保障300多家税务客户内网安全,覆盖全国14省
内网安全篇
税务内网是税务单位办公网,承载税务业务系统,网络中存在大量内网办公终端、内部文件等。从办公终端接入业务网络,访问业务系统,处理业务数据,都可能面临着不同的安全挑战,需要进行有效的安全管理。
税务系统内网安全挑战
1. 接入系统的人员和终端身份是否可信?
2. 能否及时发现并阻断终端通过NAT或HUB私接入网?
3. 接入的打印机等哑终端设备是否可信?能否及时发现非法仿冒接入?
4. 办公人员访问业务系统是否划分了动态的授权访问权限?
5. 入网办公终端是否满足税务单位的终端安全基线要求?是否安装了必须安装的业务软件?
6. 如何对敏感数据外发行为进行严格的管控以防止数据泄露
7. 办公人员是否在业务内网存储了涉密文件且没有察觉?如何快速发现?
全流程解决内网安全痛点
针对以上业务场景的安全痛点,盈高科技从以下3个方面提出解决方案,保护税务单位业务内网安全,提高安全运维管理效率。
l 终端接入可信
1. 实名制认证:所有终端和人员需进行实名制身份认证才能入网
2. NAT识别阻断机制:实时发现通过非法共享接入的终端,并进行报警和阻断
3. 哑终端防伪冒接入:通过设备指纹识别技术生成设备唯一标定并锁定物理位置
4. 通过划分安全域进行业务访问控制:实现不同策略的动态授权访问,防止恶意访问造成数据泄露
l 终端安全基线管理
1. 进行安全基线检查并修复和加固:终端通过补丁、弱口令、屏保等检查方可入网;对不合规终端进行隔离,并提供“一键式”智能修复方式
2. 对必须安装软件进行检查,满足终端合规性:对终端必须安装软件进行检查,提高业务安全软件安装率
l 业务数据防泄漏
1. 对数据外发途径进行管控:数据未经授权禁止外发,包括禁止存储数据外发(U盘拷贝、打印、光驱刻录等)和网络外发(违规外联、邮件外发、即时通讯工具外发等)
2. 对所有文件进行水印管理和操作记录审计:对敏感数据增加水印,截屏、拍照泄密可溯源所有输入输出操作都有记录,文件泄露可快速定位
3. 进行敏感涉密信息自查:基于OCR图片识别、密级标识区、基于分词的智能阅读等多种技术,实时发现业务网(非涉密网)中存储的违规涉密信息,第一时间进行告警和处理,避免泄密,还能通过保密局的不定期保密抽查。
实现4大核心价值
1. 非法不入网,入网必合规:对入网人员和终端合法性及安全性做到全面的鉴别
2. 确保终端满足安全基线合规要求:提高办公终端安全性和业务安全软件安装率
3. 防止业务数据泄露:对终端数据外发途径实现有效管控和审计,实现可溯源的安全管理
4. 实现对敏感涉密信息的自查管理:防止数据泄密,增强人员安全保密意识
外网安全篇
为了给广大纳税人提供便捷的服务,提高报税效率,税务局开展了网上报税业务,在税务大厅部署税务自助终端设备,提供电子报税、缴税、发票申领等业务自助服务。自助办税终端每天有各样的人使用,且集中了大量纳税人信息,因此对其进行有效的安全管理就至关重要。
自助办税终端安全管理需求
1. 自助办税终端安全吗?是否满足终端安全基线要求?
2. 终端接入网络前是否进行了身份认证?
3. 接入网络的人员复杂,其身份可信吗?
4. 如何防止第三方运维人员或非法人员恶意仿冒终端接入网络盗取数据?
5. 自助办税终端分布在各网点,如果出现问题如何快速定位终端,实现高效的运维管理?
盈高解决方案
针对自助办税终端场景下的问题,我们从接入可信(防伪冒),终端合规,终端位置可视,高效运维4个方面,实现对自主办税终端安全的高效管理
l 终端接入可信
1.实名制认证:所有自助办税终端和人员需进行实名制身份认证后,才能入网进行相关业务操作2.终端防伪冒接入:通过设备指纹识别技术,生成设备唯一标定并锁定物理位置,防止恶意伪冒盗取数据
l 终端安全基线管理
进行安全基线检查并修复和加固:对自助办税终端的弱口令,密码策略,非法软件进程等进行检查,不允许存在简单密码,做到一定周期的密码更换/补丁更新,禁止非法软件,保证终端使用合法软件
l 终端位置可视化管理
终端定位拓扑展示:所有终端入网之后,系统会自动生成拓扑图,终端物理位置,处于哪个交换机等信息一目了然
l 高效的远程运维管理
全面的远程控制功能1. 对自助终端进程/服务/文件/桌面进行远程控制操作2. 对自助办税终端实现远程策略推送,安全修复等操作
实现3大核心价值
1. 实现终端入网必合规:对入网人员和自助终端安全性做到全面的鉴别
2. 防止终端被伪造接入:实现细粒化的设备标定,保护数据安全实现
3. 实现高效的远程运维管理:管理员无需奔波于不同办公区,提升工作成效
“互联”网安全篇
在税务系统中,除了税务内网和外网,还存在一个重要的网络:税务内网与各外部单位专网(银行/财政)相连的网络,通过这张网,各单位数据在服务器端进行交互,实现业务协同。 可见,保护服务器安全至关重要。那服务器安全防护,我们需要关注哪些风险点呢?
税务系统服务器的安全管理需求
1. 异常流量管理:服务器存储的数据容易被非法人员盯上,能否及时发现勒索软件/挖矿软件等异常数据流量并进行告警?
2. 资产管理:服务器资产数量是否清晰?运行状态怎么样?异常动态是否能实时掌握?
3. 脆弱性修复:服务器补丁是否及时更新安装?哪些存在弱口令,是否定期更新密码?
4. 集中运维:服务器部署安全产品多且系统独立,导致运维工作量大且繁杂,需要实时了解各安全平台的管理数据,避免疏漏或处理不及时造成安全事件
盈高解决方案
l 异常流量分析识别并告警:
实时监测网络中各节点的日常流量数据,及时发现勒索/挖矿软件等异常流量并告警
l 资产状态实时精准感知:
对税务内网服务器资产实现自动发现并感知变动情况,准确识别其业务性能及运行情况
l 服务器脆弱性告警和安全加固:
对业务服务器弱口令,补丁安装等情况实时监测并告警,并进行及时的联动修复和加固
l 安全态势可视化并集中运维:
多平台联动,全网安全态势一目了然,统一高效查看各平台数据并进行运维管理,简化了运维,提高了运维效率和能力
实现4大核心价值
1. 实现对异常流量的实时感知与告警:持续监测并发现异常流量,防止非法攻击
2. 实现多平台的集中统一运维:减少了工作量,提高了运维管理效率
3. 实现清晰的资产安全合规管理:及时感知服务器资产变动情况和运行情况,发现并修复资产脆弱性风险项
4. 保障服务器平稳运行,业务数据有序交互:确保税务系统与各单位间业务协作安全有序开展