【客户案例】浙江省地方税务局

浙江省地方税务局

有效防止纳税人信息等税务信息泄露实现对税务核心数据库安全监控美创数据库防水坝系统

1994年8月，浙江省地方税务局由原浙江省税务局(副厅级)分设而成立，并升格为正厅级单位，实行浙江省人民政府与国家税务总局双重领导，以浙江省人民政府领导为主的管理体制。主要负责地方税收的征收管理以及有关规费、基金、附加的征收管理等工作。

需求分析

经过“金税工程”三期的建设，浙江省地方税务局形成了七大系统35个模块，全面覆盖所有税种、各环节的税收业务，且满足各级管理层监控、分析、查询和辅助决策的需求。

作为税务行业信息化建设的领先者之一，浙江省地方税务局率先开展全省地税核心业务大集中，各地市征管系统完成由地级市集中处理模式向省级集中处理模式的转换，成为核心资产。数据集中化，数据安全建设也面临着巨大的挑战：

1.敏感数据多，数据交换场景多

地税业务系统包含大量纳税人敏感数据，如征管系统中网开发票查询系统有房产地址、购买人信息等，当需要与国税、公积金管理中心、房管局、车管所等单位进行数据交换时，敏感数据安全保护是难题。

2.内控及准入安全管理

地税内部数据库运维人员、系统开发商驻场开发人员、第三方数据库运维人员等，人员复杂、管理困难。如若发生数据库误操作，可能造成严重后果。

3.数据集中后，访问权限管理复杂

地市信息人员可以直接访问数据库，进行数据查询、数据调用，人员权限配置非常复杂。

4.工具及假冒应用访问威胁

运维人员在私人电脑上利用工具连接访问数据库，黑客利用假冒应用访问数据库等，安全隐患大。

解决方案

浙江省地方税务局通过部署美创数据库防水坝，实现对税务核心数据库安全监控。的具体如下：

1.敏感数据访问控制

以敏感数据保护为核心，精确到敏感列的访问控制；落实零信任机制，任何试图访问敏感数据的人都会进行验证，必须经过授权。

2.特权用户准入管理

过去内部DBA、驻场开发人员访问数据比较随意，数据库防水坝通过准入管理，只允许在特定区域、特定终端登录，多因素登录保护；针对第三方运维使用SYS维护等行为，数据库防水坝禁止其访问敏感数据。

3.数据调取时动态脱敏

地市临时查询数据，必须走审批流程，且只能访问授权的数据；地市调取数据，同样必须走审批流程，利用数据库防水坝动态脱敏功能，根据规则对结果中涉及的敏感数据进行脱敏处理。

4.工具及假冒应用访问控制

数据库防水坝限制工具对数据库的登录操作，只允许业务网段+应用程序的组合访问数据库；配置唯一个IP+MAC+PLSQL的组合访问数据库，方便运维操作；同时，配置数据库防水坝的防假冒模块，防止黑客程序假冒应用窃取数据。

图：拓扑图

方案价值

1.实现敏感数据分级分类和分权管理，有效防止纳税人信息等税务信息泄露，提升了敏感数据的完整性、保密性、可用性

2.通过“工作流”推动安全制度落地，提高安全意识和防护手段

3.全面而精确的审计，满足合规的要求，方便事后追溯

更多案例敬请期待
下一条：省农业农村厅

更多案例 查看更多: 省农业农村厅  广西壮族自治区公安厅  江西省大数据中心  安徽省财政厅  某省人社厅 

相关产品: 新一代数据安全管理平台  数据库防水坝 

资料下载 查看更多: 美创科技公司介绍手册(2023版) 公司介绍 

数据安全手册产品手册 

热门推荐

政府解决方案

金融解决方案

医疗解决方案

教育解决方案

能源解决方案

物流交通解决方案

热门资讯

热门资讯

热门资讯

热门资讯





浙江省地方税务局

需求分析

解决方案

方案价值

热门推荐

政府解决方案

金融解决方案

医疗解决方案

教育解决方案

能源解决方案

物流交通解决方案

热门资讯

热门资讯

热门资讯

热门资讯

 

浙江省地方税务局

需求分析

解决方案

方案价值



