如何化解数据安全潜在威胁?国家税务总局甘肃省税务局有妙招!

发布时间:2018-11-14 作者:昂楷科技

随着“互联网+税务”和“大数据治税”的浪潮来临,数据越来越成为税收工作和技术管理的核心。


税收业务专网规模庞大、结构复杂。为确保税务数据安全,国家税务总局甘肃省税务局采取措施防患于未然,积极部署昂楷数据库审计系统,切实做好数据安全管理工作。


客户简介


6月15日,原甘肃省国家税务局、甘肃省地方税务局的正式合并,标志着国家税务总局甘肃省税务局将承担甘肃全省范围内的各项税收、社保费和非税收入征管等职责,承继原甘肃省国家税务局、甘肃省地方税务局税费征管的权利义务。


需求背景


随着电子税务的不断发展,税收业务对互联网的依赖程度越来越高,税收信息系统面临的数据安全风险愈发严峻:


1、总局、省、市、区、所五级联网的税务信息系统,规模庞大、影响广泛,特别是网上办税系统,可能成为众多黑客的攻击目标;


2、随着各项应用的不断深入,各类数据量逐步增加且高度集中;


3、税务部门与质监、人民银行、工商、海关、公安等外部单位均有频繁的数据交换,对税收业务数据的安全性提出了更高的要求。


税收业务数据对税收管理工作起着至关重要的作用,一旦损毁、丢失、泄露,将对整个税收管理工作产生严重影响,后果不堪设想。


并且,随着金税三期工程的全覆盖,税务部门信息化建设依托应用大数据平台架构,技术演变带来的数据安全风险更加凸显,数据库安全防护已成为当前信息化建设最重要的环节。


国家税务总局在《关于加强数据管理工作的通知》中明确指出:“数据不得随意泄露”,并要求各级税务机关做好各类应用系统数据的传输、储存、加工、维护等数据管理和处理工作,做好数据的安全保密工作。


解决方案


税收现代化离不开扎实的信息安全基础。甘肃税务坚持“网络安全为人民,网络安全靠人民”的理念,高度重视税务信息安全。


但在此之前,甘肃税务的信息化建设仍以传统的防火墙、反病毒、入侵检测、物理隔离等信息安全防护措施为主,这些传统的安全技术手段只能阻挡部分从外部到内部的攻击,对来自内部的信息窃取难以应对。


甘肃税务充分意识到数据安全管理工作的重要性和紧迫性,通过部署昂楷数据库审计系统,实现了对税收业务专网核心数据库的安全监控,具体如下:


双管齐下,防范黑客级“高手”

税务业务专网是国家电子政务外网的子网,属于内涉密网。税务业务专网相对独立,与其他网络之间逻辑隔离或物理隔离,但这并不意味着“万无一失”。


若出现违规外联行为,黑客就极有可能通过这条内网与外网间的“隐蔽通道 ”,绕过防火墙、网关等防护屏障,侵入税收业务系统,非法窃取敏感数据。


针对这一痛点,昂楷数据库审计系统支持嵌套、函数、绑定变量、长语句、返回结果、脚本等复杂操作和隐秘操作的审计,深度识别和立体分析,不漏审、不误审,准确防范各种危险操作行为,守好核心数据库的“最后一道防线”。


追踪溯源,有迹可循

针对事件难取证、安全责任难以追究的问题,昂楷数据库审计系统通过定向分析,可以明确出某指定客户端在某段时间内所有的操作记录,从而进行现场重建、录像回放,真实再现完整操作过程,进行电子取证,为溯源和取证提供有力证据。


权限分离,结果公正

基于业务应用现状,可能产生数据泄露的人群还包括外包开发人员、系统运维人员等。针对该潜在隐患,昂楷数据库审计系统通过网络完全独立地采集审计数据,使数据库维护或开发小组与安全审计小组的工作进行分离。


同时,审计工作不影响数据库的性能、稳定性或日常管理流程。审计结果独立存储于昂楷数据库安全审计系统自带的存储空间中,避免了数据库特权用户或恶意入侵数据库服务器用户,干扰审计信息的公正性。


税收数据安全管理工作不是一朝一夕的工作,而是一个长期、复杂、动态的系统工程。作为国内领先的数据安全解决方案供应商,昂楷将为税收信息化工作持续保驾护航,化解潜在安全风险,做到防患于未然,筑牢税收事业长远发展的根基。


返回上一级

400-622-8990