中国电信2023年基础设施安全保护工程资格预审公告
发送至邮箱
中国电信2023年基础设施安全保护工程资格预审公告
中国电信2023年基础设施安全保护工程资格预审公告
中国电信2023年基础设施安全保护工程(全流量监测探针设备标包)
资格预审公告
1.招标条件
中国电信2023年基础设施安全保护工程已批准,招标人为 (略) ,建设资金来自招标人自筹,项目已具备招标条件,现进行资格预审,特邀请有意向的潜在投标人(以下简称申请人)提出资格预审申请。
2.项目概况
2.1资格预审编号:ZJZB-2024-17231。
2.2项目概况:为保障基础设施的网络和信息安全,补齐技术防护能力短板,提升基础设施应对安全攻击能力,满足网信安全保障和安全运营需要。
2.3交货时间、交货地点:按照合同中规定的时间、地点交货。
2.4项目性质:货物招标,资格预审。
2.5项目规模:具体详见下表。
序号 | 标包名称 | 产品名称 | 规格型号 | 数量 | 交货地点 |
1 | 全流量监测探针设备标包 | 全流量监测探针设备 | 详见本公告第3.3.4条关键技术指标。 | 7台 | 按照合同中规定的时间、地点交货。 |
本项目将按照最新的《中国电信供应商不良行为管理规则》执行供应商不良行为处理结果,请重点关注处理结果适用的供应商主体、被处理产品、处理范围、禁限期等关键内容,请务必登录中国电信阳光采购网(http://**)查阅《中国电信供应商不良行为管理规则》。
2.6技术要求/产品规格:详见本公告第3.3.4条关键技术指标。
2.7标包划分情况(如有):本项目共划分11个标包,分别为全流量监测探针设备标包、防病毒网关设备标包、安全认证网关设备标包、云服务器密码机设备标包、容器安全检测软件标包、终端安全检测与响应(EDR)软件标包、微隔离软件标包、国密浏览器(网络和通信)软件标包、源代码审计应用软件标包、软件成分分析应用软件标包和系统集成服务标包,本资格预审文件为全流量监测探针设备标包,其他标包资格要求详见相应标包文件。
3.申请人资格要求
3.1申请人基本资格要求
3.1.1申请人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织,合法运作并独立于招标人和招标代理机构。法人下属不具备法人资格的分支机构参与资格预审申请的,应提供所属法人针对本项目或覆盖本项目的经营事项的有效授权。
3.1.2申请人的法定代表人或负责人为同一人或者存在控股、管理关系的不同申请人,不得参加同一标包投标或者未划分标包的同一招标项目投标。
3.1.3本次资格预审不接受联合体资格预审申请。
3.1.4本次资格预审不接受代理商资格预审申请。
3.2申请人不得存在下列情形之一
(1)为招标人不具有独立法人资格的附属机构(单位);
(2)被依法暂停或取消投标资格的;
(3)被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照;
(4)进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
(5)在最近三年内(自**日起)被相关行业主管部门或司法机关认定有骗取中标、严重违约、重大工程质量或者安全问题的;
(6)在最近五年内(自**日起)被判处单位行贿罪,且行贿行为与采购活动相关的(以“中国裁判文书网”的生效判决为准);
(7)在最近五年内(自**日起)被判处合同诈骗罪的(以“中国裁判文书网”的生效判决为准);
(8)被 (略) 在“信用中国”网站(http://**.cn)或各级信用信息共享平台中列入失信被执行人名单,已执行完毕或不再执行的除外;
(9)为本招标项目提供过设计、编制技术规范和其他文件的咨询服务;
(10)为本工程项目的相关监理人,或者与本工程项目的相关监理人存在隶属关系或者其他利害关系;
(11)为本招标项目的代建人;
(12)为本招标项目的招标代理机构;
(13)与本招标项目的监理人或代建人或招标代理机构同为一个法定代表人;
(14)与本招标项目的监理人或代建人或招标代理机构存在控股或参股关系;
(15)被工商行政管理机关在国家企业信用信息公示系统中列入严重违法失信企业名单;
(16)其他按照《中国电信供应商不良行为管理规则》及处理结果,应对申请人及其投标产品品类在本项目中执行禁止采购处理措施的。同一标包或未划分标包的同一招标项目涉及多个产品的,申请人及其任一投标产品品类涉及相关禁止采购处理结果的,该标包或招标项目应适用相关的禁止采购处理措施;
(17)法律法规、资格预审文件限定的其他情形。
3.3投标产品资格要求
3.3.1投标产品应是来自中华人民共和国或是与中华人民共和国有正常贸易与往来的国家或地区的产品。
3.3.2申请人最多可使用一个型号的投标产品进行资格预审申请,且应当明确投标产品型号。
3.3.3投标产品应是成熟稳定的产品,符合中华人民共和国对安全产品的相关规定, 并符合以下条件之一:
(1)具备有效期内的计算机信息系统安全专用产品销售许可证。
(2)提供由《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》中相关机构安全认证合格证书或者安全检测符合要求的检测证书。
3.3.4投标产品应符合中国电信相关技术要求,并满足以下关键技术指标:
系统功能要求 | 具体要求★ |
数据解析功能 | 支持ipv4/ipv6环境的流量解析,支持在ipv4\\ipv6的单栈、双栈环境下进行攻击检测 |
支持常用协议的解析和还原,包括但不限于IP、TCP、UDP、ICMP、VLAN、MPLS、HTTP、HTTP2、SMTP、IMAP、POP3、WEBMAIL、SMB、FTP、TELNET、DNS、SSL、MYSQL、MSSQL、PostgreSQL、MongoDB、Redis、ORACLE、Radius、RDP、SNMP、SMB等 | |
威胁检测功能 | 支持包检测、流检测:实时分析网络异常流量/行为,根据监测规则,在线实时抓取疑似样本,留存样本 |
支持根据威胁类型、威胁名称、情报类型、IP自定义威胁情报 | |
支持检索异常报文、域名解析、文件传输、FTP控制通道、LDAP行为、登录动作、邮件行为、网络阻断、数据库操作、SSL加密协商、TCP流量、Telnet行为、UDP流量、WEB访问、TCP握手日志、ICMP流量等网络流量日志,并可基于时间、IP、端口、协议等多重字段组合进行日志检索 | |
支持威胁情报检测及关联比对功能:对捕获的样本文件、恶意事件信息进行威胁情报库补充比对,通过增加新的恶意信息比对,可以降低对样本文件和恶意事件的误报问题,从而变相提升样本和事件的准确率,同时丰富样本和恶意事件的恶意信息字段,支持威胁情报的更新、同步、查找、增加、删除等操作 | |
支持恶意程序文件检测:支持病毒、木马、蠕虫、僵尸网络、缓冲区溢出攻击、C&C行为等各种威胁的全面有效检测,支持自定义检测模型 | |
支持网络活动攻击检测:支持SQL注入、XSS攻击、SSI指令、WebShell(ASP、JSP、PHP)、扫描探测隐蔽信道(DNS、HTTP、ICMP隐秘隧道的监测)、文件操作、弱口令、目录遍历、命令执行、敏感信息获取、CSRF攻击、权限绕过、代码执行、远程文件包含等威胁的全面检测 | |
支持黑白名单检测,支持基于服务、IP等自定义黑白名单 | |
安全反馈功能 | 支持流量元数据(TCP/UDP通信会话、HTTP、SMTP、POP3、IMAP、WEBMAIL、FTP、TELNET、MYSQL、MSSQL、ORACLE、Radius等)提取、存储和检索 |
支持流量日志、安全日志、资产日志上传 | |
设备性能要求 | 处理能力不低于10GE:HTTP会话处理能力:支持新建数不低于6万/s、并发数不低于200万;支持最大TCP并发连接数不低于200万;对于已知的恶意网络活动识别准确率不低于90%,通过明文通信的恶意程序识别准确率不低于80%;对于威胁情报URL/IP/Domain规则检测命中率必须在95%以上; |
3.3.5申请人自**日至资格预审公告发布之日止,应具备在中华人民共和国境内投标同类设备的成功商用案例累计总金额(含增值税)不小于230万元人民币(含)。
3.4评价检测
本次资格预审将对文件审查合格的申请人进行评价检测,申请人应参加招标人组织的评价检测。评价检测未达到本公告3.3投标产品资格条件要求中3.3.4条款技术关键指标要求的,不能通过资格审查。
3.5法律法规规定的其他要求。
4.资格预审方法
4.1本次资格预审采用合格制,资格审查标准和内容详见资格预审文件。
4.2通过资格审查的申请人均可参加本次资格预审范围内本项目本标包的投标。
4.3通过资格审查的申请人不足3个时,招标人重新组织资格预审或采用资格后审进行重新招标。
5.资格预审文件的获取
5.1资格预审文件获取时间:**日09时00分至**日17时30分(北京时间,下同)。
5.2资格预审文件获取方式:凡有意参与投标的潜在投标人,请按以下步骤顺序进行操作,获取资格预审文件:
5.2.1登录“中国电信阳光采购网(http://**)” 后,通过“招投标-采购文件领取”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行资格预审文件登记申领。未在系统注册的潜在投标人须先进行注册,注册方法详见本公告“7申请人注册”。
5.3 资格预审文件费用:每套售价0元人民币,售后不退。
6.资格预审申请文件的递交
6.1资格预审申请文件递交截止时间:**日09时00分。
6.2电子资格预审申请文件的递交:登录中国电信阳光采购网(http://**)后,通过“招投标-我的项目”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行资格预审申请文件递交,申请人应在资格预审申请文件递交截止时间之前通过电子采购系统完成加密电子资格预审申请文件的上传。申请人未在电子采购系统进行资格预审文件申领登记或电子资格预审申请文件未按照要求加密的,将无法通过电子采购系统提交电子资格预审申请文件。
7.申请人注册
7.1中国电信阳光采购网注册
未注册过的潜在投标人,须通过中国电信阳光采购网(http://**)首页“立即注册”模块完成注册后,方可申领本项目资格预审文件。
7.2 CA证书办理
参与电子采购的潜在投标人须提前办理CA证书进行电子资格预审申请文件编制和资格预审申请,并确保CA证书在使用时有效。CA证书办理流程详见中国电信阳光采购网首页“操作指引-CA办理”
7.3技术支撑联系方式
服务热线:010-* /010-*
服务邮箱:*@*hinatelecom.cn(电子采购系统技术支撑)
*@*hinatelecom.cn(CA证书办理技术支撑)
8.发布公告的媒介
本次资格预审公告同时且仅在中国招标投标公共服务平台(http://**)、通信工程建设项目招标投标管理信息平台(http://**)、中国电信阳光采购网(http://**)上发布,其他媒体转载无效。
9.联系及异议接收方式
9.1联系方式
招标人: (略)
地 址: (略) 西城区金融大街31号
邮 编:*
联 系 人:岳萍
电 话:010-*
电子邮件:*@*hinatelecom.cn
招标代理机构: (略)
地 址: (略) 西城区复兴门南大街*2号楼天银大厦A西座10层
邮 编:*
项目联系人:刘鹏、李睿怡、冯耿星、李会猛、陈宇昕、苏京
电 话:*
电子邮件:liupeng.*@*hinaccs.cn
传 真:010-*
开户银行:中信银行广州花园支行
账 号:*9452
9.2异议接收方式
登录中国电信阳光采购网(http://**)后,通过“招投标-采购异议-提出异议”模块提出。
10.行政监督部门
中华人民共和国工业和信息化部
招标代理机构: (略)
**日
中国电信2023年基础设施安全保护工程(防病毒网关设备标包)
资格预审公告
1.招标条件
中国电信2023年基础设施安全保护工程已批准,招标人为 (略) ,建设资金来自招标人自筹,项目已具备招标条件,现进行资格预审,特邀请有意向的潜在投标人(以下简称申请人)提出资格预审申请。
2.项目概况
2.1资格预审编号:ZJZB-2024-17231。
2.2项目概况:为保障基础设施的网络和信息安全,补齐技术防护能力短板,提升基础设施应对安全攻击能力,满足网信安全保障和安全运营需要。
2.3交货时间、交货地点:按照合同中规定的时间、地点交货。
2.4项目性质:货物招标,资格预审。
2.5项目规模:具体详见下表。
序号 | 标包名称 | 产品名称 | 规格型号 | 数量 | 交货地点 |
1 | 防病毒网关设备标包 | 防病毒网关设备 | 详见本公告第3.3.4条关键技术指标。 | 7台 | 按照合同中规定的时间、地点交货。 |
本项目将按照最新的《中国电信供应商不良行为管理规则》执行供应商不良行为处理结果,请重点关注处理结果适用的供应商主体、被处理产品、处理范围、禁限期等关键内容,请务必登录中国电信阳光采购网(http://**)查阅《中国电信供应商不良行为管理规则》。
2.6技术要求/产品规格:详见本公告第3.3.4条关键技术指标。
2.7标包划分情况(如有):本项目共划分11个标包,分别为全流量监测探针设备标包、防病毒网关设备标包、安全认证网关设备标包、云服务器密码机设备标包、容器安全检测软件标包、终端安全检测与响应(EDR)软件标包、微隔离软件标包、国密浏览器(网络和通信)软件标包、源代码审计应用软件标包、软件成分分析应用软件标包和系统集成服务标包,本资格预审文件为防病毒网关设备标包,其他标包资格要求详见相应标包文件。
3.申请人资格要求
3.1申请人基本资格要求
3.1.1申请人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织,合法运作并独立于招标人和招标代理机构。法人下属不具备法人资格的分支机构参与资格预审申请的,应提供所属法人针对本项目或覆盖本项目的经营事项的有效授权。
3.1.2申请人的法定代表人或负责人为同一人或者存在控股、管理关系的不同申请人,不得参加同一标包投标或者未划分标包的同一招标项目投标。
3.1.3本次资格预审不接受联合体资格预审申请。
3.1.4本次资格预审不接受代理商资格预审申请。
3.2申请人不得存在下列情形之一
(1)为招标人不具有独立法人资格的附属机构(单位);
(2)被依法暂停或取消投标资格的;
(3)被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照;
(4)进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
(5)在最近三年内(自**日起)被相关行业主管部门或司法机关认定有骗取中标、严重违约、重大工程质量或者安全问题的;
(6)在最近五年内(自**日起)被判处单位行贿罪,且行贿行为与采购活动相关的(以“中国裁判文书网”的生效判决为准);
(7)在最近五年内(自**日起)被判处合同诈骗罪的(以“中国裁判文书网”的生效判决为准);
(8)被 (略) 在“信用中国”网站(http://**.cn)或各级信用信息共享平台中列入失信被执行人名单,已执行完毕或不再执行的除外;
(9)为本招标项目提供过设计、编制技术规范和其他文件的咨询服务;
(10)为本工程项目的相关监理人,或者与本工程项目的相关监理人存在隶属关系或者其他利害关系;
(11)为本招标项目的代建人;
(12)为本招标项目的招标代理机构;
(13)与本招标项目的监理人或代建人或招标代理机构同为一个法定代表人;
(14)与本招标项目的监理人或代建人或招标代理机构存在控股或参股关系;
(15)被工商行政管理机关在国家企业信用信息公示系统中列入严重违法失信企业名单;
(16)其他按照《中国电信供应商不良行为管理规则》及处理结果,应对申请人及其投标产品品类在本项目中执行禁止采购处理措施的。同一标包或未划分标包的同一招标项目涉及多个产品的,申请人及其任一投标产品品类涉及相关禁止采购处理结果的,该标包或招标项目应适用相关的禁止采购处理措施;
(17)法律法规、资格预审文件限定的其他情形。
3.3投标产品资格要求
3.3.1投标产品应是来自中华人民共和国或是与中华人民共和国有正常贸易与往来的国家或地区的产品。
3.3.2申请人最多可使用一个型号的投标产品进行资格预审申请,且应当明确投标产品型号。
3.3.3投标产品应是成熟稳定的产品,符合中华人民共和国对安全产品的相关规定, 并符合以下条件之一:
(1)具备有效期内的计算机信息系统安全专用产品销售许可证。
(2)提供由《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》中相关机构安全认证合格证书或者安全检测符合要求的检测证书。
3.3.4投标产品应符合中国电信相关技术要求,并满足以下关键技术指标:
序号 | 技术指标 | 具体要求★ |
1 | 设备能力要求 | (1)数据镜像:提供网桥过滤后的流量镜像输出功能。 (2)防病毒多引擎:支持单引擎应用,双引擎同时应用,支持协议层引擎选择应用。 (3)病毒引擎:支持病毒引擎参数设定,默认扫描文件尺寸至少为64M,最大支持2G文件尺寸设定;支持压缩层数至少5层,最大支持35层。 (4)病毒库:特征库数量>1200万,支持库定时更新、在线\\离线\\指向三种更新途径。 (5)威胁库:威胁库数量>3万条,支持库定时更新、在线\\离线\\指向三种更新途径。 (6)特征库版本回滚:支持病毒库、威胁库版本回滚功能,可回滚至少3个历史版本。 (7)活跃型恶意代码:支持蠕虫传播、木马通讯、勒索活动、APT通讯、WEB攻击、安全漏洞、恶意IP、可疑URL、恶意域名威胁类型。 (8)协议层病毒过滤:支持HTTP、FTP、POP3、SMTP、IMAP、SMB协议标准端口或非标准端口自动过滤。 (9)协议层过滤策略:过滤策略支持破坏、阻断、隔离、告警、放行。 (10)恶意代码网络抑制:支持恶意网络攻击行为阻断、告警策略,及针对多种威胁类型的时长自动阻断抑制,并针对阻断参数进行设定。 (11)样本检测:支持界面样本提交,本地特征库检测反馈功能,可提交类型支持文件型样本和PCAP网络包。 (12)风险分析报告:支持风险分析报告自定义生成、威胁类型的风险参数设定、定时任务邮件发送。 (13)集中管理:支持单台防毒墙系统管理多台防毒墙,具有上下级管理功能,可实现节点设备信息展示、策略下发、命令操作。 |
2 | 设备性能要求 | (1)恶意代码过滤吞吐量≥3Gbps |
3.3.5申请人自**日至资格预审公告发布之日止,应具备在中华人民共和国境内投标同类设备的成功商用案例累计总金额(含增值税)不小于70万元人民币(含)。
3.4评价检测
本次资格预审将对文件审查合格的申请人进行评价检测,申请人应参加招标人组织的评价检测。评价检测未达到本公告3.3投标产品资格条件要求中3.3.4条款技术关键指标要求的,不能通过资格审查。
3.5法律法规规定的其他要求。
4.资格预审方法
4.1本次资格预审采用合格制,资格审查标准和内容详见资格预审文件。
4.2通过资格审查的申请人均可参加本次资格预审范围内本项目本标包的投标。
4.3通过资格审查的申请人不足3个时,招标人重新组织资格预审或采用资格后审进行重新招标。
5.资格预审文件的获取
5.1资格预审文件获取时间:**日09时00分至**日17时30分(北京时间,下同)。
5.2资格预审文件获取方式:凡有意参与投标的潜在投标人,请按以下步骤顺序进行操作,获取资格预审文件:
5.2.1登录“中国电信阳光采购网(http://**)” 后,通过“招投标-采购文件领取”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行资格预审文件登记申领。未在系统注册的潜在投标人须先进行注册,注册方法详见本公告“7申请人注册”。
5.3 资格预审文件费用:每套售价0元人民币,售后不退。
6.资格预审申请文件的递交
6.1资格预审申请文件递交截止时间:**日09时00分。
6.2电子资格预审申请文件的递交:登录中国电信阳光采购网(http://**)后,通过“招投标-我的项目”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行资格预审申请文件递交,申请人应在资格预审申请文件递交截止时间之前通过电子采购系统完成加密电子资格预审申请文件的上传。申请人未在电子采购系统进行资格预审文件申领登记或电子资格预审申请文件未按照要求加密的,将无法通过电子采购系统提交电子资格预审申请文件。
7.申请人注册
7.1中国电信阳光采购网注册
未注册过的潜在投标人,须通过中国电信阳光采购网(http://**)首页“立即注册”模块完成注册后,方可申领本项目资格预审文件。
7.2 CA证书办理
参与电子采购的潜在投标人须提前办理CA证书进行电子资格预审申请文件编制和资格预审申请,并确保CA证书在使用时有效。CA证书办理流程详见中国电信阳光采购网首页“操作指引-CA办理”
7.3技术支撑联系方式
服务热线:010-* /010-*
服务邮箱:*@*hinatelecom.cn(电子采购系统技术支撑)
*@*hinatelecom.cn(CA证书办理技术支撑)
8.发布公告的媒介
本次资格预审公告同时且仅在中国招标投标公共服务平台(http://**)、通信工程建设项目招标投标管理信息平台(http://**)、中国电信阳光采购网(http://**)上发布,其他媒体转载无效。
9.联系及异议接收方式
9.1联系方式
招标人: (略)
地 址: (略) 西城区金融大街31号
邮 编:*
联 系 人:岳萍
电 话:010-*
电子邮件:*@*hinatelecom.cn
招标代理机构: (略)
地 址: (略) 西城区复兴门南大街*2号楼天银大厦A西座10层
邮 编:*
项目联系人:刘鹏、李睿怡、冯耿星、李会猛、陈宇昕、苏京
电 话:*
电子邮件:liupeng.*@*hinaccs.cn
传 真:010-*
开户银行:中信银行广州花园支行
账 号:*9452
9.2异议接收方式
登录中国电信阳光采购网(http://**)后,通过“招投标-采购异议-提出异议”模块提出。
10.行政监督部门
中华人民共和国工业和信息化部
招标代理机构: (略)
**日
中国电信2023年基础设施安全保护工程(安全认证网关设备标包)
资格预审公告
1.招标条件
中国电信2023年基础设施安全保护工程已批准,招标人为 (略) ,建设资金来自招标人自筹,项目已具备招标条件,现进行资格预审,特邀请有意向的潜在投标人(以下简称申请人)提出资格预审申请。
2.项目概况
2.1资格预审编号:ZJZB-2024-17231。
2.2项目概况:为保障基础设施的网络和信息安全,补齐技术防护能力短板,提升基础设施应对安全攻击能力,满足网信安全保障和安全运营需要。
2.3交货时间、交货地点:按照合同中规定的时间、地点交货。
2.4项目性质:货物招标,资格预审。
2.5项目规模:具体详见下表。
序号 | 标包名称 | 产品名称 | 规格型号 | 数量 | 交货地点 |
1 | 安全认证网关设备标包 | 安全认证网关设备 | 详见本公告第3.3.5条关键技术指标。 | 12台 | 按照合同中规定的时间、地点交货。 |
本项目将按照最新的《中国电信供应商不良行为管理规则》执行供应商不良行为处理结果,请重点关注处理结果适用的供应商主体、被处理产品、处理范围、禁限期等关键内容,请务必登录中国电信阳光采购网(http://**)查阅《中国电信供应商不良行为管理规则》。
2.6技术要求/产品规格:详见本公告第3.3.5条关键技术指标。
2.7标包划分情况(如有):本项目共划分11个标包,分别为全流量监测探针设备标包、防病毒网关设备标包、安全认证网关设备标包、云服务器密码机设备标包、容器安全检测软件标包、终端安全检测与响应(EDR)软件标包、微隔离软件标包、国密浏览器(网络和通信)软件标包、源代码审计应用软件标包、软件成分分析应用软件标包和系统集成服务标包,本资格预审文件为安全认证网关设备标包,其他标包资格要求详见相应标包文件。
3.申请人资格要求
3.1申请人基本资格要求
3.1.1申请人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织,合法运作并独立于招标人和招标代理机构。法人下属不具备法人资格的分支机构参与资格预审申请的,应提供所属法人针对本项目或覆盖本项目的经营事项的有效授权。
3.1.2申请人的法定代表人或负责人为同一人或者存在控股、管理关系的不同申请人,不得参加同一标包投标或者未划分标包的同一招标项目投标。
3.1.3本次资格预审不接受联合体资格预审申请。
3.1.4本次资格预审不接受代理商资格预审申请。
3.2申请人不得存在下列情形之一
(1)为招标人不具有独立法人资格的附属机构(单位);
(2)被依法暂停或取消投标资格的;
(3)被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照;
(4)进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
(5)在最近三年内(自**日起)被相关行业主管部门或司法机关认定有骗取中标、严重违约、重大工程质量或者安全问题的;
(6)在最近五年内(自**日起)被判处单位行贿罪,且行贿行为与采购活动相关的(以“中国裁判文书网”的生效判决为准);
(7)在最近五年内(自**日起)被判处合同诈骗罪的(以“中国裁判文书网”的生效判决为准);
(8)被 (略) 在“信用中国”网站(http://**.cn)或各级信用信息共享平台中列入失信被执行人名单,已执行完毕或不再执行的除外;
(9)为本招标项目提供过设计、编制技术规范和其他文件的咨询服务;
(10)为本工程项目的相关监理人,或者与本工程项目的相关监理人存在隶属关系或者其他利害关系;
(11)为本招标项目的代建人;
(12)为本招标项目的招标代理机构;
(13)与本招标项目的监理人或代建人或招标代理机构同为一个法定代表人;
(14)与本招标项目的监理人或代建人或招标代理机构存在控股或参股关系;
(15)被工商行政管理机关在国家企业信用信息公示系统中列入严重违法失信企业名单;
(16)其他按照《中国电信供应商不良行为管理规则》及处理结果,应对申请人及其投标产品品类在本项目中执行禁止采购处理措施的。同一标包或未划分标包的同一招标项目涉及多个产品的,申请人及其任一投标产品品类涉及相关禁止采购处理结果的,该标包或招标项目应适用相关的禁止采购处理措施;
(17)法律法规、资格预审文件限定的其他情形。
3.3投标产品资格要求
3.3.1投标产品应是来自中华人民共和国或是与中华人民共和国有正常贸易与往来的国家或地区的产品。
3.3.2申请人最多可使用一个型号的投标产品进行资格预审申请,且应当明确投标产品型号。
3.3.3投标产品应是成熟稳定的产品,符合中华人民共和国对安全产品的相关规定, 并符合以下条件之一:
(1)具备有效期内的计算机信息系统安全专用产品销售许可证。
(2)提供由《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》中相关机构安全认证合格证书或者安全检测符合要求的检测证书。
3.3.4投标产品应是成熟稳定的产品,应达到密码模块二级及以上安全要求,并取得相应等级的商用密码产品认证证书,且证书中型号应与上述3.3.3条证书中型号一致。
3.3.5投标产品应符合中国电信相关技术要求,并满足以下关键技术指标:
序号 | 技术指标 | 具体要求★ |
1 | 设备能力要求 | (1)支持多种身份认证模式:在认证凭据类型上,系统支持通过数字证书、用户名口令等多种凭据进行身份认证的功能。针对用户名口令认证方式,系统支持通过本地、统一用户管理系统、Windows AD 等方式进行用户认证。在用户接入方式上,支持传统的固网 PC 终端的身份认证,支持移动办公模式下使用智能终端远程接入的身份认证需求。同时支持国密证书 (2)应用访问控制:权限控制模板机制,管理员可以通过配置策略模板,授权用户对业务系统的访问。支持模板复用,同一个模板可以授权到多个业务系统, 简化管理员配置。 (3)支持国密算法,包括SM2、SM3、SM4。 (4)支持国密标准的SSL/TLS/IPSec协议;支持SNMP协议。 (5)支持多种认证方式:支持UKEY证书认证、协同签名、静态口令+验证码认证方式,同时支持国密算法证书;支持基于数字证书的单、双向认证;支持第三方认证源:AD、统一用户系统。 (6)支持身份漫游(二维码)认证功能,结合App扫码完成身份认证。支持证书+用户名口令联合登录:用户通过门户登录时,需要同时输入正确的用户名口令和选择正确的证书才可以登录成功。 (7)网关及应用地址隐藏:网关支持无暴露面接入,避免暴露面攻击;支持应用地址隐藏功能,系统将真正的业务系统地址隐藏,用户仅知道身份认证网关地址。 (8)加密传输:客户端到网关之间的通信链路可以依据用户对安全和性能效率的需求选择是否加密,支持国密SSL加密传输。 (9)属性传递:支持证书认证后,可以把结果、用户的基本信息传送给后台的应用系统,应用系统实现单点;支持定义多种属性信息传递项:证书基本信息DN项、证书扩展信息、自定义扩展信息、用户属性信息、应用账号信息、客户端信息等属性,支持自定义属性信息。 |
2 | 设备性能要求 | (1)吞吐量≥600Mpps (2)每秒新建用户数≥2000次/秒 |
3.3.6申请人自**日至资格预审公告发布之日止,应具备在中华人民共和国境内投标同类设备的成功商用案例累计总金额(含增值税)不小于200万元人民币(含)。
3.4法律法规规定的其他要求。
4.资格预审方法
