税收数据大集中,浙江省地税局这个安全措施“到位”
随着税务信息系统应用的逐步深入,税收数据急剧增加,特别是“金税工程”三期建设,将形成纳税数据全国范围内大集中。为做好数据的传输、储存、加工等数据管理工作,国家税务总局下发《国家税务总局关于加强数据管理工作的通知》,对如何做好数据管理提出了明确的要求。其中还要求,对数据实施严格的安全与保密管理,防止各类数据被非法变更、泄漏、丢失与破坏。
数量庞大、结构复杂的税收数据,如何有效、安全管理?浙江省地方税务局给出了很好的答案。
客户简介
1994年8月,由原浙江省税务局(副厅级)分设而成立,并升格为正厅级单位,实行浙江省人民政府与国家税务总局双重领导,以浙江省人民政府领导为主的管理体制。主要负责地方税收的征收管理以及有关规费、基金、附加的征收管理等工作。
02
需求背景
经过“金税工程”三期的建设,浙江省地方税务局形成了七大系统35个模块,全面覆盖所有税种、各环节的税收业务,且满足各级管理层监控、分析、查询和辅助决策的需求。
作为税务行业信息化建设的领先者之一,浙江省地方税务局率先开展全省地税核心业务大集中,各地市征管系统完成由地级市集中处理模式向省级集中处理模式的转换,成为核心资产。数据集中化,数据安全建设也面临着巨大的挑战:
1.敏感数据多,数据交换场景多
地税业务系统包含大量纳税人敏感数据,如征管系统中网开发票查询系统有房产地址、购买人信息等,当需要与国税、公积金管理中心、房管局、车管所等单位进行数据交换时,敏感数据安全保护是难题。
2.内控及准入安全管理
地税内部数据库运维人员、系统开发商驻场开发人员、第三方数据库运维人员等,人员复杂、管理困难。如若发生数据库误操作,可能造成严重后果。
3.数据集中后,访问权限管理复杂
地市信息人员可以直接访问数据库,进行数据查询、数据调用,人员权限配置非常复杂。
4.工具及假冒应用访问威胁
运维人员在私人电脑上利用工具连接访问数据库,黑客利用假冒应用访问数据库等,安全隐患大。
03
解决方案
浙江省地方税务局通过部署美创数据库防水坝,实现对税务核心数据库的安全监控。具体如下:
1.敏感数据访问控制
以敏感数据保护为核心,精确到敏感列的访问控制;落实零信任机制,任何试图访问敏感数据的人都会进行验证,必须经过授权。
2.特权用户准入管理
过去内部DBA、驻场开发人员访问数据比较随意,数据库防水坝通过准入管理,只允许在特定区域、特定终端登录,多因素登录保护;针对第三方运维使用SYS维护等行为,数据库防水坝禁止其访问敏感数据。
3.数据调取时动态脱敏
地市临时查询数据,必须走审批流程,且只能访问授权的数据;地市调取数据,同样必须走审批流程,利用数据库防水坝动态脱敏功能,根据规则对结果中涉及的敏感数据进行脱敏处理。
4.工具及假冒应用访问控制
数据库防水坝限制工具对数据库的登录操作,只允许业务网段+应用程序的组合访问数据库;配置唯一个IP+MAC+PLSQL的组合访问数据库,方便运维操作;同时,配置数据库防水坝的防假冒模块,防止黑客程序假冒应用窃取数据。
图:拓扑图
04
客户收益
1.实现敏感数据分级分类和分权管理,有效防止纳税人信息等税务信息泄露,提升了敏感数据的完整性、保密性、可用性。
2.通过“工作流”推动安全制度落地,提高安全意识和防护手段。
3.全面而精确的审计,满足合规的要求,方便事后追溯。
阅读推荐
围观
热文
热文