中国电信2023年基础设施安全保护工程资格预审公告

中国电信2023年基础设施安全保护工程资格预审公告
中国电信2023年基础设施安全保护工程（全流量监测探针设备标包）
资格预审公告
1．招标条件
中国电信2023年基础设施安全保护工程已批准，（略），建设资金来自招标人：（略）
2．项目概况
2.1（略）：ZJZB-（略）。
2.2项目概况：（略）络和信息安全，补齐技术防护能力短板，提升基础设施应对安全攻击能力，（略）信安全保障和安全运营需要。
2.3交货时间、交货地点：（略）
2.4项目性质：货物招标，资格预审。
2.5项目规模：具体详见下表。
（略）标包名称：（略）
1全流量监测探针设备标包全流量监测探针设备详见本公告第（略）条关键技术指标。7台按照合同中规定的时间、地点：（略）
本项目将按照最新的《中国电信供应商不良行为管理规则》执行供应商不良行为处理结果，请重点关注处理结果适用的供应商主体、被处理产品、处理范围、禁限期等关键内容，（略）（https://（略）.cn）查阅《中国电信供应商不良行为管理规则》。
2.6技术要求/产品规格：详见本公告第（略）条关键技术指标。
2.7标包划分情况（如有）：本项目共划分11个标包，分别为全流量监测探针设备标包、（略）关设备标包、（略）关设备标包、云服务器密码机设备标包、容器安全检测软件标包、终端安全检测与响应（EDR）软件标包、微隔离软件标包、国密浏览器（网络和通信）软件标包、源代码审计应用软件标包、（略）集成服务标包，本资格预审文件为全流量监测探针设备标包，其他标包资格要求详见相应标包文件。
3．申请人资格要求3.1申请人基本资格要求（略）申请人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织，合法运作并独立于招标人：（略）
（略）申请人的法定代表人或负责人为同一人或者存在控股、管理关系的不同申请人，不得参加同一标包投标或者未划分标包的同一招标项目投标。
（略）本次资格预审不接受联合体资格预审申请。
（略）本次资格预审不接受代理商资格预审申请。
3.2申请人不得存在下列情形之一（1）为招标人：（略）
（15）（略）中列入严重违法失信企业名单；（16）其他按照《中国电信供应商不良行为管理规则》及处理结果，应对申请人及其投标产品品类在本项目中执行禁止采购处理措施的。同一标包或未划分标包的同一招标项目涉及多个产品的，申请人及其任一投标产品品类涉及相关禁止采购处理结果的，该标包或招标项目应适用相关的禁止采购处理措施；（17）法律法规、资格预审文件限定的其他情形。
3.3投标产品资格要求（略）投标产品应是来自中华人民共和国或是与中华人民共和国有正常贸易与往来的国家（略）的产品。
（略）（略）的投标产品进行资格预审申请，（略）。
（略）投标产品应是成熟稳定的产品，符合中华人民共和国对安全产品的相关规定，并符合以下条件之一：（1）（略）安全专用产品销售许可证。
（2）提供由《（略）络安全专用产品安全认证和安全检测任务机构名录》中相关机构安全认证合格证书或者安全检测符合要求的检测证书。
（略）投标产品应符合中国电信相关技术要求，并满足以下关键技术指标：
（略）功能要求具体要求★
数据解析功能支持ipv4/ipv6环境的流量解析，支持在ipv4\ipv6的单栈、双栈环境下进行攻击检测
支持常用协议的解析和还原，包括但不限于IP、TCP、UDP、ICMP、VLAN、MPLS、HTTP、HTTP2、SMTP、IMAP、POP3、WEBMAIL、SMB、FTP、TELNET、DNS、SSL、MYSQL、MSSQL、PostgreSQL、MongoDB、Redis、ORACLE、Radius、RDP、SNMP、SMB等
威胁检测功能支持包检测、流检测：（略）络异常流量/行为，根据监测规则，在线实时抓取疑似样本，留存样本
支持根据威胁类型、威胁名称：（略）
支持检索异常报文、域名解析、文件传输、FTP控制通道、LDAP行为、登录动作、邮件行为、网络阻断、数据库操作、SSL加密协商、TCP流量、Telnet行为、UDP流量、WEB访问、TCP握手日志、ICMP（略）络流量日志，并可基于时间、IP、端口、协议等多重字段组合进行日志检索
支持威胁情报检测及关联比对功能：对捕获的样本文件、恶意事件信息进行威胁情报库补充比对，通过增加新的恶意信息比对，可以降低对样本文件和恶意事件的误报问题，从而变相提升样本和事件的准确率，同时丰富样本和恶意事件的恶意信息字段，支持威胁情报的更新、同步、查找、增加、删除等操作
（略）功能要求具体要求★
支持恶意程序文件检测：支持病毒、木马、蠕虫、（略）络、（略）溢出攻击、C&C行为等各种威胁的全面有效检测，支持自定义检测模型
（略）络活动攻击检测：支持SQL注入、XSS攻击、SSI指令、WebShell（ASP、JSP、PHP）、扫描探测隐蔽信道（DNS、HTTP、ICMP隐秘隧道的监测）、文件操作、弱口令、目录遍历、命令执行、敏感信息获取：（略）
支持黑白名单检测，支持基于服务、IP等自定义黑白名单
安全反馈功能支持流量元数据（TCP/UDP通信会话、HTTP、SMTP、POP3、IMAP、WEBMAIL、FTP、TELNET、MYSQL、MSSQL、ORACLE、Radius等）提取、存储和检索
支持流量日志、安全日志、资产日志上传
设备性能要求处理能力不低于10GE：HTTP会话处理能力：支持新建数不低于6万/s、并发数不低于200万；支持最大TCP并发连接数不低于200万；（略）络活动识别准确率不低于90%，通过明文通信的恶意程序识别准确率不低于80%；对于威胁情报URL/IP/Domain规则检测命中率必须在95%以上；
（略）申请人自2022年8月1日至资格预审公告发布之日止，应具备在中华人民共和国境内投标同类设备的成功商用案例累计总金额（含增值税）不小于230万元人民币（含）。
3.4评价检测本次资格预审将对文件审查合格的申请人进行评价检测，申请人应参加招标人：（略）
3.5法律法规规定的其他要求。
4．资格预审方法4.1本次资格预审采用合格制，资格审查标准和内容详见资格预审文件。
4.2通过资格审查的申请人均可参加本次资格预审范围内本项目本标包的投标。
4.3通过资格审查的申请人不足3个时，招标人：（略）
5．资格预审文件的获取：（略）
5.2资格预审文件获取：（略）
择本项目进行资格预审文件登记申领。（略）注册的潜在投标人须先进行注册，注册方法详见本公告“7申请人注册”。
5.3资格预审文件费用：每套售价0元人民币，售后不退。6．资格预审申请文件的递交
6.1资格预审申请文件递交截止时间：2024年8月26日09时00分。
6.2电子资格预审申请文件的递交：（略）（https://（略）.cn）后，通过“招投标-我的项目”模块或通过“电子采购入口”（略），选择本项目进行资格预审申请文件递交，申请人应在资格（略）完成加密电子资格预审申请文件的上传。（略）进行资格预审文件申领登记或电子资格预审申请文件未按照要求加密的，（略）提交电子资格预审申请文件。
7．申请人注册
7.1（略）注册
未注册过的潜在投标人，（略）（https://（略）.cn）首页“立即注册”模块完成注册后，方可申领本项目资格预审文件。
7.2CA证书办理参与电子采购的潜在投标人须提前办理CA证书进行电子资格预审申请文件编制和资格预审申请，并确保CA证书在使用时有效。CA（略）首页“操作指引-CA办理”
7.3技术支撑联系方式：（略）
服务热线：（略）/（略）服务邮箱：（略）
（略）（（略））、（略）（https://（略）.cn/）、（略）（https://（略）.cn）上发布，其他媒体转载无效。
9．联系及异议接收方式：（略）
9.1联系方式：（略）
地址：（略）
招标代理：（略）
9.2异议接收方式：（略）
10.行政监督部门
中华人民共和国工业和信息化部
招标代理：（略）
中国电信2023年基础设施安全保护工程（（略）关设备标包）
资格预审公告
1．招标条件
中国电信2023年基础设施安全保护工程已批准，（略），建设资金来自招标人：（略）
2．项目概况
2.1（略）：ZJZB-（略）。
2.2项目概况：（略）络和信息安全，补齐技术防护能力短板，提升基础设施应对安全攻击能力，（略）信安全保障和安全运营需要。
2.3交货时间、交货地点：（略）
2.4项目性质：货物招标，资格预审。
2.5项目规模：具体详见下表。
（略）标包名称：（略）
1（略）关设备详见本公告第（略）条关键技术指标。7台按照合同中规定的时间、地点：（略）
本项目将按照最新的《中国电信供应商不良行为管理规则》执行供应商不良行为处理结果，请重点关注处理结果适用的供应商主体、被处理产品、处理范围、禁限期等关键内容，（略）（https://（略）.cn）查阅《中国电信供应商不良行为管理规则》。
2.6技术要求/产品规格：详见本公告第（略）条关键技术指标。
2.7标包划分情况（如有）：本项目共划分11个标包，分别为全流量监测探针设备标包、（略）关设备标包、（略）关设备标包、云服务器密码机设备标包、容器安全检测软件标包、终端安全检测与响应（EDR）软件标包、微隔离软件标包、国密浏览器（网络和通信）软件标包、源代码审计应用软件标包、（略）集成服务标包，（略）关设备标包，其他标包资格要求详见相应标包文件。
