云計(jì)算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)、社交是當(dāng)前世界信息化發(fā)展的四大熱詞。而其中對于稅務(wù)機(jī)關(guān)密切關(guān)聯(lián)的是大數(shù)據(jù)，大數(shù)據(jù)位于這四個關(guān)鍵詞之首。進(jìn)入大數(shù)據(jù)時代后，稅務(wù)機(jī)關(guān)以風(fēng)險(xiǎn)管理為導(dǎo)向的管理模式，也需要進(jìn)行超大規(guī)模數(shù)據(jù)的保存、加工、發(fā)布，乃至達(dá)到基于數(shù)據(jù)的風(fēng)險(xiǎn)管理的稅源管理方式。在這個過程中，如何保證數(shù)據(jù)安全，確保類似“棱鏡門事件”的不再發(fā)生，成為地稅部門關(guān)注的焦點(diǎn)。

一、信息化發(fā)展對稅務(wù)系統(tǒng)數(shù)據(jù)安全管理的新要求

從國外來看，各稅務(wù)機(jī)關(guān)對信息安全和數(shù)據(jù)保護(hù)十分重視，設(shè)立了專門的機(jī)構(gòu)來管理。如美國國內(nèi)收入局設(shè)立有信息保護(hù)和數(shù)據(jù)安全管理中心，負(fù)責(zé)防范數(shù)據(jù)丟失和泄露。從我國稅務(wù)系統(tǒng)管理模式和信息化建設(shè)發(fā)展歷程來看，正在逐步進(jìn)入大數(shù)據(jù)時代，稅務(wù)行業(yè)的需求會發(fā)生兩方面變化。一是稅務(wù)系統(tǒng)需要分析所有數(shù)據(jù)，其中包括結(jié)構(gòu)化和非結(jié)構(gòu)化的、內(nèi)部和外部的數(shù)據(jù)，稅務(wù)系統(tǒng)需要了解數(shù)據(jù)的來龍去脈，以便建立數(shù)字資產(chǎn)；二是稅務(wù)系統(tǒng)會采取更加全面的方法取代特定任務(wù)的完成，如惡意的軟件攔截等，這是一種風(fēng)險(xiǎn)和法規(guī)與安全管理系統(tǒng)間的互動，進(jìn)而提高平臺和系統(tǒng)的動態(tài)性及情景識別能力。

第一，數(shù)據(jù)可視化變得越來越重要。領(lǐng)導(dǎo)進(jìn)行決策不再依靠單一來源事件，而是眾多來源事件。可視化對信息和數(shù)據(jù)的抓取與分析，管控變得尤為重要。掌握了稅務(wù)數(shù)據(jù)，才能夠掌控稅務(wù)管理。

第二身份認(rèn)證變得復(fù)雜多變。多終端接入、數(shù)據(jù)的集中管理，使稅務(wù)業(yè)務(wù)環(huán)境下的管理技術(shù)難度加大。

第三，涉稅數(shù)據(jù)使用不方便。既然已進(jìn)入大數(shù)據(jù)時代，就要能有技術(shù)手段可以管控涉稅數(shù)據(jù)（納稅人遞交的資質(zhì)影印數(shù)據(jù)等）的合理使用和不被非法泄露，既能保障納稅人的敏感數(shù)據(jù)不被泄露，又能提高工作效率。

第四，大批量數(shù)據(jù)竊取時間越來越多。在這種形式下，需要共同協(xié)作才能找到欺詐的源頭，因此可準(zhǔn)確而完整審計(jì)有（或無）意稅務(wù)數(shù)據(jù)泄露行為的系統(tǒng)是迫切需要的，因?yàn)榘踩菬o邊界的，但數(shù)據(jù)泄露安全防護(hù)是有邊界的。

