智慧税务敏感数据泄露风险管控平台方案（57页 PPT）

微信扫码，打开到小程序

合规进入、授权使用、加密传输、安全存储、审核输出、记录流程 税务敏感数据泄露风险管控平台 www.leagsoft.com LeagSoft 平台功能 联软介绍 平台简介 目录 案例介绍 www.leagsoft.com 平台介绍 www.leagsoft.com 建设税务敏感数据防泄露平台的必要性 3.4“ 税务业务数据是税务信息系统所处理的税务业务的数字化表现形式。 税务信息系统的安全保护归根结底都是为了确保税务业务数据的安全” 第十三条：“税务机关在税收业务和内部行政管理中形成的有关事项，涉 及纳税人权益和税收安全，不宜对外公开，均属于税务工作秘密范围” 确保国家网络和信息安全；强调要加强金融、税务、政府、教育、 医疗、司法领域的信息化建设为改革助力 第八条：“纳税人、扣缴义务人有权要求税务机关为纳税人、扣缴义务人 的情况保密。税务机关应当依法为纳税人、扣缴义务人的情况保密。” 十八届三中全会决定 设立国家安全委员会 税务系统信息安全 等级保护基本要求 税务总局《税务工作 秘密管理暂行规定》 中华人民共和国 税收征收管理法 www.leagsoft.com www.leagsoft.com 信息在“流转”过程中如何与“人”产生关联？ 整个过程如何管理，针对使用风险如何有效管控？ 哪些业务数据需要防护？ 如何区分业务数据？ 如何进行防护处理？ 受防护的数据如何 内外安全传输？ ？ 传统方案的不足 www.leagsoft.com www.leagsoft.com 虚拟桌面（云桌面）存在的安全隐患 运维人员可以在全网范围内遍历、检索所有虚拟桌面的业 务数据，并大批量一次性导出数据。 身份认证 - 无法防止账号盗用（冒用）进而访问他人数据。 物理终端文档和虚拟终端文档数据进行交互（工作必须）， 如何保障安全。 运维的隐患 弱身份认证 数据交换隐患 www.leagsoft.com www.leagsoft.com 管理者面临的困惑… 从何了解“信息” 的流转途径 如何让“信息”被合 规授权访问 如何快速部署 防护措施 如何对风险 进行自动分析 www.leagsoft.com www.leagsoft.com 联软解决方案 www.leagsoft.com 平台建设思路 数据发现 / 评估 1 监控 / 报告 / 审 计 5 4 数据分类 / 分级 2 定义有效策略 3 实施管控策略 4 www.leagsoft.com 平台建设目标 平台优势：业务免改造、易实施、见效快 建设目标： 以税务业务系统为目标，以合规为目的，对静态数据、动态移动数据 及使用中的数据进行发现、识别、分类、分级、监控、保护，进而保护税务 敏感数据的安全。 。 www.leagsoft.com 联软税务数据防泄露平台特点 自动化流程管理 以征管系统为中心 主被动结合式防护 联 软 科 技 传 统 厂 商 被动文件防护 传统设备管理 人工管理方式 www.leagsoft.com 平台功能 www.leagsoft.com 核心功能 登录审计 业务管理帐号登录 审计告警 业务防护 业务 / 数据库资料 防护 数据发现 数据识别、分类、 分级、移动 数据流转 数据流转内 / 外部 规则 管理视图 敏感数据可视化 www.leagsoft.com 数据发现 对终端上的数据按策略条件进行扫描，对扫描的数据进行业务 分类和分级并上报至后台服务器，并根据策略动作将数据移动 到本地“虚拟安全受控盘”（ O 盘）。 数据发现 / 迁移 www.leagsoft.com 业务防护 对 B/S 、 C/S 业务、数据库进行防护。 非授权的终端无法访问受保护业务系统。 客户端程序与业务 / 数据库之间交互的数据，无法在非授 权的状态下与外部程序、存储、网络、设备进行交互。 数据防护 www.leagsoft.com 征管系统 授权客户端应用 O 盘 业务终端 策略控制 / 审 计 O 盘 业务防护 www.leagsoft.com 登录审计 登录审计 当终端访问业务时，在非授权的终端使用特权业务帐号， 前台、后台立刻产生告警信息，并将告警信息上传后台。 