常山县税务局树牢问题导向，以承接浙江省税务局“揭榜挂帅”试点项目为契机，聚焦敏感数据内网外泄风险，以“技防”+“制防”，破解“人防”的局限性难题，从技术赋能、制度管控、组织保障三方面入手，构建“1+2+3”涉税数据管控模式，严控外发“小出口”，兜牢安全“大数据”，做到敏感数据风险排查“纵向可追踪、横向可联动、结果可反馈”。经过一年的调试、运行及应用，扫描识别疑点事件1547件，其中，“审计”通过948件，实施各类“阻止”599件（次），实现数据风险全闭环、数据外发全监控、泄密事件零发生，有效保障涉税数据出口安全。

一、构建一套安全防护体系，打造智能化管控利器

1、事前风险预警，科学设计指标模型，精准识别敏感数据，做好“出口”安检。以跨股所的团队力量，整合梳理局内各部门日常涉及敏感数据资料，包括个人信息、房产信息、发票信息、经营信息、案件信息及内部工作资料等，归集整理共性问题、专题研究个性问题，从中提炼税收明细、发票明细、房产交易清册、企业社保明细、个人社保明细、个人敏感信息、税务内部公文资料等7项检查规则23类匹配模型，形成智能化识别模型，制定涉税数据分类分级策略。系统对涉税数据通过U盘、打印、光驱等输出敏感行为进行自动校验、分类识别、扫描分析，启动策略响应控制，提供不同维度的响应控制功能，如审计、审批、禁止、白名单等，实现对“出口”数据进行自动、全面的安全检查。

2、事中监控审核，加强业务关联审批，明晰责任凝聚合力，审视“出口”通行。坚持“无风险不打扰”，对于无风险数据，自动“通行”；坚持“违规行为禁止”，对于复制敏感数据到U盘的行为，一律“禁止通行”，截至7月底，已阻止“另存为”事件、“剪贴板”事件共430起；坚持“风险有人管”，对于因工作确需外发的数据，进行“部门负责人审核+系统后台监管”，经核验完后方可“放行”，截至7月底，已授权审批948件，阻止移动存储141件（次），阻止光驱刻录28件（次）。

3、事后审计溯源，广泛发掘数据资源，迭代升级指标模型，保障“出口”安全。一方面，用户下载安装系统需进行实名认证，确保用户在进行打印、拍照、截屏、外输数据时，可以通过系统的屏幕水印、个人事件统计等功能，快速追溯泄露源头；另一方面，将系统收集到的外发事件，根据匹配内容、检查规则等进行分类整理并汇总，与敏感数据进行比对，分析用户日常行为规律，不断迭代识别模型，优化调整检查规则，让系统识别数据泄露风险疑点更加精确化、高效化。

二、编制二项数据安全指引，巩固长效化安全态势

1、精准定位工作要点，做到标准统一、有章可循。从数据使用、存储、传输及系统账号安全等方面进行全面梳理，编制《涉税数据安全管理制度》，重点解析各类信息系统使用涉税数据的场景和情形，让数据安全管理更加场景化、可操作化，切实加强了终端电脑数据安全管理，有效提升了税务干部数据安全管理能力。

2、全面强化风险导向，做到精细防范、常态长效。坚持系统观念、风险意识和底线思维，编制《涉税数据泄露事故应急处置预案》，突出泄露事故响应处理流程的全面性和系统性，分级分类提示事件，从数据的生成、维护、使用、外发等，全流程闭环揭示各类型潜在数据泄露风险，确保及时、有效、有序处置涉税数据泄露事故。

三、联动三端安全防控力量，落实闭环化管理保障

1、以“生成端”为中心，坚持协同共治，推动防控一体化。成立由县税务局领导担任组长，信息中心牵头，各股（室、所）技术安全联络员组成的“数据安全管理机制”专项工作团队，定期召开专班会议，协商制定实施方案、评估方案技术可行性、编写涉税数据分类分级安全指标、研判数据安全管理机制试点运行问题等，推动数据安全监管一体化。

2、以“维护端”为保障，坚持精细服务，推动防控高效化。建立试点反馈机制，由联络员定期收集数据防泄漏系统存在的问题，认真听取各股（室、所）对该系统的建议。系统上线以来，收集问题4类，协调解决问题3个，助力推动系统防控智能化、运行平稳化、使用无感化。

3、以“使用端”为重点，坚持全员培训，推动防控自觉化。开展数据安全意识提升专题宣传，重点培训重要岗位人员的安全防范意识和防范技能，切实履行数据安全职责；组织开展系统操作全员培训，编写并下发《系统操作手册》，为日常操作提供指导；签订使用涉税数据承诺书152份，推动数据使用安全防控全员化、自觉化。

供稿单位：常山县保密局

责任编辑：朱纯瑶