中國醫(yī)學科學院 北京協(xié)和醫(yī)學院(以下簡稱院校)實行院校合一的管理體制���,院校設(shè)有18個研究所(以及5個分所)���、7所臨床醫(yī)院(含與北京市共建的天壇醫(yī)院)、6所學院�、1個研究生院。為提高我院管理效率����,提升服務(wù)水平,順應信息化辦公時代的要求���,我院決定改版上線院校門戶與協(xié)同辦公系統(tǒng)(以下簡稱OA系統(tǒng))�。 該系統(tǒng)采用B/S結(jié)構(gòu)�,是覆蓋院校工作人員的自動化辦公管理信息系統(tǒng),是實現(xiàn)院校辦公協(xié)同和信息共享的平臺�,是院校信息化建設(shè)的重要組成部分����,是提高院校辦公整體管理水平的重要手段����。本期上線功能包括:黨政收文管理、黨政發(fā)文管理���、部門便函�����、黨政用印申請���、黨政用印備案、黨政內(nèi)部請示���、督查督辦等�。
為保證系統(tǒng)平穩(wěn)運行���,保障信息安全,系統(tǒng)上線前需要開展安全檢測工作,檢測范圍包括:
1���、主機滲透測試�����,包括主機安全漏洞利用、DOS攻擊����、提權(quán)和遠程控制等內(nèi)容;
2���、數(shù)據(jù)庫滲透測試���,包括數(shù)據(jù)庫安全漏洞利用、數(shù)據(jù)庫訪問密碼破解等內(nèi)容��;
3�、應用層滲透測試,包括SQL注入��、XSS跨站攻擊���、業(yè)務(wù)邏輯安全等�;
4、手機APP滲透測試,包括本地客戶端��、數(shù)據(jù)傳輸��、后臺數(shù)據(jù)接口滲透���,包括不限于反編譯����、調(diào)試�、進程注入、信息泄露�、篡改、攻擊等���;
5��、對主機��、網(wǎng)絡(luò)�、操作系統(tǒng)�、數(shù)據(jù)庫及網(wǎng)絡(luò)設(shè)備進行漏洞掃描���,發(fā)現(xiàn)弱口令、信息泄漏�����、溢出����、配置錯誤、DOS攻擊等安全漏洞���,提供漏洞修復建議;
6����、發(fā)現(xiàn)安全薄弱環(huán)節(jié),提供安全加固建議���,指導安全加固工作并出具書面滲透測試報告和漏洞掃描報告����。
為了保證安全檢測工作公開公正進行��,特邀請各具有安全檢測資質(zhì)的公司參與我單位比選活動,我們會以專家比選形式確定一家公司委托代理系統(tǒng)安全檢測工作��。
安全檢測公司資質(zhì)要求:具有中國信息安全測評中心頒發(fā)的《信息安全服務(wù)資質(zhì)》��,具有中國信息安全認證中心頒發(fā)的《信息安全風險評估服務(wù)資質(zhì)》���,具備漏洞挖掘能力經(jīng)驗者優(yōu)先�,還需要配合我單位的工作進度�����,最大程度的保障安全檢測工作高效合規(guī)完成���。
有意向者請將公司背景材料���、公司資質(zhì)及檢測服務(wù)收費標準等資料密封送至我單位。我單位將于2019年5月13日14:00舉行比選會�����。
材料報送截止日期:
2019年5月10日12:00 (以收到為準)
地址:北京市東城區(qū)東單三條9號���,100730
聯(lián) 系 人:武老師 王老師
聯(lián)系電話:65105532 65105721
中國醫(yī)學科學院
北京協(xié)和醫(yī)學院
2019年5月6日