4.1本次资格预审采用合格制,资格审查标准和内容详见资格预审文件。
4.2通过资格审查的申请人均可参加本次资格预审范围内本项目本标包的投标。
4.3通过资格审查的申请人不足3个时,招标人重新组织资格预审或采用资格后审进行重新招标。
5.资格预审文件的获取
5.1资格预审文件获取时间:**日09时00分至**日17时30分(北京时间,下同)。
5.2资格预审文件获取方式:凡有意参与投标的潜在投标人,请按以下步骤顺序进行操作,获取资格预审文件:
5.2.1登录“中国电信阳光采购网(http://**)” 后,通过“招投标-采购文件领取”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行资格预审文件登记申领。未在系统注册的潜在投标人须先进行注册,注册方法详见本公告“7申请人注册”。
5.3 资格预审文件费用:每套售价0元人民币,售后不退。
6.资格预审申请文件的递交
6.1资格预审申请文件递交截止时间:**日09时00分。
6.2电子资格预审申请文件的递交:登录中国电信阳光采购网(http://**)后,通过“招投标-我的项目”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行资格预审申请文件递交,申请人应在资格预审申请文件递交截止时间之前通过电子采购系统完成加密电子资格预审申请文件的上传。申请人未在电子采购系统进行资格预审文件申领登记或电子资格预审申请文件未按照要求加密的,将无法通过电子采购系统提交电子资格预审申请文件。
7.申请人注册
7.1中国电信阳光采购网注册
未注册过的潜在投标人,须通过中国电信阳光采购网(http://**)首页“立即注册”模块完成注册后,方可申领本项目资格预审文件。
7.2 CA证书办理
参与电子采购的潜在投标人须提前办理CA证书进行电子资格预审申请文件编制和资格预审申请,并确保CA证书在使用时有效。CA证书办理流程详见中国电信阳光采购网首页“操作指引-CA办理”
7.3技术支撑联系方式
服务热线:010-* /010-*
服务邮箱:*@*hinatelecom.cn(电子采购系统技术支撑)
*@*hinatelecom.cn(CA证书办理技术支撑)
8.发布公告的媒介
本次资格预审公告同时且仅在中国招标投标公共服务平台(http://**)、通信工程建设项目招标投标管理信息平台(http://**)、中国电信阳光采购网(http://**)上发布,其他媒体转载无效。
9.联系及异议接收方式
9.1联系方式
招标人: (略)
地 址: (略) 西城区金融大街31号
邮 编:*
联 系 人:岳萍
电 话:010-*
电子邮件:*@*hinatelecom.cn
招标代理机构: (略)
地 址: (略) 西城区复兴门南大街*2号楼天银大厦A西座10层
邮 编:*
项目联系人:刘鹏、李睿怡、冯耿星、李会猛、陈宇昕、苏京
电 话:*
电子邮件:liupeng.*@*hinaccs.cn
传 真:010-*
开户银行:中信银行广州花园支行
账 号:*9452
9.2异议接收方式
登录中国电信阳光采购网(http://**)后,通过“招投标-采购异议-提出异议”模块提出。
10.行政监督部门
中华人民共和国工业和信息化部
招标代理机构: (略)
**日
中国电信2023年基础设施安全保护工程(云服务器密码机设备标包)
资格预审公告
1.招标条件
中国电信2023年基础设施安全保护工程已批准,招标人为 (略) ,建设资金来自招标人自筹,项目已具备招标条件,现进行资格预审,特邀请有意向的潜在投标人(以下简称申请人)提出资格预审申请。
2.项目概况
2.1资格预审编号:ZJZB-2024-17231。
2.2项目概况:为保障基础设施的网络和信息安全,补齐技术防护能力短板,提升基础设施应对安全攻击能力,满足网信安全保障和安全运营需要。
2.3交货时间、交货地点:按照合同中规定的时间、地点交货。
2.4项目性质:货物招标,资格预审。
2.5项目规模:具体详见下表。
序号 | 标包名称 | 产品名称 | 规格型号 | 数量 | 交货地点 |
1 | 云服务器密码机设备标包 | 云服务器密码机设备 | 详见本公告第3.3.4条关键技术指标。 | 6台 | 按照合同中规定的时间、地点交货。 |
本项目将按照最新的《中国电信供应商不良行为管理规则》执行供应商不良行为处理结果,请重点关注处理结果适用的供应商主体、被处理产品、处理范围、禁限期等关键内容,请务必登录中国电信阳光采购网(http://**)查阅《中国电信供应商不良行为管理规则》。
2.6技术要求/产品规格:详见本公告第3.3.4条关键技术指标。
2.7标包划分情况(如有):本项目共划分11个标包,分别为全流量监测探针设备标包、防病毒网关设备标包、安全认证网关设备标包、云服务器密码机设备标包、容器安全检测软件标包、终端安全检测与响应(EDR)软件标包、微隔离软件标包、国密浏览器(网络和通信)软件标包、源代码审计应用软件标包、软件成分分析应用软件标包和系统集成服务标包,本资格预审文件为云服务器密码机设备标包,其他标包资格要求详见相应标包文件。
3.申请人资格要求
3.1申请人基本资格要求
3.1.1申请人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织,合法运作并独立于招标人和招标代理机构。法人下属不具备法人资格的分支机构参与资格预审申请的,应提供所属法人针对本项目或覆盖本项目的经营事项的有效授权。
3.1.2申请人的法定代表人或负责人为同一人或者存在控股、管理关系的不同申请人,不得参加同一标包投标或者未划分标包的同一招标项目投标。
3.1.3本次资格预审不接受联合体资格预审申请。
3.1.4本次资格预审不接受代理商资格预审申请。
3.2申请人不得存在下列情形之一
(1)为招标人不具有独立法人资格的附属机构(单位);
(2)被依法暂停或取消投标资格的;
(3)被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照;
(4)进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
(5)在最近三年内(自**日起)被相关行业主管部门或司法机关认定有骗取中标、严重违约、重大工程质量或者安全问题的;
(6)在最近五年内(自**日起)被判处单位行贿罪,且行贿行为与采购活动相关的(以“中国裁判文书网”的生效判决为准);
(7)在最近五年内(自**日起)被判处合同诈骗罪的(以“中国裁判文书网”的生效判决为准);
(8)被 (略) 在“信用中国”网站(http://**.cn)或各级信用信息共享平台中列入失信被执行人名单,已执行完毕或不再执行的除外;
(9)为本招标项目提供过设计、编制技术规范和其他文件的咨询服务;
(10)为本工程项目的相关监理人,或者与本工程项目的相关监理人存在隶属关系或者其他利害关系;
(11)为本招标项目的代建人;
(12)为本招标项目的招标代理机构;
(13)与本招标项目的监理人或代建人或招标代理机构同为一个法定代表人;
(14)与本招标项目的监理人或代建人或招标代理机构存在控股或参股关系;
(15)被工商行政管理机关在国家企业信用信息公示系统中列入严重违法失信企业名单;
(16)其他按照《中国电信供应商不良行为管理规则》及处理结果,应对申请人及其投标产品品类在本项目中执行禁止采购处理措施的。同一标包或未划分标包的同一招标项目涉及多个产品的,申请人及其任一投标产品品类涉及相关禁止采购处理结果的,该标包或招标项目应适用相关的禁止采购处理措施;
(17)法律法规、资格预审文件限定的其他情形。
3.3投标产品资格要求
3.3.1投标产品应是来自中华人民共和国或是与中华人民共和国有正常贸易与往来的国家或地区的产品。
3.3.2申请人最多可使用一个型号的投标产品进行资格预审申请,且应当明确投标产品型号。
3.3.3投标产品应是成熟稳定的产品,应达到密码模块二级及以上安全要求,并取得相应等级的商用密码产品认证证书。
3.3.4投标产品应符合中国电信相关技术要求,并满足以下关键技术指标:
序号 | 技术指标 | 具体要求★ |
1 | 设备能力要求 | (1)单台云服务器密码机可虚拟化16个VSM,相当于16台虚拟密码机。 (2)密码服务能力:支持基于SM1/SM4算法的MAC产生及验证,支持对称加密/解密功能,支持SM1、SM4、DES 、3DES、AES等算法的数据加密和解密运算,支持分组加密的四种模式:ECB、CBC、OFB、CFB模式,数据摘要的产生和验证:支持SHA1、SHA256、SM3等杂凑算法,支持基于RSA/SM2算法的数字签名及验签功能,可以根据需要使用内部存储的私钥或外部私钥进行数字签名和验签,支持PKCS#1、PKCS#7 Attach、PKCS#7 Detach、XML等格式的数据签名、签名验证功能,支持文件签名验签功能。 (3)密钥管理能力,采用国家密码管理局认可的WNG8或WNG9物理噪声源芯片生成真随机数,支持生成各类对称密钥(SM1、SM4、DES、AES等)和非对称密钥(SM2、RSA1024/2048/4096、ECC等)。 (4)可提供对称算法加解密、非对称算法加密、解密、签名、验证,消息鉴别码产生与验证等密码服务。 (5)支持密钥管理服务,采用“分层结构,逐层保护”的安全原则,提供管理密钥、用户密钥、会话密钥三层密钥体系,保证密钥的安全。 (6)支持密钥备份与恢复,且支持多版本备份恢复。 (7)支持分级权限管理,管理人员身份凭证信息安全存储在智能密码钥匙中。 (8)支持虚拟机自检功能,自检内容包括随机数自检、算法正确性自检等。 (9)密钥生成与管理:支持通过物理噪声源生成RSA和SM2密钥对。 (10)支持创建不同规格与性能的虚拟密码机。支持多种虚机镜像部署,包括服务器密码机等 |
2 | 设备性能要求 | (1)SM1算法加解密≥1000Mbps,SM4算法加解密≥1000Mbps,SM2密钥对生成≥10000对/秒,SM2密钥加密≥38000次/秒,SM2密钥解密≥50000次/秒,SM2密钥签名≥*次/秒,SM2密钥验签≥70000次/秒,杂凑运算SM3≥1500Mbps,随机数发生器性能≥9270Mb/s |
3.3.5申请人自**日至资格预审公告发布之日止,应具备在中华人民共和国境内投标同类设备的成功商用案例累计总金额(含增值税)不小于160万元人民币(含)。
3.4法律法规规定的其他要求。
4.资格预审方法
4.1本次资格预审采用合格制,资格审查标准和内容详见资格预审文件。
4.2通过资格审查的申请人均可参加本次资格预审范围内本项目本标包的投标。
4.3通过资格审查的申请人不足3个时,招标人重新组织资格预审或采用资格后审进行重新招标。
5.资格预审文件的获取
5.1资格预审文件获取时间:**日09时00分至**日17时30分(北京时间,下同)。
5.2资格预审文件获取方式:凡有意参与投标的潜在投标人,请按以下步骤顺序进行操作,获取资格预审文件:
5.2.1登录“中国电信阳光采购网(http://**)” 后,通过“招投标-采购文件领取”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行资格预审文件登记申领。未在系统注册的潜在投标人须先进行注册,注册方法详见本公告“7申请人注册”。
5.3 资格预审文件费用:每套售价0元人民币,售后不退。
6.资格预审申请文件的递交
6.1资格预审申请文件递交截止时间:**日09时00分。
6.2电子资格预审申请文件的递交:登录中国电信阳光采购网(http://**)后,通过“招投标-我的项目”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行资格预审申请文件递交,申请人应在资格预审申请文件递交截止时间之前通过电子采购系统完成加密电子资格预审申请文件的上传。申请人未在电子采购系统进行资格预审文件申领登记或电子资格预审申请文件未按照要求加密的,将无法通过电子采购系统提交电子资格预审申请文件。
7.申请人注册
7.1中国电信阳光采购网注册
未注册过的潜在投标人,须通过中国电信阳光采购网(http://**)首页“立即注册”模块完成注册后,方可申领本项目资格预审文件。
7.2 CA证书办理
参与电子采购的潜在投标人须提前办理CA证书进行电子资格预审申请文件编制和资格预审申请,并确保CA证书在使用时有效。CA证书办理流程详见中国电信阳光采购网首页“操作指引-CA办理”
7.3技术支撑联系方式
服务热线:010-* /010-*
服务邮箱:*@*hinatelecom.cn(电子采购系统技术支撑)
*@*hinatelecom.cn(CA证书办理技术支撑)
8.发布公告的媒介
本次资格预审公告同时且仅在中国招标投标公共服务平台(http://**)、通信工程建设项目招标投标管理信息平台(http://**)、中国电信阳光采购网(http://**)上发布,其他媒体转载无效。
9.联系及异议接收方式
9.1联系方式
招标人: (略)
地 址: (略) 西城区金融大街31号
邮 编:*
联 系 人:岳萍
电 话:010-*
电子邮件:*@*hinatelecom.cn
招标代理机构: (略)
地 址: (略) 西城区复兴门南大街*2号楼天银大厦A西座10层
邮 编:*
项目联系人:刘鹏、李睿怡、冯耿星、李会猛、陈宇昕、苏京
电 话:*
电子邮件:liupeng.*@*hinaccs.cn
传 真:010-*
开户银行:中信银行广州花园支行
账 号:*9452
9.2异议接收方式
登录中国电信阳光采购网(http://**)后,通过“招投标-采购异议-提出异议”模块提出。
10.行政监督部门
中华人民共和国工业和信息化部
招标代理机构: (略)
**日
中国电信2023年基础设施安全保护工程(容器安全检测软件标包)
资格预审公告
1.招标条件
中国电信2023年基础设施安全保护工程已批准,招标人为 (略) ,建设资金来自招标人自筹,项目已具备招标条件,现进行资格预审,特邀请有意向的潜在投标人(以下简称申请人)提出资格预审申请。
2.项目概况
2.1资格预审编号:ZJZB-2024-17231。
2.2项目概况:为保障基础设施的网络和信息安全,补齐技术防护能力短板,提升基础设施应对安全攻击能力,满足网信安全保障和安全运营需要。
2.3交货时间、交货地点:按照合同/订单中规定的时间、地点交货。
2.4项目性质:货物招标,资格预审。
2.5项目规模:具体详见下表。
序号 | 标包名称 | 产品名称 | 规格型号 | 数量 | 交货地点 |
1 | 容器安全检测软件标包 | 容器安全检测软件 | 详见本公告第3.3.5条关键技术指标 | 1套 | 按照合同/订单中规定的地点交货 |
本项目将按照最新的《中国电信供应商不良行为管理规则》执行供应商不良行为处理结果,请重点关注处理结果适用的供应商主体、被处理产品、处理范围、禁限期等关键内容,请务必登录中国电信阳光采购网(http://**)查阅《中国电信供应商不良行为管理规则》。
2.6技术要求/产品规格:详见本公告第3.3.5条关键技术指标。
2.7标包划分情况(如有):本项目共划分11个标包,分别为全流量监测探针设备标包、防病毒网关设备标包、安全认证网关设备标包、云服务器密码机设备标包、容器安全检测软件标包、终端安全检测与响应(EDR)软件标包、微隔离软件标包、国密浏览器(网络和通信)软件标包、源代码审计应用软件标包、软件成分分析应用软件标包和系统集成服务标包,本资格预审文件为容器安全检测软件标包,其他标包资格要求详见相应标包文件。
3.申请人资格要求
3.1申请人基本资格要求
3.1.1申请人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织,合法运作并独立于招标人和招标代理机构。法人下属不具备法人资格的分支机构参与资格预审申请的,应提供所属法人针对本项目或覆盖本项目的经营事项的有效授权。
3.1.2申请人的法定代表人或负责人为同一人或者存在控股、管理关系的不同申请人,不得参加同一标包投标或者未划分标包的同一招标项目投标。
3.1.3本次资格预审不接受联合体资格预审申请。
3.1.4本次资格预审不接受代理商资格预审申请。
3.2申请人不得存在下列情形之一
(1)为招标人不具有独立法人资格的附属机构(单位);
(2)被依法暂停或取消投标资格的;
(3)被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照;
(4)进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
(5)在最近三年内(自**日起)被相关行业主管部门或司法机关认定有骗取中标、严重违约、重大工程质量或者安全问题的;
(6)在最近五年内(自**日起)被判处单位行贿罪,且行贿行为与采购活动相关的(以“中国裁判文书网”的生效判决为准);
(7)在最近五年内(自**日起)被判处合同诈骗罪的(以“中国裁判文书网”的生效判决为准);
(8)被 (略) 在“信用中国”网站(http://**.cn)或各级信用信息共享平台中列入失信被执行人名单,已执行完毕或不再执行的除外;
(9)为本招标项目提供过设计、编制技术规范和其他文件的咨询服务;
(10)为本工程项目的相关监理人,或者与本工程项目的相关监理人存在隶属关系或者其他利害关系;
(11)为本招标项目的代建人;
(12)为本招标项目的招标代理机构;
(13)与本招标项目的监理人或代建人或招标代理机构同为一个法定代表人;
(14)与本招标项目的监理人或代建人或招标代理机构存在控股或参股关系;
(15)被工商行政管理机关在国家企业信用信息公示系统中列入严重违法失信企业名单;
(16)其他按照《中国电信供应商不良行为管理规则》及处理结果,应对申请人及其投标产品品类在本项目中执行禁止采购处理措施的。同一标包或未划分标包的同一招标项目涉及多个产品的,申请人及其任一投标产品品类涉及相关禁止采购处理结果的,该标包或招标项目应适用相关的禁止采购处理措施;
(17)法律法规、资格预审文件限定的其他情形。
3.3投标产品资格要求
3.3.1投标产品应是来自中华人民共和国或是与中华人民共和国有正常贸易与往来的国家或地区的产品。
3.3.2申请人最多可使用一个版本型号的投标产品进行资格预审申请,且应当明确投标产品版本型号。
3.3.3投标产品应是成熟稳定的产品,符合中华人民共和国对安全产品的相关规定,并符合以下条件之一:
(1)具备有效期内的计算机信息系统安全专用产品销售许可证。
(2)提供由《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》中相关机构安全认证合格证书或者安全检测符合要求的检测证书。
3.3.4投标产品应是成熟稳定的产品,符合中华人民共和国对安全产品的相关规定,并具有国家版权局颁发的软件著作权登记证书,且证书中版本型号应与上述3.3.3条证书中版本型号一致。
3.3.5投标产品应符合中国电信相关技术要求,并满足全部关键技术指标要求:
系统功能要求 | 具体要求★ |
容器资产识别要求 | 支持自动获取容器的web应用资产,如wordpress、ThinkPHP等。 |
镜像检测扫描要求 | 支持检查镜像中应用组件的漏洞进行检测,需至少包含应用组件python、php、ruby、nodejs;支持查询漏洞详情至少包含漏洞是否公开POC/EXP、在野利用状态、公开技术细节等信息 |
支持对镜像中存在的木马病毒、挖矿等文件进行检查,需支持至少三种病毒引擎检测,且需支持能从产品界面上下载病毒文件进行风险确认 | |
支持对存在web站点的镜像中的web类的文件进行检查,以发现其中可能存在webshell的问题。能在产品界面上下载webshell文件以进一步进行风险确认 | |
支持检查镜像中弱密码,至少包含应用组件redis、tomcat、sshd的弱密码检测能力。可查看弱密码详情包括密码值、检测时间、关联镜像、关联主机、关联容器等信息 | |
支持从镜像视角分别查看节点上的镜像、仓库中的镜像的安全问题,并可查看每个镜像的风险详情 | |
反弹检测 | 支持检测大量反向连接行为,包括nc、bash、python、lua、perl、ruby、php、whois、msf、telnet、irb、tclShell等 |
支持检测使用脚本执行的反弹行为 | |
暴力破解 | 支持实时监控安装了SSH的容器中,被恶意暴力破解的行为。 |
支持暴力破解阈值定义设置 | |
容器逃逸 | 支持实时检测由于容器配置不当引起的逃逸风险,例如特权容器逃逸、敏感挂载逃逸、高权导致的逃逸等 |
支持实时检测利用linux内核漏洞进行的逃逸攻击,如CVE-2020-14386、CVE-2022-0847内核提权漏洞、脏牛漏洞 | |
k8s api可疑调用检测 | 支持实时检测k8s api异常调用行为,包括:获取k8s Token、容器中访问K8S API服务等行为 |
容器风险检测要求 | 支持采用POC方式,检测运行的容器中存在的漏洞,并且在页面上能显示详细的漏洞详情、POC的执行结果,以验证漏洞存在的真实性。 |
3.3.6申请人自**日至资格预审公告发布之日止,应具备在中华人民共和国境内容器安全检测软件同系列产品的成功商用案例累计总金额(含增值税)不小于130万元人民币(含)。
3.4评价检测
本次资格预审将对文件审查合格的申请人进行评价检测,申请人应参加招标人组织的评价检测。评价检测未达到本公告3.3投标产品资格条件要求中3.3.5条款技术关键指标要求的,不能通过资格审查。
3.5法律法规规定的其他要求。
4.资格预审方法
4.1本次资格预审采用合格制,资格审查标准和内容详见资格预审文件。
4.2通过资格审查的申请人均可参加本次资格预审范围内本项目本标包的投标。
4.3通过资格审查的申请人不足3个时,招标人重新组织资格预审或采用资格后审进行重新招标。
5.资格预审文件的获取
5.1资格预审文件获取时间: **日09时00分至**日17时30分(北京时间,下同)。
5.2资格预审文件获取方式:凡有意参与投标的潜在投标人,请按以下步骤顺序进行操作,获取资格预审文件:
5.2.1登录“中国电信阳光采购网(http://**)” 后,通过“招投标-采购文件领取”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行资格预审文件登记申领。未在系统注册的潜在投标人须先进行注册,注册方法详见本公告“7申请人注册”。
5.3资格预审文件费用:每套售价0元人民币。
6.资格预审申请文件的递交
6.1资格预审申请文件递交截止时间:**日09时00分。
6.2电子资格预审申请文件的递交:登录中国电信阳光采购网(http://**)后,通过“招投标-我的项目”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行资格预审申请文件递交,申请人应在资格预审申请文件递交截止时间之前通过电子采购系统完成加密电子资格预审申请文件的上传。申请人未在电子采购系统进行资格预审文件申领登记或电子资格预审申请文件未按照要求加密的,将无法通过电子采购系统提交电子资格预审申请文件。
7.申请人注册
7.1中国电信阳光采购网注册
未注册过的潜在投标人,须通过中国电信阳光采购网(http://**)首页“立即注册”模块完成注册后,方可申领本项目资格预审文件。
7.2 CA证书办理
参与电子采购的潜在投标人须提前办理CA证书进行电子资格预审申请文件编制和资格预审申请,并确保CA证书在使用时有效。CA证书办理流程详见中国电信阳光采购网首页“操作指引-CA办理”
7.3技术支撑联系方式
服务热线:010-* /010-*
服务邮箱:*@*hinatelecom.cn(电子采购系统技术支撑)
*@*hinatelecom.cn(CA证书办理技术支撑)
8.发布公告的媒介
本次资格预审公告同时且仅在中国招标投标公共服务平台(http://**)、通信工程建设项目招标投标管理信息平台(http://**)、中国电信阳光采购网(http://**)上发布,其他媒体转载无效。
9.联系及异议接收方式
9.1联系方式
招标人: (略)
地 址: (略) 西城区金融大街31号
邮 编:*
联 系 人:岳萍
电 话:010-*
电子邮件:*@*hinatelecom.cn
招标代理机构: (略)
地 址: (略) 西城区西直门西环广场T1-1709
邮 编:*
项目联系人:刘鹏、李睿怡、冯耿星、李会猛、陈宇昕、苏京
电 话:*
电子邮件:liupeng.*@*hinaccs.cn
传 真:010-*
开户银行:中信银行广州花园支行
账 号:*9452
9.2异议接收方式
登录中国电信阳光采购网(http://**)后,通过“招投标-采购异议-提出异议”模块提出。
10.行政监督部门
中华人民共和国工业和信息化部
招标代理机构: (略)
**日
中国电信2023年基础设施安全保护工程(终端安全检测与响应(EDR)软件标包)
资格预审公告
1.招标条件
中国电信2023年基础设施安全保护工程已批准,招标人为 (略) ,建设资金来自招标人自筹,项目已具备招标条件,现进行资格预审,特邀请有意向的潜在投标人(以下简称申请人)提出资格预审申请。
2.项目概况
2.1资格预审编号:ZJZB-2024-17231。
2.2项目概况:为保障基础设施的网络和信息安全,补齐技术防护能力短板,提升基础设施应对安全攻击能力,满足网信安全保障和安全运营需要。
2.3交货时间、交货地点:按照合同/订单中规定的时间、地点交货。
2.4项目性质:货物招标,资格预审。
2.5项目规模:具体详见下表。
序号 | 标包名称 | 产品名称 | 规格型号 | 数量 | 交货地点 |
1 | 终端安全检测与响应(EDR)标包 | 终端安全检测与响应(EDR) | 详见本公告第3.3.5条关键技术指标 | 1套(含1套管理平台和2000套软件Agent终端) | 按照合同/订单中规定的地点交货 |
本项目将按照最新的《中国电信供应商不良行为管理规则》执行供应商不良行为处理结果,请重点关注处理结果适用的供应商主体、被处理产品、处理范围、禁限期等关键内容,请务必登录中国电信阳光采购网(http://**)查阅《中国电信供应商不良行为管理规则》。
2.6技术要求/产品规格:详见本公告第3.3.5条关键技术指标。
2.7标包划分情况(如有):本项目共划分11个标包,分别为全流量监测探针设备标包、防病毒网关设备标包、安全认证网关设备标包、云服务器密码机设备标包、容器安全检测软件标包、终端安全检测与响应(EDR)软件标包、微隔离软件标包、国密浏览器(网络和通信)软件标包、源代码审计应用软件标包、软件成分分析应用软件标包和系统集成服务标包,本资格预审文件为终端安全检测与响应(EDR)标包,其他标包资格要求详见相应标包文件。
3.申请人资格要求
3.1申请人基本资格要求
3.1.1申请人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织,合法运作并独立于招标人和招标代理机构。法人下属不具备法人资格的分支机构参与资格预审申请的,应提供所属法人针对本项目或覆盖本项目的经营事项的有效授权。
3.1.2申请人的法定代表人或负责人为同一人或者存在控股、管理关系的不同申请人,不得参加同一标包投标或者未划分标包的同一招标项目投标。
3.1.3本次资格预审不接受联合体资格预审申请。
3.1.4本次资格预审不接受代理商资格预审申请。
3.2申请人不得存在下列情形之一
(1)为招标人不具有独立法人资格的附属机构(单位);
(2)被依法暂停或取消投标资格的;
(3)被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照;
(4)进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
(5)在最近三年内(自**日起)被相关行业主管部门或司法机关认定有骗取中标、严重违约、重大工程质量或者安全问题的;
(6)在最近五年内(自**日起)被判处单位行贿罪,且行贿行为与采购活动相关的(以“中国裁判文书网”的生效判决为准);
(7)在最近五年内(自**日起)被判处合同诈骗罪的(以“中国裁判文书网”的生效判决为准);
(8)被 (略) 在“信用中国”网站(http://**.cn)或各级信用信息共享平台中列入失信被执行人名单,已执行完毕或不再执行的除外;
(9)为本招标项目提供过设计、编制技术规范和其他文件的咨询服务;
(10)为本工程项目的相关监理人,或者与本工程项目的相关监理人存在隶属关系或者其他利害关系;
(11)为本招标项目的代建人;
(12)为本招标项目的招标代理机构;
(13)与本招标项目的监理人或代建人或招标代理机构同为一个法定代表人;
(14)与本招标项目的监理人或代建人或招标代理机构存在控股或参股关系;
(15)被工商行政管理机关在国家企业信用信息公示系统中列入严重违法失信企业名单;
(16)其他按照《中国电信供应商不良行为管理规则》及处理结果,应对申请人及其投标产品品类在本项目中执行禁止采购处理措施的。同一标包或未划分标包的同一招标项目涉及多个产品的,申请人及其任一投标产品品类涉及相关禁止采购处理结果的,该标包或招标项目应适用相关的禁止采购处理措施;
(17)法律法规、资格预审文件限定的其他情形。
3.3投标产品资格要求
3.3.1投标产品应是来自中华人民共和国或是与中华人民共和国有正常贸易与往来的国家或地区的产品。
3.3.2申请人最多可使用一个版本型号的投标产品进行资格预审申请,且应当明确投标产品版本型号。
