項目背景

《全國人大關(guān)于加強網(wǎng)絡(luò )信息保護的決定》第四條：“網(wǎng)絡(luò )服務(wù)提供者和其他企業(yè)事業(yè)單位應當采取技術(shù)措施和其他必要措施，確保信息安全，防止在業(yè)務(wù)活動(dòng)中收集的公民個(gè)人電子信息泄露、毀損、丟失?！?br>
《中華人民共和國稅收征收管理法》第八條：“納稅人、扣繳義務(wù)人有權要求稅務(wù)機關(guān)為納稅人、扣繳義務(wù)人的情況保密。稅務(wù)機關(guān)應當依法為納稅人、扣繳義務(wù)人的情況保密?！?br>
《稅務(wù)工作秘密管理暫行規定》第十三條：
“
稅務(wù)機關(guān)在稅收業(yè)務(wù)和內部行政管理中形成的有關(guān)事項，涉及納稅人權益和稅收安全，不宜對外公開(kāi)，均屬于稅務(wù)工作秘密范圍?！?br>
《稅務(wù)系統信息安全 等級保護基本要求》第3.4“稅務(wù)業(yè)務(wù)數據是稅務(wù)信息系統所處理的稅務(wù)業(yè)務(wù)的數字化表現形式。稅務(wù)信息系統的安全保護歸根結底都是為了確保稅務(wù)業(yè)務(wù)數據的安全”

從以上層面不難看出，國家各個(gè)層面對稅務(wù)數據的安全都是非常重視的，特別是隨著(zhù)美國“棱鏡門(mén)”事件的曝光，信息安全已經(jīng)上升到國家戰略層面的高度了。對于稅務(wù)數據的安全，我們知道可以通過(guò)人員教育、管控外設等傳統方式進(jìn)行加強，實(shí)際上我們所看到的和做的僅僅是冰山之一角，比如我們要保護的數據在哪里？我們需要保護那些數據？什么角色需要訪(fǎng)問(wèn)這些數據？如何盡快部署足夠的防范手段？如何將流程自動(dòng)化來(lái)節約審計成本？現有的方案都沒(méi)有很好的解決這些問(wèn)題。因此我局（江蘇省無(wú)錫地方稅務(wù)局）當前需要一套以稅務(wù)業(yè)務(wù)系統為目標，以合規為目的，對靜態(tài)數據、動(dòng)態(tài)數據及使用中的數據進(jìn)行發(fā)現、識別、分類(lèi)、分級、監控、保護，進(jìn)而實(shí)現稅務(wù)數據安全的管控平臺。

目前防止稅務(wù)數據泄露的難點(diǎn)是什么？
1）不知道稅務(wù)數據在哪里？
2）不知道哪些稅務(wù)數據需要保護？
3）不知道哪些角色可以訪(fǎng)問(wèn)哪些稅務(wù)數據？
4）不知道業(yè)務(wù)人員的日常操作是否有大量或嚴重的違規行為？
5）不知道各業(yè)務(wù)單位的稅務(wù)數據泄露風(fēng)險情況如何？
6）不知道領(lǐng)導（特權）業(yè)務(wù)帳號被哪些人員哪些設備非授權的使用？不知道同時(shí)做了哪些違規的操作？
7）不知道高度敏感的頁(yè)面數據在非授權的情況下被查看？比如房產(chǎn)信息
8）不知道哪些業(yè)務(wù)人員下載了不該下載的業(yè)務(wù)數據？大數據？

