中國醫學科學院 北京協和醫學院
關于OA系統上線前安全檢測工作面向社會比選安全檢測公司的公告
中國醫學科學院 北京協和醫學院(以下簡稱院校)實行院校合一的管理體制,院校設有18個研究所(以及5個分所)、7所臨床醫院(含與北京市共建的天壇醫院)、6所學院、1個研究生院。為提高我院管理效率,提升服務水平,順應信息化辦公時代的要求,我院決定改版上線院校門戶與協同辦公系統(以下簡稱OA系統)。 該系統采用B/S結構,是覆蓋院校工作人員的自動化辦公管理信息系統,是實現院校辦公協同和信息共享的平臺,是院校信息化建設的重要組成部分,是提高院校辦公整體管理水平的重要手段。本期上線功能包括:黨政收文管理、黨政發文管理、部門便函、黨政用印申請、黨政用印備案、黨政內部請示、督查督辦等。
為保證系統平穩運行,保障信息安全,系統上線前需要開展安全檢測工作,檢測范圍包括:
1、主機滲透測試,包括主機安全漏洞利用、DOS攻擊、提權和遠程控制等內容;
2、數據庫滲透測試,包括數據庫安全漏洞利用、數據庫訪問密碼破解等內容;
3、應用層滲透測試,包括SQL注入、XSS跨站攻擊、業務邏輯安全等;
4、手機APP滲透測試,包括本地客戶端、數據傳輸、后臺數據接口滲透,包括不限于反編譯、調試、進程注入、信息泄露、篡改、攻擊等;
5、對主機、網絡、操作系統、數據庫及網絡設備進行漏洞掃描,發現弱口令、信息泄漏、溢出、配置錯誤、DOS攻擊等安全漏洞,提供漏洞修復建議;
6、發現安全薄弱環節,提供安全加固建議,指導安全加固工作并出具書面滲透測試報告和漏洞掃描報告。
為了保證安全檢測工作公開公正進行,特邀請各具有安全檢測資質的公司參與我單位比選活動,我們會以專家比選形式確定一家公司委托代理系統安全檢測工作。
安全檢測公司資質要求:具有中國信息安全測評中心頒發的《信息安全服務資質》,具有中國信息安全認證中心頒發的《信息安全風險評估服務資質》,具備漏洞挖掘能力經驗者優先,還需要配合我單位的工作進度,最大程度的保障安全檢測工作高效合規完成。
有意向者請將公司背景材料、公司資質及檢測服務收費標準等資料密封送至我單位。我單位將于2019年5月13日14:00舉行比選會。
材料報送截止日期:
2019年5月10日12:00 (以收到為準)
地址:北京市東城區東單三條9號,100730
聯 系 人:武老師 王老師
聯系電話:65105532 65105721
中國醫學科學院
北京協和醫學院
2019年5月6日
