江苏省无锡地方税务局自主研发并全面推广使用了数据防泄露的重点业务范围主要包括：个人所得税明细信息、涉税举报信息、销售不动产网开发票信息、稽查采集企业账户明细信息、纳税人个人隐私与商业秘密信息及第三方共享信息等。

研发背景

税务机关以风险管理为导向的管理模式，需要进行超大规模数据的保存、加工、发布，保证涉税数据的安全是税务部门的重点工作，税务机关也有义务为纳税人、扣税义务人的情况保密。从发达国家的经验来看，税务机关对数据保护均十分重视，一般设立专门的机构来管理。

长期以来，税务数据一般通过查询数据库、登录业务系统等方式获取，安全漏洞较多，泄密概率较高。如无锡市地税局在日常工作中涉及的系统包括B/S类业务系统20余套，C/S类业务系统以及直接查询的数据库（JDBC、SQL、PLUS、PL/SQL等）等，数据不仅横向互联国税、地税系统，还互联到财政、统计、银行、社保、总工会、残联等外部单位，横向交换到质监、人民银行、工商、海关、公安等外部单位。由于数据在各外部单位间的交换频繁，经手的人员繁杂，容易通过另存、导出、复制、粘贴、打印、截屏、拍照、刻录、移动介质等手段发生泄密。此外，由于业务系统供应商多，对业务系统进行改造以解决在线业务数据泄露的问题代价高，周期长，难以实施。

按照国家税务总局信息化建设原则和保密原则，针对省级大集中系统和数据分析应用的具体要求，无锡地税局建立起面向征管、面向基层、面向公共服务的数据防泄露平台。

特点与成效
税务数据防泄露平台是无锡地税局的重点创新项目，该平台项目以技术调研、前期需求分析为基础，经过省、市经信委部门、公安部门、保密部门、江南大学、总参56研究所的众多专家论证，逐步完善，在试运行阶段，平台的系统性、可靠性和安全性良好，防泄露效果显著。

该平台建设遵循应用免改造、易实施、见效快的原则实施，不涉及对原有业务系统和数据库的二次开发，实现了“一条策略管住一个业务、一个客户端实现所有管控功能”，策略一旦下发，立即生效。

该平台体现了有效、简单、灵活的特点。有效是指直接禁止数据在业务终端落地，或落地后只能存在于虚拟磁盘中，无论是负责、另存、打印，还是截屏、拍照，都有应对机制，能实现最好的数据防护效果。简单是指不改变用户使用习惯、不改造业务系统、只有在脱离虚拟磁盘的情况下才会对文件进行自动加密（有限加密），如果需要交付给其他机关则直接脱密（明文），与其他技术相比，实现起来较为交单，适合大范围推广。灵活是指支持包括结构化数据（数据库、业务系统类）、非结构化数据、文件共享等几乎所有类型的业务数据。

从目前电子水印等最新安全策略，并首次将数据处理人员信息作为电子水印，覆盖全部数据处理过程，实现了信息安全责任无盲点。

税务数据防泄露平台在技术创新和管理创新上均有所突破。如，智能化自动阻止对业务系统的非授权访问与数据导出；以独特虚拟盘技术确保从业务系统合法导出到本地硬盘并保存数据的安全；在实施过程中，无须改造任何业务系统、无须更换任何数据库系统；根据文档类型、位置、关键词、标记等对文档实时识别后分类、分级，并将识别的结果作为文档自动转移到受控数据盘策略、文件导出管控策略、文件流转策略的基础数据；自动用不同的的方式智能显示水印下方的图片或文字，既不影响终端用户阅读，又不降低防泄密效果；根据安全策略设置与当前用户权限，对网页中显示的敏感字段自动屏蔽，该平台无须改造或是更换任何现有税收业务管理系统，凭借独特的虚拟存盘技术实现智能化的数据管理，对敏感税务数据管理实现终端可控、泄密可防、责任可查，大大提高了税收管理工作的安全性和可操作性。

更多内容请查看：联软UniBDP业务数据防泄露系统