北京農(nóng)商銀行“兩高一弱”問題排查服務(wù)采購項(xiàng)目供應(yīng)商征集公告 一、項(xiàng)目名稱：“兩高一弱”問題排查服務(wù)采購項(xiàng)目 二、采購內(nèi)容簡介 （一）項(xiàng)目名稱：“兩高一弱”問題排查服務(wù)采購項(xiàng)目 （二）服務(wù)內(nèi)容 按照監(jiān)管要求，協(xié)助我行開展“兩高一弱”問題排查工作。對(duì)我行網(wǎng)絡(luò)和系統(tǒng)情況進(jìn)行梳理，建立重要資產(chǎn)臺(tái)賬，利用網(wǎng)絡(luò)資產(chǎn)測(cè)繪、漏洞檢測(cè)、弱口令檢測(cè)等技術(shù)深入發(fā)現(xiàn)、排查網(wǎng)絡(luò)系統(tǒng)中可能存在的“兩高一弱”問題，并協(xié)助進(jìn)行問題整改，實(shí)現(xiàn)動(dòng)態(tài)清零。 （三）服務(wù)要求 .實(shí)施范圍 對(duì)于資產(chǎn)梳理以及“兩高一弱”問題排查的范圍，可分為互聯(lián)網(wǎng)側(cè)和內(nèi)網(wǎng)側(cè)（包括辦公網(wǎng)、業(yè)務(wù)內(nèi)網(wǎng)、生產(chǎn)網(wǎng)）。具體資產(chǎn)包括：一是網(wǎng)絡(luò)基礎(chǔ)設(shè)施。包括運(yùn)行應(yīng)用、郵件服務(wù)、網(wǎng)絡(luò)安全服務(wù)及數(shù)據(jù)庫的服務(wù)器，路由器、交換機(jī)、防火墻等網(wǎng)絡(luò)設(shè)備，云服務(wù)器、云數(shù)據(jù)庫等企業(yè)云資源以及移動(dòng)終端、辦公主機(jī)等各類終端設(shè)備；二是重要網(wǎng)絡(luò)系統(tǒng)。涵蓋辦公系統(tǒng)、移動(dòng)應(yīng)用、運(yùn)維管理系統(tǒng)、堡壘機(jī)及對(duì)外提供服務(wù)的接口；三是數(shù)據(jù)信息資產(chǎn)。如企業(yè)域名、地址、郵箱賬號(hào)等基礎(chǔ)數(shù)據(jù)標(biāo)識(shí)。此外，從系統(tǒng)防護(hù)層面，需重點(diǎn)關(guān)注數(shù)據(jù)庫系統(tǒng)、堡壘機(jī)等高價(jià)值核心系統(tǒng)。 .排查依據(jù) 依據(jù)監(jiān)管下發(fā)的《高危端口列表》、《高危漏洞列表》和《弱口令列表》。 .工作內(nèi)容 本項(xiàng)目服務(wù)內(nèi)容包括三個(gè)部分，具體如下： （）梳理資產(chǎn)，建立臺(tái)賬 利用網(wǎng)絡(luò)資產(chǎn)測(cè)繪技術(shù)對(duì)我行互聯(lián)網(wǎng)側(cè)和內(nèi)網(wǎng)側(cè)的資產(chǎn)情況進(jìn)行梳理，建立資產(chǎn)臺(tái)賬，確定排查工作的資產(chǎn)范圍、關(guān)鍵位置和關(guān)鍵節(jié)點(diǎn)。 交付物及成果：資產(chǎn)臺(tái)賬。 （）深入排查“兩高一弱”問題 基于監(jiān)管下發(fā)的“兩高一弱”高危端口、高危漏洞、弱口令列表，結(jié)合資產(chǎn)臺(tái)賬，利用漏洞檢測(cè)、弱口令檢測(cè)等技術(shù)對(duì)我行主機(jī)、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備、物聯(lián)網(wǎng)設(shè)備等網(wǎng)絡(luò)資產(chǎn)開展技術(shù)檢測(cè)。深入、準(zhǔn)確、全面的排查存在的“兩高一弱”問題，形成問題清單。 排查頻率：項(xiàng)目期限內(nèi)共開展次排查。 交付物及成果：每次排查的高危漏洞問題表、高危端口問題表、弱口令問題表。 （）協(xié)助清除問題隱患 依據(jù)監(jiān)管要求中的整改原則和建議，協(xié)助我....