稅務(wù)行業(yè)整體解決方案
背景需求
信息安全作為稅務(wù)信息化建設(shè)的重要組成部分,越來(lái)越受到稅務(wù)單位的重視,其中稅務(wù)工作內(nèi)網(wǎng)的網(wǎng)絡(luò)安全及終端安全尤為重要。一旦信息安全無(wú)法得到保障,將直接影響稅務(wù)行業(yè)的正常運(yùn)作以及網(wǎng)上交互辦公的有效性、穩(wěn)定性和高效性,從而大大制約稅務(wù)行業(yè)的深入發(fā)展,嚴(yán)重影響稅務(wù)行業(yè)工作的信息化進(jìn)程。因此,稅務(wù)內(nèi)網(wǎng)網(wǎng)絡(luò)和終端安全必須全面提高信息安全防護(hù)能力,創(chuàng)建安全健康的網(wǎng)絡(luò)環(huán)境,維護(hù)稅務(wù)行業(yè)形象,促進(jìn)稅務(wù)行業(yè)的全面發(fā)展。
存在問題
身份認(rèn)證復(fù)雜多變
多終端、智能終端的接入、數(shù)據(jù)的集中管理,使稅務(wù)業(yè)務(wù)環(huán)境下的管理技術(shù)難度加大。
稅務(wù)數(shù)據(jù)處理困難
稅務(wù)行業(yè)業(yè)務(wù)數(shù)據(jù)量巨大,領(lǐng)導(dǎo)決策需要從不同來(lái)源進(jìn)行稅務(wù)數(shù)據(jù)的收集與分析,因此需要提高對(duì)稅務(wù)信息、數(shù)據(jù)的抓取和分析能力,并且將其可視化呈現(xiàn),方便稅務(wù)單位進(jìn)行管控和處理。掌握了稅務(wù)數(shù)據(jù),才能夠掌控稅務(wù)管理。
涉稅數(shù)據(jù)使用不方便
進(jìn)入大數(shù)據(jù)時(shí)代,需要技術(shù)手段來(lái)管控涉稅數(shù)據(jù)(納稅人遞交的資質(zhì)影印數(shù)據(jù)等)的合理使用,同時(shí)防止涉稅數(shù)據(jù)不被非法泄露,要求稅務(wù)單位既能保障納稅人的敏感數(shù)據(jù)不被泄露,又能提高工作效率。
數(shù)據(jù)竊取事件越來(lái)越多
在這種形勢(shì)下,需要共同協(xié)作オ能找到事件發(fā)生的源頭,因此能夠準(zhǔn)確而完整地審計(jì)稅務(wù)數(shù)據(jù)泄露行為的產(chǎn)品是迫切需要的,因?yàn)榘踩菬o(wú)邊界的,但數(shù)據(jù)泄露安全防護(hù)是有邊界的。
解決方案

世安Octopus安全運(yùn)維管理平臺(tái)集成了用戶管理、統(tǒng)一認(rèn)證、運(yùn)維授權(quán)和綜合審計(jì)等4A基礎(chǔ)運(yùn)維能力,同時(shí)整合了運(yùn)維操作、資產(chǎn)運(yùn)行、數(shù)據(jù)安全等多維度監(jiān)控分析及自動(dòng)化運(yùn)維功能,實(shí)現(xiàn)對(duì)中心機(jī)房的網(wǎng)絡(luò)設(shè)備、服務(wù)器、數(shù)據(jù)庫(kù)、中間件以及應(yīng)用系統(tǒng)等運(yùn)維過程中的人、物、事和運(yùn)維終端進(jìn)行統(tǒng)一安全管控,降低運(yùn)維安全風(fēng)險(xiǎn),防止運(yùn)維過程數(shù)據(jù)泄漏,提高運(yùn)維工作效率。

另外,通過與網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)聯(lián)動(dòng),可防止運(yùn)維人員繞開安全運(yùn)維管理平臺(tái)(或堡壘機(jī))直接登錄服務(wù)器進(jìn)行運(yùn)維。


基礎(chǔ)運(yùn)維能力完善
運(yùn)維人員可以對(duì)用戶賬號(hào)進(jìn)行統(tǒng)一管理,按需授權(quán)。管理員在統(tǒng)一入口對(duì)資產(chǎn)進(jìn)行運(yùn)維管理,進(jìn)一步簡(jiǎn)化運(yùn)維步驟。所有運(yùn)維操作可實(shí)現(xiàn)一鍵跟蹤,保障事后可溯源取證。

