流程 税务敏感数据泄露风险管控平台 www.leagsoft.com LeagSoft 平台功能 联软介绍 平台简介 目录 案例介绍 www.leagsoft.com 平台介绍 www.leagsoft.com 建设税务敏感数据防泄露平台的必要性 3.4“ 税务业务数据是税务信息系统所处理的税务业务的数字化表现形式。 平台建设目标 平台优势：业务免改造、易实施、见效快 建设目标： 以税务业务系统为目标，以合规为目的，对静态数据、动态移动数据 及使用中的数据进行发现、识别、分类、分级、监控、保护，进而保护税务 敏感数据的安全。 。 www.leagsoft.com 联软税务数据防泄露平台特点 自动化流程管理 以征管系统为中心 主被动结合式防护 联 软 科 技 传 统 厂 商 被动文件防护 传统设备管理 核心功能 登录审计 业务管理帐号登录 审计告警 业务防护 业务 / 数据库资料 防护 数据发现 数据识别、分类、 分级、移动 数据流转 数据流转内 / 外部 规则 管理视图 敏感数据可视化 www.leagsoft.com 数据发现 对终端上的数据按策略条件进行扫描，对扫描的数据进行业务 分类和分级并上报至后台服务器，并根据策略动作将数据移动 到本地“虚拟安全受控盘”（

1) 当应用或服务进行跨网传输时，引用提供的 SDK 包，发布数据到消息队列中。 2) 内网传输系统获取信息，对信息进行数据处 理，生成二维码传输到外网。主要进行消息订阅获 取数据、过滤敏感数据、数据权重设置和拆包、传 输数据加密、数据缓存、启动定时器更新数据、生 成多张二维码进行数据跨网传输、多张二维码拼接 成一张图像，当未获取相关数据并生成二维码的情 况时，由于定时器从缓存数据中未获取到相关数据， 内网传输系统对外网数据进行接收。主要包 括获取数据、解密数据、同步数据和删除缓存等。 其中，针对火炸药行业应急信息传输特殊性及安全 性，特别进行敏感数据过滤及应急信息权重设置： ① 对敏感数据进行过滤。根据关键词库过滤和数 据上下阈值过滤 2 种过滤规则，对敏感数据进行过 滤。获取传输数据后，根据关键词库过滤规则，基 于 Lucene 分词原理对维护数据进行词组的拆分，与 关键词库对比；根据数据上下阈值规则，对拆分数 码来提高传输数据的效率。 4) 对生产应用系统产生的数据可进行权重设 置，通过调整数据的权重，从而达到权重越高，数 据越先传输的效果。 5) 针对敏感数据可进行过滤，支持维护敏感数 据过滤规则，过滤规则主要以关键词库过滤、数据 上下阀值过滤为主，当触发敏感数据规则时，系统 记录日志，并以邮件通知相关人员，且不对数据做 后续处理[10]。 4 结束语 围绕火炸药行业应急管理事前、事发、事中、

集阶段需确保数据来源真实（如传感器校准、用户授权采集）、内 容准确（如去重、校验），避免“假数据”流入；传输阶段通过加密 （如TLS/SSL）、身份认证防止数据被篡改或窃取；存储阶段需加密 存储、分级访问控制（如敏感数据隔离存储），防范非法访问；处 理阶段用隐私计算（如联邦学习、差分隐私）保证“数据可用不可见 ”，或通过审计日志确保处理行为合规；共享阶段通过权限管理（如 细粒度访问控制）、溯源标签（如区块链存证）实现“谁能共享、共 度，如个人数据、法人数据、公共数据等类别）、分级方法（基于“ 影响对象”（个人、组织、国家）与“影响程度”（一般、较大、严 重、特别严重），将数据划分为“一般数据”“重要数据”“敏感数据”等 层级，部分场景可进一步细化为“核心敏感数据”），以及实施流程 8 （数据识别、分类、分级、动态调整）。在可信数据空间中，该标 准的作用是为数据打上“安全属性标签”——通过明确数据的类别与 级别，可精准匹配对 息，满足数据溯源要 求（如GDPR“数据可解释权”、《数据安全法》“数据溯源”），避免因 元数据缺失或错误导致责任不清；二是隐私保护，对含数据主体敏 感信息的元数据（如访问日志中的用户标识、敏感数据标签）进行 匿名化、加密处理，防止隐私泄露；三是权限管控支撑，通过元数 据明确数据访问主体、权限范围、使用限制（如“仅用于内部分析” ），落实最小必要原则与授权要求；四是可审计性，记录元数据的

