项目背景介绍

山东省国家税务局现有16个市局，1所税务干部学校，126个县（市、区）局和34个开发区局，共有内网终端50000+。做为全国人口数量排名前三的省份，税务信息化建设对山东省税务局来说显的尤其重要，2013年，“金税三期”率先在山东等省份试点，借助互联网+、云计算、大数据等技术的逐步部署应用，为全省搭建了统一的纳税服务平台，实现了全省税收数据大集中。

近两年随着《网络安全法》及等保2.0政策的出台，税务行业对信息安全建设重视程度日益提高，在税务总局制定的《税务系统云计算安全规范》（征求意见稿）中对虚拟机访问控制、入侵及恶意代码防范规范中进行了明确要求，各地陆续开展虚拟化安全建设。

客户痛点及需求分析

山东省税务局项目需求主要为针对虚拟化主机、云桌面终端以及物理服务器的病毒防护，结合客户业务场景及当前现状，需求分析如下：

异构平台统一管理：客户当前具有Vmware5.1\6.0、深信服虚拟化平台、华为云桌面以及物理服务器，分开运维管理难度大、成本高，需要具备异构环境统一管理、集中运维的能力。

大规模部署：内外网虚拟化环境近900个CPU（无代理）、以及约2000客户端（轻代理），要求能够批量导入，统一策略，减少部署及调试工作量。

稳定性高：所部署的系统运行的是山东税务核心征税业务，不容有失，对产品性能及稳定性要求高，需要有大规模部署应用案例。

资源占用率低：云桌面向大量的内部人员提供高效的日常办公处理，对资源占用敏感，杀毒产品不能影响正常办公，传统杀毒软件因资源占用较大不适用。

解决方案

虚拟化安全产品兼容国内外主流的虚拟化平台，可实现多异构环境的统一部署与管理；

无代理模式因为不需要在每个虚机部署Agent，部署效率高，资源占用率低，非常适合客户云桌面场景；

同时，针对客户的物理服务器资源以及深信服虚拟化平台，采用有代理的方式实现与虚拟化环境的统一管理与运维。

项目亮点

山东省税务局项目面对友商的激烈竞争最终仍能够突破重围取得成功，对产品线及税务行业来说都是极大的鼓舞，“山东模式”无论在省内地市以及全国其他省份、地市的税务行业都具有标杆意义，为虚拟化安全产品在全国税务行业的推广提供了宝贵的项目经验。

基于国税《税务系统云计算安全规范》的标准要求，该项目在内网环境中以天擎覆盖终端安全，虚拟化安全覆盖服务器安全。在服务器侧虚拟化安全采取无代理部署模式，在保障资源低消耗的前提下对用户的服务器环境，包含物理服务器、虚拟机以及云桌面进行统一安全防护。

通过虚拟化安全的部署实施，在满足税务行业规范以及等保2.0要求的基础上，产品为客户提供服务器复杂环境下的安全防护，包括恶意代码防护、入侵防护、虚拟机环境访问控制等，有效的帮助客户筑起服务器安全护城河。

山东省局项目落地，首先有助于虚拟化安全产品在省内各地市、区县局虚拟化平台及用户桌面云场景迅速复制推广，已陆续有济南、临沂等地市甚至区县客户申请测试。