接上级主管部门通知以及我院对信息系统安全性的需要，现需对我院信息系统渗透测试第三方信息安全服务提供商进行公开招标，诚邀有资质和能力的公司企业前来报名。

一、测试对象：

门户网站、移动支付（微信、支付宝、公众号）接入端

二、测试内容：

1、通过远程测试工具，采用国家信息安全漏洞库（CNNVD）为标准漏洞库对在互联网上运行的网络信息系统普遍开展渗透测试并评判漏洞风险等级，重点检查信息系统的弱口令、漏洞、后门，查找信息系统漏洞。

2、对测试中发现的安全漏洞等隐患，提出整改方案，并协同我院在8月31日前做出整改。

三、资质要求：

1、具有信息安全管理体系认证证书（ISO/IEC 27001）。

2、具有《信息安全服务资质证书》（安全工程类）。

3、是国家信息安全漏洞库（CNNVD）技术支撑点位。

4、在四川省有常驻的技术服务团队。

四、 提交材料及要求：

1、资质要求中提到的证书或证明材料。

2、近一年内在四川省内实施的安全服务业绩证明。有效数量限3份，超过部分不计。

3、依法取得《营业执照》和《税务登记证》、《组织机构代码证》，提交上述三证或三证合一的复印件（加盖公章），且具有本项目相应经营范围。

4、费用密封报价，控制价小于4万元。

五、比选方式：

竞争性谈判。

六、报名材料提交时间、地点：

1、截止时间：公告之日起3个工作日内（逾期不再受理）

2、报名材料中注明《信息系统渗透测试》已及公司名称、联系人、联系电话、电子邮件地址。所提交标书为一正二副，数量总计为三份

七、联系方式：

信息科：廖老师

联系电话：13541708038

                    德阳市罗江区人民医院

2019年8月26日