中国电信2023年总部数据安全治理管控平台建设工程第二次招标招标公告
中国电信2023年总部数据安全治理管控平台建设工程第二次招标招标公告
中国电信2023年总部数据安全治理管控平台建设工程-标包1:数据库防火墙软件(第二次招标)
招标公告
本招标项目为中国电信2023年总部数据安全治理管控平台建设工程-标包1:数据库防火墙软件(第二次招标),(招标编号:ZJZB-2024-*****),招标人为中国电信股份有限公司,招标代理机构为中捷通信有限公司。项目资金由招标人自筹,资金已落实。项目已具备招标条件,现进行公开招标,特邀请有意向的且具有提供标的物能力的潜在投标人(以下简称投标人)参加投标。
1.项目概况与招标内容
1.1项目概况
本工程拟采购中国电信2023年总部数据安全治理管控平台建设工程所需的数据库防火墙软件。
1.2 招标内容
本次招标的规模、货物名称、数量及主要技术参数、交货期及交货地点具体如下:
| 序号 | 标包名称 | 产品名称 | 规格型号 | 数量 | 交货地点 | 交货期 |
| 1 | 标包1 | 数据库防火墙软件 | 详见技术规范书 | 9套 | 按照合同中规定的地点交货 | 按照合同中规定的时间交货 |
本项目将按照最新的《中国电信供应商不良行为管理规则》执行供应商不良行为处理结果,请重点关注处理结果适用的供应商主体、被处理产品、处理范围、禁限期等关键内容,请务必登录(https://caigou.chinatelecom.com.cn)查阅《中国电信供应商不良行为管理规则》。
1.3本项目划分标包,具体标包划分情况详见1.2条。本项目允许投标人同时中标的最多标包数为2个。
1.4本项目设置最高投标限价,最高投标限价为162万元人民币(不含增值税),投标人投标报价高于最高投标限价的,其投标将被否决。
2.投标人资格要求
2.1投标人基本资格要求
2.1.1投标人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织,合法运作并独立于招标人和招标代理机构。投标人应具有良好的银行资信和商业信誉。法人下属不具备法人资格的分支机构参与投标的,应提供所属法人针对本项目或覆盖本项目的经营事项的有效授权。
2.1.2投标人的法定代表人或负责人为同一人或者存在控股、管理关系的不同投标人,不得参加同一标包投标或者未划分标包的同一招标项目投标。
2.1.3本次招标不接受联合体投标。
2.1.4本次招标不接受代理商投标。
2.2投标人不得存在下列情形之一
(1) 为招标人不具有独立法人资格的附属机构(单位);
(2) 被依法暂停或取消投标资格的;
(3) 被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照;
(4) 进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
(*) 在最近三年内(自2021年9月12日起)被相关行业主管部门或司法机关认定有骗取中标、严重违约、重大工程质量或者安全问题的;
(6)?在最近五年内(自2019年9月12日起)被判处单位行贿罪,且行贿行为与采购活动相关的(以“中国裁判文书网”的生效判决为准);
(7) 在最近五年内(自2019年9月12日起)被判处合同诈骗罪的(以“中国裁判文书网”的生效判决为准);
(8) 被最高人民法院在“信用中国”网站(www.creditchina.gov.cn)或各级信用信息共享平台中列入失信被执行人名单,已执行完毕或不再执行的除外;
(9) 为本招标项目提供过设计、编制技术规范和其他文件的咨询服务;
(10) 为本工程项目的相关监理人,或者与本工程项目的相关监理人存在隶属关系或者其他利害关系;
(11) 为本招标项目的代建人;
(12) 为本招标项目的招标代理机构;
(13) 与本招标项目的监理人或代建人或招标代理机构同为一个法定代表人;
(14) 与本招标项目的监理人或代建人或招标代理机构存在控股或参股关系;
(1*) 被工商行政管理机关在国家企业信用信息公示系统中列入严重违法失信企业名单的;
(16) 其他按照《中国电信供应商不良行为管理规则》及处理结果,应对投标人及其投标产品品类在本项目中执行禁止采购处理措施的。同一标包或未划分标包的同一招标项目涉及多个产品的,投标人及其任一投标产品品类涉及相关禁止采购处理结果的,该标包或招标项目应适用相关的禁止采购处理措施;
(17) 法律法规、招标文件限定的其他情形。
2.3投标产品资格要求
2.3.1投标产品应是来自中华人民共和国或是与中华人民共和国有正常贸易与往来的国家或地区的产品。
2.3.2投标产品应符合以下条件之一:
(1)具备有效期内的计算机信息系统安全专用产品销售许可证。
(2)提供由《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》中相关机构安全认证合格或者安全检测符合要求的报告。
(3)提供有效期内的由《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》中相关机构安全认证合格证书或者安全检测符合要求的检测证书。
2.3.3投标产品所涉知识产权应保证不存在权利瑕疵,不侵害第三方专利权、商标权、著作权或其他任何形式的合法权益,并提供《知识产权不侵权承诺函》。
2.3.4投标产品应符合中国电信相关技术要求,并满足以下关键技术指标:
| 序号 | 关键技术指标 | 具体要求 |
| 1 | 数据库支持 | 支持关系型数据库、大数据组件、内存数据库、国产数据库等几十种类型的数据库,其中支持关系型数据库:MySQL、Oracle、PostgreSQL、MariaDB、TeleDB、TelePG的安全防护。支持大数据平台下的数据库如:Hive、ES、MongoDB、Solr等大数据安全防护。支持内存数据库:HANA、Redis、Caché等特殊应用场景下的数据库安全防护。支持国产化数据库,如:DM(达梦)、金仓、优炫、LibrA、GaussDB、GBase等的安全防护 |
