<strike id="l524r"></strike>

  • <th id="l524r"></th>
      <rp id="l524r"></rp>
      1. <dd id="l524r"><track id="l524r"><video id="l524r"></video></track></dd>
        <dd id="l524r"><pre id="l524r"><dl id="l524r"></dl></pre></dd>

          <progress id="l524r"></progress>
          <th id="l524r"></th>
          <dd id="l524r"><track id="l524r"><video id="l524r"></video></track></dd>

          <li id="l524r"><acronym id="l524r"></acronym></li>

          1. <dd id="l524r"><track id="l524r"></track></dd><li id="l524r"><tr id="l524r"><u id="l524r"></u></tr></li>

                      <tbody id="l524r"><pre id="l524r"></pre></tbody>

                    1. <button id="l524r"><object id="l524r"></object></button>

                        1. <tbody id="l524r"><pre id="l524r"></pre></tbody>
                          |English(beta)|


                             五月 06, 2019   瀏覽:63176 次



                          中國醫學科學院 北京協和醫學院
                          關于OA系統上線前安全檢測工作面向社會比選安全檢測公司的公告

                           

                          中國醫學科學院 北京協和醫學院(以下簡稱院校)實行院校合一的管理體制,院校設有18個研究所(以及5個分所)、7所臨床醫院(含與北京市共建的天壇醫院)、6所學院、1個研究生院。為提高我院管理效率,提升服務水平,順應信息化辦公時代的要求,我院決定改版上線院校門戶與協同辦公系統(以下簡稱OA系統)。 該系統采用B/S結構,是覆蓋院校工作人員的自動化辦公管理信息系統,是實現院校辦公協同和信息共享的平臺,是院校信息化建設的重要組成部分,是提高院校辦公整體管理水平的重要手段。本期上線功能包括:黨政收文管理、黨政發文管理、部門便函、黨政用印申請、黨政用印備案、黨政內部請示、督查督辦等。

                           

                          為保證系統平穩運行,保障信息安全,系統上線前需要開展安全檢測工作,檢測范圍包括:

                           

                          1、主機滲透測試,包括主機安全漏洞利用、DOS攻擊、提權和遠程控制等內容;

                           

                          2、數據庫滲透測試,包括數據庫安全漏洞利用、數據庫訪問密碼破解等內容;

                           

                          3、應用層滲透測試,包括SQL注入、XSS跨站攻擊、業務邏輯安全等;

                           

                          4、手機APP滲透測試,包括本地客戶端、數據傳輸、后臺數據接口滲透,包括不限于反編譯、調試、進程注入、信息泄露、篡改、攻擊等;

                           

                          5、對主機、網絡、操作系統、數據庫及網絡設備進行漏洞掃描,發現弱口令、信息泄漏、溢出、配置錯誤、DOS攻擊等安全漏洞,提供漏洞修復建議;

                           

                          6、發現安全薄弱環節,提供安全加固建議,指導安全加固工作并出具書面滲透測試報告和漏洞掃描報告。

                           

                          為了保證安全檢測工作公開公正進行,特邀請各具有安全檢測資質的公司參與我單位比選活動,我們會以專家比選形式確定一家公司委托代理系統安全檢測工作。 

                           

                          安全檢測公司資質要求:具有中國信息安全測評中心頒發的《信息安全服務資質》,具有中國信息安全認證中心頒發的《信息安全風險評估服務資質》,具備漏洞挖掘能力經驗者優先,還需要配合我單位的工作進度,最大程度的保障安全檢測工作高效合規完成。 

                           

                          有意向者請將公司背景材料、公司資質及檢測服務收費標準等資料密封送至我單位。我單位將于2019年5月13日14:00舉行比選會。

                           

                          材料報送截止日期: 

                           

                          2019年5月10日12:00  (以收到為準) 

                           

                          地址:北京市東城區東單三條9號,100730 

                           

                          聯 系 人:武老師    王老師   

                           

                          聯系電話:65105532  65105721

                           

                          中國醫學科學院

                          北京協和醫學院

                          2019年5月6日

                          大尺度私拍