税务行业-数据防泄密解决方案

从设备接入、外泄途径控制、数据交换等各风险点规范外包人员安全操作,防范各类信息泄密、恶意操作等安全风险,确保税务业务数据的安全。

行业现状

Industry status

税务部门目前有大量的第三方外包开发人员常驻,开发过程中存在开发文档、源代码、业务数据等泄密风险,外包人员自带设备存在安全接入和外来数据安全交换的问题,因此有必要建立外包开发人员安全管控平台,进一步从设备接入、外泄途径控制、数据交换等各风险点规范外包人员安全操作,防范各类信息泄密、恶意操作等安全风险,确保税务业务数据的安全。

解决方案

Solution

以万搏电竞体育-官网中国有限公司UniDLP和UniWMS为基础的《税务数据防泄密整体解决方案》,能很好解决业务系统、内部员工、外来人员及终端外发通道带来的泄密风险。

防泄密目标

税务业务系统:以税务业务系统为目标,以合规为目的,对静态数据、动态移动数据及使用中的数据进行发现、识别、分类、分级、监控、保护(如在线预览、下载限制外发、水印防拍照等),确保税务业务敏感数据安全,防止税务业务敏感数据泄密。

终端数据保护:以税务办公区域终端为目标,对终端涉及U盘等外设、打印、文档操作、网络共享、邮件外发等行为进行审计或管控,防止终端敏感数据外泄。

防泄露手段

建立了网络边界防护、终端系统防护、数据发现及评估、数据分类分级、实施数据防护、审计监控及报告等六大流程组成的数据保护管理体系;

网络边界防护:做好内部人员和外部人员接入认证、访问控制等边界管理,防止越权访问。

终端系统防护:对终端涉及的外设及U盘进行管控,禁止非法设备使用,审计敏感文件的拷贝;对终端本地存放的敏感数据进行扫描,及时发现终端上的敏感数据,并提供整改建议;提供打印和屏幕水印,对内部用户进行震慑,防范泄密发生;对终端文档操作行为进行审计,防范通过FTP、网盘、网络共享等方式泄密;对文档流转进行追踪,找到泄密源头,对邮件发送、上网行为进行审计审批,防范内部用户通过邮件、浏览器等方式泄密。

数据发现及评估:自动识别税务业务敏感数据,从源头进行保护;对终端上的数据按策略条件进行扫描,及时发现终端上敏感数据分布,并可根据策略进行保护,如上传后台服务器,将数据移到安全受控盘等。

数据分类分级:通过关键字、正则表达式、文档DNA、智能聚类等敏感数据识别技术对数据进行自动分类分级,并分级采用不同的保护措施。

实施数据保护:对B/S业务、C/S业务、数据库进行保护,非授权终端无法访问受保护业务系统,并可对数据内、外部流转进行授权保护,未经授权无法与外部程序、存储、网络、设备进行交互。

审计监控及报告:内部人员访问业务时,在非授权的终端使用特权账号,前后台立即产生告警信息,并将告警信息上传后台;同时可通过业务管理员登录进行审计,对内部人员(含管理员)业务系统操作、打印等行为进行审计控制,并附有矢量水印信息,对泄密事件能进行事后追溯;对文档使用隐藏标签作为辅助追溯的依据和手段,防范策略不清晰导致的敏感数据没有被识别而造成的数据泄露风险;也可对违规事件自动统计,可视化呈现数据泄露风险,数据泄露状况一目了然。

方案部署后

控制各种个人信息、业务敏感数据等多种泄露途径,从而防止数据外泄;

对终端上敏感数据进行安全隔离保护,数据外发需审批或加密处理;

对业务系统部署水印保护,从源头上保护数据;

对敏感数据提供了水印和隐藏标签的多种追溯手段;

可以基于数据量级(行数、字数、嵌套、图片张数等)进行数据的保护。

客户价值

Customer value

不加密、不封USB、业务系统无需改造

除了对单个文件可以保护,对税务业务、办公系统也可以保护

在不影响阅读和打印质量的情况实现的隐藏水印

对于无法评估密级分类情况的数据也可进行保护

系统兼容性好,不会频繁出现“蓝屏”,“丢文件”,快速部署实施