XX稅務局銀行征信接口 數據安全解決方案

發布時間:2019-08-07

一、概述

1、建設背景

當今社會,各行各業根據自身的特點各自建立了一套適合自身需求的評定信用等級的方法,如早期各家商業銀行針對企業貸款歸還及企業通過該家銀行進出金額的多少等,對企業進行信用等級評定。此后,各地工商局也對企業設立了一套評定信用等級的辦法,稅務部門針對企業納稅、技術監督部門針對企業產品質量也各自出臺了企業信用等級評定辦法。

這種征信體系模型的建設,對于深化我國改革開放進程,優化金融體系改革具有務必重要的作用。xx稅務局為滿足銀行系統征信系統數據需要,為市內金融機構開通了納稅企業納稅記錄數據接口,以滿足銀行評估企業申請人貸款額度等征信系統建設需要。


2、系統概況

xx稅務局銀行征信系統包括納稅人信息庫和銀行前置機兩部分,由前置機定時與銀行系統完成征信信息的傳遞。系統示意結構如下圖:


稅務系統從納稅人信息庫抽取對應法人的征信記錄。首先放置到前置機的數據庫上,通過前置機和銀行系統實現數據交換。

當前系統建設完成后,對系統運維工作進行了外包,并對前置機部署了運維堡壘機。


二、需求分析

我國政府高度重視信息安全,自2014年成立中央網絡安全和信息化領導小組辦公室以來,相繼出臺了《加強網絡信息保護的決定》、《信息安全等級保護管理辦法2.0》、《電信和互聯網用戶個人信息保護規定》、《網絡安全法》等幾十項法規和標準,并開展了以數據安全管理為重點的安全評測和檢查,對信息系統安全管理和運行提出來高標準的要求。

xx稅務局納稅人信息庫與銀行系統需要交換企業的納稅信息,包含納稅記錄、處罰記錄等重要和敏感數據。在網絡安全形勢日趨嚴峻的今天,適應國家政策要求和安全形勢需要,加強系統核心數據安全勢在必行。


1、安全風險分

從xx稅務局銀行征信接口數據應用架構來看,其安全風險點包括:

1)征信敏感信息外發泄漏風險;

2)前置機征信記錄被非法訪問風險;

3)銀行征信數據泄漏無法溯源風險。


2、征信敏感信息外發泄漏風險

征信記錄中含有納稅記錄和處罰記錄,這些信息具有很強的敏感性,如果外發之后發生泄漏,則會對企業造成不良影響。而且不管這些數據從哪里泄漏,都可以很容易的定位到信息的最初來源是稅務局,這對于稅務局來說,將會是一個潛在的風險。

因此可以對征信信息中的關鍵信息進行脫敏處理,在不耽誤銀行使用的前提下,防止真實數據的泄漏。但是在實際應用過程中,納稅人真實會被銀行用于計算法人的貸款額度,所以不宜對其內容進行實質性的修改。而脫敏方法通常都會對其內容進行實質性修改,比如對數值型數據進行隨機替換等等。所以對其進行脫敏,可能會使得數據失去是用價值。所以,該條需求,在實際情況下,是很難得到滿足的。


3、稅務前置機征信記錄被非法訪問風險

稅務局前置機上存放了納稅人納稅和處罰記錄。因此在運維和管理過程中,需要防止運維人員、開發人員的權限濫用;這種權限濫用風險很大,將會導致數據的批量泄漏。

因此需要對稅務局前置機進行監控審核,防止非法獲取企業納稅記錄。


4、銀行征信數據泄漏無法溯源風險

銀行系統獲取了企業納稅記錄后將長期存儲,用于企業信用分析。在此過程中這些記錄可能會由于各種原因存在從銀行被泄漏的風險,由于這些納稅記錄可能發送給多家銀行,但是又缺乏溯源機制,所以無法判定這些記錄是從哪個銀行泄露出去的。

因此需要對稅務外發的納稅記錄添加溯源水印,當發生數據泄露的時候,能夠對其泄漏源進行溯源、分析。


三、解決方案


1、使用溯源水印

1)方案架構示意

在此解決方案下,在稅務局部署溯源水印系統,實現外發數據帶數字水印,以實現外發數據源的可追溯性。解決方案示意如下圖:



策略

主要作用

應對需求點

部署溯源水印系統

對導出的數據添加水印,并對泄露的數據進行溯源

2.4

部署數據庫審計

對前置機上所有數據訪問行為進行審計,并提供追溯能力

2.3


2、部署數據庫審計系統

1)通過旁路方式,獲取對數據的訪問行為,并進行記錄。

2)對數據訪問行為進行智能分析和畫像,自動發現數據訪問的風險,在形成重大的數據安全事件之前,提前預警和干預。

3)可以作為現有的堡壘機的防繞過檢測,防止有繞過堡壘機而對數據直接訪問的行為。


3、部署溯源水印系統

1)對導出的征信記錄中的數值型內容,預先與銀行溝通精度要求,在不改變征信計算結果的前提下,通過修改內容的方式添加溯源水印。

2)對導出的文本類型類容,添加不可見字符組成的水印。

3)當數據泄漏事件發生時,通過該系統可以追溯該數據是從哪個備份泄露出去的。


4、與用戶簽訂數據授權協議

與申請貸款的用戶簽訂數據授權協議,允許稅務局將其征信記錄發送給銀行,從而進行免責。



江苏快3 - 一定牛