XX稅務局銀行徵信介面 資料安全解決方案

一、概述

1、建設背景

當今社會，各行各業根據自身的特點各自建立了一套適合自身需求的評定信用等級的方法，如早期各家商業銀行針對企業貸款歸還及企業透過該家銀行進出金額的多少等，對企業進行信用等級評定。此後，各地工商局也對企業設立了一套評定信用等級的辦法，稅務部門針對企業納稅、技術監督部門針對企業產品質量也各自出示了企業信用等級評定辦法。

這種徵信體系模型的建設，對於深化我國改革開放程式，最佳化金融體系改革具有務必重要的作用。xx稅務局為滿足銀行系統徵信系統資料需要，為市內金融機構開通了納稅企業納稅記錄資料介面，以滿足銀行評估企業申請人貸款額度等徵信系統建設需要。

2、系統概況

xx稅務局銀行徵信系統包括納稅人資訊庫和銀行前置機兩部分，由前置機定時與銀行系統完成徵信資訊的傳遞。系統示意結構如下圖：

稅務系統從納稅人資訊庫抽取對應法人的徵信記錄。首先放置到前置機的資料庫上，透過前置機和銀行系統實現資料交換。

當前系統建設完成後，對系統運維工作進行了外包，並對前置機部署了運維堡壘機。

二、需求分析

我國政府高度重視資訊保安，自2014年成立中央網路安全和資訊化領導小組辦公室以來，相繼出示了《加強網路資訊保護的決定》、《資訊保安等級保護管理辦法2.0》、《電信和網際網路使用者個人資訊保護規定》、《網路安全法》等幾十項法規和標準，並開展了以資料安全管理為重點的安全評測和檢查，對資訊系統安全管理和執行提出來高標準的要求。

xx稅務局納稅人資訊庫與銀行系統需要交換企業的納稅資訊，包含納稅記錄、處罰記錄等重要和敏感資料。在網路安全形勢日趨嚴峻的今天，適應國家政策要求和安全形勢需要，加強系統核心資料安全勢在必行。

1、安全風險分 析

從xx稅務局銀行徵信介面資料應用架構來看，其安全風險點包括：

1）徵信敏感資訊外發洩漏風險；

2）前置機徵信記錄被非法訪問風險；

3）銀行徵信資料洩漏無法溯源風險。

2、徵信敏感資訊外發洩漏風險

徵信記錄中含有納稅記錄和處罰記錄，這些資訊具有很強的敏感性，如果外發之後發生洩漏，則會對企業造成不良影響。而且不管這些資料從哪裡洩漏，都可以很容易的定位到資訊的最初來源是稅務局，這對於稅務局來說，將會是一個潛在的風險。

因此可以對徵信資訊中的關鍵資訊進行脫敏處理，在不耽誤銀行使用的前提下，防止真實資料的洩漏。但是在實際應用過程中，納稅人真實會被銀行用於計演算法人的貸款額度，所以不宜對其內容進行實質性的修改。而脫敏方法通常都會對其內容進行實質性修改，比如對數值型資料進行隨機替換等等。所以對其進行脫敏，可能會使得資料失去是用價值。所以，該條需求，在實際情況下，是很難得到滿足的。

3、稅務前置機徵信記錄被非法訪問風險

稅務局前置機上存放了納稅人納稅和處罰記錄。因此在運維和管理過程中，需要防止運維人員、開發人員的許可權濫用；這種許可權濫用風險很大，將會導致資料的批次洩漏。

因此需要對稅務局前置機進行監控稽核，防止非法獲取企業納稅記錄。

4、銀行徵信資料洩漏無法溯源風險

銀行系統獲取了企業納稅記錄後將長期儲存，用於企業信用分析。在此過程中這些記錄可能會由於各種原因存在從銀行被洩漏的風險，由於這些納稅記錄可能傳送給多家銀行，但是又缺乏溯源機制，所以無法判定這些記錄是從哪個銀行洩露出去的。

因此需要對稅務外發的納稅記錄新增溯源水印，當發生資料洩露的時候，能夠對其洩漏源進行溯源、分析。

三、解決方案

1、使用溯源水印

1）方案架構示意

在此解決方案下，在稅務區域性署溯源水印系統，實現外發資料帶數字水印，以實現外發資料來源的可追溯性。解決方案示意如下圖：

策略	主要作用	應對需求點
部署溯源水印系統	對匯出的資料新增水印，並對洩露的資料進行溯源	2.4
部署資料庫審計	對前置機上所有資料訪問行為進行審計，並提供追溯能力	2.3

2、部署 資料庫審計系統

1）透過旁路方式，獲取對資料的訪問行為，並進行記錄。

2）對資料訪問行為進行智慧分析和畫像，自動發現資料訪問的風險，在形成重大的資料安全事件之前，提前預警和干預。

3）可以作為現有的堡壘機的防繞過檢測，防止有繞過堡壘機而對資料直接訪問的行為。

3、部署溯源水印系統

1）對匯出的徵信記錄中的數值型內容，預先與銀行溝通精度要求，在不改變徵信計算結果的前提下，透過修改內容的方式新增溯源水印。

2）對匯出的文字型別類容，新增不可見字元組成的水印。

3）當資料洩漏事件發生時，透過該系統可以追溯該資料是從哪個備份洩露出去的。

4、與使用者簽訂資料授權協議

與申請貸款的使用者簽訂資料授權協議，允許稅務局將其徵信記錄傳送給銀行，從而進行免責。