近期，聯(lián)軟科技成功入圍2019年度國稅系統(tǒng)采購目錄。聯(lián)軟在稅務行業(yè)具有豐富的行業(yè)案例，今天向大家介紹稅務資源訪問控制解決方案。

目前現(xiàn)狀

隨著科技外包、公有云服務、無線網(wǎng)絡等在稅務業(yè)的廣泛深入應用，稅務業(yè)日益成為信息安全風險高發(fā)領域，特別是因客戶敏感信息保護不力而導致的泄密事件。

為進一步加強稅務機構的信息安全意識，提升信息科技風險防控能力，稅務單位亟需建立一套資源訪問控制系統(tǒng)，建立全方位的安全態(tài)勢感知和防范應對機制，建立稅務間網(wǎng)絡安全協(xié)同防護機制。

解決方案

以聯(lián)軟科技UniNAC系統(tǒng)為基礎的《稅務資源訪問控制解決方案》，能很好解決科技外包和新興技術安全風險管控的問題。該方案包括：

● 支持與各種網(wǎng)絡設備聯(lián)動，支持多種類型終端入網(wǎng)授權；

● 支持包括內(nèi)部員工、外來訪客、外包運維人員等在內(nèi)的各種接入場景；

● 自動識別設備類型，入網(wǎng)后若設備特征發(fā)生變更，則立即對設備進行斷網(wǎng)處理；

● 設備自動發(fā)現(xiàn)，入網(wǎng)場景變更后，重新對設備進行授權；

● 終端入網(wǎng)后基于程序版本、進程、賬號權限、端口等進行最小化授權。

方案部署后：

● 對稅務云服務、存儲、服務器、業(yè)務&辦公系統(tǒng)等資源進行定義，建立精細化的資源訪問規(guī)則；

● 對所有資源訪問行為進行監(jiān)控，實時展示風險趨勢；

● 拒絕未知設備、無權限人員、非法進程訪問企業(yè)資源；

● 設備不符合要求或狀態(tài)發(fā)生變化后，自動縮小資源訪問權限。

方案優(yōu)勢

該方案能很好解決資源訪問權限管理問題，支持包括Windows、Mac OS、Linux、iOS、Android、WP等各種類型設備的入網(wǎng)監(jiān)控，對異常行為及時阻斷。相比傳統(tǒng)方案：

● 該技術來源于網(wǎng)絡準入控制，又高于網(wǎng)絡準入控制；

● 以安全策略驅動，根據(jù)不同場景進行動態(tài)授權；

● 規(guī)則設置更加靈活，資源定義更加精準，授權更加精細，有效降低攻擊和數(shù)據(jù)泄露風險。

聯(lián)軟科技服務眾多稅務行業(yè)用戶，如山東地稅、甘肅地稅、廣東地稅、河北地稅、深圳地稅、南京地稅、西安地稅、江蘇國稅、河北國稅等稅務單位。聯(lián)軟科技提供從辦公準入到數(shù)據(jù)安全的全面保障，同時也可滿足稅務行業(yè)用戶移動辦公的需求。