xx稅務局網上開票系統 資料安全解決方案

一、概述

1、建設背景

隨著計算機網路技術的迅猛發展，資訊科技已經融入社會生活的方方面面，深刻改變了人們的生產和生活方式。與此同時，資訊保安問題也日益突出，如何保障資料安全已經成為企業面臨的最嚴峻挑戰。

xx稅務局為了更好地為納稅人服務，開發了稅務網上開票系統，以滿足智慧移動裝置開票需求。稅務網上開票系統為納稅法人網上開票提供了極大便利，但如何保障網上開票系統的資料安全成為一個迫切需要解決的話題。

2、系統概況

xx稅務局網上開票系統部署與網際網路區域，對外提供桌面開票和手機開票等多種服務形式。系統示意結構如下圖：

xx稅務局網上開票系統自正式執行以來，為轄區納稅企業提供了桌面開票、手機開票、資訊補錄等服務，極大提高了開票效率，方便了轄區企業，獲得了納稅企業的一致好評。

二、需求分析

1、我國政府高度重視資訊保安，自2014年成立中央網路安全和資訊化領導小組辦公室以來，相繼出示了《加強網路資訊保護的決定》、《資訊保安等級保護管理辦法2.0》、《電信和網際網路使用者個人資訊保護規定》、《網路安全法》等幾十項法規和標準，並開展了以資料安全管理為重點的安全評測和檢查，對資訊系統安全管理和執行提出來高標準的要求。

2、《網路安全法》明確了運營單位應當按照網路安全等級保護制度的要求，履行安全保護義務，保障免受干擾、破壞或者未經授權的訪問，防止網路資料洩露或者被竊取、篡改：並明確提出需要採取資料分類、重要資料備份和加密等措施；明確不得洩露、篡改、毀損其收集的個人資訊，但經過處理無法識別特定個人且不能復原的除外；對網路運營者等主體的法律義務和責任做了全面規定，並將在國家層面建立網路安全監測、預警、通報和應急處置機制。等保2.0也對上述要求進行了明確要求。

3、xx稅務局網上開票系統執行於網際網路區域，納稅人資訊庫中包括本地區所有納稅法人資訊，其中包括地址、聯絡人電話等敏感資訊。在網路安全形勢日趨嚴峻的今天，適應國家政策要求和安全形勢需要，加強系統核心資料安全勢在必行。

1、安全風險分析

從xx稅務局網上開票系統的應用架構來看，其安全風險點包括：

1）納稅人資訊資料明文儲存的安全風險

2） 資料庫漏洞及時發現、打補丁的安全風險

3）應用程式漏洞導致存在後門、許可權濫用的安全風險

4）缺乏資料庫操作和訪問安全審計的合規性風險

2、資料明文儲存帶來的潛在風險

1）xx稅務局網上開票系統部署於網際網路DMZ區，資料庫內納稅人資訊是以明文儲存。當前系統雖然透過網路層安全裝置提供了應用安全防護，然而一旦不法分子攻擊到系統內部，就可以複製走納稅人資訊庫檔案，從而批次獲取到納稅人資訊。

2）在一個完備的資訊系統安全管理模式中，對外防禦只是其中一個方面，內部資訊洩露也是一個不容忽視的問題。敏感資訊明文儲存也為內部安全管理帶來風險，使得許可權濫用、好奇心等安全運維管理問題可能成為潛在的安全風險。

3）《網路安全法》明確要求運營單位履行安全保護義務，對敏感資訊加密。只有對資料庫重要資料進行透明加密，才能在不影響應用系統架構的基礎上，徹底保障資料儲存的安全。

4)因此需要對納稅人資訊中的關鍵資訊進行加密，且進行一定認證後，才對指定的納稅人資訊解密，防止資訊批次洩露；滿足“等保三級”和“網路安全法”的“重要資料和公民資訊加密儲存”的要求。

3、 資料庫漏洞 不能及時發現的風險

1）當前各類資訊化系統結構越來越複雜，使得各類系統漏洞在測試階段越來越難以發現，而只能在使用者應用階段不斷發現。這些漏洞包括我們熟悉的Windows漏洞、Office漏洞。同樣，資料庫系統廠商也在系統應用過程中不斷髮布安全漏洞和補丁。資料庫應用單位只有及時對資料庫系統進行打補，才能有效杜絕不法分子入侵、越權訪問的可能。

