胜利油田中心医院渗透服务项目方案征集公告
微信分享
关注项目
标讯收藏
基本信息
| 省份 | 山东 | 城市 | 东营市 |
| 招标代理机构 | 项目名称 | 胜利油田中心医院渗透服务项目方案征集 | |
| 采购单位 | 胜利油田中心医院 立即查看 | 采购联系人 | 登录即可免费查看 |
| 采购电话 | 登录即可免费查看 |
一、服务要求:
全面渗透测试工作需由多位具有省级攻防、重保实战经验的高水平渗透测试工程师实施,采取线上远程渗透与线下近源渗透相结合的方式开展,从外到内全方位检验中心医院网络安全防护水平及防护能力。
从互联网侧对医院暴露在外的信息系统、微信小程序、公众号等互联网资产开展渗透测试工作,模拟真实环境下的黑客扫描及攻击行为,全面检查及验证互联网信息系统的安全性和健壮性。远程渗透测试工作主要包含互联网资产探测、互联网漏洞发现及利用、人工渗透测试验证等内容,针对弱口令、未授权访问、文件上传、SQL注入、敏感信息泄露等漏洞开展重点测试,如果突破网络边界,将通过东西向攻击进一步获取内部其他系统权限和数据。开展近源渗透测试工作将对医院各部门各单位设立的闸机闸口、电子门禁、视频监控、LED大屏、无线WiFi等开展专项检查工作。
二、征集截止日期
2024年07月29日下午17:00
三、报名联系单位及联系人:
信息中心 李老师 杨老师
联系电话:18454606650 18562022013
电子邮箱:370521299@qq.com
全面渗透测试工作需由多位具有省级攻防、重保实战经验的高水平渗透测试工程师实施,采取线上远程渗透与线下近源渗透相结合的方式开展,从外到内全方位检验中心医院网络安全防护水平及防护能力。
从互联网侧对医院暴露在外的信息系统、微信小程序、公众号等互联网资产开展渗透测试工作,模拟真实环境下的黑客扫描及攻击行为,全面检查及验证互联网信息系统的安全性和健壮性。远程渗透测试工作主要包含互联网资产探测、互联网漏洞发现及利用、人工渗透测试验证等内容,针对弱口令、未授权访问、文件上传、SQL注入、敏感信息泄露等漏洞开展重点测试,如果突破网络边界,将通过东西向攻击进一步获取内部其他系统权限和数据。开展近源渗透测试工作将对医院各部门各单位设立的闸机闸口、电子门禁、视频监控、LED大屏、无线WiFi等开展专项检查工作。
二、征集截止日期
2024年07月29日下午17:00
三、报名联系单位及联系人:
信息中心 李老师 杨老师
联系电话:18454606650 18562022013
电子邮箱:370521299@qq.com