数据分类分级标准 敏感数据清单 数据流转视图 APV 数据库动态在线共 享文件流转共事场景 散乱分布的数据 智能数据分类分级 自然语言处理 底层 特延 智能数据资产喷 探 凸 一个城市大脑：数据安全大 脑 数据分类分级 数据安全大脑 共享数据泄漏潮源 俾领女员 AP 咚 挽 敏感数据定义 敏感数据预定义 + 敏感数据自定 义 特征关键字 特征关键字 正则表达 式 数据资产探查 数据权责清单 数据泄漏溯源 敏感数据识 别 高层 特征 语 义 敏感数据探查 重点街道 基础设施运行 城市运行感知监测 城市环境卫生

4、透明可信：面向开发者和端侧用户提供云上服务的透明可信验证，实现自证清白。 方案介绍： 火山引擎Jeddak AICC 是基于机密计算、密码学应用以及信息流安全等隐私保护创新技 术，面向云环境下敏感数据流转和应用安全的通用技术产品。 Jeddak AICC旨在帮助客户构建一套用户信任的安全计算服务，为端上用户提供安全可 靠的云上运行环境，保障端云协作全链路的安全。 典型应用场景：可信AI推理 Management）、数据泄露防护 （DLP）、数据目录和威胁检测等产品， AI赋能的数据安全体系实现了对海量数据的分类分级、自动化脱敏、敏感数据识别、 泄露检测，威胁检测和实时响应，显著提升了对新型攻击的防御效率，例如在自动化敏感数据发现方面，基于自监督向量模型，跨本地、多云及SaaS环境自动识别敏感数据分 布，消除数据盲区；智能语义分析，利用大模型语义理解能力，精准检测“影子数据集”与误标信息，提升数据分类分级准确性 数据安全态势可视化 4、 隐私及主权合规映射能力 5、 生成式人工智能风险检测 1、 数据智能分类分级 2、 敏感数据流入流出智能监测与脱敏 3、 数据泄露防护 4、 数据资产持续盘点测绘 5、 数据安全态势管理与合规检测 数据分类分级 异常行为检测与 访问控制策略 敏感数据监测 及脱敏 数据资产持续 盘点测绘 数据安全态势 管理与合规 数据外泄阻断 与修复 数据 安全智能体

保终端安全建设合法合规。 ◎数据安全 终端数据外泄方式多样化，越来越难以防控，且数据安全法及等保 2.0 中关于数据安全已 经提出了关于数据安全的相关要求。为加强终端数据安全防护，需要建立敏感数据检测、敏感 数据外发拦截、终端行为审计等全面的安全防护措施，加强数据安全防护能力。 技术指标 类别 功能名称 部署架构 部署模式、灵活授权、系统兼容性 数据开放 API、模块化部署 基础管理 ◎高级威胁检测与告警 透视全网终端安全态势，秒级发现入侵隐患，云端联动最新威胁情报，对于高级威胁事件 即时产生告警、快速响应并极速处置收敛风险。 ◎多维度狙击信息泄露 从外设、文件、存储等多维度多层面保护企业敏感数据资产，对终端用户的泄密行为进行 记录、告警、阻断，并对终端用户行为进行审计，提高员工保密意识。 网络安全专用产品安全认证或安全检测结果证明 网络安全专用产品安全检测证书 ★安全检测机构名称 丰富功能：密钥管理系统支持对称加密以及非对称加密算法，为您提供了丰富的管理功能， 包括密钥创建、启用、禁用、归档、轮换、导入等密钥的全生命周期管理功能。 支持外部密钥导入：允许用户在腾讯云架构上使用您自有的密钥材料进行敏感数据加解密 服务，即在腾讯云上实施 BYOK（Bring Your Own Key）方案。 ◎稳定容灾 采用多机房分布式集群化的业务部署和热备份，底层 HSM 设备采用双机房冷备份部署，确 保密钥管理系统的高可用性。