3.3.3投标产品应是成熟稳定的产品,符合中华人民共和国对安全产品的相关规定,并符合以下条件之一:
(1)具备有效期内的计算机信息系统安全专用产品销售许可证。
(2)提供由《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》中相关机构安全认证合格证书或者安全检测符合要求的检测证书。
3.3.4投标产品应是成熟稳定的产品,符合中华人民共和国对安全产品的相关规定,并具有国家版权局颁发的软件著作权登记证书,且证书中版本型号应与上述3.3.3条证书中版本型号一致。
3.3.5投标产品应符合中国电信相关技术要求,并满足全部关键技术指标要求:
序号 | 技术指标 | 具体要求★ |
1 | 软件能力要求 | (1)产品安全机制:1.客户端具有反逆向、反调试功能、自保护功能。客户端和管理中心通信采用安全的加密机制;2.支持自我防护技术,防止客户端被意外关闭。 (2)主机资产清点:1.支持对服务器主机的进程、账户、软件应用、端口、网络连接、启动服务、安装包、计划任务、环境变量、内核模块等信息进行梳理,并支持对任意主机的特定资产字段进行导出;2.支持对服务器主机上的Apache、Tomcat、Nginx、Weblogic、Jboss、Tongweb等Web应用资产进行梳理,并支持对任意主机的特定Web应用资产字段进行导出;3.支持对服务器主机上的Mysql、SQL Server、Redis、Oracle、DB2、Hadoop等数据库系统进行梳理,并支持任意服务器主机的特定数据库资产字段进行导出;4.支持跨所有资产分类进行统一搜索,统计匹配的分类资产数量,支持对搜索条件进行保存和快速使用;支持对任意分项资产、任意服务器主机按照小时/天/周/月等时间频率自定义设定采集任务。 (3)服务行为清点:1.支持对主机上服务的命令执行、文件创建、网络外连行为进行清点;2.支持对主机上的异常行为进行告警,支持对服务行为进行信任、例外操作。 (4)Webshell检测:支持对主机Web目录或指定任意目录进行Webshell扫描检测,对发现的恶意Webshell文件进行告警。 (5)病毒查杀:采用主动的方式进行自动化病毒查杀,可支持Bitdefender、ClamAV、Qowl等多引擎技术识别并查杀最新病毒;可支持病毒文件自动隔离、自动删除、不处理三种方式。并可将病毒查杀的结果导出报告。 (6)基线检查:可支持等级保护2.0的二级、三级检查、测评、整改的业务检查,系统内置官方等保2.0的二级、三级基线模板,满足等保二级及等保三级要求,同时支持用户自定义基线检查任务。并支持基线检查结果的图形化统计,包括:合规率、问题项、风险服务器等维度的统计,并可导出基线检查报告。 (7)弱口令检测:1.支持对操作系统、Oracle/MySql/SqlServer/PostgreSQL等数据库、Tomcat/Weblogic等Web应用进行弱口令扫描检测,检测方式支持基于密码长度、密码复杂度、字典方式;2.支持弱口令字典管理,支持自动生成、手工输入、上传导入等方式生成字典。 (8)漏洞检测:支持对常见、热门的高危系统、应用漏洞进行扫描,对发现的高危漏洞进行告警。 (9)溯源分析:1.支持查询最近包括Web防护日志、系统防护日志、登录日志及相关监控日志的统一关联查询分析。日志包含具体时间、日志类别及描述等信息,用户可将日志导出,以便保存、查阅;2.支持对安全事件进行溯源分析,对安全事件的等级、攻击类型、ATT&CK ID、ATT攻击阶段进行匹配;3.支持将安全事件白名单处理。 (10)系统加固:支持系统内核加固技术,对非法创建文件、非法更改系统设置、非法创建可执行文件、非法提权等恶意行为进行监控和防护。 (11)文件防篡改:支持驱动级防篡改,可以保护整个目录、网页或文件不被恶意修改或者变更,支持监控和控制文件读取、写入、删除、链接、创建、执行、重命名等操作,支持对目录、进程进行例外设置。 (12)Web应用攻击防护:1.支持对SQL注入攻击、XSS攻击等Web应用攻击进行监控和防护,支持覆盖URL、Cookie、POST、UA等字段类型;2.支持对Web服务器溢出攻击、浏览畸形文件、文件名解析漏洞、XFF攻击等进行检测和防护;3.支持对GET、HEAD、POST等请求类型进行监控和控制;4.支持对HTTP请求头中的Cookie、UA、Content-Type、XFF、Accept、Range、Referer、Host标识的长度、内容进行监控和控制,支持黑名单和白名单两种模式;5.支持网站浏览实时防护,支持asp、php、jsp等常见文件进行防护,支持自定义防护文件类型;6.支持URL控制,控制特定IP或IP段固定访问指定的URL;7.支持自定义Web攻击检测规则,支持设置Web文件、目录白名单。8.支持RASP(Runtime Application Self Protection)运行时应用自我保护技术,通过对应用系统流量、上下文、行为进行持续监控,有效抵御一句话木马、变形/未活动/加密Webshell、SQL注入、命令执行、文件上传、任意文件读写、反序列化、Struts2漏洞等高级Web应用攻击;9.支持自定义设置X-Forwarded-For中的IP数据作为攻击源IP进行展示。 (13)防暴力破解:支持对RDP、SSH等服务的暴力破解行为进行检测拦截,支持设定暴力破解行为的请求范围、失败次数,针对暴力破解的IP支持设定锁定时长。 (14)异常登录检测:支持对服务器主机的远程登录行为进行检测,记录登录IP地址、账号、时间、是否登录成功。 (15)屏蔽扫描器:支持检测和屏蔽扫描器恶意扫描。 (16)防端口扫描:支持检测和防止恶意的端口扫描。 |
2 | 软件性能要求 | (1)单节点部署时,EDR管理平台所需服务器的配置为:每个节点cpu 32核/内存 128GB/存储 500GB及以上,可管理的客户端数量不少于500个 ① 3节点部署时,EDR管理平台所需服务器的配置为:每个节点cpu 16核/内存 64GB/存储 1TB及以上,可管理的客户端数量为500~1000个 ② 7节点部署时,EDR管理平台所需服务器的配置为:每个节点cpu 16核/内存 64GB/存储 1TB及以上,可管理的客户端数量为1000~2000个 ③ 11节点部署时,EDR管理平台所需服务器的配置为:每个节点cpu 16核/内存 64GB/存储 1TB及以上,可管理的客户端数量为2000~3000个 (2)当Agent终端配置为CPU 2C/内存 4GB/存储 1GB及以上时,可部署的计算节点数量不少于2000个 |
3.3.6申请人自**日至资格预审公告发布之日止,应具备在中华人民共和国境内终端安全检测与响应(EDR)软件同系列产品的成功商用案例累计总金额(含增值税)不小于110万元人民币(含)。
3.4评价检测
本次资格预审将对文件审查合格的申请人进行评价检测,申请人应参加招标人组织的评价检测。评价检测未达到本公告3.3投标产品资格条件要求中3.3.5条款技术关键指标要求的,不能通过资格审查。
3.5法律法规规定的其他要求。
4.资格预审方法
4.1本次资格预审采用合格制,资格审查标准和内容详见资格预审文件。
4.2通过资格审查的申请人均可参加本次资格预审范围内本项目本标包的投标。
4.3通过资格审查的申请人不足3个时,招标人重新组织资格预审或采用资格后审进行重新招标。
5.资格预审文件的获取
5.1资格预审文件获取时间: **日09时00分至**日17时30分(北京时间,下同)。
5.2资格预审文件获取方式:凡有意参与投标的潜在投标人,请按以下步骤顺序进行操作,获取资格预审文件:
5.2.1登录“中国电信阳光采购网(http://**)” 后,通过“招投标-采购文件领取”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行资格预审文件登记申领。未在系统注册的潜在投标人须先进行注册,注册方法详见本公告“7申请人注册”。
5.3资格预审文件费用:每套售价0元人民币。
6.资格预审申请文件的递交
6.1资格预审申请文件递交截止时间:**日09时00分。
6.2电子资格预审申请文件的递交:登录中国电信阳光采购网(http://**)后,通过“招投标-我的项目”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行资格预审申请文件递交,申请人应在资格预审申请文件递交截止时间之前通过电子采购系统完成加密电子资格预审申请文件的上传。申请人未在电子采购系统进行资格预审文件申领登记或电子资格预审申请文件未按照要求加密的,将无法通过电子采购系统提交电子资格预审申请文件。
7.申请人注册
7.1中国电信阳光采购网注册
未注册过的潜在投标人,须通过中国电信阳光采购网(http://**)首页“立即注册”模块完成注册后,方可申领本项目资格预审文件。
7.2 CA证书办理
参与电子采购的潜在投标人须提前办理CA证书进行电子资格预审申请文件编制和资格预审申请,并确保CA证书在使用时有效。CA证书办理流程详见中国电信阳光采购网首页“操作指引-CA办理”
7.3技术支撑联系方式
服务热线:010-* /010-*
服务邮箱:*@*hinatelecom.cn(电子采购系统技术支撑)
*@*hinatelecom.cn(CA证书办理技术支撑)
8.发布公告的媒介
本次资格预审公告同时且仅在中国招标投标公共服务平台(http://**)、通信工程建设项目招标投标管理信息平台(http://**)、中国电信阳光采购网(http://**)上发布,其他媒体转载无效。
9.联系及异议接收方式
9.1联系方式
招标人: (略)
地 址: (略) 西城区金融大街31号
邮 编:*
联 系 人:岳萍
电 话:010-*
电子邮件:*@*hinatelecom.cn
招标代理机构: (略)
地 址: (略) 西城区西直门西环广场T1-1709
邮 编:*
项目联系人:刘鹏、李睿怡、冯耿星、李会猛、陈宇昕、苏京
电 话:*
电子邮件:liupeng.*@*hinaccs.cn
传 真:010-*
开户银行:中信银行广州花园支行
账 号:*9452
9.2异议接收方式
登录中国电信阳光采购网(http://**)后,通过“招投标-采购异议-提出异议”模块提出。
10.行政监督部门
中华人民共和国工业和信息化部
招标代理机构: (略)
**日
中国电信2023年基础设施安全保护工程(微隔离软件标包)
资格预审公告
1.招标条件
中国电信2023年基础设施安全保护工程已批准,招标人为 (略) ,建设资金来自招标人自筹,项目已具备招标条件,现进行资格预审,特邀请有意向的潜在投标人(以下简称申请人)提出资格预审申请。
2.项目概况
2.1资格预审编号:ZJZB-2024-17231。
2.2项目概况:为保障基础设施的网络和信息安全,补齐技术防护能力短板,提升基础设施应对安全攻击能力,满足网信安全保障和安全运营需要。
2.3交货时间、交货地点:按照合同/订单中规定的时间、地点交货。
2.4项目性质:货物招标,资格预审。
2.5项目规模:具体详见下表。
序号 | 标包名称 | 产品名称 | 规格型号 | 数量 | 交货地点 |
1 | 微隔离软件标包 | 微隔离软件 | 详见本公告第3.3.5条关键技术指标 | 1套(含1套管理平台和2000套软件Agent终端) | 按照合同/订单中规定的地点交货 |
本项目将按照最新的《中国电信供应商不良行为管理规则》执行供应商不良行为处理结果,请重点关注处理结果适用的供应商主体、被处理产品、处理范围、禁限期等关键内容,请务必登录中国电信阳光采购网(http://**)查阅《中国电信供应商不良行为管理规则》。
2.6技术要求/产品规格:详见本公告第3.3.5条关键技术指标。
2.7标包划分情况(如有):本项目共划分11个标包,分别为全流量监测探针设备标包、防病毒网关设备标包、安全认证网关设备标包、云服务器密码机设备标包、容器安全检测软件标包、终端安全检测与响应(EDR)软件标包、微隔离软件标包、国密浏览器(网络和通信)软件标包、源代码审计应用软件标包、软件成分分析应用软件标包和系统集成服务标包,本资格预审文件为微隔离软件标包,其他标包资格要求详见相应标包文件。
3.申请人资格要求
3.1申请人基本资格要求
3.1.1申请人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织,合法运作并独立于招标人和招标代理机构。法人下属不具备法人资格的分支机构参与资格预审申请的,应提供所属法人针对本项目或覆盖本项目的经营事项的有效授权。
3.1.2申请人的法定代表人或负责人为同一人或者存在控股、管理关系的不同申请人,不得参加同一标包投标或者未划分标包的同一招标项目投标。
3.1.3本次资格预审不接受联合体资格预审申请。
3.1.4本次资格预审不接受代理商资格预审申请。
3.2申请人不得存在下列情形之一
(1)为招标人不具有独立法人资格的附属机构(单位);
(2)被依法暂停或取消投标资格的;
(3)被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照;
(4)进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
(5)在最近三年内(自**日起)被相关行业主管部门或司法机关认定有骗取中标、严重违约、重大工程质量或者安全问题的;
(6)在最近五年内(自**日起)被判处单位行贿罪,且行贿行为与采购活动相关的(以“中国裁判文书网”的生效判决为准);
(7)在最近五年内(自**日起)被判处合同诈骗罪的(以“中国裁判文书网”的生效判决为准);
(8)被 (略) 在“信用中国”网站(http://**.cn)或各级信用信息共享平台中列入失信被执行人名单,已执行完毕或不再执行的除外;
(9)为本招标项目提供过设计、编制技术规范和其他文件的咨询服务;
(10)为本工程项目的相关监理人,或者与本工程项目的相关监理人存在隶属关系或者其他利害关系;
(11)为本招标项目的代建人;
(12)为本招标项目的招标代理机构;
(13)与本招标项目的监理人或代建人或招标代理机构同为一个法定代表人;
(14)与本招标项目的监理人或代建人或招标代理机构存在控股或参股关系;
(15)被工商行政管理机关在国家企业信用信息公示系统中列入严重违法失信企业名单;
(16)其他按照《中国电信供应商不良行为管理规则》及处理结果,应对申请人及其投标产品品类在本项目中执行禁止采购处理措施的。同一标包或未划分标包的同一招标项目涉及多个产品的,申请人及其任一投标产品品类涉及相关禁止采购处理结果的,该标包或招标项目应适用相关的禁止采购处理措施;
(17)法律法规、资格预审文件限定的其他情形。
3.3投标产品资格要求
3.3.1投标产品应是来自中华人民共和国或是与中华人民共和国有正常贸易与往来的国家或地区的产品。
3.3.2申请人最多可使用一个版本型号的投标产品进行资格预审申请,且应当明确投标产品版本型号。
3.3.3投标产品应是成熟稳定的产品,符合中华人民共和国对安全产品的相关规定,并符合以下条件之一:
(1)具备有效期内的计算机信息系统安全专用产品销售许可证。
(2)提供由《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》中相关机构安全认证合格证书或者安全检测符合要求的检测证书。
3.3.4投标产品应是成熟稳定的产品,符合中华人民共和国对安全产品的相关规定,并具有国家版权局颁发的软件著作权登记证书,且证书中版本型号应与上述3.3.3条证书中版本型号一致。
3.3.5投标产品应符合中国电信相关技术要求,并满足全部关键技术指标要求:
序号 | 技术指标 | 具体要求★ |
1 | 软件能力要求 | (1)工作负载基础信息收集:支持正确收集并上报工作负载信息变化;支持自动发现扫描内网工作负载资产。 (2)微隔离策略添加:可基于预置的微隔离策略模板,快速生成微隔离访问策略。 (3)微隔离策略修改:支持在web页面通过手工编写yaml文件的方式,精细化修改微隔离策略。 |
2 | 软件性能要求 | (1)微隔离软件管理端性能要求,当单节点资源配置为CPU 16C/内存 64GB/存储 2TB及以上时 ① 3节点的Agent并发性能≥500个,WEB服务并发用户登录性能≥100用户,策略存储数量≥1000个,对接集群数量≥20个 ② 7节点的Agent并发性能≥2000个,WEB服务并发用户登录性能≥200用户,策略存储数量≥2000个,对接集群数量≥80个 ③ 11节点的Agent并发性能≥3000个,WEB服务并发用户登录性能≥300用户,策略存储数量≥3000个,对接集群数量≥120个 (2)微隔离软件的agent终端的性能要求,当Agent终端配置为CPU 2C/内存 4GB/存储 1GB及以上时,部署的计算节点数量不少于2000个 |
3.3.6申请人自**日至资格预审公告发布之日止,应具备在中华人民共和国境内微隔离软件同系列产品的成功商用案例累计总金额(含增值税)不小于110万元人民币(含)。
3.4评价检测
本次资格预审将对文件审查合格的申请人进行评价检测,申请人应参加招标人组织的评价检测。评价检测未达到本公告3.3投标产品资格条件要求中3.3.5条款技术关键指标要求的,不能通过资格审查。
3.5法律法规规定的其他要求。
4.资格预审方法
4.1本次资格预审采用合格制,资格审查标准和内容详见资格预审文件。
4.2通过资格审查的申请人均可参加本次资格预审范围内本项目本标包的投标。
4.3通过资格审查的申请人不足3个时,招标人重新组织资格预审或采用资格后审进行重新招标。
5.资格预审文件的获取
5.1资格预审文件获取时间: **日09时00分至**日17时30分(北京时间,下同)。
5.2资格预审文件获取方式:凡有意参与投标的潜在投标人,请按以下步骤顺序进行操作,获取资格预审文件:
5.2.1登录“中国电信阳光采购网(http://**)” 后,通过“招投标-采购文件领取”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行资格预审文件登记申领。未在系统注册的潜在投标人须先进行注册,注册方法详见本公告“7申请人注册”。
5.3资格预审文件费用:每套售价0元人民币。
6.资格预审申请文件的递交
6.1资格预审申请文件递交截止时间:**日09时00分。
6.2电子资格预审申请文件的递交:登录中国电信阳光采购网(http://**)后,通过“招投标-我的项目”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行资格预审申请文件递交,申请人应在资格预审申请文件递交截止时间之前通过电子采购系统完成加密电子资格预审申请文件的上传。申请人未在电子采购系统进行资格预审文件申领登记或电子资格预审申请文件未按照要求加密的,将无法通过电子采购系统提交电子资格预审申请文件。
7.申请人注册
7.1中国电信阳光采购网注册
未注册过的潜在投标人,须通过中国电信阳光采购网(http://**)首页“立即注册”模块完成注册后,方可申领本项目资格预审文件。
7.2 CA证书办理
参与电子采购的潜在投标人须提前办理CA证书进行电子资格预审申请文件编制和资格预审申请,并确保CA证书在使用时有效。CA证书办理流程详见中国电信阳光采购网首页“操作指引-CA办理”
7.3技术支撑联系方式
服务热线:010-* /010-*
服务邮箱:*@*hinatelecom.cn(电子采购系统技术支撑)
*@*hinatelecom.cn(CA证书办理技术支撑)
8.发布公告的媒介
本次资格预审公告同时且仅在中国招标投标公共服务平台(http://**)、通信工程建设项目招标投标管理信息平台(http://**)、中国电信阳光采购网(http://**)上发布,其他媒体转载无效。
9.联系及异议接收方式
9.1联系方式
招标人: (略)
地 址: (略) 西城区金融大街31号
邮 编:*
联 系 人:岳萍
电 话:010-*
电子邮件:*@*hinatelecom.cn
招标代理机构: (略)
地 址: (略) 西城区西直门西环广场T1-1709
邮 编:*
项目联系人:刘鹏、李睿怡、冯耿星、李会猛、陈宇昕、苏京
电 话:*
电子邮件:liupeng.*@*hinaccs.cn
传 真:010-*
开户银行:中信银行广州花园支行
账 号:*9452
9.2异议接收方式
登录中国电信阳光采购网(http://**)后,通过“招投标-采购异议-提出异议”模块提出。
10.行政监督部门
中华人民共和国工业和信息化部
招标代理机构: (略)
**日
中国电信2023年基础设施安全保护工程(国密浏览器(网络和通信)软件标包)
资格预审公告
1.招标条件
中国电信2023年基础设施安全保护工程已批准,招标人为 (略) ,建设资金来自招标人自筹,项目已具备招标条件,现进行资格预审,特邀请有意向的潜在投标人(以下简称申请人)提出资格预审申请。
2.项目概况
2.1资格预审编号:ZJZB-2024-17231。
2.2项目概况:为保障基础设施的网络和信息安全,补齐技术防护能力短板,提升基础设施应对安全攻击能力,满足网信安全保障和安全运营需要。
2.3交货时间、交货地点:按照合同/订单中规定的时间、地点交货。
2.4项目性质:货物招标,资格预审。
2.5项目规模:具体详见下表。
序号 | 标包名称 | 产品名称 | 规格型号 | 数量 | 交货地点 |
1 | 国密浏览器(网络和通信)软件标包 | 国密浏览器(网络和通信)软件 | 详见本公告第3.3.5条关键技术指标 | 1套(含1套管理平台和4000套国密浏览器软件许可) | 按照合同/订单中规定的地点交货 |
本项目将按照最新的《中国电信供应商不良行为管理规则》执行供应商不良行为处理结果,请重点关注处理结果适用的供应商主体、被处理产品、处理范围、禁限期等关键内容,请务必登录中国电信阳光采购网(http://**)查阅《中国电信供应商不良行为管理规则》。
2.6技术要求/产品规格:详见本公告第3.3.5条关键技术指标。
2.7标包划分情况(如有):本项目共划分11个标包,分别为全流量监测探针设备标包、防病毒网关设备标包、安全认证网关设备标包、云服务器密码机设备标包、容器安全检测软件标包、终端安全检测与响应(EDR)软件标包、微隔离软件标包、国密浏览器(网络和通信)软件标包、源代码审计应用软件标包、软件成分分析应用软件标包和系统集成服务标包,本资格预审文件为国密浏览器(网络和通信)软件标包,其他标包资格要求详见相应标包文件。
3.申请人资格要求
3.1申请人基本资格要求
3.1.1申请人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织,合法运作并独立于招标人和招标代理机构。法人下属不具备法人资格的分支机构参与资格预审申请的,应提供所属法人针对本项目或覆盖本项目的经营事项的有效授权。
3.1.2申请人的法定代表人或负责人为同一人或者存在控股、管理关系的不同申请人,不得参加同一标包投标或者未划分标包的同一招标项目投标。
3.1.3本次资格预审不接受联合体资格预审申请。
3.1.4本次资格预审不接受代理商资格预审申请。
3.2申请人不得存在下列情形之一
(1)为招标人不具有独立法人资格的附属机构(单位);
(2)被依法暂停或取消投标资格的;
(3)被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照;
(4)进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
(5)在最近三年内(自**日起)被相关行业主管部门或司法机关认定有骗取中标、严重违约、重大工程质量或者安全问题的;
(6)在最近五年内(自**日起)被判处单位行贿罪,且行贿行为与采购活动相关的(以“中国裁判文书网”的生效判决为准);
(7)在最近五年内(自**日起)被判处合同诈骗罪的(以“中国裁判文书网”的生效判决为准);
(8)被 (略) 在“信用中国”网站(http://**.cn)或各级信用信息共享平台中列入失信被执行人名单,已执行完毕或不再执行的除外;
(9)为本招标项目提供过设计、编制技术规范和其他文件的咨询服务;
(10)为本工程项目的相关监理人,或者与本工程项目的相关监理人存在隶属关系或者其他利害关系;
(11)为本招标项目的代建人;
(12)为本招标项目的招标代理机构;
(13)与本招标项目的监理人或代建人或招标代理机构同为一个法定代表人;
(14)与本招标项目的监理人或代建人或招标代理机构存在控股或参股关系;
(15)被工商行政管理机关在国家企业信用信息公示系统中列入严重违法失信企业名单;
(16)其他按照《中国电信供应商不良行为管理规则》及处理结果,应对申请人及其投标产品品类在本项目中执行禁止采购处理措施的。同一标包或未划分标包的同一招标项目涉及多个产品的,申请人及其任一投标产品品类涉及相关禁止采购处理结果的,该标包或招标项目应适用相关的禁止采购处理措施;
(17)法律法规、资格预审文件限定的其他情形。
3.3投标产品资格要求
3.3.1投标产品应是来自中华人民共和国或是与中华人民共和国有正常贸易与往来的国家或地区的产品。
3.3.2申请人最多可使用一个版本型号的投标产品进行资格预审申请,且应当明确投标产品版本型号。
3.3.3投标产品应是成熟稳定的产品,应达到密码模块二级及以上安全要求,并取得相应等级的商用密码产品认证证书,且证书中版本型号应与上述3.3.4条中登记证书版本型号一致。
3.3.4投标产品应是成熟稳定的产品,符合中华人民共和国对安全产品的相关规定,并具有国家版权局颁发的软件著作权登记证书,且证书中版本型号应与上述3.3.3条证书中版本型号一致。
3.3.5投标产品应符合中国电信相关技术要求,并满足全部关键技术指标要求:
序号 | 技术指标 | 具体要求★ |
1 | 软件能力要求 | (1)国密浏览器厂家需要配合应用系统厂家浏览器接入测试和兼容性改造工作。 (2)支持国密算法的浏览器,采用国家密码管理局发布的SM2/3/4等密码算法,以保障用户的网络安全。同时可以加密用户的浏览记录、身份信息、密码等数据,防止被黑客窃取和泄露。 (3)支持页面解析、页面标签栏、标签栏支持标签分组、页面地址栏、书签栏、下载管理、登录密码自动保存、页面查找、网页内容字体自定义、页面缩放、页面恢复、超级拖拽、证书管理、扩展程序管理、网页静音、快捷键、鼠标手势、全屏模式、无痕浏览模式、新标签页背景个性化设置、新标签页自定义导航个数、网页翻译、保存网页图片等功能。 (4)可设定在指定时间、浏览器退出时或每天首次启动时自动清除上网痕迹:包含浏览记录,下载记录,Cookie及其他网站数据,页面缓存,保存的密码和其他登录数据,自动填充表单数据。 (5)支持国密网站、国密应用自动识别及国密标识展现。 (6)安全功能,支持本地用户数据加密,防止用户保存的密码被明文导出。敏感类数据支持绑定设备加密,只能本机使用,非敏感不绑定设备加密。支持对可信的USB Key驱动的管理和配置,便于浏览器直接进行调用,且只有一个证书时可自动选择。 (7)内核自动切换,支持统一配置下发URL内核自动切换策略,支持URL的精准匹配或HOST匹配模式,支持匹配子域名。支持强制锁定URL访问内核,禁止客户端访问策略URL时手动切换内核。支持禁用页面跳转时自动继承内核。 |
2 | 软件性能要求 | (1)国密单向SSL连接性能不低于200次/秒 |
3.3.6申请人自**日至资格预审公告发布之日止,应具备在中华人民共和国境内国密浏览器(网络和通信)软件同系列产品的成功商用案例累计总金额(含增值税)不小于150万元人民币(含)。
3.4法律法规规定的其他要求。
4.资格预审方法
4.1本次资格预审采用合格制,资格审查标准和内容详见资格预审文件。
4.2通过资格审查的申请人均可参加本次资格预审范围内本项目本标包的投标。
4.3通过资格审查的申请人不足3个时,招标人重新组织资格预审或采用资格后审进行重新招标。
5.资格预审文件的获取
5.1资格预审文件获取时间: **日09时00分至**日17时30分(北京时间,下同)。
5.2资格预审文件获取方式:凡有意参与投标的潜在投标人,请按以下步骤顺序进行操作,获取资格预审文件:
5.2.1登录“中国电信阳光采购网(http://**)” 后,通过“招投标-采购文件领取”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行资格预审文件登记申领。未在系统注册的潜在投标人须先进行注册,注册方法详见本公告“7申请人注册”。
5.3资格预审文件费用:每套售价0元人民币。
6.资格预审申请文件的递交
6.1资格预审申请文件递交截止时间:**日09时00分。
6.2电子资格预审申请文件的递交:登录中国电信阳光采购网(http://**)后,通过“招投标-我的项目”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行资格预审申请文件递交,申请人应在资格预审申请文件递交截止时间之前通过电子采购系统完成加密电子资格预审申请文件的上传。申请人未在电子采购系统进行资格预审文件申领登记或电子资格预审申请文件未按照要求加密的,将无法通过电子采购系统提交电子资格预审申请文件。
7.申请人注册
7.1中国电信阳光采购网注册
未注册过的潜在投标人,须通过中国电信阳光采购网(http://**)首页“立即注册”模块完成注册后,方可申领本项目资格预审文件。
7.2 CA证书办理
参与电子采购的潜在投标人须提前办理CA证书进行电子资格预审申请文件编制和资格预审申请,并确保CA证书在使用时有效。CA证书办理流程详见中国电信阳光采购网首页“操作指引-CA办理”
