政府行业安全及云计算产品销售机会点课件

《政府行业安全及云计算产品销售机会点课件》由会员分享，可在线阅读，更多相关《政府行业安全及云计算产品销售机会点课件（39页珍藏版）》请在装配图网上搜索。

1、税务行业税务行业主体构成主管国家和地方相关税收工作，并制定相关法规和税收政策，包括国家税务局系统和地方税务局系统省级地税局(32)直属单位地市级地税局县市级地税局国务院国家税务总局地方政府分管 垂直体系教育中心机关服务中心电子税务管理中心集中采购中心税收科学研究所中国税务出版社内设机构财产和行为税司收入规划核算司货物和劳务税司办公厅所得税司政策法规司纳税服务司国际税务司征管和科技发展司财务管理司人事司督察内审司机关党委巡视工作办公室离退休干部办公室稽查局大企业税收管理司税务干部进修学院中国税务杂志社税务行业整体结构省级国税局(32)地市级国税局县市级国税局街道办、乡镇、村税务征管所街道办、乡镇

2、、村税务征管所中国税务报社紫色为国税所对应司局红色为地税所对应司局2018年3月国地税机构改革，统一成立了税务局税务行业信息化发展历程2016年第二阶段省级集中模式国税总局启动金税三期工程立项。各省国税建立全国统一的省级大集中模式的税收征管系统各省地税逐步完成了省级集中的征管系统建设金税三期全国上线第三阶段建设了全国统一的金税三期征管系统，实现“一个平台，两级处理，三个覆盖，四个系统”国地税实现统一征管软件、统一数据标准、统一外部信息交换、统一纳税服务平台2006年第一阶段各省国税统一使用全国增值税防伪税控系统、CTAIS征管系统。地税自行建设了市级集中的征管系统。市级集中模式2018年国地税

3、合并以后，各类系统整合将于2019年上半年完成。内部强调大数据和风险管理、经济分析服务高层决策，单设了部门外部优化服务，提倡“最多跑一次、多跑网路少走马路”网上办税、自助办税、移动办税成为主流模式未来业务方向：未来业务方向：对内部强调数据对内部强调数据管税、风险管理管税、风险管理对纳税人简化事对纳税人简化事前审批、强化事前审批、强化事后监管后监管税务行业信息化现状应用系统100+关键应用（三级）10+基础计算、存储资源存量巨大(每省约 有小型机30台、PC服务器500台、存储1.5PB)每年更新投入较大（每省3000万以上）安全防护重点在互联网（发票、电子税务局、网站）服务需求增长快（测评、漏

4、洞、渗透、态势感知）业务网终端数量80万+每年新购8万+税务行业信息化特点全国垂管，各省业务高度相似 海关、审计署、检察院、法院、人行、银保监、证监会体量较大，经费充足 总人数83万，占全国公务员总数11%，仅次于公安行业信息化水平较高，在各级政府部门中有良好示范效应 金税工程94年起步，16年全国三期上线，累计投资超千亿，覆盖全国所有税务机构，服务900万企业纳税人、1亿+自然人，即将服务12亿+社保缴费自然人税务行业主要业务类型征收管理核心征管系统（中软）财税库银系统（神码）外部信息交换（神码）个人所得税（自然人税收征管系统）税友社保费系统（税友）房产价格评估系统（龙山）增值税发票防伪税控

5、系统（航信、百旺）增值税发票电子底账系统（长软）电子税务局（方欣、中软、神码）门户网站（方欣）12366纳税服务热线（中软）自助办税机（航信、百旺）决策支持 行政办公纳税服务决策支持一包（神码）决策支持二包（税友）数据管税平台（政通）综合办公系统（中软）数字人事系统（东软）财务管理系统（用友）国库集中支付系统（久其）省税务局网络拓扑广域网税务广域网为省局、地市局、区县（大厅所）三级或四级结构，各级上下一般采用2M155M专线SDH或MSTP连接，国地税合并后，各省以国税网络为基础整合省税务局网络拓扑局域网专网部分 省级局域网分业务专网、外联网、互联网三个区，外联网通过防火墙隔离后连接专网核心交

