資料庫的應用（稅務）

行業應用-產品概述

稅務系統通過近10年的資訊化建設，先後完成了《人事管理系統》、《地稅資訊系統》徵管軟體、症候群管系統、公文處理系統、《網際網路辦稅服務系統》、網上報稅系統、《業務交流平台》等資訊系統的建設。隨著徵管軟體、徵管系統等稅收系統的應用，越來越多的稅務基礎資料以電子化的形式在網路上流轉、計算機裡儲存。

在提公升業務效率的同時也使資料庫系統面臨全新的嚴峻的挑戰。概括起來主要表現在以下幾個層面：

安全管理：主要表現為人員的職責、流程有待完善，內部員工的日常操作有待規範，許可權分配太粗等等，致使安全事件發生時，無法追溯並定位真實的操作者。

技術層面：現有的資料庫內部操作不明，無法通過網路層或針對系統層的外部安全工具（比如：防火牆、ids、ips等）來阻止內部使用者的惡意操作、濫用資源和資料洩露等行為。

監控層面：針對資料庫的動態訪問未實現有效的實時監控，無法及時掌握資料庫系統的訪問情況，更不用說針對非法訪問採取有效防禦措施。

行業應用-需求分析

稅務資料中心安全監管目標包含如下五個方面：

一、讓安全管理者實時全面了解資料庫實際發生的操作情況，能夠使管理人員清晰的掌握企業報稅資料的完整更新過程。

二、當可疑行為發生時可以自動啟動預先設定的告警流程，按已配的告警策略以郵件、簡訊等形式通知相關負責人，盡可能防範資料庫風險的發生。諸如：一旦發生批量檢索高收入納稅人個人資訊的時候觸發告警等。

三、一旦發生非法操作，觸發事先設定好的審計策略，進行實時監控和阻攔。

四、能夠全面的記錄所有對資料的訪問，做到事後可追溯，定責。

五、符合國家與稅務總局對稅務行業安全的要求，即合規性。

為了達到以上目標，需要採取一種可信賴高效的解決方案，確保資料庫活動記錄的100%捕獲、非法操作的阻斷；任何一種遺漏關鍵活動的行為，都會導致資料庫安全上的錯誤判斷，造成資料洩露。

行業應用-解決方案

中安威士是「北京中安位元科技****」專有品牌。中安位元是一家專業從事資料安全領域的國產化安全廠商。針對目前稅務行業所面臨的資料安全問題和需求進行分析，推出資料安全管理解決方案，從而實現全面保障資料安全。

解決方案產品如下圖所示：

可以概括為兩個遞進層次：

資料活動的全面審計：對稅務各系統的資料分布、效能、訪問和活動情況進行全方位的監控和記錄，便於事後審計和追查。及時發現資料的異常活動情況和風險，產生報警。輸出視覺化的報表，便於分析；

細粒度訪問控制：基於自動學習，生成細粒度的訪問控制規則，阻斷異常的查詢和訪問，防止敏感資料洩漏。阻斷異常的和違規的資料修改和刪除操作，防止敏感資料被非法篡改；

該思路通過全方位的審計實現了風險的視覺化，通過細粒度訪問控制實現了非法操作的可控，避免了內部人員許可權盜用和濫用造成資料洩密的風險。可以說，該思路以資料庫安全加固為落腳點，全面地解決了資料安全管理的問題。

行業應用-方案優勢

中安威士資料安全管理解決方案基於資料庫審計、資料庫防火牆產品實現。方案解決了稅務系統當前資訊系統所廣泛面臨的問題，即能夠達到事先防護、事中阻斷、事後追責的目的。該方案的優勢體現在：

快：支援最高10萬條sql語句併發審計，覆蓋絕大多數稅務行業資料庫併發量。

智：智慧型化自動學習，實現資料庫審計/防火牆零配置，實施簡單，介面友好，不增加資訊運維人員工作量。

穩：十餘年技術積累，上千實際部署案例，產品執行穩定。

全：功能全面、全面覆蓋洩密路徑，通過審計、防火牆最大程度減少敏感資訊洩露。

美：美觀的管理介面和報表。

細：達到字段、語句級的細粒度的資料活動審計和訪問控制。

行業應用-方案價值

通過上述解決方案，有效滿足了稅務行業資料中心所面臨的資料安全管理的需求：使資料安全可視、使資料安全可控、使資料安全合規。具體來說，中安威士資料安全管理解決方案帶給稅務行業使用者如下價值：

滿足稅務行業安全保護政策法規；

簡化業務治理，提高資料可視性，有效管理資料；

敏感資料感知，可以事先防、事中控、事後知；

減少核心資料洩漏，保障業務可持續；

有效維護稅務行業的聲譽。

中安威士為北京中安位元科技****專有品牌，以科學嚴謹的作風，為各行業使用者帶來高可靠的資料安全管理產品和服務。