稅務數據泄露風險管控平臺案例(中)
3.1、業務賬號登錄審計
“因為某些原因領導的業務賬號經常要給個別人員使用,但是經常發生一些非授權的違規使用并因此帶來了不良的影響甚至是大批量的敏感稅務數據泄露。”
業務系統登錄審計與告警功能可以從根本上解決特權賬號的濫用和違規使用,進而規范業務人員使用特權賬號的操作行為。-目前已完全適用于“省級大集中稅收管理信息系統”。
3.2、敏感信息自動過濾
房產業務信息中付款人、房屋地址屬于高敏感的信息,為了避免被非法使用需要從根本上對其進行屏蔽,只允許授權的賬號可以查看高度敏感信息,非授權的賬號一律不能在頁面上看到高敏感的信息。-目前已完全適用于“省級大集中稅收管理信息系統”。
3.3、自動加載屏幕水印
系統依據后臺設置,可在終端用戶訪問、打印業務數據時,加上屏幕、打印水印;水印的信息可以自定義,至少可以包含:IP、賬號、時間、MAC等信息。水印的透明度、位置、數量、大小都可以自定義,而且支持二維碼水印。水印雖然不能完全杜絕屏幕拍照的行為,但至少從源頭上增加了拍攝后圖片的處理難度,而且一旦未經處理就直接外泄,就可以很輕松的一步追查到位。
3.4、文件追蹤
文件追蹤分為內部追蹤和外部追蹤,可以追蹤脫離系統后的業務數據文件的泄露源頭,至少可以追到賬號、IP、時間、位置、名稱等關鍵信息,特有的文件追蹤ID支持任意格式的業務數據。-目前已完全適用于“省級大集中稅收管理信息系統”。
3.5、虛擬安全受控盤(O盤)-圖修改中
圖:業務數據下載管控效果演示圖
虛擬安全磁盤是利用本地的磁盤剩余空間自動創建的一個分區,使用者可以動態調整容量,其主要作用就是保護落地的業務數據,比如從征管系統上直接下載的數據,通過數據庫查詢工具導出的查詢記錄等。進入了虛擬安全磁盤的數據,如果要出盤就需要一定的流程,而這樣的流程是通過策略進行定義和管理。-目前已完全適用于“省級大集中稅收管理信息系統”。
3.6、數據流轉
數據流轉主要分為對內流轉和對外流轉,主要采用權限加密和流轉控制列表來實現對內流轉,采用自動或人工審批來實現對外流轉。
3.7、數據的可視化管理
我們已經擁有了那些稅務數據,它們都屬于那些業務?它們都存放在什么位置?其中那些屬于敏感的稅務數據?我們的業務人員日常操作是否規范,是否有違規行為,比如違規導出業務數據,短時間內導出大量的大數據(大文件)、違規打印、違規使用領導的業務賬號?這些行為是否有審計、是否有實時告警、是否有統計分析?因此我們需要一套可以友好的分析稅務數據和業務人員操作行為的系統,通過直觀的圖表展示來掌握整個單位的稅務數據使用情況和違規情況、風險級別。
數據管理視圖分為:數據分布、分類、分級、流轉視圖,違規行為、風險分析視圖。可以很輕松的實現:數據位置定位、數據內容分析、人員行為統計、各類風險分析。遠離枯燥的審計日志,從本質上提高運維效率和質量。