通知公告

您所在的位置: 首页 - 通知公告

中国医学科学院 北京协和医学院 关于OA系统上线前安全检测工作面向社会比选安全检测公司的公告

 

中国医学科学院 北京协和医学院(以下简称院校)实行院校合一的管理体制,院校设有18个研究所(以及5个分所)、7所临床医院(含与北京市共建的天坛医院)、6所学院、1个研究生院。为提高我院管理效率,提升服务水平,顺应信息化办公时代的要求,我院决定改版上线院校门户与协同办公系统(以下简称OA系统)。 该系统采用B/S结构,是覆盖院校工作人员的自动化办公管理信息系统,是实现院校办公协同和信息共享的平台,是院校信息化建设的重要组成部分,是提高院校办公整体管理水平的重要手段。本期上线功能包括:党政收文管理、党政发文管理、部门便函、党政用印申请、党政用印备案、党政内部请示、督查督办等。

 

为保证系统平稳运行,保障信息安全,系统上线前需要开展安全检测工作,检测范围包括:

 

1、主机渗透测试,包括主机安全漏洞利用、DOS攻击、提权和远程控制等内容;

 

2、数据库渗透测试,包括数据库安全漏洞利用、数据库访问密码破解等内容;

 

3、应用层渗透测试,包括SQL注入、XSS跨站攻击、业务逻辑安全等;

 

4、手机APP渗透测试,包括本地客户端、数据传输、后台数据接口渗透,包括不限于反编译、调试、进程注入、信息泄露、篡改、攻击等;

 

5、对主机、网络、操作系统、数据库及网络设备进行漏洞扫描,发现弱口令、信息泄漏、溢出、配置错误、DOS攻击等安全漏洞,提供漏洞修复建议;

 

6、发现安全薄弱环节,提供安全加固建议,指导安全加固工作并出具书面渗透测试报告和漏洞扫描报告。

 

为了保证安全检测工作公开公正进行,特邀请各具有安全检测资质的公司参与我单位比选活动,我们会以专家比选形式确定一家公司委托代理系统安全检测工作。 

 

安全检测公司资质要求:具有中国信息安全测评中心颁发的《信息安全服务资质》,具有中国信息安全认证中心颁发的《信息安全风险评估服务资质》,具备漏洞挖掘能力经验者优先,还需要配合我单位的工作进度,最大程度的保障安全检测工作高效合规完成。 

 

有意向者请将公司背景材料、公司资质及检测服务收费标准等资料密封送至我单位。我单位将于2019年5月13日14:00举行比选会。

 

材料报送截止日期: 

 

2019年5月10日12:00  (以收到为准) 

 

地址:北京市东城区东单三条9号,100730 

 

联 系 人:武老师    王老师   

 

联系电话:65105532  65105721

 

中国医学科学院

北京协和医学院

2019年5月6日