1、需求來源

近年來,隨著《網(wǎng)絡(luò)安全法》及相關(guān)規(guī)定出臺(tái),對(duì)業(yè)務(wù)數(shù)據(jù)泄露做了相關(guān)泄露級(jí)別和懲罰力度的規(guī)定,在這種要求下各級(jí)稅務(wù)機(jī)關(guān)必須做好數(shù)據(jù)防泄露工作。同時(shí)在《中華人民共和國稅收征收管理法》中明確提出稅務(wù)信息系統(tǒng)的安全保護(hù)歸根結(jié)底都是為了確保稅務(wù)業(yè)務(wù)數(shù)據(jù)的安全,稅務(wù)總局在《稅務(wù)工作秘密管理暫行規(guī)定》中更是明確稅務(wù)機(jī)關(guān)在稅收業(yè)務(wù)和內(nèi)部行政管理中形成的有關(guān)事項(xiàng),涉及納稅人權(quán)益和稅收安全,不宜對(duì)外公開,均屬于稅務(wù)工作秘密范圍。

經(jīng)過對(duì)大量客戶的調(diào)研,我們發(fā)現(xiàn)稅務(wù)客戶數(shù)據(jù)泄露主要在三個(gè)方面:

一是內(nèi)部權(quán)限管理不到位,內(nèi)部人員容易獲取授權(quán)以外的數(shù)據(jù),或內(nèi)部人員將各類敏感數(shù)據(jù)存在辦公終端中非常容易導(dǎo)致泄露;

二是外部服務(wù)商對(duì)數(shù)據(jù)的管理缺乏控制,外來人員容易獲取內(nèi)部敏感信息;

三是業(yè)務(wù)系統(tǒng)數(shù)據(jù)保護(hù)不完善導(dǎo)致敏感數(shù)據(jù)泄露等。

2、解決方案

以聯(lián)軟科技 UniDLP和 UniwMS為基礎(chǔ)的《稅務(wù)數(shù)據(jù)防泄露整體解決方案》,能很好解決業(yè)務(wù)系統(tǒng)、內(nèi)部員工、外來人員及終端外發(fā)通道帶來的泄密風(fēng)險(xiǎn)。

防泄露目標(biāo)

●稅務(wù)業(yè)務(wù)系統(tǒng):以稅務(wù)業(yè)務(wù)系統(tǒng)為目標(biāo),以合規(guī)為目的,對(duì)靜態(tài)數(shù)據(jù)、動(dòng)態(tài)移動(dòng)數(shù)據(jù)及使用中的數(shù)據(jù)進(jìn)行發(fā)現(xiàn)、識(shí)別、分類、分級(jí)、監(jiān)控、保護(hù)(如在線預(yù)覽、下載限制外發(fā)、水印防拍照等),確保稅務(wù)業(yè)務(wù)敏感數(shù)據(jù)安全,防止稅務(wù)業(yè)務(wù)敏感數(shù)據(jù)泄露；

●終端數(shù)據(jù)保護(hù):以稅務(wù)辦公區(qū)域終端為目標(biāo),對(duì)終端涉及U盤等外設(shè)、打印、文檔操作、網(wǎng)絡(luò)共享、郵件外發(fā)等行為進(jìn)行審計(jì)或管控,防止終端敏感數(shù)據(jù)外泄。

防泄露手段

建立了網(wǎng)絡(luò)邊界防護(hù)、終端系統(tǒng)防護(hù)、數(shù)據(jù)發(fā)現(xiàn)及評(píng)估、數(shù)據(jù)分類分級(jí)、實(shí)施數(shù)據(jù)防護(hù)、審計(jì)監(jiān)控及報(bào)告等六大流程組成的數(shù)據(jù)保護(hù)管理體系。

●網(wǎng)絡(luò)邊界防護(hù):做好內(nèi)部人員和外部人員接入認(rèn)證、訪問控制等邊界管理,防止越權(quán)訪問;

●終端系統(tǒng)防護(hù):對(duì)終端涉及的外設(shè)及U盤進(jìn)行管控,禁止非法設(shè)備使用,審計(jì)敏感文件的拷貝;對(duì)終端本地存放的敏感數(shù)據(jù)進(jìn)行掃描,及時(shí)發(fā)現(xiàn)終端上的敏感數(shù)據(jù),并提供整改建議;提供打印和屏幕水印,對(duì)內(nèi)部用戶進(jìn)行震懾,防范泄密發(fā)生;對(duì)終端文檔操作行為進(jìn)行審計(jì),防范通過FTP、網(wǎng)盤、網(wǎng)絡(luò)共享等方式泄密對(duì)文檔流轉(zhuǎn)進(jìn)行追蹤,找到泄密源頭,對(duì)郵件發(fā)送、上網(wǎng)行為進(jìn)行審計(jì)審批,防范內(nèi)部用戶通過郵件、瀏覽器等方式泄密；

●數(shù)據(jù)發(fā)現(xiàn)及評(píng)估:自動(dòng)識(shí)別稅務(wù)業(yè)務(wù)敏感數(shù)據(jù),從源頭進(jìn)行保護(hù)對(duì)終端上的數(shù)據(jù)按策略條件進(jìn)行掃描,及時(shí)發(fā)現(xiàn)終端上敏感數(shù)據(jù)分布,并可根據(jù)策略進(jìn)行保護(hù),如上傳后臺(tái)服務(wù)器,將數(shù)據(jù)移到安全受控盤等;

●數(shù)據(jù)分類分級(jí):通過關(guān)鍵字、正則表達(dá)式、文檔DNA智能聚類等敏感數(shù)據(jù)識(shí)別技術(shù)對(duì)數(shù)據(jù)進(jìn)行自動(dòng)分類分級(jí),并分級(jí)采用不同的保護(hù)措施；

●實(shí)施數(shù)據(jù)保護(hù):對(duì)B/S業(yè)務(wù)、C/S業(yè)務(wù)、數(shù)據(jù)庫進(jìn)行保護(hù),非授權(quán)終端無法訪問受保護(hù)業(yè)務(wù)系統(tǒng),并可對(duì)數(shù)據(jù)內(nèi)、外部流轉(zhuǎn)進(jìn)行授權(quán)保護(hù),未經(jīng)授權(quán)無法與外部程序、存儲(chǔ)、網(wǎng)絡(luò)、設(shè)備進(jìn)行交互;

●審計(jì)監(jiān)控及報(bào)告:內(nèi)部人員訪問業(yè)務(wù)時(shí),在非授權(quán)的終端使用特權(quán)賬號(hào),前后臺(tái)立即產(chǎn)生告警信息,并將告警信息上傳后臺(tái);同時(shí)可業(yè)務(wù)管理員登錄進(jìn)行審計(jì),對(duì)內(nèi)部人員(含管理員)業(yè)務(wù)系統(tǒng)操作打印等行為進(jìn)行審計(jì)控制,并附有矢量水印信息,對(duì)泄密事件能進(jìn)行事后追溯;對(duì)文檔使用隱藏標(biāo)簽作為輔助追溯的依據(jù)和手段防范策略不清晰導(dǎo)致的敏感數(shù)據(jù)沒有被識(shí)別而造成的數(shù)據(jù)泄露風(fēng)險(xiǎn);也可對(duì)違規(guī)事件自動(dòng)統(tǒng)計(jì),可視化呈現(xiàn)數(shù)據(jù)泄露風(fēng)險(xiǎn),數(shù)據(jù)泄露狀況一目了然。