xx稅務(wù)局網(wǎng)上開票系統(tǒng) 數(shù)據(jù)安全解決方案

一、概述

1、建設(shè)背景

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，信息技術(shù)已經(jīng)融入社會(huì)生活的方方面面，深刻改變了人們的生產(chǎn)和生活方式。與此同時(shí)，信息安全問題也日益突出，如何保障數(shù)據(jù)安全已經(jīng)成為企業(yè)面臨的最嚴(yán)峻挑戰(zhàn)。

xx稅務(wù)局為了更好地為納稅人服務(wù)，開發(fā)了稅務(wù)網(wǎng)上開票系統(tǒng)，以滿足智能移動(dòng)設(shè)備開票需求。稅務(wù)網(wǎng)上開票系統(tǒng)為納稅法人網(wǎng)上開票提供了極大便利，但如何保障網(wǎng)上開票系統(tǒng)的數(shù)據(jù)安全成為一個(gè)迫切需要解決的話題。

2、系統(tǒng)概況

xx稅務(wù)局網(wǎng)上開票系統(tǒng)部署與互聯(lián)網(wǎng)區(qū)域，對(duì)外提供桌面開票和手機(jī)開票等多種服務(wù)形式。系統(tǒng)示意結(jié)構(gòu)如下圖：

xx稅務(wù)局網(wǎng)上開票系統(tǒng)自正式運(yùn)行以來，為轄區(qū)納稅企業(yè)提供了桌面開票、手機(jī)開票、信息補(bǔ)錄等服務(wù)，極大提高了開票效率，方便了轄區(qū)企業(yè)，獲得了納稅企業(yè)的一致好評(píng)。

二、需求分析

1、我國政府高度重視信息安全，自2014年成立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室以來，相繼出示了《加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》、《信息安全等級(jí)保護(hù)管理辦法2.0》、《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》、《網(wǎng)絡(luò)安全法》等幾十項(xiàng)法規(guī)和標(biāo)準(zhǔn)，并開展了以數(shù)據(jù)安全管理為重點(diǎn)的安全評(píng)測和檢查，對(duì)信息系統(tǒng)安全管理和運(yùn)行提出來高標(biāo)準(zhǔn)的要求。

2、《網(wǎng)絡(luò)安全法》明確了運(yùn)營單位應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行安全保護(hù)義務(wù)，保障免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改：并明確提出需要采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施；明確不得泄露、篡改、毀損其收集的個(gè)人信息，但經(jīng)過處理無法識(shí)別特定個(gè)人且不能復(fù)原的除外；對(duì)網(wǎng)絡(luò)運(yùn)營者等主體的法律義務(wù)和責(zé)任做了全面規(guī)定，并將在國家層面建立網(wǎng)絡(luò)安全監(jiān)測、預(yù)警、通報(bào)和應(yīng)急處置機(jī)制。等保2.0也對(duì)上述要求進(jìn)行了明確要求。

3、xx稅務(wù)局網(wǎng)上開票系統(tǒng)運(yùn)行于互聯(lián)網(wǎng)區(qū)域，納稅人信息庫中包括本地區(qū)所有納稅法人信息，其中包括地址、聯(lián)系人電話等敏感信息。在網(wǎng)絡(luò)安全形勢日趨嚴(yán)峻的今天，適應(yīng)國家政策要求和安全形勢需要，加強(qiáng)系統(tǒng)核心數(shù)據(jù)安全勢在必行。

1、安全風(fēng)險(xiǎn)分析

從xx稅務(wù)局網(wǎng)上開票系統(tǒng)的應(yīng)用架構(gòu)來看，其安全風(fēng)險(xiǎn)點(diǎn)包括：

1）納稅人信息數(shù)據(jù)明文存儲(chǔ)的安全風(fēng)險(xiǎn)

2） 數(shù)據(jù)庫漏洞及時(shí)發(fā)現(xiàn)、打補(bǔ)丁的安全風(fēng)險(xiǎn)

3）應(yīng)用程序漏洞導(dǎo)致存在后門、權(quán)限濫用的安全風(fēng)險(xiǎn)

4）缺乏數(shù)據(jù)庫操作和訪問安全審計(jì)的合規(guī)性風(fēng)險(xiǎn)

2、數(shù)據(jù)明文存儲(chǔ)帶來的潛在風(fēng)險(xiǎn)

