一、目的

為有效檢驗(yàn)我院整體網(wǎng)絡(luò)安全狀況，精準(zhǔn)查找網(wǎng)絡(luò)系統(tǒng)中的漏洞與薄弱環(huán)節(jié)，計(jì)劃采購(gòu)網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn)演習(xí)服務(wù)。通過(guò)模擬真實(shí)的網(wǎng)絡(luò)攻擊場(chǎng)景，全面評(píng)估我院現(xiàn)有安全防護(hù)體系的有效性，以便及時(shí)發(fā)現(xiàn)潛在風(fēng)險(xiǎn)，采取針對(duì)性的加固措施，進(jìn)一步提升我院網(wǎng)絡(luò)安全防護(hù)能力，確保我院信息資產(chǎn)的安全與穩(wěn)定運(yùn)行。

二、需求

1、紅隊(duì)攻擊測(cè)試服務(wù)：根據(jù)黑客攻擊的思維，參考黑客攻擊的手段，從互聯(lián)網(wǎng)信息系統(tǒng)為攻擊切入點(diǎn)對(duì)醫(yī)院信息系統(tǒng)進(jìn)行攻擊測(cè)試，盡可能全面發(fā)現(xiàn)導(dǎo)致黑客入侵的所有途徑。以獲取核心數(shù)據(jù)、服務(wù)器權(quán)限或漫游進(jìn)入內(nèi)網(wǎng)為目的，從而暴露對(duì)外網(wǎng)的防御薄弱點(diǎn)。具體服務(wù)內(nèi)容包括不限于：1、身份認(rèn)證攻擊；2、權(quán)限訪問(wèn)攻擊；3、XSS（跨站腳本攻擊）；4、CSRF（跨站請(qǐng)求偽造）；5、SSRF（服務(wù)器端請(qǐng)求偽造）；6、XXE（XML外部實(shí)體注入）；7、OS命令注入；8、反序列化攻擊；9、后臺(tái)Getshell；10、遠(yuǎn)程代碼執(zhí)行；11、任意文件下載/讀?。?2、任意文件上傳；13、數(shù)據(jù)存儲(chǔ)注入技術(shù)；14、應(yīng)用服務(wù)暴力破解；15、腳本漏洞挖掘。

2、近源安全檢測(cè)服務(wù)：根據(jù)黑客進(jìn)源攻擊的思維，參考黑客攻擊的手段，從醫(yī)院實(shí)際物理環(huán)境為攻擊切入點(diǎn)對(duì)信息系統(tǒng)進(jìn)行攻擊測(cè)試，盡可能全面發(fā)現(xiàn)導(dǎo)致黑客入侵的所有物理途徑。

三、報(bào)名要求：

歡迎具備合格資質(zhì)、具有相應(yīng)供應(yīng)保障能力、三年內(nèi)無(wú)違法違紀(jì)記錄的生產(chǎn)廠商參加。

四、參加“德陽(yáng)市人民醫(yī)院信息化建設(shè)項(xiàng)目市場(chǎng)調(diào)研”工作的須知：

1、報(bào)名資質(zhì)要求：

①生產(chǎn)廠家資質(zhì)（三證合一的營(yíng)業(yè)執(zhí)照或營(yíng)業(yè)執(zhí)照）

②推薦方案相關(guān)產(chǎn)品登記證書(shū)或軟件著作權(quán)登記證書(shū)

③生產(chǎn)廠家授權(quán)人給予參與調(diào)研工作經(jīng)辦人的授權(quán)及其身份證復(fù)印件（授權(quán)人、經(jīng)辦人）

④以上報(bào)名用資質(zhì)文件需加蓋生產(chǎn)廠家鮮章

2、報(bào)名時(shí)間截止于2025年3月24日17:30分，報(bào)名方式分兩種：

①線上報(bào)名方式：將以上報(bào)名資質(zhì)彩掃成一個(gè)PDF文件發(fā)至郵箱dy120sbk@163.com并致電下方聯(lián)系方式審核登記。

②線下現(xiàn)場(chǎng)報(bào)名地點(diǎn)位于醫(yī)工信息部醫(yī)工中心二號(hào)辦公室

3、各項(xiàng)目“調(diào)研會(huì)議”時(shí)間另行通知。

五、聯(lián)系方式：

1、聯(lián)系人：彭老師、江老師，郝老師，聯(lián)系電話(huà)：0838-2418071。

2、地址：四川省德陽(yáng)市旌陽(yáng)區(qū)泰山北路173號(hào)，德陽(yáng)市人民醫(yī)院醫(yī)工信息部醫(yī)工中心二號(hào)辦公室。

醫(yī)工信息部

                                                                                                                                                                                                                                 2025年3月5日