胜利油田中心医院渗透服务项目方案征集公告
微信分享
关注项目
标讯收藏
项目名称 | 省份 | ||
业主单位 |
认领
立即查看
|
业主类型 | |
总投资 | 建设年限 | ||
建设地点 | |||
审批机关 | 审批事项 | ||
审批代码 | 批准文号 | ||
审批时间 | 审批结果 | ||
建设内容 |
一、服务要求:
全面渗透测试工作需由多位具有省级攻防、重保实战经验的高水平渗透测试工程师实施,采取线上远程渗透与线下近源渗透相结合的方式开展,从外到内全方位检验中心医院网络安全防护水平及防护能力。
从互联网侧对医院暴露在外的信息系统、微信小程序、公众号等互联网资产开展渗透测试工作,模拟真实环境下的黑客扫描及攻击行为,全面检查及验证互联网信息系统的安全性和健壮性。远程渗透测试工作主要包含互联网资产探测、互联网漏洞发现及利用、人工渗透测试验证等内容,针对弱口令、未授权访问、文件上传、SQL注入、敏感信息泄露等漏洞开展重点测试,如果突破网络边界,将通过东西向攻击进一步获取内部其他系统权限和数据。开展近源渗透测试工作将对医院各部门各单位设立的闸机闸口、电子门禁、视频监控、LED大屏、无线WiFi等开展专项检查工作。
二、征集截止日期
2024年07月29日下午17:00
三、报名联系单位及联系人:
信息中心 李老师 杨老师
联系电话:18454606650 18562022013
电子邮箱:370521299@qq.com
全面渗透测试工作需由多位具有省级攻防、重保实战经验的高水平渗透测试工程师实施,采取线上远程渗透与线下近源渗透相结合的方式开展,从外到内全方位检验中心医院网络安全防护水平及防护能力。
从互联网侧对医院暴露在外的信息系统、微信小程序、公众号等互联网资产开展渗透测试工作,模拟真实环境下的黑客扫描及攻击行为,全面检查及验证互联网信息系统的安全性和健壮性。远程渗透测试工作主要包含互联网资产探测、互联网漏洞发现及利用、人工渗透测试验证等内容,针对弱口令、未授权访问、文件上传、SQL注入、敏感信息泄露等漏洞开展重点测试,如果突破网络边界,将通过东西向攻击进一步获取内部其他系统权限和数据。开展近源渗透测试工作将对医院各部门各单位设立的闸机闸口、电子门禁、视频监控、LED大屏、无线WiFi等开展专项检查工作。
二、征集截止日期
2024年07月29日下午17:00
三、报名联系单位及联系人:
信息中心 李老师 杨老师
联系电话:18454606650 18562022013
电子邮箱:370521299@qq.com