第一篇：關(guān)于購(gòu)買(mǎi)網(wǎng)絡(luò)安全設(shè)備的申請(qǐng)

關(guān)于購(gòu)買(mǎi)網(wǎng)絡(luò)安全設(shè)備的申請(qǐng)

根據(jù)《內(nèi)蒙古自治區(qū)人民政府辦公廳關(guān)于開(kāi)展政府網(wǎng)站信息安全等級(jí)保護(hù)工作的通知》精神，結(jié)合近年來(lái)黑客針對(duì)我網(wǎng)攻擊狀態(tài)、入侵破壞、發(fā)布有害信息，信息網(wǎng)絡(luò)安全事件高發(fā)態(tài)勢(shì)的實(shí)際，呼和浩特新聞網(wǎng)為保證政府形象，更好地發(fā)布市委市政府重要指示，必須進(jìn)快開(kāi)展安全加固、信息安全技術(shù)措施建設(shè)和安全等級(jí)保護(hù)評(píng)測(cè)工作。

一、呼和浩特新聞網(wǎng)現(xiàn)有安全措施

網(wǎng)站面臨的環(huán)境已經(jīng)發(fā)生了很大變化，更多的威脅來(lái)自于Web應(yīng)用層，而大部分的網(wǎng)站的安全措施卻仍然停留在原來(lái)對(duì)威脅認(rèn)識(shí)的基礎(chǔ)上，甚至于網(wǎng)站是否已經(jīng)被入侵并實(shí)施網(wǎng)頁(yè)掛馬，也往往是在訪問(wèn)者投訴或被監(jiān)管部門(mén)查處時(shí)方才察覺(jué)，但此時(shí)損失已經(jīng)造成，無(wú)法挽回。不少人會(huì)問(wèn)：我的網(wǎng)站已經(jīng)有了安全措施，仍然會(huì)發(fā)生這樣的事情，分析一下現(xiàn)有的安全措施。

防火墻、防病毒、漏洞掃描等都是已經(jīng)被廣泛采用的傳統(tǒng)網(wǎng)站安全措施，尤其是防火墻的部署，使得網(wǎng)站阻擋了大部分來(lái)自網(wǎng)絡(luò)層的攻擊，發(fā)揮了重要作用。但是面對(duì)目前的新情況，這些傳統(tǒng)的安全措施應(yīng)對(duì)顯得乏力

? 防火墻

啟用網(wǎng)絡(luò)訪問(wèn)控制策略后，防火墻可以阻擋對(duì)網(wǎng)站其他服務(wù)端口的訪問(wèn)，而僅僅只開(kāi)放允許訪問(wèn)HTTP服務(wù)端口，這樣，基于其他協(xié)議、服務(wù)端口的漏洞掃描和攻擊嘗試都將被阻斷。但針

對(duì)正在流行的Web應(yīng)用層攻擊攻擊，其行為類(lèi)似一次正常的Web訪問(wèn)，防火墻是無(wú)法識(shí)別和阻止的，一但阻止，將意味著正常的Web訪問(wèn)也會(huì)被切斷。

? 防病毒

不管在網(wǎng)關(guān)處還是網(wǎng)站服務(wù)器上部署，防病毒系統(tǒng)都可以有效的進(jìn)行病毒檢測(cè)和防護(hù)，但無(wú)法識(shí)別網(wǎng)頁(yè)中存在的惡意代碼，即網(wǎng)頁(yè)木馬。由于網(wǎng)頁(yè)木馬通常表現(xiàn)為網(wǎng)頁(yè)程序中一段正常的腳本，只有在被執(zhí)行的時(shí)候，才可能去下載有害的程序或者直接盜取受害訪問(wèn)者的隱私。同理，對(duì)于Web應(yīng)用程序中的漏洞，防病毒系統(tǒng)更難以識(shí)別。

