当前位置:首页>解决方案

税务行业

方案特点:

税务系统通过近10年的信息化建设,先后完成了《人事管理系统》、《地税信息系统》征管软件、综合征管系统、公文处理系统、《因特网办税服务系统》、网上报税系统、《业务交流平台》等信息系统的建设。随着征管软件、征管系统等税收系统的应用,越来越多的税务基础数据以电子化的形式在网络上流转、计算机里存储。

在提升业务效率的同时也使数据库系统面临全新的严峻的挑战。概括起来主要表现在以下个层面:

安全管理:主要表现为人员的职责、流程有待完善,内部员工的日常操作有待规范,权限分配太粗等等致使安全事件发生时,无法追溯并定位真实的操作者。

技术层面:现有的数据库内部操作不明,无法通过网络层或针对系统层的外部安全工具(比如:防火墙、IDS、IPS等)来阻止内部用户的恶意操作、滥用资源和数据泄露等行为。

监控层面:针对数据库的动态访问未实现有效的实时监控,无法及时掌握数据库系统的访问情况,更不用说针对非法访问采取有效防御措施。


税务数据中心安全监管目标包含如下个方面:

一、让安全管理者实时全面了解数据库实际发生的操作情况,能够使管理人员清晰的掌握企业报税数据的完整更新过程。

二、当可疑行为发生时可以自动启动预先设置的告警流程,按已配的告警策略以邮件、短信等形式通知相关负责人,尽可能防范数据库风险的发生。诸如:一旦发生批量检索高收入纳税人个人信息的时候触发告警等。

一旦发生非法操作,触发事先设置好的审计策略,进行实时监控阻拦。

四、能够全面记录所有数据的访问,到事后可追溯,定责

五、符合国家与税总局对务行业安全的求,即规性。

为了达到以上目标,需要采取一种可信赖高效的解决方案,确保数据库活动记录的100%捕获、非法操作的阻断任何一种遗漏关键活动的行为,都会导致数据库安全上的错误判断,成数据泄露。


国保信安是一家专业从事数据安全领域的产化安全厂商。针对目前税务行业所面临的数据安全问题需求进行分析,推出数据安全管理解决方案,从而实现全面保障数据安全

解决方案产品下图所示:

可以概括为两个递进层次:

数据活动的全面审计:对税务各系统的数据分布、性能、访问和活动情况进行全方位的监控和记录,便于事后审计和追查。及时发现数据的异常活动情况和风险,产生报警。输出可视化的报表,便于分析;

细粒度访问控制:基于自动学习,生成细粒度的访问控制规则,阻断异常的查询和访问,防止敏感数据泄漏。阻断异常的和违规的数据修改和删除操作,防止敏感数据被非法篡改;

 该思路通过全方位的审计实现了风险的可视化,通过细粒度访问控制实现了非法操作的可控,避免了内部人员权限盗用滥用造成数据泄密的风险。可以说,该思路以数据库安全加固落脚点,全面地解决了数据安全管理的问题。


国保信安数据安全管理解决方案基于数据库审计、数据库防火墙产品实现。方案解决了税务系统当前信息系统所广泛面临的问题,即能够达到事先防护、事中阻断、事后追责的目的。该方案的优势体现在:

快:支持最高10万条SQL语句并发审计,覆盖绝大多数税务行业数据库并发量。

智:智能化自动学习,实现数据库审计/防火墙零配置,实施简单,界面友好,不增加信息运维人员工作量。

稳:十余年技术积累,国内最早专利技术,上千实际部署案例,产品运行稳定。

全:功能全面、全面覆盖泄密路径,通过审计、防火墙最大程度减少敏感信息泄露。

美:美观的管理界面和报表。

细:达到字段、语句级的细粒度的数据活动审计和访问控制。



通过上述解决方案,有效满足了税务行业数据中心所面临的数据安全管理的需求:使数据安全可视、使数据安全可控、使数据安全合规。具体来说,国保信安数据安全管理解决方案带给税务行业用户如下价值:

1) 满足税务行业安全保护政策法规;

2) 简化业务治理,提高数据可视性,有效管理数据;

3) 敏感数据感知,可以事先防、事中控、事后知;

4) 减少核心数据泄漏,保障业务可持续;

5) 有效维护税务行业的声誉。

国保信安科技有限公司专有品牌,以科学严谨的作风,为各行业用户带来高可靠的数据安全管理产品和服务。


— 价值特点 —

  • 快速优质的服务,产品生命周期管理

  • 完善的施工过程管理

  • 专业的技术方案实现实力

  • 优质的售前售后服务

联系我们

CONTACT US

在线留言
公司位置