項目背景

《全國人大關于加強網(wǎng)絡信息保護的決定》第四條：“網(wǎng)絡服務提供者和其他企業(yè)事業(yè)單位應當采取技術措施和其他必要措施，確保信息安全，防止在業(yè)務活動中收集的公民個人電子信息泄露、毀損、丟失。”

《中華人民共和國稅收征收管理法》第八條：“納稅人、扣繳義務人有權要求稅務機關為納稅人、扣繳義務人的情況保密。稅務機關應當依法為納稅人、扣繳義務人的情況保密?！?br>
《稅務工作秘密管理暫行規(guī)定》第十三條：
“
稅務機關在稅收業(yè)務和內部行政管理中形成的有關事項，涉及納稅人權益和稅收安全，不宜對外公開，均屬于稅務工作秘密范圍。”

《稅務系統(tǒng)信息安全 等級保護基本要求》第3.4“稅務業(yè)務數(shù)據(jù)是稅務信息系統(tǒng)所處理的稅務業(yè)務的數(shù)字化表現(xiàn)形式。稅務信息系統(tǒng)的安全保護歸根結底都是為了確保稅務業(yè)務數(shù)據(jù)的安全”

從以上層面不難看出，國家各個層面對稅務數(shù)據(jù)的安全都是非常重視的，特別是隨著美國“棱鏡門”事件的曝光，信息安全已經上升到國家戰(zhàn)略層面的高度了。對于稅務數(shù)據(jù)的安全，我們知道可以通過人員教育、管控外設等傳統(tǒng)方式進行加強，實際上我們所看到的和做的僅僅是冰山之一角，比如我們要保護的數(shù)據(jù)在哪里？我們需要保護那些數(shù)據(jù)？什么角色需要訪問這些數(shù)據(jù)？如何盡快部署足夠的防范手段？如何將流程自動化來節(jié)約審計成本？現(xiàn)有的方案都沒有很好的解決這些問題。因此我局（江蘇省無錫地方稅務局）當前需要一套以稅務業(yè)務系統(tǒng)為目標，以合規(guī)為目的，對靜態(tài)數(shù)據(jù)、動態(tài)數(shù)據(jù)及使用中的數(shù)據(jù)進行發(fā)現(xiàn)、識別、分類、分級、監(jiān)控、保護，進而實現(xiàn)稅務數(shù)據(jù)安全的管控平臺。

目前防止稅務數(shù)據(jù)泄露的難點是什么？
1）不知道稅務數(shù)據(jù)在哪里？
2）不知道哪些稅務數(shù)據(jù)需要保護？
3）不知道哪些角色可以訪問哪些稅務數(shù)據(jù)？
4）不知道業(yè)務人員的日常操作是否有大量或嚴重的違規(guī)行為？
5）不知道各業(yè)務單位的稅務數(shù)據(jù)泄露風險情況如何？
6）不知道領導（特權）業(yè)務帳號被哪些人員哪些設備非授權的使用？不知道同時做了哪些違規(guī)的操作？
7）不知道高度敏感的頁面數(shù)據(jù)在非授權的情況下被查看？比如房產信息
8）不知道哪些業(yè)務人員下載了不該下載的業(yè)務數(shù)據(jù)？大數(shù)據(jù)？

