云計算、大數據、移動(dòng)互聯(lián)網(wǎng)、社交是當前世界信息化發(fā)展的四大熱詞。而其中對于稅務(wù)機關(guān)密切關(guān)聯(lián)的是大數據，大數據位于這四個(gè)關(guān)鍵詞之首。進(jìn)入大數據時(shí)代后，稅務(wù)機關(guān)以風(fēng)險管理為導向的管理模式，也需要進(jìn)行超大規模數據的保存、加工、發(fā)布，乃至達到基于數據的風(fēng)險管理的稅源管理方式。在這個(gè)過(guò)程中，如何保證數據安全，確保類(lèi)似“棱鏡門(mén)事件”的不再發(fā)生，成為地稅部門(mén)關(guān)注的焦點(diǎn)。

一、信息化發(fā)展對稅務(wù)系統數據安全管理的新要求

從國外來(lái)看，各稅務(wù)機關(guān)對信息安全和數據保護十分重視，設立了專(zhuān)門(mén)的機構來(lái)管理。如美國國內收入局設立有信息保護和數據安全管理中心，負責防范數據丟失和泄露。從我國稅務(wù)系統管理模式和信息化建設發(fā)展歷程來(lái)看，正在逐步進(jìn)入大數據時(shí)代，稅務(wù)行業(yè)的需求會(huì )發(fā)生兩方面變化。一是稅務(wù)系統需要分析所有數據，其中包括結構化和非結構化的、內部和外部的數據，稅務(wù)系統需要了解數據的來(lái)龍去脈，以便建立數字資產(chǎn)；二是稅務(wù)系統會(huì )采取更加全面的方法取代特定任務(wù)的完成，如惡意的軟件攔截等，這是一種風(fēng)險和法規與安全管理系統間的互動(dòng)，進(jìn)而提高平臺和系統的動(dòng)態(tài)性及情景識別能力。

第一，數據可視化變得越來(lái)越重要。領(lǐng)導進(jìn)行決策不再依靠單一來(lái)源事件，而是眾多來(lái)源事件?？梢暬瘜π畔⒑蛿祿淖ト∨c分析，管控變得尤為重要。掌握了稅務(wù)數據，才能夠掌控稅務(wù)管理。

第二身份認證變得復雜多變。多終端接入、數據的集中管理，使稅務(wù)業(yè)務(wù)環(huán)境下的管理技術(shù)難度加大。

第三，涉稅數據使用不方便。既然已進(jìn)入大數據時(shí)代，就要能有技術(shù)手段可以管控涉稅數據（納稅人遞交的資質(zhì)影印數據等）的合理使用和不被非法泄露，既能保障納稅人的敏感數據不被泄露，又能提高工作效率。

第四，大批量數據竊取時(shí)間越來(lái)越多。在這種形式下，需要共同協(xié)作才能找到欺詐的源頭，因此可準確而完整審計有（或無(wú)）意稅務(wù)數據泄露行為的系統是迫切需要的，因為安全是無(wú)邊界的，但數據泄露安全防護是有邊界的。

二、稅務(wù)系統數據安全管理的積極探索

根據稅務(wù)征收管理法和國家稅務(wù)總局稅務(wù)工作秘密管理暫行規定的要求，稅務(wù)機關(guān)應當依法為納稅人、扣繳義務(wù)人的情況保密。但由于稅務(wù)業(yè)務(wù)系統的開(kāi)發(fā)本身缺乏對業(yè)務(wù)數據泄露防護的功能，很多涉稅數據無(wú)法有效共享，成為公共政府建設的有效組成部分。因此，急需一套數據防泄露安全管控平臺進(jìn)行有效支撐，來(lái)彌補業(yè)務(wù)系統數據使用過(guò)程中的缺陷。管理者需要清晰的知道敏感稅務(wù)數據的存放是否合規，以及試圖非法下載敏感稅務(wù)數據的關(guān)鍵事件。為此江蘇省無(wú)錫地稅局大力建設稅務(wù)數據防泄露安全管控平臺，以有效開(kāi)展稅務(wù)數據的安全管控。該局將數據防泄露平臺的開(kāi)發(fā)和應用作為全局創(chuàng )新工程的重點(diǎn)來(lái)加以打造和凸顯。即按照國家稅務(wù)總局信息化建設原則和保密原則，針對省級大集中系統和數據分析應用的具體要求，建立起面向征管、面向基層、面向公共服務(wù)的數據防泄露平臺。該平臺的開(kāi)發(fā)成功將為推進(jìn)依法治稅、深化稅收改革、強化科學(xué)管理、提升管理效能提供有力的技術(shù)支持。