? 漏洞掃描

在查找和修補(bǔ)網(wǎng)站的操作系統(tǒng)漏洞、數(shù)據(jù)庫(kù)漏洞、發(fā)布系統(tǒng)（如IIS，Apache）等漏洞時(shí)，漏洞掃描系統(tǒng)發(fā)揮了很大作用，但是作為通用的漏洞掃描系統(tǒng)，它對(duì)Web漏洞的識(shí)別卻及其有限，原因是Web應(yīng)用程序漏洞并非某一特定軟件或者服務(wù)上的漏洞，其形式復(fù)雜多樣，通常需要在自動(dòng)工具檢查的基礎(chǔ)上，通過(guò)人工審核才可準(zhǔn)確定位。

綜上所述，識(shí)別并阻止基于Web漏洞的攻擊，僅靠漏洞掃描、網(wǎng)絡(luò)訪問(wèn)控制、病毒檢測(cè)防護(hù)等傳統(tǒng)的安全措施是難以做到的。針對(duì)新的網(wǎng)站安全威脅，我們應(yīng)該保持足夠的緊迫性，并采取有效措施積極應(yīng)對(duì)。

二、網(wǎng)站安全問(wèn)題解決思路

針對(duì)新形勢(shì)下網(wǎng)站安全問(wèn)題的考慮，需要變被動(dòng)應(yīng)對(duì)為主動(dòng)關(guān)注，實(shí)施積極防御，這就需要以一個(gè)全面的視角看待網(wǎng)站安全問(wèn)題，并依靠各個(gè)方面的相互配合，對(duì)網(wǎng)站安全做到心中有數(shù)，防護(hù)有方。具體的思路如下：

? 建立主動(dòng)的安全檢測(cè)機(jī)制

面對(duì)Web應(yīng)用的威脅，我們?nèi)狈τ行У臋z查機(jī)制，因此，首先要建立一個(gè)主動(dòng)的網(wǎng)站安全檢查機(jī)制，確保網(wǎng)站安全情況的及時(shí)獲知——是否已經(jīng)遭到攻擊，是否存還在被攻擊的風(fēng)險(xiǎn)。? 進(jìn)行有效的入侵防護(hù)

面對(duì)Web應(yīng)用的攻擊，我們?nèi)狈τ行У臋z測(cè)防護(hù)機(jī)制，因此，需要部署針對(duì)網(wǎng)站的入侵防護(hù)產(chǎn)品，加強(qiáng)網(wǎng)站防入侵能力，能夠?qū)W(wǎng)站主流的應(yīng)用層攻擊（如SQL注入和XSS攻擊）進(jìn)行防護(hù)。

? 針對(duì)網(wǎng)站安全問(wèn)題，建立及時(shí)響應(yīng)機(jī)制

面對(duì)Web應(yīng)用程序漏洞和已經(jīng)造成的危害，我們?nèi)狈謴?fù)的機(jī)制和足夠的技術(shù)儲(chǔ)備，因此，需要確立專(zhuān)業(yè)支持團(tuán)隊(duì)的外援保障，解決及時(shí)響應(yīng)問(wèn)題，在網(wǎng)站安全問(wèn)題被驗(yàn)證后，能確保對(duì)網(wǎng)站進(jìn)行木馬清除以及針對(duì)web漏洞的安全代碼審核修補(bǔ)等工作。

只有通過(guò)以上3個(gè)環(huán)節(jié)有機(jī)結(jié)和，方可建立一套有檢測(cè)，有防護(hù)，有響應(yīng)的網(wǎng)站安全保障方案，確保在新威脅環(huán)境下網(wǎng)站的安全運(yùn)營(yíng)。

