下載客戶端
熱門搜索:
當前位置:
我院擬對衛生健康領域軟件供應鏈安全評估技術服務進行市場調研,現邀請符合要求的潛在供應商前來參加,現將有關事項告知如下:
參加方案征集的公司請結合我建設需求,提出解決方案,提交相應文本材料;方案要切實可行,滿足我院實際使用需求,并滿足相應標準、規范要求,具體內容包含:項目概況、需求分析、系統總體方案、項目技術方案設計、建設與實施管理、項目概算以及效益分析等相關資料密封后,在封面上填寫報價公司名稱、聯系人及電話并加蓋公章于2026年1月 6日17時前送至或郵寄至點擊登錄查看信息科,如未按要求的視為無效文件。
一、參加演示供應商的資格要求
1.具有獨立承擔民事責任的能力;
2.具有良好的商業信譽和健全的財務會計制度;
3.具有履行合同所必須的設備和專業技術能力;
4.具有依法繳納稅收和社會保障資金的良好記錄;
5.參加本次采購活動前三年內,在經營活動中沒有重大違法記錄;
6.法律、行政法規規定的其他條件;
7.方案產品須為同一廠商產品,符合國家、行業規定質量和性能。
二、項目建設需求
包含但不限于以下功能:
1、公安部《貫徹落實網絡安全等級保護制度和關鍵信息基礎設施安全保護制度的指導意見》(公網安〔2020〕1960號):明確提出要加強供應鏈安全管理和安全可信產品服務采購,將供應鏈安全作為等級保護和關基保護的重要內容。
2、要求全面排查和識別院內潛藏的供應鏈安全風險隱患,梳理重要網絡系統、重要數據、關鍵產品和服務等信息,確保數據和隱私安全,保障業務運行的連續性和穩定性,通過排查和整改提升軟件供應鏈的整體安全性,提高院內供應鏈安全風險管理意識,增強對供應鏈攻擊的防御能力。
3、根據四川省衛生健康委員會、四川省疾病預防控制局和四川省公安廳網絡安全保衛總隊《關于開展衛生健康領域軟件供應鏈安全專項評估工作的通知》(公網安〔2025〕4號) 明確提出聚焦軟件供應鏈安全風險防控,保障信息系統穩定運行,構建多部門協同的工作機制,全面推進衛生健康行業 軟件供應鏈安全管理工作落地。
4、主要包括:使用SAST/二進制、應用包等多種方式對資產(軟件業務系統)進行分析及檢測。組織軟件供應鏈能力總部及分中心技術專家對全量問題清單進行多維度、系統性的分析,提供修復建議。
⑴ SAST靜態源代碼:對程序源代碼進行分析,以識別其中的嚴重和高危安全漏洞,以及邏輯漏洞,并給出問題代碼的正確示例。
⑵ 二進制安全分析:對二進制問題掃描發現的嚴重和高危漏洞進行問題分析,并提供修復建議。
⑶ 應用包成分分析:通過檢測工具提取的問題清單,逐一進行人工排查,核實問題詳情,并提供修復建議。
5、協助醫院根據衛健委要求梳理整改計劃表的內容,梳理內容有:缺陷名稱、缺陷描述、缺陷代碼位置、整改方式;組件名稱、組件版本、漏洞編號、整改方式等內容,并按照文件要求完成整改工作。
三、調研文件遞交時間要求
有意者請于****17:00前至門診五樓信息科提交調研資料。
聯系電話:****
聯系人:點擊登錄查看
四、其他說明
本次調研目的是廣泛市場調研方案和價格,并非方案比選,參與本次調研的廠商,我院不做任何購買或試用承諾。
****