3．申请人资格要求
3.1申请人基本资格要求
（略）申请人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织，合法运作并独立于招标人：（略）
（略）申请人的法定代表人或负责人为同一人或者存在控股、管理关系的不同申请人，不得参加同一标包投标或者未划分标包的同一招标项目投标。
（略）本次资格预审不接受联合体资格预审申请。
（略）本次资格预审不接受代理商资格预审申请。
3.2申请人不得存在下列情形之一（1）为招标人：（略）
（16）其他按照《中国电信供应商不良行为管理规则》及处理结果，应对申请人及其投标产品品类在本项目中执行禁止采购处理措施的。同一标包或未划分标包的同一招标项目涉及多个产品的，申请人及其任一投标产品品类涉及相关禁止采购处理结果的，该标包或招标项目应适用相关的禁止采购处理措施；
（17）法律法规、资格预审文件限定的其他情形。
3.3投标产品资格要求
（略）投标产品应是来自中华人民共和国或是与中华人民共和国有正常贸易与往来的国家（略）的产品。
（略）（略）的投标产品进行资格预审申请，（略）。
（略）投标产品应是成熟稳定的产品，符合中华人民共和国对安全产品的相关规定，并符合以下条件之一：
（1）（略）安全专用产品销售许可证。
（2）提供由《（略）络安全专用产品安全认证和安全检测任务机构名录》中相关机构安全认证合格证书或者安全检测符合要求的检测证书。
（略）投标产品应符合中国电信相关技术要求，并满足以下关键技术指标：
（略）技术指标具体要求★
1设备能力要求（1）数据镜像：（略）桥过滤后的流量镜像输出功能。（2）防病毒多引擎：支持单引擎应用，双引擎同时应用，支持协议层引擎选择应用。（3）病毒引擎：支持病毒引擎参数设定，默认扫描文件尺寸至少为64M，最大支持2G文件尺寸设定；支持压缩层数至少5层，最大支持35层。（4）病毒库：特征库数量＞1200万，支持库定时更新、在线\离线\指向三种更新途径。（5）威胁库：威胁库数量＞3万条，支持库定时更新、在线\离线\指向三种更新途径。（6）特征库版本回滚：支持病毒库、威胁库版本回滚功能，可回滚至少3个历史版本。（7）活跃型恶意代码：支持蠕虫传播、木马通讯、勒索活动、APT通讯、WEB攻击、安全漏洞、恶意IP、可疑URL、恶意域名威胁类型。（8）协议层病毒过滤：支持HTTP、FTP、POP3、SMTP、IMAP、SMB协议标准端口或非标准端口自动过滤。（9）协议层过滤策略：过滤策略支持破坏、阻断、隔离、告警、放行。（10）（略）络抑制：（略）络攻击行为阻断、告警策略，及针对多种威胁类型的时长自动阻断抑制，并针对阻断参数进行设定。（11）样本检测：支持界面样本提交，本地特征库检测反馈功能，可提交类型支持文件型样本和PCAP网络包。
（略）技术指标具体要求★
（12）风险分析报告：支持风险分析报告自定义生成、威胁类型的风险参数设定、定时任务邮件发送。（13）集中管理：（略）管理多台防毒墙，具有上下级管理功能，可实现节点设备信息展示、策略下发、命令操作。
2设备性能要求（1）恶意代码过滤吞吐量≥3Gbps
（略）申请人自2022年8月1日至资格预审公告发布之日止，应具备在中华人民共和国境内投标同类设备的成功商用案例累计总金额（含增值税）不小于70万元人民币（含）。
3.4评价检测本次资格预审将对文件审查合格的申请人进行评价检测，申请人应参加招标人：（略）
3.5法律法规规定的其他要求。
4．资格预审方法4.1本次资格预审采用合格制，资格审查标准和内容详见资格预审文件。
4.2通过资格审查的申请人均可参加本次资格预审范围内本项目本标包的投标。
4.3通过资格审查的申请人不足3个时，招标人：（略）
5．资格预审文件的获取：（略）
5.2资格预审文件获取：（略）
5.3资格预审文件费用：每套售价0元人民币，售后不退。
6．资格预审申请文件的递交6.1资格预审申请文件递交截止时间：2024年8月26日09时00分。
6.2电子资格预审申请文件的递交：（略）（https://（略）.cn）后，通过“招投标-我的项目”模块或通过“电子采购入口”（略），选择本项目进行资格预审申请文件递交，申请人应在资格（略）完成加密电子资格预审申请文件的上传。（略）进行资格预审文件申领登记或电子资格预审申请文件未按照要求加密的，（略）提交电子资格预审申请文件。
7．申请人注册
7.1（略）注册
未注册过的潜在投标人，（略）（https://（略）.cn）首页“立即注册”模块完成注册后，方可申领本项目资格预审文件。
7.2CA证书办理参与电子采购的潜在投标人须提前办理CA证书进行电子资格预审申请文件编制和资格预审申请，并确保CA证书在使用时有效。CA（略）首页“操作指引-CA办理”
7.3技术支撑联系方式：（略）
服务热线：（略）/（略）服务邮箱：（略）
（略）（（略））、（略）（https://（略）.cn/）、（略）（https://（略）.cn）上发布，其他媒体转载无效。
9．联系及异议接收方式：（略）
9.1联系方式：（略）
招标代理：（略）
9.2异议接收方式：（略）
10.行政监督部门
中华人民共和国工业和信息化部
招标代理：（略）
中国电信2023年基础设施安全保护工程（（略）关设备标包）
资格预审公告
1．招标条件
中国电信2023年基础设施安全保护工程已批准，（略），建设资金来自招标人：（略）
2．项目概况
2.1（略）：ZJZB-（略）。
2.2项目概况：（略）络和信息安全，补齐技术防护能力短板，提升基础设施应对安全攻击能力，（略）信安全保障和安全运营需要。
2.3交货时间、交货地点：（略）
2.4项目性质：货物招标，资格预审。
2.5项目规模：具体详见下表。
（略）标包名称：（略）
1（略）关设备详见本公告第（略）条关键技术指标。12台按照合同中规定的时间、地点：（略）
本项目将按照最新的《中国电信供应商不良行为管理规则》执行供应商不良行为处理结果，请重点关注处理结果适用的供应商主体、被处理产品、处理范围、禁限期等关键内容，（略）（https://（略）.cn）查阅《中国电信供应商不良行为管理规则》。
2.6技术要求/产品规格：详见本公告第（略）条关键技术指标。
2.7标包划分情况（如有）：本项目共划分11个标包，分别为全流量监测探针设备标包、（略）关设备标包、（略）关设备标包、云服务器密码机设备标包、容器安全检测软件标包、终端安全检测与响应（EDR）软件标包、微隔离软件标包、国密浏览器（网络和通信）软件标包、源代码审计应用软件标包、（略）集成服务标包，（略）关设备标包，其他标包资格要求详见相应标包文件。
3．申请人资格要求
3.1申请人基本资格要求
（略）申请人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织，合法运作并独立于招标人：（略）
（略）申请人的法定代表人或负责人为同一人或者存在控股、管理关系的不同申请人，不得参加同一标包投标或者未划分标包的同一招标项目投标。
（略）本次资格预审不接受联合体资格预审申请。
（略）本次资格预审不接受代理商资格预审申请。
3.2申请人不得存在下列情形之一（1）为招标人：（略）
（16）其他按照《中国电信供应商不良行为管理规则》及处理结果，应对申请人及其投标产品品类在本项目中执行禁止采购处理措施的。同一标包或未划分标包的同一招标项目涉及多个产品的，申请人及其任一投标产品品类涉及相关禁止采购处理结果的，该标包或招标项目应适用相关的禁止采购处理措施；（17）法律法规、资格预审文件限定的其他情形。
3.3投标产品资格要求（略）投标产品应是来自中华人民共和国或是与中华人民共和国有正常贸易与往来的国家（略）的产品。
（略）（略）的投标产品进行资格预审申请，（略）。
（略）投标产品应是成熟稳定的产品，符合中华人民共和国对安全产品的相关规定，并符合以下条件之一：（1）（略）安全专用产品销售许可证。
（2）提供由《（略）络安全专用产品安全认证和安全检测任务机构名录》中相关机构安全认证合格证书或者安全检测符合要求的检测证书。
（略）投标产品应是成熟稳定的产品，应达到密码模块二级及以上安全要求，并取得相应等级的商用密码产品认证证书，（略）应与上述（略）（略）一致。
（略）投标产品应符合中国电信相关技术要求，并满足以下关键技术指标：
（略）技术指标具体要求★
1设备能力要求（1）支持多种身份认证模式：在认证凭据类型上，系统支持通过数字证书、用户名口令等多种凭据进行身份认证的功能。针对用户名口令认证方式：（略）
（略）技术指标具体要求★
（7）网关及应用地址：（略）
2设备性能要求（1）吞吐量≥600Mpps（2）每秒新建用户数≥2000次/秒
（略）申请人自2022年8月1日至资格预审公告发布之日止，应具备在中华人民共和国境内投标同类设备的成功商用案例累计总金额（含增值税）不小于200万元人民币（含）。3.4法律法规规定的其他要求。
4．资格预审方法4.1本次资格预审采用合格制，资格审查标准和内容详见资格预审文件。
