中国电信甘肃公司2024年蜜罐系统扩容项目比选公告

本比选项 (略) 2024年蜜罐系统扩容项目（项目编号：TXZB-(略)），比选人为 (略) 甘肃分公司，比选代理机构为甘肃省 (略) (略) 。项目资金已落实，具备比选条件，现进行公开比选，特邀请有意向的且具有提供标的物能力的潜在参选人（以下简称参选人）参选。

1. 项目概况与采购内容

1.1项目概况：20 (略) 《 (略) 信〔2024〕7号》发文中，明确提到关于强化两级SOC安全运营能力。其中涵盖了安全运营所需38项能力，指导开展安全运营能力建设。在威胁检测类明确提到了“攻击诱捕”能力建设，实现针对各类传 (略) 络入侵攻击等安全威胁的预先或持续检测和发现，为安全事件的及时响应，阻断安全威胁进一步蔓延提供技术基础。

当前安全防御机制以态势感知构建为核心构建的被动威胁检测机制，用于检测外部对内部的攻击行为或者内部向外部的异常流量，其工作机制是依据已知攻击特征码进行模式匹配来实现。但在面对APT攻击或0day攻击时，往往会被轻易饶过，使现有的防御措施失效。

随着各主管单位对于《网络安全法》、《数据安全法》、《个人信息保护法》和《关键信息基础设施安全保障条例》的合规检查力度不断加强，以及近年来的各类攻防演练的常态化，急需构建“欺骗防御”的主动防御技术手段，从被动防御体系转变为主动诱捕防御体系。彻底的改变攻防不对等的状况。有效的增加攻击者攻击的难度、延缓攻击进程。在攻防演练过程中增加防守方主动溯源和反制能力。日常安全运营工作中做到触碰即告警、告警即发现、 (略) 理， (略) 高级威胁防护能力。

为此， (略) 2024年蜜罐系统扩容项目。

1.2采购内容及分包（标包）划分情况：

1.2.1 采购内容

采购内容主要如下：

实现以下功能：

1.2.1.1 蜜罐仿真能力

（1）蜜罐内置“各类数据库、中间件、web应用、远程协议应用、大数据应用、 (略) 应用”共30+高交互蜜罐，基于docker技术，扩展性强；内置多个仿真业务系统，可直接使用。

（2）数据库postgresql、mssql、mysq1、 mongoDB、mysg1反制(克隆仿真)系统服务ssh、 telnet、inux samba linux rdp、 RDP win7、SlB win。

（3）应用服务：FTP、smtp、VIC。

（4）模拟仿真: 订单管理系统模拟仿真、BSS论坛系统模拟仿真。

1.2.1.2 吸引攻击诱捕能力

（1）增强级诱捕手段，包括指定源目的ip端口诱捕、指定url诱捕、攻击行为诱捕，这些诱捕手段便于部署更多点位、更多样化的伪装服务。

（2）指定源目的ip端口诱捕：当黑客行为满足源ip、目的ip和目的端口的限制条件时，将流量代理至蜜罐。

1.2.1.3 攻击感知能力

当流量包含恶意行为时，将该流量代理至蜜罐内部服务。

1.2.1.4 攻击者溯源能力

（1）蜜罐利用jsonp技术及反制文件捕获的黑客身份信息并生成黑客画像，需支持5个维度，包括：设备指纹、位置信息、社交指纹、反向探测-漏洞信息、资产登记信息。

（2）支 (略) 置模式，包括高危联动封锁和任意行为联动封锁，分别用以不同场景。例如任意行为联动封锁会封锁所有访问伪装服务的攻击者，更适合阻止前期踩点的扫描行为；而高危联动封锁将会在侦测到高危攻击行为时才封锁，给黑客更多时间在伪装服务中暴露信息，便于溯源。

（3）蜜罐与云端结合，除了提供的伪装服务以外，云端还 (略) 攻击者在蜜罐中的行为进行分析，将结果与其他威胁情报结合分析验证，并通过云鉴、云端黑客ip等功能下发至设备进行联动防护。

