江蘇省“金稅工程”自1994年開始立項(xiàng)以來(lái)，緊跟國(guó)家稅務(wù)總局，從基本的電算化報(bào)表錄入，到今天大數(shù)據(jù)支撐供給側(cè)的營(yíng)改增全行業(yè)覆蓋，已經(jīng)走過(guò)了二十多年的歷程。

　　隨著財(cái)稅體制改革步入藍(lán)海，稅務(wù)核心以及關(guān)聯(lián)業(yè)務(wù)系統(tǒng)也是呈爆發(fā)性增長(zhǎng)。

　　截止到2015年10月，各級(jí)關(guān)聯(lián)子系統(tǒng)超過(guò)230余個(gè)，已經(jīng)基本完成了集約型向分布式、集中化并存的過(guò)渡。稅務(wù)行業(yè)的數(shù)據(jù)庫(kù)系統(tǒng)作為存放數(shù)據(jù)的關(guān)鍵聚集體，其安全性關(guān)系到全省稅務(wù)各級(jí)稅收業(yè)務(wù)的流轉(zhuǎn)，如何有效地保證核心業(yè)務(wù)數(shù)據(jù)的安全，防止敏感數(shù)據(jù)被竊取、被篡改，實(shí)現(xiàn)數(shù)據(jù)的保密性、完整性、可用性，已經(jīng)成為我們必須直面且迫切需要解決的問題。

　　稅務(wù)數(shù)據(jù)面臨三項(xiàng)安全風(fēng)險(xiǎn)

　　現(xiàn)階段，稅務(wù)數(shù)據(jù)面臨的安全風(fēng)險(xiǎn)包括PMI權(quán)限分散、用戶細(xì)化認(rèn)知度不足和高等級(jí)業(yè)務(wù)難以快速溯源等。PMI（授權(quán)管理基礎(chǔ)設(shè)施）權(quán)限分散，現(xiàn)階段稅務(wù)CA（認(rèn)證授權(quán)）體系構(gòu)建基本成熟。但是現(xiàn)有業(yè)務(wù)系統(tǒng)側(cè)重點(diǎn)差別大，關(guān)聯(lián)流程復(fù)雜，PMI基本屬于各自為政，而且隨著人事管理體系的新要求，處室人員的交叉輪崗成為新常態(tài)，系統(tǒng)管理員稍有不慎就會(huì)發(fā)生張冠李戴的現(xiàn)象。稅務(wù)每天和數(shù)字0到9打交道，但牽動(dòng)的卻是國(guó)計(jì)民生，缺少統(tǒng)一的PMI配置已對(duì)我省稅務(wù)數(shù)據(jù)安全構(gòu)成隱患。

　　用戶細(xì)化認(rèn)知度不足，征收、稽核、票據(jù)管理等核心系統(tǒng)基本采用典型三層架構(gòu)部署，但對(duì)用戶身份識(shí)別普遍采用扁平式單元化方式進(jìn)行校驗(yàn)，多年前應(yīng)用系統(tǒng)考慮兼容性和倒金字塔架構(gòu)，在后續(xù)區(qū)域劃分和角色的細(xì)化方面弱勢(shì)明顯，導(dǎo)致數(shù)據(jù)庫(kù)認(rèn)證用戶缺乏辨識(shí)度，很難直觀列出異常的訪問和操作。

　　高等級(jí)業(yè)務(wù)難以快速溯源。隨著管理精細(xì)化和稅收科學(xué)化的要求，稅務(wù)執(zhí)行細(xì)粒度是今后發(fā)展的趨勢(shì)，各業(yè)務(wù)處室的工作量也日益攀升，數(shù)據(jù)稽核、項(xiàng)目審批等一系列環(huán)節(jié)都增加了發(fā)生差錯(cuò)的可能性。目前對(duì)于高等級(jí)用戶，由于行政權(quán)利的劃分弱化了審核與制衡的職能，使得可控機(jī)制在某種程度上門戶虛掩，存在著誤操作抵賴，越權(quán)訪問等安全風(fēng)險(xiǎn)，高等級(jí)業(yè)務(wù)難以快速溯源。