4.2通过资格审查的申请人均可参加本次资格预审范围内本项目本标包的投标。
4.3通过资格审查的申请人不足3个时，招标人：（略）
5．资格预审文件的获取：（略）
5.2资格预审文件获取：（略）
5.3资格预审文件费用：每套售价0元人民币，售后不退。
6．资格预审申请文件的递交6.1资格预审申请文件递交截止时间：2024年8月26日09时00分。
6.2电子资格预审申请文件的递交：（略）（https://caigou.china
（略））后，通过“招投标-我的项目”模块或通过“电子采购入口”（略），选择本项目进行资格预审申请文件递交，申请人应在资格（略）完成加密电子资格预审申请文件的上传。（略）进行资格预审文件申领登记或电子资格预审申请文件未按照要求加密的，（略）提交电子资格预审申请文件。
7．申请人注册
7.1（略）注册
未注册过的潜在投标人，（略）（https://（略）.cn）首页“立即注册”模块完成注册后，方可申领本项目资格预审文件。
7.2CA证书办理参与电子采购的潜在投标人须提前办理CA证书进行电子资格预审申请文件编制和资格预审申请，并确保CA证书在使用时有效。CA（略）首页“操作指引-CA办理”
7.3技术支撑联系方式：（略）
服务热线：（略）/（略）服务邮箱：（略）
（略）（（略））、（略）（https://（略）.cn/）、（略）（https://（略）.cn）上发布，其他媒体转载无效。
9．联系及异议接收方式：（略）
9.1联系方式：（略）
招标代理：（略）
地址：（略）
9.2异议接收方式：（略）
10.行政监督部门
中华人民共和国工业和信息化部
招标代理：（略）
中国电信2023年基础设施安全保护工程（云服务器密码机设备标包）
资格预审公告
1．招标条件
中国电信2023年基础设施安全保护工程已批准，（略），建设资金来自招标人：（略）
2．项目概况
2.1（略）：ZJZB-（略）。
2.2项目概况：（略）络和信息安全，补齐技术防护能力短板，提升基础设施应对安全攻击能力，（略）信安全保障和安全运营需要。
2.3交货时间、交货地点：（略）
2.4项目性质：货物招标，资格预审。
2.5项目规模：具体详见下表。
（略）标包名称：（略）
1云服务器密码机设备标包云服务器密码机设备详见本公告第（略）条关键技术指标。6台按照合同中规定的时间、地点：（略）
本项目将按照最新的《中国电信供应商不良行为管理规则》执行供应商不良行为处理结果，请重点关注处理结果适用的供应商主体、被处理产品、处理范围、禁限期等关键内容，（略）（https://（略）.cn）查阅《中国电信供应商不良行为管理规则》。
2.6技术要求/产品规格：详见本公告第（略）条关键技术指标。
2.7标包划分情况（如有）：本项目共划分11个标包，分别为全流量监测探针设备标包、（略）关设备标包、（略）关设备标包、云服务器密码机设备标包、容器安全检测软件标包、终端安全检测与响应（EDR）软件标包、微隔离软件标包、国密浏览器（网络和通信）软件标包、源代码审计应用软件标包、（略）集成服务标包，本资格预审文件为云服务器密码机设备标包，其他标包资格要求详见相应标包文件。
3．申请人资格要求
3.1申请人基本资格要求
（略）申请人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织，合法运作并独立于招标人：（略）
（略）申请人的法定代表人或负责人为同一人或者存在控股、管理关系的不同申请人，不得参加同一标包投标或者未划分标包的同一招标项目投标。
（略）本次资格预审不接受联合体资格预审申请。
（略）本次资格预审不接受代理商资格预审申请。
3.2申请人不得存在下列情形之一（1）为招标人：（略）
（16）其他按照《中国电信供应商不良行为管理规则》及处理结果，应对申请人及其投标产品品类在本项目中执行禁止采购处理措施的。同一标包或未划分标包的同一招标项目涉及多个产品的，申请人及其任一投标产品品类涉及相关禁止采购处理结果的，该标包或招标项目应适用相关的禁止采购处理措施；
（17）法律法规、资格预审文件限定的其他情形。
3.3投标产品资格要求
（略）投标产品应是来自中华人民共和国或是与中华人民共和国有正常贸易与往来的国家（略）的产品。
（略）（略）的投标产品进行资格预审申请，（略）。
（略）投标产品应是成熟稳定的产品，应达到密码模块二级及以上安全要求，并取得相应等级的商用密码产品认证证书。
（略）投标产品应符合中国电信相关技术要求，并满足以下关键技术指标：
（略）技术指标具体要求★
1设备能力要求（1）单台云服务器密码机可虚拟化16个VSM，相当于16台虚拟密码机。（2）密码服务能力：支持基于SM1/SM4算法的MAC产生及验证，支持对称加密/解密功能，支持SM1、SM4、DES、3DES、AES等算法的数据加密和解密运算，支持分组加密的四种模式：ECB、CBC、OFB、CFB模式，数据摘要的产生和验证：支持SHA1、SHA256、SM3等杂凑算法，支持基于RSA/SM2算法的数字签名及验签功能，可以根据需要使用内部存储的私钥或外部私钥进行数字签名和验签，支持PKCS#1、PKCS#7Attach、PKCS#7Detach、XML等格式的数据签名、签名验证功能，支持文件签名验签功能。（3）密钥管理能力，采用国家密码管理局认可的WNG8或WNG9物理噪声源芯片生成真随机数，支持生成各类对称密钥（SM1、SM4、DES、AES等）和非对称密钥（SM2、RSA1024/2048/4096、ECC等）。（4）可提供对称算法加解密、非对称算法加密、解密、签名、验证，消息鉴别码产生与验证等密码服务。（5）支持密钥管理服务，采用“分层结构，逐层保护”的安全原则，提供管理密钥、用户密钥、会话密钥三层密钥体系，保证密钥的安全。（6）支持密钥备份与恢复，且支持多版本备份恢复。（7）支持分级权限管理，管理人员身份凭证信息安全存储在智能密码钥匙中。（8）支持虚拟机自检功能，自检内容包括随机数自检、算法正确性自检等。（9）密钥生成与管理：支持通过物理噪声源生成RSA和SM2密钥对。（10）支持创建不同规格与性能的虚拟密码机。支持多种虚机镜像部署，包括服务器密码机等
（略）技术指标具体要求★
2设备性能要求（1）SM1算法加解密≥1000Mbps，SM4算法加解密≥1000Mbps，SM2密钥对生成≥10000对/秒，SM2密钥加密≥38000次/秒，SM2密钥解密≥50000次/秒，SM2密钥签名≥130000次/秒，SM2密钥验签≥70000次/秒，杂凑运算SM3≥1500Mbps，随机数发生器性能≥9270Mb/s
（略）申请人自2022年8月1日至资格预审公告发布之日止，应具备在中华人民共和国境内投标同类设备的成功商用案例累计总金额（含增值税）不小于160万元人民币（含）。
3.4法律法规规定的其他要求。4．资格预审方法
4.1本次资格预审采用合格制，资格审查标准和内容详见资格预审文件。
4.2通过资格审查的申请人均可参加本次资格预审范围内本项目本标包的投标。
4.3通过资格审查的申请人不足3个时，招标人：（略）
5．资格预审文件的获取：（略）
5.1资格预审文件获取：（略）
5.2资格预审文件获取：（略）
（略）登录“（略）（https://（略）.cn）”后，通过“招投标-采购文件领取”模块或通过“电子采购入口”（略），选择本项目进行资格预审文件登记申领。（略）注册的潜在投标人须先进行注册，注册方法详见本公告“7申请人注册”。
5.3资格预审文件费用：每套售价0元人民币，售后不退。6．资格预审申请文件的递交
6.1资格预审申请文件递交截止时间：2024年8月26日09时00分。
6.2电子资格预审申请文件的递交：（略）（https://（略）.cn）后，通过“招投标-我的项目”模块或通过“电子采购入口”（略），选择本项目进行资格预审申请文件递交，申请人应在资格（略）完成加密电子资格预审申请文件的上传。（略）进行资格预审文件申领登记或电子资格预审申请文件未按照要求加密的，（略）提交电子资格预审申请文件。
7．申请人注册
7.1（略）注册
未注册过的潜在投标人，（略）（https://（略）
com.cn）首页“立即注册”模块完成注册后，方可申领本项目资格预审文件。
7.2CA证书办理
参与电子采购的潜在投标人须提前办理CA证书进行电子资格预审申请文件编制和资格
预审申请，并确保CA证书在使用时有效。CA（略）首页“操
作指引-CA办理”
7.3技术支撑联系方式：（略）
服务热线：（略）/（略）
服务邮箱：（略）
（略）@chinatelecom.cn（CA证书办理技术支撑）
8．发布公告的媒介
（略）（http://www.cebpubservic
e.com/）、（略）（https://（略）.cn/）、中
（略）（https://（略）.cn）上发布，其他媒体转载无效。
9．联系及异议接收方式：（略）
9.1联系方式：（略）
招标代理：（略）
开户银行：（略）：（略）（略）
9.2异议接收方式：（略）
10.行政监督部门
中华人民共和国工业和信息化部
招标代理：（略）
