中国电信2024年资源池安全基础防护能力升级工程资格预审公告

中国电信2024年资源池安全基础防护能力升级工程资格预审公告
中国电信2024年资源池安全基础防护能力升级工程-标包1：全流量分析探针（10G处理能力）
资格预审公告
1．招标条件
中国电信2024年资源池安全基础防护能力升级工程已批准，（略），建设资金来自招标人：（略）
2．项目概况
2.1（略）：ZJZB-（略）。
2.2项目概况：本工程拟采购中国电信2024年资源池安全基础防护能力升级工程所需的全流量分析探针（10G处理能力）。
2.3交货时间、交货地点：（略）
2.4项目性质：货物招标，资格预审。
2.5项目规模：具体详见下表。
（略）
标包名称：（略）
产品名称：（略）
（略）
数量
交货地点：（略）
1
标包1
全流量分析探针（10G处理能力）
详见资格预审公告（略）关键技术指标
2套
按照合同中规定的地点：（略）
本项目将按照最新的《中国电信供应商不良行为管理规则》执行供应商不良行为处理结果，请重点关注处理结果适用的供应商主体、被处理产品、处理范围、禁限期等关键内容，（略）（https://（略）.cn）查阅《中国电信供应商不良行为管理规则》。
2.6技术要求/产品规格：详见资格预审公告（略）关键技术指标。
2.7标包划分情况：本项目分为2个标包，此标包为标包1：全流量分析探针（10G处理能力）。
3．申请人资格要求
3.1申请人基本资格要求
（略）申请人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织，合法运作并独立于招标人：（略）
（略）申请人的法定代表人或负责人为同一人或者存在控股、管理关系的不同申请人，不得参加同一标包投标或者未划分标包的同一招标项目投标。
（略）本次资格预审不接受联合体资格预审申请。
（略）本次资格预审不接受代理商资格预审申请。
3.2申请人不得存在下列情形之一
（1）为招标人：（略）
（2）被依法暂停或取消投标资格的；
（3）被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照；
（4）进入清算程序，或被宣告破产，或其他丧失履约能力的情形；
（5）在最近三年内（自2021年10月15日起）被相关行业主管部门或司法机关认定有骗取中标、严重违约、重大工程质量或者安全问题的；
（6）在最近五年内（自2019年10月15日起）被判处单位：（略）
（7）在最近五年内（自2019年10月15日起）被判处合同诈骗罪的（以“（略）”的生效判决为准）；
（8）被最高人民法院在“信用中国”网站（（略）.cn）（略）中列入失信被执行人名单，已执行完毕或不再执行的除外；
（9）为本招标项目提供过设计、编制技术规范和其他文件的咨询服务；
（10）为本工程项目的相关监理人，或者与本工程项目的相关监理人存在隶属关系或者其他利害关系；
（11）为本招标项目的代建人；
（12）为本招标项目的招标代理：（略）
（13）与本招标项目的监理人或代建人或招标代理：（略）
（14）与本招标项目的监理人或代建人或招标代理：（略）
（15）（略）中列入严重违法失信企业名单；
（16）其他按照《中国电信供应商不良行为管理规则》及处理结果，应对申请人及产品品类在本项目中执行禁止采购处理措施的。同一标包或未划分标包的同一招标项目涉及多个产品的，申请人及其任一投标产品品类涉及相关禁止采购处理结果的，该标包或招标项目应适用相关的禁止采购处理措施；
（17）法律法规、资格预审文件限定的其他情形。
3.3投标产品资格要求
（略）投标产品应是来自中华人民共和国或是与中华人民共和国有正常贸易与往来的国家（略）的产品。
（略）投标产品应符合以下条件之一：
（1）（略）安全专用产品销售许可证。
（2）提供由《（略）络安全专用产品安全认证和安全检测任务机构名录》中相关机构安全认证合格证书或者安全检测符合要求的检测证书。
（略）投标产品应符合中国电信相关技术要求，并满足以下关键技术指标：
（略）
关键技术指标
具体要求
1
数据解析功能
支持ipv4/ipv6环境的流量解析，支持在ipv4\\ipv6的单栈、双栈环境下进行攻击检测
2
支持常用协议的解析和还原，包括但不限于IP、TCP、UDP、ICMP、VLAN、MPLS、HTTP、HTTP2、SMTP、IMAP、POP3、WEBMAIL、SMB、FTP、TELNET、DNS、SSL、MYSQL、MSSQL、PostgreSQL、MongoDB、Redis、ORACLE、Radius、RDP、SNMP、SMB等
3
威胁检测功能