1.2.2 项目规模：97.(略)元（含税13%）。

1.2.3 分包（标包）划分情况

■不划分

□划分： 标包一： ；标包二： …。

1.2.4 本项目将按照最新的《中国电信供应商不良行为管理规则》执行供应商不 (略) 理结果，请重 (略) 理结果适用的供应商主体、被处理产品、处理范围、禁限期等关键内容，请务必登录（http://**）查阅《中国电信供应商不良行为管理规则》。

1.3本项目设置最高参选限价，最高参选限价为(略)元（不含税）。参选人参选报价高于最高参选限价的，其参选将被否决。

2. 参选人资格要求

2.1参选人基本资格要求：

2.1.1参选人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织，合法运作并独立于比选人和比选代理机构。法人下属不具备法人资格的分支机构参与比选的，应提供所属法人针对本项目或覆盖本项目的经营事项的有效授权。

2.1.2参选人的法定代表人或负责人为同一人,存在控股、管理关系的不同参选人，不得参加同一标包参选或者未划分标包的同一比选项目参选。

2.1.3参选人能够为本项目开具增值税专用发票，须满足下列两个条件之一：

a.提供一般纳税人证明材料（证明材料不限于一般纳税人 (略) 站截图）；

b.提供开具增值税专用发票承诺函。

2.1.4本项目不接受联合体参选。（以非联合体申明为准）。

2.1.5本项目中选后不允许分包转包。（以提供的承诺书为准）。

2.2参选人不得存在下列情形之一：

（1）为比选人不具有独立法人资格的附属机构（单位）；

（2）被依法暂停或取消投标/参选资格的；

（3）被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照；

（4）进入清算程序，或被宣告破产，或其他丧失履约能力的情形；

（5）在最近三年内（参选截止时间前36个月）被相关行业主管部门或司法机关认定骗取中标/中选、严重违约、重大工程质量或者安全问题的；

（6）在最近五年内（参选截止时间前60个月） (略) 单位行贿罪，且行贿行为与采购活动相关的（以“中国 (略) ”的生效判决为准）；

（7）在最近五年内（参选截止时间前60个月） (略) 合同诈骗罪的（以“中国 (略) ”的生效判决为准）；

（8）被 (略) 在“信用中国”网站（http://**.cn）或 (略) 中列入失信被执行人名单，已执行完毕或不再执行的除外；

（9）为本比选项目提供过设计、编制技术规范和其他文件的咨询服务；

（10）为本工程项目的相关监理人，或者与本工程项目的相关监理人存在隶属关系或者其他利害关系；

（11）为本比选项目的代建人；

（12）为本比选项目的比选代理机构；

（13）与本比选项目的监理人或代建人或比选代理机构同为一个法定代表人；

（14）与本比选项目的监理人或代建人或比选代理机构存在控股或参股关系；

（15）被工商行政管理机关在国家企业信用信息公示系统中列入严重违法失信企业名单的；

（16）其他按照《中国电信供应商不良行为管理规则》及处理结果，应对参选人及其参选产品品类在本项目中执行禁 (略) 理措施的。同一标包或未划分标包的同一比选项目涉及多个产品的，参选人及其任一参选产品品类涉及相关禁 (略) 理结果的，该标包或比选项目应适用相关的禁 (略) 理措施；

（17）法律法规、比选文件限定的其他情形。

以承诺函及第(6)(7)(8)项网站查询截图加盖单位公章为准。

2.3参选产品资格要求： / 。

2.4参选产品制造商资格要求： / 。

2.5法律法规规定的其他要求。

3. 资格审查方法

本项目将进行资格后审，资格审查标准和内容见比选文件第三章“评选办法”，凡未通过资格后审的参选人，其参选将被否决。

4. 比选文件的获取

4.1比选文件获取时间：2024年9月28日8时00分至2024年10月8日18时00分（北京时间，下同）。

4.2比选文件获取方式：凡有意参与比选的潜在参选人，请按以下步骤顺序进行操作，获取比选文件：

4.2.1登录“（http://**）” 后，通过“招投标-采购文件领取”模块或通过“电子采购入口”跳转中国电信电子采购系统，进入本项目进行比选文件登记申领，未在系统注册的参选人须先进行注册，注册方法详见本公告“7参选人注册”。

