嵊州市人民医院网络安全服务项目调研公告
一、项目名称:嵊州市人民医院网络安全服务项目调研
二、调研内容:嵊州市人民医院网络安全服务
三、参数要求
为保障嵊州市人民医院医疗信息化网络技术保障,拟通过第三方安全服务对整体信息化网络开展安全服务,详细内容如下:
服务项目名称和服务描述:
1.漏洞检测
在授权范围内,使用专业检测工具,基于漏洞数据库,通过自动化检测结合人工分析的手段对指定信息系统的安全脆弱性进行快速检测,发现可利用漏洞。提供包括Web应用系统检测和系统软件检测两种检测类型,覆盖信息系统中包含的网站、服务器、数据库、中间件、网络设备、终端等相关软硬件资产。
2.渗透测试
在授权范围内,参考PTES(渗透测试执行标准)对客户信息系统进行模拟黑客攻击的商业化测试服务,用于帮助客户评估信息系统当前的安全性。提供包括外网渗透测试、内网渗透测试、黑盒测试、灰盒测试等多种测试方法,覆盖信息系统中包含的网站、APP、服务器、数据库、中间件、网络设备、终端等相关软硬件资产。
3.应急响应
在安全服务期内,发生或可能发生安全事件时,根据客户需要快速启动应急响应体系,远程或第一时间到达现场,协助进行安全事件处理,直到安全事件排除。对于影响业务的安全设备故障,在进行故障处理时,应先考虑业务恢复,然后再彻底解决故障。事件处理结束后,出具《应急响应报告》。
4.安全加固服务
加固服务针对脆弱性评估报告(漏扫报告、渗透测试报告和基线核查报告等),提供加固方案与加固实施回退方案,协助信息中心通过安全加固服务增强信息系统抵抗风险的能力,从而提高整个系统的安全性。加固范围包含主机系统,软件系统,数据库系统、网络设备、网络安全设备、网站等。
 
四、验收及付款
   待定。
五、面议时间
供应商必须将营业执照复印件、报价单、身份证复印件与授权委托书等与调研相关的资料一式三份签字盖章后于2022年5月18日上午10:00时前至嵊州市人民医院11号楼215室调研。
六、联系人及电话:
浙江省嵊州市丹桂路666号嵊州市人民医院
联系人:章恩维      电话:0575-83338329