近期，聯(lián)軟科技成功入圍2019年度國稅系統(tǒng)采購目錄。聯(lián)軟在稅務(wù)行業(yè)具有豐富的行業(yè)案例，今天向大家介紹稅務(wù)資源訪問控制解決方案。

目前現(xiàn)狀

隨著科技外包、公有云服務(wù)、無線網(wǎng)絡(luò)等在稅務(wù)業(yè)的廣泛深入應(yīng)用，稅務(wù)業(yè)日益成為信息安全風險高發(fā)領(lǐng)域，特別是因客戶敏感信息保護不力而導致的泄密事件。

為進一步加強稅務(wù)機構(gòu)的信息安全意識，提升信息科技風險防控能力，稅務(wù)單位亟需建立一套資源訪問控制系統(tǒng)，建立全方位的安全態(tài)勢感知和防范應(yīng)對機制，建立稅務(wù)間網(wǎng)絡(luò)安全協(xié)同防護機制。

解決方案

以聯(lián)軟科技UniNAC系統(tǒng)為基礎(chǔ)的《稅務(wù)資源訪問控制解決方案》，能很好解決科技外包和新興技術(shù)安全風險管控的問題。該方案包括：

● 支持與各種網(wǎng)絡(luò)設(shè)備聯(lián)動，支持多種類型終端入網(wǎng)授權(quán)；

● 支持包括內(nèi)部員工、外來訪客、外包運維人員等在內(nèi)的各種接入場景；

● 自動識別設(shè)備類型，入網(wǎng)后若設(shè)備特征發(fā)生變更，則立即對設(shè)備進行斷網(wǎng)處理；

● 設(shè)備自動發(fā)現(xiàn)，入網(wǎng)場景變更后，重新對設(shè)備進行授權(quán)；

● 終端入網(wǎng)后基于程序版本、進程、賬號權(quán)限、端口等進行最小化授權(quán)。

方案部署后：

● 對稅務(wù)云服務(wù)、存儲、服務(wù)器、業(yè)務(wù)&辦公系統(tǒng)等資源進行定義，建立精細化的資源訪問規(guī)則；

● 對所有資源訪問行為進行監(jiān)控，實時展示風險趨勢；

● 拒絕未知設(shè)備、無權(quán)限人員、非法進程訪問企業(yè)資源；

● 設(shè)備不符合要求或狀態(tài)發(fā)生變化后，自動縮小資源訪問權(quán)限。

方案優(yōu)勢

該方案能很好解決資源訪問權(quán)限管理問題，支持包括Windows、Mac OS、Linux、iOS、Android、WP等各種類型設(shè)備的入網(wǎng)監(jiān)控，對異常行為及時阻斷。相比傳統(tǒng)方案：

● 該技術(shù)來源于網(wǎng)絡(luò)準入控制，又高于網(wǎng)絡(luò)準入控制；

● 以安全策略驅(qū)動，根據(jù)不同場景進行動態(tài)授權(quán)；

● 規(guī)則設(shè)置更加靈活，資源定義更加精準，授權(quán)更加精細，有效降低攻擊和數(shù)據(jù)泄露風險。

聯(lián)軟科技服務(wù)眾多稅務(wù)行業(yè)用戶，如山東地稅、甘肅地稅、廣東地稅、河北地稅、深圳地稅、南京地稅、西安地稅、江蘇國稅、河北國稅等稅務(wù)單位。聯(lián)軟科技提供從辦公準入到數(shù)據(jù)安全的全面保障，同時也可滿足稅務(wù)行業(yè)用戶移動辦公的需求。