6、换，互联网通过防火墙或网闸连接内网核心交换。业务专网区一般至少设置9个安全域，如核心交换域、业务服务域、业务处理域、运行保障域、安全保障域、前置支撑域、安全支撑域、行政办公域、遗留业务域等等。省税务局网络拓扑局域网外联网部分 外联网主要用于接入各外部单位，如财政、公安、人行、各商业银行。各系统前置机放置在前置业务域内。省税务局网络拓扑局域网互联网部分互联网主要用于通过2个或3个千兆互联网专线为网站、电子税务局、发票系统等提供互联网服务，接入区一般部署两台以上抗DDOS、负载、防火墙、IPS等设备接入互联网核心。页面访问类的服务部署在DMZ域，互联网应用部署在涉税业务域，数据库在数据库域，CA认

7、证等安全管理系统部署在安全支撑域。2019年税务行业信息化整体投入预估18.5亿,50.7%10.53.5亿，基础设施（网络计算存储）应用软件及服务安全及服务PC终端4亿，根据省级预算保守预估，行业总投入预计36.5亿元，构成比例全国各省大致相同税务行业信息化投入每年稳定增长，具体构成逐年变化。市场应对措施国地税资源整合、虚拟化改造需求背景需求背景 国地税合并后，省局、市局原有多处机房需要整合优化，对网络、计算、存储等基础平台需要重新规划利用。潜在机会：超融超融合平台、安全资合平台、安全资源池、源池、EDR需求分析需求分析 国地税原有多处机房运维成本居高不下，也不符合总局要求；财务、人事等各个

8、应用常孤立使用部分服务器，使用效率不高，造成资源浪费；PC服务器品牌型号、配置参差不齐，难以管理维护；主要打法主要打法 目前有农业部（288C）、山西省税务（148C）以及很多三甲医院等多个案例，可靠可靠性性毋庸置疑；可纳管可纳管VM等已有虚拟化平台，迁移迁移风险最低；风险最低；强调纯软件纯软件方案，不需要捆绑服务器，可兼容任何X86服务器运行；易用，所画即所得（主要对具体技术维护人员说）市场应对措施内网终端虚拟化需求背景需求背景 税务系统业务专网安全管理严格、数量巨大，全国统一安装有终端管理系统，部分省市进行移动存储介质管理。由于数量多、安全风险高、维护麻烦，很多省市考虑在业务专网使用桌面云

9、。潜在机会：aDesk需求分析需求分析 省、市级省、市级信息中心各自负责各级PC终端管理，可向下延伸管理；各办税大厅、省局中心驻场运维人员管理要求高，感染病毒、发生违规外联或涉税敏感信息泄露风险大，有较强的统一管理需求；内网办公PC维护量大，也存在使用桌面云需求。主要打法主要打法 公安部出台的桌面桌面云标准云标准由我司参与起草；强调可以做到零违零违规外联规外联发生；数据不落地，可防信息防信息泄露泄露；有水印机制，防截屏防截屏；统一管理，大幅降低病毒感染大幅降低病毒感染几率；尽量从上往下从上往下推，可提供一整套各地局域网部署、统一分级管理方案，覆盖面大、效果明显市场应对措施办公外网管控需求背景需

10、求背景 各级税务机关都有办公电脑上外网，但大多数未采取安全防护手段，使用AC的比例很少。按照网络安全法网络安全法要求，各级税务机关作为办公互联网的网络运营者，应当采取技术措施监测、记录网络运行状态、安全事件，并留存相关日志不少于6个月。如果出现违规发帖（如虚假举报虚假举报、反动言论反动言论等）、敏感信息泄露敏感信息泄露，公安会要求提供相关日志信息，若没有管理者有责任。潜在机会：AC需求分析需求分析 信息中心需要履行安全管理责任，在办公互联网进行必要的安全管控。一是管理带管理带宽宽，保证大家上网有较好的速度体验，二是万一发生安全事件安全事件，能够提供必要的日志日志记录记录，以免追究安全安全管理责

11、任。管理责任。各级领导除安全责任外，还关注干部违规上网行为追溯行为追溯。主要打法主要打法 先从省局突破，条件好的省份可推动省局统一采购配发，或下发文件要求各单位加强办公互联网安全管理；市局也可给各县区配发；强调按照网安法规定，互联网安全管理存在责任风险责任风险，可举例说明；介绍我公司AC为连续十年国内市场占有率第一的领导品牌。市场应对措施边界防护需求背景需求背景 大量的网络攻击往往都是通过僵木蠕的传播来实现的，从互联网端下载的参考资料、办公软件等数据便是主要的威胁来源。运维人员无法有效的了解到全网的安全状况，无法对广域网整体进行安全分析做不到全局的把控，存在了一定的边界防护设备，也很难发现失陷