| 2 | 性能要求 | |
| 3 | *"> 安全防护能力 | 对需要阻断的访问,中断数据库连接;拦截语句:对需要阻断的访问,返回防火墙的错误提示信息,当前语句被拦截后,该会话不中断。 |
| 4 | 支持对操作时间、SQL语句、执行结果、返回结果集、执行时长、数据库用户名、实例名、源/目的IP、源/目的端口等条件进行审计防护。 | |
| 支持拦截指定数据库对象的ALTER TABLE、ALTER TABLESPACE、DROP DATABASE、DROP TABLE、DROP TABLESPACE、DROP USER、TRUNCATE等高危操作行为,支持数据库权限变更行为管控。 | ||
| 6 | 已阻断行为支持审批放行,针对某个数据库设置放行规则,支持操作类型、关键字、访问工具、客户端IP、正则表达式、返回行数阈值等条件设置放行规则,实现灵活管控数据库操作行为,满足特殊运维场景的需要。 | |
| 7 | 支持针对利用已公开的数据库漏洞攻击行为进行拦截的虚拟补丁功能。 | |
| 8 | 平台联动 | 支持对接集团统一云认证平台,通过单点登录配置,实现平台的统一运维配置。 |
| 9 | 支持对接数据安全治理管控平台,通过日志外发接口配置,实现平台数据的汇集和展现。 |
2.3.*投标产品还应具备以下条件:
投标人自2021年1月1日至本项目招标公告发布之日止(以合同签订时间为准),在中华人民共和国境内,具有不少于1个数据库防火墙软件的成功商用案例,且案例中数据库防火墙软件部分合同金额累计不少于80万元人民币(含税)。
2.4投标人其他资格要求
2.4.1具有合法有效的软件著作权登记证书或软件产品登记证书。
2.*产品测试
本次招标将对投标人进行产品测试,投标人应参加招标人组织的产品测试。产品测试未达到本公告2.3投标产品资格要求中2.3.4条款关键技术指标要求的,不能通过初步评审。
投标人须在收到招标人产品测试通知后在规定时间将产品送达指定地点,逾期不予接收。产品测试费用由投标人自行承担。产品递交相关要求、具体时间、地点等其他事宜将另行通知。
2.6法律法规规定的其他要求。
3.资格审查方法
本项目将进行资格后审,资格审查标准和内容见招标文件第三章“评标办法”,凡未通过资格后审的投标人,其投标将被否决。
4.招标文件的获取
4.1招标文件获取时间:2024年8月23日9时00分至2024年8月28日17时30分 (北京时间,下同)。
4.2招标文件获取方式:凡有意参与投标的潜在投标人,请按以下步骤顺序进行操作,获取招标文件:
4.2.1登录 “(https://caigou.chinatelecom.com.cn)”后,通过“招投标-采购文件领取”模块或通过“电子采购入口”跳转中国电信电子采购系统,进入本项目进行招标文件登记申领。未在系统注册的投标人须先进行注册,注册方法详见本公告“6投标人注册”。
4.3招标文件费用:本项目不收取招标文件费用。
*.投标文件的递交
4.
*.
*.1投标文件递交截止时间(即投标截止时间)为:2024年9月12日14时00分。
*.2电子投标文件的递交:登录(https://caigou.chinatelecom.com.cn)后,通过“招投标-我的项目”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行投标文件递交,投标人应在投标文件递交截止时间之前通过电子采购系统完成加密电子投标文件的上传。投标人未在电子采购系统进行招标文件申领登记或电子投标文件未按照要求加密的,将无法通过电子采购系统提交电子投标文件。
*.3本项目将于投标文件递交截止同一时间通过中国电信电子采购系统开标,招标人/招标代理机构邀请投标人的法定代表人/负责人或者其委托代理人准时参加。
6.投标人注册
6.1注册
未注册过的潜在投标人,须通过(https://caigou.chinatelecom.com.cn)首页“立即注册”模块完成注册后,方可申领本项目招标文件。
6.2 CA证书办理
参与电子采购的潜在投标人须提前办理CA证书进行电子投标文件编制和投标,并确保CA证书在使用时有效。CA证书办理流程详见首页“操作指引-CA办理”。
6.3技术支撑联系方式
服务热线:010-********/010-********
服务邮箱:zb_support@chinatelecom.cn(电子采购系统技术支撑)
ctsc@chinatelecom.cn(CA证书办理技术支撑)
7.发布公告的媒介
本招标公告同时且仅在中国招标投标公共服务平台(http://www.cebpubservice.com/)、通信工程建设项目招标投标管理信息平台(https://txzbqy.miit.gov.cn/)、(https://caigou.chinatelecom.com.cn)
8.联系及异议接收方式
8.1联系方式
招标人:中国电信股份有限公司
地址:北京市西城区金融大街31号
邮编:******
联系人:戴柏星
电话:010-********
电子邮件:daibx@chinatelecom.cn
招标代理机构:中捷通信有限公司
地址:北京市西城区复兴门南大街甲2号楼天银大厦A西座10层
邮编:******
项目联系人:郑忠义、张雅萌、冯耿星、李会猛、刘思倩、陈宇昕、昝小菲
项目联系人电话:180*****361
电子邮件:zhengzhongyi.gyl@chinaccs.cn
开户银行:中信银行广州花园支行
8.2异议接收方式
登录(https://caigou.chinatelecom.com.cn)后,通过“招投标-采购异议-提出异议”模块提出。
9.行政监督部门
中华人民共和国工业和信息化部。
