北京农商银行“两高一弱”问题排查服务采购项目供应商征集公告

北京农商银行“两高一弱”问题排查服务采购项目供应商征集公告 一、项目名称：“两高一弱”问题排查服务采购项目 二、采购内容简介 （一）项目名称：“两高一弱”问题排查服务采购项目 （二）服务内容 按照监管要求，协助我行开展“两高一弱”问题排查工作。对我行网络和系统情况进行梳理，建立重要资产台账，利用网络资产测绘、漏洞检测、弱口令检测等技术深入发现、排查网络系统中可能存在的“两高一弱”问题，并协助进行问题整改，实现动态清零。 （三）服务要求 .实施范围 对于资产梳理以及“两高一弱”问题排查的范围，可分为互联网侧和内网侧（包括办公网、业务内网、生产网）。具体资产包括：一是网络基础设施。包括运行应用、邮件服务、网络安全服务及数据库的服务器，路由器、交换机、防火墙等网络设备，云服务器、云数据库等企业云资源以及移动终端、办公主机等各类终端设备；二是重要网络系统。涵盖办公系统、移动应用、运维管理系统、堡垒机及对外提供服务的接口；三是数据信息资产。如企业域名、地址、邮箱账号等基础数据标识。此外，从系统防护层面，需重点关注数据库系统、堡垒机等高价值核心系统。 .排查依据 依据监管下发的《高危端口列表》、《高危漏洞列表》和《弱口令列表》。 .工作内容 本项目服务内容包括三个部分，具体如下： （）梳理资产，建立台账 利用网络资产测绘技术对我行互联网侧和内网侧的资产情况进行梳理，建立资产台账，确定排查工作的资产范围、关键位置和关键节点。 交付物及成果：资产台账。 （）深入排查“两高一弱”问题 基于监管下发的“两高一弱”高危端口、高危漏洞、弱口令列表，结合资产台账，利用漏洞检测、弱口令检测等技术对我行主机、应用系统、网络设备、物联网设备等网络资产开展技术检测。深入、准确、全面的排查存在的“两高一弱”问题，形成问题清单。 排查频率：项目期限内共开展次排查。 交付物及成果：每次排查的高危漏洞问题表、高危端口问题表、弱口令问题表。 （）协助清除问题隐患 依据监管要求中的整改原则和建议，协助我....