张家口市桥东区疾控中心网络安全整改

张家口市桥东区疾控中心属于政府部门，业务网络主要以互联网的方式进行疾控业务运行，在新冠防疫期间市级网信办扫描发现一条外网就有319个高风险漏洞，要求48小时整改完成。

      同时网络使用中主要出现运行不稳定，尤其是每个办公室链接了一台WIFI无线路由器更是不稳定，经常断线。而且网络经过区网信办检查也同样漏洞突出急需网络系统漏洞安全整改处理。

       我公司今年的重点服务就是网络安全检查、网络安全整改和网络安全运维，经过分析该网络是政府统一建设的，因当初没有科学的规划设计，网络经过多次布线和设备安装，网络链路和设备链接都很混乱，同时网络设备也没有进行相应的安全功能调试，全部设备都处于傻瓜模式运行。

       我们首先第一步针对电子政务外网及互联网进行了网络链路巡线、网络划分、归类整改，把电子政务外网及互联网增加了总接入交换机（千兆24口交换机）。增加把每一房间的网络链路进行标记并增加千兆房间交换机，链接到工作电脑上把原有的WIFI链接到房间交换机和进行重新规划调试，把每一个WIFI无线路由器的路由IP网段分别设置，同时针对DHCP每个WIFI只分配了15个IP池防止接入溢出。网络整理整改完成后进行了相应的网络试运行和测试，经过测试后网络链接和运行基本稳定。

       第二步在互联网的接口上安装了入口防火墙，针对网络防护、入侵防御、病毒防御进行了安全调试，给网络增加了一份安全保证。同时给每台接入电脑上下载360企业云团队安全服务终端软件，进行网络病毒查杀。

网络整改拓扑图：

附：整改方案：

一、本次网络安全改造说明

概况

近期张家口市网信办利用最新建设的互联网安全态势感知监测平台，监测到张家口市桥东区疾控中心（全市检测到众多单位16000条左右的攻陷记录）319条高中危漏洞，市网信办下通知要求有安全漏洞的单位立即进行网络安全整改。根据张家口市网信办网络安全整改要求，我方给予整改方案。

（一）整改方案

1、针对123.129.244.204只有一个中危漏洞整改，因为该专线配备一台防火墙，因此漏洞扫描较少，把该防火墙的防扫描策略开启并把安全级别调高即可。

2、106.112.139.209专线出口有319个漏洞，其中高危119个，中危191个，低危9个。增加一台新版本的防火墙（安全防护、入侵防护、病毒防护）功能全启用；

3、增加一套系统加固漏洞补丁杀毒系统，安装系统加固服务器，奇安信天擎加固杀毒系统平台安装，各终端电脑下载最新版本的加固漏补杀毒软件安装运行，并逐台电脑进行补丁加固病毒查杀；

4、针对网络链接及链路进行清理标注；

5、查验所有终端运行的设备链接并清理原有多余设备盒多余的链路及错误的链接。

三、附网信办安全漏洞整改通知

1、106.112.139.209 专线：319个漏洞

2、123.129.244.204 专线1个漏洞