税务行业-数据防泄露解决方案-数据安全解决方案-联软科技

行業現狀

Industry status

稅(shui)務(wu)(wu)部門目前(qian)有大量的第(di)三方(fang)外(wai)包開(kai)發人員(yuan)常駐(zhu)，開(kai)發過程中存在開(kai)發文檔、源代碼(ma)、業(ye)務(wu)(wu)數據(ju)等泄(xie)密風險(xian)，外(wai)包人員(yuan)自帶設備存在安(an)全(quan)接入和外(wai)來(lai)數據(ju)安(an)全(quan)交(jiao)換的問題，因此有必要建立外(wai)包開(kai)發人員(yuan)安(an)全(quan)管控平臺，進一步(bu)從設備接入、外(wai)泄(xie)途(tu)徑控制、數據(ju)交(jiao)換等各風險(xian)點規范(fan)外(wai)包人員(yuan)安(an)全(quan)操作，防范(fan)各類(lei)信息(xi)泄(xie)密、惡意操作等安(an)全(quan)風險(xian)，確(que)保(bao)稅(shui)務(wu)(wu)業(ye)務(wu)(wu)數據(ju)的安(an)全(quan)。

解決方案

Solution

以聯軟科技UniDLP和UniWMS為基礎的(de)《稅務數(shu)據防泄密(mi)整體解(jie)決方案》，能很好(hao)解(jie)決業務系統、內部員工(gong)、外來(lai)人員及終端外發通道帶來(lai)的(de)泄密(mi)風險。

防泄密目標

稅(shui)(shui)務(wu)(wu)業務(wu)(wu)系統(tong)：以(yi)稅(shui)(shui)務(wu)(wu)業務(wu)(wu)系統(tong)為(wei)目標，以(yi)合規為(wei)目的(de)，對靜態數據(ju)、動(dong)態移動(dong)數據(ju)及(ji)使用中的(de)數據(ju)進行發現、識別(bie)、分類、分級、監控、保(bao)護（如(ru)在線預(yu)覽(lan)、下載限制外發、水印(yin)防(fang)拍照等），確保(bao)稅(shui)(shui)務(wu)(wu)業務(wu)(wu)敏感(gan)數據(ju)安全，防(fang)止稅(shui)(shui)務(wu)(wu)業務(wu)(wu)敏感(gan)數據(ju)泄密。

終(zhong)(zhong)端數據保(bao)護(hu)：以稅(shui)務辦公區域終(zhong)(zhong)端為(wei)目標，對終(zhong)(zhong)端涉及(ji)U盤等外設、打(da)印、文檔操作、網絡共享、郵件外發等行為(wei)進行審計或管控，防止終(zhong)(zhong)端敏感(gan)數據外泄。

防泄露手段

建立了網絡邊界防(fang)護(hu)、終端系(xi)統(tong)防(fang)護(hu)、數(shu)據發現及評(ping)估、數(shu)據分類分級、實(shi)施數(shu)據防(fang)護(hu)、審計(ji)監(jian)控及報告等六大流程組(zu)成(cheng)的(de)數(shu)據保(bao)護(hu)管理(li)體系(xi)；

網絡邊界(jie)防(fang)護：做好內部人(ren)員和(he)外部人(ren)員接入認證、訪問控制(zhi)等邊界(jie)管(guan)理，防(fang)止越權訪問。

終端(duan)系統(tong)防(fang)護：對(dui)終端(duan)涉及的外設及U盤(pan)進(jin)行(xing)(xing)管控，禁(jin)止非法設備使用，審(shen)(shen)(shen)計敏感文件(jian)的拷貝；對(dui)終端(duan)本(ben)地存放的敏感數據進(jin)行(xing)(xing)掃描，及時發現終端(duan)上(shang)的敏感數據，并提供整改(gai)建議；提供打印(yin)和(he)屏幕水印(yin)，對(dui)內部用戶(hu)進(jin)行(xing)(xing)震懾，防(fang)范泄(xie)密(mi)發生；對(dui)終端(duan)文檔操作(zuo)行(xing)(xing)為進(jin)行(xing)(xing)審(shen)(shen)(shen)計，防(fang)范通(tong)過(guo)FTP、網盤(pan)、網絡(luo)共享等方式泄(xie)密(mi)；對(dui)文檔流轉(zhuan)進(jin)行(xing)(xing)追(zhui)蹤，找到泄(xie)密(mi)源頭(tou)，對(dui)郵件(jian)發送、上(shang)網行(xing)(xing)為進(jin)行(xing)(xing)審(shen)(shen)(shen)計審(shen)(shen)(shen)批，防(fang)范內部用戶(hu)通(tong)過(guo)郵件(jian)、瀏覽(lan)器等方式泄(xie)密(mi)。

