中国医学科学院 北京协和医学院
MacRP系统上线前安全检测工作面向社会比选安全检测公司的公告

 

 

中国医学科学院北京协和医学院（以下简称院校）实行院校合一的管理体制，院校设有18个研究所（以及5个分所）、7所临床医院（含与北京市共建的天坛医院）、6所学院、1个研究生院。为提高我院管理效率，提升服务水平，顺应信息化办公时代的要求，我院决定上线科技创新工程支撑项目一期建设的信息化系统（以下简称MacRP系统）。该系统采用B/S结构，促进院校医、教、研、产、防协同发展，创新中国医学科院管理体系,提升综合治理能力，为中国医学科学院科技创新体系与核心基地建设全面提供数字化支撑。本期上线功能包括：财务资源管理系统、人事资源管理系统、科研管理系统、合同管理系统、决策分析系统、通用管理系统、协同办公管理系统等7个管理信息系统。

 

为保证系统平稳运行，保障信息安全，系统上线前需要开展压力性、安全性和功能检测工作，检测范围包括：

 

1、系统功能测试，包括按照功能需求文档，对软件系统功能进行逐一测试。

 

2、主机渗透压力测试，包括主机安全漏洞利用、DOS攻击、提权和远程控制等内容；

 

3、数据库渗透测试，包括数据库安全漏洞利用、数据库访问密码破解等内容；

 

4、应用层渗透测试，包括SQL注入、XSS跨站攻击、业务逻辑安全等；

 

5、手机APP渗透测试,包括本地客户端、数据传输、后台数据接口渗透，包括不限于反编译、调试、进程注入、信息泄露、篡改、攻击等；

 

6、对主机、网络、操作系统、数据库及网络设备进行漏洞扫描，发现弱口令、信息泄漏、溢出、配置错误、DOS攻击等安全漏洞，提供漏洞修复建议；

 

7、发现功能缺陷和安全薄弱环节，提供安全加固建议，指导安全加固工作并出具书面渗透测试报告和漏洞扫描报告。

 

为了保证安全和功能检测工作公开公正进行，特邀请各具有安全和功能检测资质的公司参与我单位比选活动，我们会以专家比选形式确定一家公司委托代理系统安全和功能检测工作。

 

安全和功能检测公司资质要求：具有中国信息安全测评中心、中国信息安全认证中心、公安部信息安全等级保护评估中心等机构颁发的相关服务资质证书，具备漏洞挖掘能力经验者优先，还需要配合我单位的工作进度，最大程度的保障安全和功能检测工作高效合规完成。

 

有意向者请将公司背景材料、公司资质及检测服务收费标准等资料密封送至我单位。我单位将于2019年9月11日14:00举行比选会。

 

材料报送截止日期：

 

2019年9月11日12:00  （以收到为准）

 

地址：北京市东城区东单三条9号，100730

 

联 系 人：王老师  高老师

 

联系电话：65105721  65105532

 

 

中国医学科学院

北京协和医学院

2019年9月5日