4.3 比选文件每套售价0元人民币。

5. 参选文件的递交

5.1参选文件递交截止时间（即参选截止时间）：2024年10月14日14时30分。

5.2电子参选文件的递交：登录（http://**http://**）后，通过“招投标-我的项目”模块或通过“电子采购入口”跳转中国电信电子采购系统，选择本项目进行参选文件递交，参选人应在参选文件递交截止时间之前通过电子采购系统完成加密电子参选文件的上传。参选人未在电子采购系统进行比选文件申领登记或电子参选文件未按照要求加密的，将无法通过电子采购系统提交电子参选文件。

5.3本项目将于参选文件递交截止同一时间通过中国电信电子采购系统唱价，比选人/比选代理机构邀请参选人的法定代表人或者其委托代理人准时参加。

6. 样品的递交

6.1样品递交的时间、地点： / 。

7. 参选人注册

7.1注册

未注册过的潜在参选人，须通过（http://**）首页“立即注册”模块完成注册后，方可申领本项目比选文件。

7.2 CA证书办理

参与电子采购的潜在参选人须提前办理CA证书进行电子参选文件编制和参选，并确保CA证书在使用时有效。CA证书办理流程详见“操作指引-CA办理”。

7.3技术支撑联系方式

服务热线：010-(略) /010-(略)

服务邮箱：*@*hinatelecom.cn（电子采购系统技术支撑）

*@*hinatelecom.cn（CA证书办理技术支撑）

8. 发布公告的媒介

本比选公告在（http://**）、中国 (略) （http://**）

9. 联系方式

9.1联系方式

比 选 人： (略) 甘肃分公司

地 址： (略) (略) (略) 405号

邮 编 ：(略)

联 系 人：李经理

电 话：0931-(略)

电子邮件：/

比选代理机构：甘肃省 (略) (略)

地 址： (略) (略) 366号中国通信服务甘肃大厦18楼

邮 编：(略)

联 系 人：甄盼盼、朱宏、杨勇、李毅

电 话：(略) 、(略)

电 子 邮 件：*@*q.com

开 户 银 行：交通银行兰 (略) 支行

账 号：(略)(略)

9.2异议接收方式

登录（http://**）后，通过“招投标-采购异议 -提出异议”模块提出。

比选代理机构：甘肃省 (略) (略) （盖章）

2024年9月27日

中国电信甘肃公司2024年蜜罐系统扩容项目比选公告

本比选项 (略) 2024年蜜罐系统扩容项目（项目编号：TXZB-(略)），比选人为 (略) 甘肃分公司，比选代理机构为甘肃省 (略) (略) 。项目资金已落实，具备比选条件，现进行公开比选，特邀请有意向的且具有提供标的物能力的潜在参选人（以下简称参选人）参选。

1. 项目概况与采购内容

1.1项目概况：20 (略) 《 (略) 信〔2024〕7号》发文中，明确提到关于强化两级SOC安全运营能力。其中涵盖了安全运营所需38项能力，指导开展安全运营能力建设。在威胁检测类明确提到了“攻击诱捕”能力建设，实现针对各类传 (略) 络入侵攻击等安全威胁的预先或持续检测和发现，为安全事件的及时响应，阻断安全威胁进一步蔓延提供技术基础。

当前安全防御机制以态势感知构建为核心构建的被动威胁检测机制，用于检测外部对内部的攻击行为或者内部向外部的异常流量，其工作机制是依据已知攻击特征码进行模式匹配来实现。但在面对APT攻击或0day攻击时，往往会被轻易饶过，使现有的防御措施失效。

随着各主管单位对于《网络安全法》、《数据安全法》、《个人信息保护法》和《关键信息基础设施安全保障条例》的合规检查力度不断加强，以及近年来的各类攻防演练的常态化，急需构建“欺骗防御”的主动防御技术手段，从被动防御体系转变为主动诱捕防御体系。彻底的改变攻防不对等的状况。有效的增加攻击者攻击的难度、延缓攻击进程。在攻防演练过程中增加防守方主动溯源和反制能力。日常安全运营工作中做到触碰即告警、告警即发现、 (略) 理， (略) 高级威胁防护能力。

为此， (略) 2024年蜜罐系统扩容项目。

1.2采购内容及分包（标包）划分情况：

1.2.1 采购内容

采购内容主要如下：

实现以下功能：

1.2.1.1 蜜罐仿真能力

（1）蜜罐内置“各类数据库、中间件、web应用、远程协议应用、大数据应用、 (略) 应用”共30+高交互蜜罐，基于docker技术，扩展性强；内置多个仿真业务系统，可直接使用。