（一）建設背景。隨著(zhù)稅務(wù)信息化快速發(fā)展，在給稅務(wù)征管工作大幅提高效率的同時(shí)，也帶來(lái)信息化后的數據安全問(wèn)題，特別是稅務(wù)數據泄露的問(wèn)題。國家稅務(wù)總局電稅中心2011年發(fā)文明確：稅務(wù)業(yè)務(wù)數據保護是指對稅務(wù)信息系統中稅務(wù)業(yè)務(wù)應用所涉及的業(yè)務(wù)數據的保護，稅務(wù)業(yè)務(wù)數據是稅務(wù)信息系統所處理的稅務(wù)業(yè)務(wù)的安全保護。歸根結底是為了確保稅務(wù)業(yè)務(wù)數據的安全。

稅務(wù)數據可以通過(guò)查詢(xún)數據庫、登錄業(yè)務(wù)系統等方式獲取并泄露，數據泄露渠道與方式層出不窮，而各基層的業(yè)務(wù)終端需要登錄系統辦理業(yè)務(wù)、很多業(yè)務(wù)系統成百上千的業(yè)務(wù)辦理人員開(kāi)放、外包開(kāi)發(fā)人員需要數據庫權限……，所有這些使得稅務(wù)數據防泄露極其困難，而現在技術(shù)很難全面的解決稅務(wù)數據防泄露難題。以無(wú)錫地稅局為例，全局共使用B/S類(lèi)業(yè)務(wù)系統20余套，C/S類(lèi)業(yè)務(wù)系統以及直接查詢(xún)數據庫（JDBC、SQL、PLUS、PL/SQL等）的應用，數據橫向互聯(lián)到國稅、財政、統計、銀行、社保、總工會(huì )、殘聯(lián)等外部單位，橫向交換到質(zhì)監、人民銀行、工商、海關(guān)、公安等外部單位，與以上單位均有頻繁的數據交換。

基于業(yè)務(wù)應用現狀，可能產(chǎn)生數據泄露的人群包括外包開(kāi)發(fā)人員、系統運維人員等。數據脫離系統控制的手段包括另存/導出、復制/粘貼、打印、截屏、拍照、刻錄、移動(dòng)介質(zhì)、其他未知手段...。數據泄露的途徑包括各種各樣的硬件接口、網(wǎng)絡(luò )程序、載體轉換（比如打?。?、拍照等，這些都可能潛在的泄露途徑。

因此，基于以上原因，目前在稅務(wù)數據管理上，面臨著(zhù)諸多矛盾。如敏感數據及文件無(wú)法對其進(jìn)行有效的權限管控，無(wú)法對文件的流轉進(jìn)行有效的管控，泄露數據的技術(shù)難度很低；業(yè)務(wù)系統數量多、應用復雜，查詢(xún)及輸出方式多樣，并且也不受控；業(yè)務(wù)系統供應商多，對業(yè)務(wù)系統進(jìn)行改造以解決在線(xiàn)業(yè)務(wù)數據泄露的問(wèn)題代價(jià)高、周期長(cháng)，難以實(shí)施；具有較高權限的賬號（工號）演變?yōu)樾》秶鷥鹊墓操~號，容易被非法使用。因此，需要通過(guò)稅務(wù)數據防泄露平臺的建設加以有效管理。

（二）建設目標。稅務(wù)數據防泄露平臺的建設，按照應用免改造、易實(shí)施、見(jiàn)效快的原則實(shí)施。不涉及對現有業(yè)務(wù)系統和數據庫進(jìn)行二次開(kāi)發(fā)。一條策略管住一個(gè)業(yè)務(wù)，一個(gè)客戶(hù)端實(shí)現所有管控功能。策略一旦下發(fā)，立即生效。整個(gè)平臺體現三個(gè)特點(diǎn)，即有效、簡(jiǎn)單、靈活。

有效：直接禁止數據在業(yè)務(wù)終端落地，或落地后只能存在于虛擬磁盤(pán)中，不管是復制、另存、打印還是截屏、拍照，都能有應對機制，能實(shí)現最好的數據防護效果。簡(jiǎn)單：不改變用戶(hù)使用習慣、不改造業(yè)務(wù)系統、只有脫離了虛擬磁盤(pán)，才會(huì )對文件進(jìn)行自動(dòng)加密（有限加密）。如果由于行政管理原因需要交付給其他機關(guān)，則直接脫密（明文），與其他技術(shù)相比，實(shí)現最簡(jiǎn)單，適合大范圍推廣。

靈活：實(shí)現了對結構化數據（數據庫、業(yè)務(wù)系統類(lèi)）、非結構化數據庫、文件共享等幾乎所有業(yè)務(wù)數據的支持，具有最大的靈活性。

