近日,炼石中标某省税务局国密改造项目,凭借免改造创新技术方案和显著实施成效获得客户认可。针对该项目中某省税务系统“异构平台复杂、新旧系统并存、系统兼容性壁垒、业务连续性要求高”等特点,炼石以免改造为技术特色,基于免改造技术引擎平台和密钥管理系统,实现核心系统应用系统国密合规升级。
经济课题:税务数据安全关乎国家财政命脉
税务数字化是国家治理体系现代化的前沿阵地。自1994年启动金税工程以来,我国税收征管系统经历了从金税一期到四期的迭代演进,系统性构建了全球领先的税收信息化基础设施。其中,金税四期以"以数治税"为核心推进税收征管数字化转型。智慧税务作为数字政府的有机组成部分,将统筹推进技术融合、业务融合、数据融合,构建高集成功能、高安全性能、高应用效能一体化范式,有力推动了国家税收治理能力的现代化进程。
税务数据量爆发增长,安全防护迫在眉睫。当下,国家税务总局建成并推广上线全国统一规范的新电子税务局,目前全国有超9600万纳税人使用新电子税务局,月均办理超3.8亿笔涉税业务,数据体量达EB级。在“金税四期”全面推进及《密码法》《数据安全法》《个人信息保护法》等政策强监管背景下,税务作为承载、纳税人隐私信息、企业核心经营数据及国家财政安全的关键领域,正面临前所未有的数据安全挑战。税务部门积极寻求数据安全防护建设,但在实际选择时发现,开发改造模式成本极高、影响业务连续性,还会有源代码维护等技术可行性挑战,进而陷入“不改有风险、强改会要命”的两难困境。
破局思路:免改造技术筑牢国密合规基座
实证成果:某省税务局项目国密改造升级
1
案例背景
某省税务局在推进金税四期建设过程中发现,其核心业务系统(如电子发票管理、跨省汇总纳税、退税审核等)沉淀了海量高敏数据,涵盖纳税人身份信息、企业财务报表、增值税全票面数据等,数据存储与流转涉及数十个异构业务系统。需要重点弥补税务系统在身份鉴别、安全传输、信息加密、完整性保护、不可否认等方面密码应用薄弱的环节,消除密码应用环节不合规、不安全现象,进一步提高系统的密码应用水平,提升安全防护能力,满足GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》等合规要求。由于历史信息化建设采用多元技术架构、多类型数据库及混合部署环境,国密安全改造面临多重挑战:
一是数据安全风险防控复杂性高。需防范内部人员越权查询、外部攻击窃取数据、第三方服务商违规操作等多维度威胁,尤其在电子发票全流程、跨省数据交换等关键业务场景存在明文传输、存储裸奔等安全隐患,安全防护需覆盖数据全生命周期并兼顾复杂业务逻辑。
二是海量数据安全与业务性能的平衡难题。税务数据规模亿级、实时性要求高,需在保障国密算法全流程覆盖的同时,应对高并发、低延迟的业务需求。数据加密迁移、实时加解密性能、跨系统数据一致性等问题对技术方案提出极高要求,加解密对业务操作延时极低且不影响或中断正常业务运行。
三是合规刚需与生态协同的全局性挑战。国密改造需满足严格的密码应用测评、等保合规等要求,同时涉及税务内部系统与外部第三方服务的生态协同。但目前跨部门数据互通、多厂商技术标准不统一、长期运维成本控制等问题,进一步增加了改造的复杂性和实施难度。
2
解决方案
炼石围绕某省税务局金税四期核心业务应用,提供基于免改造的密码与数据安全保护建设,通过打造免改造技术引擎平台,将安全能力系统融入税务基础设施和应用服务内部。针对税务数据在不同处理环节的免改造控制面,施加防绕过动态保护,实现横向覆盖征收管理、行政管理、智慧稽查、决策支持等广泛应用,纵向叠加识别、加密、脱敏、访问控制、审计追溯等多阶安全能力,面向运维侧防范内部DBA、外包、黑客拖库攻击,面向用户侧防范业务人员越权访问及风险操作,并实现集中式管控、分布式保护、分阶段上线,增强税务局安全保障能力。
对于某省税务局已建立系统,免改造技术可敏捷内建数据安全能力,在数据流动的切面上重构安全规则,部署多个安全切点,避免大规模改造代码,实现在不影响业务的前提下,敏捷实施上线,降低投入成本;对于新建关键信息基础设施、重要网络与信息系统,基于PCT国际专利保护技术,密码算法性能实现大幅提升,以密码与安全防护一体化融合保障同步规划、同步建设、同步使用,兼顾合规与实战。
3
建设成效
项目成功实现安全可控、高效兼容、成本集约的税务体系国密改造升级,满足税务业复杂场景的安全防护需求。项目基于免改造技术实现平滑升级,实施后已完成数十个应用系统、数百个应用节点、数十亿条数据的安全保护,覆盖事前事中事后安全防控,提升网络、平台、数据之间环环相扣、协同联动的防御能力。全面实现核心业务系统国密算法全场景覆盖,构建“传输加密、存储可控、访问可溯”的全生命周期防护体系,有效化解内部越权、外部攻击、第三方泄露等风险,满足GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》第三级密码应用要求,为税务行业数据安全防护和合规建设提供有效保障。
▌本文来源:炼石网络CipherGateway微信公众号(ID:CipherGateway)
炼石网络创立于2015年2月,是一家以“免改造”为创新特色的数据安全产品厂商,国家级专精特新“小巨人”企业,先后获得安天、国科嘉和、腾讯、重庆科技成果转化基金、朗玛峰创投等投资。炼石自研可灵活挂载多重安全能力的免改造平台,帮政企客户打造领先的数据安全保护体系,同时敏捷交付国密合规改造。炼石已交付超两百家行业头部客户,产品已生产级部署在政府、金融、交通、电信、医疗、教育、工业、能源、商业等行业用户广泛的关键应用系统,当前实时保护着超千套应用、十多亿人口信息、数千亿条敏感数据,保障数据监管合规,促进数据有序流通。
微信号:炼石网络CipherGateway
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...