聲明：本文全部轉載自中國稅務(wù)網(wǎng)

原文鏈接為：http://www.ctax.org.cn/swit/qxw/201403/t20140321_765055.html首頁(yè)右上角第七行即可瀏覽。

（一）月均發(fā)生疑似普通違規事件從13年10月－14年2月期間呈逐步遞減的趨勢，其中疑似嚴重違規事件從最初的兩位數降到目前的個(gè)位數。
（二）增值利用數據的要求提高。大量的敏感數據在虛擬安全磁盤(pán)實(shí)施整合，不再是簡(jiǎn)單的復制粘貼，不再濫用數據、隨意拷貝，必須通過(guò)高效的安全審計實(shí)現數據的轉移、傳輸，既大大降低了數據散失的風(fēng)險，也提高了數據增值利用的效率。
（三）敏感數據的使用得到及時(shí)的預警和有效的保護。當涉及有關(guān)敏感信息時(shí)，防泄露客戶(hù)端會(huì )在屏幕右下角自動(dòng)彈出提示框，提示當前操作的合法性，并對有關(guān)數據泄露行為進(jìn)行屏蔽、禁止，很好的起到了數據保護作用。
（四）從基層稅務(wù)干部反映情況來(lái)看，整個(gè)平臺體現了三個(gè)特點(diǎn)，既簡(jiǎn)單、有效、靈活，簡(jiǎn)單就是安裝后不改變使用習慣，不改造業(yè)務(wù)系統，有效就是直接禁止數據在業(yè)務(wù)終端落地，或落地后只能存在虛擬安全磁盤(pán)或云O盤(pán)中，實(shí)現了對結構化、非結構化、文件共享等數據的支持，管控效果也適用于我局的虛擬化桌面環(huán)境。
4、突出實(shí)用，有效創(chuàng )新
（一）理念創(chuàng )新。稅務(wù)數據防泄露安全管控平臺的建設理念是通過(guò)與業(yè)務(wù)流程的深入融合，借助信息化手段來(lái)發(fā)現業(yè)務(wù)敏感數據存放在哪里、流轉到哪里、誰(shuí)參與流轉等基礎信息，在這個(gè)基礎上對數據進(jìn)行防泄露保護，并將這些信息可視化的展現出來(lái)，進(jìn)而實(shí)現稅務(wù)征管業(yè)務(wù)數據安全管理。
（二）技術(shù)創(chuàng )新。該平臺的技術(shù)目標就是能夠對靜態(tài)數據、動(dòng)態(tài)數據及使用中的數據進(jìn)行發(fā)現、識別、分類(lèi)分級、監控、保護，建立起一個(gè)面向征管、面向基層、面向公共服務(wù)的功能較為完善的數據防泄露平臺。同時(shí)嚴格按照應用免改造、易實(shí)施、見(jiàn)效快的原則進(jìn)行開(kāi)發(fā)。在技術(shù)創(chuàng )新方面，該平臺使用虛擬O盤(pán)技術(shù)（支持云環(huán)境及傳統PC環(huán)境），確保數據合法導出并保存。通過(guò)對文檔實(shí)時(shí)識別、分類(lèi)、分級，能夠智能化地自動(dòng)阻止非授權訪(fǎng)問(wèn)與數據導出，并具有文檔流轉追蹤、自動(dòng)智能顯示水印和自動(dòng)屏蔽業(yè)務(wù)敏感字段等功能。
（三）管理創(chuàng )新。該平臺實(shí)現了稅務(wù)數據管理的安全可控，稅務(wù)數據使用的行為審計，稅務(wù)數據的安全共享，并實(shí)現了稅務(wù)數據分類(lèi)、分級管理和可視化管理。通過(guò)大量的數據運算與分析，系統每月自動(dòng)產(chǎn)生的敏感數據泄露風(fēng)險評估報告為內部IT審計提供了方向性的依據，大幅減少了內部信息安全治理工作量。

5、總結與展望
在2014年1月總局召開(kāi)的全國稅務(wù)系統電子稅務(wù)工作視頻會(huì )議上，陳夢(mèng)林副主任明確指出，對核心業(yè)務(wù)系統數據必須實(shí)行分類(lèi)分級管理，強調要注重業(yè)務(wù)數據的安全，要按照“合規進(jìn)入、授權使用、加密傳輸、安全存儲、審核輸出、記錄流程”的指導方針來(lái)管理稅務(wù)數據。我局正是按照這24字方針的精神進(jìn)行本系統的設計、開(kāi)發(fā)與實(shí)施。
（一）加強數據安全管理，是防范敏感稅務(wù)數據泄露的重要手段。
（二）加強數%