二、稅務(wù)系統(tǒng)數(shù)據(jù)安全管理的積極探索

根據(jù)稅務(wù)征收管理法和國家稅務(wù)總局稅務(wù)工作秘密管理暫行規(guī)定的要求，稅務(wù)機(jī)關(guān)應(yīng)當(dāng)依法為納稅人、扣繳義務(wù)人的情況保密。但由于稅務(wù)業(yè)務(wù)系統(tǒng)的開發(fā)本身缺乏對業(yè)務(wù)數(shù)據(jù)泄露防護(hù)的功能，很多涉稅數(shù)據(jù)無法有效共享，成為公共政府建設(shè)的有效組成部分。因此，急需一套數(shù)據(jù)防泄露安全管控平臺進(jìn)行有效支撐，來彌補(bǔ)業(yè)務(wù)系統(tǒng)數(shù)據(jù)使用過程中的缺陷。管理者需要清晰的知道敏感稅務(wù)數(shù)據(jù)的存放是否合規(guī)，以及試圖非法下載敏感稅務(wù)數(shù)據(jù)的關(guān)鍵事件。為此江蘇省無錫地稅局大力建設(shè)稅務(wù)數(shù)據(jù)防泄露安全管控平臺，以有效開展稅務(wù)數(shù)據(jù)的安全管控。該局將數(shù)據(jù)防泄露平臺的開發(fā)和應(yīng)用作為全局創(chuàng)新工程的重點(diǎn)來加以打造和凸顯。即按照國家稅務(wù)總局信息化建設(shè)原則和保密原則，針對省級大集中系統(tǒng)和數(shù)據(jù)分析應(yīng)用的具體要求，建立起面向征管、面向基層、面向公共服務(wù)的數(shù)據(jù)防泄露平臺。該平臺的開發(fā)成功將為推進(jìn)依法治稅、深化稅收改革、強(qiáng)化科學(xué)管理、提升管理效能提供有力的技術(shù)支持。

（一）建設(shè)背景。隨著稅務(wù)信息化快速發(fā)展，在給稅務(wù)征管工作大幅提高效率的同時，也帶來信息化后的數(shù)據(jù)安全問題，特別是稅務(wù)數(shù)據(jù)泄露的問題。國家稅務(wù)總局電稅中心2011年發(fā)文明確：稅務(wù)業(yè)務(wù)數(shù)據(jù)保護(hù)是指對稅務(wù)信息系統(tǒng)中稅務(wù)業(yè)務(wù)應(yīng)用所涉及的業(yè)務(wù)數(shù)據(jù)的保護(hù)，稅務(wù)業(yè)務(wù)數(shù)據(jù)是稅務(wù)信息系統(tǒng)所處理的稅務(wù)業(yè)務(wù)的安全保護(hù)。歸根結(jié)底是為了確保稅務(wù)業(yè)務(wù)數(shù)據(jù)的安全。

稅務(wù)數(shù)據(jù)可以通過查詢數(shù)據(jù)庫、登錄業(yè)務(wù)系統(tǒng)等方式獲取并泄露，數(shù)據(jù)泄露渠道與方式層出不窮，而各基層的業(yè)務(wù)終端需要登錄系統(tǒng)辦理業(yè)務(wù)、很多業(yè)務(wù)系統(tǒng)成百上千的業(yè)務(wù)辦理人員開放、外包開發(fā)人員需要數(shù)據(jù)庫權(quán)限……，所有這些使得稅務(wù)數(shù)據(jù)防泄露極其困難，而現(xiàn)在技術(shù)很難全面的解決稅務(wù)數(shù)據(jù)防泄露難題。以無錫地稅局為例，全局共使用B/S類業(yè)務(wù)系統(tǒng)20余套，C/S類業(yè)務(wù)系統(tǒng)以及直接查詢數(shù)據(jù)庫（JDBC、SQL、PLUS、PL/SQL等）的應(yīng)用，數(shù)據(jù)橫向互聯(lián)到國稅、財(cái)政、統(tǒng)計(jì)、銀行、社保、總工會、殘聯(lián)等外部單位，橫向交換到質(zhì)監(jiān)、人民銀行、工商、海關(guān)、公安等外部單位，與以上單位均有頻繁的數(shù)據(jù)交換。

基于業(yè)務(wù)應(yīng)用現(xiàn)狀，可能產(chǎn)生數(shù)據(jù)泄露的人群包括外包開發(fā)人員、系統(tǒng)運(yùn)維人員等。數(shù)據(jù)脫離系統(tǒng)控制的手段包括另存/導(dǎo)出、復(fù)制/粘貼、打印、截屏、拍照、刻錄、移動介質(zhì)、其他未知手段...。數(shù)據(jù)泄露的途徑包括各種各樣的硬件接口、網(wǎng)絡(luò)程序、載體轉(zhuǎn)換（比如打印）、拍照等，這些都可能潛在的泄露途徑。

