中國醫學科學院 北京協和醫學院
MacRP系統上線前安全檢測工作面向社會比選安全檢測公司的公告
中國醫學科學院北京協和醫學院(以下簡稱院校)實行院校合一的管理體制,院校設有18個研究所(以及5個分所)、7所臨床醫院(含與北京市共建的天壇醫院)、6所學院、1個研究生院。為提高我院管理效率,提升服務水平,順應信息化辦公時代的要求,我院決定上線科技創新工程支撐項目一期建設的信息化系統(以下簡稱MacRP系統)。該系統采用B/S結構,促進院校醫、教、研、產、防協同發展,創新中國醫學科院管理體系,提升綜合治理能力,為中國醫學科學院科技創新體系與核心基地建設全面提供數字化支撐。本期上線功能包括:財務資源管理系統、人事資源管理系統、科研管理系統、合同管理系統、決策分析系統、通用管理系統、協同辦公管理系統等7個管理信息系統。
為保證系統平穩運行,保障信息安全,系統上線前需要開展壓力性、安全性和功能檢測工作,檢測范圍包括:
1、系統功能測試,包括按照功能需求文檔,對軟件系統功能進行逐一測試。
2、主機滲透壓力測試,包括主機安全漏洞利用、DOS攻擊、提權和遠程控制等內容;
3、數據庫滲透測試,包括數據庫安全漏洞利用、數據庫訪問密碼破解等內容;
4、應用層滲透測試,包括SQL注入、XSS跨站攻擊、業務邏輯安全等;
5、手機APP滲透測試,包括本地客戶端、數據傳輸、后臺數據接口滲透,包括不限于反編譯、調試、進程注入、信息泄露、篡改、攻擊等;
6、對主機、網絡、操作系統、數據庫及網絡設備進行漏洞掃描,發現弱口令、信息泄漏、溢出、配置錯誤、DOS攻擊等安全漏洞,提供漏洞修復建議;
7、發現功能缺陷和安全薄弱環節,提供安全加固建議,指導安全加固工作并出具書面滲透測試報告和漏洞掃描報告。
為了保證安全和功能檢測工作公開公正進行,特邀請各具有安全和功能檢測資質的公司參與我單位比選活動,我們會以專家比選形式確定一家公司委托代理系統安全和功能檢測工作。
安全和功能檢測公司資質要求:具有中國信息安全測評中心、中國信息安全認證中心、公安部信息安全等級保護評估中心等機構頒發的相關服務資質證書,具備漏洞挖掘能力經驗者優先,還需要配合我單位的工作進度,最大程度的保障安全和功能檢測工作高效合規完成。
有意向者請將公司背景材料、公司資質及檢測服務收費標準等資料密封送至我單位。我單位將于2019年9月11日14:00舉行比選會。
材料報送截止日期:
2019年9月11日12:00 (以收到為準)
地址:北京市東城區東單三條9號,100730
聯 系 人:王老師 高老師
聯系電話:65105721 65105532
中國醫學科學院
北京協和醫學院
2019年9月5日