多維度運(yùn)維監(jiān)控
系統(tǒng)運(yùn)行時(shí),將對(duì)文件進(jìn)行病毒、涉密及高頻下載進(jìn)行檢測(cè);同時(shí),系統(tǒng)會(huì)對(duì)當(dāng)前運(yùn)維操作實(shí)時(shí)監(jiān)控,一旦出現(xiàn)異常操作行為進(jìn)行快速阻止;系統(tǒng)會(huì)對(duì)網(wǎng)絡(luò)資產(chǎn)的運(yùn)行狀況進(jìn)行監(jiān)控,并自動(dòng)下發(fā)異常工單;針對(duì)繞過堡壘機(jī)登錄情況,系統(tǒng)會(huì)進(jìn)行全面監(jiān)控,發(fā)現(xiàn)網(wǎng)絡(luò)安全隱患進(jìn)行及時(shí)告警。

自動(dòng)化運(yùn)維
通過批量下發(fā)、預(yù)方案等方式,將人為操作自動(dòng)化,進(jìn)一步提高運(yùn)維效率;系統(tǒng)實(shí)時(shí)監(jiān)控資產(chǎn)、站點(diǎn)運(yùn)行狀態(tài),一旦有異常將自動(dòng)生成故障工單,并通過短信或郵件下發(fā)告警信息。系統(tǒng)還增加了密碼修改等自動(dòng)化功能,協(xié)助提高運(yùn)維安全。
 

內(nèi)網(wǎng)終端安全管理系統(tǒng)通過終端安全管控、集中保密檢查、實(shí)時(shí)監(jiān)控與違規(guī)告警等技術(shù)手段,從計(jì)算機(jī)數(shù)據(jù)安全、移動(dòng)存儲(chǔ)介質(zhì)安全(U盤、光盤、移動(dòng)硬盤等)、敏感內(nèi)容監(jiān)控、違規(guī)行為監(jiān)控等方面入手,為單位構(gòu)建一個(gè)完整的內(nèi)部網(wǎng)絡(luò)與計(jì)算機(jī)安全防護(hù)體系。
 

移動(dòng)存儲(chǔ)介質(zhì)管控
針對(duì)移動(dòng)存儲(chǔ)介質(zhì)在單位內(nèi)外網(wǎng)間混用的情況進(jìn)行管控,防止內(nèi)部人員誤操作及病毒木馬通過移動(dòng)存儲(chǔ)介質(zhì)(U盤等)感染內(nèi)網(wǎng)的行為,同時(shí)對(duì)終端計(jì)算機(jī)的外設(shè)端口進(jìn)行管控,禁止非必要的終端外設(shè)端口。在保證移動(dòng)存儲(chǔ)介質(zhì)原有易用性的同時(shí),防止機(jī)密資源外泄。

終端違規(guī)外聯(lián)監(jiān)控及網(wǎng)絡(luò)阻斷
對(duì)稅務(wù)內(nèi)網(wǎng)終端計(jì)算機(jī)非法連接互聯(lián)網(wǎng)行為進(jìn)行監(jiān)管,實(shí)時(shí)監(jiān)控稅務(wù)內(nèi)網(wǎng)終端計(jì)算機(jī)通過ADSL、電話線、無(wú)線WIFI等各種方式上網(wǎng)行為,按照預(yù)設(shè)的安全策略對(duì)其違規(guī)接入互聯(lián)網(wǎng)行為進(jìn)行網(wǎng)絡(luò)阻斷與告警,并及時(shí)通知系統(tǒng)管理員,杜絕稅務(wù)內(nèi)網(wǎng)終端計(jì)算機(jī)非法外聯(lián)的可能,保障稅務(wù)內(nèi)網(wǎng)的安全。

對(duì)終端敏感信息實(shí)時(shí)監(jiān)控
實(shí)時(shí)監(jiān)控政府單位內(nèi)網(wǎng)終端的敏感信息(包括對(duì)政府單位內(nèi)網(wǎng)電腦是否存有敏感信息進(jìn)行檢查,另外對(duì)敏感信息的創(chuàng)建、修改、復(fù)制等操作進(jìn)行實(shí)時(shí)的監(jiān)控,敏感信息與外網(wǎng)的交換行為將形成記錄并生成報(bào)表),防止發(fā)生重大泄密事件。

