炼石中标某省税务局国密项目,免改造应用系统敏捷过密评
近日,炼石中标某省税务局国密改造项目,凭借免改造创新技术方案和显著实施成效获得客户认可。针对该项目中某省税务系统“异构平台复杂、新旧系统并存、系统兼容性壁垒、业务连续性要求高”等特点,炼石以免改造为技术特色,基于免改造技术引擎平台和密钥管理系统,实现核心系统应用系统国密合规升级。
经济课题:税务数据安全关乎国家财政命脉
税务数字化是国家治理体系现代化的前沿阵地。自1994年启动金税工程以来,我国税收征管系统经历了从金税一期到四期的迭代演进,系统性构建了全球领先的税收信息化基础设施。其中,金税四期以"以数治税"为核心推进税收征管数字化转型。智慧税务作为数字政府的有机组成部分,将统筹推进技术融合、业务融合、数据融合,构建高集成功能、高安全性能、高应用效能一体化范式,有力推动了国家税收治理能力的现代化进程。
税务数据量爆发增长,安全防护迫在眉睫。当下,国家税务总局建成并推广上线全国统一规范的新电子税务局,目前全国有超9600万纳税人使用新电子税务局,月均办理超3.8亿笔涉税业务,数据体量达EB级。在“金税四期”全面推进及《密码法》《数据安全法》《个人信息保护法》等政策强监管背景下,税务作为承载、纳税人隐私信息、企业核心经营数据及国家财政安全的关键领域,正面临前所未有的数据安全挑战。税务部门积极寻求数据安全防护建设,但在实际选择时发现,开发改造模式成本极高、影响业务连续性,还会有源代码维护等技术可行性挑战,进而陷入“不改有风险、强改会要命”的两难困境。
破局思路:免改造技术筑牢国密合规基座
密改四件套,轻松过密评。税务系统历经多年信息化建设,形成多技术栈、多数据库、多部署环境的异构架构,其中既有前沿技术支撑的新业务平台,也存在承载核心业务的老应用系统。传统改造需深度适配不同技术生态,存在开发周期长、改造成本高、业务连续性风险大等问题,尤其是老旧系统的国密算法兼容难度突出。如何在保障现有业务系统不受影响的情况下顺利开展密评,成为税务部门复杂而又艰难的工程。对此,炼石作为专业的“一站式密改敏捷交付厂商”,结合最新密评政策标准文件,针对国密合规场景,推出“密改四件套”产品,以及一站式密改“70+分”、“90+分”套餐,实现应用系统免改造接入即可实现合规升级。
免改造数据安全实战化,投送多重安全能力。为进一步实现税务实战化保护,破解安全机制和业务处理纽结缠绕、难以改造的痛点,炼石依托免改造技术引擎平台,构建覆盖识别、防护、检测、响应、追溯等安全能力模块的数据安全实战防护产品体系,以应用架构兼容多、免改造应用交付快、密码安全一体化防护好、安全建设成本省、适应业务数据流向管控准等优势,覆盖事前事中事后的安全防控,为税务应用安全建设提供技术支撑,防范化解重大风险,筑牢数据安全防线。
如今,炼石已经形成“一套技术底座、三大产品线”,即:免改造技术引擎平台、国密合规产品、实战防护产品、数据流通合规产品,以及专业数据安全保障服务,跨越“主路密码、旁路审计难以形成统一平台”技术鸿沟,大幅降低安全与业务的融合成本,实现密码与数据安全能力的一体化交付,形成防绕过的数据安全实战保护机制。炼石已交付超两百家行业头部客户,产品已生产级部署在政府、金融、交通、电信、医疗、教育、工业、能源、商业等行业用户广泛的关键应用系统,当前实时保护着超千套应用、十多亿人口信息、数千亿条敏感数据。
实证成果:某省税务局项目国密改造升级
1案例背景
某省税务局在推进金税四期建设过程中发现,其核心业务系统(如电子发票管理、跨省汇总纳税、退税审核等)沉淀了海量高敏数据,涵盖纳税人身份信息、企业财务报表、增值税全票面数据等,数据存储与流转涉及数十个异构业务系统。需要重点弥补税务系统在身份鉴别、安全传输、信息加密、完整性保护、不可否认等方面密码应用薄弱的环节,消除密码应用环节不合规、不安全现象,进一步提高系统的密码应用水平,提升安全防护能力,满足GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》等合规要求。由于历史信息化建设采用多元技术架构、多类型数据库及混合部署环境,国密安全改造面临多重挑战:
一是数据安全风险防控复杂性高。需防范内部人员越权查询、外部攻击窃取数据、第三方服务商违规操作等多维度威胁,尤其在电子发票全流程、跨省数据交换等关键业务场景存在明文传输、存储裸奔等安全隐患,安全防护需覆盖数据全生命周期并兼顾复杂业务逻辑。
二是海量数据安全与业务性能的平衡难题。税务数据规模亿级、实时性要求高,需在保障国密算法全流程覆盖的同时,应对高并发、低延迟的业务需求。数据加密迁移、实时加解密性能、跨系统数据一致性等问题对技术方案提出极高要求,加解密对业务操作延时极低且不影响或中断正常业务运行。
三是合规刚需与生态协同的全局性挑战。国密改造需满足严格的密码应用测评、等保合规等要求,同时涉及税务内部系统与外部第三方服务的生态协同。但目前跨部门数据互通、多厂商技术标准不统一、长期运维成本控制等问题,进一步增加了改造的复杂性和实施难度。
2解决方案
炼石围绕某省税务局金税四期核心业务应用,提供基于免改造的密码与数据安全保护建设,通过打造免改造技术引擎平台,将安全能力系统融入税务基础设施和应用服务内部。针对税务数据在不同处理环节的免改造控制面,施加防绕过动态保护,实现横向覆盖征收管理、行政管理、智慧稽查、决策支持等广泛应用,纵向叠加识别、加密、脱敏、访问控制、审计追溯等多阶安全能力,面向运维侧防范内部DBA、外包、黑客拖库攻击,面向用户侧防范业务人员越权访问及风险操作,并实现集中式管控、分布式保护、分阶段上线,增强税务局安全保障能力。
对于某省税务局已建立系统,免改造技术可敏捷内建数据安全能力,在数据流动的切面上重构安全规则,部署多个安全切点,避免大规模改造代码,实现在不影响业务的前提下,敏捷实施上线,降低投入成本;对于新建关键信息基础设施、重要网络与信息系统,基于PCT国际专利保护技术,密码算法性能实现大幅提升,以密码与安全防护一体化融合保障同步规划、同步建设、同步使用,兼顾合规与实战。
3建设成效
项目成功实现安全可控、高效兼容、成本集约的税务体系国密改造升级,满足税务业复杂场景的安全防护需求。项目基于免改造技术实现平滑升级,实施后已完成数十个应用系统、数百个应用节点、数十亿条数据的安全保护,覆盖事前事中事后安全防控,提升网络、平台、数据之间环环相扣、协同联动的防御能力。全面实现核心业务系统国密算法全场景覆盖,构建“传输加密、存储可控、访问可溯”的全生命周期防护体系,有效化解内部越权、外部攻击、第三方泄露等风险,满足GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》第三级密码应用要求,为税务行业数据安全防护和合规建设提供有效保障。
▌本文来源:炼石网络CipherGateway微信公众号(ID:CipherGateway)
京公网安备 11010802038255号 