支持包检测、流检测：（略）络异常流量/行为，根据监测规则，在线实时抓取疑似样本，留存样本
4
支持根据威胁类型、威胁名称：（略）
5
支持检索异常报文、域名解析、文件传输、FTP控制通道、LDAP行为、登录动作、邮件行为、网络阻断、数据库操作、SSL加密协商、TCP流量、Telnet行为、UDP流量、WEB访问、TCP握手日志、ICMP（略）络流量日志，并可基于时间、IP、端口、协议等多重字段组合进行日志检索
6
支持威胁情报检测及关联比对功能：对捕获的样本文件、恶意事件信息进行威胁情报库补充比对，通过增加新的恶意信息比对，可以降低对样本文件和恶意事件的误报问题，从而变相提升样本和事件的准确率，同时丰富样本和恶意事件的恶意信息字段，支持威胁情报的更新、同步、查找、增加、删除等操作
7
支持恶意程序文件检测：支持病毒、木马、蠕虫、（略）络、（略）溢出攻击、C&C行为等各种威胁的全面有效检测，支持自定义检测模型
8
（略）络活动攻击检测：支持SQL注入、XSS攻击、SSI指令、WebShell（ASP、JSP、PHP）、扫描探测隐蔽信道（DNS、HTTP、ICMP隐秘隧道的监测）、文件操作、弱口令、目录遍历、命令执行、敏感信息获取：（略）
9
支持黑白名单检测，支持基于服务、IP等自定义黑白名单
10
安全反馈功能
支持流量元数据（TCP/UDP通信会话、HTTP、SMTP、POP3、IMAP、WEBMAIL、FTP、TELNET、MYSQL、MSSQL、ORACLE、Radius等）提取、存储和检索
11
支持流量日志、安全日志、（略）
12
设备性能要求
处理能力不低于10GE：HTTP会话处理能力：支持新建数不低于6万/s、并发数不低于200万；支持最大TCP并发连接数不低于200万；（略）络活动识别准确率不低于90%，通过明文通信的恶意程序识别准确率不低于80%；对于威胁情报URL/IP/Domain规则检测命中率必须在95%以上
13
处理能力不低于20GE：HTTP会话处理能力：支持新建数不低于12万/s、并发数不低于400万；支持最大TCP并发连接数不低于400万；（略）络活动识别准确率不低于90%，通过明文通信的恶意程序识别准确率不低于80%；对于威胁情报URL/IP/Domain规则检测命中率必须在95%以上
（略）投标产品还应具备以下条件：
申请人自2021年1月1日起至资格预审文件开始发售之日止（以合同签订时间为准），在中华人民共和国境内10G及以上处理能力的全流量分析探针硬件设备的成功商用案例不少于1个，且合同或框架中10G及以上处理能力的全流量分析探针硬件设备部分累计金额不少于25万元人民币（含税）。
3.4法律法规规定的其他要求。
4．资格预审方法
4.1本次资格预审采用合格制，资格审查标准和内容详见资格预审文件。
4.2通过资格审查的申请人均可参加本次资格预审范围内本项目标包1的投标。
4.3通过资格审查的申请人不足3个时，招标人：（略）
5．资格预审文件的获取：（略）
5.1资格预审文件获取：（略）
5.2资格预审文件获取：（略）
（略）登录“（略）（https://（略）.cn）”后，通过“招投标-采购文件领取”模块或通过“电子采购入口”（略），选择本项目进行资格预审文件登记申领。（略）注册的潜在投标人须先进行注册，注册方法详见本公告“7申请人注册”。
5.3资格预审文件费用：本项目不收取资格预审文件费用。
6．资格预审申请文件的递交
6.1资格预审申请文件递交截止时间：2024年10月15日14时00分。
6.2电子资格预审申请文件的递交：（略）（https://（略）.cn）后，通过“招投标-我的项目”模块或通过“电子采购入口”（略），选择本项目进行资格预审申请文件递交，申请人应在资格（略）完成加密电子资格预审申请文件的上传。（略）进行资格预审文件申领登记或电子资格预审申请文件未按照要求加密的，（略）提交电子资格预审申请文件。
7．申请人注册
7.1（略）注册
未注册过的潜在投标人，（略）（https://（略）.cn）首页“立即注册”模块完成注册后，方可申领本项目资格预审文件。
7.2CA证书办理
参与电子采购的潜在投标人须提前办理CA证书进行电子资格预审申请文件编制和资格预审申请，并确保CA证书在使用时有效。CA（略）“操作指引-CA办理”。
7.3技术支撑联系方式：（略）
服务热线：（略）/（略）
服务邮箱：（略）
（略）@chinatelecom.cn（CA证书办理技术支撑）
8．发布公告的媒介
（略）（（略））、（略）（https://（略）.cn/）、（略）（https://（略）.cn）上发布，其他媒体转载无效。
