一、概述
1、建设背景
当今社会,各行各业根据自身的特点各自建立了一套适合自身需求的评定信用等级的方法,如早期各家商业银行针对企业贷款归还及企业通过该家银行进出金额的多少等,对企业进行信用等级评定。此后,各地工商局也对企业设立了一套评定信用等级的办法,税务部门针对企业纳税、技术监督部门针对企业产品质量也各自出台了企业信用等级评定办法。
这种征信体系模型的建设,对于深化我国改革开放进程,优化金融体系改革具有务必重要的作用。xx税务局为满足银行系统征信系统数据需要,为市内金融机构开通了纳税企业纳税记录数据接口,以满足银行评估企业申请人贷款额度等征信系统建设需要。
2、系统概况
xx税务局银行征信系统包括纳税人信息库和银行前置机两部分,由前置机定时与银行系统完成征信信息的传递。系统示意结构如下图:
税务系统从纳税人信息库抽取对应法人的征信记录。首先放置到前置机的数据库上,通过前置机和银行系统实现数据交换。
当前系统建设完成后,对系统运维工作进行了外包,并对前置机部署了运维堡垒机。
二、需求分析
我国政府高度重视信息安全,自2014年成立中央网络安全和信息化领导小组办公室以来,相继出台了《加强网络信息保护的决定》、《信息安全等级保护管理办法2.0》、《电信和互联网用户个人信息保护规定》、《网络安全法》等几十项法规和标准,并开展了以数据安全管理为重点的安全评测和检查,对信息系统安全管理和运行提出来高标准的要求。
xx税务局纳税人信息库与银行系统需要交换企业的纳税信息,包含纳税记录、处罚记录等重要和敏感数据。在网络安全形势日趋严峻的今天,适应国家政策要求和安全形势需要,加强系统核心数据安全势在必行。
1、安全风险分析
从xx税务局银行征信接口数据应用架构来看,其安全风险点包括:
1)征信敏感信息外发泄漏风险;
2)前置机征信记录被非法访问风险;
3)银行征信数据泄漏无法溯源风险。
2、征信敏感信息外发泄漏风险
征信记录中含有纳税记录和处罚记录,这些信息具有很强的敏感性,如果外发之后发生泄漏,则会对企业造成不良影响。而且不管这些数据从哪里泄漏,都可以很容易的定位到信息的最初来源是税务局,这对于税务局来说,将会是一个潜在的风险。
因此可以对征信信息中的关键信息进行脱敏处理,在不耽误银行使用的前提下,防止真实数据的泄漏。但是在实际应用过程中,纳税人真实会被银行用于计算法人的贷款额度,所以不宜对其内容进行实质性的修改。而脱敏方法通常都会对其内容进行实质性修改,比如对数值型数据进行随机替换等等。所以对其进行脱敏,可能会使得数据失去是用价值。所以,该条需求,在实际情况下,是很难得到满足的。
3、税务前置机征信记录被非法访问风险
税务局前置机上存放了纳税人纳税和处罚记录。因此在运维和管理过程中,需要防止运维人员、开发人员的权限滥用;这种权限滥用风险很大,将会导致数据的批量泄漏。
因此需要对税务局前置机进行监控审核,防止非法获取企业纳税记录。
4、银行征信数据泄漏无法溯源风险
银行系统获取了企业纳税记录后将长期存储,用于企业信用分析。在此过程中这些记录可能会由于各种原因存在从银行被泄漏的风险,由于这些纳税记录可能发送给多家银行,但是又缺乏溯源机制,所以无法判定这些记录是从哪个银行泄露出去的。
因此需要对税务外发的纳税记录添加溯源水印,当发生数据泄露的时候,能够对其泄漏源进行溯源、分析。
三、解决方案
1、使用溯源水印
1)方案架构示意
在此解决方案下,在税务局部署溯源水印系统,实现外发数据带数字水印,以实现外发数据源的可追溯性。解决方案示意如下图:
策略 |
主要作用 |
应对需求点 |
部署溯源水印系统 |
对导出的数据添加水印,并对泄露的数据进行溯源 |
2.4 |
部署数据库审计 |
对前置机上所有数据访问行为进行审计,并提供追溯能力 |
2.3 |
2、部署数据库审计系统
1)通过旁路方式,获取对数据的访问行为,并进行记录。
2)对数据访问行为进行智能分析和画像,自动发现数据访问的风险,在形成重大的数据安全事件之前,提前预警和干预。
3)可以作为现有的堡垒机的防绕过检测,防止有绕过堡垒机而对数据直接访问的行为。
3、部署溯源水印系统
1)对导出的征信记录中的数值型内容,预先与银行沟通精度要求,在不改变征信计算结果的前提下,通过修改内容的方式添加溯源水印。
2)对导出的文本类型类容,添加不可见字符组成的水印。
3)当数据泄漏事件发生时,通过该系统可以追溯该数据是从哪个备份泄露出去的。
4、与用户签订数据授权协议
与申请贷款的用户签订数据授权协议,允许税务局将其征信记录发送给银行,从而进行免责。
相关推荐
"税务外包运维人员数据安全管理解决方案"这一主题,旨在提供一套有效的方法来保护敏感的税务信息,确保其在外包运维过程中不被泄露、破坏或滥用。这份15页的PPTX文件可能详细阐述了以下几个关键知识点: 1. 数据...