7.3技术支撑联系方式
服务热线:010-* /010-*
服务邮箱:*@*hinatelecom.cn(电子采购系统技术支撑)
*@*hinatelecom.cn(CA证书办理技术支撑)
8.发布公告的媒介
本次资格预审公告同时且仅在中国招标投标公共服务平台(http://**)、通信工程建设项目招标投标管理信息平台(http://**)、中国电信阳光采购网(http://**)上发布,其他媒体转载无效。
9.联系及异议接收方式
9.1联系方式
招标人: (略)
地 址: (略) 西城区金融大街31号
邮 编:*
联 系 人:岳萍
电 话:010-*
电子邮件:*@*hinatelecom.cn
招标代理机构: (略)
地 址: (略) 西城区西直门西环广场T1-1709
邮 编:*
项目联系人:刘鹏、李睿怡、冯耿星、李会猛、陈宇昕、苏京
电 话:*
电子邮件:liupeng.*@*hinaccs.cn
传 真:010-*
开户银行:中信银行广州花园支行
账 号:*9452
9.2异议接收方式
登录中国电信阳光采购网(http://**)后,通过“招投标-采购异议-提出异议”模块提出。
10.行政监督部门
中华人民共和国工业和信息化部
招标代理机构: (略)
**日
中国电信2023年基础设施安全保护工程(源代码审计应用软件标包)
资格预审公告
1.招标条件
中国电信2023年基础设施安全保护工程已批准,招标人为 (略) ,建设资金来自招标人自筹,项目已具备招标条件,现进行资格预审,特邀请有意向的潜在投标人(以下简称申请人)提出资格预审申请。
2.项目概况
2.1资格预审编号:ZJZB-2024-17231。
2.2项目概况:为保障基础设施的网络和信息安全,补齐技术防护能力短板,提升基础设施应对安全攻击能力,满足网信安全保障和安全运营需要。
2.3交货时间、交货地点:按照合同/订单中规定的时间、地点交货。
2.4项目性质:软件开发类项目招标,资格预审。
2.5项目规模:具体详见下表。
序号 | 标包名称 | 产品名称 | 规格型号 | 数量 |
1 | 源代码审计应用软件标包 | 源代码审计应用软件 | 详见本公告第3.3.2条关键技术指标 | 1套 |
本项目将按照最新的《中国电信供应商不良行为管理规则》执行供应商不良行为处理结果,请重点关注处理结果适用的供应商主体、被处理产品、处理范围、禁限期等关键内容,请务必登录中国电信阳光采购网(http://**)查阅《中国电信供应商不良行为管理规则》。
2.6技术要求/产品规格:详见本公告第3.3.2条关键技术指标。
2.7标包划分情况(如有):本项目共划分11个标包,分别为全流量监测探针设备标包、防病毒网关设备标包、安全认证网关设备标包、云服务器密码机设备标包、容器安全检测软件标包、终端安全检测与响应(EDR)软件标包、微隔离软件标包、国密浏览器(网络和通信)软件标包、源代码审计应用软件标包、软件成分分析应用软件标包和系统集成服务标包,本资格预审文件为源代码审计应用软件标包,其他标包资格要求详见相应标包文件。
3.申请人资格要求
3.1申请人基本资格要求
3.1.1申请人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织,合法运作并独立于招标人和招标代理机构。法人下属不具备法人资格的分支机构参与资格预审申请的,应提供所属法人针对本项目或覆盖本项目的经营事项的有效授权。
3.1.2申请人的法定代表人或负责人为同一人或者存在控股、管理关系的不同申请人,不得参加同一标包投标或者未划分标包的同一招标项目投标。
3.1.3本次资格预审不接受联合体资格预审申请。
3.1.4本次资格预审不接受代理商资格预审申请。
3.2申请人不得存在下列情形之一
(1)为招标人不具有独立法人资格的附属机构(单位);
(2)被依法暂停或取消投标资格的;
(3)被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照;
(4)进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
(5)在最近三年内(自**日起)被相关行业主管部门或司法机关认定有骗取中标、严重违约、重大工程质量或者安全问题的;
(6)在最近五年内(自**日起)被判处单位行贿罪,且行贿行为与采购活动相关的(以“中国裁判文书网”的生效判决为准);
(7)在最近五年内(自**日起)被判处合同诈骗罪的(以“中国裁判文书网”的生效判决为准);
(8)被 (略) 在“信用中国”网站(http://**.cn)或各级信用信息共享平台中列入失信被执行人名单,已执行完毕或不再执行的除外;
(9)为本招标项目提供过设计、编制技术规范和其他文件的咨询服务;
(10)为本工程项目的相关监理人,或者与本工程项目的相关监理人存在隶属关系或者其他利害关系;
(11)为本招标项目的代建人;
(12)为本招标项目的招标代理机构;
(13)与本招标项目的监理人或代建人或招标代理机构同为一个法定代表人;
(14)与本招标项目的监理人或代建人或招标代理机构存在控股或参股关系;
(15)被工商行政管理机关在国家企业信用信息公示系统中列入严重违法失信企业名单;
(16)其他按照《中国电信供应商不良行为管理规则》及处理结果,应对申请人及其投标产品品类在本项目中执行禁止采购处理措施的。同一标包或未划分标包的同一招标项目涉及多个产品的,申请人及其任一投标产品品类涉及相关禁止采购处理结果的,该标包或招标项目应适用相关的禁止采购处理措施;
(17)法律法规、资格预审文件限定的其他情形。
3.3投标产品资格要求
3.3.1投标产品应是来自中华人民共和国或是与中华人民共和国有正常贸易与往来的国家或地区的产品。
3.3.2投标产品应符合中国电信相关技术要求,并满足全部关键技术指标要求:
序号 | 技术指标 | 具体要求★ |
1 | 软件能力要求 | (1)对主流编程语言开发的软件源代码以及电信自研组件源代码进行缺陷检测:实现C/C++、Objective-C、C#、Java、PHP、Swift、Go、Python、Cobol、Fortran、shell、Node.js、Kotlin、SQL(Oracle 、SQL Server、MySQL、HiveQL等类型)、Ruby、Scala、Lua、Shell、Fortran等主流编程语言开发的软件源代码的缺陷检测。 (2)检测常见的安全缺陷问题:实现代码注入、跨站脚本、输入验证、危险函数、代码质量、API误用、格式化字符串、资源管理、指针问题、隐私管理、密码管理、硬编码身份证号、硬编码银行卡号、硬编码手机号、异常处理等常见安全缺陷问题的检测。 (3)对源代码缺陷问题进行合规审计:对源代码进行合规审计,包括代码的违规趋势分析,从违规数量和违规密度两个角度分析和审计。 (4)实现IAC安全检测:IaC(infrastructure-as-code,基础设施即代码)安全检测能够识别IaC中的错误配置和安全问题,特别是云的配置问题。可帮助开发人员编写更安全的 IaC,为传统和云原生应用的专有代码和关键基础设施的安全提供安全保障。 |
2 | 软件性能要求 | (1)源代码审计检测的平均速度不低于1万行/分钟。 (2)可检测关键基础设施网管系统相关源代码的安全缺陷,靶场样本安全缺陷识别率不低于80%。 (3)可检测关键基础设施网管系统相关源代码的安全缺陷,可识别的源代码安全缺陷类型不低于500种。 |
3.3.3申请人自**日至资格预审公告发布之日止,应具备在中华人民共和国境内源代码审计软件同系列产品的成功商用案例累计总金额(含增值税)不小于70万元人民币(含)。
3.4评价检测
本次资格预审将对文件审查合格的申请人进行评价检测,申请人应参加招标人组织的评价检测。评价检测未达到本公告3.3投标产品资格条件要求中3.3.2条款技术关键指标要求的,不能通过资格审查。
3.5法律法规规定的其他要求。
4.资格预审方法
4.1本次资格预审采用合格制,资格审查标准和内容详见资格预审文件。
4.2通过资格审查的申请人均可参加本次资格预审范围内本项目本标包的投标。
4.3通过资格审查的申请人不足3个时,招标人重新组织资格预审或采用资格后审进行重新招标。
5.资格预审文件的获取
5.1资格预审文件获取时间: **日09时00分至**日17时30分(北京时间,下同)。
5.2资格预审文件获取方式:凡有意参与投标的潜在投标人,请按以下步骤顺序进行操作,获取资格预审文件:
5.2.1登录“中国电信阳光采购网(http://**)” 后,通过“招投标-采购文件领取”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行资格预审文件登记申领。未在系统注册的潜在投标人须先进行注册,注册方法详见本公告“7申请人注册”。
5.3资格预审文件费用:每套售价0元人民币。
6.资格预审申请文件的递交
6.1资格预审申请文件递交截止时间:**日09时00分。
6.2电子资格预审申请文件的递交:登录中国电信阳光采购网(http://**)后,通过“招投标-我的项目”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行资格预审申请文件递交,申请人应在资格预审申请文件递交截止时间之前通过电子采购系统完成加密电子资格预审申请文件的上传。申请人未在电子采购系统进行资格预审文件申领登记或电子资格预审申请文件未按照要求加密的,将无法通过电子采购系统提交电子资格预审申请文件。
7.申请人注册
7.1中国电信阳光采购网注册
未注册过的潜在投标人,须通过中国电信阳光采购网(http://**)首页“立即注册”模块完成注册后,方可申领本项目资格预审文件。
7.2 CA证书办理
参与电子采购的潜在投标人须提前办理CA证书进行电子资格预审申请文件编制和资格预审申请,并确保CA证书在使用时有效。CA证书办理流程详见中国电信阳光采购网首页“操作指引-CA办理”
7.3技术支撑联系方式
服务热线:010-* /010-*
服务邮箱:*@*hinatelecom.cn(电子采购系统技术支撑)
*@*hinatelecom.cn(CA证书办理技术支撑)
8.发布公告的媒介
本次资格预审公告同时且仅在中国招标投标公共服务平台(http://**)、通信工程建设项目招标投标管理信息平台(http://**)、中国电信阳光采购网(http://**)上发布,其他媒体转载无效。
9.联系及异议接收方式
9.1联系方式
招标人: (略)
地 址: (略) 西城区金融大街31号
邮 编:*
联 系 人:岳萍
电 话:010-*
电子邮件:*@*hinatelecom.cn
招标代理机构: (略)
地 址: (略) 西城区西直门西环广场T1-1709
邮 编:*
项目联系人:刘鹏、李睿怡、冯耿星、李会猛、陈宇昕、苏京
电 话:*
电子邮件:liupeng.*@*hinaccs.cn
传 真:010-*
开户银行:中信银行广州花园支行
账 号:*9452
9.2异议接收方式
登录中国电信阳光采购网(http://**)后,通过“招投标-采购异议-提出异议”模块提出。
10.行政监督部门
中华人民共和国工业和信息化部
招标代理机构: (略)
**日
中国电信2023年基础设施安全保护工程(软件成分分析应用软件标包)
资格预审公告
1.招标条件
中国电信2023年基础设施安全保护工程已批准,招标人为 (略) ,建设资金来自招标人自筹,项目已具备招标条件,现进行资格预审,特邀请有意向的潜在投标人(以下简称申请人)提出资格预审申请。
2.项目概况
2.1资格预审编号:ZJZB-2024-17231。
2.2项目概况:为保障基础设施的网络和信息安全,补齐技术防护能力短板,提升基础设施应对安全攻击能力,满足网信安全保障和安全运营需要。
2.3交货时间、交货地点:按照合同/订单中规定的时间、地点交货。
2.4项目性质:软件开发类项目招标,资格预审。
2.5项目规模:具体详见下表。
序号 | 标包名称 | 产品名称 | 规格型号 | 数量 |
1 | 软件成分分析应用软件标包 | 软件成分分析应用软件 | 详见本公告第3.3.2条关键技术指标 | 1套 |
本项目将按照最新的《中国电信供应商不良行为管理规则》执行供应商不良行为处理结果,请重点关注处理结果适用的供应商主体、被处理产品、处理范围、禁限期等关键内容,请务必登录中国电信阳光采购网(http://**)查阅《中国电信供应商不良行为管理规则》。
2.6技术要求/产品规格:详见本公告第3.3.2条关键技术指标。
2.7标包划分情况(如有):本项目共划分11个标包,分别为全流量监测探针设备标包、防病毒网关设备标包、安全认证网关设备标包、云服务器密码机设备标包、容器安全检测软件标包、终端安全检测与响应(EDR)软件标包、微隔离软件标包、国密浏览器(网络和通信)软件标包、源代码审计应用软件标包、软件成分分析应用软件标包和系统集成服务标包,本资格预审文件为软件成分分析应用软件标包,其他标包资格要求详见相应标包文件。
3.申请人资格要求
3.1申请人基本资格要求
3.1.1申请人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织,合法运作并独立于招标人和招标代理机构。法人下属不具备法人资格的分支机构参与资格预审申请的,应提供所属法人针对本项目或覆盖本项目的经营事项的有效授权。
3.1.2申请人的法定代表人或负责人为同一人或者存在控股、管理关系的不同申请人,不得参加同一标包投标或者未划分标包的同一招标项目投标。
3.1.3本次资格预审不接受联合体资格预审申请。
3.1.4本次资格预审不接受代理商资格预审申请。
3.2申请人不得存在下列情形之一
(1)为招标人不具有独立法人资格的附属机构(单位);
(2)被依法暂停或取消投标资格的;
(3)被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照;
(4)进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
(5)在最近三年内(自**日起)被相关行业主管部门或司法机关认定有骗取中标、严重违约、重大工程质量或者安全问题的;
(6)在最近五年内(自**日起)被判处单位行贿罪,且行贿行为与采购活动相关的(以“中国裁判文书网”的生效判决为准);
(7)在最近五年内(自**日起)被判处合同诈骗罪的(以“中国裁判文书网”的生效判决为准);
(8)被 (略) 在“信用中国”网站(http://**.cn)或各级信用信息共享平台中列入失信被执行人名单,已执行完毕或不再执行的除外;
(9)为本招标项目提供过设计、编制技术规范和其他文件的咨询服务;
(10)为本工程项目的相关监理人,或者与本工程项目的相关监理人存在隶属关系或者其他利害关系;
(11)为本招标项目的代建人;
(12)为本招标项目的招标代理机构;
(13)与本招标项目的监理人或代建人或招标代理机构同为一个法定代表人;
(14)与本招标项目的监理人或代建人或招标代理机构存在控股或参股关系;
(15)被工商行政管理机关在国家企业信用信息公示系统中列入严重违法失信企业名单;
(16)其他按照《中国电信供应商不良行为管理规则》及处理结果,应对申请人及其投标产品品类在本项目中执行禁止采购处理措施的。同一标包或未划分标包的同一招标项目涉及多个产品的,申请人及其任一投标产品品类涉及相关禁止采购处理结果的,该标包或招标项目应适用相关的禁止采购处理措施;
(17)法律法规、资格预审文件限定的其他情形。
3.3投标产品资格要求
3.3.1投标产品应是来自中华人民共和国或是与中华人民共和国有正常贸易与往来的国家或地区的产品。
3.3.2投标产品应符合中国电信相关技术要求,并满足全部关键技术指标要求:
序号 | 技术指标 | 具体要求★ |
1 | 软件能力要求 | (1)二进制制品安全检测:能够支持主要的二进制格式文件的安全检测,包括但不限于二进制格式(.so,PE、ELF等可执行文件).jar,.war,.ear、.dll,.exe、.whl,.egg)、压缩格式(.gz、.bz2、.zip)、归档格式(.zip、.xar、.7z、.tar、.cpio、.rar、.lzh)、安装包格式(.rpm、.deb、.exe, .msi, .cab)、固件格式(Intel HEX、SREC、U-Boot)等。 (2)容器镜像软件成分安全检测:能够支持磁盘镜像、容器镜像文件的安全检测,包括但不限于文件系统/磁盘镜像(.iso、.ext2、3、4)、容器镜像等。 (3)许可证安全分析:基于开源软件的许可协议信息进行分析,发现协议违规风险,其中包括许可协议简称、全称、风险等级、影响开源软件、影响项目等。 (4)实现对电信集团自研组件的软件成分分析。分析其软件组成成分、依赖关系、漏洞情况和软件协议合规情况。包括ctdfs、ctgcache、ctghbase、ctgkafka、ctgmq、elasticsearch、postgresql 等。 (5)实现软件组件所关联的漏洞,漏洞库兼容CNNVD、NVD等权威漏洞库以及开源社区(未被权威漏洞库收录)漏洞情报。 (6)提供漏洞详细信息,包含漏洞名称、漏洞CVE编号、CNNVD编号、发布日期及最新的更新日期、厂商信息、漏洞类型、漏洞描述、漏洞等级(包括超危、高危、中危、低危等)、攻击类型、漏洞来源、漏洞利用难度、解决方案、参考链接等。 (7)当有新的漏洞影响系统中的开源组件时,系统自动关联开源组件对应的项目信息,并进行漏洞提醒和告警。 (8)支持以图形化的方式展示开源组件的漏洞等级分布以及影响项目最多的漏洞。 |
2 | 软件性能要求 | (1)可检测关键基础设施网管系统相关软件成分中至少3种类型,包括软件许可证、软件依赖项、开源软件漏洞。 (2)可检测关键基础设施网管系统相关软件代码库中的漏洞,靶场样本的漏洞识别率不低于80%。 |
3.3.3申请人自**日至资格预审公告发布之日止,应具备在中华人民共和国境内软件成分分析软件同系列产品的成功商用案例累计总金额(含增值税)不小于100万元人民币(含)。
3.4评价检测
本次资格预审将对文件审查合格的申请人进行评价检测,申请人应参加招标人组织的评价检测。评价检测未达到本公告3.3投标产品资格条件要求中3.3.2条款技术关键指标要求的,不能通过资格审查。
3.5法律法规规定的其他要求。
4.资格预审方法
4.1本次资格预审采用合格制,资格审查标准和内容详见资格预审文件。
4.2通过资格审查的申请人均可参加本次资格预审范围内本项目本标包的投标。
4.3通过资格审查的申请人不足3个时,招标人重新组织资格预审或采用资格后审进行重新招标。
5.资格预审文件的获取
5.1资格预审文件获取时间: **日09时00分至**日17时30分(北京时间,下同)。
5.2资格预审文件获取方式:凡有意参与投标的潜在投标人,请按以下步骤顺序进行操作,获取资格预审文件:
5.2.1登录“中国电信阳光采购网(http://**)” 后,通过“招投标-采购文件领取”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行资格预审文件登记申领。未在系统注册的潜在投标人须先进行注册,注册方法详见本公告“7申请人注册”。
5.3资格预审文件费用:每套售价0元人民币。
6.资格预审申请文件的递交
6.1资格预审申请文件递交截止时间:**日09时00分。
6.2电子资格预审申请文件的递交:登录中国电信阳光采购网(http://**)后,通过“招投标-我的项目”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行资格预审申请文件递交,申请人应在资格预审申请文件递交截止时间之前通过电子采购系统完成加密电子资格预审申请文件的上传。申请人未在电子采购系统进行资格预审文件申领登记或电子资格预审申请文件未按照要求加密的,将无法通过电子采购系统提交电子资格预审申请文件。
7.申请人注册
7.1中国电信阳光采购网注册
未注册过的潜在投标人,须通过中国电信阳光采购网(http://**)首页“立即注册”模块完成注册后,方可申领本项目资格预审文件。
7.2 CA证书办理
参与电子采购的潜在投标人须提前办理CA证书进行电子资格预审申请文件编制和资格预审申请,并确保CA证书在使用时有效。CA证书办理流程详见中国电信阳光采购网首页“操作指引-CA办理”
7.3技术支撑联系方式
服务热线:010-* /010-*
服务邮箱:*@*hinatelecom.cn(电子采购系统技术支撑)
*@*hinatelecom.cn(CA证书办理技术支撑)
8.发布公告的媒介
本次资格预审公告同时且仅在中国招标投标公共服务平台(http://**)、通信工程建设项目招标投标管理信息平台(http://**)、中国电信阳光采购网(http://**)上发布,其他媒体转载无效。
9.联系及异议接收方式
9.1联系方式
招标人: (略)
地 址: (略) 西城区金融大街31号
邮 编:*
联 系 人:岳萍
电 话:010-*
电子邮件:*@*hinatelecom.cn
招标代理机构: (略)
地 址: (略) 西城区西直门西环广场T1-1709
邮 编:*
项目联系人:刘鹏、李睿怡、冯耿星、李会猛、陈宇昕、苏京
电 话:*
电子邮件:liupeng.*@*hinaccs.cn
传 真:010-*
开户银行:中信银行广州花园支行
账 号:*9452
9.2异议接收方式
登录中国电信阳光采购网(http://**)后,通过“招投标-采购异议-提出异议”模块提出。
10.行政监督部门
中华人民共和国工业和信息化部
招标代理机构: (略)
**日
中国电信2023年基础设施安全保护工程(系统集成服务标包)
资格预审公告
1.招标条件
中国电信2023年基础设施安全保护工程已批准,招标人为 (略) ,建设资金来自招标人自筹,项目已具备招标条件,现进行资格预审,特邀请有意向的潜在投标人(以下简称申请人)提出资格预审申请。
2.项目概况
2.1资格预审编号:ZJZB-2024-17231。
2.2项目概况:为保障基础设施的网络和信息安全,补齐技术防护能力短板,提升基础设施应对安全攻击能力,满足网信安全保障和安全运营需要。
2.3交货时间、交货地点:按照合同中规定的时间、地点交货。
2.4项目性质:服务招标,资格预审。
2.5项目规模:具体详见下表。
序号 | 标包名称 | 产品名称 | 规格型号 | 数量 | 实施地域 |
1 | 系统集成服务标包 | 系统集成服务 | / | 1项 | 北京、内蒙古、贵州、上海 |
本项目将按照最新的《中国电信供应商不良行为管理规则》执行供应商不良行为处理结果,请重点关注处理结果适用的供应商主体、被处理产品、处理范围、禁限期等关键内容,请务必登录中国电信阳光采购网(http://**)查阅《中国电信供应商不良行为管理规则》。
2.6技术要求/产品规格:/。
2.7标包划分情况(如有):本项目共划分11个标包,分别为全流量监测探针设备标包、防病毒网关设备标包、安全认证网关设备标包、云服务器密码机设备标包、容器安全检测软件标包、终端安全检测与响应(EDR)软件标包、微隔离软件标包、国密浏览器(网络和通信)软件标包、源代码审计应用软件标包、软件成分分析应用软件标包和系统集成服务标包,本资格预审文件为系统集成服务标包,其他标包资格要求详见相应标包文件。
3.申请人资格要求
3.1申请人基本资格要求
3.1.1申请人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织,合法运作并独立于招标人和招标代理机构。法人下属不具备法人资格的分支机构参与资格预审申请的,应提供所属法人针对本项目或覆盖本项目的经营事项的有效授权。
3.1.2申请人的法定代表人或负责人为同一人或者存在控股、管理关系的不同申请人,不得参加同一标包投标或者未划分标包的同一招标项目投标。
3.1.3本次资格预审不接受联合体资格预审申请。
3.1.4本次资格预审不接受代理商资格预审申请。
3.1.5近三年(自**日起至资格预审公告发布之日止,以合同签订时间为准),申请人应具有同类IP系统集成项目中系统集成服务金额累计不少于150万元人民币(含增值税)。
3.1.6申请人在北京、内蒙古、贵州、上海设有售后服务团队,且每个售后服务团队中服务人员不少于3人(含)。如 (略) 尚未设有售后服务团队,或服务人员达不到上述规定数量要求,则申请人应承诺如本项目中标,则将在合同签订前完成售后服务团队的设置,且服务人员数量达到本条款规定要求。
3.2申请人不得存在下列情形之一
(1)为招标人不具有独立法人资格的附属机构(单位);
(2)被依法暂停或取消投标资格的;
(3)被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照;
(4)进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
(5)在最近三年内(自**日起)被相关行业主管部门或司法机关认定有骗取中标、严重违约、重大工程质量或者安全问题的;
(6)在最近五年内(自**日起)被判处单位行贿罪,且行贿行为与采购活动相关的(以“中国裁判文书网”的生效判决为准);
(7)在最近五年内(自**日起)被判处合同诈骗罪的(以“中国裁判文书网”的生效判决为准);
(8)被 (略) 在“信用中国”网站(http://**.cn)或各级信用信息共享平台中列入失信被执行人名单,已执行完毕或不再执行的除外;
(9)为本招标项目提供过设计、编制技术规范和其他文件的咨询服务;
(10)为本工程项目的相关监理人,或者与本工程项目的相关监理人存在隶属关系或者其他利害关系;
(11)为本招标项目的代建人;
(12)为本招标项目的招标代理机构;
(13)与本招标项目的监理人或代建人或招标代理机构同为一个法定代表人;
(14)与本招标项目的监理人或代建人或招标代理机构存在控股或参股关系;
(15)被工商行政管理机关在国家企业信用信息公示系统中列入严重违法失信企业名单;
(16)其他按照《中国电信供应商不良行为管理规则》及处理结果,应对申请人及其投标产品品类在本项目中执行禁止采购处理措施的。同一标包或未划分标包的同一招标项目涉及多个产品的,申请人及其任一投标产品品类涉及相关禁止采购处理结果的,该标包或招标项目应适用相关的禁止采购处理措施;
(17)法律法规、资格预审文件限定的其他情形。
3.3法律法规规定的其他要求。
4.资格预审方法
4.1本次资格预审采用合格制,资格审查标准和内容详见资格预审文件。
4.2通过资格审查的申请人均可参加本次资格预审范围内本项目本标包的投标。
4.3通过资格审查的申请人不足3个时,招标人重新组织资格预审或采用资格后审进行重新招标。
5.资格预审文件的获取
5.1资格预审文件获取时间:**日09时00分至**日17时30分(北京时间,下同)。
5.2资格预审文件获取方式:凡有意参与投标的潜在投标人,请按以下步骤顺序进行操作,获取资格预审文件:
5.2.1登录“中国电信阳光采购网(http://**)” 后,通过“招投标-采购文件领取”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行资格预审文件登记申领。未在系统注册的潜在投标人须先进行注册,注册方法详见本公告“7申请人注册”。
5.3 资格预审文件费用:每套售价0元人民币,售后不退。
6.资格预审申请文件的递交
6.1资格预审申请文件递交截止时间:**日09时00分。
6.2电子资格预审申请文件的递交:登录中国电信阳光采购网(http://**)后,通过“招投标-我的项目”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行资格预审申请文件递交,申请人应在资格预审申请文件递交截止时间之前通过电子采购系统完成加密电子资格预审申请文件的上传。申请人未在电子采购系统进行资格预审文件申领登记或电子资格预审申请文件未按照要求加密的,将无法通过电子采购系统提交电子资格预审申请文件。
7.申请人注册
7.1中国电信阳光采购网注册
未注册过的潜在投标人,须通过中国电信阳光采购网(http://**)首页“立即注册”模块完成注册后,方可申领本项目资格预审文件。
7.2 CA证书办理
参与电子采购的潜在投标人须提前办理CA证书进行电子资格预审申请文件编制和资格预审申请,并确保CA证书在使用时有效。CA证书办理流程详见中国电信阳光采购网首页“操作指引-CA办理”
7.3技术支撑联系方式
服务热线:010-* /010-*
服务邮箱:*@*hinatelecom.cn(电子采购系统技术支撑)
*@*hinatelecom.cn(CA证书办理技术支撑)
8.发布公告的媒介
本次资格预审公告同时且仅在中国招标投标公共服务平台(http://**)、通信工程建设项目招标投标管理信息平台(http://**)、中国电信阳光采购网(http://**)上发布,其他媒体转载无效。
9.联系及异议接收方式
9.1联系方式
招标人: (略)
地 址: (略) 西城区金融大街31号
邮 编:*
联 系 人:岳萍
电 话:010-*
电子邮件:*@*hinatelecom.cn
招标代理机构: (略)
地 址: (略) 西城区复兴门南大街*2号楼天银大厦A西座10层
邮 编:*
项目联系人:刘鹏、李睿怡、冯耿星、李会猛、陈宇昕、苏京
电 话:*
电子邮件:liupeng.*@*hinaccs.cn
传 真:010-*
开户银行:中信银行广州花园支行
账 号:*9452
9.2异议接收方式
登录中国电信阳光采购网(http://**)后,通过“招投标-采购异议-提出异议”模块提出。
10.行政监督部门
中华人民共和国工业和信息化部
