简阳市中医医院医共体成员单位互联网信息系统远程检测和攻防渗透服务谈判采购公告-国电投电子商务平台

简阳市中医医院医共体成员单位互联网信息系统远程检测和攻防渗透服务谈判采购公告

2024-03-15

一、项目概况

因工作需要，简阳市中医医院现面向社会公开采购医共体成员单位互联网信息系统远程检测和攻防渗透服务，欢迎具备有合格资质和相应服务能力的供应商报名参与。采购内容如下：

采购内容

项目

预算

服务数量

服务期限

供应商家数

备注

医共体成员单位互联网信息系统远程检测和攻防渗透服务

3万元

十家医共体

单位

按采购人要求

1家

二、服务范围及目标

简阳市中医医院医共体成员单位清单
序号	单位名称	备注
1	凤山社区卫生服务中心
2	鳌山社区卫生服务中心	紧密型县域医共体试点单位
3	石桥街道社区卫生服务中心
4	云龙中心卫生院	紧密型县域医共体试点单位
5	镇金中心卫生院	紧密型县域医共体试点单位
6	石钟镇卫生院
7	宏缘镇卫生院
8	雷家镇卫生院
9	涌泉镇卫生院
10	踏水镇卫生院

（一）针对简阳市中医医院医共体成员单位的对应系统进行安全评估，采用全覆盖远程检测和攻防渗透方式（包含但不限于）,查找网络安全技术漏洞和隐患；

交付物：《XX单位技术检测报告》、《网络和数据安全技术检查情况汇总表》

交付物要求：包括但不限于以下内容

序号	风险等级	小项
1	高风险漏洞	木马
1	高风险漏洞		暗链
2	中风险漏洞	跨站脚本
2	中风险漏洞		文件包含
3	低风险漏洞	信息泄露
3	低风险漏洞		中间件
4	整改建议

（二）所辖医共体成员单位的终端、网络及安全设备资产状况

交付物：《XX单位资产清单表》

（三）基于本次检测及资产盘点输出《网络安全整改方案》

三、服务要求

（一）无版权及所有权纠纷。

（二）功能要求：

1、资产发现：帮助采购人对自己的信息化资产由底层设备系统、操作系统到上层端口服务、业务应用进行画像，让采购人快速发现自己的资产，并对资产指纹进行全面梳理；

2、系统漏洞扫描：针对网络中的各种主机、路由器、交换机、安全设备、中间件的常见典型漏洞、0day漏洞等进行扫描，帮助采购人发现系统漏洞，并给出修复建议；

3、WEB漏洞扫描：针对各类WEB应用漏洞进行扫描，覆盖OWASP TOP10及WASC等主要标准定义的漏洞类型，通过专业的修复建议和报告，帮助采购人解决闭环WEB漏洞问题；

4、基线配置核查：支持针对各类操作系统、数据库、中间件等的配置基线进行核查，对标网络安全等级保护二级、三级基线配置模板，检查各类系统、设备的配置合规性；

5、弱口令扫描：实现内网信息化资产不同应用弱口令猜解，通过对百亿级社工库字典进行大数据分析，形成高发弱口令字典，通过字典进行弱口令猜解。

四、资格要求及审查

（一）供应商应具备的资格条件

1、具有独立承担民事责任能力的合法供应商。（提供营业执照及相关证明）

2、具有良好的商业信誉和健全的财务会计制度。（提供承诺函）

3、具有履行合同所需的专业技术服务能力。（提供承诺函）

4、具有依法缴纳税收和社会保障资金的良好记录。（提供承诺函）

5、参加采购活动前三年内，在经营活动中没有重大违法记录。（提供承诺函）

6、本项目特殊资格要求：

（1）项目经理：1人，需提供PMP证书或信息系统项目管理师证书（软考高级项目经理）；

（2）服务工程师：不少于1人，需提供CISP或CISAW证书（风险评估风向）；

（3）需提供不少于1个类似合同案例。

7、法人身份证复印件。非法定代表人报名时，须提供法人身份证复印件、法人授权书原件和被授权代表身份证复印件。

8、本项目不接受联合体投标。

五、招标文件领取

报名时间:

本公告发出之日起3个工作日内（上午9：00-12：00，下午13：30-17：00）。

本招标项目仅供正式会员查看，您的权限不能浏览详细信息，请点击注册/登录，联系工作人员办理入网升级。

联系人：陈经理
电话：010-83551561
手机：13717815020 (欢迎拨打手机/微信同号)
邮箱：kefu@gdtzb.com
QQ：1571675411