税务敏感数据泄露风险管控平台

合规进入、授权使用、加密传输、安全存储、审核输出、记录流程

税务敏感数据风险管控平台LeagSoft平台功能联软介绍平台简介目录案例介绍平台介绍建设税务敏感数据防平台的必要性3.4“税务业务数据是税务信息系统所处理的税务业务的数字化表现形式。税务信息系统的安全保护归根结底都是为了确保税务业务数据的安全”第十三条：“税务机关在税收业务和行政管理中形成的有关事项，涉及纳税人权益和税收安全，不宜对外公开，均属于税务工作秘密范围”确保国家网络和信息安全；强调要加强金融、税务、政府、教育、医疗、司法领域的信息化建设为改革助力第八条：“纳税人、扣缴义务人有权要求税务机关为纳税人、扣缴义务人的情况。税务机关应当依法为纳税人、扣缴义务人的情况。”十八届三中全会决定设立国家安全委员会税务系统信息安全等级保护基本要求税务总局《税务工作秘密管理暂行规定》税收征收管理法

信息在“流转”过程中如何与“人”产生关联？整个过程如何管理，针对使用风险如何有效管控？

哪些业务数据需要防护？

如何区分业务数据？如何进行防护处理？

受防护的数据如何内外安全传输？？

传统方案的不足虚拟桌面（云桌面）存在的安全隐患运维人员可以在全网范围内遍历、检索所有虚拟桌面的业务数据，并大批量一次性导出数据。身份认证-无法防止账号盗用（冒用）进而访问他人数据。物理终端文档和虚拟终端文档数据进行交互（工作必须），如何保障安全。运维的隐患弱身份认证数据交换隐患管理者面临的困惑…从何了解“信息”的流转途径如何让“信息”被合规授权访问如何快速部署防护措施如何对风险进行自动分析联软解决方案平台建设思路

数据发现/评估1

监控/报告/审计54

数据分类/分级2

定义有效策略3

实施管控策略4平台建设目标平台优势：业务免改造、、见效快建设目标：

以税务业务系统为目标，以合规为目的，对静态数据、动态某著名企业数据及使用中的数据进行发现、识别、分类、分级、监控、保护，进而保护税务敏感数据的安全。。联软税务数据防平台特点自动化流程管理以征管系统为中心主被动结合式防护联软科技传统厂商被动文件防护传统设备管理人工管理方式平台功能核心功能登录审计业务管理帐号登录审计告警业务防护业务/数据库资料防护数据发现数据识别、分类、分级、某著名企业数据流转数据流转内/外部规则管理视图敏感数据可视化数据发现对终端上的数据按策略条件进行扫描，对扫描的数据进行业务分类和分级并上报至后台服务器，并根据策略动作将数据某著名企业到本地“虚拟安全受控盘”（O盘）。数据发现/迁移业务防护