???????????????????????招标代理机构:中捷通信有限公司
??????????????????????????????????????????????????????????????????????????2024年8月22日中国电信2023年总部数据安全治理管控平台建设工程-标包2:数据防勒索软件(第二次招标)
招标公告
本招标项目为中国电信2023年总部数据安全治理管控平台建设工程-标包2:数据防勒索软件(第二次招标),(招标编号:ZJZB-2024-*****),招标人为中国电信股份有限公司,招标代理机构为中捷通信有限公司。项目资金由招标人自筹,资金已落实。项目已具备招标条件,现进行公开招标,特邀请有意向的且具有提供标的物能力的潜在投标人(以下简称投标人)参加投标。
1.项目概况与招标内容
1.1项目概况
本工程拟采购中国电信2023年总部数据安全治理管控平台建设工程所需的数据防勒索软件。
1.2 招标内容
本次招标的规模、货物名称、数量及主要技术参数、交货期及交货地点具体如下:
| 序号 | 标包名称 | 产品名称 | 规格型号 | 数量 | 交货地点 | 交货期 |
| 1 | 标包2 | 数据防勒索软件 | 详见技术规范书 | 1600套(另需管理平台1套) | 按照合同中规定的地点交货 | 按照合同中规定的时间交货 |
本项目将按照最新的《中国电信供应商不良行为管理规则》执行供应商不良行为处理结果,请重点关注处理结果适用的供应商主体、被处理产品、处理范围、禁限期等关键内容,请务必登录(https://caigou.chinatelecom.com.cn)查阅《中国电信供应商不良行为管理规则》。
1.3本项目划分标包,具体标包划分情况详见1.2条。本项目允许投标人同时中标的最多标包数为2个。
1.4本项目设置最高投标限价,最高投标限价为180万元人民币(不含增值税),投标人投标报价高于最高投标限价的,其投标将被否决。
2.投标人资格要求
2.1投标人基本资格要求
2.1.1投标人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织,合法运作并独立于招标人和招标代理机构。投标人应具有良好的银行资信和商业信誉。法人下属不具备法人资格的分支机构参与投标的,应提供所属法人针对本项目或覆盖本项目的经营事项的有效授权。
2.1.2投标人的法定代表人或负责人为同一人或者存在控股、管理关系的不同投标人,不得参加同一标包投标或者未划分标包的同一招标项目投标。
2.1.3本次招标不接受联合体投标。
2.1.4本次招标不接受代理商投标。
2.2投标人不得存在下列情形之一
(1) 为招标人不具有独立法人资格的附属机构(单位);
(2) 被依法暂停或取消投标资格的;
(3) 被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照;
(4) 进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
(*) 在最近三年内(自2021年9月12日起)被相关行业主管部门或司法机关认定有骗取中标、严重违约、重大工程质量或者安全问题的;
(6)?在最近五年内(自2019年9月12日起)被判处单位行贿罪,且行贿行为与采购活动相关的(以“中国裁判文书网”的生效判决为准);
(7) 在最近五年内(自2019年9月12日起)被判处合同诈骗罪的(以“中国裁判文书网”的生效判决为准);
(8) 被最高人民法院在“信用中国”网站(www.creditchina.gov.cn)或各级信用信息共享平台中列入失信被执行人名单,已执行完毕或不再执行的除外;
(9) 为本招标项目提供过设计、编制技术规范和其他文件的咨询服务;
(10) 为本工程项目的相关监理人,或者与本工程项目的相关监理人存在隶属关系或者其他利害关系;
(11) 为本招标项目的代建人;
(12) 为本招标项目的招标代理机构;
(13) 与本招标项目的监理人或代建人或招标代理机构同为一个法定代表人;
(14) 与本招标项目的监理人或代建人或招标代理机构存在控股或参股关系;
(1*) 被工商行政管理机关在国家企业信用信息公示系统中列入严重违法失信企业名单的;
(16) 其他按照《中国电信供应商不良行为管理规则》及处理结果,应对投标人及其投标产品品类在本项目中执行禁止采购处理措施的。同一标包或未划分标包的同一招标项目涉及多个产品的,投标人及其任一投标产品品类涉及相关禁止采购处理结果的,该标包或招标项目应适用相关的禁止采购处理措施;
(17) 法律法规、招标文件限定的其他情形。
2.3投标产品资格要求
2.3.1投标产品应是来自中华人民共和国或是与中华人民共和国有正常贸易与往来的国家或地区的产品。
2.3.2投标产品应符合以下条件之一:
(1)具备有效期内的计算机信息系统安全专用产品销售许可证。
(2)提供由《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》中相关机构安全认证合格或者安全检测符合要求的报告。
(3)提供有效期内的由《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》中相关机构安全认证合格证书或者安全检测符合要求的检测证书。
2.3.3投标产品所涉知识产权应保证不存在权利瑕疵,不侵害第三方专利权、商标权、著作权或其他任何形式的合法权益,并提供《知识产权不侵权承诺函》。
2.3.4投标产品应符合中国电信相关技术要求,并满足以下关键技术指标:
| 序号 | 关键技术指标 | 具体要求 |
| 1 | 勒索病毒查杀 | 支持实时防护和任务扫描等方式进行勒索病毒查杀操作,并支持勒索诱饵防护、禁止删除原点设置、内核免疫设置等功能,确保服务器数据处于安全状态,有效降低勒索软件传播的风险,保护服务器免受威胁 |