12、主机。主要原因便是失陷主机行为利用了大多数防护设备的逻辑漏洞，最终导致失陷主机在网络中成为万恶之源 潜在机会：AF需求分析需求分析 需在边界分别部署第二代防火墙，进行隔离和访问控制，保护内部网络，从2-7层对攻击进行防护，实现对入侵事件的监控、阻断，主要打法主要打法 先从省局突破，条件好的省份可推动省局统一采购配发，或下发文件要求各单位加强边界安全防护；市局也可给各县区配发；强调按照网安法规定，互联网安全管理存在责任风险责任风险，可举例说明；介绍我公司防火墙品牌及技术实力国地税资源整合国地税资源整合超融合、安全资源池、超融合、安全资源池、EDR内网终端虚拟化桌面云办公外网管控上网行为管理AC边

13、界防护下一代防火墙总结财政行业省财政厅市财政局县财政局财政部财政行业基础架构国库支付非税收入预算管理会计地方债财政国库集中支付需求机会背景介绍：原来在支付过程中银行与财政之间经常还有纸质文件或者传真往来，不利于工作效率提升，为了进一步提升工作效率，财政部全面推广国库集中支付电子化，国家发文财政部中国人民银行关于加快推进地方国库集中支付电子化管理工作的通知财库（2017）138号文，2018年年底前，条件具备的地区应实现省、市、县三级国库集中支付电子化管理全覆盖。目标客户、我司需求机会：省、地市、区县财政局。其中涉及我司超融合承载国库支付系统、电子凭证系统等，另外还可推荐财政专网边界的防火墙和负

14、载均衡，实现系统的可靠访问。落地策略：（1）优先找本地专门负责财政的行业渠道（如专门做安全类或者给财政大系统二次软件开发的渠道）来进行覆盖（2）找软件商（深圳龙图、太极华清、用友政务）来进行沟通合作（3）建立样板进行样板点参观并组织全省地市客户进行参观成功案例：安徽（铜陵市财政40C超融合）、吉林（舒兰市财政20C、蛟河市财政24C、敦化市财政20C）财政预算单位接入需求机会背景介绍：随着预算系统的升级，目前针对预算单位接入方式多种多样，对于安全性无法进行控制，2018年财政部建设完成了基于电信运营商虚拟专用网络的财政业务专网安全接入平台，可将各预算单位安全可靠、方便快捷的接入到财政业务专网。

15、同时，为了保障各级预算单位终端接入的合规，2018年4月18日财政部下发了关于中央预算单位接入财政业务专网有关事项的通知，通知中明确提出了接入终端的安全建设需求。目标客户、需求机会：省、地市、区县财政局，我们可推荐采用桌面云的建设方案，既保证接入单位的终端安全性也可以满足统一运维管理的需要。一线落地策略：（1）找用户引导这种方案的技术优势，或者找一个地市作为试点做出样板（2）找当地专门做日常运维或安全建设类的渠道沟通，以减轻运维或者加强安全来跟用户沟通，优先建立一个样板，然后再进行全省推广成功案例：沈阳市财政局（SSL VPN）；双辽市财政局（200+）、图们财政局（160）财政预算单位接入方

16、案财政专网安全加固【重点】项目背景及需求 2017年6月1日，网络安全法颁布，将安全建设上升到法律层面，要求了各行业重要单位落实等级保护制度。财政体系作为政府单位，在信息化建设层面需要跟随政策法规的步伐，按照网络安全法要求，落实等级保护制度。而财政专网一直以来安全建设非常薄弱，部分区县专网以前通过电子政务外网通信现需要新建财政专网，四川省财政厅特此向全省市县提出财政专网安全建设规范，并于11月将文档下发至各市县财政局，包括四川省市县财政安全工作规范与四川省市县财政网络安全设计指南，按照文件规范要求，亟需根据现有网络情况，按照等级保护建设相关标准要求进行改造建设，弥补现有缺失，符合等级保护要求，

17、市级按照三级建设、县级可参考二级进行建设。其中第二代防火墙、网络准入、防毒墙、数据库审计、日志审计、补丁管理、终端杀毒为必须建设项，安全态势感知、上网行为管理、入侵检测、堡垒机等按照等保差距自行选择建设。由于网络安全形势日益严峻，新型攻击层出不穷，勒索病毒影响巨大，因此急需以规范作为基础，结合业内先进的安全建设体系，构建一个更加有效的安全防御体系。财政专网安全加固【重点】方案逻辑拓扑 依据等保建设思路，安全域的划分是网络防护的基础，事实上每一个安全边界所包含的区域都形成了一个安全域。这些区域具有不同的使命，具有不同的功能，分域保护的框架为明确各个域的安全等级奠定了基础，保证了信息流在交换过程中

