云计算、大数据、移动互联网、社交是当前世界信息化发展的四大热词。而其中对于税务机关密切关联的是大数据，大数据位于这四个关键词之首。进入大数据时代后，税务机关以风险管理为导向的管理模式，也需要进行超大规模数据的保存、加工、发布，乃至达到基于数据的风险管理的税源管理方式。在这个过程中，如何保证数据安全，确保类似“棱镜门事件”的不再发生，成为地税部门关注的焦点。

一、信息化发展对税务系统数据安全管理的新要求

从国外来看，各税务机关对信息安全和数据保护十分重视，设立了专门的机构来管理。如美国国内收入局设立有信息保护和数据安全管理中心，负责防范数据丢失和泄露。从我国税务系统管理模式和信息化建设发展历程来看，正在逐步进入大数据时代，税务行业的需求会发生两方面变化。一是税务系统需要分析所有数据，其中包括结构化和非结构化的、内部和外部的数据，税务系统需要了解数据的来龙去脉，以便建立数字资产；二是税务系统会采取更加全面的方法取代特定任务的完成，如恶意的软件拦截等，这是一种风险和法规与安全管理系统间的互动，进而提高平台和系统的动态性及情景识别能力。

第一，数据可视化变得越来越重要。领导进行决策不再依靠单一来源事件，而是众多来源事件。可视化对信息和数据的抓取与分析，管控变得尤为重要。掌握了税务数据，才能够掌控税务管理。

第二身份认证变得复杂多变。多终端接入、数据的集中管理，使税务业务环境下的管理技术难度加大。

第三，涉税数据使用不方便。既然已进入大数据时代，就要能有技术手段可以管控涉税数据（纳税人递交的资质影印数据等）的合理使用和不被非法泄露，既能保障纳税人的敏感数据不被泄露，又能提高工作效率。

第四，大批量数据窃取时间越来越多。在这种形式下，需要共同协作才能找到欺诈的源头，因此可准确而完整审计有（或无）意税务数据泄露行为的系统是迫切需要的，因为安全是无边界的，但数据泄露安全防护是有边界的。

二、税务系统数据安全管理的积极探索

根据税务征收管理法和国家税务总局税务工作秘密管理暂行规定的要求，税务机关应当依法为纳税人、扣缴义务人的情况保密。但由于税务业务系统的开发本身缺乏对业务数据泄露防护的功能，很多涉税数据无法有效共享，成为公共政府建设的有效组成部分。因此，急需一套数据防泄露安全管控平台进行有效支撑，来弥补业务系统数据使用过程中的缺陷。管理者需要清晰的知道敏感税务数据的存放是否合规，以及试图非法下载敏感税务数据的关键事件。为此江苏省无锡地税局大力建设税务数据防泄露安全管控平台，以有效开展税务数据的安全管控。该局将数据防泄露平台的开发和应用作为全局创新工程的重点来加以打造和凸显。即按照国家税务总局信息化建设原则和保密原则，针对省级大集中系统和数据分析应用的具体要求，建立起面向征管、面向基层、面向公共服务的数据防泄露平台。该平台的开发成功将为推进依法治税、深化税收改革、强化科学管理、提升管理效能提供有力的技术支持。

（一）建设背景。随着税务信息化快速发展，在给税务征管工作大幅提高效率的同时，也带来信息化后的数据安全问题，特别是税务数据泄露的问题。国家税务总局电税中心2011年发文明确：税务业务数据保护是指对税务信息系统中税务业务应用所涉及的业务数据的保护，税务业务数据是税务信息系统所处理的税务业务的安全保护。归根结底是为了确保税务业务数据的安全。

税务数据可以通过查询数据库、登录业务系统等方式获取并泄露，数据泄露渠道与方式层出不穷，而各基层的业务终端需要登录系统办理业务、很多业务系统成百上千的业务办理人员开放、外包开发人员需要数据库权限……，所有这些使得税务数据防泄露极其困难，而现在技术很难全面的解决税务数据防泄露难题。以无锡地税局为例，全局共使用B/S类业务系统20余套，C/S类业务系统以及直接查询数据库（JDBC、SQL、PLUS、PL/SQL等）的应用，数据横向互联到国税、财政、统计、银行、社保、总工会、残联等外部单位，横向交换到质监、人民银行、工商、海关、公安等外部单位，与以上单位均有频繁的数据交换。

基于业务应用现状，可能产生数据泄露的人群包括外包开发人员、系统运维人员等。数据脱离系统控制的手段包括另存/导出、复制/粘贴、打印、截屏、拍照、刻录、移动介质、其他未知手段...。数据泄露的途径包括各种各样的硬件接口、网络程序、载体转换（比如打印）、拍照等，这些都可能潜在的泄露途径。