（2）数据库postgresql、mssql、mysq1、 mongoDB、mysg1反制(克隆仿真)系统服务ssh、 telnet、inux samba linux rdp、 RDP win7、SlB win。

（3）应用服务：FTP、smtp、VIC。

（4）模拟仿真: 订单管理系统模拟仿真、BSS论坛系统模拟仿真。

1.2.1.2 吸引攻击诱捕能力

（1）增强级诱捕手段，包括指定源目的ip端口诱捕、指定url诱捕、攻击行为诱捕，这些诱捕手段便于部署更多点位、更多样化的伪装服务。

（2）指定源目的ip端口诱捕：当黑客行为满足源ip、目的ip和目的端口的限制条件时，将流量代理至蜜罐。

1.2.1.3 攻击感知能力

当流量包含恶意行为时，将该流量代理至蜜罐内部服务。

1.2.1.4 攻击者溯源能力

（1）蜜罐利用jsonp技术及反制文件捕获的黑客身份信息并生成黑客画像，需支持5个维度，包括：设备指纹、位置信息、社交指纹、反向探测-漏洞信息、资产登记信息。

（2）支 (略) 置模式，包括高危联动封锁和任意行为联动封锁，分别用以不同场景。例如任意行为联动封锁会封锁所有访问伪装服务的攻击者，更适合阻止前期踩点的扫描行为；而高危联动封锁将会在侦测到高危攻击行为时才封锁，给黑客更多时间在伪装服务中暴露信息，便于溯源。

（3）蜜罐与云端结合，除了提供的伪装服务以外，云端还 (略) 攻击者在蜜罐中的行为进行分析，将结果与其他威胁情报结合分析验证，并通过云鉴、云端黑客ip等功能下发至设备进行联动防护。

1.2.2 项目规模：97.(略)元（含税13%）。

1.2.3 分包（标包）划分情况

■不划分

□划分： 标包一： ；标包二： …。

1.2.4 本项目将按照最新的《中国电信供应商不良行为管理规则》执行供应商不 (略) 理结果，请重 (略) 理结果适用的供应商主体、被处理产品、处理范围、禁限期等关键内容，请务必登录（http://**）查阅《中国电信供应商不良行为管理规则》。

1.3本项目设置最高参选限价，最高参选限价为(略)元（不含税）。参选人参选报价高于最高参选限价的，其参选将被否决。

2. 参选人资格要求

2.1参选人基本资格要求：

2.1.1参选人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织，合法运作并独立于比选人和比选代理机构。法人下属不具备法人资格的分支机构参与比选的，应提供所属法人针对本项目或覆盖本项目的经营事项的有效授权。