数据管理子平台 数据交 换 服务管 理 统一监 控 交换级 联 对接联 调 接口开 发 数据 安全 子平 台 加密密钥 管理 数据脱敏 管理 安全审计 分析 敏感数据 发现 数据分级 分类管理 身份认证和 权限管理 大数据基础支撑子平台 并行大数据计算与分布式存储（ HADOOP) 并行分布式关系型数据库（ MPP DB ） 统一数据开放门户 资源查询 数据管理子平台 （数据标准管理、元数据管理、数据资产 管理、数据架构管理、数据异常管理、数 据开发统一调度管理、数据质量管理 数据安全子平台 （数据风险审计、风险识 别管理、数据安全管理、 敏感数据管理） 数据智能子平台 （数据探索、智能标签、数据 DNA 、全景监控、画像分析） 运行支撑 安 全 保 障 体 系 标 准 规 范 体 系 统一数据管理门户 统一数据开放门户 数据汇聚 数据管理子平台 数据交 换 服务管 理 统一监 控 交换级 联 对接联 调 接口开 发 数据 安全 子平 台 加密密钥 管理 数据脱敏 管理 安全审计 分析 敏感数据 发现 数据分级 分类管理 身份认证和 权限管理 大数据基础支撑子平台 并行大数据计算与分布式存储（ HADOOP) 并行分布式关系型数据库（ MPP DB ） 统一数据开放门户 资源查询

月之前的部分用户基本信息和车辆销售 信息。 车联网安全研究报告（第六期） 12 图 3.1 蔚来数据安全事件声明 除蔚来汽车外，2023 年 5 月，日本丰田汽车承认，由于云端平台配置错误，约 215 万辆汽车 敏感数据蒙受泄露风险；2022 年 10 月，意大利超跑制造商法拉利（Ferrari）6.99GB 内部文件遭遇 泄露[17]；2022 年 3 月，电装（DENSO）德国分公司遭网络攻击，导致 1.4TB ，定期进行漏洞扫描与配置 检查，以避免潜在的漏洞和安全问题；梳理重要数据资产，部署库防火墙、入侵检测系统进行网络 防护；完善数据访问权限管理机制，限制内部员工的恶意行为及未经授权的数据访问；对敏感数据 采取全生命周期的安全防护，确保数据的妥善处理和存储；建立健全实时监测系统与应急响应机制， 以便在发生数据泄露事件时能够快速采取措施。 3.3 YANDEX TAXI 遇黑客操纵，莫斯科上演交通大堵塞 据、拒绝服务（DoS）等，常见的 API 漏洞包括未正确验证用户身份信息导致的未授权访问，未正确验证输入数据格式或内容导致的远程 执行代码（RCE）或拒绝服务漏洞，错误配置 API 密钥导致的敏感数据泄露，API 返回不受信任的 HTML 或 JavaScript 代码导致的跨站点脚本（XSS）攻击。 3.4.3 事件分析 随着云服务的快速普及发展，汽车制造商越来越多地使用 API 获取车辆信息、控制汽车状态，

发展持续刷新。 产品网络安全基线 1.保护用户通信内容 2.保护用户隐私 3.防止后门 4.防止恶意软件、恶意行为 5.访问通道控制 6.系统加固 7.应用安全 8.加密 9.敏感数据保护 10管理和维护安全 11.安全启动和完整性保护 12.安全资料 13.安全编码 14.安全编译 15.生命周期管理 总计 4条 5条 2条 3条 2条 1条 2条 华为乾崑智能汽车解决方案网络安全理念与架构 21 PART 2 华为乾崑智能汽车解决方案网络安全理念与架构 20 9、敏感数据保护 在产品设计时，需要根据产品的使用场景，识别出产品中的敏感数据。典型的敏感数据包括认 证凭据（如口令、私钥、动态令牌卡等）、加密密钥、敏感个人信息（如人脸、车辆位置等） 等。从敏感数据的存储、传输和处理过程中采取认证、授权或加密等安全机制保证数据安全。 10、管理和维护安全 产 有正确的应用才能够访问对应的数据。通过对文件加密密钥的管控，提供了文件保护增强能 力，用于高风险等级数据在使用过程中的访问控制增强处理，确保有访问权限的软件才能够使 用这些高风险数据。 4）敏感数据出车时，在数据脱敏的基础上，进行数据加密传输。 5）普通的恢复出厂设置操作，并不保证彻底删除保存在物理存储上的数据，为了提高效率，往 往通过删除逻辑地址的方式实现，导致实际存储的物理地址空间没有清除，可以被恢复回来。

• 兼容标准安全认证协议 • 平台同步用户组织架构 敏感数据脱敏 • 数据分层分级访问控制 • 敏感数据信息脱敏处理 数据分级授权 • 数据安全控制分级授权 • 多维行级数据授权访问 • 数据传输存储加密算法 • 密钥中心记录统一管理 全方位深层次保护数据安全 数据区块栅栏机制 以行政自然村落（社区）为基本空间区块，敏感数据 独立于本级空间，取得本级数据必须获得唯一的数字 秘钥，且栅栏机制只向上级授权访问。