江蘇省無錫地方稅務(wù)局自主研發(fā)并全面推廣使用了數(shù)據(jù)防泄露的重點業(yè)務(wù)范圍主要包括：個人所得稅明細信息、涉稅舉報信息、銷售不動產(chǎn)網(wǎng)開發(fā)票信息、稽查采集企業(yè)賬戶明細信息、納稅人個人隱私與商業(yè)秘密信息及第三方共享信息等。

研發(fā)背景

稅務(wù)機關(guān)以風(fēng)險管理為導(dǎo)向的管理模式，需要進行超大規(guī)模數(shù)據(jù)的保存、加工、發(fā)布，保證涉稅數(shù)據(jù)的安全是稅務(wù)部門的重點工作，稅務(wù)機關(guān)也有義務(wù)為納稅人、扣稅義務(wù)人的情況保密。從發(fā)達國家的經(jīng)驗來看，稅務(wù)機關(guān)對數(shù)據(jù)保護均十分重視，一般設(shè)立專門的機構(gòu)來管理。

長期以來，稅務(wù)數(shù)據(jù)一般通過查詢數(shù)據(jù)庫、登錄業(yè)務(wù)系統(tǒng)等方式獲取，安全漏洞較多，泄密概率較高。如無錫市地稅局在日常工作中涉及的系統(tǒng)包括B/S類業(yè)務(wù)系統(tǒng)20余套，C/S類業(yè)務(wù)系統(tǒng)以及直接查詢的數(shù)據(jù)庫（JDBC、SQL、PLUS、PL/SQL等）等，數(shù)據(jù)不僅橫向互聯(lián)國稅、地稅系統(tǒng)，還互聯(lián)到財政、統(tǒng)計、銀行、社保、總工會、殘聯(lián)等外部單位，橫向交換到質(zhì)監(jiān)、人民銀行、工商、海關(guān)、公安等外部單位。由于數(shù)據(jù)在各外部單位間的交換頻繁，經(jīng)手的人員繁雜，容易通過另存、導(dǎo)出、復(fù)制、粘貼、打印、截屏、拍照、刻錄、移動介質(zhì)等手段發(fā)生泄密。此外，由于業(yè)務(wù)系統(tǒng)供應(yīng)商多，對業(yè)務(wù)系統(tǒng)進行改造以解決在線業(yè)務(wù)數(shù)據(jù)泄露的問題代價高，周期長，難以實施。

按照國家稅務(wù)總局信息化建設(shè)原則和保密原則，針對省級大集中系統(tǒng)和數(shù)據(jù)分析應(yīng)用的具體要求，無錫地稅局建立起面向征管、面向基層、面向公共服務(wù)的數(shù)據(jù)防泄露平臺。

特點與成效
稅務(wù)數(shù)據(jù)防泄露平臺是無錫地稅局的重點創(chuàng)新項目，該平臺項目以技術(shù)調(diào)研、前期需求分析為基礎(chǔ)，經(jīng)過省、市經(jīng)信委部門、公安部門、保密部門、江南大學(xué)、總參56研究所的眾多專家論證，逐步完善，在試運行階段，平臺的系統(tǒng)性、可靠性和安全性良好，防泄露效果顯著。

該平臺建設(shè)遵循應(yīng)用免改造、易實施、見效快的原則實施，不涉及對原有業(yè)務(wù)系統(tǒng)和數(shù)據(jù)庫的二次開發(fā)，實現(xiàn)了“一條策略管住一個業(yè)務(wù)、一個客戶端實現(xiàn)所有管控功能”，策略一旦下發(fā)，立即生效。

該平臺體現(xiàn)了有效、簡單、靈活的特點。有效是指直接禁止數(shù)據(jù)在業(yè)務(wù)終端落地，或落地后只能存在于虛擬磁盤中，無論是負責(zé)、另存、打印，還是截屏、拍照，都有應(yīng)對機制，能實現(xiàn)最好的數(shù)據(jù)防護效果。簡單是指不改變用戶使用習(xí)慣、不改造業(yè)務(wù)系統(tǒng)、只有在脫離虛擬磁盤的情況下才會對文件進行自動加密（有限加密），如果需要交付給其他機關(guān)則直接脫密（明文），與其他技術(shù)相比，實現(xiàn)起來較為交單，適合大范圍推廣。靈活是指支持包括結(jié)構(gòu)化數(shù)據(jù)（數(shù)據(jù)庫、業(yè)務(wù)系統(tǒng)類）、非結(jié)構(gòu)化數(shù)據(jù)、文件共享等幾乎所有類型的業(yè)務(wù)數(shù)據(jù)。

從目前電子水印等最新安全策略，并首次將數(shù)據(jù)處理人員信息作為電子水印，覆蓋全部數(shù)據(jù)處理過程，實現(xiàn)了信息安全責(zé)任無盲點。

稅務(wù)數(shù)據(jù)防泄露平臺在技術(shù)創(chuàng)新和管理創(chuàng)新上均有所突破。如，智能化自動阻止對業(yè)務(wù)系統(tǒng)的非授權(quán)訪問與數(shù)據(jù)導(dǎo)出；以獨特虛擬盤技術(shù)確保從業(yè)務(wù)系統(tǒng)合法導(dǎo)出到本地硬盤并保存數(shù)據(jù)的安全；在實施過程中，無須改造任何業(yè)務(wù)系統(tǒng)、無須更換任何數(shù)據(jù)庫系統(tǒng)；根據(jù)文檔類型、位置、關(guān)鍵詞、標記等對文檔實時識別后分類、分級，并將識別的結(jié)果作為文檔自動轉(zhuǎn)移到受控數(shù)據(jù)盤策略、文件導(dǎo)出管控策略、文件流轉(zhuǎn)策略的基礎(chǔ)數(shù)據(jù)；自動用不同的的方式智能顯示水印下方的圖片或文字，既不影響終端用戶閱讀，又不降低防泄密效果；根據(jù)安全策略設(shè)置與當(dāng)前用戶權(quán)限，對網(wǎng)頁中顯示的敏感字段自動屏蔽，該平臺無須改造或是更換任何現(xiàn)有稅收業(yè)務(wù)管理系統(tǒng)，憑借獨特的虛擬存盤技術(shù)實現(xiàn)智能化的數(shù)據(jù)管理，對敏感稅務(wù)數(shù)據(jù)管理實現(xiàn)終端可控、泄密可防、責(zé)任可查，大大提高了稅收管理工作的安全性和可操作性。

更多內(nèi)容請查看：聯(lián)軟UniBDP業(yè)務(wù)數(shù)據(jù)防泄露系統(tǒng)