因此，基于以上原因，目前在稅務(wù)數(shù)據(jù)管理上，面臨著諸多矛盾。如敏感數(shù)據(jù)及文件無法對其進(jìn)行有效的權(quán)限管控，無法對文件的流轉(zhuǎn)進(jìn)行有效的管控，泄露數(shù)據(jù)的技術(shù)難度很低；業(yè)務(wù)系統(tǒng)數(shù)量多、應(yīng)用復(fù)雜，查詢及輸出方式多樣，并且也不受控；業(yè)務(wù)系統(tǒng)供應(yīng)商多，對業(yè)務(wù)系統(tǒng)進(jìn)行改造以解決在線業(yè)務(wù)數(shù)據(jù)泄露的問題代價(jià)高、周期長，難以實(shí)施；具有較高權(quán)限的賬號（工號）演變?yōu)樾》秶鷥?nèi)的公共賬號，容易被非法使用。因此，需要通過稅務(wù)數(shù)據(jù)防泄露平臺的建設(shè)加以有效管理。

（二）建設(shè)目標(biāo)。稅務(wù)數(shù)據(jù)防泄露平臺的建設(shè)，按照應(yīng)用免改造、易實(shí)施、見效快的原則實(shí)施。不涉及對現(xiàn)有業(yè)務(wù)系統(tǒng)和數(shù)據(jù)庫進(jìn)行二次開發(fā)。一條策略管住一個業(yè)務(wù)，一個客戶端實(shí)現(xiàn)所有管控功能。策略一旦下發(fā)，立即生效。整個平臺體現(xiàn)三個特點(diǎn)，即有效、簡單、靈活。

有效：直接禁止數(shù)據(jù)在業(yè)務(wù)終端落地，或落地后只能存在于虛擬磁盤中，不管是復(fù)制、另存、打印還是截屏、拍照，都能有應(yīng)對機(jī)制，能實(shí)現(xiàn)最好的數(shù)據(jù)防護(hù)效果。簡單：不改變用戶使用習(xí)慣、不改造業(yè)務(wù)系統(tǒng)、只有脫離了虛擬磁盤，才會對文件進(jìn)行自動加密（有限加密）。如果由于行政管理原因需要交付給其他機(jī)關(guān)，則直接脫密（明文），與其他技術(shù)相比，實(shí)現(xiàn)最簡單，適合大范圍推廣。

靈活：實(shí)現(xiàn)了對結(jié)構(gòu)化數(shù)據(jù)（數(shù)據(jù)庫、業(yè)務(wù)系統(tǒng)類）、非結(jié)構(gòu)化數(shù)據(jù)庫、文件共享等幾乎所有業(yè)務(wù)數(shù)據(jù)的支持，具有最大的靈活性。

（三）管控邊界。從目前稅務(wù)系統(tǒng)信息化建設(shè)實(shí)際來看，稅務(wù)信息系統(tǒng)從整體上可分為總局信息系統(tǒng)、省（市）級信息系統(tǒng)、地（市）級信息系統(tǒng)及縣（市）級信息系統(tǒng)等四個層次，每個層次信息系統(tǒng)具有基本相同的結(jié)構(gòu)。稅務(wù)信息系統(tǒng)的網(wǎng)絡(luò)定義為：稅務(wù)業(yè)務(wù)專網(wǎng)，是國家電子政務(wù)外網(wǎng)的子網(wǎng)，屬于內(nèi)涉密網(wǎng)。稅務(wù)業(yè)務(wù)專網(wǎng)相對獨(dú)立，與其他網(wǎng)絡(luò)之間邏輯隔離或物理隔離。因此，稅務(wù)數(shù)據(jù)防泄露平臺的管控范圍就是稅務(wù)業(yè)務(wù)專網(wǎng)。而稅務(wù)業(yè)務(wù)專網(wǎng)終端類型分為傳統(tǒng)終端和瘦終端（桌面虛擬化），稅務(wù)數(shù)據(jù)防泄露平臺同事考慮這2個終端環(huán)境層面的稅務(wù)數(shù)據(jù)泄露防護(hù)問題，并提出較為科學(xué)、合理、完整的稅務(wù)數(shù)據(jù)防泄露解決方案，解決稅務(wù)數(shù)據(jù)分布管理（分布、分級、分類）、稅務(wù)數(shù)據(jù)權(quán)限管理、稅務(wù)數(shù)據(jù)流轉(zhuǎn)管理等核心問題。

三、稅務(wù)系統(tǒng)數(shù)據(jù)安全管理的實(shí)踐體現(xiàn)

