新闻动态
热点文章
医院新闻
阳西县二级公立医院病房改造及能力提升项目信息化购置项目网络数据安全测试及防护服务询价公告
根据工作需要,现对阳西县二级公立医院病房改造及能力提升项目信息化购置项目网络数据安全测试及防护服务进行询价,诚邀具备相关资质的机构参加。
一、供应商资格要求:
1.在中华人民共和国境内注册的具有独立承担民事责任能力的法人或其他组织,并依法取得营业执照,完全响应项目需求,具备项目履约能力。
2.未被列入“信用中国”网站(www.creditchina.gov.cn)中“记录失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为”的记录名单。
3.本项目不接受联合体参选。
二、项目概况:
阳西县二级公立医院病房改造及能力提升项目信息化购置项目预算金额为1529.74万元。为确保该项目建设在网络安全情况下实施,现拟对网络数据安全测试及防护服务进行询价。
三、项目范围:
阳西县二级公立医院病房改造及能力提升项目信息化购置项目所涉及的信息系统和信息资产。
四、项目需求内容:
序号 | 需求服务项 | 需求内容 | 备注 |
1 | 网络安全渗透测试 | 根据《网络安全法》、《医疗卫生机构网络安全管理办法》的工作要求,使用人工渗透方式对我院所有面向互联网的系统进行全面非破坏性的模拟攻击,发现系统可能存在的SQL注入、跨站脚本、弱口令、溢出、文件上传、认证会话管理类、未授权访问类等漏洞,并提供针对性整改方案,避免高中危漏洞暴露于互联网,最终出具《渗透测试报告》。 | |
2 | 漏洞扫描 | 根据《网络安全法》、《医疗卫生机构网络安全管理办法》的工作要求,使用漏洞扫描工具对我院所有信息资产进行漏洞扫描服务,对存在风险漏洞提供针对性安全整改方案,最终出具《漏洞扫描报告》。 | |
3 | 数据安全评估 | 根据《数据安全法》和《个人信息保护法》、《医疗卫生机构网络安全管理办法》相关要求,对我院的核心业务数据进行数据安全风险评估,找出数据流转过程中各个流程节点存在安全隐患,并提供相应安全整改建议。 | |
4 | 源代码安全审计 | 根据《网络安全等级保护基本要求》《代码安全审计规范》标准要求,对我院新建信息系统进行的源代码安全审计服务,通过专业的源代码安全审计工具对目标源代码进行全覆盖安全审计扫描,快速定位源代码中存在的代码缺陷,判断源代码中是否存在逻辑后门漏洞,最终输出《源代码安全审计报告》。 | |
5 | 网络安全应急演练 | 根据《网络安全等级保护基本要求》、《医疗卫生机构网络安全管理办法》的相关规定,对我院组织一次网络安全应急演练服务,使满足上级网络安全监管部门的要求。 | |
6 | 信息安全培训 | 根据《网络安全等级保护基本要求》的相关规定,对我院组织一次信息安全技术培训服务,提升我院信息工作人员的网络安全知识技能,并满足上级网络安全监管部门的要求。 |
五、报名资料要求:
响应文件请于2024年12月16日下午5点半前送至阳西总医院信息管理中心。
联系人:陈生,联系电话:0662-5881669