項目建設

1）發(fā)現(xiàn)管理：根據(jù)各類稅務業(yè)務的關鍵字模版自動對現(xiàn)有的文件、新生成的文件進行掃描分析，自動把需要保護的業(yè)務數(shù)據(jù)移動到虛擬安全受控磁盤，可以支持常見的office文檔、Pdf文檔、文本類文檔、數(shù)據(jù)庫腳本等。
2）分類分級：根據(jù)各類稅務業(yè)務的特點，對發(fā)現(xiàn)的稅務數(shù)據(jù)自動按照業(yè)務類型進行分類（比如個人所得稅、房產業(yè)務、第三方共享、涉稅舉報等）；根據(jù)業(yè)務和內容的敏感等級進行自動分級。分類和分級可以自動生成相應的統(tǒng)計數(shù)據(jù)，可以以餅狀圖、曲線圖等方式進行集中展示。
3）輸出管理：對業(yè)務系統(tǒng)（比如省級大集中）的直接下載數(shù)據(jù)、打印數(shù)據(jù)、查詢出的高敏感數(shù)據(jù)（比如房產數(shù)據(jù)）進行統(tǒng)一的輸出管理，落地只允許進入虛擬安全磁盤并受到保護，打印的數(shù)據(jù)有水?。ò蛴∪?、打印設備等信息）、自動根據(jù)帳號屬性過濾高敏感數(shù)據(jù)（比如采用特殊字符直接替換付款人、付款地址信息）。
4）屏幕水?。涸L問受保護的業(yè)務系統(tǒng)時屏幕自動浮現(xiàn)水?。ò卿浫?、登錄IP等信息）來防止截屏和拍照行為泄露屏幕顯示的敏感數(shù)據(jù)，同時支持二維碼水印。
5）行為審計：對業(yè)務系統(tǒng)的日常操作包含導出操作、打印操作、流轉操作、帳號登錄等行為進行審計，并可以進行控制是否允許導出、是否允許打印、是否允許流轉等。
6）文件流轉：文件流轉分為對外流轉，對內流轉根據(jù)崗位自動進行權限識別，同單位同崗位產生的數(shù)據(jù)可以不受控隨意訪問，但其他崗位人員拿到將無法查看；對外流轉需要進行人工審批，主要用于對第三方單位比如海關、人民銀行等的數(shù)據(jù)分享，審批后數(shù)據(jù)方可明文傳遞，同時系統(tǒng)自帶文件追蹤，一旦文件泄露到互聯(lián)網(wǎng)（比如百度文庫、豆丁網(wǎng)等）只需要下載后導入系統(tǒng)就能快速查到泄露源頭。
7）風險報告：風險報告分為總體情況與改進建議、防泄露平臺運行數(shù)據(jù)統(tǒng)計、各單位風險級別狀況統(tǒng)計、嚴重違規(guī)事件明細統(tǒng)計。按照月進行自動輸出，自動化分析每個月防泄露平臺的運行情況，目前可以自動分析的數(shù)據(jù)項接近800項。
8）管理視圖：稅務數(shù)據(jù)的可視化管理分為風險分析視圖、違規(guī)行為視圖、數(shù)據(jù)流轉視圖、數(shù)據(jù)分布視圖、數(shù)據(jù)分類視圖、數(shù)據(jù)分級視圖、地圖管理視圖。采用配置的規(guī)則對所有的審計信息進行集中分析處理，形成各類可視化數(shù)據(jù)包含餅狀圖、曲線圖、TOP排名。

系統(tǒng)架構

本平臺管理采用B／S架構，部署采用C／S架構，只需要部署2套管理后臺，業(yè)務網(wǎng)的所有業(yè)務終端部署統(tǒng)一的防泄露客戶端軟件，所有的策略通過管理中心統(tǒng)一下發(fā)。單套平臺至少可以管理10000臺終端，通過分級管理的方式可以擴展管理到數(shù)萬乃至數(shù)十萬終端。

項目開發(fā)

調研階段：本系統(tǒng)由深圳聯(lián)軟與江蘇無錫地稅局數(shù)據(jù)處共同開發(fā)，項目組花費了近半年需求調研和系統(tǒng)設計，并輸出了《稅務數(shù)據(jù)防泄露需求說明書》、《稅務數(shù)據(jù)防泄露系統(tǒng)設計說明書》、《稅務數(shù)據(jù)防泄露項目整體解決方案》。


開發(fā)階段：歷經20人／90天的不懈努力，項目組在聯(lián)軟原有產品UniBDP V5的基礎上開發(fā)出UniBDP V8，使原有的以純功能為主的平臺演變?yōu)閿?shù)據(jù)防泄露的管控平臺V1.0，從本質上提升了產品的質量和定位。系統(tǒng)所有的功能模塊已于2013年9月20號正式部署，于2013年11月15號全面上線并部署完成。