項目建設

1）發(fā)現管理：根據各類(lèi)稅務(wù)業(yè)務(wù)的關(guān)鍵字模版自動(dòng)對現有的文件、新生成的文件進(jìn)行掃描分析，自動(dòng)把需要保護的業(yè)務(wù)數據移動(dòng)到虛擬安全受控磁盤(pán)，可以支持常見(jiàn)的office文檔、Pdf文檔、文本類(lèi)文檔、數據庫腳本等。
2）分類(lèi)分級：根據各類(lèi)稅務(wù)業(yè)務(wù)的特點(diǎn)，對發(fā)現的稅務(wù)數據自動(dòng)按照業(yè)務(wù)類(lèi)型進(jìn)行分類(lèi)（比如個(gè)人所得稅、房產(chǎn)業(yè)務(wù)、第三方共享、涉稅舉報等）；根據業(yè)務(wù)和內容的敏感等級進(jìn)行自動(dòng)分級。分類(lèi)和分級可以自動(dòng)生成相應的統計數據，可以以餅狀圖、曲線(xiàn)圖等方式進(jìn)行集中展示。
3）輸出管理：對業(yè)務(wù)系統（比如省級大集中）的直接下載數據、打印數據、查詢(xún)出的高敏感數據（比如房產(chǎn)數據）進(jìn)行統一的輸出管理，落地只允許進(jìn)入虛擬安全磁盤(pán)并受到保護，打印的數據有水?。ò蛴∪?、打印設備等信息）、自動(dòng)根據帳號屬性過(guò)濾高敏感數據（比如采用特殊字符直接替換付款人、付款地址信息）。
4）屏幕水?。涸L(fǎng)問(wèn)受保護的業(yè)務(wù)系統時(shí)屏幕自動(dòng)浮現水?。ò卿浫?、登錄IP等信息）來(lái)防止截屏和拍照行為泄露屏幕顯示的敏感數據，同時(shí)支持二維碼水印。
5）行為審計：對業(yè)務(wù)系統的日常操作包含導出操作、打印操作、流轉操作、帳號登錄等行為進(jìn)行審計，并可以進(jìn)行控制是否允許導出、是否允許打印、是否允許流轉等。
6）文件流轉：文件流轉分為對外流轉，對內流轉根據崗位自動(dòng)進(jìn)行權限識別，同單位同崗位產(chǎn)生的數據可以不受控隨意訪(fǎng)問(wèn)，但其他崗位人員拿到將無(wú)法查看；對外流轉需要進(jìn)行人工審批，主要用于對第三方單位比如海關(guān)、人民銀行等的數據分享，審批后數據方可明文傳遞，同時(shí)系統自帶文件追蹤，一旦文件泄露到互聯(lián)網(wǎng)（比如百度文庫、豆丁網(wǎng)等）只需要下載后導入系統就能快速查到泄露源頭。
7）風(fēng)險報告：風(fēng)險報告分為總體情況與改進(jìn)建議、防泄露平臺運行數據統計、各單位風(fēng)險級別狀況統計、嚴重違規事件明細統計。按照月進(jìn)行自動(dòng)輸出，自動(dòng)化分析每個(gè)月防泄露平臺的運行情況，目前可以自動(dòng)分析的數據項接近800項。
8）管理視圖：稅務(wù)數據的可視化管理分為風(fēng)險分析視圖、違規行為視圖、數據流轉視圖、數據分布視圖、數據分類(lèi)視圖、數據分級視圖、地圖管理視圖。采用配置的規則對所有的審計信息進(jìn)行集中分析處理，形成各類(lèi)可視化數據包含餅狀圖、曲線(xiàn)圖、TOP排名。

系統架構

本平臺管理采用B／S架構，部署采用C／S架構，只需要部署2套管理后臺，業(yè)務(wù)網(wǎng)的所有業(yè)務(wù)終端部署統一的防泄露客戶(hù)端軟件，所有的策略通過(guò)管理中心統一下發(fā)。單套平臺至少可以管理10000臺終端，通過(guò)分級管理的方式可以擴展管理到數萬(wàn)乃至數十萬(wàn)終端。

項目開(kāi)發(fā)

調研階段：本系統由深圳聯(lián)軟與江蘇無(wú)錫地稅局數據處共同開(kāi)發(fā)，項目組花費了近半年需求調研和系統設計，并輸出了《稅務(wù)數據防泄露需求說(shuō)明書(shū)》、《稅務(wù)數據防泄露系統設計說(shuō)明書(shū)》、《稅務(wù)數據防泄露項目整體解決方案》。


開(kāi)發(fā)階段：歷經(jīng)20人／90天的不懈努力，項目組在聯(lián)軟原有產(chǎn)品UniBDP V5的基礎上開(kāi)發(fā)出UniBDP V8，使原有的以純功能為主的平臺演變?yōu)閿祿佬孤兜墓芸仄脚_V1.0，從本質(zhì)上提升了產(chǎn)品的質(zhì)量和定位。系統所有的功能模塊已于2013年9月20號正式部署，于2013年11月15號全面上線(xiàn)并部署完成。

