項目背景

《全國人大關于加強網絡信息保護的決定》第四條：“網絡服務提供者和其他企業事業單位應當采取技術措施和其他必要措施，確保信息安全，防止在業務活動中收集的公民個人電子信息泄露、毀損、丟失。”

《中華人民共和國稅收征收管理法》第八條：“納稅人、扣繳義務人有權要求稅務機關為納稅人、扣繳義務人的情況保密。稅務機關應當依法為納稅人、扣繳義務人的情況保密。”

《稅務工作秘密管理暫行規定》第十三條：
“
稅務機關在稅收業務和內部行政管理中形成的有關事項，涉及納稅人權益和稅收安全，不宜對外公開，均屬于稅務工作秘密范圍。”

《稅務系統信息安全 等級保護基本要求》第3.4“稅務業務數據是稅務信息系統所處理的稅務業務的數字化表現形式。稅務信息系統的安全保護歸根結底都是為了確保稅務業務數據的安全”

從以上層面不難看出，國家各個層面對稅務數據的安全都是非常重視的，特別是隨著美國“棱鏡門”事件的曝光，信息安全已經上升到國家戰略層面的高度了。對于稅務數據的安全，我們知道可以通過人員教育、管控外設等傳統方式進行加強，實際上我們所看到的和做的僅僅是冰山之一角，比如我們要保護的數據在哪里？我們需要保護那些數據？什么角色需要訪問這些數據？如何盡快部署足夠的防范手段？如何將流程自動化來節約審計成本？現有的方案都沒有很好的解決這些問題。因此我局（江蘇省無錫地方稅務局）當前需要一套以稅務業務系統為目標，以合規為目的，對靜態數據、動態數據及使用中的數據進行發現、識別、分類、分級、監控、保護，進而實現稅務數據安全的管控平臺。

目前防止稅務數據泄露的難點是什么？
1）不知道稅務數據在哪里？
2）不知道哪些稅務數據需要保護？
3）不知道哪些角色可以訪問哪些稅務數據？
4）不知道業務人員的日常操作是否有大量或嚴重的違規行為？
5）不知道各業務單位的稅務數據泄露風險情況如何？
6）不知道領導（特權）業務帳號被哪些人員哪些設備非授權的使用？不知道同時做了哪些違規的操作？
7）不知道高度敏感的頁面數據在非授權的情況下被查看？比如房產信息
8）不知道哪些業務人員下載了不該下載的業務數據？大數據？

項目建設

1）發現管理：根據各類稅務業務的關鍵字模版自動對現有的文件、新生成的文件進行掃描分析，自動把需要保護的業務數據移動到虛擬安全受控磁盤，可以支持常見的office文檔、Pdf文檔、文本類文檔、數據庫腳本等。
2）分類分級：根據各類稅務業務的特點，對發現的稅務數據自動按照業務類型進行分類（比如個人所得稅、房產業務、第三方共享、涉稅舉報等）；根據業務和內容的敏感等級進行自動分級。分類和分級可以自動生成相應的統計數據，可以以餅狀圖、曲線圖等方式進行集中展示。
3）輸出管理：對業務系統（比如省級大集中）的直接下載數據、打印數據、查詢出的高敏感數據（比如房產數據）進行統一的輸出管理，落地只允許進入虛擬安全磁盤并受到保護，打印的數據有水印（包含打印人、打印設備等信息）、自動根據帳號屬性過濾高敏感數據（比如采用特殊字符直接替換付款人、付款地址信息）。
4）屏幕水印：訪問受保護的業務系統時屏幕自動浮現水印（包含登錄人、登錄IP等信息）來防止截屏和拍照行為泄露屏幕顯示的敏感數據，同時支持二維碼水印。
5）行為審計：對業務系統的日常操作包含導出操作、打印操作、流轉操作、帳號登錄等行為進行審計，并可以進行控制是否允許導出、是否允許打印、是否允許流轉等。
6）文件流轉：文件流轉分為對外流轉，對內流轉根據崗位自動進行權限識別，同單位同崗位產生的數據可以不受控隨意訪問，但其他崗位人員拿到將無法查看；對外流轉需要進行人工審批，主要用于對第三方單位比如海關、人民銀行等的數據分享，審批后數據方可明文傳遞，同時系統自帶文件追蹤，一旦文件泄露到互聯網（比如百度文庫、豆丁網等）只需要下載后導入系統就能快速查到泄露源頭。
7）風險報告：風險報告分為總體情況與改進建議、防泄露平臺運行數據統計、各單位風險級別狀況統計、嚴重違規事件明細統計。按照月進行自動輸出，自動化分析每個月防泄露平臺的運行情況，目前可以自動分析的數據項接近800項。
8）管理視圖：稅務數據的可視化管理分為風險分析視圖、違規行為視圖、數據流轉視圖、數據分布視圖、數據分類視圖、數據分級視圖、地圖管理視圖。采用配置的規則對所有的審計信息進行集中分析處理，形成各類可視化數據包含餅狀圖、曲線圖、TOP排名。