www.leagsoft.com 征管系统 业务管理帐号（管理 A 账户）登录 业务管理帐号 管理账户 A 登录终端 登录时间 登录人 用户 A 终端 A 年 / 月 / 日 / 时 / 分 登录审计 www.leagsoft.com 数据流转 数据内部加密流转，需要符合内部流转规则。 数据对外明文共享时，需要经过审批，审批记录保存在后台。 文件流转 www.leagsoft.com 征管系统 业务终端 授权用户 非授权用户 O 盘 内部流转 O 盘 任意盘 数据流转 www.leagsoft.com 征管系统 业务终端 文件审批 合作单位 O 盘 外部流转 数据流转 www.leagsoft.com 管理视图 管理视图 对于数据和行为进行分布、分类、分级、数据对内流转、数据 对外共享、违规行为和风险级别的管理，数据可视化。 并定期自动生成“风险评估报告”。 www.leagsoft.com www.leagsoft.com 敏感字段屏蔽 1 A 打印管控 3 屏幕控制 2 文档溯源 5 行为审计 4 辅助功能 www.leagsoft.com www.leagsoft.com 敏感信息屏蔽 A 管控后当终端访问防护业务时，策略设置中的敏感信息被屏蔽无法明 文显示。 辅助功能 www.leagsoft.com www.leagsoft.com 敏感字段屏蔽 A 管控后当终端访问防护业务时，无法进行截屏 / 录屏等操作，并在屏幕 上显示数字水印。 屏幕控制 辅助功能 www.leagsoft.com www.leagsoft.com 管控后终端对业务上的在线数据无法直接进行打印。对从业务上下载 的业务数据无法直接进行打印。 策略生效终端上的打印行为受限，被定义为禁止、申请、直接打印， 申请通过后的打印行为和内容将被后台全部进行记录，以便后期查询。 屏幕控制 打印管控 辅助功能 www.leagsoft.com www.leagsoft.com 行为审计 对终端上的各类操作行为进行审计，当用户出现违规行为时，在前台 进行告警，系统会将此行为记录在后台，并根据违规行为级别进行风 险评估。 打印管控 辅助功能 www.leagsoft.com www.leagsoft.com 行为分析 对外流转的敏感文档可进行快速的定位于追踪。实施管控后获取外流 文件 ID ，在后台进行查询，可定位到最后操作该文档的终端信息。 辅助功能 文档溯源 www.leagsoft.com 案例介绍 www.leagsoft.com 关键字数量 1300 个 22 个 关键字模板数量 迁移文件数 308,300 份 发现效率（分 / 个 /M ） 1 分 /19 个 /227M 终端数统计 1678 每设备敏感文件数 183.7 份 目前该平台在无锡地方税务局平稳运行，并已展现出整体防护效果。 覆盖业务、数据、文件 1300 个 308,300 份 183.7 份 1678 台 覆盖业务 个人所得税 第三方共享 涉税举报 纳税人个人隐私和商业秘密 房产 www.leagsoft.com 业务管理账号登录告警 www.leagsoft.com 业务管理账号登录审计 www.leagsoft.com 宜兴分局“谢江华”违规使用业务管理账户“ 32020009811” 登录省级大集中系统 业务管理账号登录明细查询 www.leagsoft.com 敏感信息智能屏蔽功能 开票项目：房屋地址信息 付款方名称：购房人姓名 www.leagsoft.com 敏感信息智能屏蔽功能 开票项目：房屋地址信息 付款方名称：购房人姓名 www.leagsoft.com 屏幕数字水印 水印内容：系统登录账户、登录 IP 、登录 MAC 、登录时间等 www.leagsoft.com 全局审计 分局审计 个人明细 业务数据打印审计 www.leagsoft.com 导出总览 导出明细 业务数据导出审计 www.leagsoft.com 敏感文件内部流转流程 www.leagsoft.com 文件外部明文共享流程 www.leagsoft.com 外泄文档溯源 www.leagsoft.com 外泄文档溯源 追踪条件：文档追踪 ID: 55300A1097D444AA www.leagsoft.com 数据可视化管理 系统入口：地图视图 I II 数据流转：对内流转、对外共享 I 