稅務行業解決方案

行業現狀

如何保障納稅人的個人信息安全?DBA、開發/運維人員、窗口辦稅人員...遍布基層的網絡,無處不在的漏洞;CSDN事件、利用納稅人信息詐騙愈加猖狂... 這只是開始,下一個爆發的火山口會在哪里?封堵?加密?審計? 聯軟業務數據防泄露系統保護納稅人的機密數據,全面地保障納稅人個人信息安全!

信息安全概述:

信息技術的進步與網絡經濟的興起為我國各區域、各行業調整產業結構,利用后發優勢實現跨越式發展提供了機遇,同時,信息技術在行業的應用已得到IT界廣泛認可,政府上網工程、企業上網工程、家庭上網工程已是信息化發展的重點。稅務系統中的應用包括各種內部應用以及開始逐步推廣的網上報稅系統。作為電子政務的一個重要組成部分,網上報稅開始得到越來越多的應用。整個網上報稅系統在Internet中傳輸的信息包括稅務數據、帳戶查詢信息、清算信息、客戶信息以及內部應用數據等等。不管是在稅務系統內部網中還是Internet上傳輸的信息,都會遭受來自各方的攻擊,因此在傳輸過程中都需要保證安全特性在政府上網工程中,"金稅工程"被譽為增值稅的"生命線",它的建設也成為國民經濟信息化的重點之一。隨著覆蓋全國稅務系統的計算機網絡在全國范圍內建立,科技興稅開始初見成效。傳統業務受到了很大的限制,如果不利用信息手段加速信息化的進程,不但新業務的發展變得很困難,而且也很可能會失去本身具有優勢的業務。因此,面對現狀及自身的行業特點,國家及地方稅務部門開展信息化建設勢在必行。

數據安全隱患:

1

身份認證機制不強。 由于非法用戶可以偽造、假冒網上報稅系統和納稅戶的身份,因此登錄到網上報稅系統的納稅戶無法知道他們所登錄的系統是否是可信的網上報稅系統,網上報稅系統也無法驗證登錄的納稅戶是否是經過認證的合法納稅戶,非法用戶可以借機進行破壞。"用戶名+口令"的傳統認證方式安全性較弱,納稅戶口令易被竊取而導致損失。

2

無法實現事件的防否認。 如果納稅戶與稅務部門間進行的稅務申報行為一旦被其中的一方所否認,另一方沒有已簽名的記錄來作為仲裁的依據。對于報稅業務來說,就是企業要對自己呈報的稅務數據負責,由技術手段保證企業不能事后否認自己的行為。由于現有的報稅系統沒有使用數字證書,無法通過數字簽名技術來實現不可抵賴性。

3

缺乏有效的訪問控制機制。 現有的訪問控制都需要開發人員通過編碼方式實現,例如針對某一個目錄或是文件的訪問控制,就需要開發人員編輯動態腳本來保護某一目錄或是單個文件。既對服務器資源產生了損耗,又增加了系統的管理和維護成本,無法實現用戶權限的集中管理。

4

安全手段無法有效管控。近年來,各行業信息泄密事件越來越多,再次為稅務信息的安全敲響了警鐘。在努力去做“金稅工程”的同時,避免不了個人或企業通過非法的盜竊和無意中的傳輸把重要數據泄露出去,內部技術人員的安全意識和風險能力需要進一步加強。作為一個稅務信息安全建設工程,稅務系統的信息化建設必須要從長期規劃入手,防止走彎路、重復建設。

信息化建設必須能夠符合稅務系統的組織管理特點,系統上實現統一管理,應用上實現分級應用,讓領導和工作人員都能夠得到適當的權利和功能,真正滿足整個稅務系統的業務需要。

解決方案

準入控制系統可以將接入企業內部網絡的終端分為三類:

1.穩定安全性設計
軟件設計必須保證系統運行穩定、安全可靠。各功能模塊能夠正確地完成設定功能流程,還要有較強的容錯能力。由于系統架構采用多層結構,后臺服務和數據庫可以分別安裝在不同的機器(服務器)上,能充分利用客戶已有設備,能很好的支持負載均衡。
2.開放性策略
提供多廠商的可互聯性與可移植性,不依賴于某一特定的計算機硬件系統和特定的操作系統;同時保證系統結構設計的性規范,包括系統內部程序設計的規范、系統各模塊之間接口的規范、系統內部與外部接口的規范和系統用戶界面的規范,以便于與其他系統(包括業務子系統和外部系統)進行信息交互。
3.安全性策略
系統的安全性包括系統內部的安全性、系統平臺的安全性。要求提供方便有效的安全控制手段,可采用用戶鑒別、電子簽名、信息加密以及數據庫、文檔、域的多級權限設置等安全措施。目前系統建議主要采用賬號/口令來進行身份驗證,也可使用CA認證體系對本系統使用者進行身份確認,通過下發證書的形式,保證系統用戶的應用安全。 為了配合用戶身份認證,系統還支持AD\LDAP、郵件服務器等認證結合,杜絕非法用戶對網絡資源的存取和破壞,極大的提高網絡的安全性。 應用中,針對具體業務,結合用戶系統身份、應用權限、應用角色的設置進行應用級的安全控制。
4.易用性策略
為管理人員提供功能全面的系統管理工具,使管理人員可以方便地對整個系統進行維護和操作。為稅務系統用戶提供使用簡單、清晰、操作方便的界面,并且提供詳細的聯機操作指南。
5.可擴展性策略
系統設計時要充分考慮稅務系統信息化系統今后一段時間的系統擴展等要求,系統要具有良好的延展性。系統可適應數據級、應用級、系統級的擴展。 針對數據級擴展,應用系統提供開放的應用接口(API)和基于JDBC的通用數據庫訪問服務,可以方便地連接企事業其他系統(如: MIS系統、ERP系統、CRM系統)的數據,進行處理發布,在擴大信息采集面的前提下,使信息采集方式更簡便、更直接。
6.信息高度安全策略
業界領先的業務信息防泄露(UniDLP)方案,采用領先的應用虛擬沙箱技術,來保護業務信息的安全性。支持各種基于B/S、C/S架構的業務、運營、基礎系統或設備,比如:數據庫、ERP、CRM、財務系統EAM、SCM、電子客票系統、OA、文件共享系統等。
7.信息追蹤策略
針對稅務網絡內的所有信息,配合聯軟的UniDLP方案,做到對所有使用人的有依可查、有依可證。真正做到數據的追蹤定位。
全國服務熱線

400-6288-116

聯系我們

Email: [email protected]

深圳市南山區高新區軟件大廈10層1001-1003

服務熱線

400-6288-116

在線咨詢

售前咨詢

售后咨詢

渠道合作

申請試用

公眾號

微信掃一掃
關注公眾號:Leagsoft

返回頂部
本站由Webpe技術服務
麻将外挂作弊器 百度知道 福彩3d走势 七星彩历史开奖号码 海南体彩4十1规则 赛车双面盘 湖北快三技巧公式 湖北楚天风彩30选5开奖 最新时时彩软件 北京时时彩的官网1020 股票指数怎么计算的加权法综合法 青海11选5