阿義:大家好，我是阿義，2018年國地稅機構(gòu)合并后，各省醞釀成立“大數(shù)據(jù)和風險管理局”，這預示著在稅務(wù)大數(shù)據(jù)時代，各省稅務(wù)局更加重視大數(shù)據(jù)的建設(shè)，稅務(wù)數(shù)據(jù)不僅是稅務(wù)部門的數(shù)據(jù)，而是全社會的數(shù)據(jù)。“天機不可泄露”，稅務(wù)行業(yè)該如何防護數(shù)據(jù)的安全呢?


01
稅務(wù)內(nèi)外網(wǎng)文件傳輸解決方案



需求背景

為響應(yīng)國家稅務(wù)總局“全面禁用內(nèi)網(wǎng)USB設(shè)備使用” 的安全建設(shè)要求，實現(xiàn)各省市稅務(wù)局內(nèi)部業(yè)務(wù)的安全運行，數(shù)據(jù)安全保護的建設(shè)要求。在禁用USB接口的情況下，目前人員導入導出文件外發(fā)的需求無法實現(xiàn)，亟需建設(shè)一套內(nèi)外網(wǎng)文件交換平臺以解決省局及各地市文件導入導出安全建設(shè)需求。



解決方案

為解決稅務(wù)內(nèi)外網(wǎng)文件傳輸?shù)男枨笥媱澰谑【帧⒏魇芯帧⒏骺h局分別搭建一套聯(lián)軟安全數(shù)據(jù)擺渡系統(tǒng)，該系統(tǒng)可以解決外部人員文件導入以及內(nèi)部人員導出和同網(wǎng)文件共享傳輸?shù)男枨蟆Ｔ撓到y(tǒng)采用專用的指令協(xié)議、網(wǎng)絡(luò)隔離裝置、文件安全引擎、行文審計審批引擎，采用軟硬件結(jié)合的先進技術(shù)，構(gòu)建稅務(wù)內(nèi)外網(wǎng)文件安全傳輸通道，實現(xiàn)內(nèi)外網(wǎng)文件便捷安全傳輸，提高稅務(wù)的業(yè)務(wù)便利性。


業(yè)務(wù)價值與方案優(yōu)勢

該方案可協(xié)助各級稅務(wù)機關(guān)解決不同數(shù)據(jù)（稅收業(yè)務(wù)、行政辦公數(shù)據(jù)）在稅務(wù)內(nèi)網(wǎng)與辦公外網(wǎng)間的數(shù)據(jù)傳輸與使用過程中數(shù)據(jù)安全管控的難題，并具有以下價值：

●安全數(shù)據(jù)擺渡系統(tǒng)可同時支持在稅務(wù)專網(wǎng)與辦公外網(wǎng)間的數(shù)據(jù)交換，通過該系統(tǒng)進行文件交換，可保障通道唯一性；

●在不影響網(wǎng)絡(luò)隔離效果的情況下，通過安全數(shù)據(jù)擺渡系統(tǒng)交換的文件，必須通過防病毒軟件掃描和敏感字過濾并留下相關(guān)審計信息；

●關(guān)鍵文件必須經(jīng)過審批才能進行交換；

●系統(tǒng)可根據(jù)用戶控制上傳文件權(quán)限、下載文件權(quán)限和分享文件權(quán)限，進行統(tǒng)一規(guī)范管理。



02
稅務(wù)數(shù)據(jù)防泄露解決方案



需求背景

全球稅務(wù)數(shù)據(jù)泄密事件頻發(fā)，國家稅務(wù)總局為確保稅務(wù)數(shù)據(jù)安全，陸續(xù)發(fā)布《稅務(wù)系統(tǒng)信息安全等級保護基本要求》、《稅務(wù)工作秘密管理暫行規(guī)定》、《稅務(wù)電子數(shù)據(jù)安全保護總體技術(shù)框架》、《稅收數(shù)據(jù)終端泄露防范及案例分析》等規(guī)范和指導文件，明確了稅務(wù)機關(guān)應(yīng)依法為納稅人、扣繳義務(wù)人的情況保密，明確了工作秘密數(shù)據(jù)誰主管誰負責，誰生產(chǎn)誰負責的原則，并針對終端防泄密明確提出了“合規(guī)進入、安全存儲、加密傳輸、授權(quán)使用、審核輸出、過程記錄、可視分析、安全管控”的數(shù)據(jù)安全目標。


解決方案

以聯(lián)軟科技UniDLP為基礎(chǔ)的《稅務(wù)數(shù)據(jù)防泄密解決方案》，能夠幫助各級稅務(wù)機關(guān)解決稅收業(yè)務(wù)數(shù)據(jù)和行政辦公秘密數(shù)據(jù)安全管控的難題，該方案包括：