項目實(shí)施

由聯(lián)軟與數據處共同成立的項目實(shí)施團隊，歷經(jīng)近2個(gè)月的時(shí)間順利的實(shí)施了該管控平臺，涵蓋了無(wú)錫市局及下屬的所有分局單位，其主要管控網(wǎng)絡(luò )：業(yè)務(wù)網(wǎng)。所有的功能模塊都已上線(xiàn)并正常運行，項目于2013年11月底召開(kāi)了項目驗收會(huì )并順利驗收。

核心功能

業(yè)務(wù)賬號登錄審計
“因為某些原因領(lǐng)導的業(yè)務(wù)賬號經(jīng)常要給個(gè)別人員使用，但是經(jīng)常發(fā)生一些非授權的違規使用并因此帶來(lái)了不良的影響甚至是大批量的敏感稅務(wù)數據泄露?！?br>
業(yè)務(wù)系統登錄審計與告警功能可以從根本上解決特權賬號的濫用和違規使用，進(jìn)而規范業(yè)務(wù)人員使用特權賬號的操作行為。－目前已完全適用于“省級大集中稅收管理信息系統”。

敏感信息自動(dòng)過(guò)濾
房產(chǎn)業(yè)務(wù)信息中付款人、房屋地址屬于高敏感的信息，為了避免被非法使用需要從根本上對其進(jìn)行屏蔽，只允許授權的賬號可以查看高度敏感信息，非授權的賬號一律不能在頁(yè)面上看到高敏感的信息。目前已完全適用于“省級大集中稅收管理信息系統”。

自動(dòng)加載屏幕水印
系統依據后臺設置，可在終端用戶(hù)訪(fǎng)問(wèn)、打印業(yè)務(wù)數據時(shí)，加上屏幕、打印水??；水印的信息可以自定義，至少可以包含：IP、賬號、時(shí)間、MAC等信息。水印的透明度、位置、數量、大小都可以自定義，而且支持二維碼水印。水印雖然不能完全杜絕屏幕拍照的行為，但至少從源頭上增加了拍攝后圖片的處理難度，而且一旦未經(jīng)處理就直接外泄，就可以很輕松的一步追查到位。

文件追蹤
文件追蹤分為內部追蹤和外部追蹤，可以追蹤脫離系統后的業(yè)務(wù)數據文件的泄露源頭，至少可以追到賬號、IP、時(shí)間、位置、名稱(chēng)等關(guān)鍵信息，特有的文件追蹤ID支持任意格式的業(yè)務(wù)數據。－目前已完全適用于“省級大集中稅收管理信息系統”。

虛擬安全受控盤(pán)（O盤(pán)）
虛擬安全磁盤(pán)是利用本地的磁盤(pán)剩余空間自動(dòng)創(chuàng )建的一個(gè)分區，使用者可以動(dòng)態(tài)調整容量，其主要作用就是保護落地的業(yè)務(wù)數據，比如從征管系統上直接下載的數據，通過(guò)數據庫查詢(xún)工具導出的查詢(xún)記錄等。進(jìn)入了虛擬安全磁盤(pán)的數據，如果要出盤(pán)就需要一定的流程，而這樣的流程是通過(guò)策略進(jìn)行定義和管理。－目前已完全適用于“省級大集中稅收管理信息系統”。

數據流轉
數據流轉主要分為對內流轉和對外流轉，主要采用權限加密和流轉控制列表來(lái)實(shí)現對內流轉，采用自動(dòng)或人工審批來(lái)實(shí)現對外流轉。

數據的可視化管理
我們已經(jīng)擁有了那些稅務(wù)數據，它們都屬于那些業(yè)務(wù)？它們都存放在什么位置？其中那些屬于敏感的稅務(wù)數據？我們的業(yè)務(wù)人員日常操作是否規范，是否有違規行為，比如違規導出業(yè)務(wù)數據，短時(shí)間內導出大量的大數據（大文件）、違規打印、違規使用領(lǐng)導的業(yè)務(wù)賬號？這些行為是否有審計、是否有實(shí)時(shí)告警、是否有統計分析？因此我們需要一套可以友好的分析稅務(wù)數據和業(yè)務(wù)人員操作行為的系統，通過(guò)直觀(guān)的圖表展示來(lái)掌握整個(gè)單位的稅務(wù)數據使用情況和違規情況、風(fēng)險級別。