對(duì)終端主機(jī)進(jìn)行實(shí)時(shí)監(jiān)控管理
可實(shí)時(shí)對(duì)主機(jī)使用狀態(tài)進(jìn)行監(jiān)控,采集主機(jī)軟硬件信息分析并進(jìn)行分析,管理員在管理平臺(tái)可清楚地看到每個(gè)部門的終端主機(jī)數(shù)量及所使用的IP地址。另外對(duì)已經(jīng)在使用的IP地址可進(jìn)行綁定管理,防止使用人員隨意纂改IP,造成網(wǎng)絡(luò)通信的混亂。

世安網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)通過自動(dòng)化運(yùn)維技術(shù)實(shí)時(shí)檢測(cè)入網(wǎng)終端的合規(guī)性,對(duì)非法入網(wǎng)終端實(shí)現(xiàn)自動(dòng)化隔離和引導(dǎo);同時(shí)具備可視化的網(wǎng)絡(luò)管理技術(shù),實(shí)現(xiàn)終端認(rèn)證、訪問控制和物理定位的一體化管理。
?

終端自動(dòng)發(fā)現(xiàn)
通過多種技術(shù)方式實(shí)現(xiàn)終端的自動(dòng)發(fā)現(xiàn),可以實(shí)現(xiàn)終端MAC、終端IP、終端主機(jī)、交換機(jī)端口等自動(dòng)識(shí)別,對(duì)于接入網(wǎng)絡(luò)的終端情況一目了然,實(shí)現(xiàn)入網(wǎng)終端的多元素自定義綁定的效果。

網(wǎng)絡(luò)資源管理
支持自動(dòng)繪畫網(wǎng)絡(luò)拓?fù)洌軌蜃R(shí)別網(wǎng)絡(luò)中交換機(jī)廠商、型號(hào),并實(shí)現(xiàn)交換機(jī)面板視圖管理、交換機(jī)端口列表管理,直觀的展示交換機(jī)工作狀態(tài);支持端口安全功能,可設(shè)置端口為多MAC、隔離端口或可信端口等,并能查看該端口下接入終端情況。

用戶身份識(shí)別
支持多種認(rèn)證模式,包含靜態(tài)密碼認(rèn)證、Radius認(rèn)證、AD域認(rèn)證、LDAP認(rèn)證等,并且可以和當(dāng)前大多數(shù)主流認(rèn)證系統(tǒng)進(jìn)行結(jié)合與聯(lián)動(dòng),從而以最小的代價(jià)實(shí)現(xiàn)用戶入網(wǎng)統(tǒng)一身份認(rèn)證。

網(wǎng)絡(luò)安全性檢測(cè)
針對(duì)當(dāng)前網(wǎng)絡(luò)中可能存在的風(fēng)險(xiǎn)進(jìn)行評(píng)估,并根據(jù)評(píng)估結(jié)果對(duì)終端存在的風(fēng)險(xiǎn)進(jìn)行修復(fù)和加固。包括高危端口檢測(cè)、木馬病毒檢查,允許用戶根據(jù)自身安全特征要求,進(jìn)行自定義安全項(xiàng)檢查。

世安日志審計(jì)系統(tǒng)基于ELK大數(shù)據(jù)架構(gòu)核心,將信息網(wǎng)絡(luò)中零散分布的數(shù)據(jù)日志統(tǒng)一采集和標(biāo)準(zhǔn)化編譯,經(jīng)過規(guī)范化、過濾、歸并和告警分析等處理,實(shí)現(xiàn)對(duì)信息系統(tǒng)日志的全面審計(jì),篩選出真實(shí)有效的安全事件。幫助用戶快速定位網(wǎng)絡(luò)安全問題,并利用督導(dǎo)工單系統(tǒng)和風(fēng)險(xiǎn)分析相結(jié)合,解決信息安全事件難預(yù)警、難定位等問題,直觀呈現(xiàn)安全建設(shè)狀態(tài),幫助客戶在網(wǎng)絡(luò)安全方面極簡(jiǎn)運(yùn)營(yíng)。

實(shí)時(shí)監(jiān)控,自動(dòng)化運(yùn)維
實(shí)時(shí)監(jiān)控?cái)?shù)據(jù),包括病毒/泄密安全監(jiān)控、繞行登錄合規(guī)監(jiān)控,準(zhǔn)確定位異常風(fēng)險(xiǎn)和關(guān)鍵故障,方便運(yùn)維工程師進(jìn)行關(guān)聯(lián)分析與攻擊分析,從而提高故障處理效率。