招标代理机构: (略)
**日
中国电信2023年基础设施安全保护工程资格预审公告
中国电信2023年基础设施安全保护工程(全流量监测探针设备标包)
资格预审公告
1.招标条件
中国电信2023年基础设施安全保护工程已批准,招标人为 (略) ,建设资金来自招标人自筹,项目已具备招标条件,现进行资格预审,特邀请有意向的潜在投标人(以下简称申请人)提出资格预审申请。
2.项目概况
2.1资格预审编号:ZJZB-2024-17231。
2.2项目概况:为保障基础设施的网络和信息安全,补齐技术防护能力短板,提升基础设施应对安全攻击能力,满足网信安全保障和安全运营需要。
2.3交货时间、交货地点:按照合同中规定的时间、地点交货。
2.4项目性质:货物招标,资格预审。
2.5项目规模:具体详见下表。
序号 | 标包名称 | 产品名称 | 规格型号 | 数量 | 交货地点 |
1 | 全流量监测探针设备标包 | 全流量监测探针设备 | 详见本公告第3.3.4条关键技术指标。 | 7台 | 按照合同中规定的时间、地点交货。 |
本项目将按照最新的《中国电信供应商不良行为管理规则》执行供应商不良行为处理结果,请重点关注处理结果适用的供应商主体、被处理产品、处理范围、禁限期等关键内容,请务必登录中国电信阳光采购网(http://**)查阅《中国电信供应商不良行为管理规则》。
2.6技术要求/产品规格:详见本公告第3.3.4条关键技术指标。
2.7标包划分情况(如有):本项目共划分11个标包,分别为全流量监测探针设备标包、防病毒网关设备标包、安全认证网关设备标包、云服务器密码机设备标包、容器安全检测软件标包、终端安全检测与响应(EDR)软件标包、微隔离软件标包、国密浏览器(网络和通信)软件标包、源代码审计应用软件标包、软件成分分析应用软件标包和系统集成服务标包,本资格预审文件为全流量监测探针设备标包,其他标包资格要求详见相应标包文件。
3.申请人资格要求
3.1申请人基本资格要求
3.1.1申请人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织,合法运作并独立于招标人和招标代理机构。法人下属不具备法人资格的分支机构参与资格预审申请的,应提供所属法人针对本项目或覆盖本项目的经营事项的有效授权。
3.1.2申请人的法定代表人或负责人为同一人或者存在控股、管理关系的不同申请人,不得参加同一标包投标或者未划分标包的同一招标项目投标。
3.1.3本次资格预审不接受联合体资格预审申请。
3.1.4本次资格预审不接受代理商资格预审申请。
3.2申请人不得存在下列情形之一
(1)为招标人不具有独立法人资格的附属机构(单位);
(2)被依法暂停或取消投标资格的;
(3)被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照;
(4)进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
(5)在最近三年内(自**日起)被相关行业主管部门或司法机关认定有骗取中标、严重违约、重大工程质量或者安全问题的;
(6)在最近五年内(自**日起)被判处单位行贿罪,且行贿行为与采购活动相关的(以“中国裁判文书网”的生效判决为准);
(7)在最近五年内(自**日起)被判处合同诈骗罪的(以“中国裁判文书网”的生效判决为准);
(8)被 (略) 在“信用中国”网站(http://**.cn)或各级信用信息共享平台中列入失信被执行人名单,已执行完毕或不再执行的除外;
(9)为本招标项目提供过设计、编制技术规范和其他文件的咨询服务;
(10)为本工程项目的相关监理人,或者与本工程项目的相关监理人存在隶属关系或者其他利害关系;
(11)为本招标项目的代建人;
(12)为本招标项目的招标代理机构;
(13)与本招标项目的监理人或代建人或招标代理机构同为一个法定代表人;
(14)与本招标项目的监理人或代建人或招标代理机构存在控股或参股关系;
(15)被工商行政管理机关在国家企业信用信息公示系统中列入严重违法失信企业名单;
(16)其他按照《中国电信供应商不良行为管理规则》及处理结果,应对申请人及其投标产品品类在本项目中执行禁止采购处理措施的。同一标包或未划分标包的同一招标项目涉及多个产品的,申请人及其任一投标产品品类涉及相关禁止采购处理结果的,该标包或招标项目应适用相关的禁止采购处理措施;
(17)法律法规、资格预审文件限定的其他情形。
3.3投标产品资格要求
3.3.1投标产品应是来自中华人民共和国或是与中华人民共和国有正常贸易与往来的国家或地区的产品。
3.3.2申请人最多可使用一个型号的投标产品进行资格预审申请,且应当明确投标产品型号。
3.3.3投标产品应是成熟稳定的产品,符合中华人民共和国对安全产品的相关规定, 并符合以下条件之一:
(1)具备有效期内的计算机信息系统安全专用产品销售许可证。
(2)提供由《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》中相关机构安全认证合格证书或者安全检测符合要求的检测证书。
3.3.4投标产品应符合中国电信相关技术要求,并满足以下关键技术指标:
系统功能要求 | 具体要求★ |
数据解析功能 | 支持ipv4/ipv6环境的流量解析,支持在ipv4\\ipv6的单栈、双栈环境下进行攻击检测 |
支持常用协议的解析和还原,包括但不限于IP、TCP、UDP、ICMP、VLAN、MPLS、HTTP、HTTP2、SMTP、IMAP、POP3、WEBMAIL、SMB、FTP、TELNET、DNS、SSL、MYSQL、MSSQL、PostgreSQL、MongoDB、Redis、ORACLE、Radius、RDP、SNMP、SMB等 | |
威胁检测功能 | 支持包检测、流检测:实时分析网络异常流量/行为,根据监测规则,在线实时抓取疑似样本,留存样本 |
支持根据威胁类型、威胁名称、情报类型、IP自定义威胁情报 | |
支持检索异常报文、域名解析、文件传输、FTP控制通道、LDAP行为、登录动作、邮件行为、网络阻断、数据库操作、SSL加密协商、TCP流量、Telnet行为、UDP流量、WEB访问、TCP握手日志、ICMP流量等网络流量日志,并可基于时间、IP、端口、协议等多重字段组合进行日志检索 | |
支持威胁情报检测及关联比对功能:对捕获的样本文件、恶意事件信息进行威胁情报库补充比对,通过增加新的恶意信息比对,可以降低对样本文件和恶意事件的误报问题,从而变相提升样本和事件的准确率,同时丰富样本和恶意事件的恶意信息字段,支持威胁情报的更新、同步、查找、增加、删除等操作 | |
支持恶意程序文件检测:支持病毒、木马、蠕虫、僵尸网络、缓冲区溢出攻击、C&C行为等各种威胁的全面有效检测,支持自定义检测模型 | |
支持网络活动攻击检测:支持SQL注入、XSS攻击、SSI指令、WebShell(ASP、JSP、PHP)、扫描探测隐蔽信道(DNS、HTTP、ICMP隐秘隧道的监测)、文件操作、弱口令、目录遍历、命令执行、敏感信息获取、CSRF攻击、权限绕过、代码执行、远程文件包含等威胁的全面检测 | |
支持黑白名单检测,支持基于服务、IP等自定义黑白名单 | |
安全反馈功能 | 支持流量元数据(TCP/UDP通信会话、HTTP、SMTP、POP3、IMAP、WEBMAIL、FTP、TELNET、MYSQL、MSSQL、ORACLE、Radius等)提取、存储和检索 |
支持流量日志、安全日志、资产日志上传 | |
设备性能要求 | 处理能力不低于10GE:HTTP会话处理能力:支持新建数不低于6万/s、并发数不低于200万;支持最大TCP并发连接数不低于200万;对于已知的恶意网络活动识别准确率不低于90%,通过明文通信的恶意程序识别准确率不低于80%;对于威胁情报URL/IP/Domain规则检测命中率必须在95%以上; |
3.3.5申请人自**日至资格预审公告发布之日止,应具备在中华人民共和国境内投标同类设备的成功商用案例累计总金额(含增值税)不小于230万元人民币(含)。
3.4评价检测
本次资格预审将对文件审查合格的申请人进行评价检测,申请人应参加招标人组织的评价检测。评价检测未达到本公告3.3投标产品资格条件要求中3.3.4条款技术关键指标要求的,不能通过资格审查。
3.5法律法规规定的其他要求。
4.资格预审方法
4.1本次资格预审采用合格制,资格审查标准和内容详见资格预审文件。
4.2通过资格审查的申请人均可参加本次资格预审范围内本项目本标包的投标。
4.3通过资格审查的申请人不足3个时,招标人重新组织资格预审或采用资格后审进行重新招标。
5.资格预审文件的获取
5.1资格预审文件获取时间:**日09时00分至**日17时30分(北京时间,下同)。
5.2资格预审文件获取方式:凡有意参与投标的潜在投标人,请按以下步骤顺序进行操作,获取资格预审文件:
5.2.1登录“中国电信阳光采购网(http://**)” 后,通过“招投标-采购文件领取”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行资格预审文件登记申领。未在系统注册的潜在投标人须先进行注册,注册方法详见本公告“7申请人注册”。
5.3 资格预审文件费用:每套售价0元人民币,售后不退。
6.资格预审申请文件的递交
6.1资格预审申请文件递交截止时间:**日09时00分。
6.2电子资格预审申请文件的递交:登录中国电信阳光采购网(http://**)后,通过“招投标-我的项目”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行资格预审申请文件递交,申请人应在资格预审申请文件递交截止时间之前通过电子采购系统完成加密电子资格预审申请文件的上传。申请人未在电子采购系统进行资格预审文件申领登记或电子资格预审申请文件未按照要求加密的,将无法通过电子采购系统提交电子资格预审申请文件。
7.申请人注册
7.1中国电信阳光采购网注册
未注册过的潜在投标人,须通过中国电信阳光采购网(http://**)首页“立即注册”模块完成注册后,方可申领本项目资格预审文件。
7.2 CA证书办理
参与电子采购的潜在投标人须提前办理CA证书进行电子资格预审申请文件编制和资格预审申请,并确保CA证书在使用时有效。CA证书办理流程详见中国电信阳光采购网首页“操作指引-CA办理”
7.3技术支撑联系方式
服务热线:010-* /010-*
服务邮箱:*@*hinatelecom.cn(电子采购系统技术支撑)
*@*hinatelecom.cn(CA证书办理技术支撑)
8.发布公告的媒介
本次资格预审公告同时且仅在中国招标投标公共服务平台(http://**)、通信工程建设项目招标投标管理信息平台(http://**)、中国电信阳光采购网(http://**)上发布,其他媒体转载无效。
9.联系及异议接收方式
9.1联系方式
招标人: (略)
地 址: (略) 西城区金融大街31号
邮 编:*
联 系 人:岳萍
电 话:010-*
电子邮件:*@*hinatelecom.cn
招标代理机构: (略)
地 址: (略) 西城区复兴门南大街*2号楼天银大厦A西座10层
邮 编:*
项目联系人:刘鹏、李睿怡、冯耿星、李会猛、陈宇昕、苏京
电 话:*
电子邮件:liupeng.*@*hinaccs.cn
传 真:010-*
开户银行:中信银行广州花园支行
账 号:*9452
9.2异议接收方式
登录中国电信阳光采购网(http://**)后,通过“招投标-采购异议-提出异议”模块提出。
10.行政监督部门
中华人民共和国工业和信息化部
招标代理机构: (略)
**日
中国电信2023年基础设施安全保护工程(防病毒网关设备标包)
资格预审公告
1.招标条件
中国电信2023年基础设施安全保护工程已批准,招标人为 (略) ,建设资金来自招标人自筹,项目已具备招标条件,现进行资格预审,特邀请有意向的潜在投标人(以下简称申请人)提出资格预审申请。
2.项目概况
2.1资格预审编号:ZJZB-2024-17231。
2.2项目概况:为保障基础设施的网络和信息安全,补齐技术防护能力短板,提升基础设施应对安全攻击能力,满足网信安全保障和安全运营需要。
2.3交货时间、交货地点:按照合同中规定的时间、地点交货。
2.4项目性质:货物招标,资格预审。
2.5项目规模:具体详见下表。
序号 | 标包名称 | 产品名称 | 规格型号 | 数量 | 交货地点 |
1 | 防病毒网关设备标包 | 防病毒网关设备 | 详见本公告第3.3.4条关键技术指标。 | 7台 | 按照合同中规定的时间、地点交货。 |
本项目将按照最新的《中国电信供应商不良行为管理规则》执行供应商不良行为处理结果,请重点关注处理结果适用的供应商主体、被处理产品、处理范围、禁限期等关键内容,请务必登录中国电信阳光采购网(http://**)查阅《中国电信供应商不良行为管理规则》。
2.6技术要求/产品规格:详见本公告第3.3.4条关键技术指标。
2.7标包划分情况(如有):本项目共划分11个标包,分别为全流量监测探针设备标包、防病毒网关设备标包、安全认证网关设备标包、云服务器密码机设备标包、容器安全检测软件标包、终端安全检测与响应(EDR)软件标包、微隔离软件标包、国密浏览器(网络和通信)软件标包、源代码审计应用软件标包、软件成分分析应用软件标包和系统集成服务标包,本资格预审文件为防病毒网关设备标包,其他标包资格要求详见相应标包文件。
3.申请人资格要求
3.1申请人基本资格要求
3.1.1申请人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织,合法运作并独立于招标人和招标代理机构。法人下属不具备法人资格的分支机构参与资格预审申请的,应提供所属法人针对本项目或覆盖本项目的经营事项的有效授权。
3.1.2申请人的法定代表人或负责人为同一人或者存在控股、管理关系的不同申请人,不得参加同一标包投标或者未划分标包的同一招标项目投标。
3.1.3本次资格预审不接受联合体资格预审申请。
3.1.4本次资格预审不接受代理商资格预审申请。
3.2申请人不得存在下列情形之一
(1)为招标人不具有独立法人资格的附属机构(单位);
(2)被依法暂停或取消投标资格的;
(3)被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照;
(4)进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
(5)在最近三年内(自**日起)被相关行业主管部门或司法机关认定有骗取中标、严重违约、重大工程质量或者安全问题的;
(6)在最近五年内(自**日起)被判处单位行贿罪,且行贿行为与采购活动相关的(以“中国裁判文书网”的生效判决为准);
(7)在最近五年内(自**日起)被判处合同诈骗罪的(以“中国裁判文书网”的生效判决为准);
(8)被 (略) 在“信用中国”网站(http://**.cn)或各级信用信息共享平台中列入失信被执行人名单,已执行完毕或不再执行的除外;
(9)为本招标项目提供过设计、编制技术规范和其他文件的咨询服务;
(10)为本工程项目的相关监理人,或者与本工程项目的相关监理人存在隶属关系或者其他利害关系;
(11)为本招标项目的代建人;
(12)为本招标项目的招标代理机构;
(13)与本招标项目的监理人或代建人或招标代理机构同为一个法定代表人;
(14)与本招标项目的监理人或代建人或招标代理机构存在控股或参股关系;
(15)被工商行政管理机关在国家企业信用信息公示系统中列入严重违法失信企业名单;
(16)其他按照《中国电信供应商不良行为管理规则》及处理结果,应对申请人及其投标产品品类在本项目中执行禁止采购处理措施的。同一标包或未划分标包的同一招标项目涉及多个产品的,申请人及其任一投标产品品类涉及相关禁止采购处理结果的,该标包或招标项目应适用相关的禁止采购处理措施;
(17)法律法规、资格预审文件限定的其他情形。
3.3投标产品资格要求
3.3.1投标产品应是来自中华人民共和国或是与中华人民共和国有正常贸易与往来的国家或地区的产品。
3.3.2申请人最多可使用一个型号的投标产品进行资格预审申请,且应当明确投标产品型号。
3.3.3投标产品应是成熟稳定的产品,符合中华人民共和国对安全产品的相关规定, 并符合以下条件之一:
(1)具备有效期内的计算机信息系统安全专用产品销售许可证。
(2)提供由《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》中相关机构安全认证合格证书或者安全检测符合要求的检测证书。
3.3.4投标产品应符合中国电信相关技术要求,并满足以下关键技术指标:
序号 | 技术指标 | 具体要求★ |
1 | 设备能力要求 | (1)数据镜像:提供网桥过滤后的流量镜像输出功能。 (2)防病毒多引擎:支持单引擎应用,双引擎同时应用,支持协议层引擎选择应用。 (3)病毒引擎:支持病毒引擎参数设定,默认扫描文件尺寸至少为64M,最大支持2G文件尺寸设定;支持压缩层数至少5层,最大支持35层。 (4)病毒库:特征库数量>1200万,支持库定时更新、在线\\离线\\指向三种更新途径。 (5)威胁库:威胁库数量>3万条,支持库定时更新、在线\\离线\\指向三种更新途径。 (6)特征库版本回滚:支持病毒库、威胁库版本回滚功能,可回滚至少3个历史版本。 (7)活跃型恶意代码:支持蠕虫传播、木马通讯、勒索活动、APT通讯、WEB攻击、安全漏洞、恶意IP、可疑URL、恶意域名威胁类型。 (8)协议层病毒过滤:支持HTTP、FTP、POP3、SMTP、IMAP、SMB协议标准端口或非标准端口自动过滤。 (9)协议层过滤策略:过滤策略支持破坏、阻断、隔离、告警、放行。 (10)恶意代码网络抑制:支持恶意网络攻击行为阻断、告警策略,及针对多种威胁类型的时长自动阻断抑制,并针对阻断参数进行设定。 (11)样本检测:支持界面样本提交,本地特征库检测反馈功能,可提交类型支持文件型样本和PCAP网络包。 (12)风险分析报告:支持风险分析报告自定义生成、威胁类型的风险参数设定、定时任务邮件发送。 (13)集中管理:支持单台防毒墙系统管理多台防毒墙,具有上下级管理功能,可实现节点设备信息展示、策略下发、命令操作。 |
2 | 设备性能要求 | (1)恶意代码过滤吞吐量≥3Gbps |
3.3.5申请人自**日至资格预审公告发布之日止,应具备在中华人民共和国境内投标同类设备的成功商用案例累计总金额(含增值税)不小于70万元人民币(含)。
3.4评价检测
本次资格预审将对文件审查合格的申请人进行评价检测,申请人应参加招标人组织的评价检测。评价检测未达到本公告3.3投标产品资格条件要求中3.3.4条款技术关键指标要求的,不能通过资格审查。
3.5法律法规规定的其他要求。
4.资格预审方法
4.1本次资格预审采用合格制,资格审查标准和内容详见资格预审文件。
4.2通过资格审查的申请人均可参加本次资格预审范围内本项目本标包的投标。
4.3通过资格审查的申请人不足3个时,招标人重新组织资格预审或采用资格后审进行重新招标。
5.资格预审文件的获取
5.1资格预审文件获取时间:**日09时00分至**日17时30分(北京时间,下同)。
5.2资格预审文件获取方式:凡有意参与投标的潜在投标人,请按以下步骤顺序进行操作,获取资格预审文件:
5.2.1登录“中国电信阳光采购网(http://**)” 后,通过“招投标-采购文件领取”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行资格预审文件登记申领。未在系统注册的潜在投标人须先进行注册,注册方法详见本公告“7申请人注册”。
5.3 资格预审文件费用:每套售价0元人民币,售后不退。
6.资格预审申请文件的递交
6.1资格预审申请文件递交截止时间:**日09时00分。
6.2电子资格预审申请文件的递交:登录中国电信阳光采购网(http://**)后,通过“招投标-我的项目”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行资格预审申请文件递交,申请人应在资格预审申请文件递交截止时间之前通过电子采购系统完成加密电子资格预审申请文件的上传。申请人未在电子采购系统进行资格预审文件申领登记或电子资格预审申请文件未按照要求加密的,将无法通过电子采购系统提交电子资格预审申请文件。
7.申请人注册
7.1中国电信阳光采购网注册
未注册过的潜在投标人,须通过中国电信阳光采购网(http://**)首页“立即注册”模块完成注册后,方可申领本项目资格预审文件。
7.2 CA证书办理
参与电子采购的潜在投标人须提前办理CA证书进行电子资格预审申请文件编制和资格预审申请,并确保CA证书在使用时有效。CA证书办理流程详见中国电信阳光采购网首页“操作指引-CA办理”
7.3技术支撑联系方式
服务热线:010-* /010-*
服务邮箱:*@*hinatelecom.cn(电子采购系统技术支撑)
*@*hinatelecom.cn(CA证书办理技术支撑)
8.发布公告的媒介
本次资格预审公告同时且仅在中国招标投标公共服务平台(http://**)、通信工程建设项目招标投标管理信息平台(http://**)、中国电信阳光采购网(http://**)上发布,其他媒体转载无效。
9.联系及异议接收方式
9.1联系方式
招标人: (略)
地 址: (略) 西城区金融大街31号
邮 编:*
联 系 人:岳萍
电 话:010-*
电子邮件:*@*hinatelecom.cn
招标代理机构: (略)
地 址: (略) 西城区复兴门南大街*2号楼天银大厦A西座10层
邮 编:*
项目联系人:刘鹏、李睿怡、冯耿星、李会猛、陈宇昕、苏京
电 话:*
电子邮件:liupeng.*@*hinaccs.cn
传 真:010-*
开户银行:中信银行广州花园支行
账 号:*9452
9.2异议接收方式
登录中国电信阳光采购网(http://**)后,通过“招投标-采购异议-提出异议”模块提出。
10.行政监督部门
中华人民共和国工业和信息化部
招标代理机构: (略)
**日
中国电信2023年基础设施安全保护工程(安全认证网关设备标包)
资格预审公告
1.招标条件
中国电信2023年基础设施安全保护工程已批准,招标人为 (略) ,建设资金来自招标人自筹,项目已具备招标条件,现进行资格预审,特邀请有意向的潜在投标人(以下简称申请人)提出资格预审申请。
2.项目概况
2.1资格预审编号:ZJZB-2024-17231。
2.2项目概况:为保障基础设施的网络和信息安全,补齐技术防护能力短板,提升基础设施应对安全攻击能力,满足网信安全保障和安全运营需要。
2.3交货时间、交货地点:按照合同中规定的时间、地点交货。
2.4项目性质:货物招标,资格预审。
2.5项目规模:具体详见下表。
序号 | 标包名称 | 产品名称 | 规格型号 | 数量 | 交货地点 |
1 | 安全认证网关设备标包 | 安全认证网关设备 | 详见本公告第3.3.5条关键技术指标。 | 12台 | 按照合同中规定的时间、地点交货。 |
本项目将按照最新的《中国电信供应商不良行为管理规则》执行供应商不良行为处理结果,请重点关注处理结果适用的供应商主体、被处理产品、处理范围、禁限期等关键内容,请务必登录中国电信阳光采购网(http://**)查阅《中国电信供应商不良行为管理规则》。
2.6技术要求/产品规格:详见本公告第3.3.5条关键技术指标。
2.7标包划分情况(如有):本项目共划分11个标包,分别为全流量监测探针设备标包、防病毒网关设备标包、安全认证网关设备标包、云服务器密码机设备标包、容器安全检测软件标包、终端安全检测与响应(EDR)软件标包、微隔离软件标包、国密浏览器(网络和通信)软件标包、源代码审计应用软件标包、软件成分分析应用软件标包和系统集成服务标包,本资格预审文件为安全认证网关设备标包,其他标包资格要求详见相应标包文件。
3.申请人资格要求
3.1申请人基本资格要求
3.1.1申请人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织,合法运作并独立于招标人和招标代理机构。法人下属不具备法人资格的分支机构参与资格预审申请的,应提供所属法人针对本项目或覆盖本项目的经营事项的有效授权。
3.1.2申请人的法定代表人或负责人为同一人或者存在控股、管理关系的不同申请人,不得参加同一标包投标或者未划分标包的同一招标项目投标。
3.1.3本次资格预审不接受联合体资格预审申请。
3.1.4本次资格预审不接受代理商资格预审申请。
3.2申请人不得存在下列情形之一
(1)为招标人不具有独立法人资格的附属机构(单位);
(2)被依法暂停或取消投标资格的;
(3)被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照;
(4)进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
(5)在最近三年内(自**日起)被相关行业主管部门或司法机关认定有骗取中标、严重违约、重大工程质量或者安全问题的;
(6)在最近五年内(自**日起)被判处单位行贿罪,且行贿行为与采购活动相关的(以“中国裁判文书网”的生效判决为准);
(7)在最近五年内(自**日起)被判处合同诈骗罪的(以“中国裁判文书网”的生效判决为准);
(8)被 (略) 在“信用中国”网站(http://**.cn)或各级信用信息共享平台中列入失信被执行人名单,已执行完毕或不再执行的除外;
(9)为本招标项目提供过设计、编制技术规范和其他文件的咨询服务;
(10)为本工程项目的相关监理人,或者与本工程项目的相关监理人存在隶属关系或者其他利害关系;
(11)为本招标项目的代建人;
(12)为本招标项目的招标代理机构;
(13)与本招标项目的监理人或代建人或招标代理机构同为一个法定代表人;
(14)与本招标项目的监理人或代建人或招标代理机构存在控股或参股关系;
(15)被工商行政管理机关在国家企业信用信息公示系统中列入严重违法失信企业名单;
(16)其他按照《中国电信供应商不良行为管理规则》及处理结果,应对申请人及其投标产品品类在本项目中执行禁止采购处理措施的。同一标包或未划分标包的同一招标项目涉及多个产品的,申请人及其任一投标产品品类涉及相关禁止采购处理结果的,该标包或招标项目应适用相关的禁止采购处理措施;
(17)法律法规、资格预审文件限定的其他情形。
3.3投标产品资格要求
3.3.1投标产品应是来自中华人民共和国或是与中华人民共和国有正常贸易与往来的国家或地区的产品。
3.3.2申请人最多可使用一个型号的投标产品进行资格预审申请,且应当明确投标产品型号。
3.3.3投标产品应是成熟稳定的产品,符合中华人民共和国对安全产品的相关规定, 并符合以下条件之一:
(1)具备有效期内的计算机信息系统安全专用产品销售许可证。
(2)提供由《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》中相关机构安全认证合格证书或者安全检测符合要求的检测证书。
3.3.4投标产品应是成熟稳定的产品,应达到密码模块二级及以上安全要求,并取得相应等级的商用密码产品认证证书,且证书中型号应与上述3.3.3条证书中型号一致。
3.3.5投标产品应符合中国电信相关技术要求,并满足以下关键技术指标:
序号 | 技术指标 | 具体要求★ |
1 | 设备能力要求 | (1)支持多种身份认证模式:在认证凭据类型上,系统支持通过数字证书、用户名口令等多种凭据进行身份认证的功能。针对用户名口令认证方式,系统支持通过本地、统一用户管理系统、Windows AD 等方式进行用户认证。在用户接入方式上,支持传统的固网 PC 终端的身份认证,支持移动办公模式下使用智能终端远程接入的身份认证需求。同时支持国密证书 (2)应用访问控制:权限控制模板机制,管理员可以通过配置策略模板,授权用户对业务系统的访问。支持模板复用,同一个模板可以授权到多个业务系统, 简化管理员配置。 (3)支持国密算法,包括SM2、SM3、SM4。 (4)支持国密标准的SSL/TLS/IPSec协议;支持SNMP协议。 (5)支持多种认证方式:支持UKEY证书认证、协同签名、静态口令+验证码认证方式,同时支持国密算法证书;支持基于数字证书的单、双向认证;支持第三方认证源:AD、统一用户系统。 (6)支持身份漫游(二维码)认证功能,结合App扫码完成身份认证。支持证书+用户名口令联合登录:用户通过门户登录时,需要同时输入正确的用户名口令和选择正确的证书才可以登录成功。 (7)网关及应用地址隐藏:网关支持无暴露面接入,避免暴露面攻击;支持应用地址隐藏功能,系统将真正的业务系统地址隐藏,用户仅知道身份认证网关地址。 (8)加密传输:客户端到网关之间的通信链路可以依据用户对安全和性能效率的需求选择是否加密,支持国密SSL加密传输。 (9)属性传递:支持证书认证后,可以把结果、用户的基本信息传送给后台的应用系统,应用系统实现单点;支持定义多种属性信息传递项:证书基本信息DN项、证书扩展信息、自定义扩展信息、用户属性信息、应用账号信息、客户端信息等属性,支持自定义属性信息。 |
2 | 设备性能要求 | (1)吞吐量≥600Mpps (2)每秒新建用户数≥2000次/秒 |
3.3.6申请人自**日至资格预审公告发布之日止,应具备在中华人民共和国境内投标同类设备的成功商用案例累计总金额(含增值税)不小于200万元人民币(含)。
3.4法律法规规定的其他要求。
4.资格预审方法
4.1本次资格预审采用合格制,资格审查标准和内容详见资格预审文件。