| 2 | 威胁检测与防御 | 支持威胁监测和检测恶意活动的能力。对勒索攻击事件进行发现和预警,同时能够自动响应并隔离威胁,确保服务器免受攻击和勒索的影响 |
| 3 | 攻击勒索行为分析 | 支持详细记录和分析攻击勒索事件,准确追踪攻击勒索来源和路径,提供详细的攻击勒索溯源信息,为后续攻击勒索应对提供数据支撑 |
| 4 | 行为学习分析 | 支持基于机器学习和行为分析技术,实现对服务器正常活动的监测、分析和学习形成行为基线,识别出异常行为,从而及早预警和阻止潜在的勒索攻击 |
| 平台联动 | 支持对接集团统一云认证平台,通过单点登录配置,实现平台的统一运维配置 | |
| 支持对接数据安全治理管控平台,通过日志外发接口配置,实现平台数据的汇集和展现 | ||
| 6 | 资产管理 | 支持通过监控和记录已纳管资产,形成完整准确的资产台账,包括操作系统版本、硬件配置以及已安装的应用程序等,提高服务器和终端安全性和管理效率 |
| 7 | 兼容性支持 | 客户端至少支持WindowsServer、RedHat、CentOS、Linux、CTyunOS、Ubuntu、Debian、suse等操作系统,银河麒麟、统信等国产操作系统 |
2.3.*投标产品还应具备以下条件:
投标人自2021年1月1日至本项目招标公告发布之日止(以合同签订时间为准),在中华人民共和国境内,具有不少于1个数据防勒索软件的成功商用案例,且案例中数据防勒索软件部分合同金额累计不少于90万元人民币(含税)。
2.4投标人其他资格要求
2.4.1具有合法有效的软件著作权登记证书或软件产品登记证书。
2.*产品测试
本次招标将对投标人进行产品测试,投标人应参加招标人组织的产品测试。产品测试未达到本公告2.3投标产品资格要求中2.3.4条款关键技术指标要求的,不能通过初步评审。
投标人须在收到招标人产品测试通知后在规定时间将产品送达指定地点,逾期不予接收。产品测试费用由投标人自行承担。产品递交相关要求、具体时间、地点等其他事宜将另行通知。
2.6法律法规规定的其他要求。
3.资格审查方法
本项目将进行资格后审,资格审查标准和内容见招标文件第三章“评标办法”,凡未通过资格后审的投标人,其投标将被否决。
4.招标文件的获取
4.1招标文件获取时间:2024年8月23日9时00分至2024年8月28日17时30分 (北京时间,下同)。
4.2招标文件获取方式:凡有意参与投标的潜在投标人,请按以下步骤顺序进行操作,获取招标文件:
4.2.1登录 “(https://caigou.chinatelecom.com.cn)”后,通过“招投标-采购文件领取”模块或通过“电子采购入口”跳转中国电信电子采购系统,进入本项目进行招标文件登记申领。未在系统注册的投标人须先进行注册,注册方法详见本公告“6投标人注册”。
4.3招标文件费用:本项目不收取招标文件费用。
*.投标文件的递交
4.
*.
*.1投标文件递交截止时间(即投标截止时间)为:2024年9月12日14时00分。
*.2电子投标文件的递交:登录(https://caigou.chinatelecom.com.cn)后,通过“招投标-我的项目”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行投标文件递交,投标人应在投标文件递交截止时间之前通过电子采购系统完成加密电子投标文件的上传。投标人未在电子采购系统进行招标文件申领登记或电子投标文件未按照要求加密的,将无法通过电子采购系统提交电子投标文件。
*.3本项目将于投标文件递交截止同一时间通过中国电信电子采购系统开标,招标人/招标代理机构邀请投标人的法定代表人/负责人或者其委托代理人准时参加。
6.投标人注册
6.1注册
未注册过的潜在投标人,须通过(https://caigou.chinatelecom.com.cn)首页“立即注册”模块完成注册后,方可申领本项目招标文件。
6.2 CA证书办理
参与电子采购的潜在投标人须提前办理CA证书进行电子投标文件编制和投标,并确保CA证书在使用时有效。CA证书办理流程详见首页“操作指引-CA办理”。
6.3技术支撑联系方式
服务热线:010-********/010-********
服务邮箱:zb_support@chinatelecom.cn(电子采购系统技术支撑)
ctsc@chinatelecom.cn(CA证书办理技术支撑)
7.发布公告的媒介
本招标公告同时且仅在中国招标投标公共服务平台(http://www.cebpubservice.com/)、通信工程建设项目招标投标管理信息平台(https://txzbqy.miit.gov.cn/)、(https://caigou.chinatelecom.com.cn)
8.联系及异议接收方式
8.1联系方式
招标人:中国电信股份有限公司
地址:北京市西城区金融大街31号
邮编:******
联系人:戴柏星
电话:010-********
电子邮件:daibx@chinatelecom.cn
招标代理机构:中捷通信有限公司
地址:北京市西城区复兴门南大街甲2号楼天银大厦A西座10层
邮编:******
项目联系人:郑忠义、张雅萌、冯耿星、李会猛、刘思倩、陈宇昕、昝小菲
项目联系人电话:180*****361
电子邮件:zhengzhongyi.gyl@chinaccs.cn
开户银行:中信银行广州花园支行
8.2异议接收方式
登录(https://caigou.chinatelecom.com.cn)后,通过“招投标-采购异议-提出异议”模块提出。
9.行政监督部门
中华人民共和国工业和信息化部。
?????????????????????招标代理机构:中捷通信有限公司
????????????????????????????????????????????????????????????????????????2024年8月22日中国电信2023年总部数据安全治理管控平台建设工程-标包1:数据库防火墙软件(第二次招标)
