****信息安全渗透服务项目服务介绍投送公告
各生产厂家、销售公司:
我院计划购买信息安全渗透服务,现诚邀有实力、有诚信单位投送产品介绍相关资料。
一、投送产品介绍内容
| 序号 |
服务名称 |
单位 |
数量 |
基本需求 |
预算金额(万元) |
| 1 |
渗透测试服务 |
系统 |
30 |
服务内容:****医院重要的信息系统进行渗透测试,渗透测试是在用户的授权和监督下,对信息系统进行受控的、非破坏性的渗透测试,查找存在的安全隐患,并针对安全隐患提出解决办法。 |
24 (服务期一年) |
| 2 |
外部攻击面管理评估服务 |
次 |
2 |
1****医院的互联网对外发布的资产进行评估和分析,通过对信息资产排查,****医院相关信息的互联网资产进行发现,并形成互联网资产清单。 2)需要对搜索引擎、代码托管平台、网盘、文库、社交平台、仿冒网站、网页快照等互联网主流渠道,开展全面的敏感信息探测,覆盖个人社工信息、服务相关信息等各类泄露场景,实现一次服务即可全网情况一网打尽,及时发现并管控信息泄露风险。 3)脆弱性评估,使用专业工具对****应用资产进行脆弱性评估 |
|
| 3 |
重保协助服务 |
年 |
按需 |
服务内容:****医院指定的时间(例如两会、国家重要活动,以及实战攻防演练期间)提供重保协助服务及重保前安全检查。 |
|
| 4 |
信息安全风险评估服务 |
次 |
1 |
服务内容:根据等级保护相关规定,针对重要的核心信息系统,开展全面网络安全评估服务,包括但不限于网络边界安全,系统安全,应用安全,终端安全、数据安全等多种评估方式。通过提供专业的信息安全风险评估咨询,分析基础网络的安全状况,全面了解和掌握重要核心信息系统面临的信息安全威胁和风险,深入识别重要核心信息系统及其支撑平台存在的脆弱性和安全漏洞,分析、发现信息系统与等级保护要求之间的差距。在完成风险评估后,提出有针对性地整改建议和防护措施。 |
|
| 5 |
协助应急响应 |
年 |
按需 |
服务内容:****医院发生网络安全事件或紧急情况时,安排专业应急响应技术人员进行应急响应,按照标准应急响应流程,及时完成应急响应工作,并出具相应的应急响应报告。 |
二、投送产品介绍报名提供材料要求
1、供应商相关资质证明(营业执照、经营许可);
2、法定代表人授权书(法人身份证复印件)、被授权人身份证复印件;
3、投送服务报价单(加盖公章并上传);
4、上述材料均需加盖公章并上传;
5、项目实施方案。
三、投送产品介绍报名时间及联系方式
1、时间:2026年7月7日9时起——202年7月13日15时止
2、联系电话:****3069;招采平台联系方式:****881345
****采购中心
20226年7月7日