xx税务局网上开票系统 数据安全解决方案

一、概述

1、建设背景

随着计算机网络技术的迅猛发展，信息技术已经融入社会生活的方方面面，深刻改变了人们的生产和生活方式。与此同时，信息安全问题也日益突出，如何保障数据安全已经成为企业面临的最严峻挑战。

xx税务局为了更好地为纳税人服务，开发了税务网上开票系统，以满足智能移动设备开票需求。税务网上开票系统为纳税法人网上开票提供了极大便利，但如何保障网上开票系统的数据安全成为一个迫切需要解决的话题。

2、系统概况

xx税务局网上开票系统部署与互联网区域，对外提供桌面开票和手机开票等多种服务形式。系统示意结构如下图：

xx税务局网上开票系统自正式运行以来，为辖区纳税企业提供了桌面开票、手机开票、信息补录等服务，极大提高了开票效率，方便了辖区企业，获得了纳税企业的一致好评。

二、需求分析

1、我国政府高度重视信息安全，自2014年成立中央网络安全和信息化领导小组办公室以来，相继出示了《加强网络信息保护的决定》、《信息安全等级保护管理办法2.0》、《电信和互联网用户个人信息保护规定》、《网络安全法》等几十项法规和标准，并开展了以数据安全管理为重点的安全评测和检查，对信息系统安全管理和运行提出来高标准的要求。

2、《网络安全法》明确了运营单位应当按照网络安全等级保护制度的要求，履行安全保护义务，保障免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：并明确提出需要采取数据分类、重要数据备份和加密等措施；明确不得泄露、篡改、毁损其收集的个人信息，但经过处理无法识别特定个人且不能复原的除外；对网络运营者等主体的法律义务和责任做了全面规定，并将在国家层面建立网络安全监测、预警、通报和应急处置机制。等保2.0也对上述要求进行了明确要求。

3、xx税务局网上开票系统运行于互联网区域，纳税人信息库中包括本地区所有纳税法人信息，其中包括地址、联系人电话等敏感信息。在网络安全形势日趋严峻的今天，适应国家政策要求和安全形势需要，加强系统核心数据安全势在必行。

1、安全风险分析

从xx税务局网上开票系统的应用架构来看，其安全风险点包括：

1）纳税人信息数据明文存储的安全风险

2） 数据库漏洞及时发现、打补丁的安全风险

3）应用程序漏洞导致存在后门、权限滥用的安全风险

4）缺乏数据库操作和访问安全审计的合规性风险

2、数据明文存储带来的潜在风险

1）xx税务局网上开票系统部署于互联网DMZ区，数据库内纳税人信息是以明文存储。当前系统虽然通过网络层安全设备提供了应用安全防护，然而一旦不法分子攻击到系统内部，就可以复制走纳税人信息库文件，从而批量获取到纳税人信息。

2）在一个完备的信息系统安全管理模式中，对外防御只是其中一个方面，内部信息泄露也是一个不容忽视的问题。敏感信息明文存储也为内部安全管理带来风险，使得权限滥用、好奇心等安全运维管理问题可能成为潜在的安全风险。

3）《网络安全法》明确要求运营单位履行安全保护义务，对敏感信息加密。只有对数据库重要数据进行透明加密，才能在不影响应用系统架构的基础上，彻底保障数据存储的安全。

4)因此需要对纳税人信息中的关键信息进行加密，且进行一定认证后，才对指定的纳税人信息解密，防止信息批量泄露；满足“等保三级”和“网络安全法”的“重要数据和公民信息加密存储”的要求。

3、 数据库漏洞 不能及时发现的风险

1）当前各类信息化系统结构越来越复杂，使得各类系统漏洞在测试阶段越来越难以发现，而只能在用户应用阶段不断发现。这些漏洞包括我们熟悉的Windows漏洞、Office漏洞。同样，数据库系统厂商也在系统应用过程中不断发布安全漏洞和补丁。数据库应用单位只有及时对数据库系统进行打补，才能有效杜绝不法分子入侵、越权访问的可能。

4、应用程序漏洞和权限滥用风险

1）信息系统在开发过程中可能存在一些不安全的漏洞，诸如SQL注入等漏洞；以及由于开源架构应用带来的风险，注入Hibernate数据访问架构的漏洞风险；这种漏洞通常难以被完全发现和修复，这就使得这些漏洞可能被不法分子利用，从而对数据库进行破坏性操作或者拖库。

2）同样，对数据库访问用户权限控制不严格，将可能导致运维人员、开发人员的权限滥用；这种权限滥用风险很大，将会导致数据的批量泄漏或者被执行破坏性操作。这种事件已经在很多系统中发生过。因此，需要对应用系统对数据库的访问进行行为控制，防止进行越权操作，从而防止系统的漏洞和后门对数据的破坏和批量窃取。

3）因此需要对应用系统对数据库的访问进行行为控制，防止进行越权操作，从而防止系统的漏洞和后门对数据的破坏和批量窃取。

5、 缺乏访问审计的合规性风险

1）网络安全法和信息系统等级保护制度均对数据访问行为提出了明确要求。网络安全法要求对数据的访问行为进行记录必须保留达到6个月以上；信息系统等级保护制度要求对二级和三级信息系统，均需要进行数据审计。

2）因此需要建设数据库审计系统，满足安全合规的需求；同时，当发生安全事件的时候，可以进行溯源。

三、解决方案

1、整体架构

针对xx税务局网上开票系统，我方数据安全解决方案如下：

该方案由部署 数据库加密 、部署 数据库防火墙 、部署 数据库审计 组成，与需求的对应关系如下表所示：

2、部署数据库加密系统

1）对纳税人信息中的电话号码、住址等关键信息进行加密，防止拖库事件发生时，敏感数据被批量泄露；

2）提供访问接口，只有当调用者提供行一定信息后，才能对限定条数的纳税人信息解密，防止信息批量泄露。

3、部署数据库防火墙

1）利用数据库防火墙的虚拟补丁功能，在不真正对数据库安装补丁的情况下，对数据库漏洞进行阻止，防止被扫描和利用，同时有利于通过等保评测中的数据库漏洞渗透检查。

2）利用数据库防火墙的用户画像功能和自定义访问控制策略，精确定义对数据的合法操作行为，控制应用系统对数据库的访问进行行为，防止进行越权操作，从而防止系统的漏洞和后门对数据的破坏和批量窃取。

4、部署数据库审计系统

1）通过旁路，或者从数据库防火墙中获取对数据的访问行为，并进行记录。

2）对数据访问行为进行智能分析和画像，自动发现数据访问的风险，在形成重大的数据安全事件之前，提前预警和干预。

四、方案价值

1、本方案从数据安全的真实需求和等级保护、网络安全法合规要求两方面出发，有针对性的分析了系统现状、系统面临的数据安全风险和需求，并给出了以数据库防火墙、数据库加密、数据库审计为核心组件的数据安全解决方案。该方案不仅能有效防止数据的批量泄露，还能帮助系统通过等级保护评测，降低“网络安全法”中的相关责任。

2、在网络安全日趋严峻的今天，中安威士携多年技术研发优势，通过体系化安全解决方案，为用户单位遵守《网络安全法》和等级保护等法规要求提供安全可靠的保障，保护核心数据安全，共同捍卫网络安全！