中国电信2023年基础设施安全保护工程（容器安全检测软件标包）
资格预审公告
1．招标条件
中国电信2023年基础设施安全保护工程已批准，（略），建设资金来自招标人：（略）
2．项目概况
2.1（略）：ZJZB-（略）。
2.2项目概况：（略）络和信息安全，补齐技术防护能力短板，提升基础设施应对安全攻击能力，（略）信安全保障和安全运营需要。
2.3交货时间、交货地点：（略）
2.4项目性质：货物招标，资格预审。
2.5项目规模：具体详见下表。
（略）标包名称：（略）
1容器安全检测软件标包容器安全检测软件详见本公告第（略）条关键技术指标1套按照合同/订单中规定的地点：（略）
本项目将按照最新的《中国电信供应商不良行为管理规则》执行供应商不良行为处理结果，请重点关注处理结果适用的供应商主体、被处理产品、处理范围、禁限期等关键内容，（略）（https://（略）.cn）查阅《中国电信供应商不良行为管理规则》。
2.6技术要求/产品规格：详见本公告第（略）条关键技术指标。
2.7标包划分情况（如有）：本项目共划分11个标包，分别为全流量监测探针设备标包、（略）关设备标包、（略）关设备标包、云服务器密码机设备标包、容器安全检测软件标包、终端安全检测与响应（EDR）软件标包、微隔离软件标包、国密浏览器（网络和通信）软件标包、源代码审计应用软件标包、（略）集成服务标包，本资格预审文件为容器安全检测软件标包，其他标包资格要求详见相应标包文件。
3．申请人资格要求
3.1申请人基本资格要求
（略）申请人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织，合法运作并独立于招标人：（略）
（略）申请人的法定代表人或负责人为同一人或者存在控股、管理关系的不同申请人，不得参加同一标包投标或者未划分标包的同一招标项目投标。
（略）本次资格预审不接受联合体资格预审申请。
（略）本次资格预审不接受代理商资格预审申请。
3.2申请人不得存在下列情形之一（1）为招标人：（略）
（16）其他按照《中国电信供应商不良行为管理规则》及处理结果，应对申请人及其投标产品品类在本项目中执行禁止采购处理措施的。同一标包或未划分标包的同一招标项目涉及多个产品的，申请人及其任一投标产品品类涉及相关禁止采购处理结果的，该标包或招标项目应适用相关的禁止采购处理措施；
（17）法律法规、资格预审文件限定的其他情形。
3.3投标产品资格要求
（略）投标产品应是来自中华人民共和国或是与中华人民共和国有正常贸易与往来的国家（略）的产品。
（略）（略）的投标产品进行资格预审申请，（略）。
（略）投标产品应是成熟稳定的产品，符合中华人民共和国对安全产品的相关规定，并符合以下条件之一：
（1）（略）安全专用产品销售许可证。
（2）提供由《（略）络安全专用产品安全认证和安全检测任务机构名录》中相关机构安全认证合格证书或者安全检测符合要求的检测证书。
（略）投标产品应是成熟稳定的产品，符合中华人民共和国对安全产品的相关规定，并具有国家版权局颁发的软件著作权登记证书，（略）应与上述（略）（略）一致。
（略）投标产品应符合中国电信相关技术要求，并满足全部关键技术指标要求：
（略）功能要求具体要求★
容器资产识别要求支持自动获取：（略）
镜像检测扫描要求支持检查镜像中应用组件的漏洞进行检测，需至少包含应用组件python、php、ruby、nodejs；支持查询漏洞详情至少包含漏洞是否公开POC/EXP、在野利用状态、公开技术细节等信息
支持对镜像中存在的木马病毒、挖矿等文件进行检查，需支持至少三种病毒引擎检测，且需支持能从产品界面上下载病毒文件进行风险确认
支持对存在web站点的镜像中的web类的文件进行检查，以发现其中可能存在webshell的问题。能在产品界面上下载webshell文件以进一步进行风险确认
支持检查镜像中弱密码，至少包含应用组件redis、tomcat、sshd的弱密码检测能力。可查看弱密码详情包括密码值、检测时间、关联镜像、关联主机、关联容器等信息
支持从镜像视角分别查看节点上的镜像、仓库中的镜像的安全问题，并可查看每个镜像的风险详情
反弹检测支持检测大量反向连接行为，包括nc、bash、python、lua、perl、ruby、php、whois、msf、telnet、irb、tclShell等
（略）功能要求具体要求★
支持检测使用脚本执行的反弹行为
暴力破解支持实时监控安装了SSH的容器中，被恶意暴力破解的行为。
支持暴力破解阈值定义设置
容器逃逸支持实时检测由于容器配置不当引起的逃逸风险，例如特权容器逃逸、敏感挂载逃逸、高权导致的逃逸等
支持实时检测利用linux内核漏洞进行的逃逸攻击，如CVE-（略）、CVE-（略）内核提权漏洞、脏牛漏洞
k8sapi可疑调用检测支持实时检测k8sapi异常调用行为，包括：获取：（略）
容器风险检测要求支持采用POC方式：（略）
（略）申请人自2022年8月1日至资格预审公告发布之日止，应具备在中华人民共和国境内容器安全检测软件同系列产品的成功商用案例累计总金额（含增值税）不小于130万元人民币（含）。
3.4评价检测
本次资格预审将对文件审查合格的申请人进行评价检测，申请人应参加招标人：（略）
3.5法律法规规定的其他要求。4．资格预审方法
4.1本次资格预审采用合格制，资格审查标准和内容详见资格预审文件。
4.2通过资格审查的申请人均可参加本次资格预审范围内本项目本标包的投标。
4.3通过资格审查的申请人不足3个时，招标人：（略）
5．资格预审文件的获取：（略）
5.1资格预审文件获取：（略）
5.2资格预审文件获取：（略）
（略）登录“（略）（https://（略）.cn）”后，通过“招投标-采购文件领取”模块或通过“电子采购入口”（略），选择本项目进行资格预审文件登记申领。（略）注册的潜在投标人须先进行注册，注册方法
详见本公告“7申请人注册”。
5.3资格预审文件费用：每套售价0元人民币。6．资格预审申请文件的递交
6.1资格预审申请文件递交截止时间：2024年8月26日09时00分。
6.2电子资格预审申请文件的递交：（略）（https://（略）.cn）后，通过“招投标-我的项目”模块或通过“电子采购入口”（略），选择本项目进行资格预审申请文件递交，申请人应在资格（略）完成加密电子资格预审申请文件的上传。（略）进行资格预审文件申领登记或电子资格预审申请文件未按照要求加密的，（略）提交电子资格预审申请文件。
7．申请人注册
7.1（略）注册
未注册过的潜在投标人，（略）（https://（略）.cn）首页“立即注册”模块完成注册后，方可申领本项目资格预审文件。
7.2CA证书办理参与电子采购的潜在投标人须提前办理CA证书进行电子资格预审申请文件编制和资格预审申请，并确保CA证书在使用时有效。CA（略）首页“操作指引-CA办理”
7.3技术支撑联系方式：（略）
服务热线：（略）/（略）服务邮箱：（略）
（略）（（略））、（略）（https://（略）.cn/）、（略）（https://（略）.cn）上发布，其他媒体转载无效。
9．联系及异议接收方式：（略）
9.1联系方式：（略）
邮编：100033联系人：（略）
招标代理：（略）
10.行政监督部门
中华人民共和国工业和信息化部
招标代理：（略）
中国电信2023年基础设施安全保护工程（终端安全检测与响应（EDR）
软件标包）
资格预审公告
1．招标条件
中国电信2023年基础设施安全保护工程已批准，（略），建设资金来自招标人：（略）
2．项目概况
2.1（略）：ZJZB-（略）。
2.2项目概况：（略）络和信息安全，补齐技术防护能力短板，提升基础设施应对安全攻击能力，（略）信安全保障和安全运营需要。
2.3交货时间、交货地点：（略）
2.4项目性质：货物招标，资格预审。
2.5项目规模：具体详见下表。
（略）标包名称：（略）
1终端安全检测与响应（EDR）标包终端安全检测与响应（EDR）详见本公告第（略）条关键技术指标1套（（略）和2000套软件Agent终端）按照合同/订单中规定的地点：（略）
本项目将按照最新的《中国电信供应商不良行为管理规则》执行供应商不良行为处理结果，请重点关注处理结果适用的供应商主体、被处理产品、处理范围、禁限期等关键内容，（略）（https://（略）.cn）查阅《中国电信供应商不良行为管理规则》。
2.6技术要求/产品规格：详见本公告第（略）条关键技术指标。
2.7标包划分情况（如有）：本项目共划分11个标包，分别为全流量监测探针设备标包、（略）关设备标包、（略）关设备标包、云服务器密码机设备标包、容器安全检测软件标包、终端安全检测与响应（EDR）软件标包、微隔离软件标包、国密浏览器（网络和通信）软件标包、源代码审计应用软件标包、（略）集成服务标包，本资格预审文件为终端安全检测与响应（EDR）标包，其他标包资格要求详见相应标包文件。
3．申请人资格要求3.1申请人基本资格要求（略）申请人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织，合法运作并独立于招标人：（略）