　　稅務(wù)數(shù)據(jù)庫(kù)防護(hù)總體設(shè)計(jì)原則

　　設(shè)計(jì)稅務(wù)數(shù)據(jù)安全的三權(quán)分立機(jī)制，實(shí)現(xiàn)對(duì)管理員、審計(jì)員、操作員的權(quán)限劃分，各角色用戶只能在其權(quán)限范圍內(nèi)進(jìn)行操作，同時(shí)對(duì)整個(gè)操作進(jìn)行自身審計(jì)。

　　稅務(wù)的核心業(yè)務(wù)需要7×24小時(shí)運(yùn)行，網(wǎng)絡(luò)架構(gòu)不能隨意變動(dòng)。因此，稅務(wù)數(shù)據(jù)庫(kù)防護(hù)的設(shè)計(jì)必須適應(yīng)多樣化、復(fù)雜化的環(huán)境，防護(hù)設(shè)備的部署，除攔截模式外，需盡可能采用網(wǎng)絡(luò)監(jiān)聽和預(yù)解碼技術(shù)，部署過(guò)程中不能對(duì)原有系統(tǒng)造成影響，即無(wú)需在客戶端或服務(wù)器端安裝代理，也無(wú)需在整個(gè)通信鏈路中串聯(lián)設(shè)備改變?cè)型ㄐ欧绞健?/p>

　　對(duì)于核心數(shù)據(jù)庫(kù)的操作，防護(hù)規(guī)則需要細(xì)化到指令、表名、視圖、字段等粒度，同時(shí)要能夠探測(cè)數(shù)據(jù)庫(kù)返回的錯(cuò)誤代碼和響應(yīng)時(shí)間，這樣一方面能夠?qū)χT如稅務(wù)執(zhí)行、收入預(yù)測(cè)等關(guān)鍵數(shù)值進(jìn)行重點(diǎn)關(guān)注，另一方面也能夠在數(shù)據(jù)庫(kù)出現(xiàn)錯(cuò)誤時(shí)及時(shí)響應(yīng)，避免由于邏輯故障而造成業(yè)務(wù)損失。

　　省級(jí)稅務(wù)應(yīng)用系統(tǒng)繁多，需要數(shù)據(jù)庫(kù)防護(hù)符合SQL-92標(biāo)準(zhǔn)，滿足對(duì)Oracle、DB2、Microsoft SQL-Server、Sybase、Mysql等常見數(shù)據(jù)庫(kù)系統(tǒng)的審計(jì)；同時(shí)由于業(yè)務(wù)系統(tǒng)對(duì)數(shù)據(jù)庫(kù)的I/O不均衡，突發(fā)性、集中性操作非常多，這就要求數(shù)據(jù)庫(kù)應(yīng)用防護(hù)系統(tǒng)需要具備較高的性能。

　　稅務(wù)數(shù)據(jù)庫(kù)防護(hù)建設(shè)的效果和意義

　　要直觀掌握稅務(wù)核心業(yè)務(wù)系統(tǒng)運(yùn)行的安全狀況。稅務(wù)業(yè)務(wù)系統(tǒng)的正常運(yùn)行需要一個(gè)安全、穩(wěn)定的環(huán)境。對(duì)信息管理部門來(lái)說(shuō)，數(shù)據(jù)庫(kù)防護(hù)能夠直觀地提供業(yè)務(wù)流量監(jiān)控與審計(jì)事件統(tǒng)計(jì)分析數(shù)據(jù)，能夠切實(shí)反映數(shù)據(jù)庫(kù)的安全狀況，為核心數(shù)據(jù)守好第一關(guān)。追蹤溯源，便于事后追查原因與界定責(zé)任。而統(tǒng)一集中式可以進(jìn)行擴(kuò)展管理，可滿足合規(guī)性要求，生成審計(jì)規(guī)范文檔隨著政務(wù)公開、預(yù)算決算公開，作為省級(jí)稅務(wù)部門，已經(jīng)面臨一種或者幾種合規(guī)性要求。

　　■江蘇省地方稅務(wù)局電子稅務(wù)管理中心主任 周梅

關(guān)注讀覽天下微信， 100萬(wàn)篇深度好文， 等你來(lái)看……