一、概述

在三元等地區(qū)，都構建了全面的區(qū)域性戰(zhàn)略布局，加強發(fā)展的系統(tǒng)性、市場前瞻性、產(chǎn)品創(chuàng)新能力，以專注、極致的服務理念，為客戶提供網(wǎng)站設計、成都網(wǎng)站制作 網(wǎng)站設計制作按需求定制網(wǎng)站,公司網(wǎng)站建設,企業(yè)網(wǎng)站建設,高端網(wǎng)站設計,成都全網(wǎng)營銷,成都外貿網(wǎng)站制作,三元網(wǎng)站建設費用合理。

1、建設背景

隨著計算機網(wǎng)絡技術的迅猛發(fā)展，信息技術已經(jīng)融入社會生活的方方面面，深刻改變了人們的生產(chǎn)和生活方式。與此同時，信息安全問題也日益突出，如何保障數(shù)據(jù)安全已經(jīng)成為企業(yè)面臨的最嚴峻挑戰(zhàn)。

xx稅務局為了更好地為納稅人服務，開發(fā)了稅務網(wǎng)上開票系統(tǒng)，以滿足智能移動設備開票需求。稅務網(wǎng)上開票系統(tǒng)為納稅法人網(wǎng)上開票提供了極大便利，但如何保障網(wǎng)上開票系統(tǒng)的數(shù)據(jù)安全成為一個迫切需要解決的話題。

2、系統(tǒng)概況

xx稅務局網(wǎng)上開票系統(tǒng)部署與互聯(lián)網(wǎng)區(qū)域，對外提供桌面開票和手機開票等多種服務形式。系統(tǒng)示意結構如下圖：

xx稅務局網(wǎng)上開票系統(tǒng)自正式運行以來，為轄區(qū)納稅企業(yè)提供了桌面開票、手機開票、信息補錄等服務，極大提高了開票效率，方便了轄區(qū)企業(yè)，獲得了納稅企業(yè)的一致好評。

二、需求分析

1、我國政府高度重視信息安全，自2014年成立中央網(wǎng)絡安全和信息化領導小組辦公室以來，相繼出示了《加強網(wǎng)絡信息保護的決定》、《信息安全等級保護管理辦法2.0》、《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》、《網(wǎng)絡安全法》等幾十項法規(guī)和標準，并開展了以數(shù)據(jù)安全管理為重點的安全評測和檢查，對信息系統(tǒng)安全管理和運行提出來高標準的要求。

2、《網(wǎng)絡安全法》明確了運營單位應當按照網(wǎng)絡安全等級保護制度的要求，履行安全保護義務，保障免受干擾、破壞或者未經(jīng)授權的訪問，防止網(wǎng)絡數(shù)據(jù)泄露或者被竊取、篡改：并明確提出需要采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施；明確不得泄露、篡改、毀損其收集的個人信息，但經(jīng)過處理無法識別特定個人且不能復原的除外；對網(wǎng)絡運營者等主體的法律義務和責任做了全面規(guī)定，并將在國家層面建立網(wǎng)絡安全監(jiān)測、預警、通報和應急處置機制。等保2.0也對上述要求進行了明確要求。

3、xx稅務局網(wǎng)上開票系統(tǒng)運行于互聯(lián)網(wǎng)區(qū)域，納稅人信息庫中包括本地區(qū)所有納稅法人信息，其中包括地址、聯(lián)系人電話等敏感信息。在網(wǎng)絡安全形勢日趨嚴峻的今天，適應國家政策要求和安全形勢需要，加強系統(tǒng)核心數(shù)據(jù)安全勢在必行。