招标公告
本招标项目为中国电信2023年总部数据安全治理管控平台建设工程-标包1:数据库防火墙软件(第二次招标),(招标编号:ZJZB-2024-*****),招标人为中国电信股份有限公司,招标代理机构为中捷通信有限公司。项目资金由招标人自筹,资金已落实。项目已具备招标条件,现进行公开招标,特邀请有意向的且具有提供标的物能力的潜在投标人(以下简称投标人)参加投标。
1.项目概况与招标内容
1.1项目概况
本工程拟采购中国电信2023年总部数据安全治理管控平台建设工程所需的数据库防火墙软件。
1.2 招标内容
本次招标的规模、货物名称、数量及主要技术参数、交货期及交货地点具体如下:
| 序号 | 标包名称 | 产品名称 | 规格型号 | 数量 | 交货地点 | 交货期 |
| 1 | 标包1 | 数据库防火墙软件 | 详见技术规范书 | 9套 | 按照合同中规定的地点交货 | 按照合同中规定的时间交货 |
本项目将按照最新的《中国电信供应商不良行为管理规则》执行供应商不良行为处理结果,请重点关注处理结果适用的供应商主体、被处理产品、处理范围、禁限期等关键内容,请务必登录(https://caigou.chinatelecom.com.cn)查阅《中国电信供应商不良行为管理规则》。
1.3本项目划分标包,具体标包划分情况详见1.2条。本项目允许投标人同时中标的最多标包数为2个。
1.4本项目设置最高投标限价,最高投标限价为162万元人民币(不含增值税),投标人投标报价高于最高投标限价的,其投标将被否决。
2.投标人资格要求
2.1投标人基本资格要求
2.1.1投标人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织,合法运作并独立于招标人和招标代理机构。投标人应具有良好的银行资信和商业信誉。法人下属不具备法人资格的分支机构参与投标的,应提供所属法人针对本项目或覆盖本项目的经营事项的有效授权。
2.1.2投标人的法定代表人或负责人为同一人或者存在控股、管理关系的不同投标人,不得参加同一标包投标或者未划分标包的同一招标项目投标。
2.1.3本次招标不接受联合体投标。
2.1.4本次招标不接受代理商投标。
2.2投标人不得存在下列情形之一
(1) 为招标人不具有独立法人资格的附属机构(单位);
(2) 被依法暂停或取消投标资格的;
(3) 被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照;
(4) 进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
(*) 在最近三年内(自2021年9月12日起)被相关行业主管部门或司法机关认定有骗取中标、严重违约、重大工程质量或者安全问题的;
(6)?在最近五年内(自2019年9月12日起)被判处单位行贿罪,且行贿行为与采购活动相关的(以“中国裁判文书网”的生效判决为准);
(7) 在最近五年内(自2019年9月12日起)被判处合同诈骗罪的(以“中国裁判文书网”的生效判决为准);
(8) 被最高人民法院在“信用中国”网站(www.creditchina.gov.cn)或各级信用信息共享平台中列入失信被执行人名单,已执行完毕或不再执行的除外;
(9) 为本招标项目提供过设计、编制技术规范和其他文件的咨询服务;
(10) 为本工程项目的相关监理人,或者与本工程项目的相关监理人存在隶属关系或者其他利害关系;
(11) 为本招标项目的代建人;
(12) 为本招标项目的招标代理机构;
(13) 与本招标项目的监理人或代建人或招标代理机构同为一个法定代表人;
(14) 与本招标项目的监理人或代建人或招标代理机构存在控股或参股关系;
(1*) 被工商行政管理机关在国家企业信用信息公示系统中列入严重违法失信企业名单的;
(16) 其他按照《中国电信供应商不良行为管理规则》及处理结果,应对投标人及其投标产品品类在本项目中执行禁止采购处理措施的。同一标包或未划分标包的同一招标项目涉及多个产品的,投标人及其任一投标产品品类涉及相关禁止采购处理结果的,该标包或招标项目应适用相关的禁止采购处理措施;
(17) 法律法规、招标文件限定的其他情形。
2.3投标产品资格要求
2.3.1投标产品应是来自中华人民共和国或是与中华人民共和国有正常贸易与往来的国家或地区的产品。
2.3.2投标产品应符合以下条件之一:
(1)具备有效期内的计算机信息系统安全专用产品销售许可证。
(2)提供由《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》中相关机构安全认证合格或者安全检测符合要求的报告。
(3)提供有效期内的由《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》中相关机构安全认证合格证书或者安全检测符合要求的检测证书。
2.3.3投标产品所涉知识产权应保证不存在权利瑕疵,不侵害第三方专利权、商标权、著作权或其他任何形式的合法权益,并提供《知识产权不侵权承诺函》。
2.3.4投标产品应符合中国电信相关技术要求,并满足以下关键技术指标:
| 序号 | 关键技术指标 | 具体要求 |
| 1 | 数据库支持 | 支持关系型数据库、大数据组件、内存数据库、国产数据库等几十种类型的数据库,其中支持关系型数据库:MySQL、Oracle、PostgreSQL、MariaDB、TeleDB、TelePG的安全防护。支持大数据平台下的数据库如:Hive、ES、MongoDB、Solr等大数据安全防护。支持内存数据库:HANA、Redis、Caché等特殊应用场景下的数据库安全防护。支持国产化数据库,如:DM(达梦)、金仓、优炫、LibrA、GaussDB、GBase等的安全防护 |
