“因?yàn)槟承┰蝾I(lǐng)導(dǎo)的業(yè)務(wù)賬號(hào)經(jīng)常要給個(gè)別人員使用,但是經(jīng)常發(fā)生一些非授權(quán)的違規(guī)使用并因此帶來(lái)了不良的影響甚至是大批量的敏感稅務(wù)數(shù)據(jù)泄露?!?/span>
業(yè)務(wù)系統(tǒng)登錄審計(jì)與告警功能可以從根本上解決特權(quán)賬號(hào)的濫用和違規(guī)使用,進(jìn)而規(guī)范業(yè)務(wù)人員使用特權(quán)賬號(hào)的操作行為。-目前已完全適用于“省級(jí)大集中稅收管理信息系統(tǒng)”。
房產(chǎn)業(yè)務(wù)信息中付款人、房屋地址屬于高敏感的信息,為了避免被非法使用需要從根本上對(duì)其進(jìn)行屏蔽,只允許授權(quán)的賬號(hào)可以查看高度敏感信息,非授權(quán)的賬號(hào)一律不能在頁(yè)面上看到高敏感的信息。-目前已完全適用于“省級(jí)大集中稅收管理信息系統(tǒng)”。
系統(tǒng)依據(jù)后臺(tái)設(shè)置,可在終端用戶(hù)訪問(wèn)、打印業(yè)務(wù)數(shù)據(jù)時(shí),加上屏幕、打印水?。凰〉男畔⒖梢宰远x,至少可以包含:IP、賬號(hào)、時(shí)間、MAC等信息。水印的透明度、位置、數(shù)量、大小都可以自定義,而且支持二維碼水印。水印雖然不能完全杜絕屏幕拍照的行為,但至少?gòu)脑搭^上增加了拍攝后圖片的處理難度,而且一旦未經(jīng)處理就直接外泄,就可以很輕松的一步追查到位。
文件追蹤分為內(nèi)部追蹤和外部追蹤,可以追蹤脫離系統(tǒng)后的業(yè)務(wù)數(shù)據(jù)文件的泄露源頭,至少可以追到賬號(hào)、IP、時(shí)間、位置、名稱(chēng)等關(guān)鍵信息,特有的文件追蹤ID支持任意格式的業(yè)務(wù)數(shù)據(jù)。-目前已完全適用于“省級(jí)大集中稅收管理信息系統(tǒng)”。
圖:業(yè)務(wù)數(shù)據(jù)下載管控效果演示圖
虛擬安全磁盤(pán)是利用本地的磁盤(pán)剩余空間自動(dòng)創(chuàng)建的一個(gè)分區(qū),使用者可以動(dòng)態(tài)調(diào)整容量,其主要作用就是保護(hù)落地的業(yè)務(wù)數(shù)據(jù),比如從征管系統(tǒng)上直接下載的數(shù)據(jù),通過(guò)數(shù)據(jù)庫(kù)查詢(xún)工具導(dǎo)出的查詢(xún)記錄等。進(jìn)入了虛擬安全磁盤(pán)的數(shù)據(jù),如果要出盤(pán)就需要一定的流程,而這樣的流程是通過(guò)策略進(jìn)行定義和管理。-目前已完全適用于“省級(jí)大集中稅收管理信息系統(tǒng)”。
數(shù)據(jù)流轉(zhuǎn)主要分為對(duì)內(nèi)流轉(zhuǎn)和對(duì)外流轉(zhuǎn),主要采用權(quán)限加密和流轉(zhuǎn)控制列表來(lái)實(shí)現(xiàn)對(duì)內(nèi)流轉(zhuǎn),采用自動(dòng)或人工審批來(lái)實(shí)現(xiàn)對(duì)外流轉(zhuǎn)。
我們已經(jīng)擁有了那些稅務(wù)數(shù)據(jù),它們都屬于那些業(yè)務(wù)?它們都存放在什么位置?其中那些屬于敏感的稅務(wù)數(shù)據(jù)?我們的業(yè)務(wù)人員日常操作是否規(guī)范,是否有違規(guī)行為,比如違規(guī)導(dǎo)出業(yè)務(wù)數(shù)據(jù),短時(shí)間內(nèi)導(dǎo)出大量的大數(shù)據(jù)(大文件)、違規(guī)打印、違規(guī)使用領(lǐng)導(dǎo)的業(yè)務(wù)賬號(hào)?這些行為是否有審計(jì)、是否有實(shí)時(shí)告警、是否有統(tǒng)計(jì)分析?因此我們需要一套可以友好的分析稅務(wù)數(shù)據(jù)和業(yè)務(wù)人員操作行為的系統(tǒng),通過(guò)直觀的圖表展示來(lái)掌握整個(gè)單位的稅務(wù)數(shù)據(jù)使用情況和違規(guī)情況、風(fēng)險(xiǎn)級(jí)別。
數(shù)據(jù)管理視圖分為:數(shù)據(jù)分布、分類(lèi)、分級(jí)、流轉(zhuǎn)視圖,違規(guī)行為、風(fēng)險(xiǎn)分析視圖??梢院茌p松的實(shí)現(xiàn):數(shù)據(jù)位置定位、數(shù)據(jù)內(nèi)容分析、人員行為統(tǒng)計(jì)、各類(lèi)風(fēng)險(xiǎn)分析。遠(yuǎn)離枯燥的審計(jì)日志,從本質(zhì)上提高運(yùn)維效率和質(zhì)量。