（略）申请人的法定代表人或负责人为同一人或者存在控股、管理关系的不同申请人，不得参加同一标包投标或者未划分标包的同一招标项目投标。
（略）本次资格预审不接受联合体资格预审申请。
（略）本次资格预审不接受代理商资格预审申请。
3.2申请人不得存在下列情形之一（1）为招标人：（略）
（15）（略）中列入严重违法失信企业名单；（16）其他按照《中国电信供应商不良行为管理规则》及处理结果，应对申请人及其投标产品品类在本项目中执行禁止采购处理措施的。同一标包或未划分标包的同一招标项目涉及多个产品的，申请人及其任一投标产品品类涉及相关禁止采购处理结果的，该标包或招标项目应适用相关的禁止采购处理措施；（17）法律法规、资格预审文件限定的其他情形。
3.3投标产品资格要求（略）投标产品应是来自中华人民共和国或是与中华人民共和国有正常贸易与往来的国家（略）的产品。
（略）（略）的投标产品进行资格预审申请，（略）。
（略）投标产品应是成熟稳定的产品，符合中华人民共和国对安全产品的相关规定，并符合以下条件之一：（1）（略）安全专用产品销售许可证。
（2）提供由《（略）络安全专用产品安全认证和安全检测任务机构名录》中相关机构安全认证合格证书或者安全检测符合要求的检测证书。
（略）投标产品应是成熟稳定的产品，符合中华人民共和国对安全产品的相关规定，并具有国家版权局颁发的软件著作权登记证书，（略）应与上述（略）（略）一致。
（略）投标产品应符合中国电信相关技术要求，并满足全部关键技术指标要求：
（略）技术指标具体要求★
1软件能力要求（1）产品安全机制：1.客户端具有反逆向、反调试功能、自保护功能。（略）通信采用安全的加密机制；2.支持自我防护技术，防止客户端被意外关闭。（2）主机资产清点：1.支持对服务器主机的进程、账户、软件应用、端口、网络连接、启动服务、安装包、计划任务、环境变量、内核模块等信息进行梳理，并支持对任意主机的特定资产字段进行导出；2.支持对服务器主机上的Apache、Tomcat、Nginx、Weblogic、Jboss、Tongweb等Web应用资产进行梳理，并支持对任意主机的特定Web应用资产字段进行导出；3.支持对服务器主机上的Mysql、SQLServer、Redis、Oracle、DB2、Hadoop（略）进行梳理，并支持任意服务器主机的特定数据库资产字段进行导出；4.支持跨所有资产分类进行统一搜索，统计匹配的分类资产数量，支持对搜索条件进行保存和快速使用；支持对任意分项资产、任意服务器主机按照小时/天/周/月等时间频率自定义设定采集任务。
（略）技术指标具体要求★
（3）服务行为清点：1.支持对主机上服务的命令执行、文件创建、网络外连行为进行清点；2.支持对主机上的异常行为进行告警，支持对服务行为进行信任、例外操作。（4）Webshell检测：支持对主机Web目录或指定任意目录进行Webshell扫描检测，对发现的恶意Webshell文件进行告警。（5）病毒查杀：采用主动的方式：（略）
（略）技术指标具体要求★
（16）防端口扫描：支持检测和防止恶意的端口扫描。
2软件性能要求（1）单节点部署时，EDR（略）所需服务器的配置为：每个节点cpu32核/内存128GB/存储500GB及以上，可管理的客户端数量不少于500个3节点部署时，EDR（略）所需服务器的配置为：每个节点cpu16核/内存64GB/存储1TB及以上，可管理的客户端数量为500~1000个7节点部署时，EDR（略）所需服务器的配置为：每个节点cpu16核/内存64GB/存储1TB及以上，可管理的客户端数量为1000~2000个11节点部署时，EDR（略）所需服务器的配置为：每个节点cpu16核/内存64GB/存储1TB及以上，可管理的客户端数量为2000~3000个（2）当Agent终端配置为CPU2C/内存4GB/存储1GB及以上时，可部署的计算节点数量不少于2000个
（略）申请人自2022年8月1日至资格预审公告发布之日止，应具备在中华人民共和国境内终端安全检测与响应（EDR）软件同系列产品的成功商用案例累计总金额（含增值税）不小于110万元人民币（含）。
3.4评价检测
本次资格预审将对文件审查合格的申请人进行评价检测，申请人应参加招标人：（略）
3.5法律法规规定的其他要求。4．资格预审方法
4.1本次资格预审采用合格制，资格审查标准和内容详见资格预审文件。
4.2通过资格审查的申请人均可参加本次资格预审范围内本项目本标包的投标。
4.3通过资格审查的申请人不足3个时，招标人：（略）
5．资格预审文件的获取：（略）
5.1资格预审文件获取：（略）
5.2资格预审文件获取：（略）
（略）登录“（略）（https://（略）.cn）”后，通
过“招投标-采购文件领取”模块或通过“电子采购入口”（略），选择本项目进行资格预审文件登记申领。（略）注册的潜在投标人须先进行注册，注册方法详见本公告“7申请人注册”。
5.3资格预审文件费用：每套售价0元人民币。6．资格预审申请文件的递交
6.1资格预审申请文件递交截止时间：2024年8月26日09时00分。
6.2电子资格预审申请文件的递交：（略）（https://（略）.cn）后，通过“招投标-我的项目”模块或通过“电子采购入口”（略），选择本项目进行资格预审申请文件递交，申请人应在资格（略）完成加密电子资格预审申请文件的上传。（略）进行资格预审文件申领登记或电子资格预审申请文件未按照要求加密的，（略）提交电子资格预审申请文件。
7．申请人注册
7.1（略）注册
未注册过的潜在投标人，（略）（https://（略）.cn）首页“立即注册”模块完成注册后，方可申领本项目资格预审文件。
7.2CA证书办理参与电子采购的潜在投标人须提前办理CA证书进行电子资格预审申请文件编制和资格预审申请，并确保CA证书在使用时有效。CA（略）首页“操作指引-CA办理”
7.3技术支撑联系方式：（略）
服务热线：（略）/（略）服务邮箱：（略）
（略）（（略））、（略）（https://（略）.cn/）、（略）（https://（略）.cn）上发布，其他媒体转载无效。
9．联系及异议接收方式：（略）
9.1联系方式：（略）
招标人：（略）
招标代理：（略）
10.行政监督部门
中华人民共和国工业和信息化部
招标代理：（略）
中国电信2023年基础设施安全保护工程（微隔离软件标包）
资格预审公告
1．招标条件
中国电信2023年基础设施安全保护工程已批准，（略），建设资金来自招标人：（略）
2．项目概况
2.1（略）：ZJZB-（略）。
2.2项目概况：（略）络和信息安全，补齐技术防护能力短板，提升基础设施应对安全攻击能力，（略）信安全保障和安全运营需要。
2.3交货时间、交货地点：（略）
2.4项目性质：货物招标，资格预审。
2.5项目规模：具体详见下表。
（略）标包名称：（略）
1微隔离软件标包微隔离软件详见本公告第（略）条关键技术指标1套（（略）和2000套软件Agent终端）按照合同/订单中规定的地点：（略）
本项目将按照最新的《中国电信供应商不良行为管理规则》执行供应商不良行为处理结果，请重点关注处理结果适用的供应商主体、被处理产品、处理范围、禁限期等关键内容，（略）（https://（略）.cn）查阅《中国电信供应商不良行为管理规则》。
2.6技术要求/产品规格：详见本公告第（略）条关键技术指标。
2.7标包划分情况（如有）：本项目共划分11个标包，分别为全流量监测探针设备标包、（略）关设备标包、（略）关设备标包、云服务器密码机设备标包、容器安全检测软件标包、终端安全检测与响应（EDR）软件标包、微隔离软件标包、国密浏览器（网络和通信）软件标包、源代码审计应用软件标包、（略）集成服务标包，本资格预审文件为微隔离软件标包，其他标包资格要求详见相应标包文件。
3．申请人资格要求3.1申请人基本资格要求（略）申请人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织，合法运作并独立于招标人：（略）
（略）申请人的法定代表人或负责人为同一人或者存在控股、管理关系的不同申请人，不得参加同一标包投标或者未划分标包的同一招标项目投标。
（略）本次资格预审不接受联合体资格预审申请。
（略）本次资格预审不接受代理商资格预审申请。
3.2申请人不得存在下列情形之一（1）为招标人：（略）
（15）（略）中列入严重违法失信企业名
单；
（16）其他按照《中国电信供应商不良行为管理规则》及处理结果，应对申请人及其投
标产品品类在本项目中执行禁止采购处理措施的。同一标包或未划分标包的同一招标项目涉
及多个产品的，申请人及其任一投标产品品类涉及相关禁止采购处理结果的，该标包或招标
项目应适用相关的禁止采购处理措施；
（17）法律法规、资格预审文件限定的其他情形。
3.3投标产品资格要求（略）投标产品应是来自中华人民共和国或是与中华人民共和国有正常贸易与往来的国家（略）的产品。
（略）（略）的投标产品进行资格预审申请，（略）。
（略）投标产品应是成熟稳定的产品，符合中华人民共和国对安全产品的相关规定，并符合以下条件之一：（1）（略）安全专用产品销售许可证。
