税务系统通过近10年的信息化建设,先后完成了《人事管理系统》、《地税信息系统》征管软件、综合征管系统、公文处理系统、《因特网办税服务系统》、网上报税系统、《业务交流平台》等信息系统的建设。随着征管软件、征管系统等税收系统的应用,越来越多的税务基础数据以电子化的形式在网络上流转、计算机里存储。
在提升业务效率的同时也使数据库系统面临全新的严峻的挑战。概括起来主要表现在以下几个层面:
安全管理:主要表现为人员的职责、流程有待完善,内部员工的日常操作有待规范,权限分配太粗等等,致使安全事件发生时,无法追溯并定位真实的操作者。
技术层面:现有的数据库内部操作不明,无法通过网络层或针对系统层的外部安全工具(比如:防火墙、IDS、IPS等)来阻止内部用户的恶意操作、滥用资源和数据泄露等行为。
监控层面:针对数据库的动态访问未实现有效的实时监控,无法及时掌握数据库系统的访问情况,更不用说针对非法访问采取有效防御措施。
税务数据中心安全监管目标包含如下五个方面:
一、让安全管理者实时全面了解数据库实际发生的操作情况,能够使管理人员清晰的掌握企业报税数据的完整更新过程。
二、当可疑行为发生时可以自动启动预先设置的告警流程,按已配的告警策略以邮件、短信等形式通知相关负责人,尽可能防范数据库风险的发生。诸如:一旦发生批量检索高收入纳税人个人信息的时候触发告警等。
三、一旦发生非法操作,触发事先设置好的审计策略,进行实时监控和阻拦。
四、能够全面的记录所有对数据的访问,做到事后可追溯,定责。
五、符合国家与税务总局对税务行业安全的要求,即合规性。
为了达到以上目标,需要采取一种可信赖高效的解决方案,确保数据库活动记录的100%捕获、非法操作的阻断;任何一种遗漏关键活动的行为,都会导致数据库安全上的错误判断,造成数据泄露。
中安威士是“北京中安比特科技有限公司”专有品牌。中安比特是一家专业从事数据安全领域的国产化安全厂商。针对目前税务行业所面临的数据安全问题和需求进行分析,推出数据安全管理解决方案,从而实现全面保障数据安全。
解决方案产品如下图所示:
可以概括为两个递进层次:
数据活动的全面审计:对税务各系统的数据分布、性能、访问和活动情况进行全方位的监控和记录,便于事后审计和追查。及时发现数据的异常活动情况和风险,产生报警。输出可视化的报表,便于分析;
细粒度访问控制:基于自动学习,生成细粒度的访问控制规则,阻断异常的查询和访问,防止敏感数据泄漏。阻断异常的和违规的数据修改和删除操作,防止敏感数据被非法篡改;
该思路通过全方位的审计实现了风险的可视化,通过细粒度访问控制实现了非法操作的可控,避免了内部人员权限盗用和滥用造成数据泄密的风险。可以说,该思路以数据库安全加固为落脚点,全面地解决了数据安全管理的问题。
中安威士数据安全管理解决方案基于数据库审计、数据库防火墙产品实现。方案解决了税务系统当前信息系统所广泛面临的问题,即能够达到事先防护、事中阻断、事后追责的目的。该方案的优势体现在:
快:支持最高10万条SQL语句并发审计,覆盖绝大多数税务行业数据库并发量。
智:智能化自动学习,实现数据库审计/防火墙零配置,实施简单,界面友好,不增加信息运维人员工作量。
稳:十余年技术积累,上千实际部署案例,产品运行稳定。
全:功能全面、全面覆盖泄密路径,通过审计、防火墙最大程度减少敏感信息泄露。
美:美观的管理界面和报表。
细:达到字段、语句级的细粒度的数据活动审计和访问控制。
通过上述解决方案,有效满足了税务行业数据中心所面临的数据安全管理的需求:使数据安全可视、使数据安全可控、使数据安全合规。具体来说,中安威士数据安全管理解决方案带给税务行业用户如下价值:
1) 满足税务行业安全保护政策法规;
2) 简化业务治理,提高数据可视性,有效管理数据;
3) 敏感数据感知,可以事先防、事中控、事后知;
4) 减少核心数据泄漏,保障业务可持续;
5) 有效维护税务行业的声誉。
中安威士为北京中安比特科技有限公司专有品牌,以科学严谨的作风,为各行业用户带来高可靠的数据安全管理产品和服务。
网友评论