三、需要購(gòu)進(jìn)相關(guān)設(shè)備

（一）網(wǎng)絡(luò)版/服務(wù)器版殺毒軟件: 卡巴斯基反病毒W(wǎng)indows服務(wù)器完整版(3用戶3年限)13000元

（二）硬件防火墻：華為USG2210

（三）堡壘主機(jī)：1臺(tái)10000元

（四）萬(wàn)象網(wǎng)管軟件：100元

（五）系統(tǒng)備份服務(wù)器：5000元

合計(jì)48100元

2臺(tái)）20000元（

第二篇：關(guān)于網(wǎng)絡(luò)安全設(shè)備升級(jí)的請(qǐng)示

關(guān)于網(wǎng)絡(luò)入侵檢測(cè)設(shè)備升級(jí)的請(qǐng)示

集團(tuán)領(lǐng)導(dǎo)：

集團(tuán)辦公網(wǎng)絡(luò)目前已經(jīng)按照公安部信息安全等級(jí)保護(hù)要求進(jìn)行等級(jí)保護(hù)，業(yè)務(wù)系統(tǒng)按實(shí)際情況定級(jí)為二級(jí)保護(hù)。二級(jí)保護(hù)需要配置入侵檢測(cè)系統(tǒng)設(shè)備來(lái)對(duì)內(nèi)部服務(wù)器進(jìn)行保護(hù)，及時(shí)地發(fā)現(xiàn)安全問(wèn)題。為此我司于2008年左右購(gòu)買(mǎi)有一臺(tái)100M的入侵檢測(cè)（IDS）設(shè)備。當(dāng)時(shí)該設(shè)備性能能夠滿足核心網(wǎng)絡(luò)100M的要求，因2011年后集團(tuán)核心網(wǎng)絡(luò)升級(jí)為1000M網(wǎng)絡(luò)，原有的入侵檢測(cè)（IDS）設(shè)備就無(wú)法滿足網(wǎng)絡(luò)安全檢測(cè)的需求。

為了對(duì)集團(tuán)的辦公網(wǎng)絡(luò)進(jìn)行有效的保護(hù)，及時(shí)檢測(cè)網(wǎng)絡(luò)攻擊，加強(qiáng)網(wǎng)絡(luò)的安全審計(jì)，滿足等級(jí)保護(hù)對(duì)網(wǎng)絡(luò)安全設(shè)備的最新要求，需要對(duì)原有的設(shè)備進(jìn)行替換，升級(jí)為1000M的入侵檢測(cè)設(shè)備。本次設(shè)備升級(jí)需要花費(fèi)約15萬(wàn)元。

妥否，請(qǐng)領(lǐng)導(dǎo)批示！

信息管理部

2016年2月23日

第三篇：二級(jí)信息系統(tǒng)網(wǎng)絡(luò)安全設(shè)備最新推薦配置套餐

很多讀者在后臺(tái)給不得不等留言詢問(wèn)關(guān)于二級(jí)系統(tǒng)整改套餐問(wèn)題，不得不等基本都沒(méi)有回復(fù)，因?yàn)橹皩?xiě)過(guò)關(guān)于二級(jí)系統(tǒng)整改套餐的文章，今天不得不等根據(jù)之前的文章把二級(jí)整改套餐修改整理下再次發(fā)出來(lái)，供大家參考，不作為標(biāo)準(zhǔn)答案。

在整改配置套餐前，首先我們得知道什么樣的系統(tǒng)是二級(jí)系統(tǒng)，根據(jù)定級(jí)指南：第二級(jí)信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全。這樣還是比較抽象，簡(jiǎn)單總結(jié)歸類(lèi)下：就是國(guó)家、省及地級(jí)市級(jí)別的單位內(nèi)部一般業(yè)務(wù)系統(tǒng)，該業(yè)務(wù)系統(tǒng)受到攻擊破壞后對(duì)單位的影響不太大，不會(huì)導(dǎo)致單位重要業(yè)務(wù)無(wú)法運(yùn)轉(zhuǎn)，不會(huì)對(duì)相關(guān)當(dāng)事人造成特別嚴(yán)重?fù)p害，對(duì)社會(huì)秩序也不會(huì)造成嚴(yán)重?fù)p害。具體哪些，各單位自己對(duì)照總結(jié)下。在這就不一一羅列了。之前也寫(xiě)過(guò)關(guān)于定級(jí)的相關(guān)文章，感興趣的朋友可以去公眾號(hào)歷史文章查看。

