为进一步提高院内的信息化安全水平,有效排查整改网络安全隐患。我院拟在院内开展渗透测试和攻防演练工作。现就此项工作进行供应商市场调研。相关事宜公告如下:
一、项目名称:
乐山市人民医院攻防演练和渗透测试服务
二、供应商资质条件:
报名供应商需满足“《四川省卫生健康委员会关于在全省开展攻防演练和渗透测试的通知》”文件相关资质(详见第四大项第7条)的授权代理资质。
三、服务内容:
系统名称 | 服务内容 | 服务概述 |
PACS系统 | 渗透测试 | 依据相关规范,在院方允许的情况下,对目标范围内的系统资产、威胁、脆弱性等各方面进行评估,对主要资产的风险进行定性或定量的脆弱性风险分析,描述不同资产的风险高低状况,给出详细的渗透测试报告、整改方案及技术支撑。 |
EMR | 渗透测试 |
HIS系统 | 渗透测试 |
LIS系统 | 渗透测试 |
医院网站(外网) | 攻防演练 | 依据相关规范,在保证用户信息系统正常运行前提下,模拟黑客攻击行为通过远程或本地方式对信息系统进行非破坏性的入侵测试,查找针对应用程序的各种漏洞。 |
微信服务器(外网) | 攻防演练 | 依据相关规范,在保证用户信息系统正常运行前提下,模拟黑客攻击行为通过远程或本地方式对信息系统进行非破坏性的入侵测试,查找针对应用程序的各种漏洞。 |
四、供应商应提供的市场调研资料:
1、具有独立承担民事责任的能力;
2、具有良好的商业信誉和健全的财务会计制度;
3、具有履行合同所必须的设备和专业技术能力;
4、具有依法缴纳税收和社会保障资金的良好记录;
5、参加本次政府采购活动前三年内,在经营活动中没有重大违法记录;
6、法律、行政法规规定的其他条件;
7、提供信息安全管理体系认证证书(ISO/IEC 27001)、信息安全服务资质证书(安全工程类)、国家信息安全漏洞库(CNNVD)技术支撑单位、在四川省有常驻的技术服务团队资质及厂商的代理资质复印件,复印件加盖鲜章。
8、报名文件封面请注明项目名称、供应商全称、联系人、联系电话、邮箱地址。
9、提供加盖公司鲜章的商务应答资料。
以上资料需加盖企业鲜章,按序装订并密封后于2019年8月14日17:30前交于网络建设和管理科。逾期未送达的以及不符合要求的市场调研文件无效。
五、联系人及联系方式
联系人:王老师 联系电话:13320917372
官方微信公众号