Case成功案例
教育 医疗 商场 景区 能源 金融 政府 企业 交通 运营商 酒店

国家税务总局某省税务局数据安全项目实践

TIME:2023-02-03   click: 166 次
项目背景
 
随着税务信息化建设的全面、深入发展,各级税务机关已积累和沉淀了大量的税收数据资源。近年来,税务机关逐步加强数据管理、深化数据分析应用、探索信息化决策支持与管理模式,同时在创新纳税服务手段、建设涉税保障体系等方面,做出很多有益的探索,取得一定成效。
 
税务局通过建立税务大数据平台对各类涉税资源数据进行全面整合,通过数据仓库为支撑构建各类规则、指标、模型、展现,实现对税收大数据核心价值的深度挖掘,围绕数据整合、质量治理、风险管理、分析统计、结果应用和考核评价构建一体化、全闭环的数据分析应用体系。
 
从网络安全等级保护合规的角度,满足数据安全合规,加强数据访问行为监控以及审计是当务之急的问题;从数据共享和大数据云综合应用平台的监管角度,则关心数据是否“健康”、数据是否真实、完整、可信、数据使用等过程中是否会被批量泄漏和篡改。从数据运维者的角度,关键是要解决数据运维中的权控问题。大数据云综合应用平台数据安全,已经成为当下信息化建设的重要任务。
 
客户需求
 
 
《国家税务总局关于规范省级税收大数据平台建设和加强数据管理的通知》
 
加强数据使用行为监控。各省税务机关应定期开展数据使用行为巡查工作,包括查看操作日志、设置异常行为监控等。要合理设置数据操作日志保存期限,满足责任可追溯需求。对数据操作中的导出、删除修改等敏感操作或异常行为,要出具安全分析报告。
 
《国家税务总局云平台管理的通知》
 
对云平台上的登录、操作、查询等行为应进行监控和记录,网络日志和操作日志留存不少于六个月,确保操作行为可追溯、可审计。
 
《国家税务总局关于税费数据查询权限和留痕管理的通知》
 
各级税务机关要按照完整性、可用性、真实性原则加强税费数据查询的业务应用系统、数据库管理系统 、操作系统等日志管理,详实记录数据操作日志,日志内容应当包括操作人员、操作时间、操作来源、目标系统、操作对象、操作行为等,并定期审查。要将各类日志同步上传至税务总局在各省部署的日志平台,并逐步转发到网络安全态势感知平台进行分析。要严格限定各类日志访问范围,使用技术手段防止日志被篡改;确保目志记录完整、可回溯、可审计。
 
日志留存时间不得少于6个月,法律法规或相关主管部门另有规定的,按照相关要求执行。有条件的税务机关可结合实际情况建立应用服务、运维审计、数据支撑的全流程日志溯源管理。
 
建设目标
 
面向数据库运维人员、安全管理人员、数据使用人员等,提供一套针对当前数据安全状况,满足合规安全要求、不影响数据使用效果,达到让数据使用者零感知的,针对数据安全事前、事中、事后全程的数据安全防护体系。
 
实现敏感数据访问的全程监管记录及敏感数据脱敏,针对不符合规章制度的行为予以警告和告警。
 
通过技术手段实现人为访问敏感数据的事中管控,风险操作事前审批。
 
按照不同区域的数据访问使用场景和面临的风险进行安全监测管理,实现核心数据的安全运维管控。
 
解决方案
 
根据实际业务需求,结合总局相关要求,建设包含运维管控、边界防护、运维审计、脱敏等能力的数据安全防护体系。如下图所示:
基于原有的网络安全域,在运维管理中心单独将数据安全划成一个安全域,逻辑和物理区分均可,在运维区域网络的边界部署防火墙做访问策略的控制。
 
本次需要针对所有的运维用户进行基于运维人员的防火墙白名单管控。同时明确梳理各个数据库运维人员运维权限、运维工具、运维对象等,在数据安全专项运维区域边界部署防护墙,同时在数据防火墙上,建立基于源IP、连接工具、目标对象、权限对象、操作对象等数据ACL访问控制,将运维人员的身份进行基础的识别和访问权限的边界划分。
 
数据是信息化建设的核心,而数据库则承载了最核心、最重要的数据。访问人员可通过安全运维管控系统,对数据库进行操作,在数据库安全管控中,通过密码桥功能,将原有数据库的所有真实用户名密码进行存储隐藏,对于运维人员而言,实际的用户密码并非是真实数据库的密码,而是通过安全管控系统自建分配的用户名密码,以及相关的权限。通过此方式,可避免将数据库的真实用户名密码泄露,同时各个运维人员的真实信息,只能通过安全管控系统登陆管理数据库,直连情况下,该用户名密码不生效。
 
利用数据库审计对数据库协议进行精确识别,记录和回放针对统计数据库的攻击行为、篡改行为、泄密行为、误操作等行为,为事后追溯定责提供准确依据,同时对上述行为提供邮件、短信等多种报警方式。将报警方式与现有的平台进行对接,一旦发现高危的数据操作审计,进行实时同步告警。
 
成果价值
 
建立详细的虚拟运维权限控制,对建立虚拟权限的用户提供细粒度的控制。控制策略例如:用户+操作+对象+时间;在控制操作中增加了Update Nowhere、delete Nowhere等高危操作阻断;对于返回行数和影响行数实现精确控制。
 
通过部署数据库安全审计系统,实现对数据库运维侧、应用侧近200套数据库的操作记录审计全覆盖。可供应用数据库系统管理员、审计人员、安全人员等进行查看,掌握数据库运行情况,通过数据库审计日志发现异常操作、违规操作以及攻击类安全事件等。
 
通过对数据库中的敏感数据进行识别,以有效统计并管理敏感数据;系统提供灵活的数据脱敏策略与配置方案及高效可并行的脱敏能力,最大限度的对所有需要抽取的敏感数据进行自动脱敏,并持续发现新的敏感数据;同时,保证脱敏后数据的有效性和可用性,使脱敏后数据能够安全的应用于测试、开发、分析及第三方使用环境中。
 
      安华金和帮助省级税务局落实国家相关政策和法律法规,适应信息安全的新形势要求,消除传统安全的弊端,增强数据运维、数据审计、数据使用中的数据安全防护能力,提高数据安全威胁分析水平,为数据安全事件的回溯与分析取证提供有效支撑,促使其牢牢抓住主动权,消除数据开放共享面临的安全隐患,解决数据所有者共享数据的后顾之忧,织牢编密安全保障体系网,有力保障税务系统信息安全、可靠、高效运行。