税务信息系统安全解决方案主要包括防火墙分系统安全解决方案、网络防病毒分系统安全解决方案、入侵检测分系统安全解决方案、系统漏洞扫描分系统安全解决方案、通讯信道加密分系统安全解决方案和集中安全管理分系统...
20XX年智慧税务大数据分析平台建设和运营整体解决方案
XX税务局信息安全项目建议书.pdfXX税务局信息安全项目建议书.pdfXX税务局信息安全项目建议书.pdfXX税务局信息安全项目建议书.pdfXX税务局信息安全项目建议书.pdfXX税务局信息安全项目建议书.pdf
税务外包运维人员数据安全管理解决方案.pptx
基于JAVA XML技术的通用非银行征信...通过采用JAVA技术和XML标准化建模技术,建立一个通用的非银行征信信息采集平台,能够满足总行关于两级数据中心的建设要求,并为各地自主开发的征信系统提供技术支持和解决方案。
税务大集中纵深防御安全解决方案以信息安全保障技术框架为基础,为税务系统提供一种能够对入侵和其他违规事件快速进行检测与响应并能够支持操作环境的入侵检测、报告、分析、评估和响应基础设施,并实现综合的安全...
华为新一代电子税务局解决方案.pdf
税务局采沙场视频监控解决方案(终稿).pdf税务局采沙场视频监控解决方案(终稿).pdf税务局采沙场视频监控解决方案(终稿).pdf税务局采沙场视频监控解决方案(终稿).pdf税务局采沙场视频监控解决方案(终稿).pdf税务局采沙...
VR全景解决方案 - 税务局办事大厅.pdfVR全景解决方案 - 税务局办事大厅.pdfVR全景解决方案 - 税务局办事大厅.pdfVR全景解决方案 - 税务局办事大厅.pdfVR全景解决方案 - 税务局办事大厅.pdfVR全景解决方案 - 税务局...
华为新一代电子税务局解决方案主打胶片V1.0.pdf
### 大数据智慧税务解决方案 #### 一、引言 随着信息技术的发展,特别是大数据技术的广泛应用,税务管理正经历着前所未有的变革。《【经典】大数据智慧税务解决方案》旨在通过运用大数据技术,提升税务管理效率和...
本解决方案涵盖了数据治理、数据分析、数据存储和数据安全等多个方面,旨在为税务行业提供一个全面的数据管理解决方案。 1. 新时代税务管理规定 随着税务行业的发展和信息化建设的推进,税务管理规定也在不断演进...
智慧税务解决方案,2021年便民智慧电子税务局信息化移动大厅大数据平台建设解决方案
在当前的背景下,云计算作为一种分布式计算技术,为征信数据的存储、处理和分析提供了高效、灵活的解决方案。通过云计算,海量的信用数据可以被快速整合,同时确保数据的安全性和隐私保护。这使得征信机构能够实时...
移动税务解决方案是一种基于新技术的解决方案,旨在提高税务机关的工作效率和服务水准,满足税务机关的四项业务需求,保护税务机关的数据和信息安全。 知识点: 1. 移动税务解决方案的定义和目的 2. 移动税务解决...
本解决方案旨在为税务部门提供一个整体的架构设计和系统平台,旨在提高税务工作效率、降低通信费用和增强数据安全。本方案涵盖了智慧税务总体架构设计、系统平台、移动税务系统、数据安全和网络安全等多个方面。 一...
互联网 大数据智慧税务解决方案
东软税务行业解决方案包括数据采集平台、税源监控体系、税务稽查体系和税收执法体系等四大系列,下设十个系统,如下图所示。