因此，基于以上原因，目前在税务数据管理上，面临着诸多矛盾。如敏感数据及文件无法对其进行有效的权限管控，无法对文件的流转进行有效的管控，泄露数据的技术难度很低；业务系统数量多、应用复杂，查询及输出方式多样，并且也不受控；业务系统供应商多，对业务系统进行改造以解决在线业务数据泄露的问题代价高、周期长，难以实施；具有较高权限的账号（工号）演变为小范围内的公共账号，容易被非法使用。因此，需要通过税务数据防泄露平台的建设加以有效管理。

（二）建设目标。税务数据防泄露平台的建设，按照应用免改造、易实施、见效快的原则实施。不涉及对现有业务系统和数据库进行二次开发。一条策略管住一个业务，一个客户端实现所有管控功能。策略一旦下发，立即生效。整个平台体现三个特点，即有效、简单、灵活。

有效：直接禁止数据在业务终端落地，或落地后只能存在于虚拟磁盘中，不管是复制、另存、打印还是截屏、拍照，都能有应对机制，能实现最好的数据防护效果。简单：不改变用户使用习惯、不改造业务系统、只有脱离了虚拟磁盘，才会对文件进行自动加密（有限加密）。如果由于行政管理原因需要交付给其他机关，则直接脱密（明文），与其他技术相比，实现最简单，适合大范围推广。

灵活：实现了对结构化数据（数据库、业务系统类）、非结构化数据库、文件共享等几乎所有业务数据的支持，具有最大的灵活性。

（三）管控边界。从目前税务系统信息化建设实际来看，税务信息系统从整体上可分为总局信息系统、省（市）级信息系统、地（市）级信息系统及县（市）级信息系统等四个层次，每个层次信息系统具有基本相同的结构。税务信息系统的网络定义为：税务业务专网，是国家电子政务外网的子网，属于内涉密网。税务业务专网相对独立，与其他网络之间逻辑隔离或物理隔离。因此，税务数据防泄露平台的管控范围就是税务业务专网。而税务业务专网终端类型分为传统终端和瘦终端（桌面虚拟化），税务数据防泄露平台同事考虑这2个终端环境层面的税务数据泄露防护问题，并提出较为科学、合理、完整的税务数据防泄露解决方案，解决税务数据分布管理（分布、分级、分类）、税务数据权限管理、税务数据流转管理等核心问题。

三、税务系统数据安全管理的实践体现

税务数据防泄露平台作为无锡局今年的重点创新项目，是根据“棱镜门时间”后各类政府数据保密性的突出要求和税务系统工作秘密防泄露的实际要求，而做出的深入管控手段落实。该平台于2013年初开始项目技术调研并开展前期需求分析，经过二次项目专家论证会，邀请了省、市二级经信委、公安厅、保密局、地税局的相关领导和江南大学、总参56所得专家，共同对平台开发出谋划策。现场开发完毕后，选取了一个基层分局开展试运行，并于10月底在全系统推广应用，共安装了330多个部门390个岗位的1700多台终端。现阶段以个人所得税明细、涉税举报、销售不动产网开发票、第三方信息中股权变更及稽查采集企业账户明细信息，作为税务数据防泄露的重点业务范围。

（一）创新意义。税务数据防泄露平台作为全国税务系统首个专门管控数据安全平台，在技术创新和管理创新上均有所突破。

在技术创新上，它是业内首创的针对业务系统的数据防泄露，智能化的自动阻止对业务系统的非授权访问与数据导出。平台以独特的虚拟O盘技术，可确保从业务系统合法导出到本地硬盘并保存的数据安全。在实施过程中，无须改造任何业务系统、无须更换任何数据库系统。可根据文档类型、位置、关键字、标记等对文档实时识别后进行分类、分级，并将识别结果作为文档自动转移到受控数据盘策略、文件导出管控策略、文件流转策略的基础数据。可根据安全策略设置与当前用户权限，对网页中显示的敏感字段自动屏蔽，避免改造业务系统，达到防泄密效果。

在管理创新上，实现了税务数据管理的可控、税务数据使用的行为审计、税务数据的安全共享等，并达到了税务数据分类、分级的可视化管理。

（二）积极意义。无锡地税局自主研发的税务数据防泄露平台，是防范“棱镜门事件”的重要手段，是履行征管法为纳税人保密要求的主要手段，是全系统安全共享第三方数据的技术手段。平台实现了对非法使用他人账号进行告警，对用户权限内的数据导出和流转进行后台跟踪管理，对涉密文档的打印追加水印并进行加密存储等。该平台开发在全国税务系统尚属首家，开发过程中得到国家税务总局和江苏省地税局的高度关注和周密指导。相信随着平台的深入应用，其管理效应和安全效应必将日益显现。

文章全部转载至-无锡地税局网站（以下为原文）