1）xx稅務(wù)局網(wǎng)上開票系統(tǒng)部署于互聯(lián)網(wǎng)DMZ區(qū)，數(shù)據(jù)庫內(nèi)納稅人信息是以明文存儲(chǔ)。當(dāng)前系統(tǒng)雖然通過網(wǎng)絡(luò)層安全設(shè)備提供了應(yīng)用安全防護(hù)，然而一旦不法分子攻擊到系統(tǒng)內(nèi)部，就可以復(fù)制走納稅人信息庫文件，從而批量獲取到納稅人信息。

2）在一個(gè)完備的信息系統(tǒng)安全管理模式中，對(duì)外防御只是其中一個(gè)方面，內(nèi)部信息泄露也是一個(gè)不容忽視的問題。敏感信息明文存儲(chǔ)也為內(nèi)部安全管理帶來風(fēng)險(xiǎn)，使得權(quán)限濫用、好奇心等安全運(yùn)維管理問題可能成為潛在的安全風(fēng)險(xiǎn)。

3）《網(wǎng)絡(luò)安全法》明確要求運(yùn)營單位履行安全保護(hù)義務(wù)，對(duì)敏感信息加密。只有對(duì)數(shù)據(jù)庫重要數(shù)據(jù)進(jìn)行透明加密，才能在不影響應(yīng)用系統(tǒng)架構(gòu)的基礎(chǔ)上，徹底保障數(shù)據(jù)存儲(chǔ)的安全。

4)因此需要對(duì)納稅人信息中的關(guān)鍵信息進(jìn)行加密，且進(jìn)行一定認(rèn)證后，才對(duì)指定的納稅人信息解密，防止信息批量泄露；滿足“等保三級(jí)”和“網(wǎng)絡(luò)安全法”的“重要數(shù)據(jù)和公民信息加密存儲(chǔ)”的要求。

3、 數(shù)據(jù)庫漏洞 不能及時(shí)發(fā)現(xiàn)的風(fēng)險(xiǎn)

1）當(dāng)前各類信息化系統(tǒng)結(jié)構(gòu)越來越復(fù)雜，使得各類系統(tǒng)漏洞在測試階段越來越難以發(fā)現(xiàn)，而只能在用戶應(yīng)用階段不斷發(fā)現(xiàn)。這些漏洞包括我們熟悉的Windows漏洞、Office漏洞。同樣，數(shù)據(jù)庫系統(tǒng)廠商也在系統(tǒng)應(yīng)用過程中不斷發(fā)布安全漏洞和補(bǔ)丁。數(shù)據(jù)庫應(yīng)用單位只有及時(shí)對(duì)數(shù)據(jù)庫系統(tǒng)進(jìn)行打補(bǔ)，才能有效杜絕不法分子入侵、越權(quán)訪問的可能。

4、應(yīng)用程序漏洞和權(quán)限濫用風(fēng)險(xiǎn)

1）信息系統(tǒng)在開發(fā)過程中可能存在一些不安全的漏洞，諸如SQL注入等漏洞；以及由于開源架構(gòu)應(yīng)用帶來的風(fēng)險(xiǎn)，注入Hibernate數(shù)據(jù)訪問架構(gòu)的漏洞風(fēng)險(xiǎn)；這種漏洞通常難以被完全發(fā)現(xiàn)和修復(fù)，這就使得這些漏洞可能被不法分子利用，從而對(duì)數(shù)據(jù)庫進(jìn)行破壞性操作或者拖庫。

2）同樣，對(duì)數(shù)據(jù)庫訪問用戶權(quán)限控制不嚴(yán)格，將可能導(dǎo)致運(yùn)維人員、開發(fā)人員的權(quán)限濫用；這種權(quán)限濫用風(fēng)險(xiǎn)很大，將會(huì)導(dǎo)致數(shù)據(jù)的批量泄漏或者被執(zhí)行破壞性操作。這種事件已經(jīng)在很多系統(tǒng)中發(fā)生過。因此，需要對(duì)應(yīng)用系統(tǒng)對(duì)數(shù)據(jù)庫的訪問進(jìn)行行為控制，防止進(jìn)行越權(quán)操作，從而防止系統(tǒng)的漏洞和后門對(duì)數(shù)據(jù)的破壞和批量竊取。

3）因此需要對(duì)應(yīng)用系統(tǒng)對(duì)數(shù)據(jù)庫的訪問進(jìn)行行為控制，防止進(jìn)行越權(quán)操作，從而防止系統(tǒng)的漏洞和后門對(duì)數(shù)據(jù)的破壞和批量竊取。

5、 缺乏訪問審計(jì)的合規(guī)性風(fēng)險(xiǎn)