（2）提供由《（略）络安全专用产品安全认证和安全检测任务机构名录》中相关机构安全认证合格证书或者安全检测符合要求的检测证书。
（略）投标产品应是成熟稳定的产品，符合中华人民共和国对安全产品的相关规定，并具有国家版权局颁发的软件著作权登记证书，（略）应与上述（略）（略）一致。
（略）投标产品应符合中国电信相关技术要求，并满足全部关键技术指标要求：
（略）技术指标具体要求★
1软件能力要求（1）工作负载基础信息收集：支持正确收集并上报工作负载信息变化；（略）工作负载资产。（2）微隔离策略添加：可基于预置的微隔离策略模板，快速生成微隔离访问策略。（3）微隔离策略修改：支持在web页面通过手工编写yaml文件的方式：（略）
2软件性能要求（1）微隔离软件管理端性能要求，当单节点资源配置为CPU16C/内存64GB/存储2TB及以上时3节点的Agent并发性能≥500个，WEB服务并发用户登录性能≥100用户，策略存储数量≥1000个，对接集群数量≥20个7节点的Agent并发性能≥2000个，WEB服务并发用户登录性能≥200用户，策略存储数量≥2000个，对接集群数量≥80个
（略）技术指标具体要求★
11节点的Agent并发性能≥3000个，WEB服务并发用户登录性能≥300用户，策略存储数量≥3000个，对接集群数量≥120个（2）微隔离软件的agent终端的性能要求，当Agent终端配置为CPU2C/内存4GB/存储1GB及以上时，部署的计算节点数量不少于2000个
（略）申请人自2022年8月1日至资格预审公告发布之日止，应具备在中华人民共和
国境内微隔离软件同系列产品的成功商用案例累计总金额（含增值税）不小于110万元人民
币（含）。
3.4评价检测本次资格预审将对文件审查合格的申请人进行评价检测，申请人应参加招标人：（略）
3.5法律法规规定的其他要求。
4．资格预审方法4.1本次资格预审采用合格制，资格审查标准和内容详见资格预审文件。
4.2通过资格审查的申请人均可参加本次资格预审范围内本项目本标包的投标。
4.3通过资格审查的申请人不足3个时，招标人：（略）
5．资格预审文件的获取：（略）
5.2资格预审文件获取：（略）
5.3资格预审文件费用：每套售价0元人民币。
6．资格预审申请文件的递交6.1资格预审申请文件递交截止时间：2024年8月26日09时00分。
6.2电子资格预审申请文件的递交：（略）（https://caigou.china
（略））后，通过“招投标-我的项目”模块或通过“电子采购入口”（略），选择本项目进行资格预审申请文件递交，申请人应在资格（略）完成加密电子资格预审申请文件的上传。（略）进行资格预审文件申领登记或电子资格预审申请文件未按照要求加密的，（略）提交电子资格预审申请文件。
7．申请人注册
7.1（略）注册
未注册过的潜在投标人，（略）（https://（略）.cn）首页“立即注册”模块完成注册后，方可申领本项目资格预审文件。
7.2CA证书办理参与电子采购的潜在投标人须提前办理CA证书进行电子资格预审申请文件编制和资格预审申请，并确保CA证书在使用时有效。CA（略）首页“操作指引-CA办理”
7.3技术支撑联系方式：（略）
服务热线：（略）/（略）服务邮箱：（略）
（略）（（略））、（略）（https://（略）.cn/）、（略）（https://（略）.cn）上发布，其他媒体转载无效。
9．联系及异议接收方式：（略）
9.1联系方式：（略）
招标代理：（略）
地址：（略）
10.行政监督部门
中华人民共和国工业和信息化部
招标代理：（略）
中国电信2023年基础设施安全保护工程（国密浏览器（网络和通信）
软件标包）
资格预审公告
1．招标条件
中国电信2023年基础设施安全保护工程已批准，（略），建设资金来自招标人：（略）
2．项目概况
2.1（略）：ZJZB-（略）。
2.2项目概况：（略）络和信息安全，补齐技术防护能力短板，提升基础设施应对安全攻击能力，（略）信安全保障和安全运营需要。
2.3交货时间、交货地点：（略）
2.4项目性质：货物招标，资格预审。
2.5项目规模：具体详见下表。
（略）标包名称：（略）
1国密浏览器（网络和通信）软件标包国密浏览器（网络和通信）软件详见本公告第（略）条关键技术指标1套（（略）和4000套国密浏览器软件许可）按照合同/订单中规定的地点：（略）
本项目将按照最新的《中国电信供应商不良行为管理规则》执行供应商不良行为处理结果，请重点关注处理结果适用的供应商主体、被处理产品、处理范围、禁限期等关键内容，（略）（https://（略）.cn）查阅《中国电信供应商不良行为管理规则》。
2.6技术要求/产品规格：详见本公告第（略）条关键技术指标。
2.7标包划分情况（如有）：本项目共划分11个标包，分别为全流量监测探针设备标包、（略）关设备标包、（略）关设备标包、云服务器密码机设备标包、容器安全检测软件标包、终端安全检测与响应（EDR）软件标包、微隔离软件标包、国密浏览器（网络和通信）软件标包、源代码审计应用软件标包、（略）集成服务标包，本资格预审文件为国密浏览器（网络和通信）软件标包，其他标包资格要求详见相应标包文
件。
3．申请人资格要求3.1申请人基本资格要求（略）申请人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织，合法运作并独立于招标人：（略）
（略）申请人的法定代表人或负责人为同一人或者存在控股、管理关系的不同申请人，不得参加同一标包投标或者未划分标包的同一招标项目投标。
（略）本次资格预审不接受联合体资格预审申请。
（略）本次资格预审不接受代理商资格预审申请。
3.2申请人不得存在下列情形之一（1）为招标人：（略）
（14）与本招标项目的监理人或代建人或招标代理：（略）
（15）（略）中列入严重违法失信企业名单；
（16）其他按照《中国电信供应商不良行为管理规则》及处理结果，应对申请人及其投标产品品类在本项目中执行禁止采购处理措施的。同一标包或未划分标包的同一招标项目涉及多个产品的，申请人及其任一投标产品品类涉及相关禁止采购处理结果的，该标包或招标项目应适用相关的禁止采购处理措施；
（17）法律法规、资格预审文件限定的其他情形。
3.3投标产品资格要求
（略）投标产品应是来自中华人民共和国或是与中华人民共和国有正常贸易与往来的国家（略）的产品。
（略）（略）的投标产品进行资格预审申请，（略）。
（略）投标产品应是成熟稳定的产品，应达到密码模块二级及以上安全要求，并取得相应等级的商用密码产品认证证书，（略）应与上述（略）（略）一致。
（略）投标产品应是成熟稳定的产品，符合中华人民共和国对安全产品的相关规定，并具有国家版权局颁发的软件著作权登记证书，（略）应与上述（略）（略）一致。
（略）投标产品应符合中国电信相关技术要求，并满足全部关键技术指标要求：
（略）技术指标具体要求★
1软件能力要求（1）（略）厂家浏览器接入测试和兼容性改造工作。（2）支持国密算法的浏览器，采用国家密码管理局发布的SM2/3/4等密码算法，（略）络安全。同时可以加密用户的浏览记录、身份信息、密码等数据，防止被黑客窃取和泄露。（3）支持页面解析、页面标签栏、标签栏支持标签分组、页面地址：（略）
（略）技术指标具体要求★
（6）安全功能，支持本地用户数据加密，防止用户保存的密码被明文导出。敏感类数据支持绑定设备加密，只能本机使用，非敏感不绑定设备加密。支持对可信的USBKey驱动的管理和配置，便于浏览器直接进行调用，且只有一个证书时可自动选择。（7）内核自动切换，支持统一配置下发URL内核自动切换策略，支持URL的精准匹配或HOST匹配模式，支持匹配子域名。支持强制锁定URL访问内核，禁止客户端访问策略URL时手动切换内核。支持禁用页面跳转时自动继承内核。
2软件性能要求（1）国密单向SSL连接性能不低于200次/秒
（略）申请人自2022年8月1日至资格预审公告发布之日止，应具备在中华人民共和国境内国密浏览器（网络和通信）软件同系列产品的成功商用案例累计总金额（含增值税）不小于150万元人民币（含）。
3.4法律法规规定的其他要求。
4．资格预审方法4.1本次资格预审采用合格制，资格审查标准和内容详见资格预审文件。
4.2通过资格审查的申请人均可参加本次资格预审范围内本项目本标包的投标。
4.3通过资格审查的申请人不足3个时，招标人：（略）
5．资格预审文件的获取：（略）
5.2资格预审文件获取：（略）
5.3资格预审文件费用：每套售价0元人民币。
6．资格预审申请文件的递交6.1资格预审申请文件递交截止时间：2024年8月26日09时00分。
6.2电子资格预审申请文件的递交：（略）（https://（略）.cn）后，通过“招投标-我的项目”模块或通过“电子采购入口”跳转中国电
（略），选择本项目进行资格预审申请文件递交，申请人应在资格（略）完成加密电子资格预审申请文件的上传。（略）进行资格预审文件申领登记或电子资格预审申请文件未按照要求加密的，（略）提交电子资格预审申请文件。
7．申请人注册
7.1（略）注册
未注册过的潜在投标人，（略）（https://（略）.cn）首页“立即注册”模块完成注册后，方可申领本项目资格预审文件。