1、安全風險分析

從xx稅務局網(wǎng)上開票系統(tǒng)的應用架構來看，其安全風險點包括：

1）納稅人信息數(shù)據(jù)明文存儲的安全風險

2） 數(shù)據(jù)庫漏洞及時發(fā)現(xiàn)、打補丁的安全風險

3）應用程序漏洞導致存在后門、權限濫用的安全風險

4）缺乏數(shù)據(jù)庫操作和訪問安全審計的合規(guī)性風險

2、數(shù)據(jù)明文存儲帶來的潛在風險

1）xx稅務局網(wǎng)上開票系統(tǒng)部署于互聯(lián)網(wǎng)DMZ區(qū)，數(shù)據(jù)庫內納稅人信息是以明文存儲。當前系統(tǒng)雖然通過網(wǎng)絡層安全設備提供了應用安全防護，然而一旦不法分子攻擊到系統(tǒng)內部，就可以復制走納稅人信息庫文件，從而批量獲取到納稅人信息。

2）在一個完備的信息系統(tǒng)安全管理模式中，對外防御只是其中一個方面，內部信息泄露也是一個不容忽視的問題。敏感信息明文存儲也為內部安全管理帶來風險，使得權限濫用、好奇心等安全運維管理問題可能成為潛在的安全風險。

3）《網(wǎng)絡安全法》明確要求運營單位履行安全保護義務，對敏感信息加密。只有對數(shù)據(jù)庫重要數(shù)據(jù)進行透明加密，才能在不影響應用系統(tǒng)架構的基礎上，徹底保障數(shù)據(jù)存儲的安全。

4)因此需要對納稅人信息中的關鍵信息進行加密，且進行一定認證后，才對指定的納稅人信息解密，防止信息批量泄露；滿足“等保三級”和“網(wǎng)絡安全法”的“重要數(shù)據(jù)和公民信息加密存儲”的要求。

3、 數(shù)據(jù)庫漏洞 不能及時發(fā)現(xiàn)的風險

1）當前各類信息化系統(tǒng)結構越來越復雜，使得各類系統(tǒng)漏洞在測試階段越來越難以發(fā)現(xiàn)，而只能在用戶應用階段不斷發(fā)現(xiàn)。這些漏洞包括我們熟悉的Windows漏洞、Office漏洞。同樣，數(shù)據(jù)庫系統(tǒng)廠商也在系統(tǒng)應用過程中不斷發(fā)布安全漏洞和補丁。數(shù)據(jù)庫應用單位只有及時對數(shù)據(jù)庫系統(tǒng)進行打補，才能有效杜絕不法分子入侵、越權訪問的可能。

4、應用程序漏洞和權限濫用風險

1）信息系統(tǒng)在開發(fā)過程中可能存在一些不安全的漏洞，諸如SQL注入等漏洞；以及由于開源架構應用帶來的風險，注入Hibernate數(shù)據(jù)訪問架構的漏洞風險；這種漏洞通常難以被完全發(fā)現(xiàn)和修復，這就使得這些漏洞可能被不法分子利用，從而對數(shù)據(jù)庫進行破壞性操作或者拖庫。

2）同樣，對數(shù)據(jù)庫訪問用戶權限控制不嚴格，將可能導致運維人員、開發(fā)人員的權限濫用；這種權限濫用風險很大，將會導致數(shù)據(jù)的批量泄漏或者被執(zhí)行破壞性操作。這種事件已經(jīng)在很多系統(tǒng)中發(fā)生過。因此，需要對應用系統(tǒng)對數(shù)據(jù)庫的訪問進行行為控制，防止進行越權操作，從而防止系統(tǒng)的漏洞和后門對數(shù)據(jù)的破壞和批量竊取。

3）因此需要對應用系統(tǒng)對數(shù)據(jù)庫的訪問進行行為控制，防止進行越權操作，從而防止系統(tǒng)的漏洞和后門對數(shù)據(jù)的破壞和批量竊取。

5、 缺乏訪問審計的合規(guī)性風險

1）網(wǎng)絡安全法和信息系統(tǒng)等級保護制度均對數(shù)據(jù)訪問行為提出了明確要求。網(wǎng)絡安全法要求對數(shù)據(jù)的訪問行為進行記錄必須保留達到6個月以上；信息系統(tǒng)等級保護制度要求對二級和三級信息系統(tǒng)，均需要進行數(shù)據(jù)審計。