4.2通过资格审查的申请人均可参加本次资格预审范围内本项目本标包的投标。
4.3通过资格审查的申请人不足3个时,招标人重新组织资格预审或采用资格后审进行重新招标。
5.资格预审文件的获取
5.1资格预审文件获取时间:**日09时00分至**日17时30分(北京时间,下同)。
5.2资格预审文件获取方式:凡有意参与投标的潜在投标人,请按以下步骤顺序进行操作,获取资格预审文件:
5.2.1登录“中国电信阳光采购网(http://**)” 后,通过“招投标-采购文件领取”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行资格预审文件登记申领。未在系统注册的潜在投标人须先进行注册,注册方法详见本公告“7申请人注册”。
5.3 资格预审文件费用:每套售价0元人民币,售后不退。
6.资格预审申请文件的递交
6.1资格预审申请文件递交截止时间:**日09时00分。
6.2电子资格预审申请文件的递交:登录中国电信阳光采购网(http://**)后,通过“招投标-我的项目”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行资格预审申请文件递交,申请人应在资格预审申请文件递交截止时间之前通过电子采购系统完成加密电子资格预审申请文件的上传。申请人未在电子采购系统进行资格预审文件申领登记或电子资格预审申请文件未按照要求加密的,将无法通过电子采购系统提交电子资格预审申请文件。
7.申请人注册
7.1中国电信阳光采购网注册
未注册过的潜在投标人,须通过中国电信阳光采购网(http://**)首页“立即注册”模块完成注册后,方可申领本项目资格预审文件。
7.2 CA证书办理
参与电子采购的潜在投标人须提前办理CA证书进行电子资格预审申请文件编制和资格预审申请,并确保CA证书在使用时有效。CA证书办理流程详见中国电信阳光采购网首页“操作指引-CA办理”
7.3技术支撑联系方式
服务热线:010-* /010-*
服务邮箱:*@*hinatelecom.cn(电子采购系统技术支撑)
*@*hinatelecom.cn(CA证书办理技术支撑)
8.发布公告的媒介
本次资格预审公告同时且仅在中国招标投标公共服务平台(http://**)、通信工程建设项目招标投标管理信息平台(http://**)、中国电信阳光采购网(http://**)上发布,其他媒体转载无效。
9.联系及异议接收方式
9.1联系方式
招标人: (略)
地 址: (略) 西城区金融大街31号
邮 编:*
联 系 人:岳萍
电 话:010-*
电子邮件:*@*hinatelecom.cn
招标代理机构: (略)
地 址: (略) 西城区复兴门南大街*2号楼天银大厦A西座10层
邮 编:*
项目联系人:刘鹏、李睿怡、冯耿星、李会猛、陈宇昕、苏京
电 话:*
电子邮件:liupeng.*@*hinaccs.cn
传 真:010-*
开户银行:中信银行广州花园支行
账 号:*9452
9.2异议接收方式
登录中国电信阳光采购网(http://**)后,通过“招投标-采购异议-提出异议”模块提出。
10.行政监督部门
中华人民共和国工业和信息化部
招标代理机构: (略)
**日
中国电信2023年基础设施安全保护工程(云服务器密码机设备标包)
资格预审公告
1.招标条件
中国电信2023年基础设施安全保护工程已批准,招标人为 (略) ,建设资金来自招标人自筹,项目已具备招标条件,现进行资格预审,特邀请有意向的潜在投标人(以下简称申请人)提出资格预审申请。
2.项目概况
2.1资格预审编号:ZJZB-2024-17231。
2.2项目概况:为保障基础设施的网络和信息安全,补齐技术防护能力短板,提升基础设施应对安全攻击能力,满足网信安全保障和安全运营需要。
2.3交货时间、交货地点:按照合同中规定的时间、地点交货。
2.4项目性质:货物招标,资格预审。
2.5项目规模:具体详见下表。
序号 | 标包名称 | 产品名称 | 规格型号 | 数量 | 交货地点 |
1 | 云服务器密码机设备标包 | 云服务器密码机设备 | 详见本公告第3.3.4条关键技术指标。 | 6台 | 按照合同中规定的时间、地点交货。 |
本项目将按照最新的《中国电信供应商不良行为管理规则》执行供应商不良行为处理结果,请重点关注处理结果适用的供应商主体、被处理产品、处理范围、禁限期等关键内容,请务必登录中国电信阳光采购网(http://**)查阅《中国电信供应商不良行为管理规则》。
2.6技术要求/产品规格:详见本公告第3.3.4条关键技术指标。
2.7标包划分情况(如有):本项目共划分11个标包,分别为全流量监测探针设备标包、防病毒网关设备标包、安全认证网关设备标包、云服务器密码机设备标包、容器安全检测软件标包、终端安全检测与响应(EDR)软件标包、微隔离软件标包、国密浏览器(网络和通信)软件标包、源代码审计应用软件标包、软件成分分析应用软件标包和系统集成服务标包,本资格预审文件为云服务器密码机设备标包,其他标包资格要求详见相应标包文件。
3.申请人资格要求
3.1申请人基本资格要求
3.1.1申请人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织,合法运作并独立于招标人和招标代理机构。法人下属不具备法人资格的分支机构参与资格预审申请的,应提供所属法人针对本项目或覆盖本项目的经营事项的有效授权。
3.1.2申请人的法定代表人或负责人为同一人或者存在控股、管理关系的不同申请人,不得参加同一标包投标或者未划分标包的同一招标项目投标。
3.1.3本次资格预审不接受联合体资格预审申请。
3.1.4本次资格预审不接受代理商资格预审申请。
3.2申请人不得存在下列情形之一
(1)为招标人不具有独立法人资格的附属机构(单位);
(2)被依法暂停或取消投标资格的;
(3)被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照;
(4)进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
(5)在最近三年内(自**日起)被相关行业主管部门或司法机关认定有骗取中标、严重违约、重大工程质量或者安全问题的;
(6)在最近五年内(自**日起)被判处单位行贿罪,且行贿行为与采购活动相关的(以“中国裁判文书网”的生效判决为准);
(7)在最近五年内(自**日起)被判处合同诈骗罪的(以“中国裁判文书网”的生效判决为准);
(8)被 (略) 在“信用中国”网站(http://**.cn)或各级信用信息共享平台中列入失信被执行人名单,已执行完毕或不再执行的除外;
(9)为本招标项目提供过设计、编制技术规范和其他文件的咨询服务;
(10)为本工程项目的相关监理人,或者与本工程项目的相关监理人存在隶属关系或者其他利害关系;
(11)为本招标项目的代建人;
(12)为本招标项目的招标代理机构;
(13)与本招标项目的监理人或代建人或招标代理机构同为一个法定代表人;
(14)与本招标项目的监理人或代建人或招标代理机构存在控股或参股关系;
(15)被工商行政管理机关在国家企业信用信息公示系统中列入严重违法失信企业名单;
(16)其他按照《中国电信供应商不良行为管理规则》及处理结果,应对申请人及其投标产品品类在本项目中执行禁止采购处理措施的。同一标包或未划分标包的同一招标项目涉及多个产品的,申请人及其任一投标产品品类涉及相关禁止采购处理结果的,该标包或招标项目应适用相关的禁止采购处理措施;
(17)法律法规、资格预审文件限定的其他情形。
3.3投标产品资格要求
3.3.1投标产品应是来自中华人民共和国或是与中华人民共和国有正常贸易与往来的国家或地区的产品。
3.3.2申请人最多可使用一个型号的投标产品进行资格预审申请,且应当明确投标产品型号。
3.3.3投标产品应是成熟稳定的产品,应达到密码模块二级及以上安全要求,并取得相应等级的商用密码产品认证证书。
3.3.4投标产品应符合中国电信相关技术要求,并满足以下关键技术指标:
序号 | 技术指标 | 具体要求★ |
1 | 设备能力要求 | (1)单台云服务器密码机可虚拟化16个VSM,相当于16台虚拟密码机。 (2)密码服务能力:支持基于SM1/SM4算法的MAC产生及验证,支持对称加密/解密功能,支持SM1、SM4、DES 、3DES、AES等算法的数据加密和解密运算,支持分组加密的四种模式:ECB、CBC、OFB、CFB模式,数据摘要的产生和验证:支持SHA1、SHA256、SM3等杂凑算法,支持基于RSA/SM2算法的数字签名及验签功能,可以根据需要使用内部存储的私钥或外部私钥进行数字签名和验签,支持PKCS#1、PKCS#7 Attach、PKCS#7 Detach、XML等格式的数据签名、签名验证功能,支持文件签名验签功能。 (3)密钥管理能力,采用国家密码管理局认可的WNG8或WNG9物理噪声源芯片生成真随机数,支持生成各类对称密钥(SM1、SM4、DES、AES等)和非对称密钥(SM2、RSA1024/2048/4096、ECC等)。 (4)可提供对称算法加解密、非对称算法加密、解密、签名、验证,消息鉴别码产生与验证等密码服务。 (5)支持密钥管理服务,采用“分层结构,逐层保护”的安全原则,提供管理密钥、用户密钥、会话密钥三层密钥体系,保证密钥的安全。 (6)支持密钥备份与恢复,且支持多版本备份恢复。 (7)支持分级权限管理,管理人员身份凭证信息安全存储在智能密码钥匙中。 (8)支持虚拟机自检功能,自检内容包括随机数自检、算法正确性自检等。 (9)密钥生成与管理:支持通过物理噪声源生成RSA和SM2密钥对。 (10)支持创建不同规格与性能的虚拟密码机。支持多种虚机镜像部署,包括服务器密码机等 |
2 | 设备性能要求 | (1)SM1算法加解密≥1000Mbps,SM4算法加解密≥1000Mbps,SM2密钥对生成≥10000对/秒,SM2密钥加密≥38000次/秒,SM2密钥解密≥50000次/秒,SM2密钥签名≥*次/秒,SM2密钥验签≥70000次/秒,杂凑运算SM3≥1500Mbps,随机数发生器性能≥9270Mb/s |
3.3.5申请人自**日至资格预审公告发布之日止,应具备在中华人民共和国境内投标同类设备的成功商用案例累计总金额(含增值税)不小于160万元人民币(含)。
3.4法律法规规定的其他要求。
4.资格预审方法
4.1本次资格预审采用合格制,资格审查标准和内容详见资格预审文件。
4.2通过资格审查的申请人均可参加本次资格预审范围内本项目本标包的投标。
4.3通过资格审查的申请人不足3个时,招标人重新组织资格预审或采用资格后审进行重新招标。
5.资格预审文件的获取
5.1资格预审文件获取时间:**日09时00分至**日17时30分(北京时间,下同)。
5.2资格预审文件获取方式:凡有意参与投标的潜在投标人,请按以下步骤顺序进行操作,获取资格预审文件:
5.2.1登录“中国电信阳光采购网(http://**)” 后,通过“招投标-采购文件领取”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行资格预审文件登记申领。未在系统注册的潜在投标人须先进行注册,注册方法详见本公告“7申请人注册”。
5.3 资格预审文件费用:每套售价0元人民币,售后不退。
6.资格预审申请文件的递交
6.1资格预审申请文件递交截止时间:**日09时00分。
6.2电子资格预审申请文件的递交:登录中国电信阳光采购网(http://**)后,通过“招投标-我的项目”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行资格预审申请文件递交,申请人应在资格预审申请文件递交截止时间之前通过电子采购系统完成加密电子资格预审申请文件的上传。申请人未在电子采购系统进行资格预审文件申领登记或电子资格预审申请文件未按照要求加密的,将无法通过电子采购系统提交电子资格预审申请文件。
7.申请人注册
7.1中国电信阳光采购网注册
未注册过的潜在投标人,须通过中国电信阳光采购网(http://**)首页“立即注册”模块完成注册后,方可申领本项目资格预审文件。
7.2 CA证书办理
参与电子采购的潜在投标人须提前办理CA证书进行电子资格预审申请文件编制和资格预审申请,并确保CA证书在使用时有效。CA证书办理流程详见中国电信阳光采购网首页“操作指引-CA办理”
7.3技术支撑联系方式
服务热线:010-* /010-*
服务邮箱:*@*hinatelecom.cn(电子采购系统技术支撑)
*@*hinatelecom.cn(CA证书办理技术支撑)
8.发布公告的媒介
本次资格预审公告同时且仅在中国招标投标公共服务平台(http://**)、通信工程建设项目招标投标管理信息平台(http://**)、中国电信阳光采购网(http://**)上发布,其他媒体转载无效。
9.联系及异议接收方式
9.1联系方式
招标人: (略)
地 址: (略) 西城区金融大街31号
邮 编:*
联 系 人:岳萍
电 话:010-*
电子邮件:*@*hinatelecom.cn
招标代理机构: (略)
地 址: (略) 西城区复兴门南大街*2号楼天银大厦A西座10层
邮 编:*
项目联系人:刘鹏、李睿怡、冯耿星、李会猛、陈宇昕、苏京
电 话:*
电子邮件:liupeng.*@*hinaccs.cn
传 真:010-*
开户银行:中信银行广州花园支行
账 号:*9452
9.2异议接收方式
登录中国电信阳光采购网(http://**)后,通过“招投标-采购异议-提出异议”模块提出。
10.行政监督部门
中华人民共和国工业和信息化部
招标代理机构: (略)
**日
中国电信2023年基础设施安全保护工程(容器安全检测软件标包)
资格预审公告
1.招标条件
中国电信2023年基础设施安全保护工程已批准,招标人为 (略) ,建设资金来自招标人自筹,项目已具备招标条件,现进行资格预审,特邀请有意向的潜在投标人(以下简称申请人)提出资格预审申请。
2.项目概况
2.1资格预审编号:ZJZB-2024-17231。
2.2项目概况:为保障基础设施的网络和信息安全,补齐技术防护能力短板,提升基础设施应对安全攻击能力,满足网信安全保障和安全运营需要。
2.3交货时间、交货地点:按照合同/订单中规定的时间、地点交货。
2.4项目性质:货物招标,资格预审。
2.5项目规模:具体详见下表。
序号 | 标包名称 | 产品名称 | 规格型号 | 数量 | 交货地点 |
1 | 容器安全检测软件标包 | 容器安全检测软件 | 详见本公告第3.3.5条关键技术指标 | 1套 | 按照合同/订单中规定的地点交货 |
本项目将按照最新的《中国电信供应商不良行为管理规则》执行供应商不良行为处理结果,请重点关注处理结果适用的供应商主体、被处理产品、处理范围、禁限期等关键内容,请务必登录中国电信阳光采购网(http://**)查阅《中国电信供应商不良行为管理规则》。
2.6技术要求/产品规格:详见本公告第3.3.5条关键技术指标。
2.7标包划分情况(如有):本项目共划分11个标包,分别为全流量监测探针设备标包、防病毒网关设备标包、安全认证网关设备标包、云服务器密码机设备标包、容器安全检测软件标包、终端安全检测与响应(EDR)软件标包、微隔离软件标包、国密浏览器(网络和通信)软件标包、源代码审计应用软件标包、软件成分分析应用软件标包和系统集成服务标包,本资格预审文件为容器安全检测软件标包,其他标包资格要求详见相应标包文件。
3.申请人资格要求
3.1申请人基本资格要求
3.1.1申请人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织,合法运作并独立于招标人和招标代理机构。法人下属不具备法人资格的分支机构参与资格预审申请的,应提供所属法人针对本项目或覆盖本项目的经营事项的有效授权。
3.1.2申请人的法定代表人或负责人为同一人或者存在控股、管理关系的不同申请人,不得参加同一标包投标或者未划分标包的同一招标项目投标。
3.1.3本次资格预审不接受联合体资格预审申请。
3.1.4本次资格预审不接受代理商资格预审申请。
3.2申请人不得存在下列情形之一
(1)为招标人不具有独立法人资格的附属机构(单位);
(2)被依法暂停或取消投标资格的;
(3)被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照;
(4)进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
(5)在最近三年内(自**日起)被相关行业主管部门或司法机关认定有骗取中标、严重违约、重大工程质量或者安全问题的;
(6)在最近五年内(自**日起)被判处单位行贿罪,且行贿行为与采购活动相关的(以“中国裁判文书网”的生效判决为准);
(7)在最近五年内(自**日起)被判处合同诈骗罪的(以“中国裁判文书网”的生效判决为准);
(8)被 (略) 在“信用中国”网站(http://**.cn)或各级信用信息共享平台中列入失信被执行人名单,已执行完毕或不再执行的除外;
(9)为本招标项目提供过设计、编制技术规范和其他文件的咨询服务;
(10)为本工程项目的相关监理人,或者与本工程项目的相关监理人存在隶属关系或者其他利害关系;
(11)为本招标项目的代建人;
(12)为本招标项目的招标代理机构;
(13)与本招标项目的监理人或代建人或招标代理机构同为一个法定代表人;
(14)与本招标项目的监理人或代建人或招标代理机构存在控股或参股关系;
(15)被工商行政管理机关在国家企业信用信息公示系统中列入严重违法失信企业名单;
(16)其他按照《中国电信供应商不良行为管理规则》及处理结果,应对申请人及其投标产品品类在本项目中执行禁止采购处理措施的。同一标包或未划分标包的同一招标项目涉及多个产品的,申请人及其任一投标产品品类涉及相关禁止采购处理结果的,该标包或招标项目应适用相关的禁止采购处理措施;
(17)法律法规、资格预审文件限定的其他情形。
3.3投标产品资格要求
3.3.1投标产品应是来自中华人民共和国或是与中华人民共和国有正常贸易与往来的国家或地区的产品。
3.3.2申请人最多可使用一个版本型号的投标产品进行资格预审申请,且应当明确投标产品版本型号。
3.3.3投标产品应是成熟稳定的产品,符合中华人民共和国对安全产品的相关规定,并符合以下条件之一:
(1)具备有效期内的计算机信息系统安全专用产品销售许可证。
(2)提供由《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》中相关机构安全认证合格证书或者安全检测符合要求的检测证书。
3.3.4投标产品应是成熟稳定的产品,符合中华人民共和国对安全产品的相关规定,并具有国家版权局颁发的软件著作权登记证书,且证书中版本型号应与上述3.3.3条证书中版本型号一致。
3.3.5投标产品应符合中国电信相关技术要求,并满足全部关键技术指标要求:
系统功能要求 | 具体要求★ |
容器资产识别要求 | 支持自动获取容器的web应用资产,如wordpress、ThinkPHP等。 |
镜像检测扫描要求 | 支持检查镜像中应用组件的漏洞进行检测,需至少包含应用组件python、php、ruby、nodejs;支持查询漏洞详情至少包含漏洞是否公开POC/EXP、在野利用状态、公开技术细节等信息 |
支持对镜像中存在的木马病毒、挖矿等文件进行检查,需支持至少三种病毒引擎检测,且需支持能从产品界面上下载病毒文件进行风险确认 | |
支持对存在web站点的镜像中的web类的文件进行检查,以发现其中可能存在webshell的问题。能在产品界面上下载webshell文件以进一步进行风险确认 | |
支持检查镜像中弱密码,至少包含应用组件redis、tomcat、sshd的弱密码检测能力。可查看弱密码详情包括密码值、检测时间、关联镜像、关联主机、关联容器等信息 | |
支持从镜像视角分别查看节点上的镜像、仓库中的镜像的安全问题,并可查看每个镜像的风险详情 | |
反弹检测 | 支持检测大量反向连接行为,包括nc、bash、python、lua、perl、ruby、php、whois、msf、telnet、irb、tclShell等 |
支持检测使用脚本执行的反弹行为 | |
暴力破解 | 支持实时监控安装了SSH的容器中,被恶意暴力破解的行为。 |
支持暴力破解阈值定义设置 | |
容器逃逸 | 支持实时检测由于容器配置不当引起的逃逸风险,例如特权容器逃逸、敏感挂载逃逸、高权导致的逃逸等 |
支持实时检测利用linux内核漏洞进行的逃逸攻击,如CVE-2020-14386、CVE-2022-0847内核提权漏洞、脏牛漏洞 | |
k8s api可疑调用检测 | 支持实时检测k8s api异常调用行为,包括:获取k8s Token、容器中访问K8S API服务等行为 |
容器风险检测要求 | 支持采用POC方式,检测运行的容器中存在的漏洞,并且在页面上能显示详细的漏洞详情、POC的执行结果,以验证漏洞存在的真实性。 |
3.3.6申请人自**日至资格预审公告发布之日止,应具备在中华人民共和国境内容器安全检测软件同系列产品的成功商用案例累计总金额(含增值税)不小于130万元人民币(含)。
3.4评价检测
本次资格预审将对文件审查合格的申请人进行评价检测,申请人应参加招标人组织的评价检测。评价检测未达到本公告3.3投标产品资格条件要求中3.3.5条款技术关键指标要求的,不能通过资格审查。
3.5法律法规规定的其他要求。
4.资格预审方法
4.1本次资格预审采用合格制,资格审查标准和内容详见资格预审文件。
4.2通过资格审查的申请人均可参加本次资格预审范围内本项目本标包的投标。
4.3通过资格审查的申请人不足3个时,招标人重新组织资格预审或采用资格后审进行重新招标。
5.资格预审文件的获取
5.1资格预审文件获取时间: **日09时00分至**日17时30分(北京时间,下同)。
5.2资格预审文件获取方式:凡有意参与投标的潜在投标人,请按以下步骤顺序进行操作,获取资格预审文件:
5.2.1登录“中国电信阳光采购网(http://**)” 后,通过“招投标-采购文件领取”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行资格预审文件登记申领。未在系统注册的潜在投标人须先进行注册,注册方法详见本公告“7申请人注册”。
5.3资格预审文件费用:每套售价0元人民币。
6.资格预审申请文件的递交
6.1资格预审申请文件递交截止时间:**日09时00分。
6.2电子资格预审申请文件的递交:登录中国电信阳光采购网(http://**)后,通过“招投标-我的项目”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行资格预审申请文件递交,申请人应在资格预审申请文件递交截止时间之前通过电子采购系统完成加密电子资格预审申请文件的上传。申请人未在电子采购系统进行资格预审文件申领登记或电子资格预审申请文件未按照要求加密的,将无法通过电子采购系统提交电子资格预审申请文件。
7.申请人注册
7.1中国电信阳光采购网注册
未注册过的潜在投标人,须通过中国电信阳光采购网(http://**)首页“立即注册”模块完成注册后,方可申领本项目资格预审文件。
7.2 CA证书办理
参与电子采购的潜在投标人须提前办理CA证书进行电子资格预审申请文件编制和资格预审申请,并确保CA证书在使用时有效。CA证书办理流程详见中国电信阳光采购网首页“操作指引-CA办理”
7.3技术支撑联系方式
服务热线:010-* /010-*
服务邮箱:*@*hinatelecom.cn(电子采购系统技术支撑)
*@*hinatelecom.cn(CA证书办理技术支撑)
8.发布公告的媒介
本次资格预审公告同时且仅在中国招标投标公共服务平台(http://**)、通信工程建设项目招标投标管理信息平台(http://**)、中国电信阳光采购网(http://**)上发布,其他媒体转载无效。
9.联系及异议接收方式
9.1联系方式
招标人: (略)
地 址: (略) 西城区金融大街31号
邮 编:*
联 系 人:岳萍
电 话:010-*
电子邮件:*@*hinatelecom.cn
招标代理机构: (略)
地 址: (略) 西城区西直门西环广场T1-1709
邮 编:*
项目联系人:刘鹏、李睿怡、冯耿星、李会猛、陈宇昕、苏京
电 话:*
电子邮件:liupeng.*@*hinaccs.cn
传 真:010-*
开户银行:中信银行广州花园支行
账 号:*9452
9.2异议接收方式
登录中国电信阳光采购网(http://**)后,通过“招投标-采购异议-提出异议”模块提出。
10.行政监督部门
中华人民共和国工业和信息化部
招标代理机构: (略)
**日
中国电信2023年基础设施安全保护工程(终端安全检测与响应(EDR)软件标包)
资格预审公告
1.招标条件
中国电信2023年基础设施安全保护工程已批准,招标人为 (略) ,建设资金来自招标人自筹,项目已具备招标条件,现进行资格预审,特邀请有意向的潜在投标人(以下简称申请人)提出资格预审申请。
2.项目概况
2.1资格预审编号:ZJZB-2024-17231。
2.2项目概况:为保障基础设施的网络和信息安全,补齐技术防护能力短板,提升基础设施应对安全攻击能力,满足网信安全保障和安全运营需要。
2.3交货时间、交货地点:按照合同/订单中规定的时间、地点交货。
2.4项目性质:货物招标,资格预审。
2.5项目规模:具体详见下表。
序号 | 标包名称 | 产品名称 | 规格型号 | 数量 | 交货地点 |
1 | 终端安全检测与响应(EDR)标包 | 终端安全检测与响应(EDR) | 详见本公告第3.3.5条关键技术指标 | 1套(含1套管理平台和2000套软件Agent终端) | 按照合同/订单中规定的地点交货 |
本项目将按照最新的《中国电信供应商不良行为管理规则》执行供应商不良行为处理结果,请重点关注处理结果适用的供应商主体、被处理产品、处理范围、禁限期等关键内容,请务必登录中国电信阳光采购网(http://**)查阅《中国电信供应商不良行为管理规则》。
2.6技术要求/产品规格:详见本公告第3.3.5条关键技术指标。
2.7标包划分情况(如有):本项目共划分11个标包,分别为全流量监测探针设备标包、防病毒网关设备标包、安全认证网关设备标包、云服务器密码机设备标包、容器安全检测软件标包、终端安全检测与响应(EDR)软件标包、微隔离软件标包、国密浏览器(网络和通信)软件标包、源代码审计应用软件标包、软件成分分析应用软件标包和系统集成服务标包,本资格预审文件为终端安全检测与响应(EDR)标包,其他标包资格要求详见相应标包文件。
3.申请人资格要求
3.1申请人基本资格要求
3.1.1申请人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织,合法运作并独立于招标人和招标代理机构。法人下属不具备法人资格的分支机构参与资格预审申请的,应提供所属法人针对本项目或覆盖本项目的经营事项的有效授权。
3.1.2申请人的法定代表人或负责人为同一人或者存在控股、管理关系的不同申请人,不得参加同一标包投标或者未划分标包的同一招标项目投标。
3.1.3本次资格预审不接受联合体资格预审申请。
3.1.4本次资格预审不接受代理商资格预审申请。
3.2申请人不得存在下列情形之一
(1)为招标人不具有独立法人资格的附属机构(单位);
(2)被依法暂停或取消投标资格的;
(3)被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照;
(4)进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
(5)在最近三年内(自**日起)被相关行业主管部门或司法机关认定有骗取中标、严重违约、重大工程质量或者安全问题的;
(6)在最近五年内(自**日起)被判处单位行贿罪,且行贿行为与采购活动相关的(以“中国裁判文书网”的生效判决为准);
(7)在最近五年内(自**日起)被判处合同诈骗罪的(以“中国裁判文书网”的生效判决为准);
(8)被 (略) 在“信用中国”网站(http://**.cn)或各级信用信息共享平台中列入失信被执行人名单,已执行完毕或不再执行的除外;
(9)为本招标项目提供过设计、编制技术规范和其他文件的咨询服务;
(10)为本工程项目的相关监理人,或者与本工程项目的相关监理人存在隶属关系或者其他利害关系;
(11)为本招标项目的代建人;
(12)为本招标项目的招标代理机构;
(13)与本招标项目的监理人或代建人或招标代理机构同为一个法定代表人;
(14)与本招标项目的监理人或代建人或招标代理机构存在控股或参股关系;
(15)被工商行政管理机关在国家企业信用信息公示系统中列入严重违法失信企业名单;
(16)其他按照《中国电信供应商不良行为管理规则》及处理结果,应对申请人及其投标产品品类在本项目中执行禁止采购处理措施的。同一标包或未划分标包的同一招标项目涉及多个产品的,申请人及其任一投标产品品类涉及相关禁止采购处理结果的,该标包或招标项目应适用相关的禁止采购处理措施;
(17)法律法规、资格预审文件限定的其他情形。
3.3投标产品资格要求
3.3.1投标产品应是来自中华人民共和国或是与中华人民共和国有正常贸易与往来的国家或地区的产品。
3.3.2申请人最多可使用一个版本型号的投标产品进行资格预审申请,且应当明确投标产品版本型号。
3.3.3投标产品应是成熟稳定的产品,符合中华人民共和国对安全产品的相关规定,并符合以下条件之一:
(1)具备有效期内的计算机信息系统安全专用产品销售许可证。
(2)提供由《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》中相关机构安全认证合格证书或者安全检测符合要求的检测证书。
3.3.4投标产品应是成熟稳定的产品,符合中华人民共和国对安全产品的相关规定,并具有国家版权局颁发的软件著作权登记证书,且证书中版本型号应与上述3.3.3条证书中版本型号一致。
3.3.5投标产品应符合中国电信相关技术要求,并满足全部关键技术指标要求:
序号 | 技术指标 | 具体要求★ |
1 | 软件能力要求 | (1)产品安全机制:1.客户端具有反逆向、反调试功能、自保护功能。客户端和管理中心通信采用安全的加密机制;2.支持自我防护技术,防止客户端被意外关闭。 (2)主机资产清点:1.支持对服务器主机的进程、账户、软件应用、端口、网络连接、启动服务、安装包、计划任务、环境变量、内核模块等信息进行梳理,并支持对任意主机的特定资产字段进行导出;2.支持对服务器主机上的Apache、Tomcat、Nginx、Weblogic、Jboss、Tongweb等Web应用资产进行梳理,并支持对任意主机的特定Web应用资产字段进行导出;3.支持对服务器主机上的Mysql、SQL Server、Redis、Oracle、DB2、Hadoop等数据库系统进行梳理,并支持任意服务器主机的特定数据库资产字段进行导出;4.支持跨所有资产分类进行统一搜索,统计匹配的分类资产数量,支持对搜索条件进行保存和快速使用;支持对任意分项资产、任意服务器主机按照小时/天/周/月等时间频率自定义设定采集任务。 (3)服务行为清点:1.支持对主机上服务的命令执行、文件创建、网络外连行为进行清点;2.支持对主机上的异常行为进行告警,支持对服务行为进行信任、例外操作。 (4)Webshell检测:支持对主机Web目录或指定任意目录进行Webshell扫描检测,对发现的恶意Webshell文件进行告警。 (5)病毒查杀:采用主动的方式进行自动化病毒查杀,可支持Bitdefender、ClamAV、Qowl等多引擎技术识别并查杀最新病毒;可支持病毒文件自动隔离、自动删除、不处理三种方式。并可将病毒查杀的结果导出报告。 (6)基线检查:可支持等级保护2.0的二级、三级检查、测评、整改的业务检查,系统内置官方等保2.0的二级、三级基线模板,满足等保二级及等保三级要求,同时支持用户自定义基线检查任务。并支持基线检查结果的图形化统计,包括:合规率、问题项、风险服务器等维度的统计,并可导出基线检查报告。 (7)弱口令检测:1.支持对操作系统、Oracle/MySql/SqlServer/PostgreSQL等数据库、Tomcat/Weblogic等Web应用进行弱口令扫描检测,检测方式支持基于密码长度、密码复杂度、字典方式;2.支持弱口令字典管理,支持自动生成、手工输入、上传导入等方式生成字典。 (8)漏洞检测:支持对常见、热门的高危系统、应用漏洞进行扫描,对发现的高危漏洞进行告警。 (9)溯源分析:1.支持查询最近包括Web防护日志、系统防护日志、登录日志及相关监控日志的统一关联查询分析。日志包含具体时间、日志类别及描述等信息,用户可将日志导出,以便保存、查阅;2.支持对安全事件进行溯源分析,对安全事件的等级、攻击类型、ATT&CK ID、ATT攻击阶段进行匹配;3.支持将安全事件白名单处理。 (10)系统加固:支持系统内核加固技术,对非法创建文件、非法更改系统设置、非法创建可执行文件、非法提权等恶意行为进行监控和防护。 (11)文件防篡改:支持驱动级防篡改,可以保护整个目录、网页或文件不被恶意修改或者变更,支持监控和控制文件读取、写入、删除、链接、创建、执行、重命名等操作,支持对目录、进程进行例外设置。 (12)Web应用攻击防护:1.支持对SQL注入攻击、XSS攻击等Web应用攻击进行监控和防护,支持覆盖URL、Cookie、POST、UA等字段类型;2.支持对Web服务器溢出攻击、浏览畸形文件、文件名解析漏洞、XFF攻击等进行检测和防护;3.支持对GET、HEAD、POST等请求类型进行监控和控制;4.支持对HTTP请求头中的Cookie、UA、Content-Type、XFF、Accept、Range、Referer、Host标识的长度、内容进行监控和控制,支持黑名单和白名单两种模式;5.支持网站浏览实时防护,支持asp、php、jsp等常见文件进行防护,支持自定义防护文件类型;6.支持URL控制,控制特定IP或IP段固定访问指定的URL;7.支持自定义Web攻击检测规则,支持设置Web文件、目录白名单。8.支持RASP(Runtime Application Self Protection)运行时应用自我保护技术,通过对应用系统流量、上下文、行为进行持续监控,有效抵御一句话木马、变形/未活动/加密Webshell、SQL注入、命令执行、文件上传、任意文件读写、反序列化、Struts2漏洞等高级Web应用攻击;9.支持自定义设置X-Forwarded-For中的IP数据作为攻击源IP进行展示。 (13)防暴力破解:支持对RDP、SSH等服务的暴力破解行为进行检测拦截,支持设定暴力破解行为的请求范围、失败次数,针对暴力破解的IP支持设定锁定时长。 (14)异常登录检测:支持对服务器主机的远程登录行为进行检测,记录登录IP地址、账号、时间、是否登录成功。 (15)屏蔽扫描器:支持检测和屏蔽扫描器恶意扫描。 (16)防端口扫描:支持检测和防止恶意的端口扫描。 |
2 | 软件性能要求 | (1)单节点部署时,EDR管理平台所需服务器的配置为:每个节点cpu 32核/内存 128GB/存储 500GB及以上,可管理的客户端数量不少于500个 ① 3节点部署时,EDR管理平台所需服务器的配置为:每个节点cpu 16核/内存 64GB/存储 1TB及以上,可管理的客户端数量为500~1000个 ② 7节点部署时,EDR管理平台所需服务器的配置为:每个节点cpu 16核/内存 64GB/存储 1TB及以上,可管理的客户端数量为1000~2000个 ③ 11节点部署时,EDR管理平台所需服务器的配置为:每个节点cpu 16核/内存 64GB/存储 1TB及以上,可管理的客户端数量为2000~3000个 (2)当Agent终端配置为CPU 2C/内存 4GB/存储 1GB及以上时,可部署的计算节点数量不少于2000个 |
3.3.6申请人自**日至资格预审公告发布之日止,应具备在中华人民共和国境内终端安全检测与响应(EDR)软件同系列产品的成功商用案例累计总金额(含增值税)不小于110万元人民币(含)。
3.4评价检测
本次资格预审将对文件审查合格的申请人进行评价检测,申请人应参加招标人组织的评价检测。评价检测未达到本公告3.3投标产品资格条件要求中3.3.5条款技术关键指标要求的,不能通过资格审查。
3.5法律法规规定的其他要求。
4.资格预审方法
4.1本次资格预审采用合格制,资格审查标准和内容详见资格预审文件。
4.2通过资格审查的申请人均可参加本次资格预审范围内本项目本标包的投标。
4.3通过资格审查的申请人不足3个时,招标人重新组织资格预审或采用资格后审进行重新招标。
5.资格预审文件的获取
5.1资格预审文件获取时间: **日09时00分至**日17时30分(北京时间,下同)。
5.2资格预审文件获取方式:凡有意参与投标的潜在投标人,请按以下步骤顺序进行操作,获取资格预审文件:
5.2.1登录“中国电信阳光采购网(http://**)” 后,通过“招投标-采购文件领取”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行资格预审文件登记申领。未在系统注册的潜在投标人须先进行注册,注册方法详见本公告“7申请人注册”。
5.3资格预审文件费用:每套售价0元人民币。
6.资格预审申请文件的递交
6.1资格预审申请文件递交截止时间:**日09时00分。
6.2电子资格预审申请文件的递交:登录中国电信阳光采购网(http://**)后,通过“招投标-我的项目”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行资格预审申请文件递交,申请人应在资格预审申请文件递交截止时间之前通过电子采购系统完成加密电子资格预审申请文件的上传。申请人未在电子采购系统进行资格预审文件申领登记或电子资格预审申请文件未按照要求加密的,将无法通过电子采购系统提交电子资格预审申请文件。
7.申请人注册
7.1中国电信阳光采购网注册
未注册过的潜在投标人,须通过中国电信阳光采购网(http://**)首页“立即注册”模块完成注册后,方可申领本项目资格预审文件。
7.2 CA证书办理
参与电子采购的潜在投标人须提前办理CA证书进行电子资格预审申请文件编制和资格预审申请,并确保CA证书在使用时有效。CA证书办理流程详见中国电信阳光采购网首页“操作指引-CA办理”
7.3技术支撑联系方式
服务热线:010-* /010-*
服务邮箱:*@*hinatelecom.cn(电子采购系统技术支撑)
*@*hinatelecom.cn(CA证书办理技术支撑)
8.发布公告的媒介
本次资格预审公告同时且仅在中国招标投标公共服务平台(http://**)、通信工程建设项目招标投标管理信息平台(http://**)、中国电信阳光采购网(http://**)上发布,其他媒体转载无效。
9.联系及异议接收方式
9.1联系方式
招标人: (略)
地 址: (略) 西城区金融大街31号
邮 编:*
联 系 人:岳萍
电 话:010-*
电子邮件:*@*hinatelecom.cn
招标代理机构: (略)
地 址: (略) 西城区西直门西环广场T1-1709
邮 编:*
项目联系人:刘鹏、李睿怡、冯耿星、李会猛、陈宇昕、苏京
电 话:*
电子邮件:liupeng.*@*hinaccs.cn
传 真:010-*
开户银行:中信银行广州花园支行
账 号:*9452
9.2异议接收方式
登录中国电信阳光采购网(http://**)后,通过“招投标-采购异议-提出异议”模块提出。
10.行政监督部门
中华人民共和国工业和信息化部
招标代理机构: (略)
**日
中国电信2023年基础设施安全保护工程(微隔离软件标包)
资格预审公告
1.招标条件
中国电信2023年基础设施安全保护工程已批准,招标人为 (略) ,建设资金来自招标人自筹,项目已具备招标条件,现进行资格预审,特邀请有意向的潜在投标人(以下简称申请人)提出资格预审申请。
2.项目概况
2.1资格预审编号:ZJZB-2024-17231。
2.2项目概况:为保障基础设施的网络和信息安全,补齐技术防护能力短板,提升基础设施应对安全攻击能力,满足网信安全保障和安全运营需要。
2.3交货时间、交货地点:按照合同/订单中规定的时间、地点交货。
2.4项目性质:货物招标,资格预审。
2.5项目规模:具体详见下表。
序号 | 标包名称 | 产品名称 | 规格型号 | 数量 | 交货地点 |
1 | 微隔离软件标包 | 微隔离软件 | 详见本公告第3.3.5条关键技术指标 | 1套(含1套管理平台和2000套软件Agent终端) | 按照合同/订单中规定的地点交货 |
本项目将按照最新的《中国电信供应商不良行为管理规则》执行供应商不良行为处理结果,请重点关注处理结果适用的供应商主体、被处理产品、处理范围、禁限期等关键内容,请务必登录中国电信阳光采购网(http://**)查阅《中国电信供应商不良行为管理规则》。
2.6技术要求/产品规格:详见本公告第3.3.5条关键技术指标。
2.7标包划分情况(如有):本项目共划分11个标包,分别为全流量监测探针设备标包、防病毒网关设备标包、安全认证网关设备标包、云服务器密码机设备标包、容器安全检测软件标包、终端安全检测与响应(EDR)软件标包、微隔离软件标包、国密浏览器(网络和通信)软件标包、源代码审计应用软件标包、软件成分分析应用软件标包和系统集成服务标包,本资格预审文件为微隔离软件标包,其他标包资格要求详见相应标包文件。
3.申请人资格要求
3.1申请人基本资格要求
3.1.1申请人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织,合法运作并独立于招标人和招标代理机构。法人下属不具备法人资格的分支机构参与资格预审申请的,应提供所属法人针对本项目或覆盖本项目的经营事项的有效授权。
3.1.2申请人的法定代表人或负责人为同一人或者存在控股、管理关系的不同申请人,不得参加同一标包投标或者未划分标包的同一招标项目投标。
3.1.3本次资格预审不接受联合体资格预审申请。
3.1.4本次资格预审不接受代理商资格预审申请。
3.2申请人不得存在下列情形之一
(1)为招标人不具有独立法人资格的附属机构(单位);
(2)被依法暂停或取消投标资格的;
(3)被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照;
(4)进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
(5)在最近三年内(自**日起)被相关行业主管部门或司法机关认定有骗取中标、严重违约、重大工程质量或者安全问题的;
(6)在最近五年内(自**日起)被判处单位行贿罪,且行贿行为与采购活动相关的(以“中国裁判文书网”的生效判决为准);
(7)在最近五年内(自**日起)被判处合同诈骗罪的(以“中国裁判文书网”的生效判决为准);
(8)被 (略) 在“信用中国”网站(http://**.cn)或各级信用信息共享平台中列入失信被执行人名单,已执行完毕或不再执行的除外;
(9)为本招标项目提供过设计、编制技术规范和其他文件的咨询服务;
(10)为本工程项目的相关监理人,或者与本工程项目的相关监理人存在隶属关系或者其他利害关系;
(11)为本招标项目的代建人;
(12)为本招标项目的招标代理机构;
(13)与本招标项目的监理人或代建人或招标代理机构同为一个法定代表人;
(14)与本招标项目的监理人或代建人或招标代理机构存在控股或参股关系;
(15)被工商行政管理机关在国家企业信用信息公示系统中列入严重违法失信企业名单;
(16)其他按照《中国电信供应商不良行为管理规则》及处理结果,应对申请人及其投标产品品类在本项目中执行禁止采购处理措施的。同一标包或未划分标包的同一招标项目涉及多个产品的,申请人及其任一投标产品品类涉及相关禁止采购处理结果的,该标包或招标项目应适用相关的禁止采购处理措施;
(17)法律法规、资格预审文件限定的其他情形。
3.3投标产品资格要求
3.3.1投标产品应是来自中华人民共和国或是与中华人民共和国有正常贸易与往来的国家或地区的产品。
3.3.2申请人最多可使用一个版本型号的投标产品进行资格预审申请,且应当明确投标产品版本型号。
3.3.3投标产品应是成熟稳定的产品,符合中华人民共和国对安全产品的相关规定,并符合以下条件之一:
(1)具备有效期内的计算机信息系统安全专用产品销售许可证。
(2)提供由《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》中相关机构安全认证合格证书或者安全检测符合要求的检测证书。
3.3.4投标产品应是成熟稳定的产品,符合中华人民共和国对安全产品的相关规定,并具有国家版权局颁发的软件著作权登记证书,且证书中版本型号应与上述3.3.3条证书中版本型号一致。
3.3.5投标产品应符合中国电信相关技术要求,并满足全部关键技术指标要求:
序号 | 技术指标 | 具体要求★ |
1 | 软件能力要求 | (1)工作负载基础信息收集:支持正确收集并上报工作负载信息变化;支持自动发现扫描内网工作负载资产。 (2)微隔离策略添加:可基于预置的微隔离策略模板,快速生成微隔离访问策略。 (3)微隔离策略修改:支持在web页面通过手工编写yaml文件的方式,精细化修改微隔离策略。 |
2 | 软件性能要求 | (1)微隔离软件管理端性能要求,当单节点资源配置为CPU 16C/内存 64GB/存储 2TB及以上时 ① 3节点的Agent并发性能≥500个,WEB服务并发用户登录性能≥100用户,策略存储数量≥1000个,对接集群数量≥20个 ② 7节点的Agent并发性能≥2000个,WEB服务并发用户登录性能≥200用户,策略存储数量≥2000个,对接集群数量≥80个 ③ 11节点的Agent并发性能≥3000个,WEB服务并发用户登录性能≥300用户,策略存储数量≥3000个,对接集群数量≥120个 (2)微隔离软件的agent终端的性能要求,当Agent终端配置为CPU 2C/内存 4GB/存储 1GB及以上时,部署的计算节点数量不少于2000个 |
3.3.6申请人自**日至资格预审公告发布之日止,应具备在中华人民共和国境内微隔离软件同系列产品的成功商用案例累计总金额(含增值税)不小于110万元人民币(含)。
3.4评价检测
本次资格预审将对文件审查合格的申请人进行评价检测,申请人应参加招标人组织的评价检测。评价检测未达到本公告3.3投标产品资格条件要求中3.3.5条款技术关键指标要求的,不能通过资格审查。
3.5法律法规规定的其他要求。
4.资格预审方法
4.1本次资格预审采用合格制,资格审查标准和内容详见资格预审文件。
4.2通过资格审查的申请人均可参加本次资格预审范围内本项目本标包的投标。
4.3通过资格审查的申请人不足3个时,招标人重新组织资格预审或采用资格后审进行重新招标。
5.资格预审文件的获取
5.1资格预审文件获取时间: **日09时00分至**日17时30分(北京时间,下同)。
5.2资格预审文件获取方式:凡有意参与投标的潜在投标人,请按以下步骤顺序进行操作,获取资格预审文件:
5.2.1登录“中国电信阳光采购网(http://**)” 后,通过“招投标-采购文件领取”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行资格预审文件登记申领。未在系统注册的潜在投标人须先进行注册,注册方法详见本公告“7申请人注册”。
5.3资格预审文件费用:每套售价0元人民币。
6.资格预审申请文件的递交
6.1资格预审申请文件递交截止时间:**日09时00分。
6.2电子资格预审申请文件的递交:登录中国电信阳光采购网(http://**)后,通过“招投标-我的项目”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行资格预审申请文件递交,申请人应在资格预审申请文件递交截止时间之前通过电子采购系统完成加密电子资格预审申请文件的上传。申请人未在电子采购系统进行资格预审文件申领登记或电子资格预审申请文件未按照要求加密的,将无法通过电子采购系统提交电子资格预审申请文件。
7.申请人注册
7.1中国电信阳光采购网注册
未注册过的潜在投标人,须通过中国电信阳光采购网(http://**)首页“立即注册”模块完成注册后,方可申领本项目资格预审文件。
7.2 CA证书办理
参与电子采购的潜在投标人须提前办理CA证书进行电子资格预审申请文件编制和资格预审申请,并确保CA证书在使用时有效。CA证书办理流程详见中国电信阳光采购网首页“操作指引-CA办理”
7.3技术支撑联系方式
服务热线:010-* /010-*
服务邮箱:*@*hinatelecom.cn(电子采购系统技术支撑)
*@*hinatelecom.cn(CA证书办理技术支撑)
8.发布公告的媒介
本次资格预审公告同时且仅在中国招标投标公共服务平台(http://**)、通信工程建设项目招标投标管理信息平台(http://**)、中国电信阳光采购网(http://**)上发布,其他媒体转载无效。
9.联系及异议接收方式
9.1联系方式
招标人: (略)
地 址: (略) 西城区金融大街31号
邮 编:*
联 系 人:岳萍
电 话:010-*
电子邮件:*@*hinatelecom.cn
招标代理机构: (略)
地 址: (略) 西城区西直门西环广场T1-1709
邮 编:*
项目联系人:刘鹏、李睿怡、冯耿星、李会猛、陈宇昕、苏京
电 话:*
电子邮件:liupeng.*@*hinaccs.cn
传 真:010-*
开户银行:中信银行广州花园支行
账 号:*9452
9.2异议接收方式
登录中国电信阳光采购网(http://**)后,通过“招投标-采购异议-提出异议”模块提出。
10.行政监督部门
中华人民共和国工业和信息化部
招标代理机构: (略)
**日
中国电信2023年基础设施安全保护工程(国密浏览器(网络和通信)软件标包)
资格预审公告
1.招标条件
中国电信2023年基础设施安全保护工程已批准,招标人为 (略) ,建设资金来自招标人自筹,项目已具备招标条件,现进行资格预审,特邀请有意向的潜在投标人(以下简称申请人)提出资格预审申请。
2.项目概况
2.1资格预审编号:ZJZB-2024-17231。
2.2项目概况:为保障基础设施的网络和信息安全,补齐技术防护能力短板,提升基础设施应对安全攻击能力,满足网信安全保障和安全运营需要。
2.3交货时间、交货地点:按照合同/订单中规定的时间、地点交货。
2.4项目性质:货物招标,资格预审。
2.5项目规模:具体详见下表。
序号 | 标包名称 | 产品名称 | 规格型号 | 数量 | 交货地点 |
1 | 国密浏览器(网络和通信)软件标包 | 国密浏览器(网络和通信)软件 | 详见本公告第3.3.5条关键技术指标 | 1套(含1套管理平台和4000套国密浏览器软件许可) | 按照合同/订单中规定的地点交货 |
本项目将按照最新的《中国电信供应商不良行为管理规则》执行供应商不良行为处理结果,请重点关注处理结果适用的供应商主体、被处理产品、处理范围、禁限期等关键内容,请务必登录中国电信阳光采购网(http://**)查阅《中国电信供应商不良行为管理规则》。
2.6技术要求/产品规格:详见本公告第3.3.5条关键技术指标。
2.7标包划分情况(如有):本项目共划分11个标包,分别为全流量监测探针设备标包、防病毒网关设备标包、安全认证网关设备标包、云服务器密码机设备标包、容器安全检测软件标包、终端安全检测与响应(EDR)软件标包、微隔离软件标包、国密浏览器(网络和通信)软件标包、源代码审计应用软件标包、软件成分分析应用软件标包和系统集成服务标包,本资格预审文件为国密浏览器(网络和通信)软件标包,其他标包资格要求详见相应标包文件。
3.申请人资格要求
3.1申请人基本资格要求
3.1.1申请人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织,合法运作并独立于招标人和招标代理机构。法人下属不具备法人资格的分支机构参与资格预审申请的,应提供所属法人针对本项目或覆盖本项目的经营事项的有效授权。
3.1.2申请人的法定代表人或负责人为同一人或者存在控股、管理关系的不同申请人,不得参加同一标包投标或者未划分标包的同一招标项目投标。
3.1.3本次资格预审不接受联合体资格预审申请。
3.1.4本次资格预审不接受代理商资格预审申请。
3.2申请人不得存在下列情形之一
(1)为招标人不具有独立法人资格的附属机构(单位);
(2)被依法暂停或取消投标资格的;
(3)被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照;
(4)进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
(5)在最近三年内(自**日起)被相关行业主管部门或司法机关认定有骗取中标、严重违约、重大工程质量或者安全问题的;
(6)在最近五年内(自**日起)被判处单位行贿罪,且行贿行为与采购活动相关的(以“中国裁判文书网”的生效判决为准);
(7)在最近五年内(自**日起)被判处合同诈骗罪的(以“中国裁判文书网”的生效判决为准);
(8)被 (略) 在“信用中国”网站(http://**.cn)或各级信用信息共享平台中列入失信被执行人名单,已执行完毕或不再执行的除外;
(9)为本招标项目提供过设计、编制技术规范和其他文件的咨询服务;
(10)为本工程项目的相关监理人,或者与本工程项目的相关监理人存在隶属关系或者其他利害关系;
(11)为本招标项目的代建人;
(12)为本招标项目的招标代理机构;
(13)与本招标项目的监理人或代建人或招标代理机构同为一个法定代表人;
(14)与本招标项目的监理人或代建人或招标代理机构存在控股或参股关系;
(15)被工商行政管理机关在国家企业信用信息公示系统中列入严重违法失信企业名单;
(16)其他按照《中国电信供应商不良行为管理规则》及处理结果,应对申请人及其投标产品品类在本项目中执行禁止采购处理措施的。同一标包或未划分标包的同一招标项目涉及多个产品的,申请人及其任一投标产品品类涉及相关禁止采购处理结果的,该标包或招标项目应适用相关的禁止采购处理措施;
(17)法律法规、资格预审文件限定的其他情形。
3.3投标产品资格要求
3.3.1投标产品应是来自中华人民共和国或是与中华人民共和国有正常贸易与往来的国家或地区的产品。
3.3.2申请人最多可使用一个版本型号的投标产品进行资格预审申请,且应当明确投标产品版本型号。
3.3.3投标产品应是成熟稳定的产品,应达到密码模块二级及以上安全要求,并取得相应等级的商用密码产品认证证书,且证书中版本型号应与上述3.3.4条中登记证书版本型号一致。
3.3.4投标产品应是成熟稳定的产品,符合中华人民共和国对安全产品的相关规定,并具有国家版权局颁发的软件著作权登记证书,且证书中版本型号应与上述3.3.3条证书中版本型号一致。
3.3.5投标产品应符合中国电信相关技术要求,并满足全部关键技术指标要求:
序号 | 技术指标 | 具体要求★ |
1 | 软件能力要求 | (1)国密浏览器厂家需要配合应用系统厂家浏览器接入测试和兼容性改造工作。 (2)支持国密算法的浏览器,采用国家密码管理局发布的SM2/3/4等密码算法,以保障用户的网络安全。同时可以加密用户的浏览记录、身份信息、密码等数据,防止被黑客窃取和泄露。 (3)支持页面解析、页面标签栏、标签栏支持标签分组、页面地址栏、书签栏、下载管理、登录密码自动保存、页面查找、网页内容字体自定义、页面缩放、页面恢复、超级拖拽、证书管理、扩展程序管理、网页静音、快捷键、鼠标手势、全屏模式、无痕浏览模式、新标签页背景个性化设置、新标签页自定义导航个数、网页翻译、保存网页图片等功能。 (4)可设定在指定时间、浏览器退出时或每天首次启动时自动清除上网痕迹:包含浏览记录,下载记录,Cookie及其他网站数据,页面缓存,保存的密码和其他登录数据,自动填充表单数据。 (5)支持国密网站、国密应用自动识别及国密标识展现。 (6)安全功能,支持本地用户数据加密,防止用户保存的密码被明文导出。敏感类数据支持绑定设备加密,只能本机使用,非敏感不绑定设备加密。支持对可信的USB Key驱动的管理和配置,便于浏览器直接进行调用,且只有一个证书时可自动选择。 (7)内核自动切换,支持统一配置下发URL内核自动切换策略,支持URL的精准匹配或HOST匹配模式,支持匹配子域名。支持强制锁定URL访问内核,禁止客户端访问策略URL时手动切换内核。支持禁用页面跳转时自动继承内核。 |
2 | 软件性能要求 | (1)国密单向SSL连接性能不低于200次/秒 |
3.3.6申请人自**日至资格预审公告发布之日止,应具备在中华人民共和国境内国密浏览器(网络和通信)软件同系列产品的成功商用案例累计总金额(含增值税)不小于150万元人民币(含)。
3.4法律法规规定的其他要求。
4.资格预审方法
4.1本次资格预审采用合格制,资格审查标准和内容详见资格预审文件。
4.2通过资格审查的申请人均可参加本次资格预审范围内本项目本标包的投标。
4.3通过资格审查的申请人不足3个时,招标人重新组织资格预审或采用资格后审进行重新招标。
5.资格预审文件的获取
5.1资格预审文件获取时间: **日09时00分至**日17时30分(北京时间,下同)。
5.2资格预审文件获取方式:凡有意参与投标的潜在投标人,请按以下步骤顺序进行操作,获取资格预审文件:
5.2.1登录“中国电信阳光采购网(http://**)” 后,通过“招投标-采购文件领取”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行资格预审文件登记申领。未在系统注册的潜在投标人须先进行注册,注册方法详见本公告“7申请人注册”。
5.3资格预审文件费用:每套售价0元人民币。
6.资格预审申请文件的递交
6.1资格预审申请文件递交截止时间:**日09时00分。
6.2电子资格预审申请文件的递交:登录中国电信阳光采购网(http://**)后,通过“招投标-我的项目”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行资格预审申请文件递交,申请人应在资格预审申请文件递交截止时间之前通过电子采购系统完成加密电子资格预审申请文件的上传。申请人未在电子采购系统进行资格预审文件申领登记或电子资格预审申请文件未按照要求加密的,将无法通过电子采购系统提交电子资格预审申请文件。
7.申请人注册
7.1中国电信阳光采购网注册
未注册过的潜在投标人,须通过中国电信阳光采购网(http://**)首页“立即注册”模块完成注册后,方可申领本项目资格预审文件。
7.2 CA证书办理
参与电子采购的潜在投标人须提前办理CA证书进行电子资格预审申请文件编制和资格预审申请,并确保CA证书在使用时有效。CA证书办理流程详见中国电信阳光采购网首页“操作指引-CA办理”
7.3技术支撑联系方式
服务热线:010-* /010-*