1、最低配置套餐

安全設(shè)備：防火墻+網(wǎng)絡(luò)版殺毒軟件+日志審計(jì)，這是在沒(méi)有高危風(fēng)險(xiǎn)的情況下，想通過(guò)等保二級(jí)至少要有的安全技術(shù)措施；這個(gè)是在經(jīng)費(fèi)非常緊張的情況下的不得已配置。為什么要求是網(wǎng)絡(luò)版殺軟，在主機(jī)安全惡意代碼防范中要求應(yīng)支持防惡意代碼軟件的統(tǒng)一管理。單機(jī)版能統(tǒng)一管理嗎？但是實(shí)際還是不少用戶就是單機(jī)版，服務(wù)器沒(méi)殺軟，請(qǐng)大家務(wù)必重視。殺毒軟件是最基本的安全防護(hù)，沒(méi)有殺軟的個(gè)人覺(jué)得應(yīng)當(dāng)判高危。日志審計(jì)是等保及網(wǎng)絡(luò)安全法雙要求項(xiàng)，合法合規(guī)地開(kāi)展網(wǎng)絡(luò)安全是個(gè)基本原則，所以日志審計(jì)此次列為最低配置套餐，當(dāng)然經(jīng)費(fèi)確實(shí)不足的，自己搭一個(gè)日志服務(wù)器也沒(méi)問(wèn)題，保證能存6個(gè)月就好了。

2、優(yōu)先配置套餐

安全設(shè)備：最低配置套餐+IDS+waf(有WEB應(yīng)用的話）+數(shù)據(jù)備份系統(tǒng)。這個(gè)套餐屬于相對(duì)比較全的，一方面能滿足等保里相關(guān)要求條款要求，另一方面也有很高的實(shí)用性。WAF要不要取決于你的系統(tǒng)是不是WEB應(yīng)用類(lèi)的，如果是，強(qiáng)烈建議大家要上WAF。數(shù)據(jù)備份也是一個(gè)剛性需求，當(dāng)數(shù)據(jù)丟失時(shí)，有備份是一件多么幸福的事，勒索病毒的爆發(fā)已經(jīng)讓大家意識(shí)到數(shù)據(jù)備份的重要性，手動(dòng)備份機(jī)制該升級(jí)為自動(dòng)備份了。為什么叫優(yōu)先配置套餐，就是如果大家想先做整改或者想有一個(gè)即合規(guī)又有一定效果的防護(hù)體系，那么選擇這個(gè)套餐沒(méi)錯(cuò)的，優(yōu)先這樣建設(shè)。

3、最佳配置套餐

安全設(shè)備：優(yōu)先配置套餐+安全準(zhǔn)入+數(shù)據(jù)庫(kù)審計(jì)+雙因素認(rèn)證+堡壘機(jī)+機(jī)房運(yùn)維管理軟件+應(yīng)用容災(zāi)。網(wǎng)絡(luò)安全建設(shè)能做到這樣基本是方方面面都考慮到了，從身份可信驗(yàn)證到安全接入，到防病毒、防入侵，再到相應(yīng)的數(shù)據(jù)庫(kù)操作審計(jì)，日志審計(jì)，運(yùn)維審計(jì)，最后到應(yīng)用的容災(zāi)?；緩氖虑?、事中、事后三個(gè)角度對(duì)安全都做了一定的措施，做到這樣出了問(wèn)題，也不用太煩惱了，基本該做的都做了，還能怎么辦？資金充足的用戶力爭(zhēng)都做到這樣的一個(gè)安全配置。

