某直辖市税务部门的一名内部工作人员利用自己在税务系统中拥有较高数据查询权限的职务便利长期违规查询和获取企业纳税人的涉税信息。他查询的信息范围涵盖了企业的营业收入纳税金额开票记录和法定代表人联系方式等多个维度的敏感数据。这些数据被他通过加密通讯渠道定期发送给外部人员再由外部人员转手卖给需要这些信息的企业和个人。他在一年多的时间里持续进行了数千次企业信息查询操作但系统没有对他的异常查询行为发出任何预警。
税务系统的审计日志虽然记录了他所有的查询操作但这些日志只是被动的存储没有进行任何主动的分析和异常检测。他的查询行为在频率时段和查询对象上与正常工作人员有显著差异本应在数据分析中作为异常行为被发现但审计日志的闲置状态让这些异常完全失去了被发现的机会。这起案件最终是通过外部举报被发现的。一名购买了这些信息的企业负责人在被调查时交代了信息来源公安机关顺藤摸瓜锁定了税务系统的内鬼。涉案人员最终受到了法律的严惩但大量企业的商业秘密和个人信息已经被泄露出去部分企业因为纳税信息被竞争对手获取而遭受了商业损失。
税务系统存储着几乎所有企业和大量个人的核心财务信息是商业秘密最集中的政府信息系统之一。税务数据的泄露不仅侵害纳税人的合法权益还会破坏公平竞争的市场环境。当竞争对手能够通过非法渠道获取到企业的经营数据和纳税情况时市场竞争的公平性就受到了严峻挑战。
税务部门在内部人员管理方面需要建立更严格的技术和管理防线。对于拥有较高数据查询权限的工作人员应当实施更加精细化的权限控制和监督机制。高权限账号的数据查询行为应当进行实时的行为分析和异常检测对于短时间内大量查询不同企业的信息在非工作时间频繁查询的信息类型超出职责范围等异常行为应当自动触发告警并限制进一步操作。同时应当建立数据审计的常态化工作机制定期对审计日志进行人工和自动化的分析发现疑点及时跟进处理。北京企密安在与政府部门合作时特别强调数据特权账号的管理和监督机制建设因为权限越大潜在的风险也就越大。权力行使的透明度和可追溯性是防止权力滥用的基本前提。
从更广泛的公共数据治理角度来看税务数据的泄露不仅是个别人员的违法行为更反映了公共数据管理体系中监督制衡机制的不足。在信息系统设计中对于可以接触到大量公民和企业敏感信息的高权限账号应当设计多层级的监督和制衡机制例如设置数据查询的事后复核抽查制度由独立的监督部门定期对高权限账号的查询记录进行抽样检查。同时可以引入双人操作模式对于批量数据查询和导出操作需要经过两人同时授权才能执行。从事后追责的角度来看详细的审计日志和操作追溯能力也是追究内部人员法律责任的重要依据。税务机关作为掌握着最为敏感的企业和个人信息的政府部门在数据安全管理方面应当走在各行业的前列发挥示范和引领的作用。