1）網(wǎng)絡(luò)安全法和信息系統(tǒng)等級(jí)保護(hù)制度均對(duì)數(shù)據(jù)訪問行為提出了明確要求。網(wǎng)絡(luò)安全法要求對(duì)數(shù)據(jù)的訪問行為進(jìn)行記錄必須保留達(dá)到6個(gè)月以上；信息系統(tǒng)等級(jí)保護(hù)制度要求對(duì)二級(jí)和三級(jí)信息系統(tǒng)，均需要進(jìn)行數(shù)據(jù)審計(jì)。

2）因此需要建設(shè)數(shù)據(jù)庫審計(jì)系統(tǒng)，滿足安全合規(guī)的需求；同時(shí)，當(dāng)發(fā)生安全事件的時(shí)候，可以進(jìn)行溯源。

三、解決方案

1、整體架構(gòu)

針對(duì)xx稅務(wù)局網(wǎng)上開票系統(tǒng)，我方數(shù)據(jù)安全解決方案如下：

該方案由部署 數(shù)據(jù)庫加密 、部署 數(shù)據(jù)庫防火墻 、部署 數(shù)據(jù)庫審計(jì) 組成，與需求的對(duì)應(yīng)關(guān)系如下表所示：

2、部署數(shù)據(jù)庫加密系統(tǒng)

1）對(duì)納稅人信息中的電話號(hào)碼、住址等關(guān)鍵信息進(jìn)行加密，防止拖庫事件發(fā)生時(shí)，敏感數(shù)據(jù)被批量泄露；

2）提供訪問接口，只有當(dāng)調(diào)用者提供行一定信息后，才能對(duì)限定條數(shù)的納稅人信息解密，防止信息批量泄露。

3、部署數(shù)據(jù)庫防火墻

1）利用數(shù)據(jù)庫防火墻的虛擬補(bǔ)丁功能，在不真正對(duì)數(shù)據(jù)庫安裝補(bǔ)丁的情況下，對(duì)數(shù)據(jù)庫漏洞進(jìn)行阻止，防止被掃描和利用，同時(shí)有利于通過等保評(píng)測中的數(shù)據(jù)庫漏洞滲透檢查。

2）利用數(shù)據(jù)庫防火墻的用戶畫像功能和自定義訪問控制策略，精確定義對(duì)數(shù)據(jù)的合法操作行為，控制應(yīng)用系統(tǒng)對(duì)數(shù)據(jù)庫的訪問進(jìn)行行為，防止進(jìn)行越權(quán)操作，從而防止系統(tǒng)的漏洞和后門對(duì)數(shù)據(jù)的破壞和批量竊取。

4、部署數(shù)據(jù)庫審計(jì)系統(tǒng)

1）通過旁路，或者從數(shù)據(jù)庫防火墻中獲取對(duì)數(shù)據(jù)的訪問行為，并進(jìn)行記錄。

2）對(duì)數(shù)據(jù)訪問行為進(jìn)行智能分析和畫像，自動(dòng)發(fā)現(xiàn)數(shù)據(jù)訪問的風(fēng)險(xiǎn)，在形成重大的數(shù)據(jù)安全事件之前，提前預(yù)警和干預(yù)。

四、方案價(jià)值

1、本方案從數(shù)據(jù)安全的真實(shí)需求和等級(jí)保護(hù)、網(wǎng)絡(luò)安全法合規(guī)要求兩方面出發(fā)，有針對(duì)性的分析了系統(tǒng)現(xiàn)狀、系統(tǒng)面臨的數(shù)據(jù)安全風(fēng)險(xiǎn)和需求，并給出了以數(shù)據(jù)庫防火墻、數(shù)據(jù)庫加密、數(shù)據(jù)庫審計(jì)為核心組件的數(shù)據(jù)安全解決方案。該方案不僅能有效防止數(shù)據(jù)的批量泄露，還能幫助系統(tǒng)通過等級(jí)保護(hù)評(píng)測，降低“網(wǎng)絡(luò)安全法”中的相關(guān)責(zé)任。

2、在網(wǎng)絡(luò)安全日趨嚴(yán)峻的今天，中安威士攜多年技術(shù)研發(fā)優(yōu)勢，通過體系化安全解決方案，為用戶單位遵守《網(wǎng)絡(luò)安全法》和等級(jí)保護(hù)等法規(guī)要求提供安全可靠的保障，保護(hù)核心數(shù)據(jù)安全，共同捍衛(wèi)網(wǎng)絡(luò)安全！