系統架構

本平臺管理采用B／S架構，部署采用C／S架構，只需要部署2套管理后臺，業務網的所有業務終端部署統一的防泄露客戶端軟件，所有的策略通過管理中心統一下發。單套平臺至少可以管理10000臺終端，通過分級管理的方式可以擴展管理到數萬乃至數十萬終端。

項目開發

調研階段：本系統由深圳聯軟與江蘇無錫地稅局數據處共同開發，項目組花費了近半年需求調研和系統設計，并輸出了《稅務數據防泄露需求說明書》、《稅務數據防泄露系統設計說明書》、《稅務數據防泄露項目整體解決方案》。


開發階段：歷經20人／90天的不懈努力，項目組在聯軟原有產品UniBDP V5的基礎上開發出UniBDP V8，使原有的以純功能為主的平臺演變為數據防泄露的管控平臺V1.0，從本質上提升了產品的質量和定位。系統所有的功能模塊已于2013年9月20號正式部署，于2013年11月15號全面上線并部署完成。

項目實施

由聯軟與數據處共同成立的項目實施團隊，歷經近2個月的時間順利的實施了該管控平臺，涵蓋了無錫市局及下屬的所有分局單位，其主要管控網絡：業務網。所有的功能模塊都已上線并正常運行，項目于2013年11月底召開了項目驗收會并順利驗收。

核心功能

業務賬號登錄審計
“因為某些原因領導的業務賬號經常要給個別人員使用，但是經常發生一些非授權的違規使用并因此帶來了不良的影響甚至是大批量的敏感稅務數據泄露。”

業務系統登錄審計與告警功能可以從根本上解決特權賬號的濫用和違規使用，進而規范業務人員使用特權賬號的操作行為。－目前已完全適用于“省級大集中稅收管理信息系統”。

敏感信息自動過濾
房產業務信息中付款人、房屋地址屬于高敏感的信息，為了避免被非法使用需要從根本上對其進行屏蔽，只允許授權的賬號可以查看高度敏感信息，非授權的賬號一律不能在頁面上看到高敏感的信息。目前已完全適用于“省級大集中稅收管理信息系統”。

自動加載屏幕水印
系統依據后臺設置，可在終端用戶訪問、打印業務數據時，加上屏幕、打印水印；水印的信息可以自定義，至少可以包含：IP、賬號、時間、MAC等信息。水印的透明度、位置、數量、大小都可以自定義，而且支持二維碼水印。水印雖然不能完全杜絕屏幕拍照的行為，但至少從源頭上增加了拍攝后圖片的處理難度，而且一旦未經處理就直接外泄，就可以很輕松的一步追查到位。

文件追蹤
文件追蹤分為內部追蹤和外部追蹤，可以追蹤脫離系統后的業務數據文件的泄露源頭，至少可以追到賬號、IP、時間、位置、名稱等關鍵信息，特有的文件追蹤ID支持任意格式的業務數據。－目前已完全適用于“省級大集中稅收管理信息系統”。