稅務(wù)數(shù)據(jù)防泄露平臺作為無錫局今年的重點(diǎn)創(chuàng)新項(xiàng)目，是根據(jù)“棱鏡門時間”后各類政府?dāng)?shù)據(jù)保密性的突出要求和稅務(wù)系統(tǒng)工作秘密防泄露的實(shí)際要求，而做出的深入管控手段落實(shí)。該平臺于2013年初開始項(xiàng)目技術(shù)調(diào)研并開展前期需求分析，經(jīng)過二次項(xiàng)目專家論證會，邀請了省、市二級經(jīng)信委、公安廳、保密局、地稅局的相關(guān)領(lǐng)導(dǎo)和江南大學(xué)、總參56所得專家，共同對平臺開發(fā)出謀劃策。現(xiàn)場開發(fā)完畢后，選取了一個基層分局開展試運(yùn)行，并于10月底在全系統(tǒng)推廣應(yīng)用，共安裝了330多個部門390個崗位的1700多臺終端。現(xiàn)階段以個人所得稅明細(xì)、涉稅舉報(bào)、銷售不動產(chǎn)網(wǎng)開發(fā)票、第三方信息中股權(quán)變更及稽查采集企業(yè)賬戶明細(xì)信息，作為稅務(wù)數(shù)據(jù)防泄露的重點(diǎn)業(yè)務(wù)范圍。

（一）創(chuàng)新意義。稅務(wù)數(shù)據(jù)防泄露平臺作為全國稅務(wù)系統(tǒng)首個專門管控?cái)?shù)據(jù)安全平臺，在技術(shù)創(chuàng)新和管理創(chuàng)新上均有所突破。

在技術(shù)創(chuàng)新上，它是業(yè)內(nèi)首創(chuàng)的針對業(yè)務(wù)系統(tǒng)的數(shù)據(jù)防泄露，智能化的自動阻止對業(yè)務(wù)系統(tǒng)的非授權(quán)訪問與數(shù)據(jù)導(dǎo)出。平臺以獨(dú)特的虛擬O盤技術(shù)，可確保從業(yè)務(wù)系統(tǒng)合法導(dǎo)出到本地硬盤并保存的數(shù)據(jù)安全。在實(shí)施過程中，無須改造任何業(yè)務(wù)系統(tǒng)、無須更換任何數(shù)據(jù)庫系統(tǒng)。可根據(jù)文檔類型、位置、關(guān)鍵字、標(biāo)記等對文檔實(shí)時識別后進(jìn)行分類、分級，并將識別結(jié)果作為文檔自動轉(zhuǎn)移到受控?cái)?shù)據(jù)盤策略、文件導(dǎo)出管控策略、文件流轉(zhuǎn)策略的基礎(chǔ)數(shù)據(jù)。可根據(jù)安全策略設(shè)置與當(dāng)前用戶權(quán)限，對網(wǎng)頁中顯示的敏感字段自動屏蔽，避免改造業(yè)務(wù)系統(tǒng)，達(dá)到防泄密效果。

在管理創(chuàng)新上，實(shí)現(xiàn)了稅務(wù)數(shù)據(jù)管理的可控、稅務(wù)數(shù)據(jù)使用的行為審計(jì)、稅務(wù)數(shù)據(jù)的安全共享等，并達(dá)到了稅務(wù)數(shù)據(jù)分類、分級的可視化管理。

（二）積極意義。無錫地稅局自主研發(fā)的稅務(wù)數(shù)據(jù)防泄露平臺，是防范“棱鏡門事件”的重要手段，是履行征管法為納稅人保密要求的主要手段，是全系統(tǒng)安全共享第三方數(shù)據(jù)的技術(shù)手段。平臺實(shí)現(xiàn)了對非法使用他人賬號進(jìn)行告警，對用戶權(quán)限內(nèi)的數(shù)據(jù)導(dǎo)出和流轉(zhuǎn)進(jìn)行后臺跟蹤管理，對涉密文檔的打印追加水印并進(jìn)行加密存儲等。該平臺開發(fā)在全國稅務(wù)系統(tǒng)尚屬首家，開發(fā)過程中得到國家稅務(wù)總局和江蘇省地稅局的高度關(guān)注和周密指導(dǎo)。相信隨著平臺的深入應(yīng)用，其管理效應(yīng)和安全效應(yīng)必將日益顯現(xiàn)。

文章全部轉(zhuǎn)載至-無錫地稅局網(wǎng)站（以下為原文）