| 2 | 性能要求 | |
| 3 | *"> 安全防护能力 | 对需要阻断的访问,中断数据库连接;拦截语句:对需要阻断的访问,返回防火墙的错误提示信息,当前语句被拦截后,该会话不中断。 |
| 4 | 支持对操作时间、SQL语句、执行结果、返回结果集、执行时长、数据库用户名、实例名、源/目的IP、源/目的端口等条件进行审计防护。 | |
| 支持拦截指定数据库对象的ALTER TABLE、ALTER TABLESPACE、DROP DATABASE、DROP TABLE、DROP TABLESPACE、DROP USER、TRUNCATE等高危操作行为,支持数据库权限变更行为管控。 | ||
| 6 | 已阻断行为支持审批放行,针对某个数据库设置放行规则,支持操作类型、关键字、访问工具、客户端IP、正则表达式、返回行数阈值等条件设置放行规则,实现灵活管控数据库操作行为,满足特殊运维场景的需要。 | |
| 7 | 支持针对利用已公开的数据库漏洞攻击行为进行拦截的虚拟补丁功能。 | |
| 8 | 平台联动 | 支持对接集团统一云认证平台,通过单点登录配置,实现平台的统一运维配置。 |
| 9 | 支持对接数据安全治理管控平台,通过日志外发接口配置,实现平台数据的汇集和展现。 |
2.3.*投标产品还应具备以下条件:
投标人自2021年1月1日至本项目招标公告发布之日止(以合同签订时间为准),在中华人民共和国境内,具有不少于1个数据库防火墙软件的成功商用案例,且案例中数据库防火墙软件部分合同金额累计不少于80万元人民币(含税)。
2.4投标人其他资格要求
2.4.1具有合法有效的软件著作权登记证书或软件产品登记证书。
2.*产品测试
本次招标将对投标人进行产品测试,投标人应参加招标人组织的产品测试。产品测试未达到本公告2.3投标产品资格要求中2.3.4条款关键技术指标要求的,不能通过初步评审。
投标人须在收到招标人产品测试通知后在规定时间将产品送达指定地点,逾期不予接收。产品测试费用由投标人自行承担。产品递交相关要求、具体时间、地点等其他事宜将另行通知。
2.6法律法规规定的其他要求。
3.资格审查方法
本项目将进行资格后审,资格审查标准和内容见招标文件第三章“评标办法”,凡未通过资格后审的投标人,其投标将被否决。
4.招标文件的获取
4.1招标文件获取时间:2024年8月23日9时00分至2024年8月28日17时30分 (北京时间,下同)。
4.2招标文件获取方式:凡有意参与投标的潜在投标人,请按以下步骤顺序进行操作,获取招标文件:
4.2.1登录 “(https://caigou.chinatelecom.com.cn)”后,通过“招投标-采购文件领取”模块或通过“电子采购入口”跳转中国电信电子采购系统,进入本项目进行招标文件登记申领。未在系统注册的投标人须先进行注册,注册方法详见本公告“6投标人注册”。
4.3招标文件费用:本项目不收取招标文件费用。
*.投标文件的递交
4.
*.
*.1投标文件递交截止时间(即投标截止时间)为:2024年9月12日14时00分。
*.2电子投标文件的递交:登录(https://caigou.chinatelecom.com.cn)后,通过“招投标-我的项目”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行投标文件递交,投标人应在投标文件递交截止时间之前通过电子采购系统完成加密电子投标文件的上传。投标人未在电子采购系统进行招标文件申领登记或电子投标文件未按照要求加密的,将无法通过电子采购系统提交电子投标文件。
*.3本项目将于投标文件递交截止同一时间通过中国电信电子采购系统开标,招标人/招标代理机构邀请投标人的法定代表人/负责人或者其委托代理人准时参加。
6.投标人注册
6.1注册
未注册过的潜在投标人,须通过(https://caigou.chinatelecom.com.cn)首页“立即注册”模块完成注册后,方可申领本项目招标文件。
6.2 CA证书办理
参与电子采购的潜在投标人须提前办理CA证书进行电子投标文件编制和投标,并确保CA证书在使用时有效。CA证书办理流程详见首页“操作指引-CA办理”。
6.3技术支撑联系方式
服务热线:010-********/010-********
服务邮箱:zb_support@chinatelecom.cn(电子采购系统技术支撑)
ctsc@chinatelecom.cn(CA证书办理技术支撑)
7.发布公告的媒介
本招标公告同时且仅在中国招标投标公共服务平台(http://www.cebpubservice.com/)、通信工程建设项目招标投标管理信息平台(https://txzbqy.miit.gov.cn/)、(https://caigou.chinatelecom.com.cn)
8.联系及异议接收方式
8.1联系方式
招标人:中国电信股份有限公司
地址:北京市西城区金融大街31号
邮编:******
联系人:戴柏星
电话:010-********
电子邮件:daibx@chinatelecom.cn
招标代理机构:中捷通信有限公司
地址:北京市西城区复兴门南大街甲2号楼天银大厦A西座10层
邮编:******
项目联系人:郑忠义、张雅萌、冯耿星、李会猛、刘思倩、陈宇昕、昝小菲
项目联系人电话:180*****361
电子邮件:zhengzhongyi.gyl@chinaccs.cn
开户银行:中信银行广州花园支行
8.2异议接收方式
登录(https://caigou.chinatelecom.com.cn)后,通过“招投标-采购异议-提出异议”模块提出。
9.行政监督部门
中华人民共和国工业和信息化部。
???????????????????????招标代理机构:中捷通信有限公司