數(shu)據(ju)(ju)發現(xian)(xian)及評估：自動識別稅務(wu)業務(wu)敏感數(shu)據(ju)(ju)，從源頭進行保護；對終端(duan)上的數(shu)據(ju)(ju)按策略條件進行掃描，及時發現(xian)(xian)終端(duan)上敏感數(shu)據(ju)(ju)分布，并可根據(ju)(ju)策略進行保護，如上傳后(hou)臺(tai)服務(wu)器，將數(shu)據(ju)(ju)移到安全受控盤等。

數(shu)據(ju)分類分級：通過關鍵(jian)字、正則表達式(shi)、文(wen)檔DNA、智能聚類等敏感數(shu)據(ju)識別技術對數(shu)據(ju)進(jin)行自動(dong)分類分級，并分級采用不同的保護(hu)措施。

實施數據(ju)保(bao)護(hu)：對B/S業(ye)務(wu)、C/S業(ye)務(wu)、數據(ju)庫進(jin)行(xing)保(bao)護(hu)，非授(shou)權(quan)終端(duan)無(wu)法訪(fang)問(wen)受保(bao)護(hu)業(ye)務(wu)系統，并可對數據(ju)內、外(wai)(wai)部流轉(zhuan)進(jin)行(xing)授(shou)權(quan)保(bao)護(hu)，未經授(shou)權(quan)無(wu)法與(yu)外(wai)(wai)部程(cheng)序、存(cun)儲、網絡、設備進(jin)行(xing)交互。

審(shen)計監控及報告(gao)：內部人(ren)員訪問業務時，在非授權(quan)的終端(duan)使用特權(quan)賬號(hao)，前(qian)后(hou)臺(tai)立(li)即(ji)產生告(gao)警(jing)(jing)信(xin)息，并(bing)將告(gao)警(jing)(jing)信(xin)息上(shang)傳后(hou)臺(tai)；同時可(ke)通過(guo)業務管理員登錄進(jin)行審(shen)計，對(dui)內部人(ren)員（含管理員）業務系統操作、打印(yin)等行為進(jin)行審(shen)計控制(zhi)，并(bing)附有矢量水印(yin)信(xin)息，對(dui)泄密事件能進(jin)行事后(hou)追(zhui)溯；對(dui)文檔(dang)使用隱(yin)藏(zang)標簽作為輔助追(zhui)溯的依(yi)據(ju)和手(shou)段，防(fang)范策(ce)略不清晰(xi)導致(zhi)的敏感數(shu)據(ju)沒有被識別而造成的數(shu)據(ju)泄露(lu)風險；也可(ke)對(dui)違規事件自(zi)動統計，可(ke)視化(hua)呈現數(shu)據(ju)泄露(lu)風險，數(shu)據(ju)泄露(lu)狀況一目了然(ran)。

方案部署后

控制各種個人信息、業務敏感(gan)數據等(deng)多種泄(xie)露途徑，從(cong)而防止數據外泄(xie)；

對終端上敏感(gan)數據(ju)(ju)進行安(an)全(quan)隔離保(bao)護，數據(ju)(ju)外發需審批或(huo)加密處理(li)；

對(dui)業務系統部署水印保護(hu)，從源頭(tou)上保護(hu)數(shu)據；

對敏感數據提供了水印和隱藏標簽的(de)多種追溯手段；

可以基于數(shu)(shu)據(ju)量級（行(xing)數(shu)(shu)、字數(shu)(shu)、嵌(qian)套、圖片張數(shu)(shu)等）進行(xing)數(shu)(shu)據(ju)的保護。