服务邮箱:*@*hinatelecom.cn(电子采购系统技术支撑)
*@*hinatelecom.cn(CA证书办理技术支撑)
8.发布公告的媒介
本次资格预审公告同时且仅在中国招标投标公共服务平台(http://**)、通信工程建设项目招标投标管理信息平台(http://**)、中国电信阳光采购网(http://**)上发布,其他媒体转载无效。
9.联系及异议接收方式
9.1联系方式
招标人: (略)
地 址: (略) 西城区金融大街31号
邮 编:*
联 系 人:岳萍
电 话:010-*
电子邮件:*@*hinatelecom.cn
招标代理机构: (略)
地 址: (略) 西城区西直门西环广场T1-1709
邮 编:*
项目联系人:刘鹏、李睿怡、冯耿星、李会猛、陈宇昕、苏京
电 话:*
电子邮件:liupeng.*@*hinaccs.cn
传 真:010-*
开户银行:中信银行广州花园支行
账 号:*9452
9.2异议接收方式
登录中国电信阳光采购网(http://**)后,通过“招投标-采购异议-提出异议”模块提出。
10.行政监督部门
中华人民共和国工业和信息化部
招标代理机构: (略)
**日
中国电信2023年基础设施安全保护工程(源代码审计应用软件标包)
资格预审公告
1.招标条件
中国电信2023年基础设施安全保护工程已批准,招标人为 (略) ,建设资金来自招标人自筹,项目已具备招标条件,现进行资格预审,特邀请有意向的潜在投标人(以下简称申请人)提出资格预审申请。
2.项目概况
2.1资格预审编号:ZJZB-2024-17231。
2.2项目概况:为保障基础设施的网络和信息安全,补齐技术防护能力短板,提升基础设施应对安全攻击能力,满足网信安全保障和安全运营需要。
2.3交货时间、交货地点:按照合同/订单中规定的时间、地点交货。
2.4项目性质:软件开发类项目招标,资格预审。
2.5项目规模:具体详见下表。
序号 | 标包名称 | 产品名称 | 规格型号 | 数量 |
1 | 源代码审计应用软件标包 | 源代码审计应用软件 | 详见本公告第3.3.2条关键技术指标 | 1套 |
本项目将按照最新的《中国电信供应商不良行为管理规则》执行供应商不良行为处理结果,请重点关注处理结果适用的供应商主体、被处理产品、处理范围、禁限期等关键内容,请务必登录中国电信阳光采购网(http://**)查阅《中国电信供应商不良行为管理规则》。
2.6技术要求/产品规格:详见本公告第3.3.2条关键技术指标。
2.7标包划分情况(如有):本项目共划分11个标包,分别为全流量监测探针设备标包、防病毒网关设备标包、安全认证网关设备标包、云服务器密码机设备标包、容器安全检测软件标包、终端安全检测与响应(EDR)软件标包、微隔离软件标包、国密浏览器(网络和通信)软件标包、源代码审计应用软件标包、软件成分分析应用软件标包和系统集成服务标包,本资格预审文件为源代码审计应用软件标包,其他标包资格要求详见相应标包文件。
3.申请人资格要求
3.1申请人基本资格要求
3.1.1申请人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织,合法运作并独立于招标人和招标代理机构。法人下属不具备法人资格的分支机构参与资格预审申请的,应提供所属法人针对本项目或覆盖本项目的经营事项的有效授权。
3.1.2申请人的法定代表人或负责人为同一人或者存在控股、管理关系的不同申请人,不得参加同一标包投标或者未划分标包的同一招标项目投标。
3.1.3本次资格预审不接受联合体资格预审申请。
3.1.4本次资格预审不接受代理商资格预审申请。
3.2申请人不得存在下列情形之一
(1)为招标人不具有独立法人资格的附属机构(单位);
(2)被依法暂停或取消投标资格的;
(3)被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照;
(4)进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
(5)在最近三年内(自**日起)被相关行业主管部门或司法机关认定有骗取中标、严重违约、重大工程质量或者安全问题的;
(6)在最近五年内(自**日起)被判处单位行贿罪,且行贿行为与采购活动相关的(以“中国裁判文书网”的生效判决为准);
(7)在最近五年内(自**日起)被判处合同诈骗罪的(以“中国裁判文书网”的生效判决为准);
(8)被 (略) 在“信用中国”网站(http://**.cn)或各级信用信息共享平台中列入失信被执行人名单,已执行完毕或不再执行的除外;
(9)为本招标项目提供过设计、编制技术规范和其他文件的咨询服务;
(10)为本工程项目的相关监理人,或者与本工程项目的相关监理人存在隶属关系或者其他利害关系;
(11)为本招标项目的代建人;
(12)为本招标项目的招标代理机构;
(13)与本招标项目的监理人或代建人或招标代理机构同为一个法定代表人;
(14)与本招标项目的监理人或代建人或招标代理机构存在控股或参股关系;
(15)被工商行政管理机关在国家企业信用信息公示系统中列入严重违法失信企业名单;
(16)其他按照《中国电信供应商不良行为管理规则》及处理结果,应对申请人及其投标产品品类在本项目中执行禁止采购处理措施的。同一标包或未划分标包的同一招标项目涉及多个产品的,申请人及其任一投标产品品类涉及相关禁止采购处理结果的,该标包或招标项目应适用相关的禁止采购处理措施;
(17)法律法规、资格预审文件限定的其他情形。
3.3投标产品资格要求
3.3.1投标产品应是来自中华人民共和国或是与中华人民共和国有正常贸易与往来的国家或地区的产品。
3.3.2投标产品应符合中国电信相关技术要求,并满足全部关键技术指标要求:
序号 | 技术指标 | 具体要求★ |
1 | 软件能力要求 | (1)对主流编程语言开发的软件源代码以及电信自研组件源代码进行缺陷检测:实现C/C++、Objective-C、C#、Java、PHP、Swift、Go、Python、Cobol、Fortran、shell、Node.js、Kotlin、SQL(Oracle 、SQL Server、MySQL、HiveQL等类型)、Ruby、Scala、Lua、Shell、Fortran等主流编程语言开发的软件源代码的缺陷检测。 (2)检测常见的安全缺陷问题:实现代码注入、跨站脚本、输入验证、危险函数、代码质量、API误用、格式化字符串、资源管理、指针问题、隐私管理、密码管理、硬编码身份证号、硬编码银行卡号、硬编码手机号、异常处理等常见安全缺陷问题的检测。 (3)对源代码缺陷问题进行合规审计:对源代码进行合规审计,包括代码的违规趋势分析,从违规数量和违规密度两个角度分析和审计。 (4)实现IAC安全检测:IaC(infrastructure-as-code,基础设施即代码)安全检测能够识别IaC中的错误配置和安全问题,特别是云的配置问题。可帮助开发人员编写更安全的 IaC,为传统和云原生应用的专有代码和关键基础设施的安全提供安全保障。 |
2 | 软件性能要求 | (1)源代码审计检测的平均速度不低于1万行/分钟。 (2)可检测关键基础设施网管系统相关源代码的安全缺陷,靶场样本安全缺陷识别率不低于80%。 (3)可检测关键基础设施网管系统相关源代码的安全缺陷,可识别的源代码安全缺陷类型不低于500种。 |
3.3.3申请人自**日至资格预审公告发布之日止,应具备在中华人民共和国境内源代码审计软件同系列产品的成功商用案例累计总金额(含增值税)不小于70万元人民币(含)。
3.4评价检测
本次资格预审将对文件审查合格的申请人进行评价检测,申请人应参加招标人组织的评价检测。评价检测未达到本公告3.3投标产品资格条件要求中3.3.2条款技术关键指标要求的,不能通过资格审查。
3.5法律法规规定的其他要求。
4.资格预审方法
4.1本次资格预审采用合格制,资格审查标准和内容详见资格预审文件。
4.2通过资格审查的申请人均可参加本次资格预审范围内本项目本标包的投标。
4.3通过资格审查的申请人不足3个时,招标人重新组织资格预审或采用资格后审进行重新招标。
5.资格预审文件的获取
5.1资格预审文件获取时间: **日09时00分至**日17时30分(北京时间,下同)。
5.2资格预审文件获取方式:凡有意参与投标的潜在投标人,请按以下步骤顺序进行操作,获取资格预审文件:
5.2.1登录“中国电信阳光采购网(http://**)” 后,通过“招投标-采购文件领取”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行资格预审文件登记申领。未在系统注册的潜在投标人须先进行注册,注册方法详见本公告“7申请人注册”。
5.3资格预审文件费用:每套售价0元人民币。
6.资格预审申请文件的递交
6.1资格预审申请文件递交截止时间:**日09时00分。
6.2电子资格预审申请文件的递交:登录中国电信阳光采购网(http://**)后,通过“招投标-我的项目”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行资格预审申请文件递交,申请人应在资格预审申请文件递交截止时间之前通过电子采购系统完成加密电子资格预审申请文件的上传。申请人未在电子采购系统进行资格预审文件申领登记或电子资格预审申请文件未按照要求加密的,将无法通过电子采购系统提交电子资格预审申请文件。
7.申请人注册
7.1中国电信阳光采购网注册
未注册过的潜在投标人,须通过中国电信阳光采购网(http://**)首页“立即注册”模块完成注册后,方可申领本项目资格预审文件。
7.2 CA证书办理
参与电子采购的潜在投标人须提前办理CA证书进行电子资格预审申请文件编制和资格预审申请,并确保CA证书在使用时有效。CA证书办理流程详见中国电信阳光采购网首页“操作指引-CA办理”
7.3技术支撑联系方式
服务热线:010-* /010-*
服务邮箱:*@*hinatelecom.cn(电子采购系统技术支撑)
*@*hinatelecom.cn(CA证书办理技术支撑)
8.发布公告的媒介
本次资格预审公告同时且仅在中国招标投标公共服务平台(http://**)、通信工程建设项目招标投标管理信息平台(http://**)、中国电信阳光采购网(http://**)上发布,其他媒体转载无效。
9.联系及异议接收方式
9.1联系方式
招标人: (略)
地 址: (略) 西城区金融大街31号
邮 编:*
联 系 人:岳萍
电 话:010-*
电子邮件:*@*hinatelecom.cn
招标代理机构: (略)
地 址: (略) 西城区西直门西环广场T1-1709
邮 编:*
项目联系人:刘鹏、李睿怡、冯耿星、李会猛、陈宇昕、苏京
电 话:*
电子邮件:liupeng.*@*hinaccs.cn
传 真:010-*
开户银行:中信银行广州花园支行
账 号:*9452
9.2异议接收方式
登录中国电信阳光采购网(http://**)后,通过“招投标-采购异议-提出异议”模块提出。
10.行政监督部门
中华人民共和国工业和信息化部
招标代理机构: (略)
**日
中国电信2023年基础设施安全保护工程(软件成分分析应用软件标包)
资格预审公告
1.招标条件
中国电信2023年基础设施安全保护工程已批准,招标人为 (略) ,建设资金来自招标人自筹,项目已具备招标条件,现进行资格预审,特邀请有意向的潜在投标人(以下简称申请人)提出资格预审申请。
2.项目概况
2.1资格预审编号:ZJZB-2024-17231。
2.2项目概况:为保障基础设施的网络和信息安全,补齐技术防护能力短板,提升基础设施应对安全攻击能力,满足网信安全保障和安全运营需要。
2.3交货时间、交货地点:按照合同/订单中规定的时间、地点交货。
2.4项目性质:软件开发类项目招标,资格预审。
2.5项目规模:具体详见下表。
序号 | 标包名称 | 产品名称 | 规格型号 | 数量 |
1 | 软件成分分析应用软件标包 | 软件成分分析应用软件 | 详见本公告第3.3.2条关键技术指标 | 1套 |
本项目将按照最新的《中国电信供应商不良行为管理规则》执行供应商不良行为处理结果,请重点关注处理结果适用的供应商主体、被处理产品、处理范围、禁限期等关键内容,请务必登录中国电信阳光采购网(http://**)查阅《中国电信供应商不良行为管理规则》。
2.6技术要求/产品规格:详见本公告第3.3.2条关键技术指标。
2.7标包划分情况(如有):本项目共划分11个标包,分别为全流量监测探针设备标包、防病毒网关设备标包、安全认证网关设备标包、云服务器密码机设备标包、容器安全检测软件标包、终端安全检测与响应(EDR)软件标包、微隔离软件标包、国密浏览器(网络和通信)软件标包、源代码审计应用软件标包、软件成分分析应用软件标包和系统集成服务标包,本资格预审文件为软件成分分析应用软件标包,其他标包资格要求详见相应标包文件。
3.申请人资格要求
3.1申请人基本资格要求
3.1.1申请人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织,合法运作并独立于招标人和招标代理机构。法人下属不具备法人资格的分支机构参与资格预审申请的,应提供所属法人针对本项目或覆盖本项目的经营事项的有效授权。
3.1.2申请人的法定代表人或负责人为同一人或者存在控股、管理关系的不同申请人,不得参加同一标包投标或者未划分标包的同一招标项目投标。
3.1.3本次资格预审不接受联合体资格预审申请。
3.1.4本次资格预审不接受代理商资格预审申请。
3.2申请人不得存在下列情形之一
(1)为招标人不具有独立法人资格的附属机构(单位);
(2)被依法暂停或取消投标资格的;
(3)被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照;
(4)进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
(5)在最近三年内(自**日起)被相关行业主管部门或司法机关认定有骗取中标、严重违约、重大工程质量或者安全问题的;
(6)在最近五年内(自**日起)被判处单位行贿罪,且行贿行为与采购活动相关的(以“中国裁判文书网”的生效判决为准);
(7)在最近五年内(自**日起)被判处合同诈骗罪的(以“中国裁判文书网”的生效判决为准);
(8)被 (略) 在“信用中国”网站(http://**.cn)或各级信用信息共享平台中列入失信被执行人名单,已执行完毕或不再执行的除外;
(9)为本招标项目提供过设计、编制技术规范和其他文件的咨询服务;
(10)为本工程项目的相关监理人,或者与本工程项目的相关监理人存在隶属关系或者其他利害关系;
(11)为本招标项目的代建人;
(12)为本招标项目的招标代理机构;
(13)与本招标项目的监理人或代建人或招标代理机构同为一个法定代表人;
(14)与本招标项目的监理人或代建人或招标代理机构存在控股或参股关系;
(15)被工商行政管理机关在国家企业信用信息公示系统中列入严重违法失信企业名单;
(16)其他按照《中国电信供应商不良行为管理规则》及处理结果,应对申请人及其投标产品品类在本项目中执行禁止采购处理措施的。同一标包或未划分标包的同一招标项目涉及多个产品的,申请人及其任一投标产品品类涉及相关禁止采购处理结果的,该标包或招标项目应适用相关的禁止采购处理措施;
(17)法律法规、资格预审文件限定的其他情形。
3.3投标产品资格要求
3.3.1投标产品应是来自中华人民共和国或是与中华人民共和国有正常贸易与往来的国家或地区的产品。
3.3.2投标产品应符合中国电信相关技术要求,并满足全部关键技术指标要求:
序号 | 技术指标 | 具体要求★ |
1 | 软件能力要求 | (1)二进制制品安全检测:能够支持主要的二进制格式文件的安全检测,包括但不限于二进制格式(.so,PE、ELF等可执行文件).jar,.war,.ear、.dll,.exe、.whl,.egg)、压缩格式(.gz、.bz2、.zip)、归档格式(.zip、.xar、.7z、.tar、.cpio、.rar、.lzh)、安装包格式(.rpm、.deb、.exe, .msi, .cab)、固件格式(Intel HEX、SREC、U-Boot)等。 (2)容器镜像软件成分安全检测:能够支持磁盘镜像、容器镜像文件的安全检测,包括但不限于文件系统/磁盘镜像(.iso、.ext2、3、4)、容器镜像等。 (3)许可证安全分析:基于开源软件的许可协议信息进行分析,发现协议违规风险,其中包括许可协议简称、全称、风险等级、影响开源软件、影响项目等。 (4)实现对电信集团自研组件的软件成分分析。分析其软件组成成分、依赖关系、漏洞情况和软件协议合规情况。包括ctdfs、ctgcache、ctghbase、ctgkafka、ctgmq、elasticsearch、postgresql 等。 (5)实现软件组件所关联的漏洞,漏洞库兼容CNNVD、NVD等权威漏洞库以及开源社区(未被权威漏洞库收录)漏洞情报。 (6)提供漏洞详细信息,包含漏洞名称、漏洞CVE编号、CNNVD编号、发布日期及最新的更新日期、厂商信息、漏洞类型、漏洞描述、漏洞等级(包括超危、高危、中危、低危等)、攻击类型、漏洞来源、漏洞利用难度、解决方案、参考链接等。 (7)当有新的漏洞影响系统中的开源组件时,系统自动关联开源组件对应的项目信息,并进行漏洞提醒和告警。 (8)支持以图形化的方式展示开源组件的漏洞等级分布以及影响项目最多的漏洞。 |
2 | 软件性能要求 | (1)可检测关键基础设施网管系统相关软件成分中至少3种类型,包括软件许可证、软件依赖项、开源软件漏洞。 (2)可检测关键基础设施网管系统相关软件代码库中的漏洞,靶场样本的漏洞识别率不低于80%。 |
3.3.3申请人自**日至资格预审公告发布之日止,应具备在中华人民共和国境内软件成分分析软件同系列产品的成功商用案例累计总金额(含增值税)不小于100万元人民币(含)。
3.4评价检测
本次资格预审将对文件审查合格的申请人进行评价检测,申请人应参加招标人组织的评价检测。评价检测未达到本公告3.3投标产品资格条件要求中3.3.2条款技术关键指标要求的,不能通过资格审查。
3.5法律法规规定的其他要求。
4.资格预审方法
4.1本次资格预审采用合格制,资格审查标准和内容详见资格预审文件。
4.2通过资格审查的申请人均可参加本次资格预审范围内本项目本标包的投标。
4.3通过资格审查的申请人不足3个时,招标人重新组织资格预审或采用资格后审进行重新招标。
5.资格预审文件的获取
5.1资格预审文件获取时间: **日09时00分至**日17时30分(北京时间,下同)。
5.2资格预审文件获取方式:凡有意参与投标的潜在投标人,请按以下步骤顺序进行操作,获取资格预审文件:
5.2.1登录“中国电信阳光采购网(http://**)” 后,通过“招投标-采购文件领取”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行资格预审文件登记申领。未在系统注册的潜在投标人须先进行注册,注册方法详见本公告“7申请人注册”。
5.3资格预审文件费用:每套售价0元人民币。
6.资格预审申请文件的递交
6.1资格预审申请文件递交截止时间:**日09时00分。
6.2电子资格预审申请文件的递交:登录中国电信阳光采购网(http://**)后,通过“招投标-我的项目”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行资格预审申请文件递交,申请人应在资格预审申请文件递交截止时间之前通过电子采购系统完成加密电子资格预审申请文件的上传。申请人未在电子采购系统进行资格预审文件申领登记或电子资格预审申请文件未按照要求加密的,将无法通过电子采购系统提交电子资格预审申请文件。
7.申请人注册
7.1中国电信阳光采购网注册
未注册过的潜在投标人,须通过中国电信阳光采购网(http://**)首页“立即注册”模块完成注册后,方可申领本项目资格预审文件。
7.2 CA证书办理
参与电子采购的潜在投标人须提前办理CA证书进行电子资格预审申请文件编制和资格预审申请,并确保CA证书在使用时有效。CA证书办理流程详见中国电信阳光采购网首页“操作指引-CA办理”
7.3技术支撑联系方式
服务热线:010-* /010-*
服务邮箱:*@*hinatelecom.cn(电子采购系统技术支撑)
*@*hinatelecom.cn(CA证书办理技术支撑)
8.发布公告的媒介
本次资格预审公告同时且仅在中国招标投标公共服务平台(http://**)、通信工程建设项目招标投标管理信息平台(http://**)、中国电信阳光采购网(http://**)上发布,其他媒体转载无效。
9.联系及异议接收方式
9.1联系方式
招标人: (略)
地 址: (略) 西城区金融大街31号
邮 编:*
联 系 人:岳萍
电 话:010-*
电子邮件:*@*hinatelecom.cn
招标代理机构: (略)
地 址: (略) 西城区西直门西环广场T1-1709
邮 编:*
项目联系人:刘鹏、李睿怡、冯耿星、李会猛、陈宇昕、苏京
电 话:*
电子邮件:liupeng.*@*hinaccs.cn
传 真:010-*
开户银行:中信银行广州花园支行
账 号:*9452
9.2异议接收方式
登录中国电信阳光采购网(http://**)后,通过“招投标-采购异议-提出异议”模块提出。
10.行政监督部门
中华人民共和国工业和信息化部
招标代理机构: (略)
**日
中国电信2023年基础设施安全保护工程(系统集成服务标包)
资格预审公告
1.招标条件
中国电信2023年基础设施安全保护工程已批准,招标人为 (略) ,建设资金来自招标人自筹,项目已具备招标条件,现进行资格预审,特邀请有意向的潜在投标人(以下简称申请人)提出资格预审申请。
2.项目概况
2.1资格预审编号:ZJZB-2024-17231。
2.2项目概况:为保障基础设施的网络和信息安全,补齐技术防护能力短板,提升基础设施应对安全攻击能力,满足网信安全保障和安全运营需要。
2.3交货时间、交货地点:按照合同中规定的时间、地点交货。
2.4项目性质:服务招标,资格预审。
2.5项目规模:具体详见下表。
序号 | 标包名称 | 产品名称 | 规格型号 | 数量 | 实施地域 |
1 | 系统集成服务标包 | 系统集成服务 | / | 1项 | 北京、内蒙古、贵州、上海 |
本项目将按照最新的《中国电信供应商不良行为管理规则》执行供应商不良行为处理结果,请重点关注处理结果适用的供应商主体、被处理产品、处理范围、禁限期等关键内容,请务必登录中国电信阳光采购网(http://**)查阅《中国电信供应商不良行为管理规则》。
2.6技术要求/产品规格:/。
2.7标包划分情况(如有):本项目共划分11个标包,分别为全流量监测探针设备标包、防病毒网关设备标包、安全认证网关设备标包、云服务器密码机设备标包、容器安全检测软件标包、终端安全检测与响应(EDR)软件标包、微隔离软件标包、国密浏览器(网络和通信)软件标包、源代码审计应用软件标包、软件成分分析应用软件标包和系统集成服务标包,本资格预审文件为系统集成服务标包,其他标包资格要求详见相应标包文件。
3.申请人资格要求
3.1申请人基本资格要求
3.1.1申请人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织,合法运作并独立于招标人和招标代理机构。法人下属不具备法人资格的分支机构参与资格预审申请的,应提供所属法人针对本项目或覆盖本项目的经营事项的有效授权。
3.1.2申请人的法定代表人或负责人为同一人或者存在控股、管理关系的不同申请人,不得参加同一标包投标或者未划分标包的同一招标项目投标。
3.1.3本次资格预审不接受联合体资格预审申请。
3.1.4本次资格预审不接受代理商资格预审申请。
3.1.5近三年(自**日起至资格预审公告发布之日止,以合同签订时间为准),申请人应具有同类IP系统集成项目中系统集成服务金额累计不少于150万元人民币(含增值税)。
3.1.6申请人在北京、内蒙古、贵州、上海设有售后服务团队,且每个售后服务团队中服务人员不少于3人(含)。如 (略) 尚未设有售后服务团队,或服务人员达不到上述规定数量要求,则申请人应承诺如本项目中标,则将在合同签订前完成售后服务团队的设置,且服务人员数量达到本条款规定要求。
3.2申请人不得存在下列情形之一
(1)为招标人不具有独立法人资格的附属机构(单位);
(2)被依法暂停或取消投标资格的;
(3)被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照;
(4)进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
(5)在最近三年内(自**日起)被相关行业主管部门或司法机关认定有骗取中标、严重违约、重大工程质量或者安全问题的;
(6)在最近五年内(自**日起)被判处单位行贿罪,且行贿行为与采购活动相关的(以“中国裁判文书网”的生效判决为准);
(7)在最近五年内(自**日起)被判处合同诈骗罪的(以“中国裁判文书网”的生效判决为准);
(8)被 (略) 在“信用中国”网站(http://**.cn)或各级信用信息共享平台中列入失信被执行人名单,已执行完毕或不再执行的除外;
(9)为本招标项目提供过设计、编制技术规范和其他文件的咨询服务;
(10)为本工程项目的相关监理人,或者与本工程项目的相关监理人存在隶属关系或者其他利害关系;
(11)为本招标项目的代建人;
(12)为本招标项目的招标代理机构;
(13)与本招标项目的监理人或代建人或招标代理机构同为一个法定代表人;
(14)与本招标项目的监理人或代建人或招标代理机构存在控股或参股关系;
(15)被工商行政管理机关在国家企业信用信息公示系统中列入严重违法失信企业名单;
(16)其他按照《中国电信供应商不良行为管理规则》及处理结果,应对申请人及其投标产品品类在本项目中执行禁止采购处理措施的。同一标包或未划分标包的同一招标项目涉及多个产品的,申请人及其任一投标产品品类涉及相关禁止采购处理结果的,该标包或招标项目应适用相关的禁止采购处理措施;
(17)法律法规、资格预审文件限定的其他情形。
3.3法律法规规定的其他要求。
4.资格预审方法
4.1本次资格预审采用合格制,资格审查标准和内容详见资格预审文件。
4.2通过资格审查的申请人均可参加本次资格预审范围内本项目本标包的投标。
4.3通过资格审查的申请人不足3个时,招标人重新组织资格预审或采用资格后审进行重新招标。
5.资格预审文件的获取
5.1资格预审文件获取时间:**日09时00分至**日17时30分(北京时间,下同)。
5.2资格预审文件获取方式:凡有意参与投标的潜在投标人,请按以下步骤顺序进行操作,获取资格预审文件:
5.2.1登录“中国电信阳光采购网(http://**)” 后,通过“招投标-采购文件领取”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行资格预审文件登记申领。未在系统注册的潜在投标人须先进行注册,注册方法详见本公告“7申请人注册”。
5.3 资格预审文件费用:每套售价0元人民币,售后不退。
6.资格预审申请文件的递交
6.1资格预审申请文件递交截止时间:**日09时00分。
6.2电子资格预审申请文件的递交:登录中国电信阳光采购网(http://**)后,通过“招投标-我的项目”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行资格预审申请文件递交,申请人应在资格预审申请文件递交截止时间之前通过电子采购系统完成加密电子资格预审申请文件的上传。申请人未在电子采购系统进行资格预审文件申领登记或电子资格预审申请文件未按照要求加密的,将无法通过电子采购系统提交电子资格预审申请文件。
7.申请人注册
7.1中国电信阳光采购网注册
未注册过的潜在投标人,须通过中国电信阳光采购网(http://**)首页“立即注册”模块完成注册后,方可申领本项目资格预审文件。
7.2 CA证书办理
参与电子采购的潜在投标人须提前办理CA证书进行电子资格预审申请文件编制和资格预审申请,并确保CA证书在使用时有效。CA证书办理流程详见中国电信阳光采购网首页“操作指引-CA办理”
7.3技术支撑联系方式
服务热线:010-* /010-*
服务邮箱:*@*hinatelecom.cn(电子采购系统技术支撑)
*@*hinatelecom.cn(CA证书办理技术支撑)
8.发布公告的媒介
本次资格预审公告同时且仅在中国招标投标公共服务平台(http://**)、通信工程建设项目招标投标管理信息平台(http://**)、中国电信阳光采购网(http://**)上发布,其他媒体转载无效。
9.联系及异议接收方式
9.1联系方式
招标人: (略)
地 址: (略) 西城区金融大街31号
邮 编:*
联 系 人:岳萍
电 话:010-*
电子邮件:*@*hinatelecom.cn
招标代理机构: (略)
地 址: (略) 西城区复兴门南大街*2号楼天银大厦A西座10层
邮 编:*
项目联系人:刘鹏、李睿怡、冯耿星、李会猛、陈宇昕、苏京
电 话:*
电子邮件:liupeng.*@*hinaccs.cn
传 真:010-*
开户银行:中信银行广州花园支行
账 号:*9452
9.2异议接收方式
登录中国电信阳光采购网(http://**)后,通过“招投标-采购异议-提出异议”模块提出。
10.行政监督部门
中华人民共和国工业和信息化部
招标代理机构: (略)
**日
招投标大数据
最近搜索
无
热门搜索
无