數據管理視圖分為：數據分布、分類(lèi)、分級、流轉視圖，違規行為、風(fēng)險分析視圖?？梢院茌p松的實(shí)現：數據位置定位、數據內容分析、人員行為統計、各類(lèi)風(fēng)險分析。遠離枯燥的審計日志，從本質(zhì)上提高運維效率和質(zhì)量。

風(fēng)險報告
本平臺可以自動(dòng)化分析生成將近800項數據，并按照月度自動(dòng)生成稅務(wù)數據防泄露風(fēng)險報告；本報告綜合的反映各單位的稅務(wù)數據使用規范程度以及嚴重違規事件統計和明細。報告主要包括以下五個(gè)方面：
1）總體評價(jià)與建議：針對當月情況進(jìn)行完整的數據分析，人工編寫(xiě)數據泄露風(fēng)險狀態(tài)評價(jià)及當前需要注意和整改的單位。
2）系統運行數據：系統自動(dòng)統計分析受控設備總數、已通報和已整改事件總數；疑似違規、嚴重違規的事件總數；數據流轉的總體情況統計；
3）各單位違規情況統計排名表：系統自動(dòng)統計分析各單位的風(fēng)險狀態(tài)（高、中、低）；環(huán)比上月的變化趨勢；自動(dòng)統計顯示各類(lèi)關(guān)鍵的運行指標等。
4）7大類(lèi)嚴重違規事件明細統計：主要統計顯示特權賬號使用、稅務(wù)數據導出、稅務(wù)數據打印、大文件導出等七大類(lèi)嚴重違規事件的詳細內容。


聯(lián)軟觀(guān)點(diǎn)

研發(fā)總監王志：
“本次我們聯(lián)軟與無(wú)錫數據處聯(lián)合開(kāi)發(fā)的稅務(wù)數據泄露風(fēng)險管控平臺與國內外主流的數據安全平臺相比，我們主要有以下優(yōu)勢，而這些優(yōu)勢非常適合稅務(wù)行業(yè)、適合中國國情：
1、風(fēng)險報告：每月一份、自動(dòng)統計分析、自動(dòng)生成、自動(dòng)填寫(xiě)數據項多大800余項，領(lǐng)導可以通過(guò)對比不同月份的風(fēng)險報告來(lái)直觀(guān)的一步到位的了解單位內部各機關(guān)、各分局的整體情況，以便快速做出判斷和決策。
2、數據視圖：涵蓋違規行為視圖、風(fēng)險分析視圖、數據流轉視圖、數據分布視圖、數據分類(lèi)視圖、數據分級視圖，通過(guò)不同的視圖站在不同的角度來(lái)全方位的統計分析稅務(wù)數據的存在和使用情況，結合TOP排名和明細查詢(xún)可以做到“粗細都有”，既照顧了具體的點(diǎn)又考慮了面，甚至還可以跟業(yè)務(wù)人員的工作績(jì)效考核指標進(jìn)行關(guān)聯(lián)。
3、地圖視圖：通過(guò)繪制的無(wú)錫市地圖，在顯著(zhù)的位置標記出各單位的風(fēng)險狀態(tài)，一旦有嚴重的事件發(fā)生，后臺通過(guò)系統分析會(huì )自動(dòng)的調整相關(guān)單位的風(fēng)險狀態(tài)，特別嚴重的就顯示為“高風(fēng)險”并且相應的圖標會(huì )跳動(dòng)提示。地圖視圖作為默認的系統登錄后顯示的頁(yè)面，非常適合大屏幕展示，有一定的預警功能。
4、其他比如信息過(guò)濾、屏幕水印、數據流轉、內容識別、文件追蹤等核心功能都具有較高的技術(shù)門(mén)檻，我們聯(lián)軟通過(guò)在金融行業(yè)的長(cháng)期積累、深入調研以及長(cháng)達數年的潛心專(zhuān)注研發(fā)，終于在江蘇無(wú)錫地稅局成功上線(xiàn)了國內稅務(wù)行業(yè)第一套符合國情的數據泄露風(fēng)險管控平臺，在整個(gè)數據防泄露行業(yè)內也是首例。