<![CDATA[<style id="zljtq"></style>]]>
| |
|
|
中國(guó)醫(yī)學(xué)科學(xué)院 北京協(xié)和醫(yī)學(xué)院
MacRP系統(tǒng)上線前安全檢測(cè)工作面向社會(huì)比選安全檢測(cè)公司的公告
中國(guó)醫(yī)學(xué)科學(xué)院北京協(xié)和醫(yī)學(xué)院(以下簡(jiǎn)稱院校)實(shí)行院校合一的管理體制�����,院校設(shè)有18個(gè)研究所(以及5個(gè)分所)�、7所臨床醫(yī)院(含與北京市共建的天壇醫(yī)院)��、6所學(xué)院�����、1個(gè)研究生院�����。為提高我院管理效率,提升服務(wù)水平���,順應(yīng)信息化辦公時(shí)代的要求���,我院決定上線科技創(chuàng)新工程支撐項(xiàng)目一期建設(shè)的信息化系統(tǒng)(以下簡(jiǎn)稱MacRP系統(tǒng))。該系統(tǒng)采用B/S結(jié)構(gòu)�����,促進(jìn)院校醫(yī)����、教�、研、產(chǎn)���、防協(xié)同發(fā)展,創(chuàng)新中國(guó)醫(yī)學(xué)科院管理體系,提升綜合治理能力�,為中國(guó)醫(yī)學(xué)科學(xué)院科技創(chuàng)新體系與核心基地建設(shè)全面提供數(shù)字化支撐。本期上線功能包括:財(cái)務(wù)資源管理系統(tǒng)�����、人事資源管理系統(tǒng)��、科研管理系統(tǒng)、合同管理系統(tǒng)����、決策分析系統(tǒng)、通用管理系統(tǒng)���、協(xié)同辦公管理系統(tǒng)等7個(gè)管理信息系統(tǒng)��。
為保證系統(tǒng)平穩(wěn)運(yùn)行����,保障信息安全,系統(tǒng)上線前需要開展壓力性�����、安全性和功能檢測(cè)工作����,檢測(cè)范圍包括:
1、系統(tǒng)功能測(cè)試�,包括按照功能需求文檔,對(duì)軟件系統(tǒng)功能進(jìn)行逐一測(cè)試�。
2���、主機(jī)滲透壓力測(cè)試��,包括主機(jī)安全漏洞利用���、DOS攻擊、提權(quán)和遠(yuǎn)程控制等內(nèi)容�����;
3�、數(shù)據(jù)庫(kù)滲透測(cè)試�����,包括數(shù)據(jù)庫(kù)安全漏洞利用�����、數(shù)據(jù)庫(kù)訪問密碼破解等內(nèi)容�;
4�、應(yīng)用層滲透測(cè)試,包括SQL注入���、XSS跨站攻擊、業(yè)務(wù)邏輯安全等���;
5�����、手機(jī)APP滲透測(cè)試,包括本地客戶端、數(shù)據(jù)傳輸����、后臺(tái)數(shù)據(jù)接口滲透,包括不限于反編譯�����、調(diào)試�、進(jìn)程注入�����、信息泄露��、篡改���、攻擊等����;
6����、對(duì)主機(jī)�、網(wǎng)絡(luò)��、操作系統(tǒng)���、數(shù)據(jù)庫(kù)及網(wǎng)絡(luò)設(shè)備進(jìn)行漏洞掃描����,發(fā)現(xiàn)弱口令�����、信息泄漏�、溢出�����、配置錯(cuò)誤�����、DOS攻擊等安全漏洞���,提供漏洞修復(fù)建議�����;
7�、發(fā)現(xiàn)功能缺陷和安全薄弱環(huán)節(jié)�,提供安全加固建議,指導(dǎo)安全加固工作并出具書面滲透測(cè)試報(bào)告和漏洞掃描報(bào)告��。
為了保證安全和功能檢測(cè)工作公開公正進(jìn)行�����,特邀請(qǐng)各具有安全和功能檢測(cè)資質(zhì)的公司參與我單位比選活動(dòng)�,我們會(huì)以專家比選形式確定一家公司委托代理系統(tǒng)安全和功能檢測(cè)工作�。
安全和功能檢測(cè)公司資質(zhì)要求:具有中國(guó)信息安全測(cè)評(píng)中心、中國(guó)信息安全認(rèn)證中心���、公安部信息安全等級(jí)保護(hù)評(píng)估中心等機(jī)構(gòu)頒發(fā)的相關(guān)服務(wù)資質(zhì)證書,具備漏洞挖掘能力經(jīng)驗(yàn)者優(yōu)先�,還需要配合我單位的工作進(jìn)度,最大程度的保障安全和功能檢測(cè)工作高效合規(guī)完成�����。
有意向者請(qǐng)將公司背景材料�����、公司資質(zhì)及檢測(cè)服務(wù)收費(fèi)標(biāo)準(zhǔn)等資料密封送至我單位�。我單位將于2019年9月11日14:00舉行比選會(huì)����。
材料報(bào)送截止日期:
2019年9月11日12:00 (以收到為準(zhǔn))
地址:北京市東城區(qū)東單三條9號(hào)����,100730
聯(lián) 系 人:王老師 高老師
聯(lián)系電話:65105721 65105532
中國(guó)醫(yī)學(xué)科學(xué)院
北京協(xié)和醫(yī)學(xué)院
2019年9月5日
