北京农商银行“两高一弱”问题排查服务采购项目供应商征集公告

一、项目名称：“两高一弱”问题排查服务采购项目
二、采购内容简介

（一）项目名称：“两高一弱”问题排查服务采购项目

（二）服务内容

按照监管要求，协助我行开展“两高一弱”问题排查工作。对我行网络和系统情况进行梳理，建立重要资产台账，利用网络资产测绘、漏洞检测、弱口令检测等技术深入发现、排查网络系统中可能存在的“两高一弱”问题，并协助进行问题整改，实现动态清零。

（三）服务要求

1.实施范围

对于资产梳理以及“两高一弱”问题排查的范围，可分为互联网侧和内网侧（包括办公网、业务内网、生产网）。具体资产包括：一是网络基础设施。包括运行Web应用、邮件服务、网络安全服务及数据库的服务器，路由器、交换机、防火墙等网络设备，云服务器、云数据库等企业云资源以及移动终端、办公主机等各类终端设备；二是重要网络系统。涵盖办公系统、移动应用、运维管理系统、堡垒机及对外提供服务的API接口；三是数据信息资产。如企业域名、IP地址、邮箱账号等基础数据标识。此外，从系统防护层面，需重点关注数据库系统、堡垒机等高价值核心系统。

2.排查依据

依据监管下发的《高危端口列表》、《高危漏洞列表》和《弱口令列表》。

3.工作内容

本项目服务内容包括三个部分，具体如下：

（1）梳理资产，建立台账

利用网络资产测绘技术对我行互联网侧和内网侧的资产情况进行梳理，建立资产台账，确定排查工作的资产范围、关键位置和关键节点。

交付物及成果：资产台账。

（2）深入排查“两高一弱”问题

基于监管下发的“两高一弱”高危端口、高危漏洞、弱口令列表，结合资产台账，利用漏洞检测、弱口令检测等技术对我行主机、应用系统、网络设备、物联网设备等网络资产开展技术检测。深入、准确、全面的排查存在的“两高一弱”问题，形成问题清单。

排查频率：项目期限内共开展8次排查。

交付物及成果：每次排查的高危漏洞问题表、高危端口问题表、弱口令问题表。

（3）协助清除问题隐患

依据监管要求中的整改原则和建议，协助我行对发现的问题隐患及时开展整改加固，实现动态清零。

交付物及成果：“两高一弱”问题排查整治总结报告。

（四）服务期限

1.本项目服务期自合同签订之日起1年；

2.项目准备及实施：2025年11月-2026年11月；

3.项目结果交付：2025年11月交付资产台账；每次排查交付问题清单；2026年11月交付“两高一弱”问题排查整治总结报告。

（五）项目实施人员资质要求

要求本项目实施人员应具备并符合以下要求：

1.本项目实施人员仅限于中华人民共和国境内的中国公民，且无犯罪记录。

2.本项目实施人员针对网络、安全方面持有相关技术资格证书。

3.本项目实施人员在对被测评单位开展“两高一弱”问题排查工作之前需与被测评单位签订保密协议。

（六）服务交付文档

资产台账、高危漏洞表、高危端口表、弱口令问题表、“两高一弱”问题排查整治总结报告、其他交付物（如增值服务等）等。

（七）项目验收要求及付款方式

合同签订后，服务商向我行提供正式发票，提供了项目实施方案和时间计划后，我行向服务商支付合同总价的30%；服务商将全部交付物提交我行并通过我行验收后，服务商向我行提供正式发票，我行向服务商支付合同总价的70%。

（八）履约保证金

本项目不收取履约保证金。

三、意向供应商资质要求及提交材料要求

（一）供应商资质要求

1.具有独立承担民事责任的能力。

2.具有良好的商业信誉和健全的财务会计制度。

3.具有履行合同所必需的设备和专业技术能力。

4.有依法缴纳税收和社会保障资金的良好记录。

5.最近三年内，在经营活动中没有重大违法记录。

6.法律、行政法规规定的其他条件。

7.CCRC信息安全应急处理服务一级资质。

8.CNCERT国家信息安全漏洞共享平台(CNVD)技术组支撑单位证书。

9.公安部信息系统安全等级保护备案证明。

（二）提交材料内容 

1.供应商情况表需提供盖章扫描件及Word可编辑版。

2.在“国家企业信用信息公示系统”、“信用中国”系统提供查询结果(截屏盖章），包括不限于经营异常、行政处罚、变更记录、重大税收违法失信情况等。

3.提交加盖单位公章的载有统一社会信用代码的营业执照，材料需为PDF格式文件。

4.CCRC信息安全应急处理服务一级资质证明。

5.CNCERT国家信息安全漏洞共享平台(CNVD)技术组支撑单位证书。

6.公安部信息系统安全等级保护备案证明。

（三）提交材料要求
　　1.邮件主题：项目名称+公司名称；邮件主题、正文、附件中不能含敏感字。
　　2.邮件正文中要写明公司的联系人姓名、手机号、邮箱。
　　3.须以传统方式黏贴附件，不能发云附件；发送的附件（压缩文件、文档等）不得设置密码或编辑权限；单个邮件大小控制在50MB以内（如果超限，可分几个邮件发）。
　　4.报名资料未按要求提供或提供不全的情况，采购人将拒绝其报名。

5.采购人视收到的上述材料不涉及商业秘密。

6.采购人可能根据项目情况取消采购，供应商应予接受。

7.不接受联合体参与报名，不得以任何形式转包或分包。

8.前来报名的供应商应保证所提供材料的真实合法性，并由此承担法律风险和赔偿责任。采购人保留对相关材料进一步核实的权利，如发现提供虚假材料的供应商，采购人将取消其本次及以后的报名资格。

四、征集期

自2025年10月15日起至2025年10月21日16时止。

请在规定时间内参与报名，截至报名日期后我行将不再接受任何形式的申请材料。
    联系人及电话：刘老师  010-58727332
　　邮箱地址（专用）：jhcw_gyszj@bjrcb.com

                     北京农村商业银行股份有限公司

                         2025年10月15日