对B/S、C/S业务、数据库进行防护。

非授权的终端无法访问受保护业务系统。

客户端程序与业务/数据库之间交互的数据，无法在非授

权的状态下与外部程序、存储、网络、设备进行交互。数据防护征管系统授权客户端应用O盘业务终端策略控制/审计O盘业务防护登录审计登录审计当终端访问业务时，在非授权的终端使用特权业务帐号，前台、后台立刻产生告警信息，并将告警信息上传后台。征管系统业务管理帐号（管理A账户）登录业务管理帐号管理账户A登录终端登录时间登录人用户A终端A年/月/日/时/分登录审计数据流转数据加密流转，需要符合流转规则。数据对外明文共享时，需要经过审批，审批记录保存在后台。文件流转征管系统业务终端授权用户非授权用户O盘流转O盘任意盘数据流转征管系统业务终端文件审批合作单位O盘外部流转数据流转管理视图管理视图对于数据和行为进行分布、分类、分级、数据对内流转、数据对外共享、违规行为和风险级别的管理，数据可视化。并定期自动生成“风险评估报告”。敏感字段屏蔽1A打印管控3屏幕控制2文档溯源5行为审计4辅助功能敏感信息屏蔽A管控后当终端访问防护业务时，策略设置中的敏感信息被屏蔽无法明文显示。辅助功能敏感字段屏蔽A管控后当终端访问防护业务时，无法进行截屏/录屏等操作，并在屏幕上显示数字水印。屏幕控制辅助功能管控后终端对业务上的在线数据无法直接进行打印。对从业务上下载的业务数据无法直接进行打印。策略生效终端上的打印行为受限，被定义为禁止、申请、直接打印，申请通过后的打印行为和内容将被后台全部进行记录，以便后期查询。屏幕控制打印管控辅助功能行为审计对终端上的各类操作行为进行审计，当用户出现违规行为时，在前台进行告警，系统会将此行为记录在后台，并根据违规行为级别进行风险评估。打印管控辅助功能行为分析对外流转的敏感文档可进行快速的定位于追踪。实施管控后获取外流文件ID，在后台进行查询，可定位到最后操作该文档的终端信息。辅助功能文档溯源案例介绍关键字数量1300个22个关键字模板数量迁移文件数308,300份发现效率（分/个/M）1分/19个/227M终端数统计1678每设备敏感文件数183.7份目前该平台在无锡地方税务局平稳运行，并已展现出整体防护效果。覆盖业务、数据、文件1300个308,300份183.7份1678台覆盖业务个人所得税涉税举报第三方共享纳税人个人隐私和房产业务管理账号登录告警业务管理账号登录审计宜兴分局“”违规使用业务管理账户“320200098某省市市级大集中系统业务管理账号登录明细查询敏感信息智能屏蔽功能开票项目：房屋地址信息付款方名称：购房人姓名敏感信息智能屏蔽功能开票项目：房屋地址信息付款方名称：购房人姓名屏幕数字水印水印内容：系统登录账户、登录IP、登录MAC、登录时间等全局审计分局审计个人明细业务数据打印审计导出总览导出明细业务数据导出审计敏感文件流转流程文件外部明文共享流程外泄文档溯源外泄文档溯源追踪条件：文档追踪097D444AA数据可视化管理系统入口：地图视图I数据流转：对内流转、对外共享III数据识别：分布、分类、分级II统计分析：违规行为、风险分析IV案例介绍-数据可视化管理I系统入口：总体图分局图明细图案例介绍-数据可视化管理II数据识别：分布视图分类视图分级视图案例介绍-数据可视化管理III数据流转：对内流转对外流转5数据可视化管理IV统计分析：违规行为风险分析风险报告数据违规导出统计表800项数据全自动计算和自动填充10余种统计指标违规情况总览表税务数据防平台违规情况总览表业务系统数据大文件导出次数统计表数据违规打印统计表数据流转统计表风险状态及关键指标表账户违规使用统计表违规事件统计表敏感页面违规访问统计表案例介绍-用户评价案例介绍-用户验收报告

《税务数据防软件研发与实施项目》验收意见2013年12月2某省市市无锡地方税务局组织专家召开了“税务数据防软件研发与实施”（项目编号：XCGZX2013-0100）项目验收会。验收专家组听取了项目工作报告、技术研究总结报告和用户报告，详细审查了有关项目验收文档，观看了系统演示，经质询和讨论，形成验收意见如下：1、项目组提供的验收资料完整、规范，符合验收要求。2、项目基于虚拟化、应用程序访问控制、多格式关键字分析、网络协议分析等技某省市市内税务系统实现税务敏感数据防安全管理，为税务部门保护税务终端上的敏感数据提供了可视化、可运维的管理手段。3、利用该系统，税务部门可以通过定义策略来发现终端上存储的、正在处理的敏感数据，并自动某著名企业到受保护的“O盘”中防止，多视图方式展示敏感数据分布、分类、分级和流转情况，同时定期自动生成风险评估报告。税务终端访问涉及敏感数据的业务系统时，导出、复制这些敏感数据都会受到管控；对已有业务系统中的敏感字段，系统具备敏感数据按策略受控分发功能，并形成审计日志。系统针对应用现状，采用业务特权帐号登录后台审计和前端告警机制，既方便了税务人员处理业务又确保账户使用安全。4、系统基本满足了《税收征收管理法》中对纳税人个人隐私和的及《总局税务工作秘密管理暂行规定》的要求。5、系统经业务网三个月试用，运行稳定。与国内众多税务数据安全解决方案相比，总体技术水平领先。综上所述，验收专家组认为项目全面完成了合同规定的各项任务，一致同意通过验收，建议进一步扩大应用范围。联软税务数据防平台价值通过税务数据防平台实现税务数据的安全管理。通过行为审计实现数据异常使用的预警，规范业务人员数据使用行为。

通过设置数据访问权限，实现第一、二、三方敏感数据的安全共享，提高数据资源的利用率。通过税务数据防平台，实现税务数据分布、分类、分级、违规行为、风险分析的可视化管理。数据导出可控可视化管理操作行为留痕数据安全共享公司介绍LeagSoft软科技联2003年成立于创新之都-深圳某省市重点软件企业准入控制产品：中国沪深交线稳定运行八年以上，在中国证券某省市市场占有率数据防领域创新者税务系统首例应用-江苏无锡地税未来战略立足税务-拓展电子政务华北大