7.2CA证书办理参与电子采购的潜在投标人须提前办理CA证书进行电子资格预审申请文件编制和资格预审申请，并确保CA证书在使用时有效。CA（略）首页“操作指引-CA办理”
7.3技术支撑联系方式：（略）
服务热线：（略）/（略）服务邮箱：（略）
（略）（（略））、（略）（https://（略）.cn/）、（略）（https://（略）.cn）上发布，其他媒体转载无效。
9．联系及异议接收方式：（略）
9.1联系方式：（略）
招标代理：（略）
邮编：100044项目联系人：（略）
10.行政监督部门
中华人民共和国工业和信息化部
招标代理：（略）
中国电信2023年基础设施安全保护工程（源代码审计应用软件标包）
资格预审公告
1．招标条件
中国电信2023年基础设施安全保护工程已批准，（略），建设资金来自招标人：（略）
2．项目概况
2.1（略）：ZJZB-（略）。
2.2项目概况：（略）络和信息安全，补齐技术防护能力短板，提升基础设施应对安全攻击能力，（略）信安全保障和安全运营需要。
2.3交货时间、交货地点：（略）
2.4项目性质：软件开发类项目招标，资格预审。
2.5项目规模：具体详见下表。
（略）标包名称：（略）
1源代码审计应用软件标包源代码审计应用软件详见本公告第（略）条关键技术指标1套
本项目将按照最新的《中国电信供应商不良行为管理规则》执行供应商不良行为处理结果，请重点关注处理结果适用的供应商主体、被处理产品、处理范围、禁限期等关键内容，（略）（https://（略）.cn）查阅《中国电信供应商不良行为管理规则》。
2.6技术要求/产品规格：详见本公告第（略）条关键技术指标。
2.7标包划分情况（如有）：本项目共划分11个标包，分别为全流量监测探针设备标包、（略）关设备标包、（略）关设备标包、云服务器密码机设备标包、容器安全检测软件标包、终端安全检测与响应（EDR）软件标包、微隔离软件标包、国密浏览器（网络和通信）软件标包、源代码审计应用软件标包、（略）集成服务标包，本资格预审文件为源代码审计应用软件标包，其他标包资格要求详见相应标包文件。
3．申请人资格要求
3.1申请人基本资格要求
（略）申请人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织，合法运作并独立于招标人：（略）
（略）申请人的法定代表人或负责人为同一人或者存在控股、管理关系的不同申请人，不得参加同一标包投标或者未划分标包的同一招标项目投标。
（略）本次资格预审不接受联合体资格预审申请。
（略）本次资格预审不接受代理商资格预审申请。
3.2申请人不得存在下列情形之一（1）为招标人：（略）
（16）其他按照《中国电信供应商不良行为管理规则》及处理结果，应对申请人及其投标产品品类在本项目中执行禁止采购处理措施的。同一标包或未划分标包的同一招标项目涉及多个产品的，申请人及其任一投标产品品类涉及相关禁止采购处理结果的，该标包或招标项目应适用相关的禁止采购处理措施；
（17）法律法规、资格预审文件限定的其他情形。
3.3投标产品资格要求
（略）投标产品应是来自中华人民共和国或是与中华人民共和国有正常贸易与往来的国家（略）的产品。
（略）投标产品应符合中国电信相关技术要求，并满足全部关键技术指标要求：
（略）技术指标具体要求★
1软件能力要求（1）对主流编程语言开发的软件源代码以及电信自研组件源代码进行缺陷检测：实现C/C++、Objective-C、C#、Java、PHP、Swift、Go、Python、Cobol、Fortran、shell、Node.js、Kotlin、SQL（Oracle、SQLServer、MySQL、HiveQL等类型）、Ruby、Scala、Lua、Shell、Fortran等主流编程语言开发的软件源代码的缺陷检测。（2）检测常见的安全缺陷问题：实现代码注入、跨站脚本、输入验证、危险函数、代码质量、API误用、格式化字符串、资源管理、指针问题、隐私管理、密码管理、（略）、（略）、（略）、异常处理等常见安全缺陷问题的检测。（3）对源代码缺陷问题进行合规审计：对源代码进行合规审计，包括代码的违规趋势分析，从违规数量和违规密度两个角度分析和审计。（4）实现IAC安全检测：IaC（infrastructure-as-code，基础设施即代码）安全检测能够识别IaC中的错误配置和安全问题，特别是云的配置问题。可帮助开发人员编写更安全的IaC，为传统和云原生应用的专有代码和关键基础设施的安全提供安全保障。
2软件性能要求（1）源代码审计检测的平均速度不低于1万行/分钟。（2）（略）相关源代码的安全缺陷，靶场样本安全缺陷识别率不低于80%。（3）（略）相关源代码的安全缺陷，可识别的源代码安全缺陷类型不低于500种。
（略）申请人自2022年8月1日至资格预审公告发布之日止，应具备在中华人民共和国境内源代码审计软件同系列产品的成功商用案例累计总金额（含增值税）不小于70万元人民币（含）。
3.4评价检测
本次资格预审将对文件审查合格的申请人进行评价检测，申请人应参加招标人：（略）
3.5法律法规规定的其他要求。4．资格预审方法
4.1本次资格预审采用合格制，资格审查标准和内容详见资格预审文件。
4.2通过资格审查的申请人均可参加本次资格预审范围内本项目本标包的投标。
4.3通过资格审查的申请人不足3个时，招标人：（略）
5．资格预审文件的获取：（略）
5.1资格预审文件获取：（略）
5.2资格预审文件获取：（略）
（略）登录“（略）（https://（略）.cn）”后，通过“招投标-采购文件领取”模块或通过“电子采购入口”（略），选择本项目进行资格预审文件登记申领。（略）注册的潜在投标人须先进行注册，注册方法详见本公告“7申请人注册”。
5.3资格预审文件费用：每套售价0元人民币。6．资格预审申请文件的递交
6.1资格预审申请文件递交截止时间：2024年8月26日09时00分。
6.2电子资格预审申请文件的递交：（略）（https://（略）.cn）后，通过“招投标-我的项目”模块或通过“电子采购入口”（略），选择本项目进行资格预审申请文件递交，申请人应在资格（略）完成加密电子资格预审申请文件的上传。（略）进行资格预审文件申领登记或电子资格预审申请文件未按照要求加密的，（略）提交电子资格预审申请文件。
7．申请人注册
7.1（略）注册
未注册过的潜在投标人，（略）（https://（略）
com.cn）首页“立即注册”模块完成注册后，方可申领本项目资格预审文件。
7.2CA证书办理参与电子采购的潜在投标人须提前办理CA证书进行电子资格预审申请文件编制和资格
预审申请，并确保CA证书在使用时有效。CA（略）首页“操
作指引-CA办理”
7.3技术支撑联系方式：（略）
服务热线：（略）/（略）
服务邮箱：（略）
（略）@chinatelecom.cn（CA证书办理技术支撑）
8．发布公告的媒介
（略）（http://www.cebpubservic
e.com/）、（略）（https://（略）.cn/）、中
（略）（https://（略）.cn）上发布，其他媒体转载无效。
9．联系及异议接收方式：（略）
9.1联系方式：（略）
招标代理：（略）
10.行政监督部门中华人民共和国工业和信息化部
招标代理：（略）
中国电信2023年基础设施安全保护工程（软件成分分析应用软件标
包）
资格预审公告
1．招标条件
中国电信2023年基础设施安全保护工程已批准，（略），建设资金来自招标人：（略）
2．项目概况
2.1（略）：ZJZB-（略）。
2.2项目概况：（略）络和信息安全，补齐技术防护能力短板，提升基础设施应对安全攻击能力，（略）信安全保障和安全运营需要。
2.3交货时间、交货地点：（略）
2.4项目性质：软件开发类项目招标，资格预审。
2.5项目规模：具体详见下表。
（略）标包名称：（略）
1软件成分分析应用软件标包软件成分分析应用软件详见本公告第（略）条关键技术指标1套
本项目将按照最新的《中国电信供应商不良行为管理规则》执行供应商不良行为处理结果，请重点关注处理结果适用的供应商主体、被处理产品、处理范围、禁限期等关键内容，（略）（https://（略）.cn）查阅《中国电信供应商不良行为管理规则》。
2.6技术要求/产品规格：详见本公告第（略）条关键技术指标。
2.7标包划分情况（如有）：本项目共划分11个标包，分别为全流量监测探针设备标包、（略）关设备标包、（略）关设备标包、云服务器密码机设备标包、容器安全检测软件标包、终端安全检测与响应（EDR）软件标包、微隔离软件标包、国密浏览器（网络和通信）软件标包、源代码审计应用软件标包、（略）集成服务标包，本资格预审文件为软件成分分析应用软件标包，其他标包资格要求详见相应标包文件。
3．申请人资格要求3.1申请人基本资格要求（略）申请人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织，合法运作并独立于招标人：（略）
（略）申请人的法定代表人或负责人为同一人或者存在控股、管理关系的不同申请人，不得参加同一标包投标或者未划分标包的同一招标项目投标。
