xx稅務局網上開票系統 數據安全解決方案

發布時間:2019-08-07

一、概述


1、建設背景

隨著計算機網絡技術的迅猛發展,信息技術已經融入社會生活的方方面面,深刻改變了人們的生產和生活方式。與此同時,信息安全問題也日益突出,如何保障數據安全已經成為企業面臨的最嚴峻挑戰。

xx稅務局為了更好地為納稅人服務,開發了稅務網上開票系統,以滿足智能移動設備開票需求。稅務網上開票系統為納稅法人網上開票提供了極大便利,但如何保障網上開票系統的數據安全成為一個迫切需要解決的話題。


2、系統概況

xx稅務局網上開票系統部署與互聯網區域,對外提供桌面開票和手機開票等多種服務形式。系統示意結構如下圖:





xx稅務局網上開票系統自正式運行以來,為轄區納稅企業提供了桌面開票、手機開票、信息補錄等服務,極大提高了開票效率,方便了轄區企業,獲得了納稅企業的一致好評。


二、需求分析


1、我國政府高度重視信息安全,自2014年成立中央網絡安全和信息化領導小組辦公室以來,相繼出臺了《加強網絡信息保護的決定》、《信息安全等級保護管理辦法2.0》、《電信和互聯網用戶個人信息保護規定》、《網絡安全法》等幾十項法規和標準,并開展了以數據安全管理為重點的安全評測和檢查,對信息系統安全管理和運行提出來高標準的要求。

2、《網絡安全法》明確了運營單位應當按照網絡安全等級保護制度的要求,履行安全保護義務,保障免受干擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改:并明確提出需要采取數據分類、重要數據備份和加密等措施;明確不得泄露、篡改、毀損其收集的個人信息,但經過處理無法識別特定個人且不能復原的除外;對網絡運營者等主體的法律義務和責任做了全面規定,并將在國家層面建立網絡安全監測、預警、通報和應急處置機制。等保2.0也對上述要求進行了明確要求。

3、xx稅務局網上開票系統運行于互聯網區域,納稅人信息庫中包括本地區所有納稅法人信息,其中包括地址、聯系人電話等敏感信息。在網絡安全形勢日趨嚴峻的今天,適應國家政策要求和安全形勢需要,加強系統核心數據安全勢在必行。


1、安全風險分析

從xx稅務局網上開票系統的應用架構來看,其安全風險點包括:

1)納稅人信息數據明文存儲的安全風險

2)數據庫漏洞及時發現、打補丁的安全風險

3)應用程序漏洞導致存在后門、權限濫用的安全風險

4)缺乏數據庫操作和訪問安全審計的合規性風險


2、數據明文存儲帶來的潛在風險

1)xx稅務局網上開票系統部署于互聯網DMZ區,數據庫內納稅人信息是以明文存儲。當前系統雖然通過網絡層安全設備提供了應用安全防護,然而一旦不法分子攻擊到系統內部,就可以復制走納稅人信息庫文件,從而批量獲取到納稅人信息。

2)在一個完備的信息系統安全管理模式中,對外防御只是其中一個方面,內部信息泄露也是一個不容忽視的問題。敏感信息明文存儲也為內部安全管理帶來風險,使得權限濫用、好奇心等安全運維管理問題可能成為潛在的安全風險。

3)《網絡安全法》明確要求運營單位履行安全保護義務,對敏感信息加密。只有對數據庫重要數據進行透明加密,才能在不影響應用系統架構的基礎上,徹底保障數據存儲的安全。

4)因此需要對納稅人信息中的關鍵信息進行加密,且進行一定認證后,才對指定的納稅人信息解密,防止信息批量泄露;滿足“等保三級”和“網絡安全法”的“重要數據和公民信息加密存儲”的要求。


3、數據庫漏洞不能及時發現的風險

1)當前各類信息化系統結構越來越復雜,使得各類系統漏洞在測試階段越來越難以發現,而只能在用戶應用階段不斷發現。這些漏洞包括我們熟悉的Windows漏洞、Office漏洞。同樣,數據庫系統廠商也在系統應用過程中不斷發布安全漏洞和補丁。數據庫應用單位只有及時對數據庫系統進行打補,才能有效杜絕不法分子入侵、越權訪問的可能。