4、無(wú)敵配置套餐

安全設(shè)備：不煩惱配置套餐+漏洞掃描+服務(wù)器負(fù)載均衡+鏈路負(fù)載均衡+網(wǎng)閘+抗DDOS+APT+異地應(yīng)用容災(zāi)。配置成這樣的客戶，對(duì)網(wǎng)絡(luò)安全應(yīng)當(dāng)是相當(dāng)重視的，不得不等建議把該系統(tǒng)直接定成三級(jí)，為什么呢？這么多高大上的安全設(shè)備與你們過(guò)低的系統(tǒng)定級(jí)不相符合，有點(diǎn)浪費(fèi)，三級(jí)更合適。

所有的這些套餐一個(gè)重要的前提：這些建設(shè)都是建立在開(kāi)展了等保測(cè)評(píng)的基礎(chǔ)上，不然即使做了最佳配置套餐，依然會(huì)有一些潛在風(fēng)險(xiǎn)，因?yàn)椤毒W(wǎng)絡(luò)安全法》中明確了國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，你最基本的等級(jí)保護(hù)測(cè)評(píng)都沒(méi)做，怎么向各級(jí)組織交代。補(bǔ)充一點(diǎn)：套餐里一些內(nèi)容可以根據(jù)單位的實(shí)際應(yīng)用需求進(jìn)行優(yōu)先級(jí)調(diào)整，如網(wǎng)閘，如果單位有內(nèi)外網(wǎng)數(shù)據(jù)交互的，完全可以放在優(yōu)先配置套餐里；如果是互聯(lián)網(wǎng)用戶，抗DDOS設(shè)備可以提前，放在優(yōu)先配置套餐或最佳套餐里；如對(duì)鏈路鏈接要求高的可以將鏈路負(fù)載均衡放在優(yōu)先級(jí)更高的套餐里去建設(shè)。

最后不得不等建議大家網(wǎng)絡(luò)安全技術(shù)措施整改到位了，還要統(tǒng)籌考慮采購(gòu)一定量的網(wǎng)絡(luò)安全服務(wù)，這是對(duì)系統(tǒng)日常安全運(yùn)維的一個(gè)有效補(bǔ)充。在等保管理制度里有要求：我們要定期對(duì)系統(tǒng)風(fēng)險(xiǎn)進(jìn)行評(píng)估，要對(duì)發(fā)現(xiàn)的漏洞及時(shí)進(jìn)行加固，要有應(yīng)急預(yù)案，但是這些我們可能做的都不到位，需要專(zhuān)業(yè)的安全服務(wù)公司通過(guò)安全服務(wù)形式把我們這塊短板補(bǔ)齊?？傊?，我們的安全整改方案是在等保測(cè)評(píng)后根據(jù)發(fā)現(xiàn)的實(shí)際問(wèn)題并結(jié)合單位業(yè)務(wù)需求而制定出的一套適合自己的安全配置套餐。網(wǎng)絡(luò)安全工作沒(méi)有一個(gè)固定套餐，只有一個(gè)更適合自己的套餐。合規(guī)合法開(kāi)展網(wǎng)絡(luò)安全工作是一個(gè)基本原則，這是開(kāi)展網(wǎng)絡(luò)安全工作的第一步需要考慮的。

不得不等創(chuàng)建了一個(gè)“等級(jí)保護(hù)測(cè)評(píng)”知識(shí)星球，這是一個(gè)付費(fèi)加入的知識(shí)分享群。建立這個(gè)星球的初衷：分享與整合各類(lèi)資源，大家共同成長(zhǎng)。

在星球可以得到什么？知識(shí)改變命運(yùn)，思路決定出路。

所有加入等級(jí)保護(hù)測(cè)評(píng)星球的伙伴們，不得不等都會(huì)將你拉入“等級(jí)保護(hù)測(cè)評(píng)知識(shí)星球VIP群”，方便大家及時(shí)進(jìn)行交流。