智能督導(dǎo)工單,大數(shù)據(jù)日志審計(jì)
全程追蹤安全事件處理情況,生成大數(shù)據(jù)日志,日志內(nèi)容涵蓋主機(jī)系統(tǒng)、業(yè)務(wù)站點(diǎn)、安全設(shè)備、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)、配置記錄等,方便進(jìn)行審計(jì)。

稅務(wù)自助數(shù)據(jù)安全交換系統(tǒng)(稅務(wù)擺渡機(jī))集病毒掃描/查殺、安全檢查(敏感信息);不運(yùn)行、不存儲(chǔ)、不中毒等多種安全功能為一體。對(duì)內(nèi)外網(wǎng)交換的數(shù)據(jù)進(jìn)行病毒木馬查殺及敏感內(nèi)容檢測(cè),在降低稅務(wù)內(nèi)網(wǎng)病毒感染率的同時(shí),防止內(nèi)部敏感文件外泄。

文件統(tǒng)一加密存

通過系統(tǒng)上傳文件到服務(wù)器后,將按照地市、區(qū)、營(yíng)業(yè)廳等逐級(jí)創(chuàng)建存放目錄,文件自動(dòng)生成唯一前綴,方便管理。

安全合規(guī)性檢查,不運(yùn)行、不存儲(chǔ)

當(dāng)文件或數(shù)據(jù)在網(wǎng)絡(luò)間交換時(shí),系統(tǒng)可對(duì)交換文件進(jìn)行安全合規(guī)性檢查,包含病毒木馬掃描查殺。系統(tǒng)設(shè)有安全機(jī)制,確保不運(yùn)行除系統(tǒng)預(yù)置之外的任何程序,保障數(shù)據(jù)交換的安全。

方案價(jià)值
數(shù)據(jù)傳輸安全:對(duì)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行病毒、木馬查殺、格式檢查,同時(shí)系統(tǒng)病毒庫(kù)自動(dòng)更新,保障數(shù)據(jù)安全性檢測(cè)的快速性、準(zhǔn)確性。針對(duì)文件數(shù)據(jù)進(jìn)行加密并統(tǒng)一存儲(chǔ),提高數(shù)據(jù)交換安全性。
自動(dòng)化運(yùn)維,提高審計(jì)效率:支持運(yùn)維人員批量下發(fā)工單,同時(shí)支持自動(dòng)修改密碼等功能,大大簡(jiǎn)化了運(yùn)維人員工作,降低人為操作失誤的概率,提高了運(yùn)維效率。
多維度運(yùn)維監(jiān)控,增強(qiáng)運(yùn)維安全:方案在堡壘機(jī)4A基礎(chǔ)運(yùn)維能力的基礎(chǔ)上,整合了資產(chǎn)運(yùn)行、數(shù)據(jù)安全、繞行登錄等多維度監(jiān)控分析,針對(duì)傳統(tǒng)堡壘機(jī)存在的安全風(fēng)險(xiǎn)進(jìn)行了升級(jí)加固。
終端介質(zhì)管理 :對(duì)稅務(wù)內(nèi)網(wǎng)計(jì)算機(jī)及其存儲(chǔ)的信息進(jìn)行保護(hù)、監(jiān)控?cái)?shù)據(jù)流動(dòng)的全過程,使之無(wú)法通過介質(zhì)復(fù)制、網(wǎng)絡(luò)傳輸?shù)认蛲鈧魉?。?duì)可能造成泄密的網(wǎng)絡(luò)訪問、存儲(chǔ)介質(zhì)拷貝和打印進(jìn)行全程跟蹤審計(jì)和訪問控制,實(shí)現(xiàn)對(duì)終端介質(zhì)的安全管控。
網(wǎng)絡(luò)可視化:可視化的面板視圖管理、交換機(jī)端口列表管理,直觀的展示該端口下入網(wǎng)終端情況,安全事件發(fā)生時(shí),快速定位終端所在網(wǎng)絡(luò)位置,所屬交換機(jī)端口等信息一目了然。
符合《網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0制度》建設(shè)的安全要求,同時(shí)也符合稅務(wù)行業(yè)部門的檢查要求,為稅務(wù)行業(yè)網(wǎng)絡(luò)安全保駕護(hù)航。
一個(gè)完整的內(nèi)網(wǎng)安全體系,多套系統(tǒng)聯(lián)動(dòng),從終端接入控制、到終端監(jiān)控審計(jì)、違規(guī)外聯(lián)、移動(dòng)介質(zhì)管控、可信運(yùn)維安全等行為,提供完整的終端全方位、多層次的安全管控。