18、的安全性。财政专网安全加固【重点】方案逻辑拓扑 横向接入域，该区域说明如下：该区域主要用于二级预算单位、银行、第三方单位的接入，需在边界分别部署第二代防火墙，进行隔离和访问控制，保护内部网络，从2-7层对攻击进行防护，实现对入侵事件的监控、阻断，保护整体网络各个安全域免受外部常见恶意攻击；利用第二代防火墙的防病毒功能，主动扫描web和电子邮件流量、阻止恶意软件到达并感染网络上主机等防护功能。财政专网安全加固【重点】方案逻辑拓扑 纵向接入域，该区域说明如下：该区域主要用于接入金财专网。对于市局而言，往上接入省厅、往下接入各区县财政局，对于区县而言往上接入市局。需要在边界分别部署第二代防火墙，进行

19、隔离和访问控制，保护内部网络，从2-7层对攻击进行防护，实现入侵事件的监控、阻断，保护网络边界免受外部攻击。财政专网安全加固【重点】方案逻辑拓扑 应用服务器域、数据库服务器域，该区域说明如下：该安全域内主要承载专网核心应用，需要重点进行防护。需要双机部署第二代防火墙，对业务信息系统提供2-7层安全威胁识别及阻断攻击行为的能力，如SQL注入、XSS（跨站脚本攻击）、CSRF（跨站请求伪造攻击）、cookie篡改等，对这些业务系统提供漏洞检测功能，保障在漏洞被利用前进行有效安全防护。在数据库服务器域主要运行着业务数据库，需要部署数据库审计，对数据库的操作记录进行统一的收集和分析，达到泄密可溯源。财

20、政专网安全加固【重点】方案逻辑拓扑 内网用户接入域，该区域说明如下：安全域内的终端上需具备防恶意代码的能力，并对接入内网的用户终端进行访问控制，明确访问权限以及可访问的网络范围。安全域内终端接入专网需要经过鉴定和识别，达到安全级别才允许接入。核心交换域，该区域说明如下：该安全域内主要承载网络交换的骨干节点，需要双机部署核心交换机保障网络高可用，需旁路部署安全探针，持续检测专网内部东西向和南北向的数据流安全，具备潜伏威胁发现能力。财政专网安全加固【重点】方案逻辑拓扑 安全管理区，该区域说明如下：该安全域需要部署日志审计对网络环境中的网络设备日志和主机日志进行集中收集与分析；需要部署堡垒机提供多因

21、素认证机制，对运维权限进行合理管控并记录所有运维日志；需要部署态势感知平台对业务环境下的安全情况进行集中分析与管理，用于监控内网安全域之间的流量，对流量中的威胁进行实时检测并统一呈现，作为统一的安全运维入口，可发现潜伏威胁，遇到安全事件可预警；需要部署防病毒服务器，对终端杀毒进行统一管理；需要部署补丁管理服务器，定期对网内设备进行统一的补丁更新和分发。财政等级保护建设需求背景介绍：国家财政部发文财政网络安全总体工作方案，该方案中要求按照等级保护要求进行相关合规性建设，其中财政业务专网网络安全等级保护级别为第三级，互联网区域按照等级保护二级进行建设，在具体建设要求方面要求“推进财政基础软硬件设施

22、的安全自主可控进程”、“及时掌握网络安全风险，动态调整网络安全策略，应对网络安全威胁和攻击，建立有效的财政网络安全防御体系”，目前我们已经做了很多案例，这个需求一直延伸到区县一级。目标客户、需求机会：省、地市、区县财政局，财政专网的系统包括（三级）：预算管理系统、应用支撑平台（财政一体化平台）、国库集中支付系统、非税系统等；互联网的系统包括（二级）：采购系统、会计系统、网站等；我们分别按照三级和二级进行方案设计，或按照传统硬件方案设计，或按照等保一体机进行设计落地策略：（1）拿已有的财政方案与用户或者负责安全规划的渠道进行沟通，争取参与更大产品份额（2）在地市以方案设计导入整体方案建立样板，同