●稅收業(yè)務(wù)數(shù)據(jù)安全防護：通過準入控制提供個稅等業(yè)務(wù)數(shù)據(jù)訪問控制，確保只有合法合規(guī)的終端才能訪問個稅等業(yè)務(wù)數(shù)據(jù)，非授權(quán)用戶、非合規(guī)終端無法訪問，且入網(wǎng)終端只能使用指定的程序訪問權(quán)限范圍內(nèi)的應(yīng)用和數(shù)據(jù)，避免越權(quán)訪問，實現(xiàn)基于IP和端口的精細化訪問控制；通過非授權(quán)外聯(lián)管控防止終端非授權(quán)訪問互聯(lián)網(wǎng)，泄露個稅等敏感業(yè)務(wù)數(shù)據(jù)，并可向管理員預警；對本地數(shù)據(jù)拷貝、打印、網(wǎng)絡(luò)等所有通道進行審計和管控，授權(quán)外發(fā)，確保內(nèi)部合規(guī)使用數(shù)據(jù)；通過矢量、盲水印等技術(shù)可對拍照、截屏等主動泄密行為進行審計溯源，避免個稅等敏感業(yè)務(wù)數(shù)據(jù)擴散。


●行政辦公數(shù)據(jù)安全防護：行政辦公內(nèi)、外網(wǎng)應(yīng)通過準入控制提供行政工作秘密數(shù)據(jù)訪問控制，確保只有合法合規(guī)的終端才能訪問行政工作秘密相關(guān)數(shù)據(jù)，非授權(quán)用戶、非合規(guī)終端無法訪問，且入網(wǎng)終端只能使用指定的程序訪問權(quán)限范圍內(nèi)的數(shù)據(jù)，避免越權(quán)訪問，實現(xiàn)基于IP和端口的精細化訪問控制；針對行政辦公內(nèi)網(wǎng)應(yīng)通過非授權(quán)外聯(lián)管控手段防止終端訪問外部網(wǎng)絡(luò)，避免行政辦公秘密信息外泄，并可向管理員預警；可在辦公數(shù)據(jù)識別的基礎(chǔ)上，可對行政辦公外網(wǎng)上網(wǎng)行為、FTP上傳下載、即時通訊外發(fā)、U盤拷貝等全通道數(shù)據(jù)外發(fā)行為進行審計。


●外包人員防泄密：不改造現(xiàn)有業(yè)務(wù)，針對外包人員攜帶的個人計算機，通過O盤技術(shù)劃分安全計算環(huán)境和個人環(huán)境，業(yè)務(wù)數(shù)據(jù)存放在安全環(huán)境，不允許安全環(huán)境的數(shù)據(jù)交換到個人環(huán)境，并對存放在安全環(huán)境的數(shù)據(jù)下載導出、信息復制、打印等行為進行管控、審批，防止外包人員泄露敏感數(shù)據(jù)。


業(yè)務(wù)價值與方案優(yōu)勢

該方案可協(xié)助各級稅務(wù)機關(guān)解決不同數(shù)據(jù)（稅收業(yè)務(wù)、行政辦公數(shù)據(jù)）、多類人員（稅收干部、外包人員等）在數(shù)據(jù)訪問、使用、傳播過程中數(shù)據(jù)安全管控的難題，并具有以下價值：

●數(shù)據(jù)訪問安全：可確保只有授權(quán)的終端使用指定的程序才能訪問授權(quán)范圍內(nèi)的稅收業(yè)務(wù)數(shù)據(jù)或行政辦公秘密數(shù)據(jù)，避免非授權(quán)用戶、非合規(guī)終端、越權(quán)訪問行為產(chǎn)生，實現(xiàn)基于IP/端口的精細化訪問控制。

●數(shù)據(jù)使用安全：可對數(shù)據(jù)打印、本地數(shù)據(jù)拷貝、數(shù)據(jù)網(wǎng)絡(luò)外發(fā)等數(shù)據(jù)使用通道進行審計和控制，確保業(yè)務(wù)數(shù)據(jù)合規(guī)安全使用，防止個稅等敏感業(yè)務(wù)數(shù)據(jù)外泄，也可對外網(wǎng)U盤拷貝等數(shù)據(jù)外發(fā)行為進行防泄密審計。

●數(shù)據(jù)防擴散：可通過矢量、盲水印等技術(shù)，不影響閱讀的情況下，可對個稅等業(yè)務(wù)數(shù)據(jù)使用過程中的拍照、截屏等行為進行審計溯源，提高內(nèi)部人員安全意識，對泄密行為進行威懾，避免個稅等業(yè)務(wù)數(shù)據(jù)擴散，同時防止外包人員泄密。

●違規(guī)外聯(lián)預警：可稅務(wù)專網(wǎng)、內(nèi)網(wǎng)違規(guī)外聯(lián)行為進行監(jiān)測，幫助各級稅務(wù)機關(guān)建立內(nèi)部預警系統(tǒng)，違規(guī)行為可及時告警與阻斷，便于內(nèi)部自查和整改，同時避免通過外聯(lián)方式泄露敏感數(shù)據(jù)。


代表客戶

山西省稅務(wù)局、江蘇省稅務(wù)局、常州市稅務(wù)局、泰州市稅務(wù)局、宿遷市稅務(wù)局、南通市稅務(wù)局、徐州市稅務(wù)局。

更多行業(yè)數(shù)據(jù)方案可咨詢