X
牛竞技的愿景:构建可控的互联世界!

税务数据泄露风险管控平台案例(中)
发布时间:2014-02-25 | 牛竞技来源地: | 浏览次数:4465

3、核心功能

3.1、业务账号登录审计

“因为某些原因领导的业务账号经常要给个别人员使用,但是 经常发生一些非授权的违规使用并因此带来了不良的影响甚至是大批量的敏感税务数据泄露。”



图5:系统登录审计示意图

业务系统登录审计与告警功能可以从根本上解决特权账号的滥用和违规使用,进而规范业务人员使用特权账号的操作行为。-目前已完全适用于“省级大集中税收管理信息系统”。

3.2、敏感信息自动过滤

图6:信息过滤效果演示图

房产业务信息中付款人、房屋地址属于高敏感的信息,为了避免被非法使用需要从根本上对其进行屏蔽,只允许授权的账号可以查看高度敏感信息,非授权的账号一律不能在页面上看到高敏感的信息。-目前已完全适用于“省级大集中税收管理信息系统”。


3.3、自动加载屏幕水印

图7:屏幕水印效果演示图

系统依据后台设置,可在终端用户访问、打印业务数据时,加上屏幕、打印水印;水印的信息可以自定义,至少可以包含:IP、账号、时间、MAC等信息。水印的透明度、位置、数量、大小都可以自定义,而且支持二维码水印。水印虽然不能完全杜绝屏幕拍照的行为,但至少从源头上增加了拍摄后图片的处理难度,而且一旦未经处理就直接外泄,就可以很轻松的一步追查到位。

3.4、文件追踪

图8:文件泄露快速追踪定位效果演示图

文件追踪分为内部追踪和外部追踪,可以追踪脱离系统后的业务数据文件的泄露源头,至少可以追到账号、IP、时间、位置、名称等关键信息,特有的文件追踪ID支持任意格式的业务数据。-目前已完全适用于“省级大集中税收管理信息系统”。

3.5、虚拟安全受控盘(O盘)-图修改中

图9:业务数据下载管控效果演示图

虚拟安全磁盘是利用本地的磁盘剩余空间自动创建的一个分区,使用者可以动态调整容量,其主要作用就是保护落地的业务数据,比如从征管系统上直接下载的数据,通过数据库查询工具导出的查询记录等。进入了虚拟安全磁盘的数据,如果要出盘就需要一定的流程,而这样的流程是通过策略进行定义和管理。-目前已完全适用于“省级大集中税收管理信息系统”。

3.6、数据流转

图10:数据内部流转管控效果示意图

图11:数据外部流转管控效果示意图

数据流转主要分为对内流转和对外流转,主要采用权限加密和流转控制列表来实现对内流转,采用自动或人工审批来实现对外流转。

3.7、数据的可视化管理

图12:数据可视化管理前后对比效果示意图

牛竞技已经拥有了那些税务数据,它们都属于那些业务?它们都存放在什么位置?其中那些属于敏感的税务数据?牛竞技的业务人员日常操作是否规范,是否有违规行为,比如违规导出业务数据,短时间内导出大量的大数据(大文件)、违规打印、违规使用领导的业务账号?这些行为是否有审计、是否有实时告警、是否有统计分析?因此牛竞技需要一套可以友好的分析税务数据和业务人员操作行为的系统,通过直观的图表展示来掌握整个单位的税务数据使用情况和违规情况、风险级别。


数据管理视图分为:数据分布、分类、分级、流转视图,违规行为、风险分析视图。可以很轻松的实现:数据位置定位、数据内容分析、人员行为统计、各类风险分析。远离枯燥的审计日志,从本质上提高运维效率和质量。

客户案例

关注微信: Leagsoft

2018年中总结

牛竞技©2003-2018 深圳市联软科技股份有限牛竞技 粤ICP备11101642号.