2）因此需要建設數(shù)據(jù)庫審計系統(tǒng)，滿足安全合規(guī)的需求；同時，當發(fā)生安全事件的時候，可以進行溯源。

三、解決方案

1、整體架構

針對xx稅務局網(wǎng)上開票系統(tǒng)，我方數(shù)據(jù)安全解決方案如下：

該方案由部署 數(shù)據(jù)庫加密 、部署 數(shù)據(jù)庫防火墻 、部署 數(shù)據(jù)庫審計 組成，與需求的對應關系如下表所示：

策略	主要作用	應對需求點
部署數(shù)據(jù)庫加密	對敏感字段進行選擇性加密	2.2 ， 2.3 ， 2.4
部署數(shù)據(jù)庫防火墻	對所有數(shù)據(jù)訪問行為進行細粒度控制	2.3 ， 2.4
部署數(shù)據(jù)庫審計	對所有數(shù)據(jù)訪問行為進行審計，并提供追溯能力	2.3 ， 2.5

2、部署數(shù)據(jù)庫加密系統(tǒng)

1）對納稅人信息中的電話號碼、住址等關鍵信息進行加密，防止拖庫事件發(fā)生時，敏感數(shù)據(jù)被批量泄露；

2）提供訪問接口，只有當調用者提供行一定信息后，才能對限定條數(shù)的納稅人信息解密，防止信息批量泄露。

3、部署數(shù)據(jù)庫防火墻

1）利用數(shù)據(jù)庫防火墻的虛擬補丁功能，在不真正對數(shù)據(jù)庫安裝補丁的情況下，對數(shù)據(jù)庫漏洞進行阻止，防止被掃描和利用，同時有利于通過等保評測中的數(shù)據(jù)庫漏洞滲透檢查。

2）利用數(shù)據(jù)庫防火墻的用戶畫像功能和自定義訪問控制策略，精確定義對數(shù)據(jù)的合法操作行為，控制應用系統(tǒng)對數(shù)據(jù)庫的訪問進行行為，防止進行越權操作，從而防止系統(tǒng)的漏洞和后門對數(shù)據(jù)的破壞和批量竊取。

4、部署數(shù)據(jù)庫審計系統(tǒng)

1）通過旁路，或者從數(shù)據(jù)庫防火墻中獲取對數(shù)據(jù)的訪問行為，并進行記錄。

2）對數(shù)據(jù)訪問行為進行智能分析和畫像，自動發(fā)現(xiàn)數(shù)據(jù)訪問的風險，在形成重大的數(shù)據(jù)安全事件之前，提前預警和干預。

四、方案價值

1、本方案從數(shù)據(jù)安全的真實需求和等級保護、網(wǎng)絡安全法合規(guī)要求兩方面出發(fā)，有針對性的分析了系統(tǒng)現(xiàn)狀、系統(tǒng)面臨的數(shù)據(jù)安全風險和需求，并給出了以數(shù)據(jù)庫防火墻、數(shù)據(jù)庫加密、數(shù)據(jù)庫審計為核心組件的數(shù)據(jù)安全解決方案。該方案不僅能有效防止數(shù)據(jù)的批量泄露，還能幫助系統(tǒng)通過等級保護評測，降低“網(wǎng)絡安全法”中的相關責任。

2、在網(wǎng)絡安全日趨嚴峻的今天，中安威士攜多年技術研發(fā)優(yōu)勢，通過體系化安全解決方案，為用戶單位遵守《網(wǎng)絡安全法》和等級保護等法規(guī)要求提供安全可靠的保障，保護核心數(shù)據(jù)安全，共同捍衛(wèi)網(wǎng)絡安全！

文章名稱：xx稅務局網(wǎng)上開票系統(tǒng)數(shù)據(jù)安全解決方案-創(chuàng)新互聯(lián)
新聞來源：http://aaarwkj.com/article38/jddpp.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供服務器托管、App開發(fā)、網(wǎng)站設計、網(wǎng)站營銷、網(wǎng)站排名、網(wǎng)站改版

廣告

聲明：本網(wǎng)站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經(jīng)允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)