公示公告
網(wǎng)絡(luò)信息系統(tǒng)滲透測試服務(wù)提供商的招標(biāo)公告 (第二次)
來源: 德陽市羅江區(qū)人民醫(yī)院 發(fā)布時間:2019-09-03 瀏覽次數(shù):16354次
? ? ? ?接上級主管部門通知以及我院對信息系統(tǒng)安全性的需要�,現(xiàn)需對我院信息系統(tǒng)滲透測試第三方信息安全服務(wù)提供商進行公開招標(biāo),誠邀有資質(zhì)和能力的公司企業(yè)前來報名����。
一�、測試對象:
門戶網(wǎng)站�����、移動支付(微信����、支付寶、公眾號)接入端
二、測試內(nèi)容:
1�����、通過遠程測試工具�,采用國家信息安全漏洞庫(CNNVD)為標(biāo)準(zhǔn)漏洞庫對在互聯(lián)網(wǎng)上運行的網(wǎng)絡(luò)信息系統(tǒng)普遍開展?jié)B透測試并評判漏洞風(fēng)險等級,重點檢查信息系統(tǒng)的弱口令�����、漏洞����、后門,查找信息系統(tǒng)漏洞�����。
2�����、對測試中發(fā)現(xiàn)的安全漏洞等隱患����,提出整改方案,并協(xié)同我院做出整改。
三���、資質(zhì)要求:
1�����、具有信息安全管理體系認證證書(ISO/IEC 27001)����。
2�����、具有《信息安全服務(wù)資質(zhì)證書》(安全工程類)�����。
3����、是國家信息安全漏洞庫(CNNVD)技術(shù)支撐點位��。
4���、在四川省有常駐的技術(shù)服務(wù)團隊��。
四���、 提交材料及要求:
1�����、資質(zhì)要求中提到的證書或證明材料���。
2、近一年內(nèi)在四川省內(nèi)實施的安全服務(wù)業(yè)績證明�����。有效數(shù)量限3份�,超過部分不計。
3�����、依法取得《營業(yè)執(zhí)照》和《稅務(wù)登記證》�����、《組織機構(gòu)代碼證》,提交上述三證或三證合一的復(fù)印件(加蓋公章)���,且具有本項目相應(yīng)經(jīng)營范圍��。
4��、費用報價單獨密封�,控制價小于3萬元��。
五����、比選方式:
競爭性談判。
六���、報名材料提交時間�����、地點:
1、截止時間:公告之日起3個工作日內(nèi)(逾期不再受理)
2����、報名材料中注明《信息系統(tǒng)滲透測試》已及公司名稱��、聯(lián)系人�����、聯(lián)系電話����、電子郵件地址�。所提交標(biāo)書為一正二副,數(shù)量總計為三份
七����、聯(lián)系方式:
信息科:廖老師
聯(lián)系電話:13541708038
??????????????????? 德陽市羅江區(qū)人民醫(yī)院
2019年9月3日
?
-
