接上級(jí)主管部門通知以及我院對(duì)信息系統(tǒng)安全性的需要,現(xiàn)需對(duì)我院信息系統(tǒng)滲透測(cè)試第三方信息安全服務(wù)提供商進(jìn)行公開(kāi)招標(biāo)���,誠(chéng)邀有資質(zhì)和能力的公司企業(yè)前來(lái)報(bào)名���。
一���、測(cè)試對(duì)象:
門戶網(wǎng)站、移動(dòng)支付(微信����、支付寶、公眾號(hào))接入端
二�����、測(cè)試內(nèi)容:
1���、通過(guò)遠(yuǎn)程測(cè)試工具����,采用國(guó)家信息安全漏洞庫(kù)(CNNVD)為標(biāo)準(zhǔn)漏洞庫(kù)對(duì)在互聯(lián)網(wǎng)上運(yùn)行的網(wǎng)絡(luò)信息系統(tǒng)普遍開(kāi)展?jié)B透測(cè)試并評(píng)判漏洞風(fēng)險(xiǎn)等級(jí)���,重點(diǎn)檢查信息系統(tǒng)的弱口令��、漏洞����、后門,查找信息系統(tǒng)漏洞����。
2、對(duì)測(cè)試中發(fā)現(xiàn)的安全漏洞等隱患���,提出整改方案����,并協(xié)同我院在8月31日前做出整改���。
三�����、資質(zhì)要求:
1�����、具有信息安全管理體系認(rèn)證證書(ISO/IEC 27001)����。
2����、具有《信息安全服務(wù)資質(zhì)證書》(安全工程類)。
3����、是國(guó)家信息安全漏洞庫(kù)(CNNVD)技術(shù)支撐點(diǎn)位。
4�、在四川省有常駐的技術(shù)服務(wù)團(tuán)隊(duì)。
四�、 提交材料及要求:
1、資質(zhì)要求中提到的證書或證明材料��。
2����、近一年內(nèi)在四川省內(nèi)實(shí)施的安全服務(wù)業(yè)績(jī)證明。有效數(shù)量限3份���,超過(guò)部分不計(jì)����。
3��、依法取得《營(yíng)業(yè)執(zhí)照》和《稅務(wù)登記證》、《組織機(jī)構(gòu)代碼證》�,提交上述三證或三證合一的復(fù)印件(加蓋公章),且具有本項(xiàng)目相應(yīng)經(jīng)營(yíng)范圍�����。
4�、費(fèi)用密封報(bào)價(jià),控制價(jià)小于4萬(wàn)元��。
五�、比選方式:
競(jìng)爭(zhēng)性談判。
六����、報(bào)名材料提交時(shí)間、地點(diǎn):
1��、截止時(shí)間:公告之日起3個(gè)工作日內(nèi)(逾期不再受理)
2��、報(bào)名材料中注明《信息系統(tǒng)滲透測(cè)試》已及公司名稱��、聯(lián)系人��、聯(lián)系電話����、電子郵件地址���。所提交標(biāo)書為一正二副���,數(shù)量總計(jì)為三份
七���、聯(lián)系方式:
信息科:廖老師
聯(lián)系電話:13541708038
??????????????????? 德陽(yáng)市羅江區(qū)人民醫(yī)院
2019年8月26日
-