（略）本次资格预审不接受联合体资格预审申请。
（略）本次资格预审不接受代理商资格预审申请。
3.2申请人不得存在下列情形之一（1）为招标人：（略）
（15）（略）中列入严重违法失信企业名单；（16）其他按照《中国电信供应商不良行为管理规则》及处理结果，应对申请人及其投标产品品类在本项目中执行禁止采购处理措施的。同一标包或未划分标包的同一招标项目涉及多个产品的，申请人及其任一投标产品品类涉及相关禁止采购处理结果的，该标包或招标项目应适用相关的禁止采购处理措施；（17）法律法规、资格预审文件限定的其他情形。
3.3投标产品资格要求（略）投标产品应是来自中华人民共和国或是与中华人民共和国有正常贸易与往来的国家（略）的产品。
（略）投标产品应符合中国电信相关技术要求，并满足全部关键技术指标要求：
（略）技术指标具体要求★
1软件能力要求（1）二进制制品安全检测：能够支持主要的二进制格式文件的安全检测，包括但不限于二进制格式（.so，PE、ELF等可执行文件）.jar，.war，.ear、.dll，.exe、.whl，.egg)、压缩格式（.gz、.bz2、.zip）、归档格式（.zip、.xar、.7z、.tar、.cpio、.rar、.lzh）、安装包格式（.rpm、.deb、.exe,.msi,.cab）、固件格式（IntelHEX、SREC、U-Boot）等。（2）容器镜像软件成分安全检测：能够支持磁盘镜像、容器镜像文件的安全检测，（略）/磁盘镜像（.iso、.ext2、3、4）、容器镜像等。（3）许可证安全分析：基于开源软件的许可协议信息进行分析，发现协议违规风险，其中包括许可协议简称、全称、风险等级、影响开源软件、影响项目等。（4）实现对电信集团自研组件的软件成分分析。分析其软件组成成分、依赖关系、漏洞情况和软件协议合规情况。包括ctdfs、ctgcache、ctghbase、ctgkafka、ctgmq、elasticsearch、postgresql等。（5）实现软件组件所关联的漏洞，漏洞库兼容CNNVD、NVD等权威漏洞库以及开（略）、发布日期及最新的更新日期、厂商信息、漏洞类型、漏洞描述、漏洞等级（包括超危、高危、中危、低危等）、攻击类型、漏洞来源、漏洞利用难度、解决方案、参考链接等。（7）（略）中的开源组件时，系统自动关联开源组件对应的项目信息，并进行漏洞提醒和告警。（8）支持以图形化的方式：（略）
2软件性能要求（1）（略）相关软件成分中至少3种类型，包括软件许可证、软件依赖项、开源软件漏洞。（2）（略）相关软件代码库中的漏洞，靶场样本的漏洞识别率不低于80%。
（略）申请人自2022年8月1日至资格预审公告发布之日止，应具备在中华人民共和
国境内软件成分分析软件同系列产品的成功商用案例累计总金额（含增值税）不小于100万元人民币（含）。
3.4评价检测本次资格预审将对文件审查合格的申请人进行评价检测，申请人应参加招标人：（略）
3.5法律法规规定的其他要求。
4．资格预审方法4.1本次资格预审采用合格制，资格审查标准和内容详见资格预审文件。
4.2通过资格审查的申请人均可参加本次资格预审范围内本项目本标包的投标。
4.3通过资格审查的申请人不足3个时，招标人：（略）
5．资格预审文件的获取：（略）
5.2资格预审文件获取：（略）
5.3资格预审文件费用：每套售价0元人民币。
6．资格预审申请文件的递交6.1资格预审申请文件递交截止时间：2024年8月26日09时00分。
6.2电子资格预审申请文件的递交：（略）（https://（略）.cn）后，通过“招投标-我的项目”模块或通过“电子采购入口”（略），选择本项目进行资格预审申请文件递交，申请人应在资格（略）完成加密电子资格预审申请文件的上传。（略）进行资格预审文件申领登记或电子资格预审申请文件未按照要求加密的，将无法通
（略）提交电子资格预审申请文件。7．申请人注册
7.1（略）注册
未注册过的潜在投标人，（略）（https://（略）.cn）首页“立即注册”模块完成注册后，方可申领本项目资格预审文件。
7.2CA证书办理参与电子采购的潜在投标人须提前办理CA证书进行电子资格预审申请文件编制和资格预审申请，并确保CA证书在使用时有效。CA（略）首页“操作指引-CA办理”
7.3技术支撑联系方式：（略）
服务热线：（略）/（略）服务邮箱：（略）
（略）（（略））、（略）（https://（略）.cn/）、（略）（https://（略）.cn）上发布，其他媒体转载无效。
9．联系及异议接收方式：（略）
9.1联系方式：（略）
招标代理：（略）
电子邮件：liupeng.（略）@chinaccs.cn传真：（略）开户银行：（略）：（略）（略）.2异议接收方式：（略）
10.行政监督部门
中华人民共和国工业和信息化部
招标代理：（略）
中国电信2023年基础设施安全保护工程（系统集成服务标包）
资格预审公告
1．招标条件
中国电信2023年基础设施安全保护工程已批准，（略），建设资金来自招标人：（略）
2．项目概况
2.1（略）：ZJZB-（略）。
2.2项目概况：（略）络和信息安全，补齐技术防护能力短板，提升基础设施应对安全攻击能力，（略）信安全保障和安全运营需要。
2.3交货时间、交货地点：（略）
2.4项目性质：服务招标，资格预审。
2.5项目规模：具体详见下表。
（略）标包名称：（略）
1（略）集成服务/1项北京、内蒙古、贵州、上海
本项目将按照最新的《中国电信供应商不良行为管理规则》执行供应商不良行为处理结果，请重点关注处理结果适用的供应商主体、被处理产品、处理范围、禁限期等关键内容，（略）（https://（略）.cn）查阅《中国电信供应商不良行为管理规则》。
2.6技术要求/产品规格：/。
2.7标包划分情况（如有）：本项目共划分11个标包，分别为全流量监测探针设备标包、（略）关设备标包、（略）关设备标包、云服务器密码机设备标包、容器安全检测软件标包、终端安全检测与响应（EDR）软件标包、微隔离软件标包、国密浏览器（网络和通信）软件标包、源代码审计应用软件标包、（略）集成服务标包，（略）集成服务标包，其他标包资格要求详见相应标包文件。
3．申请人资格要求
3.1申请人基本资格要求
（略）申请人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织，合法运作并独立于招标人：（略）
（略）申请人的法定代表人或负责人为同一人或者存在控股、管理关系的不同申请人，不得参加同一标包投标或者未划分标包的同一招标项目投标。
（略）本次资格预审不接受联合体资格预审申请。
（略）本次资格预审不接受代理商资格预审申请。
（略）近三年（自2021年8月1日起至资格预审公告发布之日止，以合同签订时间为准），申请人应具有同类IP（略）集成服务金额累计不少于150万元人民币（含增值税）。
（略）申请人在北京、内蒙古、贵州、上海设有售后服务团队，且每个售后服务团队中服务人员不少于3人（含）。如申请人在本省尚未设有售后服务团队，或服务人员达不到上述规定数量要求，则申请人应承诺如本项目中标，则将在合同签订前完成售后服务团队的设置，且服务人员数量达到本条款规定要求。
3.2申请人不得存在下列情形之一（1）为招标人：（略）
其他利害关系；（11）为本招标项目的代建人；（12）为本招标项目的招标代理：（略）
3.3法律法规规定的其他要求。
4．资格预审方法4.1本次资格预审采用合格制，资格审查标准和内容详见资格预审文件。
4.2通过资格审查的申请人均可参加本次资格预审范围内本项目本标包的投标。
4.3通过资格审查的申请人不足3个时，招标人：（略）
5．资格预审文件的获取：（略）
5.2资格预审文件获取：（略）
5.3资格预审文件费用：每套售价0元人民币，售后不退。
6．资格预审申请文件的递交
6.1资格预审申请文件递交截止时间：2024年8月26日09时00分。
6.2电子资格预审申请文件的递交：（略）（https://（略）.cn）后，通过“招投标-我的项目”模块或通过“电子采购入口”（略），选择本项目进行资格预审申请文件递交，申请人应在资格（略）完成加密电子资格预审申请文件的上传。（略）进行资格预审文件申领登记或电子资格预审申请文件未按照要求加密的，（略）提交电子资格预审申请文件。
7．申请人注册
7.1（略）注册
未注册过的潜在投标人，（略）（https://（略）.cn）首页“立即注册”模块完成注册后，方可申领本项目资格预审文件。
7.2CA证书办理参与电子采购的潜在投标人须提前办理CA证书进行电子资格预审申请文件编制和资格预审申请，并确保CA证书在使用时有效。CA（略）首页“操作指引-CA办理”
7.3技术支撑联系方式：（略）
服务热线：（略）/（略）服务邮箱：（略）
（略）（（略））、（略）（https://（略）.cn/）、（略）（https://（略）.cn）上发布，其他媒体转载无效。
9．联系及异议接收方式：（略）
电子邮件：（略）@chinatelecom.cn
招标代理：（略）
9.2异议接收方式：（略）
10.行政监督部门
中华人民共和国工业和信息化部招标代理：（略）