項目實施

由聯(lián)軟與數(shù)據(jù)處共同成立的項目實施團隊，歷經近2個月的時間順利的實施了該管控平臺，涵蓋了無錫市局及下屬的所有分局單位，其主要管控網(wǎng)絡：業(yè)務網(wǎng)。所有的功能模塊都已上線并正常運行，項目于2013年11月底召開了項目驗收會并順利驗收。

核心功能

業(yè)務賬號登錄審計
“因為某些原因領導的業(yè)務賬號經常要給個別人員使用，但是經常發(fā)生一些非授權的違規(guī)使用并因此帶來了不良的影響甚至是大批量的敏感稅務數(shù)據(jù)泄露。”

業(yè)務系統(tǒng)登錄審計與告警功能可以從根本上解決特權賬號的濫用和違規(guī)使用，進而規(guī)范業(yè)務人員使用特權賬號的操作行為。－目前已完全適用于“省級大集中稅收管理信息系統(tǒng)”。

敏感信息自動過濾
房產業(yè)務信息中付款人、房屋地址屬于高敏感的信息，為了避免被非法使用需要從根本上對其進行屏蔽，只允許授權的賬號可以查看高度敏感信息，非授權的賬號一律不能在頁面上看到高敏感的信息。目前已完全適用于“省級大集中稅收管理信息系統(tǒng)”。

自動加載屏幕水印
系統(tǒng)依據(jù)后臺設置，可在終端用戶訪問、打印業(yè)務數(shù)據(jù)時，加上屏幕、打印水??；水印的信息可以自定義，至少可以包含：IP、賬號、時間、MAC等信息。水印的透明度、位置、數(shù)量、大小都可以自定義，而且支持二維碼水印。水印雖然不能完全杜絕屏幕拍照的行為，但至少從源頭上增加了拍攝后圖片的處理難度，而且一旦未經處理就直接外泄，就可以很輕松的一步追查到位。

文件追蹤
文件追蹤分為內部追蹤和外部追蹤，可以追蹤脫離系統(tǒng)后的業(yè)務數(shù)據(jù)文件的泄露源頭，至少可以追到賬號、IP、時間、位置、名稱等關鍵信息，特有的文件追蹤ID支持任意格式的業(yè)務數(shù)據(jù)。－目前已完全適用于“省級大集中稅收管理信息系統(tǒng)”。

虛擬安全受控盤（O盤）
虛擬安全磁盤是利用本地的磁盤剩余空間自動創(chuàng)建的一個分區(qū)，使用者可以動態(tài)調整容量，其主要作用就是保護落地的業(yè)務數(shù)據(jù)，比如從征管系統(tǒng)上直接下載的數(shù)據(jù)，通過數(shù)據(jù)庫查詢工具導出的查詢記錄等。進入了虛擬安全磁盤的數(shù)據(jù)，如果要出盤就需要一定的流程，而這樣的流程是通過策略進行定義和管理。－目前已完全適用于“省級大集中稅收管理信息系統(tǒng)”。

數(shù)據(jù)流轉
數(shù)據(jù)流轉主要分為對內流轉和對外流轉，主要采用權限加密和流轉控制列表來實現(xiàn)對內流轉，采用自動或人工審批來實現(xiàn)對外流轉。

數(shù)據(jù)的可視化管理
我們已經擁有了那些稅務數(shù)據(jù)，它們都屬于那些業(yè)務？它們都存放在什么位置？其中那些屬于敏感的稅務數(shù)據(jù)？我們的業(yè)務人員日常操作是否規(guī)范，是否有違規(guī)行為，比如違規(guī)導出業(yè)務數(shù)據(jù)，短時間內導出大量的大數(shù)據(jù)（大文件）、違規(guī)打印、違規(guī)使用領導的業(yè)務賬號？這些行為是否有審計、是否有實時告警、是否有統(tǒng)計分析？因此我們需要一套可以友好的分析稅務數(shù)據(jù)和業(yè)務人員操作行為的系統(tǒng)，通過直觀的圖表展示來掌握整個單位的稅務數(shù)據(jù)使用情況和違規(guī)情況、風險級別。

