中国医学科学院 北京协和医学院(以下简称全国十大赌博官网:)实行全国十大赌博官网:合一的管理体制,全国十大赌博官网:设有18个研究所(以及5个分所)、7所临床医院(含与北京市共建的天坛医院)、6所学院、1个研究生院。为提高我院管理效率,提升服务水平,顺应信息化办公时代的要求,我院决定改版上线全国十大赌博官网:门户与协同办公系统(以下简称OA系统)。 该系统采用B/S结构,是覆盖全国十大赌博官网:工作人员的自动化办公管理信息系统,是实现全国十大赌博官网:办公协同和信息共享的平台,是全国十大赌博官网:信息化建设的重要组成部分,是提高全国十大赌博官网:办公整体管理水平的重要手段。本期上线功能包括:党政收文管理、党政发文管理、部门便函、党政用印申请、党政用印备案、党政内部请示、督查督办等。
为保证系统平稳运行,保障信息安全,系统上线前需要开展安全检测工作,检测范围包括:
1、主机渗透测试,包括主机安全漏洞利用、DOS攻击、提权和远程控制等内容;
2、数据库渗透测试,包括数据库安全漏洞利用、数据库访问密码破解等内容;
3、应用层渗透测试,包括SQL注入、XSS跨站攻击、业务逻辑安全等;
4、手机APP渗透测试,包括本地客户端、数据传输、后台数据接口渗透,包括不限于反编译、调试、进程注入、信息泄露、篡改、攻击等;
5、对主机、网络、操作系统、数据库及网络设备进行漏洞扫描,发现弱口令、信息泄漏、溢出、配置错误、DOS攻击等安全漏洞,提供漏洞修复建议;
6、发现安全薄弱环节,提供安全加固建议,指导安全加固工作并出具书面渗透测试报告和漏洞扫描报告。
为了保证安全检测工作公开公正进行,特邀请各具有安全检测资质的公司参与我单位比选活动,我们会以专家比选形式确定一家公司委托代理系统安全检测工作。
安全检测公司资质要求:具有中国信息安全测评中心颁发的《信息安全服务资质》,具有中国信息安全认证中心颁发的《信息安全风险评估服务资质》,具备漏洞挖掘能力经验者优先,还需要配合我单位的工作进度,最大程度的保障安全检测工作高效合规完成。
有意向者请将公司背景材料、公司资质及检测服务收费标准等资料密封送至我单位。我单位将于2019年5月13日14:00举行比选会。
材料报送截止日期:
2019年5月10日12:00 (以收到为准)
地址:北京市东城区东单三条9号,100730
联 系 人:武老师 王老师
联系电话:65105532 65105721
中国医学科学院
北京协和医学院
2019年5月6日