国家税务总局青岛市税务局是承担青岛市各项税收、社会保险费和非税收入征管等职责的政府部门,包括市局机关和13个基层局,其中市局机关内设22个处室、8个派出机构、5个事业单位。2020年全市税务系统组织税费收入1991亿元,其中国内税收1708.68 亿元,地方公共预算收入 941.57亿元。
围绕数据采集、传输、存储、加工、使用、共享、销毁,采取相应的数据安全防护措施,通过一系列“制度+技术+产品”的“组合拳”,形成税收大数据全生命周期的立体化安全防护解决方案。通过该方案实现了青岛税收大数据采集安全进、归属清,存储看得见、看得清,使用管得住、防得住,作用用得好、价值高,营造了税收大数据“安全进、安全传、安全存、安全用”的良好税收大数据生态,使其赋能更安全、更高效、更放心。
主要特点:一是在数据采集环节,对敏感数据应用“数据加解密”服务功能在录入后密文显示,确保终端采集时安全,同时,利用手机协同签名、各类税控设备对纳税人申报表、文书等加载电子签名,提升电子文档的法律效力和不可否认性。二是在数据传输环节,在传输通道加密基础上,对敏感数据应用“数据、报文、文件加解密”服务功能对传输内容再次加密,确保了整个数据传输安全。三是在存储环节,按照数据重要程度,对数据分类分级后分域存储,重要数据建立单独的数据隔离区域,对该区域通过单独的防火墙、授权等采取更加严格的访问控制。对敏感数据采取密文入库存储,实现重要数据“可用不可见”。对重要数据库采取整库加密,又加上一层安全“防护罩”,确保数据“导不出”,消除数据“拖库”风险。对开发测试数据、预生产环境数据等关键数据实施“数据脱敏”,确保数据间相互逻辑不变,不影响开发和测试,但让外部人员对存储的数据“看不懂”。四是在使用环节,对税收大数据确权,采取“业务确权、最小授权、分类授权、技术赋权、使用控权”一系列确权措施,明确职责和要求。通过“五权分离”,实现数据的管理权责清晰,对数据使用身份可信、权限精准、行为可控,同时使用数据库审计产品,对非法访问和使用及时监控预警。五是在共享环节,在与外部门、纳税人开展信息交换时,制定统一的数据交换标准和安全规范,从交换范围授权、传输加密、使用解密和授权、数字水印等,协同管控交换数据的安全性。 完整性:实现了对税收大数据全环节、全生命周期立体防护,确保数据“导不出”,外部人员“看不懂”,异常“可追溯”,问题“可审计”,过程“有迹可寻”。 先进性:安全防护措施通过修改驱动和配置方式实现,已有程序不用修改,实现免改造平滑切换。方案提供多种加解密及脱敏策略,能够加密多种数据类型,兼容多种数据库。动态脱敏实现敏感数据的脱敏和权职分离,根据不同业务场景实现数据按需读取。静态脱敏可实现多种数据屏蔽效果,保证数据完整性、仿真性以及数据关联关系不变,为后续的开发、测试提供高质量的数据。驱动层加密是一种透明数据加密技术,实现数据的表空间级密文透明传输,独立于数据库权限来增强控制,保证敏感数据的访问安全。 应用前景:该方案确保了税收大数据中的隐私数据得到安全防护,真正促进消除“不能、不敢、不想”窃取数据的风险,确保数据“不被搬家”,具有非常高的推广价值。目前,总局已发文全国推广部署应用。
我局有60余名外部单位运维人员参与系统和数据库运维工作,日常运维需要频繁访问一些核心数据库,数据安全风险极高。在既要确保外部运维人员正常开展工作又要确保数据安全的前提下,实现了运维工作和数据安全协同促进,消除了敏感数据被“泄露、窃取”风险,发挥了“身份可信、数据可管、行为可控”的作用,营造税收大数据“使用管得住、监控防得住、泄露堵得住”的良好安全应用生态。
该方案为国家税务总局试点项目,现已开展全国推广。 在青岛市委网信办开展的网络安全演习中,我局名列前茅;在全市网络安全检查中,获得第一名的好成绩,并在全市经验介绍中重点就加强税收大数据安全做重点发言。
