接上级主管部门通知以及我院对信息系统安全性的需要，现需对我院信息系统渗透测试第三方信息安全服务提供商进行公开招标，诚邀有资质和能力的公司企业前来报名。

一、测试对象：

门户网站、健康德阳APP接入端、微信公众号

二、测试内容：

1、通过远程测试工具，采用国家信息安全漏洞库（CNNVD）为标准漏洞库对在互联网上运行的网络信息系统普遍开展渗透测试并评判漏洞风险等级，重点检查信息系统的弱口令、漏洞、后门，查找信息系统漏洞。

2、对测试中发现的安全漏洞等隐患，提出整改方案，并协同我院在8月31日前做出整改。

三、资质要求：

1、具有信息安全管理体系认证证书（ISO/IEC 27001）。

2、具有《信息安全服务资质证书》（安全工程类）。

3、是国家信息安全漏洞库（CNNVD）技术支撑点位。

4、在四川省有常驻的技术服务团队。

四、 提交材料及要求：

1、资质要求中提到的证书或证明材料。

2、近一年内在四川省内实施的安全服务业绩证明。有效数量限3份，超过部分不计。

3、依法取得《营业执照》和《税务登记证》、《组织机构代码证》，提交上述三证或三证合一的复印件（加盖公章），且具有本项目相应经营范围。

4、费用密封报价。

五、比选方式：

符合报名条件的公司通过20分钟的方案介绍由医院组织的评审组打分并结合报价得分，由得分最高的公司进行本次渗透测试。

六、报名材料提交时间、地点：

1、截止时间：2019年8月14日下午17时30前（逾期不再受理）

2、报名材料中注明《信息系统渗透测试》已及公司名称、联系人、联系电话、电子邮件地址。

3、电子资料发至邮箱。

七、联系方式：

信息统计科范老师

联系电话：13419014290

电子邮箱：187050477@qq.com

                                          德阳市中西医结合医院

                                             2019年8月8日