成功案例 >> 成功案例详情
客户简介


1994年8月,由原浙江省税务局(副厅级)分设而成立,并升格为正厅级单位,实行浙江省人民政府与国家税务总局双重领导,以浙江省人民政府领导为主的管理体制。主要负责地方税收的征收管理以及有关规费、基金、附加的征收管理等工作。 


需求背景

经过“金税工程”三期的建设,浙江省地方税务局形成了七大系统35个模块,全面覆盖所有税种、各环节的税收业务,且满足各级管理层监控、分析、查询和辅助决策的需求。
作为税务行业信息化建设的领先者之一,浙江省地方税务局率先开展全省地税核心业务大集中,各地市征管系统完成由地级市集中处理模式向省级集中处理模式的转换,成为核心资产。数据集中化,数据安全建设也面临着巨大的挑战:


1.敏感数据多,数据交换场景多
地税业务系统包含大量纳税人敏感数据,如征管系统中网开发票查询系统有房产地址、购买人信息等,当需要与国税、公积金管理中心、房管局、车管所等单位进行数据交换时,敏感数据安全保护是难题。
2.内控及准入安全管理
地税内部数据库运维人员、系统开发商驻场开发人员、第三方数据库运维人员等,人员复杂、管理困难。如若发生数据库误操作,可能造成严重后果。
3.数据集中后,访问权限管理复杂
地市信息人员可以直接访问数据库,进行数据查询、数据调用,人员权限配置非常复杂。
4.工具及假冒应用访问威胁
运维人员在私人电脑上利用工具连接访问数据库,黑客利用假冒应用访问数据库等,安全隐患大。

解决方案


浙江省地方税务局通过部署美创数据库防水坝,实现对税务核心数据库的安全监控。具体如下:

1.敏感数据访问控制
以敏感数据保护为核心,精确到敏感列的访问控制;落实零信任机制,任何试图访问敏感数据的人都会进行验证,必须经过授权。
2.特权用户准入管理
过去内部DBA、驻场开发人员访问数据比较随意,数据库防水坝通过准入管理,只允许在特定区域、特定终端登录,多因素登录保护;针对第三方运维使用SYS维护等行为,数据库防水坝禁止其访问敏感数据。
3.数据调取时动态脱敏
地市临时查询数据,必须走审批流程,且只能访问授权的数据;地市调取数据,同样必须走审批流程,利用数据库防水坝动态脱敏功能,根据规则对结果中涉及的敏感数据进行脱敏处理。
4.工具及假冒应用访问控制
数据库防水坝限制工具对数据库的登录操作,只允许业务网段+应用程序的组合访问数据库;配置唯一个IP+MAC+PLSQL的组合访问数据库,方便运维操作;同时,配置数据库防水坝的防假冒模块,防止黑客程序假冒应用窃取数据。



客户收益


1.实现敏感数据分级分类和分权管理,有效防止纳税人信息等税务信息泄露,提升了敏感数据的完整性、保密性、可用性。
2.通过“工作流”推动安全制度落地,提高安全意识和防护手段。
3.全面而精确的审计,满足合规的要求,方便事后追溯。

服务热线:400-811-3777
Copyright ©2005-2020 杭州美创科技有限公司. All Rights Reserved. 浙ICP备12021012号-1 网站地图