quán)用戶、非合規(guī)終端、越權(quán)訪問行為產(chǎn)生，實(shí)現(xiàn)基于IP/端口的精細(xì)化訪問控制。

●數(shù)據(jù)使用安全：可對數(shù)據(jù)打印、本地?cái)?shù)據(jù)拷貝、數(shù)據(jù)網(wǎng)絡(luò)外發(fā)等數(shù)據(jù)使用通道進(jìn)行審計(jì)和控制，確保業(yè)務(wù)數(shù)據(jù)合規(guī)安全使用，防止個(gè)稅等敏感業(yè)務(wù)數(shù)據(jù)外泄，也可對外網(wǎng)U盤拷貝等數(shù)據(jù)外發(fā)行為進(jìn)行防泄密審計(jì)。

●數(shù)據(jù)防擴(kuò)散：可通過矢量、盲水印等技術(shù)，不影響閱讀的情況下，可對個(gè)稅等業(yè)務(wù)數(shù)據(jù)使用過程中的拍照、截屏等行為進(jìn)行審計(jì)溯源，提高內(nèi)部人員安全意識，對泄密行為進(jìn)行威懾，避免個(gè)稅等業(yè)務(wù)數(shù)據(jù)擴(kuò)散，同時(shí)防止外包人員泄密。

●違規(guī)外聯(lián)預(yù)警：可稅務(wù)專網(wǎng)、內(nèi)網(wǎng)違規(guī)外聯(lián)行為進(jìn)行監(jiān)測，幫助各級稅務(wù)機(jī)關(guān)建立內(nèi)部預(yù)警系統(tǒng)，違規(guī)行為可及時(shí)告警與阻斷，便于內(nèi)部自查和整改，同時(shí)避免通過外聯(lián)方式泄露敏感數(shù)據(jù)。


代表客戶

山西省稅務(wù)局、江蘇省稅務(wù)局、常州市稅務(wù)局、泰州市稅務(wù)局、宿遷市稅務(wù)局、南通市稅務(wù)局、徐州市稅務(wù)局。

更多行業(yè)數(shù)據(jù)方案可咨詢