??????????????????????????????????????????????????????????????????????????2024年8月22日中国电信2023年总部数据安全治理管控平台建设工程-标包2:数据防勒索软件(第二次招标)
招标公告
本招标项目为中国电信2023年总部数据安全治理管控平台建设工程-标包2:数据防勒索软件(第二次招标),(招标编号:ZJZB-2024-*****),招标人为中国电信股份有限公司,招标代理机构为中捷通信有限公司。项目资金由招标人自筹,资金已落实。项目已具备招标条件,现进行公开招标,特邀请有意向的且具有提供标的物能力的潜在投标人(以下简称投标人)参加投标。
1.项目概况与招标内容
1.1项目概况
本工程拟采购中国电信2023年总部数据安全治理管控平台建设工程所需的数据防勒索软件。
1.2 招标内容
本次招标的规模、货物名称、数量及主要技术参数、交货期及交货地点具体如下:
| 序号 | 标包名称 | 产品名称 | 规格型号 | 数量 | 交货地点 | 交货期 |
| 1 | 标包2 | 数据防勒索软件 | 详见技术规范书 | 1600套(另需管理平台1套) | 按照合同中规定的地点交货 | 按照合同中规定的时间交货 |
本项目将按照最新的《中国电信供应商不良行为管理规则》执行供应商不良行为处理结果,请重点关注处理结果适用的供应商主体、被处理产品、处理范围、禁限期等关键内容,请务必登录(https://caigou.chinatelecom.com.cn)查阅《中国电信供应商不良行为管理规则》。
1.3本项目划分标包,具体标包划分情况详见1.2条。本项目允许投标人同时中标的最多标包数为2个。
1.4本项目设置最高投标限价,最高投标限价为180万元人民币(不含增值税),投标人投标报价高于最高投标限价的,其投标将被否决。
2.投标人资格要求
2.1投标人基本资格要求
2.1.1投标人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织,合法运作并独立于招标人和招标代理机构。投标人应具有良好的银行资信和商业信誉。法人下属不具备法人资格的分支机构参与投标的,应提供所属法人针对本项目或覆盖本项目的经营事项的有效授权。
2.1.2投标人的法定代表人或负责人为同一人或者存在控股、管理关系的不同投标人,不得参加同一标包投标或者未划分标包的同一招标项目投标。
2.1.3本次招标不接受联合体投标。
2.1.4本次招标不接受代理商投标。
2.2投标人不得存在下列情形之一
(1) 为招标人不具有独立法人资格的附属机构(单位);
(2) 被依法暂停或取消投标资格的;
(3) 被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照;
(4) 进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
(*) 在最近三年内(自2021年9月12日起)被相关行业主管部门或司法机关认定有骗取中标、严重违约、重大工程质量或者安全问题的;
(6)?在最近五年内(自2019年9月12日起)被判处单位行贿罪,且行贿行为与采购活动相关的(以“中国裁判文书网”的生效判决为准);
(7) 在最近五年内(自2019年9月12日起)被判处合同诈骗罪的(以“中国裁判文书网”的生效判决为准);
(8) 被最高人民法院在“信用中国”网站(www.creditchina.gov.cn)或各级信用信息共享平台中列入失信被执行人名单,已执行完毕或不再执行的除外;
(9) 为本招标项目提供过设计、编制技术规范和其他文件的咨询服务;
(10) 为本工程项目的相关监理人,或者与本工程项目的相关监理人存在隶属关系或者其他利害关系;
(11) 为本招标项目的代建人;
(12) 为本招标项目的招标代理机构;
(13) 与本招标项目的监理人或代建人或招标代理机构同为一个法定代表人;
(14) 与本招标项目的监理人或代建人或招标代理机构存在控股或参股关系;
(1*) 被工商行政管理机关在国家企业信用信息公示系统中列入严重违法失信企业名单的;
(16) 其他按照《中国电信供应商不良行为管理规则》及处理结果,应对投标人及其投标产品品类在本项目中执行禁止采购处理措施的。同一标包或未划分标包的同一招标项目涉及多个产品的,投标人及其任一投标产品品类涉及相关禁止采购处理结果的,该标包或招标项目应适用相关的禁止采购处理措施;
(17) 法律法规、招标文件限定的其他情形。
2.3投标产品资格要求
2.3.1投标产品应是来自中华人民共和国或是与中华人民共和国有正常贸易与往来的国家或地区的产品。
2.3.2投标产品应符合以下条件之一:
(1)具备有效期内的计算机信息系统安全专用产品销售许可证。
(2)提供由《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》中相关机构安全认证合格或者安全检测符合要求的报告。
(3)提供有效期内的由《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》中相关机构安全认证合格证书或者安全检测符合要求的检测证书。
2.3.3投标产品所涉知识产权应保证不存在权利瑕疵,不侵害第三方专利权、商标权、著作权或其他任何形式的合法权益,并提供《知识产权不侵权承诺函》。
2.3.4投标产品应符合中国电信相关技术要求,并满足以下关键技术指标:
| 序号 | 关键技术指标 | 具体要求 |
| 1 | 勒索病毒查杀 | 支持实时防护和任务扫描等方式进行勒索病毒查杀操作,并支持勒索诱饵防护、禁止删除原点设置、内核免疫设置等功能,确保服务器数据处于安全状态,有效降低勒索软件传播的风险,保护服务器免受威胁 |
| 2 | 威胁检测与防御 | 支持威胁监测和检测恶意活动的能力。对勒索攻击事件进行发现和预警,同时能够自动响应并隔离威胁,确保服务器免受攻击和勒索的影响 |