什么時(shí)候可以加入，當(dāng)你認(rèn)可知識(shí)是有價(jià)值的時(shí)候，當(dāng)你覺(jué)得花198元來(lái)獲取最新的網(wǎng)路安全信息是值得的時(shí)候，歡迎你來(lái)加入，否則不建議加入知識(shí)星球。

定價(jià)：198元/年

第四篇：購(gòu)買(mǎi)柴油申請(qǐng)

購(gòu)買(mǎi)柴油申請(qǐng)

公司領(lǐng)導(dǎo)：

現(xiàn)公司需要儲(chǔ)備柴油供給生產(chǎn)各車(chē)間叉車(chē)、三輪車(chē)使用。經(jīng)貨比三家，最終大石橋石油報(bào)價(jià)較便宜。

價(jià)格為：-20#

8700元/每噸，-35#

9068元/每噸

柴油-20#

需要5噸*8700元/每噸=43500元 柴油-35#

需要5噸* 9068元/每噸=45340元 進(jìn)行混合使用。

合計(jì)：88400元

以上價(jià)格含稅，不含運(yùn)費(fèi)。大石橋到公司運(yùn)費(fèi)為500元。

共計(jì)：88900元

-20#柴油8700元/1000公斤*密度δ0.83=7.221元/每升

-35#柴油9068元/1000公斤*密度δ0.82=7.436元/每升 零售柴油 ：-20#柴油7.76元/每升，-30#柴油7.95元/每升 運(yùn)費(fèi)分?jǐn)?00元/（10000公斤/0.825）=0.04元/每升-20#柴油差價(jià)：7.76元/每升-7.221元/每升-0.04元=0.499元-35#柴油差價(jià)：7.95元/每升-7.436元/每升-0.04元=0.474元

共計(jì)約：0.499元*5000公斤/0.83+0.474元*5000公斤/0.82=5896元

理論計(jì)算：購(gòu)進(jìn)10噸柴油節(jié)約5896元

請(qǐng)領(lǐng)導(dǎo)批示

生產(chǎn)部

2011年12月30日

第五篇：骨密度購(gòu)買(mǎi)申請(qǐng)

關(guān)于購(gòu)買(mǎi)“骨密度”的申請(qǐng)

院領(lǐng)導(dǎo)：

因體檢業(yè)務(wù)發(fā)展需要，現(xiàn)需購(gòu)買(mǎi)便攜式超聲骨密度儀一臺(tái)，經(jīng)調(diào)研，進(jìn)口品牌市場(chǎng)價(jià)約18—25萬(wàn)，國(guó)產(chǎn)品牌市場(chǎng)價(jià)約7—12萬(wàn)元，根據(jù)我院的實(shí)際情況及對(duì)科室的績(jī)效考核政策，現(xiàn)擬購(gòu)買(mǎi)一臺(tái)國(guó)產(chǎn)品牌的便攜式超聲骨密度儀。

骨密度，是骨質(zhì)量的一個(gè)重要標(biāo)志，反映骨質(zhì)疏松程度，預(yù)測(cè)骨折危險(xiǎn)性的重要依據(jù)。隨著測(cè)量試銷(xiāo)品的日益改進(jìn)和先進(jìn)軟件的開(kāi)發(fā)，使該方法可用于不同部位，測(cè)量精度顯著提高。除可診斷骨質(zhì)疏松癥之外，尚可用于臨床藥效觀察和流行病學(xué)調(diào)查，在預(yù)測(cè)骨質(zhì)疏松性骨 折方面有顯著的優(yōu)越性。

經(jīng)調(diào)研，風(fēng)濕免疫科每月能提供15名病員，骨科每月能提供80名病員，體檢科本身每月能產(chǎn)生100名客戶，每次收費(fèi)45元（屬醫(yī)保目錄），圖文報(bào)告費(fèi)15元，預(yù)計(jì)每月業(yè)務(wù)收入約1萬(wàn)元，6個(gè)月內(nèi)能收回全部投入。

請(qǐng)批準(zhǔn)

體檢科

2014年10月23日