数据库安全之税务

 

税务系统通过近10年的信息化建设，先后完成了《人事管理系统》、《地税信息系统》征管软件、综合征管系统、公文处理系统、《因特网办税服务系统》、网上报税系统、《业务交流平台》等信息系统的建设。随着征管软件、征管系统等税收系统的应用，越来越多的税务基础数据以电子化的形式在网络上流转、计算机里存储。

在提升业务效率的同时也使数据库系统面临全新的严峻的挑战。概括起来主要表现在以下几个层面：

安全管理：主要表现为人员的职责、流程有待完善，内部员工的日常操作有待规范，权限分配太粗等等，致使安全事件发生时，无法追溯并定位真实的操作者。

技术层面：现有的数据库内部操作不明，无法通过网络层或针对系统层的外部安全工具（比如：防火墙、IDS、IPS等）来阻止内部用户的恶意操作、滥用资源和数据泄露等行为。

监控层面：针对数据库的动态访问未实现有效的实时监控，无法及时掌握数据库系统的访问情况，更不用说针对非法访问采取有效防御措施。

 

 

税务数据中心安全监管目标包含如下五个方面：

一、让安全管理者实时全面了解数据库实际发生的操作情况，能够使管理人员清晰的掌握企业报税数据的完整更新过程。

二、当可疑行为发生时可以自动启动预先设置的告警流程，按已配的告警策略以邮件、短信等形式通知相关负责人，尽可能防范数据库风险的发生。诸如：一旦发生批量检索高收入纳税人个人信息的时候触发告警等。

三、一旦发生非法操作，触发事先设置好的审计策略，进行实时监控和阻拦。

四、能够全面的记录所有对数据的访问，做到事后可追溯，定责。

五、符合国家与税务总局对税务行业安全的要求，即合规性。

为了达到以上目标，需要采取一种可信赖高效的解决方案，确保数据库活动记录的100%捕获、非法操作的阻断；任何一种遗漏关键活动的行为，都会导致数据库安全上的错误判断，造成数据泄露。

 

 

中安威士是“北京中安比特科技有限公司”专有品牌。中安比特是一家专业从事数据安全领域的国产化安全厂商。针对目前税务行业所面临的数据安全问题和需求进行分析，推出数据安全管理解决方案，从而实现全面保障数据安全。

解决方案产品如下图所示：

 

 

可以概括为两个递进层次：

数据活动的全面审计：对税务各系统的数据分布、性能、访问和活动情况进行全方位的监控和记录，便于事后审计和追查。及时发现数据的异常活动情况和风险，产生报警。输出可视化的报表，便于分析；

细粒度访问控制：基于自动学习，生成细粒度的访问控制规则，阻断异常的查询和访问，防止敏感数据泄漏。阻断异常的和违规的数据修改和删除操作，防止敏感数据被非法篡改；

该思路通过全方位的审计实现了风险的可视化，通过细粒度访问控制实现了非法操作的可控，避免了内部人员权限盗用和滥用造成数据泄密的风险。可以说，该思路以数据库安全加固为落脚点，全面地解决了数据安全管理的问题。

 

 

中安威士数据安全管理解决方案基于数据库审计、数据库防火墙产品实现。方案解决了税务系统当前信息系统所广泛面临的问题，即能够达到事先防护、事中阻断、事后追责的目的。该方案的优势体现在：

快：支持最高10万条SQL语句并发审计，覆盖绝大多数税务行业数据库并发量。

智：智能化自动学习，实现数据库审计/防火墙零配置，实施简单，界面友好，不增加信息运维人员工作量。

稳：十余年技术积累，上千实际部署案例，产品运行稳定。

全：功能全面、全面覆盖泄密路径，通过审计、防火墙最大程度减少敏感信息泄露。

美：美观的管理界面和报表。

细：达到字段、语句级的细粒度的数据活动审计和访问控制。

 

 

通过上述解决方案，有效满足了税务行业数据中心所面临的数据安全管理的需求：使数据安全可视、使数据安全可控、使数据安全合规。具体来说，中安威士数据安全管理解决方案带给税务行业用户如下价值：

1) 满足税务行业安全保护政策法规；

2) 简化业务治理，提高数据可视性，有效管理数据；

3) 敏感数据感知，可以事先防、事中控、事后知；

4) 减少核心数据泄漏，保障业务可持续；

5) 有效维护税务行业的声誉。

中安威士为北京中安比特科技有限公司专有品牌，以科学严谨的作风，为各行业用户带来高可靠的数据安全管理产品和服务。