2.1.2参选人的法定代表人或负责人为同一人,存在控股、管理关系的不同参选人，不得参加同一标包参选或者未划分标包的同一比选项目参选。

2.1.3参选人能够为本项目开具增值税专用发票，须满足下列两个条件之一：

a.提供一般纳税人证明材料（证明材料不限于一般纳税人 (略) 站截图）；

b.提供开具增值税专用发票承诺函。

2.1.4本项目不接受联合体参选。（以非联合体申明为准）。

2.1.5本项目中选后不允许分包转包。（以提供的承诺书为准）。

2.2参选人不得存在下列情形之一：

（1）为比选人不具有独立法人资格的附属机构（单位）；

（2）被依法暂停或取消投标/参选资格的；

（3）被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照；

（4）进入清算程序，或被宣告破产，或其他丧失履约能力的情形；

（5）在最近三年内（参选截止时间前36个月）被相关行业主管部门或司法机关认定骗取中标/中选、严重违约、重大工程质量或者安全问题的；

（6）在最近五年内（参选截止时间前60个月） (略) 单位行贿罪，且行贿行为与采购活动相关的（以“中国 (略) ”的生效判决为准）；

（7）在最近五年内（参选截止时间前60个月） (略) 合同诈骗罪的（以“中国 (略) ”的生效判决为准）；

（8）被 (略) 在“信用中国”网站（http://**.cn）或 (略) 中列入失信被执行人名单，已执行完毕或不再执行的除外；

（9）为本比选项目提供过设计、编制技术规范和其他文件的咨询服务；

（10）为本工程项目的相关监理人，或者与本工程项目的相关监理人存在隶属关系或者其他利害关系；

（11）为本比选项目的代建人；

（12）为本比选项目的比选代理机构；

（13）与本比选项目的监理人或代建人或比选代理机构同为一个法定代表人；

（14）与本比选项目的监理人或代建人或比选代理机构存在控股或参股关系；

（15）被工商行政管理机关在国家企业信用信息公示系统中列入严重违法失信企业名单的；

（16）其他按照《中国电信供应商不良行为管理规则》及处理结果，应对参选人及其参选产品品类在本项目中执行禁 (略) 理措施的。同一标包或未划分标包的同一比选项目涉及多个产品的，参选人及其任一参选产品品类涉及相关禁 (略) 理结果的，该标包或比选项目应适用相关的禁 (略) 理措施；

（17）法律法规、比选文件限定的其他情形。

以承诺函及第(6)(7)(8)项网站查询截图加盖单位公章为准。

2.3参选产品资格要求： / 。

2.4参选产品制造商资格要求： / 。

2.5法律法规规定的其他要求。

3. 资格审查方法

本项目将进行资格后审，资格审查标准和内容见比选文件第三章“评选办法”，凡未通过资格后审的参选人，其参选将被否决。

4. 比选文件的获取

4.1比选文件获取时间：2024年9月28日8时00分至2024年10月8日18时00分（北京时间，下同）。

4.2比选文件获取方式：凡有意参与比选的潜在参选人，请按以下步骤顺序进行操作，获取比选文件：

4.2.1登录“（http://**）” 后，通过“招投标-采购文件领取”模块或通过“电子采购入口”跳转中国电信电子采购系统，进入本项目进行比选文件登记申领，未在系统注册的参选人须先进行注册，注册方法详见本公告“7参选人注册”。

4.3 比选文件每套售价0元人民币。

5. 参选文件的递交

5.1参选文件递交截止时间（即参选截止时间）：2024年10月14日14时30分。

5.2电子参选文件的递交：登录（http://**http://**）后，通过“招投标-我的项目”模块或通过“电子采购入口”跳转中国电信电子采购系统，选择本项目进行参选文件递交，参选人应在参选文件递交截止时间之前通过电子采购系统完成加密电子参选文件的上传。参选人未在电子采购系统进行比选文件申领登记或电子参选文件未按照要求加密的，将无法通过电子采购系统提交电子参选文件。

5.3本项目将于参选文件递交截止同一时间通过中国电信电子采购系统唱价，比选人/比选代理机构邀请参选人的法定代表人或者其委托代理人准时参加。

6. 样品的递交

6.1样品递交的时间、地点： / 。

7. 参选人注册

7.1注册

未注册过的潜在参选人，须通过（http://**）首页“立即注册”模块完成注册后，方可申领本项目比选文件。

7.2 CA证书办理

参与电子采购的潜在参选人须提前办理CA证书进行电子参选文件编制和参选，并确保CA证书在使用时有效。CA证书办理流程详见“操作指引-CA办理”。

7.3技术支撑联系方式

服务热线：010-(略) /010-(略)

服务邮箱：*@*hinatelecom.cn（电子采购系统技术支撑）

*@*hinatelecom.cn（CA证书办理技术支撑）

8. 发布公告的媒介

本比选公告在（http://**）、中国 (略) （http://**）

9. 联系方式

9.1联系方式

比 选 人： (略) 甘肃分公司

地 址： (略) (略) (略) 405号

邮 编 ：(略)

联 系 人：李经理

电 话：0931-(略)

电子邮件：/

比选代理机构：甘肃省 (略) (略)

地 址： (略) (略) 366号中国通信服务甘肃大厦18楼

邮 编：(略)

联 系 人：甄盼盼、朱宏、杨勇、李毅

电 话：(略) 、(略)

电 子 邮 件：*@*q.com

开 户 银 行：交通银行兰 (略) 支行

账 号：(略)(略)

9.2异议接收方式

登录（http://**）后，通过“招投标-采购异议 -提出异议”模块提出。

比选代理机构：甘肃省 (略) (略) （盖章）

2024年9月27日