23、时找到可覆盖全省的渠道进行全省覆盖成功案例：北京丰台区财政局（AC/AF，90W）；潮州市财政局（AC/AF/DAS，24W）、丽水市财政局（AF，19W）、咸宁市财政局（AC/SSL/AD，18W）、宁国市财政局（adesk/AF，16W）等财政其它行业需求机会1、财政云平台建设关于财政系统是否上云目前都不统一，因此部分地市存在着关于财政云平台的建设，目前国库集中支付、预算管理系统等可能还会跑在本地，同时关于财政大数据平台建设也会将财政专网的系统进行升级改造，因此我们可以引导用户采用我司超融合方案以及云安全的方案。落地建议：（1）明确本级财政是否会上政务云，如果上政务云我们主推云安全的建设方

24、案（2）如果本地建设财政云，我们引导部分非关键系统采用我司超融合技术，同时推荐采用云安全建设方案目标客户：各省市财政局2、应用支撑系统的升级改造：这个系统属于财政的一体化平台，主要是龙图和太极华青建设的，随着财政业务的扩展，需要对于该系统进行升级，因此我们可以引导超融合进行逐步替换以及业务安全防护的方案。在建设模式上有两种：（1）直接由龙图或者太极华青来中标，我们找当地这两个渠道的人来进行合作（2）当地有一些给财政软件做二次开发的一些ISV，这种升级因为国家有标准，所以就找这些软件商进行开发，我们可以引导超融合方案的整合目标客户：各省、地市财政局3、财政桌面云机会：财政的场景包括会计考试中心（

25、专门用于会计考试的培训教室，如南通财政）、内网办公场景（用于办公PC的替换如扶余市财政桌面云）目标客户：各省、地市、区县财政局国库集中支付国库集中支付超融合、安全资源池、超融合、安全资源池、EDR财政专网安全加固、重要系统等保【安全全家桶】财政预算单位接入桌面云总结国土行业国土行业基础架构省级国土厅市级国土局县级国土局自然资源部土地矿产测绘执法业务范围二级单位：测绘院/勘探院，在地市一般都存在主要包括国土专网、互联网背景介绍：四川省国土厅。地市发现了终端非法外连，后来经过检测之后发现是地市国土部门中了勒索病毒后门，属于勒索病毒前期的潜伏阶段，去年的时候配合很多地市做了安全检测，四川省国土厅已经

26、做了样板点。别的省市是不动产系统中新的变种勒索病毒，导致当地不动产业务登记不得不停滞，该勒索病毒已经波及全省，对于业务开展造成了极大影响。另外部分省份的公安已经牵头专门针对勒索病毒进行专项查杀，所以大家不要仅仅局限的某几个行业，可以找当地网安或其他行业客户沟通，防患于未然。国土的专网是省、市、县三级部署，一台中毒后会在专网横向扩散到其它内网的服务器，因此需要专业的查杀工具进行现场查杀。目标客户：各省市国土局国土勒索病毒预防我司需求机会及策略1、已经中毒的地市、区县我们的策略：第一时间下载我们的EDR工具，让渠道或者我们自己的产品经理过去进行查杀，帮助用户解决问题，防止问题扩大化。2、还未中毒的

27、省、地市、区县我们的策略：我们自己或者渠道主动联系当地客户，话术可参考“听说部分省份中了最新的Globelmposter勒索病毒，我们刚好给他们做了现场的查杀，您看是否我们拿这套工具来帮助您做个查杀并预防？”然后我们安排渠道的技术人员或者我们自己的人去现场进行查杀。3、先帮助用户解决问题再推方案不要急于推我们的EDR+SIP方案，还是先把前期的查杀和检测工作做好，尤其在省里面引导部署态势感知帮助用户发现问题，然后配合EDR进行查杀。查杀完成后，可以通过渠道去引导我司EDR+SIP方案帮助用户及时应对未知的勒索病毒。成功案例：青岛市国土部署了深信服态势感知未发现感染主机；四川省国土厅国土资源部，我们主要是部署在互联网区，未部署在国土专网区域，对于互联网区的上网业务以及对外发布业务进行未知风险监测。国土勒索病毒预防国土勒索病毒预防平台：需要能够对国土资源部网络安全态势情况进行监测、采集、关联、存储、预警、通报、防御和处置，并将其结果进行可视化展现。并且具有安全威胁共享交换能力，能够与中网办、公安部等监管机关进行安全威胁情报的共享交换。核心交换及各个安全域的交换机上旁挂部署数据采集探针，在安全管理区部署大数据分析平台。谢谢谢谢