网络安全检查评估整改及网络链路稳定性组网整改方案

   计算机网络系统安全检测及安全整改报告

  一、网络安全现状分析

  当前省市区县三级网信办、公安网安全天候针对辖区内网络安全进行无差别网络风险扫描，重点针对各个单位的系统极、高危漏洞、病毒入侵、弱口令、危险端口等安全问题进行检查，针对有以上问题的单位立即下达安全整改通知书，整改不到位的约谈负责人及给与相应的处罚。当前各单位都没有针对网络安全及检查整改预案和专业网络安全人员，网络管理不专业，网络安全风险无感知。因为专业的网络安全检测设备成本高及专业技术人员无法入职等原因，无法对本单位的办公及业务网络进行网络安全检测和网络安全评估，无法发现系统中存在的安全漏洞及木马入侵控制风险，无法做到未雨绸缪，只能单一的等待管理部门检查后在再整改，因此造成不可预知的网络安全风险几率增大。

  二、解决方案

  1、我方提供现场专业技术人员携带网络安全专业检查工具进行多方面网络安全检测并提供正规的网络安全检查报告；重点针对网络漏洞、网络入木马病毒入侵、弱口令、危险端口等方面进行全网络扫描及检查报告；

  2、提供远程关键设备网络安全专业工具检查，针对一些危险网络端口及木马入侵可提供远程修复和清除，针对部分应用系统远程调试设置。

三、网络安全检查收费

专业技术携专业工具网络安全检查检测服务收费（正规安全厂商安全检查系统工具）

说明：业务系统建议每季度安全检查评估1次，出具正规标准检查评估报告。

     计算机网络安全整改方案

   一、网络安全整改范围

   针对网络安全检查报告中所列出的的系统极高、高漏洞、病毒入侵、弱口令、危险端口等安全问题提供安全整改方案。

  二、整改方案

当前被管理部门检测到有网络安全风险的大多数用户在网络环境的出口处并没有置

企业级安全设备，对于来自外部的攻击也没有有效的防御手段，例如：ARP攻击、DOS拒绝服务攻击、漏洞入侵等，同时针对检查出的极高危系统漏洞、高危端口没有进行针对性的安全整改，针对以上情况提供以下方案：

1、提供网络安全专业工具再次检查检测并提供网络安全检查报告；

2、提供有线网络及无线WIFI链路分别标准化整改方案；

3、网络出口安装最新下一代防火墙及其他安全设备（例如：日志审计、APS等）。

4、提供操作系统及应用系统的漏洞整改，提供高危端口的关闭整改方案

普通无线路由器有线接入网络安全整改拓扑图

  三、费用预算

办公网安全整改解决方案估算（30个终端）

   计算机办公网络运行不稳定整改方案

  一、网络使用现状分析

  我公司多年来从事网络安全检查、运维服务、安全整改之经验，了解到当前大部分政府及中小企事业单位的计算机网络尤其是互联网，组网前未进行统一规划设计且无专业网管等因素，导致计算机网络使用中经常出现网速慢、断网丢包等问题频出。归纳问题原因如下：

  1、网络设备连接层次路混乱不规范，随意连接现象严重造成网络不稳定；

  2、增加网络终端设备时随意安装家用无线路由器且没有合理统一标准的规划设置造成网络用户相互冲突，信道重叠削弱，连接超范围掉线现象多有发生。

   二、解决方案

   1、整理从运营商路由器（防火墙）--核心交换机--接入交换机及网络链接线路进行标准化规范性整改（根据原有设备情况是否更换核心交换和增加部分接入交换机）；

  2、针对原有路由器进行网络标准链路链接并对其进行规范性设置；（登陆名称密码、无线名称密码，WAN口接入，重点对LAN口按规划的IP地址、DHCP地址池地址段和数量、信道进行设置） 

计算机办公网络运行不稳定解决方案估算(30个终端内)

    网络系统及安防系统技术运维方案

   一、客户网络运行及安全现状需求分析

   通过我公司多年来从事网络安全检查、技术运维服务、安全整改之经验，当前大部分政府及中小企事业单位的计算机网络，尤其是互联网因组网前未进行统一规划，导致计算机网络使用中时有网速慢连不上网等问题的困扰，同时大部分单位没有设置专业的网络技术运维机构和专业的网管，网络正常运行使用和安全问题就不容忽视。

◇网络连接线路混乱甚至随意连接家用交换机路由器现象严重，造成网络不稳定；

◇增加网络终端设备时随意安装家用无线路由器且没有合理统一标准规划设置造成网络用户相互冲突，信道重叠削弱，连接超范围掉线现象多有发生。

◇当前各级网信办全天候针对辖区内网络安全进行无死角扫描，重点针对各个单位的系统漏洞、病毒入侵、弱口令、危险端口等安全问题进行扫描检查汇总

根据张家口市网信办2022全年下发的安全限时整改通知中平均16000条的互联网安全整改数据可以看出互联网安全形势还是很严峻。

   二、技术运维方案

   1、提供驻场维护加季度网络安全检查评估服务；

   2、签约网络机房系统及安防系统工控系统技术运维服务，提供定期巡检、远程运维、定期上门巡查、应急故障处理、日常运行报告、数据备份、设备保养维护、计算机系统安装、应用系统安装、网络设备调试、软件调试等服务；

  3、提供网络安全检查评估培训运维服务。

  三、运维收费

  1、驻场服务根据驻场人员水平及人数确定，每人每年平均费用约7-8万元左右；

  2、网络安全检查每年大约4-8千左右；

  3、签约30个信息点运维服务收费一年大约1.5万元左右；

  4、50个信息点运维服务收费一年大约2万元左右；

  5、100个信息点以内的运维服务费一年大约2.5万元左右。

  6、50个点位建设三年之内的安防系统年服务费为6000元左右， 

  7、100个点位建设三年之内的安防系统年服务费为12000元左右， 

  8、小型网络机房安全运维含设备服务，年服务费每个标准42U机柜含设备链路3000元左右，空调、UPS每套每年每套1000元。

   互联网办公无线无缝覆盖解决方案

  一、互联网网络使用现状分析

  通过我公司多年来从事网络安全检查、运维服务、安全整改之经验，当前大部分政府及中小企事业单位的计算机办公网络尤其是连接互联网的办公网，在日常手机笔记本无线设备联网使用中出现连不上网、网速慢、掉线、信号不佳、多个WIFI信号难以选择、信号不好还要重新连接路由器、路由器接的多还经常影响有线办公网使用等问题。出现这样的原因主要是为了实现WIFI连接，随意安装家用无线路由器且没有合理统一标准规划设置造成网络用户相互冲突，信道重叠削弱，连接超范围等因素造成掉线现象多有发生。

   二、解决方案

  在解决了办公网络有线整改之后，建议进行无线WIFI全覆盖的整改方案，在原有网络的核心交换机上安装1台AC无线控制器（POE供电）、在楼道安装吸顶AP平均8米一台，距离远的安装POE交换机再安装吸顶AP。

无线AP WIFI覆盖优势：

  WIFI信号强且稳定，首次连接后离开房间设备不需要重新连接可以无缝漫游，不会出现信号切换等待连接的现象，更不用担心连接数量多造成的网络变慢。

拓扑图：

三、互联网办公无线覆盖解决方案估算（最大300个无线终端连接）

联系人：杨晓东

联系电话：03135900800  18632393513