虛擬安全受控盤（O盤）
虛擬安全磁盤是利用本地的磁盤剩余空間自動創建的一個分區，使用者可以動態調整容量，其主要作用就是保護落地的業務數據，比如從征管系統上直接下載的數據，通過數據庫查詢工具導出的查詢記錄等。進入了虛擬安全磁盤的數據，如果要出盤就需要一定的流程，而這樣的流程是通過策略進行定義和管理。－目前已完全適用于“省級大集中稅收管理信息系統”。

數據流轉
數據流轉主要分為對內流轉和對外流轉，主要采用權限加密和流轉控制列表來實現對內流轉，采用自動或人工審批來實現對外流轉。

數據的可視化管理
我們已經擁有了那些稅務數據，它們都屬于那些業務？它們都存放在什么位置？其中那些屬于敏感的稅務數據？我們的業務人員日常操作是否規范，是否有違規行為，比如違規導出業務數據，短時間內導出大量的大數據（大文件）、違規打印、違規使用領導的業務賬號？這些行為是否有審計、是否有實時告警、是否有統計分析？因此我們需要一套可以友好的分析稅務數據和業務人員操作行為的系統，通過直觀的圖表展示來掌握整個單位的稅務數據使用情況和違規情況、風險級別。

數據管理視圖分為：數據分布、分類、分級、流轉視圖，違規行為、風險分析視圖。可以很輕松的實現：數據位置定位、數據內容分析、人員行為統計、各類風險分析。遠離枯燥的審計日志，從本質上提高運維效率和質量。

風險報告
本平臺可以自動化分析生成將近800項數據，并按照月度自動生成稅務數據防泄露風險報告；本報告綜合的反映各單位的稅務數據使用規范程度以及嚴重違規事件統計和明細。報告主要包括以下五個方面：
1）總體評價與建議：針對當月情況進行完整的數據分析，人工編寫數據泄露風險狀態評價及當前需要注意和整改的單位。
2）系統運行數據：系統自動統計分析受控設備總數、已通報和已整改事件總數；疑似違規、嚴重違規的事件總數；數據流轉的總體情況統計；
3）各單位違規情況統計排名表：系統自動統計分析各單位的風險狀態（高、中、低）；環比上月的變化趨勢；自動統計顯示各類關鍵的運行指標等。
4）7大類嚴重違規事件明細統計：主要統計顯示特權賬號使用、稅務數據導出、稅務數據打印、大文件導出等七大類嚴重違規事件的詳細內容。


聯軟觀點

研發總監王志：
“本次我們聯軟與無錫數據處聯合開發的稅務數據泄露風險管控平臺與國內外主流的數據安全平臺相比，我們主要有以下優勢，而這些優勢非常適合稅務行業、適合中國國情：
1、風險報告：每月一份、自動統計分析、自動生成、自動填寫數據項多大800余項，領導可以通過對比不同月份的風險報告來直觀的一步到位的了解單位內部各機關、各分局的整體情況，以便快速做出判斷和決策。
2、數據視圖：涵蓋違規行為視圖、風險分析視圖、數據流轉視圖、數據分布視圖、數據分類視圖、數據分級視圖，通過不同的視圖站在不同的角度來全方位的統計分析稅務數據的存在和使用情況，結合TOP排名和明細查詢可以做到“粗細都有”，既照顧了具體的點又考慮了面，甚至還可以跟業務人員的工作績效考核指標進行關聯。
3、地圖視圖：通過繪制的無錫市地圖，在顯著的位置標記出各單位的風險狀態，一旦有嚴重的事件發生，后臺通過系統分析會自動的調整相關單位的風險狀態，特別嚴重的就顯示為“高風險”并且相應的圖標會跳動提示。地圖視圖作為默認的系統登錄后顯示的頁面，非常適合大屏幕展示，有一定的預警功能。
4、其他比如信息過濾、屏幕水印、數據流轉、內容識別、文件追蹤等核心功能都具有較高的技術門檻，我們聯軟通過在金融行業的長期積累、深入調研以及長達數年的潛心專注研發，終于在江蘇無錫地稅局成功上線了國內稅務行業第一套符合國情的數據泄露風險管控平臺，在整個數據防泄露行業內也是首例。