炼石中标某省税务局国密项目，免改造应用系统敏捷过密评

税务数字化是国家治理体系现代化的前沿阵地。自1994年启动金税工程以来，我国税收征管系统经历了从金税一期到四期的迭代演进，系统性构建了全球领先的税收信息化基础设施。其中，金税四期以"以数治税"为核心推进税收征管数字化转型。智慧税务作为数字政府的有机组成部分，将统筹推进技术融合、业务融合、数据融合，构建高集成功能、高安全性能、高应用效能一体化范式，有力推动了国家税收治理能力的现代化进程。

税务数据量爆发增长，安全防护迫在眉睫。当下，国家税务总局建成并推广上线全国统一规范的新电子税务局，目前全国有超9600万纳税人使用新电子税务局，月均办理超3.8亿笔涉税业务，数据体量达EB级。在“金税四期”全面推进及《密码法》《数据安全法》《个人信息保护法》等政策强监管背景下，税务作为承载、纳税人隐私信息、企业核心经营数据及国家财政安全的关键领域，正面临前所未有的数据安全挑战。税务部门积极寻求数据安全防护建设，但在实际选择时发现，开发改造模式成本极高、影响业务连续性，还会有源代码维护等技术可行性挑战，进而陷入“不改有风险、强改会要命”的两难困境。

某省税务局在推进金税四期建设过程中发现，其核心业务系统（如电子发票管理、跨省汇总纳税、退税审核等）沉淀了海量高敏数据，涵盖纳税人身份信息、企业财务报表、增值税全票面数据等，数据存储与流转涉及数十个异构业务系统。需要重点弥补税务系统在身份鉴别、安全传输、信息加密、完整性保护、不可否认等方面密码应用薄弱的环节，消除密码应用环节不合规、不安全现象，进一步提高系统的密码应用水平，提升安全防护能力，满足GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》等合规要求。由于历史信息化建设采用多元技术架构、多类型数据库及混合部署环境，国密安全改造面临多重挑战：

一是数据安全风险防控复杂性高。需防范内部人员越权查询、外部攻击窃取数据、第三方服务商违规操作等多维度威胁，尤其在电子发票全流程、跨省数据交换等关键业务场景存在明文传输、存储裸奔等安全隐患，安全防护需覆盖数据全生命周期并兼顾复杂业务逻辑。

二是海量数据安全与业务性能的平衡难题。税务数据规模亿级、实时性要求高，需在保障国密算法全流程覆盖的同时，应对高并发、低延迟的业务需求。数据加密迁移、实时加解密性能、跨系统数据一致性等问题对技术方案提出极高要求，加解密对业务操作延时极低且不影响或中断正常业务运行。

三是合规刚需与生态协同的全局性挑战。国密改造需满足严格的密码应用测评、等保合规等要求，同时涉及税务内部系统与外部第三方服务的生态协同。但目前跨部门数据互通、多厂商技术标准不统一、长期运维成本控制等问题，进一步增加了改造的复杂性和实施难度。

炼石围绕某省税务局金税四期核心业务应用，提供基于免改造的密码与数据安全保护建设，通过打造免改造技术引擎平台，将安全能力系统融入税务基础设施和应用服务内部。针对税务数据在不同处理环节的免改造控制面，施加防绕过动态保护，实现横向覆盖征收管理、行政管理、智慧稽查、决策支持等广泛应用，纵向叠加识别、加密、脱敏、访问控制、审计追溯等多阶安全能力，面向运维侧防范内部DBA、外包、黑客拖库攻击，面向用户侧防范业务人员越权访问及风险操作，并实现集中式管控、分布式保护、分阶段上线，增强税务局安全保障能力。

对于某省税务局已建立系统，免改造技术可敏捷内建数据安全能力，在数据流动的切面上重构安全规则，部署多个安全切点，避免大规模改造代码，实现在不影响业务的前提下，敏捷实施上线，降低投入成本；对于新建关键信息基础设施、重要网络与信息系统，基于PCT国际专利保护技术，密码算法性能实现大幅提升，以密码与安全防护一体化融合保障同步规划、同步建设、同步使用，兼顾合规与实战。

项目成功实现安全可控、高效兼容、成本集约的税务体系国密改造升级，满足税务业复杂场景的安全防护需求。项目基于免改造技术实现平滑升级，实施后已完成数十个应用系统、数百个应用节点、数十亿条数据的安全保护，覆盖事前事中事后安全防控，提升网络、平台、数据之间环环相扣、协同联动的防御能力。全面实现核心业务系统国密算法全场景覆盖，构建“传输加密、存储可控、访问可溯”的全生命周期防护体系，有效化解内部越权、外部攻击、第三方泄露等风险，满足GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》第三级密码应用要求，为税务行业数据安全防护和合规建设提供有效保障。