| 3 | 攻击勒索行为分析 | 支持详细记录和分析攻击勒索事件,准确追踪攻击勒索来源和路径,提供详细的攻击勒索溯源信息,为后续攻击勒索应对提供数据支撑 |
| 4 | 行为学习分析 | 支持基于机器学习和行为分析技术,实现对服务器正常活动的监测、分析和学习形成行为基线,识别出异常行为,从而及早预警和阻止潜在的勒索攻击 |
| 平台联动 | 支持对接集团统一云认证平台,通过单点登录配置,实现平台的统一运维配置 | |
| 支持对接数据安全治理管控平台,通过日志外发接口配置,实现平台数据的汇集和展现 | ||
| 6 | 资产管理 | 支持通过监控和记录已纳管资产,形成完整准确的资产台账,包括操作系统版本、硬件配置以及已安装的应用程序等,提高服务器和终端安全性和管理效率 |
| 7 | 兼容性支持 | 客户端至少支持WindowsServer、RedHat、CentOS、Linux、CTyunOS、Ubuntu、Debian、suse等操作系统,银河麒麟、统信等国产操作系统 |
2.3.*投标产品还应具备以下条件:
投标人自2021年1月1日至本项目招标公告发布之日止(以合同签订时间为准),在中华人民共和国境内,具有不少于1个数据防勒索软件的成功商用案例,且案例中数据防勒索软件部分合同金额累计不少于90万元人民币(含税)。
2.4投标人其他资格要求
2.4.1具有合法有效的软件著作权登记证书或软件产品登记证书。
2.*产品测试
本次招标将对投标人进行产品测试,投标人应参加招标人组织的产品测试。产品测试未达到本公告2.3投标产品资格要求中2.3.4条款关键技术指标要求的,不能通过初步评审。
投标人须在收到招标人产品测试通知后在规定时间将产品送达指定地点,逾期不予接收。产品测试费用由投标人自行承担。产品递交相关要求、具体时间、地点等其他事宜将另行通知。
2.6法律法规规定的其他要求。
3.资格审查方法
本项目将进行资格后审,资格审查标准和内容见招标文件第三章“评标办法”,凡未通过资格后审的投标人,其投标将被否决。
4.招标文件的获取
4.1招标文件获取时间:2024年8月23日9时00分至2024年8月28日17时30分 (北京时间,下同)。
4.2招标文件获取方式:凡有意参与投标的潜在投标人,请按以下步骤顺序进行操作,获取招标文件:
4.2.1登录 “(https://caigou.chinatelecom.com.cn)”后,通过“招投标-采购文件领取”模块或通过“电子采购入口”跳转中国电信电子采购系统,进入本项目进行招标文件登记申领。未在系统注册的投标人须先进行注册,注册方法详见本公告“6投标人注册”。
4.3招标文件费用:本项目不收取招标文件费用。
*.投标文件的递交
4.
*.
*.1投标文件递交截止时间(即投标截止时间)为:2024年9月12日14时00分。
*.2电子投标文件的递交:登录(https://caigou.chinatelecom.com.cn)后,通过“招投标-我的项目”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行投标文件递交,投标人应在投标文件递交截止时间之前通过电子采购系统完成加密电子投标文件的上传。投标人未在电子采购系统进行招标文件申领登记或电子投标文件未按照要求加密的,将无法通过电子采购系统提交电子投标文件。
*.3本项目将于投标文件递交截止同一时间通过中国电信电子采购系统开标,招标人/招标代理机构邀请投标人的法定代表人/负责人或者其委托代理人准时参加。
6.投标人注册
6.1注册
未注册过的潜在投标人,须通过(https://caigou.chinatelecom.com.cn)首页“立即注册”模块完成注册后,方可申领本项目招标文件。
6.2 CA证书办理
参与电子采购的潜在投标人须提前办理CA证书进行电子投标文件编制和投标,并确保CA证书在使用时有效。CA证书办理流程详见首页“操作指引-CA办理”。
6.3技术支撑联系方式
服务热线:010-********/010-********
服务邮箱:zb_support@chinatelecom.cn(电子采购系统技术支撑)
ctsc@chinatelecom.cn(CA证书办理技术支撑)
7.发布公告的媒介
本招标公告同时且仅在中国招标投标公共服务平台(http://www.cebpubservice.com/)、通信工程建设项目招标投标管理信息平台(https://txzbqy.miit.gov.cn/)、(https://caigou.chinatelecom.com.cn)
8.联系及异议接收方式
8.1联系方式
招标人:中国电信股份有限公司
地址:北京市西城区金融大街31号
邮编:******
联系人:戴柏星
电话:010-********
电子邮件:daibx@chinatelecom.cn
招标代理机构:中捷通信有限公司
地址:北京市西城区复兴门南大街甲2号楼天银大厦A西座10层
邮编:******
项目联系人:郑忠义、张雅萌、冯耿星、李会猛、刘思倩、陈宇昕、昝小菲
项目联系人电话:180*****361
电子邮件:zhengzhongyi.gyl@chinaccs.cn
开户银行:中信银行广州花园支行
8.2异议接收方式
登录(https://caigou.chinatelecom.com.cn)后,通过“招投标-采购异议-提出异议”模块提出。
9.行政监督部门
中华人民共和国工业和信息化部。
?????????????????????招标代理机构:中捷通信有限公司
????????????????????????????????????????????????????????????????????????2024年8月22日|
招标
|
中捷通信有限公司 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