數(shù)據(jù)管理視圖分為：數(shù)據(jù)分布、分類、分級、流轉視圖，違規(guī)行為、風險分析視圖?？梢院茌p松的實現(xiàn)：數(shù)據(jù)位置定位、數(shù)據(jù)內容分析、人員行為統(tǒng)計、各類風險分析。遠離枯燥的審計日志，從本質上提高運維效率和質量。

風險報告
本平臺可以自動化分析生成將近800項數(shù)據(jù)，并按照月度自動生成稅務數(shù)據(jù)防泄露風險報告；本報告綜合的反映各單位的稅務數(shù)據(jù)使用規(guī)范程度以及嚴重違規(guī)事件統(tǒng)計和明細。報告主要包括以下五個方面：
1）總體評價與建議：針對當月情況進行完整的數(shù)據(jù)分析，人工編寫數(shù)據(jù)泄露風險狀態(tài)評價及當前需要注意和整改的單位。
2）系統(tǒng)運行數(shù)據(jù)：系統(tǒng)自動統(tǒng)計分析受控設備總數(shù)、已通報和已整改事件總數(shù)；疑似違規(guī)、嚴重違規(guī)的事件總數(shù)；數(shù)據(jù)流轉的總體情況統(tǒng)計；
3）各單位違規(guī)情況統(tǒng)計排名表：系統(tǒng)自動統(tǒng)計分析各單位的風險狀態(tài)（高、中、低）；環(huán)比上月的變化趨勢；自動統(tǒng)計顯示各類關鍵的運行指標等。
4）7大類嚴重違規(guī)事件明細統(tǒng)計：主要統(tǒng)計顯示特權賬號使用、稅務數(shù)據(jù)導出、稅務數(shù)據(jù)打印、大文件導出等七大類嚴重違規(guī)事件的詳細內容。


聯(lián)軟觀點

研發(fā)總監(jiān)王志：
“本次我們聯(lián)軟與無錫數(shù)據(jù)處聯(lián)合開發(fā)的稅務數(shù)據(jù)泄露風險管控平臺與國內外主流的數(shù)據(jù)安全平臺相比，我們主要有以下優(yōu)勢，而這些優(yōu)勢非常適合稅務行業(yè)、適合中國國情：
1、風險報告：每月一份、自動統(tǒng)計分析、自動生成、自動填寫數(shù)據(jù)項多大800余項，領導可以通過對比不同月份的風險報告來直觀的一步到位的了解單位內部各機關、各分局的整體情況，以便快速做出判斷和決策。
2、數(shù)據(jù)視圖：涵蓋違規(guī)行為視圖、風險分析視圖、數(shù)據(jù)流轉視圖、數(shù)據(jù)分布視圖、數(shù)據(jù)分類視圖、數(shù)據(jù)分級視圖，通過不同的視圖站在不同的角度來全方位的統(tǒng)計分析稅務數(shù)據(jù)的存在和使用情況，結合TOP排名和明細查詢可以做到“粗細都有”，既照顧了具體的點又考慮了面，甚至還可以跟業(yè)務人員的工作績效考核指標進行關聯(lián)。
3、地圖視圖：通過繪制的無錫市地圖，在顯著的位置標記出各單位的風險狀態(tài)，一旦有嚴重的事件發(fā)生，后臺通過系統(tǒng)分析會自動的調整相關單位的風險狀態(tài)，特別嚴重的就顯示為“高風險”并且相應的圖標會跳動提示。地圖視圖作為默認的系統(tǒng)登錄后顯示的頁面，非常適合大屏幕展示，有一定的預警功能。
4、其他比如信息過濾、屏幕水印、數(shù)據(jù)流轉、內容識別、文件追蹤等核心功能都具有較高的技術門檻，我們聯(lián)軟通過在金融行業(yè)的長期積累、深入調研以及長達數(shù)年的潛心專注研發(fā)，終于在江蘇無錫地稅局成功上線了國內稅務行業(yè)第一套符合國情的數(shù)據(jù)泄露風險管控平臺，在整個數(shù)據(jù)防泄露行業(yè)內也是首例。