4、應用程序漏洞和權限濫用風險

1)信息系統在開發過程中可能存在一些不安全的漏洞,諸如SQL注入等漏洞;以及由于開源架構應用帶來的風險,注入Hibernate數據訪問架構的漏洞風險;這種漏洞通常難以被完全發現和修復,這就使得這些漏洞可能被不法分子利用,從而對數據庫進行破壞性操作或者拖庫。

2)同樣,對數據庫訪問用戶權限控制不嚴格,將可能導致運維人員、開發人員的權限濫用;這種權限濫用風險很大,將會導致數據的批量泄漏或者被執行破壞性操作。這種事件已經在很多系統中發生過。因此,需要對應用系統對數據庫的訪問進行行為控制,防止進行越權操作,從而防止系統的漏洞和后門對數據的破壞和批量竊取。

3)因此需要對應用系統對數據庫的訪問進行行為控制,防止進行越權操作,從而防止系統的漏洞和后門對數據的破壞和批量竊取。


5、缺乏訪問審計的合規性風險

1)網絡安全法和信息系統等級保護制度均對數據訪問行為提出了明確要求。網絡安全法要求對數據的訪問行為進行記錄必須保留達到6個月以上;信息系統等級保護制度要求對二級和三級信息系統,均需要進行數據審計。

2)因此需要建設數據庫審計系統,滿足安全合規的需求;同時,當發生安全事件的時候,可以進行溯源。


三、解決方案


1、整體架構

針對xx稅務局網上開票系統,我方數據安全解決方案如下:



該方案由部署數據庫加密、部署數據庫防火墻、部署數據庫審計組成,與需求的對應關系如下表所示:


策略

主要作用

應對需求點

部署數據庫加密

對敏感字段進行選擇性加密

2.2,2.3,2.4

部署數據庫防火墻

對所有數據訪問行為進行細粒度控制

2.3,2.4

部署數據庫審計

對所有數據訪問行為進行審計,并提供追溯能力

2.3,2.5

2、部署數據庫加密系統

1)對納稅人信息中的電話號碼、住址等關鍵信息進行加密,防止拖庫事件發生時,敏感數據被批量泄露;

2)提供訪問接口,只有當調用者提供行一定信息后,才能對限定條數的納稅人信息解密,防止信息批量泄露。


3、部署數據庫防火墻

1)利用數據庫防火墻的虛擬補丁功能,在不真正對數據庫安裝補丁的情況下,對數據庫漏洞進行阻止,防止被掃描和利用,同時有利于通過等保評測中的數據庫漏洞滲透檢查。

2)利用數據庫防火墻的用戶畫像功能和自定義訪問控制策略,精確定義對數據的合法操作行為,控制應用系統對數據庫的訪問進行行為,防止進行越權操作,從而防止系統的漏洞和后門對數據的破壞和批量竊取。


4、部署數據庫審計系統

1)通過旁路,或者從數據庫防火墻中獲取對數據的訪問行為,并進行記錄。

2)對數據訪問行為進行智能分析和畫像,自動發現數據訪問的風險,在形成重大的數據安全事件之前,提前預警和干預。


四、方案價值

1、本方案從數據安全的真實需求和等級保護、網絡安全法合規要求兩方面出發,有針對性的分析了系統現狀、系統面臨的數據安全風險和需求,并給出了以數據庫防火墻、數據庫加密、數據庫審計為核心組件的數據安全解決方案。該方案不僅能有效防止數據的批量泄露,還能幫助系統通過等級保護評測,降低“網絡安全法”中的相關責任。

2、在網絡安全日趨嚴峻的今天,中安威士攜多年技術研發優勢,通過體系化安全解決方案,為用戶單位遵守《網絡安全法》和等級保護等法規要求提供安全可靠的保障,保護核心數據安全,共同捍衛網絡安全!



洪晓芸张萱图片