关于赣州市人民医院业务系统网络安全风险评估及安全服务项目的询价公告
关于赣州市人民医院业务系统网络安全风险评估及安全服务项目的询价公告
一、投标商资格要求
1、具有独立承担民事责任的能力。
2、具有良好的商业信誉和健全的财务会计制度。
3、具有履行合同所必需的设备和专业技术能力。
4、有依法缴纳税收和社会保障资金的良好记录。
5、参加政府采购活动前三年内,在经营活动中没有重大违法记录。
二、项目需求
1、服务期
本项目服务期为一年。服务应体现专业、及时、高效原则,以达到医院提升网络安全品质。
2、服务范围
本项目服务范围包括两大项:网络安全风险评估和网络安全服务。
2.1、网络安全风险评估服务范围为赣州市人民医院4个业务系统(HIS主业务系统、门户网站、OA系统、移动支付系统包含自助机系统,微信、支付宝系统等),进行分析和评估各业务系统的网络与信息系统以及两者所承载的信息所面临的安全威胁和存在的漏洞,以检验当前其安全防护措施是否有效,确保各项安全策略得到贯彻落实。
2.2、网络安全服务范围:针对赣州市人民医院面临的各类互联网安全风险,对赣州市人民医院相关网站、信息系统进行外围性远程监测,及时发现存在的安全隐患,并通知赣州市人民医院进行整改。提供的安全监测应该包括:
(1)恶意程序安全监测与通报服务
(2)安全漏洞发现与通报服务
(3)DDoS监测溯源服务
(4)域名安全监测服务
(5)网站安全监测服务
3、服务要求
项目实施完成后需要提供可靠的后期技术支持工作,对检测出的安全问题进行充分的支持,协助赣州市人民医院组织整改工作。严格按照双方确定的计划进度保质保量完成工作。规范项目实施过程中的文档管理。
网络安全评估风险评估服务交付物为,输出《赣州市人民医院XX系统风险评估报告》,风险评估报告是对整个风险评估过程和结果的总结。评估依据:《GB/T 20984-2007 信息安全技术与信息安全风险评估规范》。
网络安全服务期内,一旦发现涉及赣州市人民医院相关产品安全漏洞后,第一时间向赣州市人民医院邮件通报,并提供必要的解决建议。
4、服务内容
4.1、网络安全风险评估服务内容:针对资产重要程度分别提供安全评估,了解客观真实的自身网络系统安全现状,及了解当前信息系统面临的安全风险,并提供风险规避建议及根据客户需求提供整改方案,出具信息系统安全风险评估报告,具体内容如下:
(1)漏洞扫描:利用多种不同层面脆弱性扫描工具对评估范围内的系统和网络进行扫描,从内部和外部两个角度查找网络结构、网络设备、服务器主机、数据和用户帐号/口令等安全对象目标存在的安全风险、漏洞、威胁;并出具相关检测报告。
(2)操作系统配置分析:对操作系统帐户、服务、进程、端口、访问控制权限等进行配置分析;并形成相关的分析报告。
(3)数据库配置分析:对数据库帐户、存储过程、安全策略等进行配置分析。
(4)中间件程序配置分析:对中间件程序帐户、服务、安全配置等进行配置分析。
(5)网络设备、安全设备策略分析:对网络设备、安全设备自身帐户、服务等进行配置分析,同时结合业务需求对其开放的策略,如访问控制列表、日志记录等进行配置分析。
(6)渗透测试:利用渗透测试工具对重要资产进行全面检查,发现漏洞并验证漏洞的利用深度。有效地发现安全隐患。
4.2、 网络安全服务内容:为赣州市人民医院提供公共互联网安全监测,具体内容如下:
(1)恶意程序安全监测与通报服务:通过针对互联网上海量数据分析,针对赣州市人民医院接入互联网的IP感染木马、蠕虫、僵尸程序等恶意程序事件进行外围性监测和预警通报,协助赣州市人民医院及时发现联互联网终端被恶意程序攻击的情况。
(2)安全漏洞发现与通报服务:收集、分析涉及赣州市人民医院的安全漏洞,一旦发现涉及赣州市人民医院相关产品安全漏洞后,第一时间向赣州市人民医院邮件通报,并提供必要的解决建议。
(3)DDoS监测溯源服务:根据赣州市人民医院提供的域名,实现对分布式拒绝服务攻击(DDoS)等流量异常事件的安全监测,并提供预警通报服务。协助赣州市人民医院快速开展对其关键网络节点流量异常事件的应急处置,降低攻击事件造成的影响。
(4)域名安全监测处置服务:对赣州市人民医院拥有的域名开展安全监测,及时发现域名劫持、域名恶意指向、域名解析异常等域名安全事件,并提供预警通报和处置服务,协助快速开展对域名安全事件的应急处置,降低对用户单位域名及域名系统服务造成的影响。
(5)网站安全监测服务:开展针对赣州市人民医院网站的网络安全监测和预警通报,及时发现网站的安全事件和存在隐患。在监测发现安全事件后,及时通报事件发生具体情况,并协助对事件进行处置。
(6)网络安全管理制度:根据赣州市人民医院实际情况,按照中央网信办对落实网络安全工作的要求,为赣州市人民医院建立起一整套符合行业和相关法律规定的、能够促进赣州市人民医院安全管理水平的网络信息安全管理制度。
5、服务保密要求
要求投标人有较好的保密管理及风险管理,必须保证对本项目实施中所获得任何资料和信息严格保密,并与赣州市人民医院签订保密协议。
三、询价文件要求
1、需附有资质材料、报价配置清单、产品方案等相关资料。
2、所有资料胶装成册(提供一册)。
3、需要额外提供一份报价单和营业执照的复印件。(格式见报价单)
4、报名时间:2020年5月14日至2020年5月20日。
5、报名方式及联系电话:请将公司名称及报名项目名称发送466027385@qq.com邮箱 联系电话:18879711202
6、询价时间及地点:2020年5月21号下午15:00赣州市梅关大道16号行政楼2楼2号会议室。
7、询价当天请各投标人安排好技术人员对系统方案进行解答。
