公示公告
網絡信息系統(tǒng)滲透測試服務提供商的招標公告 (第二次)
來源: 德陽市羅江區(qū)人民醫(yī)院 發(fā)布時間:2019-09-03 瀏覽次數:16353次
? ? ? ?接上級主管部門通知以及我院對信息系統(tǒng)安全性的需要����,現(xiàn)需對我院信息系統(tǒng)滲透測試第三方信息安全服務提供商進行公開招標����,誠邀有資質和能力的公司企業(yè)前來報名。
一�、測試對象:
門戶網站、移動支付(微信����、支付寶、公眾號)接入端
二�、測試內容:
1、通過遠程測試工具�,采用國家信息安全漏洞庫(CNNVD)為標準漏洞庫對在互聯(lián)網上運行的網絡信息系統(tǒng)普遍開展?jié)B透測試并評判漏洞風險等級,重點檢查信息系統(tǒng)的弱口令�、漏洞、后門�����,查找信息系統(tǒng)漏洞�。
2、對測試中發(fā)現(xiàn)的安全漏洞等隱患���,提出整改方案��,并協(xié)同我院做出整改���。
三、資質要求:
1���、具有信息安全管理體系認證證書(ISO/IEC 27001)�。
2�����、具有《信息安全服務資質證書》(安全工程類)���。
3��、是國家信息安全漏洞庫(CNNVD)技術支撐點位�����。
4����、在四川省有常駐的技術服務團隊。
四���、 提交材料及要求:
1���、資質要求中提到的證書或證明材料。
2��、近一年內在四川省內實施的安全服務業(yè)績證明���。有效數量限3份�����,超過部分不計����。
3�、依法取得《營業(yè)執(zhí)照》和《稅務登記證》、《組織機構代碼證》����,提交上述三證或三證合一的復印件(加蓋公章),且具有本項目相應經營范圍����。
4、費用報價單獨密封���,控制價小于3萬元����。
五���、比選方式:
競爭性談判��。
六���、報名材料提交時間、地點:
1��、截止時間:公告之日起3個工作日內(逾期不再受理)
2����、報名材料中注明《信息系統(tǒng)滲透測試》已及公司名稱、聯(lián)系人����、聯(lián)系電話����、電子郵件地址���。所提交標書為一正二副��,數量總計為三份
七����、聯(lián)系方式:
信息科:廖老師
聯(lián)系電話:13541708038
??????????????????? 德陽市羅江區(qū)人民醫(yī)院
2019年9月3日
?
-