4、應用程式漏洞和許可權濫用風險

1）資訊系統在開發過程中可能存在一些不安全的漏洞，諸如SQL隱碼攻擊等漏洞；以及由於開源架構應用帶來的風險，注入Hibernate資料訪問架構的漏洞風險；這種漏洞通常難以被完全發現和修復，這就使得這些漏洞可能被不法分子利用，從而對資料庫進行破壞性操作或者拖庫。

2）同樣，對資料庫訪問使用者許可權控制不嚴格，將可能導致運維人員、開發人員的許可權濫用；這種許可權濫用風險很大，將會導致資料的批次洩漏或者被執行破壞性操作。這種事件已經在很多系統中發生過。因此，需要對應用系統對資料庫的訪問進行行為控制，防止進行越權操作，從而防止系統的漏洞和後門對資料的破壞和批次竊取。

3）因此需要對應用系統對資料庫的訪問進行行為控制，防止進行越權操作，從而防止系統的漏洞和後門對資料的破壞和批次竊取。

5、 缺乏訪問審計的合規性風險

1）網路安全法和資訊系統等級保護制度均對資料訪問行為提出了明確要求。網路安全法要求對資料的訪問行為進行記錄必須保留達到6個月以上；資訊系統等級保護制度要求對二級和三級資訊系統，均需要進行資料審計。

2）因此需要建設資料庫審計系統，滿足安全合規的需求；同時，當發生安全事件的時候，可以進行溯源。

三、解決方案

1、整體架構

針對xx稅務局網上開票系統，我方資料安全解決方案如下：

該方案由部署 資料庫加密 、部署 資料庫防火牆 、部署 資料庫審計 組成，與需求的對應關係如下表所示：

策略	主要作用	應對需求點
部署資料庫加密	對敏感欄位進行選擇性加密	2.2 ， 2.3 ， 2.4
部署資料庫防火牆	對所有資料訪問行為進行細粒度控制	2.3 ， 2.4
部署資料庫審計	對所有資料訪問行為進行審計，並提供追溯能力	2.3 ， 2.5

2、部署資料庫加密系統

1）對納稅人資訊中的電話號碼、住址等關鍵資訊進行加密，防止拖庫事件發生時，敏感資料被批次洩露；

2）提供訪問介面，只有當呼叫者提供行一定資訊後，才能對限定條數的納稅人資訊解密，防止資訊批次洩露。

3、部署資料庫防火牆

1）利用資料庫防火牆的虛擬補丁功能，在不真正對資料庫安裝補丁的情況下，對資料庫漏洞進行阻止，防止被掃描和利用，同時有利於透過等保評測中的資料庫漏洞滲透檢查。

2）利用資料庫防火牆的使用者畫像功能和自定義訪問控制策略，精確定義對資料的合法操作行為，控制應用系統對資料庫的訪問進行行為，防止進行越權操作，從而防止系統的漏洞和後門對資料的破壞和批次竊取。

4、部署資料庫審計系統

1）透過旁路，或者從資料庫防火牆中獲取對資料的訪問行為，並進行記錄。

2）對資料訪問行為進行智慧分析和畫像，自動發現資料訪問的風險，在形成重大的資料安全事件之前，提前預警和干預。

四、方案價值

1、本方案從資料安全的真實需求和等級保護、網路安全法合規要求兩方面出發，有針對性的分析了系統現狀、系統面臨的資料安全風險和需求，並給出了以資料庫防火牆、資料庫加密、資料庫審計為核心元件的資料安全解決方案。該方案不僅能有效防止資料的批次洩露，還能幫助系統透過等級保護評測，降低“網路安全法”中的相關責任。

2、在網路安全日趨嚴峻的今天，中安威士攜多年技術研發優勢，透過體系化安全解決方案，為使用者單位遵守《網路安全法》和等級保護等法規要求提供安全可靠的保障，保護核心資料安全，共同捍衛網路安全！