中国医学科学院 北京协和医学院（以下简称院校）实行院校合一的管理体制，院校设有18个研究所（以及5个分所）、7所临床医院（含与北京市共建的天坛医院）、6所学院、1个研究生院。为提高我院管理效率，提升服务水平，顺应信息化办公时代的要求，我院决定改版上线院校门户与协同办公系统（以下简称OA系统）。 该系统采用B/S结构，是覆盖院校工作人员的自动化办公管理信息系统，是实现院校办公协同和信息共享的平台，是院校信息化建设的重要组成部分，是提高院校办公整体管理水平的重要手段。本期上线功能包括：党政收文管理、党政发文管理、部门便函、党政用印申请、党政用印备案、党政内部请示、督查督办等。

 

为保证系统平稳运行，保障信息安全，系统上线前需要开展安全检测工作，检测范围包括：

 

1、主机渗透测试，包括主机安全漏洞利用、DOS攻击、提权和远程控制等内容；

 

2、数据库渗透测试，包括数据库安全漏洞利用、数据库访问密码破解等内容；

 

3、应用层渗透测试，包括SQL注入、XSS跨站攻击、业务逻辑安全等；

 

4、手机APP渗透测试,包括本地客户端、数据传输、后台数据接口渗透，包括不限于反编译、调试、进程注入、信息泄露、篡改、攻击等；

 

5、对主机、网络、操作系统、数据库及网络设备进行漏洞扫描，发现弱口令、信息泄漏、溢出、配置错误、DOS攻击等安全漏洞，提供漏洞修复建议；

 

6、发现安全薄弱环节，提供安全加固建议，指导安全加固工作并出具书面渗透测试报告和漏洞扫描报告。

 

为了保证安全检测工作公开公正进行，特邀请各具有安全检测资质的公司参与我单位比选活动，我们会以专家比选形式确定一家公司委托代理系统安全检测工作。 

 

安全检测公司资质要求：具有中国信息安全测评中心颁发的《信息安全服务资质》，具有中国信息安全认证中心颁发的《信息安全风险评估服务资质》，具备漏洞挖掘能力经验者优先，还需要配合我单位的工作进度，最大程度的保障安全检测工作高效合规完成。 

 

有意向者请将公司背景材料、公司资质及检测服务收费标准等资料密封送至我单位。我单位将于2019年5月13日14:00举行比选会。

 

材料报送截止日期： 

 

2019年5月10日12:00  （以收到为准） 

 

地址：北京市东城区东单三条9号，100730 

 

联 系 人：武老师    王老师   

 

联系电话：65105532  65105721

 

中国医学科学院

北京协和医学院

2019年5月6日