1、需求來源

近年來,隨著《網(wǎng)絡(luò)安全法》及相關(guān)規(guī)定出臺,對業(yè)務(wù)數(shù)據(jù)泄露做了相關(guān)泄露級別和懲罰力度的規(guī)定,在這種要求下各級稅務(wù)機關(guān)必須做好數(shù)據(jù)防泄露工作。同時在《中華人民共和國稅收征收管理法》中明確提出稅務(wù)信息系統(tǒng)的安全保護歸根結(jié)底都是為了確保稅務(wù)業(yè)務(wù)數(shù)據(jù)的安全,稅務(wù)總局在《稅務(wù)工作秘密管理暫行規(guī)定》中更是明確稅務(wù)機關(guān)在稅收業(yè)務(wù)和內(nèi)部行政管理中形成的有關(guān)事項,涉及納稅人權(quán)益和稅收安全,不宜對外公開,均屬于稅務(wù)工作秘密范圍。

經(jīng)過對大量客戶的調(diào)研,我們發(fā)現(xiàn)稅務(wù)客戶數(shù)據(jù)泄露主要在三個方面:

一是內(nèi)部權(quán)限管理不到位,內(nèi)部人員容易獲取授權(quán)以外的數(shù)據(jù),或內(nèi)部人員將各類敏感數(shù)據(jù)存在辦公終端中非常容易導(dǎo)致泄露;

二是外部服務(wù)商對數(shù)據(jù)的管理缺乏控制,外來人員容易獲取內(nèi)部敏感信息;

三是業(yè)務(wù)系統(tǒng)數(shù)據(jù)保護不完善導(dǎo)致敏感數(shù)據(jù)泄露等。

2、解決方案

以聯(lián)軟科技 UniDLP和 UniwMS為基礎(chǔ)的《稅務(wù)數(shù)據(jù)防泄露整體解決方案》,能很好解決業(yè)務(wù)系統(tǒng)、內(nèi)部員工、外來人員及終端外發(fā)通道帶來的泄密風(fēng)險。

防泄露目標

●稅務(wù)業(yè)務(wù)系統(tǒng):以稅務(wù)業(yè)務(wù)系統(tǒng)為目標,以合規(guī)為目的,對靜態(tài)數(shù)據(jù)、動態(tài)移動數(shù)據(jù)及使用中的數(shù)據(jù)進行發(fā)現(xiàn)、識別、分類、分級、監(jiān)控、保護(如在線預(yù)覽、下載限制外發(fā)、水印防拍照等),確保稅務(wù)業(yè)務(wù)敏感數(shù)據(jù)安全,防止稅務(wù)業(yè)務(wù)敏感數(shù)據(jù)泄露；

●終端數(shù)據(jù)保護:以稅務(wù)辦公區(qū)域終端為目標,對終端涉及U盤等外設(shè)、打印、文檔操作、網(wǎng)絡(luò)共享、郵件外發(fā)等行為進行審計或管控,防止終端敏感數(shù)據(jù)外泄。

防泄露手段

建立了網(wǎng)絡(luò)邊界防護、終端系統(tǒng)防護、數(shù)據(jù)發(fā)現(xiàn)及評估、數(shù)據(jù)分類分級、實施數(shù)據(jù)防護、審計監(jiān)控及報告等六大流程組成的數(shù)據(jù)保護管理體系。

●網(wǎng)絡(luò)邊界防護:做好內(nèi)部人員和外部人員接入認證、訪問控制等邊界管理,防止越權(quán)訪問;

●終端系統(tǒng)防護:對終端涉及的外設(shè)及U盤進行管控,禁止非法設(shè)備使用,審計敏感文件的拷貝;對終端本地存放的敏感數(shù)據(jù)進行掃描,及時發(fā)現(xiàn)終端上的敏感數(shù)據(jù),并提供整改建議;提供打印和屏幕水印,對內(nèi)部用戶進行震懾,防范泄密發(fā)生;對終端文檔操作行為進行審計,防范通過FTP、網(wǎng)盤、網(wǎng)絡(luò)共享等方式泄密對文檔流轉(zhuǎn)進行追蹤,找到泄密源頭,對郵件發(fā)送、上網(wǎng)行為進行審計審批,防范內(nèi)部用戶通過郵件、瀏覽器等方式泄密；

●數(shù)據(jù)發(fā)現(xiàn)及評估:自動識別稅務(wù)業(yè)務(wù)敏感數(shù)據(jù),從源頭進行保護對終端上的數(shù)據(jù)按策略條件進行掃描,及時發(fā)現(xiàn)終端上敏感數(shù)據(jù)分布,并可根據(jù)策略進行保護,如上傳后臺服務(wù)器,將數(shù)據(jù)移到安全受控盤等;

●數(shù)據(jù)分類分級:通過關(guān)鍵字、正則表達式、文檔DNA智能聚類等敏感數(shù)據(jù)識別技術(shù)對數(shù)據(jù)進行自動分類分級,并分級采用不同的保護措施；

●實施數(shù)據(jù)保護:對B/S業(yè)務(wù)、C/S業(yè)務(wù)、數(shù)據(jù)庫進行保護,非授權(quán)終端無法訪問受保護業(yè)務(wù)系統(tǒng),并可對數(shù)據(jù)內(nèi)、外部流轉(zhuǎn)進行授權(quán)保護,未經(jīng)授權(quán)無法與外部程序、存儲、網(wǎng)絡(luò)、設(shè)備進行交互;

●審計監(jiān)控及報告:內(nèi)部人員訪問業(yè)務(wù)時,在非授權(quán)的終端使用特權(quán)賬號,前后臺立即產(chǎn)生告警信息,并將告警信息上傳后臺;同時可業(yè)務(wù)管理員登錄進行審計,對內(nèi)部人員(含管理員)業(yè)務(wù)系統(tǒng)操作打印等行為進行審計控制,并附有矢量水印信息,對泄密事件能進行事后追溯;對文檔使用隱藏標簽作為輔助追溯的依據(jù)和手段防范策略不清晰導(dǎo)致的敏感數(shù)據(jù)沒有被識別而造成的數(shù)據(jù)泄露風(fēng)險;也可對違規(guī)事件自動統(tǒng)計,可視化呈現(xiàn)數(shù)據(jù)泄露風(fēng)險,數(shù)據(jù)泄露狀況一目了然。