行業現狀

如何保障納稅人的個人信息安全？DBA、開發/運維人員、窗口辦稅人員...遍布基層的網絡，無處不在的漏洞；CSDN事件、利用納稅人信息詐騙愈加猖狂... 這只是開始，下一個爆發的火山口會在哪里？封堵？加密？審計？ 聯軟業務數據防泄露系統保護納稅人的機密數據，全面地保障納稅人個人信息安全！

信息安全概述：

信息技術的進步與網絡經濟的興起為我國各區域、各行業調整產業結構，利用后發優勢實現跨越式發展提供了機遇，同時，信息技術在行業的應用已得到IT界廣泛認可，政府上網工程、企業上網工程、家庭上網工程已是信息化發展的重點。稅務系統中的應用包括各種內部應用以及開始逐步推廣的網上報稅系統。作為電子政務的一個重要組成部分，網上報稅開始得到越來越多的應用。整個網上報稅系統在Internet中傳輸的信息包括稅務數據、帳戶查詢信息、清算信息、客戶信息以及內部應用數據等等。不管是在稅務系統內部網中還是Internet上傳輸的信息，都會遭受來自各方的攻擊，因此在傳輸過程中都需要保證安全特性在政府上網工程中，"金稅工程"被譽為增值稅的"生命線"，它的建設也成為國民經濟信息化的重點之一。隨著覆蓋全國稅務系統的計算機網絡在全國范圍內建立，科技興稅開始初見成效。傳統業務受到了很大的限制，如果不利用信息手段加速信息化的進程，不但新業務的發展變得很困難，而且也很可能會失去本身具有優勢的業務。因此，面對現狀及自身的行業特點，國家及地方稅務部門開展信息化建設勢在必行。

數據安全隱患：

信息化建設必須能夠符合稅務系統的組織管理特點，系統上實現統一管理，應用上實現分級應用，讓領導和工作人員都能夠得到適當的權利和功能，真正滿足整個稅務系統的業務需要。

解決方案

準入控制系統可以將接入企業內部網絡的終端分為三類：

1.穩定安全性設計

軟件設計必須保證系統運行穩定、安全可靠。各功能模塊能夠正確地完成設定功能流程，還要有較強的容錯能力。由于系統架構采用多層結構，后臺服務和數據庫可以分別安裝在不同的機器（服務器）上，能充分利用客戶已有設備，能很好的支持負載均衡。

2.開放性策略
提供多廠商的可互聯性與可移植性，不依賴于某一特定的計算機硬件系統和特定的操作系統；同時保證系統結構設計的性規范，包括系統內部程序設計的規范、系統各模塊之間接口的規范、系統內部與外部接口的規范和系統用戶界面的規范，以便于與其他系統（包括業務子系統和外部系統）進行信息交互。

3.安全性策略

系統的安全性包括系統內部的安全性、系統平臺的安全性。要求提供方便有效的安全控制手段，可采用用戶鑒別、電子簽名、信息加密以及數據庫、文檔、域的多級權限設置等安全措施。目前系統建議主要采用賬號/口令來進行身份驗證，也可使用CA認證體系對本系統使用者進行身份確認，通過下發證書的形式，保證系統用戶的應用安全。 為了配合用戶身份認證，系統還支持AD\LDAP、郵件服務器等認證結合，杜絕非法用戶對網絡資源的存取和破壞，極大的提高網絡的安全性。 應用中，針對具體業務，結合用戶系統身份、應用權限、應用角色的設置進行應用級的安全控制。

4.易用性策略

為管理人員提供功能全面的系統管理工具，使管理人員可以方便地對整個系統進行維護和操作。為稅務系統用戶提供使用簡單、清晰、操作方便的界面，并且提供詳細的聯機操作指南。

5.可擴展性策略

系統設計時要充分考慮稅務系統信息化系統今后一段時間的系統擴展等要求，系統要具有良好的延展性。系統可適應數據級、應用級、系統級的擴展。 針對數據級擴展，應用系統提供開放的應用接口（API）和基于JDBC的通用數據庫訪問服務，可以方便地連接企事業其他系統（如： MIS系統、ERP系統、CRM系統）的數據，進行處理發布，在擴大信息采集面的前提下，使信息采集方式更簡便、更直接。

6.信息高度安全策略

業界領先的業務信息防泄露（UniDLP）方案，采用領先的應用虛擬沙箱技術，來保護業務信息的安全性。支持各種基于B/S、C/S架構的業務、運營、基礎系統或設備，比如：數據庫、ERP、CRM、財務系統EAM、SCM、電子客票系統、OA、文件共享系統等。

7.信息追蹤策略

針對稅務網絡內的所有信息，配合聯軟的UniDLP方案，做到對所有使用人的有依可查、有依可證。真正做到數據的追蹤定位。