項目背景介紹

山東省國家稅務局現有16個市局，1所稅務干部學校，126個縣（市、區）局和34個開發區局，共有內網終端50000+。做為全國人口數量排名前三的省份，稅務信息化建設對山東省稅務局來說顯的尤其重要，2013年，“金稅三期”率先在山東等省份試點，借助互聯網+、云計算、大數據等技術的逐步部署應用，為全省搭建了統一的納稅服務平臺，實現了全省稅收數據大集中。

近兩年隨著《網絡安全法》及等保2.0政策的出臺，稅務行業對信息安全建設重視程度日益提高，在稅務總局制定的《稅務系統云計算安全規范》（征求意見稿）中對虛擬機訪問控制、入侵及惡意代碼防范規范中進行了明確要求，各地陸續開展虛擬化安全建設。

客戶痛點及需求分析

山東省稅務局項目需求主要為針對虛擬化主機、云桌面終端以及物理服務器的病毒防護，結合客戶業務場景及當前現狀，需求分析如下：

異構平臺統一管理：客戶當前具有Vmware5.1\6.0、深信服虛擬化平臺、華為云桌面以及物理服務器，分開運維管理難度大、成本高，需要具備異構環境統一管理、集中運維的能力。

大規模部署：內外網虛擬化環境近900個CPU（無代理）、以及約2000客戶端（輕代理），要求能夠批量導入，統一策略，減少部署及調試工作量。

穩定性高：所部署的系統運行的是山東稅務核心征稅業務，不容有失，對產品性能及穩定性要求高，需要有大規模部署應用案例。

資源占用率低：云桌面向大量的內部人員提供高效的日常辦公處理，對資源占用敏感，殺毒產品不能影響正常辦公，傳統殺毒軟件因資源占用較大不適用。

解決方案

虛擬化安全產品兼容國內外主流的虛擬化平臺，可實現多異構環境的統一部署與管理；

無代理模式因為不需要在每個虛機部署Agent，部署效率高，資源占用率低，非常適合客戶云桌面場景；

同時，針對客戶的物理服務器資源以及深信服虛擬化平臺，采用有代理的方式實現與虛擬化環境的統一管理與運維。

項目亮點

山東省稅務局項目面對友商的激烈競爭最終仍能夠突破重圍取得成功，對產品線及稅務行業來說都是極大的鼓舞，“山東模式”無論在省內地市以及全國其他省份、地市的稅務行業都具有標桿意義，為虛擬化安全產品在全國稅務行業的推廣提供了寶貴的項目經驗。

基于國稅《稅務系統云計算安全規范》的標準要求，該項目在內網環境中以天擎覆蓋終端安全，虛擬化安全覆蓋服務器安全。在服務器側虛擬化安全采取無代理部署模式，在保障資源低消耗的前提下對用戶的服務器環境，包含物理服務器、虛擬機以及云桌面進行統一安全防護。

通過虛擬化安全的部署實施，在滿足稅務行業規范以及等保2.0要求的基礎上，產品為客戶提供服務器復雜環境下的安全防護，包括惡意代碼防護、入侵防護、虛擬機環境訪問控制等，有效的幫助客戶筑起服務器安全護城河。

山東省局項目落地，首先有助于虛擬化安全產品在省內各地市、區縣局虛擬化平臺及用戶桌面云場景迅速復制推廣，已陸續有濟南、臨沂等地市甚至區縣客戶申請測試。