中山市第二人民医院2025年信息系统等级保护测评与渗透测试服务采购项目市场调研公告
中山市第二人民医院2025年信息系统等级保护测评与渗透测试服务采购项目调研公告
为响应国家政策,确保我院信息系统安全、稳定、持续运行,我院拟对2025年信息系统等级保护测评与渗透测试服务采购项目进行市场调研,凡具有相关资质,且能够提供符合公告要求的供应商均可参与本项目市场调研。现将调研事宜公告如下:
一、项目名称
中山市第二人民医院2025年信息系统等级保护测评与渗透测试服务采购项目
二、项目目标
1、根据《中华人民共和国网络安全法》、《信息安全等级保护管理办法》等法律法规要求,完成中山市第二人民医院2个等保三级信息系统(微信公众号、医院信息管理系统)安全加固整改并通过等级保护第三级复测,以及2025年新建1个信息系统(运营数据中心)安全加固整改并通过等级保护第二级测评,取得上述三个系统等保测评报告及备案证明。
2、每季度对医院指定的业务系统进行渗透测试,在2025年12月底前须完成不少于4次渗透测试并出具相应渗透测试报告。
三、项目要求
(一)等保测评服务要求
1、依据相应等级测评对当前实际情况进行差距分析,针对不符合项以及行业特性要求提供整改方案设计,协助业务系统开发单位完成整改工作;
2、根据当前网络和信息系统的弱点与风险,主要包括操作系统、数据库和网络安全设备的弱点与风险,根据以上设备的安全配置加固规范,对操作系统、数据库和网络安全设备做逐条核查调整,并且制定相关的风险规避措施,保证加固过程良好稳定完成;
3、对业务系统存在的安全问题进行扫描,并负责对存在的安全漏洞和隐患进行修补处置,使业务系统满足等保测评对应级别要求;
4、由具有等级保护测评资质的测评机构依据《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019),通过访谈、检查、测试等测评方式,对安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理十个层面内容开展测评工作;
5、根据测评的整改细则和具体建议,协助业务系统开发单位进行系统软件安全整改升级,修复业务系统脆弱性并进行有效修复。
6、取得由具有等级保护测评资质的测评机构颁发的等保测评报告及备案证明,其中微信公众号、医院信息管理系统需通过等级保护第三级复测,运营数据中心需通过等级保护第二级测评。
(二)渗透测试服务要求
由具备相关服务资质的渗透测试机构通过模拟黑客对我院目标系统进行渗透测试,发现分析并验证其存在的主机安全漏洞、敏感信息泄露、SQL注入漏洞、跨站脚本漏洞及弱口令等安全隐患,评估系统抗攻击能力,提出安全加固建议并出具渗透测试报告。
四、供应商资格要求
1、具有独立法人资格;
2、未列入“信用中国”网站中“记录失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为”的记录名单;不处于“中国政府采购网”中“政府采购严重违法失信行为信息记录”的禁止参加政府采购活动期间失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单(以“信用中国”网站(www.creditchina.gov.cn)及中国政府采购网(www.ccgp.gov.cn)查询结果为准,如在上述网站查询结果均显示没有相关记录,视为没有上述不良信用记录,须提供网站截图查询证明)。
六、提交资料
需提供但不限于以下内容(可打包发至邮箱):
1、公司简介、联系人及联系方式、营业执照、企业资质及其他相关证照;
2、同类业绩成交依据(合同、发票、协议、报价单复印件均可);
3、实施方案(包括技术方案、报价明细)。
提交资料截止时间:2025年7月18日。
七、联系方式
1、联系人:林生;
2、联系电话:0760-28149181;
3、邮箱地址:xxks@zssph.com。