数据识别：分布、分类、分级 I I IV 统计分析：违规行为、风险分析 www.leagsoft.com 案例介绍 - 数据可视化管理 I 系统入口： 总体图 分局图 明细图 www.leagsoft.com 案例介绍 - 数据可视化管理 II 数据识别：分布视图 分类视图 分级视图 www.leagsoft.com 案例介绍 - 数据可视化管理 III 数据流转：对内流转 对外流转 www.leagsoft.com 5 数据可视化管理 IV 统计分析： 违规行为 风险分析 www.leagsoft.com 风险报告 数据违规导出 统计表 800 项数 据 全自动计算和自动填充 10 余种统计指标 违规情况总览表 税务数据防泄露平台违规情况总览表 业务系统数据大文件导出次数统计表 数据 违规打印统计表 数据流转统计表 风险状态及关键指标表 账户违规 使用统计表 违规事件 统计表 敏感页面 违规访问 统计表 www.leagsoft.com 案例介绍 - 用户评价 www.leagsoft.com 案例介绍 - 用户验收报告 《税务数据防泄露软件研发与实施项目》验收意见 2013 年 12 月 28 日，江苏省无锡地方税务局组织专家召开了“税务数据防泄露软件研发与实施”（项目编号： XCGZX2013-0100 ）项 目验收会。验收专家组听取了项目工作报告、技术研究总结报告和用户报告，详细审查了有关项目验收文档，观看了系统演示，经质询 和讨论，形成验收意见如下： 1 、项目组提供的验收资料完整、规范，符合验收要求。 2 、项目基于虚拟化、应用程序访问控制、多格式关键字分析、网络协议分析等技术，首次在省内税务系统实现税务敏感数据防泄露 安全管理，为税务部门保护税务终端上的敏感数据提供了可视化、可运维的管理手段。 3 、利用该系统，税务部门可以通过定义策略来发现终端上存储的、正在处理的敏感数据，并自动移动到受保护的“ O 盘”中防止泄 露，多视图方式展示敏感数据分布、分类、分级和流转情况，同时定期自动生成风险评估报告。税务终端访问涉及敏感数据的业务系统 时，导出、复制这些敏感数据都会受到管控；对已有业务系统中的敏感字段，系统具备敏感数据按策略受控分发功能，并形成审计日 志。系统针对应用现状，采用业务特权帐号登录后台审计和前端告警机制，既方便了税务人员处理业务又确保账户使用安全。 4 、系统基本满足了《中华人民共和国税收征收管理法》中对纳税人个人隐私和商业秘密的保密及《总局税务工作秘密管理暂行规 定》的要求。 5 、系统经业务网三个月试用，运行稳定。与国内众多税务数据安全解决方案相比，总体技术水平领先。 综上所述，验收专家组认为项目全面完成了合同规定的各项任务，一致同意通过验收，建议进一步扩大应用范围。 www.leagsoft.com 联软税务数据防泄露平台价值 通过税务数据防泄露平 台实现税务数据的安全 管理。 通过行为审计实现数据 异常使用的预警，规范 业务人员数据使用行为。 通过设置数据访问权限， 实现第一、二、三方敏 感数据的安全共享，提 高数据资源的利用率。 通过税务数据防泄露平 台，实现税务数据分布、 分类、分级、违规行为、 风险分析的可视化管理。 数据导出可控 可视化管理 操作行为留痕 数据安全共享 www.leagsoft.com 公司介绍 LeagSoft 软 科 技 联 2003 年成立于创新之都 - 深 圳 深圳市重点软件企业 准入控制产品：中国沪深交易所 上线稳定运行八年以上，在中国 证券行业 73% 市场占有率 数据防泄露领域创新者 税务系统首例应用 - 江苏无锡地 税 未来战略 立足税务 - 拓展电子政务 华北大区 东北大区 华南大区 华东大区 西南大区 西北大区 华中大区 全国分支机构 www.leagsoft.com www.leagsoft.com 深圳总公司 广州分公司 北京分公司 上海分公司 兰州办事处 西安办事处 沈阳办事处 福州办事处 成都办事处 重庆办事处 昆明办事处 南宁办事处 合肥办事处 杭州办事处 济南办事处 南京办事处 石家庄办事处 郑州办事处 南宁办事处 武汉办事处 全国分支机构 www.leagsoft.com 防泄露理念 防护 业务系统 业务 免改造 项目 易实施 平台 见效快 谢 谢 LeagSoft