为贯彻中办、国办印发的《关于进一步深化税收征管改革的意见》， 落实局领导关于网络安全、数据安全工作的批示指示精神，根据金税四期（以下简称“金四”）项目建设要求， 需要建立科学、高效、安全的应用支撑平台。“以数治税”是第四期金税系统的核心命题， 面向全国的个人和企业海量的数据，怎样建立更安全、完善的保障和支撑成为一道重要的 必答题。税智撑平台作为金四数据对外服务的扎口，需要通过数据安全管控功能对数据的 出口进行统一的安全管理，对敏感数据的访问要有完整的权限管理、数据脱敏、数据水印、 数据溯源、数据审计，形成完整的闭环管理。

1. 以数据分类分级作为抓手全面梳理企业数据资产、面向业务场景的数据安全防护 解决方案、微服务架构，1+N 的部署模式、支持多节点部署，实现可拓展和高可用。 2. 提供统一数据入口，包括金三统推系统、金四电子改革化系统、省局现有数据平台、 外部门数据所有数据进入税智撑平台，都将纳入数据安全管控平台统一管理。数据安全管 控功能，可以对所有入口的数据进行统一的分类分级管理，对所有数据出口的系统提供数 据安全共享能力、数据脱敏的能力，对所有的数据访问行为进行监控、预警、分析。数据 库审计，数据库的数据安全访问通过网络交换机的旁路监控，数据审计功能将访问行为数 据采集到数据安全管控平台进行预警、分析。数据安全服务中心， 包含数据分类分级服务、 数据水印服务、数据脱敏服务、数据溯源服务，注册到云服务集成平台后对各个系统提供 数据安全接口服务，数据安全服务中心的服务是基于数据安全管控功能建设的。 3. 统一的数据安全服务能力，建设统一的数据安全公共服务中心，面对各个项目组 开放数据安全服务能力；统一的数据安全管理，税智撑平台作为金四数据对外服务的扎口， 需要通过数据安全管控功能对数据的出口进行统一的安全管理，对敏感数据的访问要有完 整的权限管理、数据脱敏、数据水印、数据溯源、数据审计，形成完整的闭环管理。统一 的安全规范制度，对金四所有系统的数据按照统一的分类分级标准进行数据的分类分级， 对不同敏感级别的数据制定相应的安全管理规范给各项目组数据安全工作提供指导，同时 通过数据审计系统对数据的访问进行扫描监控，落实数据安全管理规范的执行。

技术创新方面，融合机器学习、数据标识、大数据分析、关联分析、去标识化处理、 访问控制等技术。从数据采集安全、数据传输安全、数据共享安全、数据交换安全等多个 维度对数据进行安全防护，可帮助用户对结构化和非结构化数据进行数据治理（资产统计、 分类、聚类、分级、密级标识等）、安全管控（数据加密、权限管理，数据脱敏、应用准 入、行为审计等）、态势感知（趋势分析、风险预警、精准溯源、风险人员画像等）。以 企业数据分类分级作为切入点，通过提供数据安全防护能力，建立敏感数据安全防控体系， 为用户的核心数据资产提供全生命周期的安全防护，实现数据安全保护、合规性和敏感数 据管理的业务目标。同时，在确保企业敏感数据安全前提下，满足各个业务场景的实际使 用需求，实现安全与发展的动态平衡。应用创新方面，数据安全管控平台以数据分类分级作为抓手，全面梳理企业数据资产， 以行业数据分类分级标准为依据，覆盖多个行业分类分级策略模板，解决企业数据资产梳 理困难，分类分级管理办法难落地的问题。平台根据不同角色制定不同的数据访问策略， 例如业务人员（根据业务条线细分）、运维人员、开发测试人员、分析人员、外包人员、 数据共享第三方等，在不同场景下，研究数据的使用需求，满足数据被正常使用的目标下， 完成相应的安全要求和安全工具选择，是面向业务场景的数据安全防护解决方案。 模式创新方面，神州数码以“产品 + 服务 + 能力”的方式，把自身的数据治理和数 据安全能力进行模块化输出，针对不同数据安全场景提供数据安全能力，包括基础安全能 力、数据加密、数据脱敏、数据水印，同时提供数据应用安全能力，包括分类分级管理、 静态脱敏管理、数据安全共享管理、动态脱敏管理。

社会效益方面，数据安全体系的建立，构建从决策层到技术层、从管理制度到工具支 撑，自上而下贯穿整个组织架构的完整链条，通过管理体系与技术体系的结合，实现企业 数据安全的真正落地。 经济效益方面，为企业提供税务数字化转型基础设施， 结合企业自身业务形态进行充 分融合帮助企业在建设合规的数据安全管理体系的同时融合业务流程与业务需求。通过数 据安全技术能力，为企业健康安全发展提供全面支撑，推动经济持续健康发展。