（三）管控邊界。從目前稅務(wù)系統信息化建設實(shí)際來(lái)看，稅務(wù)信息系統從整體上可分為總局信息系統、?。ㄊ校┘壭畔⑾到y、地（市）級信息系統及縣（市）級信息系統等四個(gè)層次，每個(gè)層次信息系統具有基本相同的結構。稅務(wù)信息系統的網(wǎng)絡(luò )定義為：稅務(wù)業(yè)務(wù)專(zhuān)網(wǎng)，是國家電子政務(wù)外網(wǎng)的子網(wǎng)，屬于內涉密網(wǎng)。稅務(wù)業(yè)務(wù)專(zhuān)網(wǎng)相對獨立，與其他網(wǎng)絡(luò )之間邏輯隔離或物理隔離。因此，稅務(wù)數據防泄露平臺的管控范圍就是稅務(wù)業(yè)務(wù)專(zhuān)網(wǎng)。而稅務(wù)業(yè)務(wù)專(zhuān)網(wǎng)終端類(lèi)型分為傳統終端和瘦終端（桌面虛擬化），稅務(wù)數據防泄露平臺同事考慮這2個(gè)終端環(huán)境層面的稅務(wù)數據泄露防護問(wèn)題，并提出較為科學(xué)、合理、完整的稅務(wù)數據防泄露解決方案，解決稅務(wù)數據分布管理（分布、分級、分類(lèi)）、稅務(wù)數據權限管理、稅務(wù)數據流轉管理等核心問(wèn)題。

三、稅務(wù)系統數據安全管理的實(shí)踐體現

稅務(wù)數據防泄露平臺作為無(wú)錫局今年的重點(diǎn)創(chuàng )新項目，是根據“棱鏡門(mén)時(shí)間”后各類(lèi)政府數據保密性的突出要求和稅務(wù)系統工作秘密防泄露的實(shí)際要求，而做出的深入管控手段落實(shí)。該平臺于2013年初開(kāi)始項目技術(shù)調研并開(kāi)展前期需求分析，經(jīng)過(guò)二次項目專(zhuān)家論證會(huì )，邀請了省、市二級經(jīng)信委、公安廳、保密局、地稅局的相關(guān)領(lǐng)導和江南大學(xué)、總參56所得專(zhuān)家，共同對平臺開(kāi)發(fā)出謀劃策?，F場(chǎng)開(kāi)發(fā)完畢后，選取了一個(gè)基層分局開(kāi)展試運行，并于10月底在全系統推廣應用，共安裝了330多個(gè)部門(mén)390個(gè)崗位的1700多臺終端?，F階段以個(gè)人所得稅明細、涉稅舉報、銷(xiāo)售不動(dòng)產(chǎn)網(wǎng)開(kāi)發(fā)票、第三方信息中股權變更及稽查采集企業(yè)賬戶(hù)明細信息，作為稅務(wù)數據防泄露的重點(diǎn)業(yè)務(wù)范圍。

（一）創(chuàng )新意義。稅務(wù)數據防泄露平臺作為全國稅務(wù)系統首個(gè)專(zhuān)門(mén)管控數據安全平臺，在技術(shù)創(chuàng )新和管理創(chuàng )新上均有所突破。

在技術(shù)創(chuàng )新上，它是業(yè)內首創(chuàng )的針對業(yè)務(wù)系統的數據防泄露，智能化的自動(dòng)阻止對業(yè)務(wù)系統的非授權訪(fǎng)問(wèn)與數據導出。平臺以獨特的虛擬O盤(pán)技術(shù)，可確保從業(yè)務(wù)系統合法導出到本地硬盤(pán)并保存的數據安全。在實(shí)施過(guò)程中，無(wú)須改造任何業(yè)務(wù)系統、無(wú)須更換任何數據庫系統?？筛鶕臋n類(lèi)型、位置、關(guān)鍵字、標記等對文檔實(shí)時(shí)識別后進(jìn)行分類(lèi)、分級，并將識別結果作為文檔自動(dòng)轉移到受控數據盤(pán)策略、文件導出管控策略、文件流轉策略的基礎數據?？筛鶕踩呗栽O置與當前用戶(hù)權限，對網(wǎng)頁(yè)中顯示的敏感字段自動(dòng)屏蔽，避免改造業(yè)務(wù)系統，達到防泄密效果。

在管理創(chuàng )新上，實(shí)現了稅務(wù)數據管理的可控、稅務(wù)數據使用的行為審計、稅務(wù)數據的安全共享等，并達到了稅務(wù)數據分類(lèi)、分級的可視化管理。

（二）積極意義。無(wú)錫地稅局自主研發(fā)的稅務(wù)數據防泄露平臺，是防范“棱鏡門(mén)事件”的重要手段，是履行征管法為納稅人保密要求的主要手段，是全系統安全共享第三方數據的技術(shù)手段。平臺實(shí)現了對非法使用他人賬號進(jìn)行告警，對用戶(hù)權限內的數據導出和流轉進(jìn)行后臺跟蹤管理，對涉密文檔的打印追加水印并進(jìn)行加密存儲等。該平臺開(kāi)發(fā)在全國稅務(wù)系統尚屬首家，開(kāi)發(fā)過(guò)程中得到國家稅務(wù)總局和江蘇省地稅局的高度關(guān)注和周密指導。相信隨著(zhù)平臺的深入應用，其管理效應和安全效應必將日益顯現。

文章全部轉載至-無(wú)錫地稅局網(wǎng)站（以下為原文）