我院拟对吉大二院官方网站进行网络安全风险评估，欢迎具有相应实力的公司参加，现发布服务具体要求如下：

一、服务内容：

本次网络安全风险评估主要从网络架构分析入手，全面分析查找吉大二院官方网站配置的不安全因素（包括物理环境、安全配置、系统安全措施、网管接入、业务系统等）。查验系统是否存在中高危安全漏洞、弱口令，以及可能导致用户信息泄露、重要设备受控、业务中断、网络中断等重大网络安全事件的隐患；以求及时排除安全隐患，保障网络安全畅通。

检测重点包括以下各项内容：

（1）网络设备：包括开放端口检测、Banner信息测试、弱口令检测等；

（2）操作系统：检测运行服务主机的操作系统，包括开放端口测试、版本信息测试、弱口令测试等手段进行检测；

（3）业务系统：包括弱口令测试、安全配置检测、安全漏洞检测。检测是否存在恶意代码或企业尚未知晓的入侵痕迹，是否可以获取设备的管理员权限、数据库等；

（4）安全防护设施：通过查看安全防护设施是否开放不必要的端口，检测安全防护设施的软件版本和补丁升级情况，查看安全防护设施的配置情况等手段进行检测；

（5）其他：检测与吉大二院官方网站相关的其他系统的安全性。

二、报名要求：

   请于 2018年3月 23日（星期 五） 15：00前将报名所需资料送交吉林大学第二医院8号楼3楼信息中心。参加报名的公司（或授权公司）的营业执照、税务登记证、组织机构代码证等资质原件（或复印件需加盖原单位公章）、授权书（如果授权书是复印件需加盖授权单位公章）报名人身份证明及授权书，软件著作权证书，和网络安全风险评估有关的相关资质证明。

三、联系方式

联 系 人：吕猛

联系电话：0431-81136430 / 17767761982

联系邮箱: 9764622@qq.com