北京農(nóng)商銀行“兩高一弱”問題排查服務(wù)采購項目供應(yīng)商征集公告 一、項目名稱：“兩高一弱”問題排查服務(wù)采購項目 二、采購內(nèi)容簡介 （一）項目名稱：“兩高一弱”問題排查服務(wù)采購項目 （二）服務(wù)內(nèi)容 按照監(jiān)管要求，協(xié)助我行開展“兩高一弱”問題排查工作。對我行網(wǎng)絡(luò)和系統(tǒng)情況進(jìn)行梳理，建立重要資產(chǎn)臺賬，利用網(wǎng)絡(luò)資產(chǎn)測繪、漏洞檢測、弱口令檢測等技術(shù)深入發(fā)現(xiàn)、排查網(wǎng)絡(luò)系統(tǒng)中可能存在的“兩高一弱”問題，并協(xié)助進(jìn)行問題整改，實現(xiàn)動態(tài)清零。 （三）服務(wù)要求 .實施范圍 對于資產(chǎn)梳理以及“兩高一弱”問題排查的范圍，可分為互聯(lián)網(wǎng)側(cè)和內(nèi)網(wǎng)側(cè)（包括辦公網(wǎng)、業(yè)務(wù)內(nèi)網(wǎng)、生產(chǎn)網(wǎng)）。具體資產(chǎn)包括：一是網(wǎng)絡(luò)基礎(chǔ)設(shè)施。包括運行應(yīng)用、郵件服務(wù)、網(wǎng)絡(luò)安全服務(wù)及數(shù)據(jù)庫的服務(wù)器，路由器、交換機、防火墻等網(wǎng)絡(luò)設(shè)備，云服務(wù)器、云數(shù)據(jù)庫等企業(yè)云資源以及移動終端、辦公主機等各類終端設(shè)備；二是重要網(wǎng)絡(luò)系統(tǒng)。涵蓋辦公系統(tǒng)、移動應(yīng)用、運維管理系統(tǒng)、堡壘機及對外提供服務(wù)的接口；三是數(shù)據(jù)信息資產(chǎn)。如企業(yè)域名、地址、郵箱賬號等基礎(chǔ)數(shù)據(jù)標(biāo)識。此外，從系統(tǒng)防護(hù)層面，需重點關(guān)注數(shù)據(jù)庫系統(tǒng)、堡壘機等高價值核心系統(tǒng)。 .排查依據(jù) 依據(jù)監(jiān)管下發(fā)的《高危端口列表》、《高危漏洞列表》和《弱口令列表》。 .工作內(nèi)容 本項目服務(wù)內(nèi)容包括三個部分，具體如下： （）梳理資產(chǎn)，建立臺賬 利用網(wǎng)絡(luò)資產(chǎn)測繪技術(shù)對我行互聯(lián)網(wǎng)側(cè)和內(nèi)網(wǎng)側(cè)的資產(chǎn)情況進(jìn)行梳理，建立資產(chǎn)臺賬，確定排查工作的資產(chǎn)范圍、關(guān)鍵位置和關(guān)鍵節(jié)點。 交付物及成果：資產(chǎn)臺賬。 （）深入排查“兩高一弱”問題 基于監(jiān)管下發(fā)的“兩高一弱”高危端口、高危漏洞、弱口令列表，結(jié)合資產(chǎn)臺賬，利用漏洞檢測、弱口令檢測等技術(shù)對我行主機、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備、物聯(lián)網(wǎng)設(shè)備等網(wǎng)絡(luò)資產(chǎn)開展技術(shù)檢測。深入、準(zhǔn)確、全面的排查存在的“兩高一弱”問題，形成問題清單。 排查頻率：項目期限內(nèi)共開展次排查。 交付物及成果：每次排查的高危漏洞問題表、高危端口問題表、弱口令問題表。 （）協(xié)助清除問題隱患 依據(jù)監(jiān)管要求中的整改原則和建議，協(xié)助我....