9．联系及异议接收方式：（略）
9.1联系方式：（略）
招标人：（略）
地址：（略）
邮编：100033
联系人：（略）
电话：（略）
电子邮件：（略）@chinatelecom.cn
招标代理：（略）
地址：（略）
邮编：100031
联系人：（略）
电话：（略）
电子邮件：zhengzhongyi.（略）@chinaccs.cn
9.2异议接收方式：（略）
（略）（https://（略）.cn）后，通过“招投标-采购异议-提出异议”模块提出。
10．行政监督部门
中华人民共和国工业和信息化部。
招标代理：（略）
2024年9月27日
中国电信2024年资源池安全基础防护能力升级工程-标包2：系统漏洞扫描工具（便携式）
资格预审公告
1．招标条件
中国电信2024年资源池安全基础防护能力升级工程已批准，（略），建设资金来自招标人：（略）
2．项目概况
2.1（略）：ZJZB-（略）。
2.2项目概况：本工程拟采购中国电信2024（略）漏洞扫描工具（便携式）。
2.3交货时间、交货地点：（略）
2.4项目性质：货物招标，资格预审。
2.5项目规模：具体详见下表。
（略）
标包名称：（略）
产品名称：（略）
（略）
数量
交货地点：（略）
1
标包2
（略）漏洞扫描工具（便携式）
详见资格预审公告（略）关键技术指标
6套
按照合同中规定的地点：（略）
本项目将按照最新的《中国电信供应商不良行为管理规则》执行供应商不良行为处理结果，请重点关注处理结果适用的供应商主体、被处理产品、处理范围、禁限期等关键内容，（略）（https://（略）.cn）查阅《中国电信供应商不良行为管理规则》。
2.6技术要求/产品规格：详见资格预审公告（略）关键技术指标。
2.7标包划分情况：本项目分为2个标包，此标包为标包2：系统漏洞扫描工具（便携式）。
3．申请人资格要求
3.1申请人基本资格要求
（略）申请人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织，合法运作并独立于招标人：（略）
（略）申请人的法定代表人或负责人为同一人或者存在控股、管理关系的不同申请人，不得参加同一标包投标或者未划分标包的同一招标项目投标。
（略）本次资格预审不接受联合体资格预审申请。
（略）本次资格预审不接受代理商资格预审申请。
3.2申请人不得存在下列情形之一
（1）为招标人：（略）
（2）被依法暂停或取消投标资格的；
（3）被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照；
（4）进入清算程序，或被宣告破产，或其他丧失履约能力的情形；
（5）在最近三年内（自2021年10月15日起）被相关行业主管部门或司法机关认定有骗取中标、严重违约、重大工程质量或者安全问题的；
（6）在最近五年内（自2019年10月15日起）被判处单位：（略）
（7）在最近五年内（自2019年10月15日起）被判处合同诈骗罪的（以“（略）”的生效判决为准）；
（8）被最高人民法院在“信用中国”网站（（略）.cn）（略）中列入失信被执行人名单，已执行完毕或不再执行的除外；
（9）为本招标项目提供过设计、编制技术规范和其他文件的咨询服务；
（10）为本工程项目的相关监理人，或者与本工程项目的相关监理人存在隶属关系或者其他利害关系；
（11）为本招标项目的代建人；
（12）为本招标项目的招标代理：（略）
（13）与本招标项目的监理人或代建人或招标代理：（略）
（14）与本招标项目的监理人或代建人或招标代理：（略）
（15）（略）中列入严重违法失信企业名单；
（16）其他按照《中国电信供应商不良行为管理规则》及处理结果，应对申请人及产品品类在本项目中执行禁止采购处理措施的。同一标包或未划分标包的同一招标项目涉及多个产品的，申请人及其任一投标产品品类涉及相关禁止采购处理结果的，该标包或招标项目应适用相关的禁止采购处理措施；
（17）法律法规、资格预审文件限定的其他情形。
3.3投标产品资格要求
（略）投标产品应是来自中华人民共和国或是与中华人民共和国有正常贸易与往来的国家（略）的产品。
（略）投标产品应符合以下条件之一：
（1）（略）安全专用产品销售许可证。
（2）提供由《（略）络安全专用产品安全认证和安全检测任务机构名录》中相关机构安全认证合格证书或者安全检测符合要求的检测证书。
（略）投标产品应符合中国电信相关技术要求，并满足以下关键技术指标：
（略）
关键技术指标
具体要求
1
（略）功能要求
1、（略）、（略）、主流数据库、国产数据库、网络产品、防火墙、IPS、WAF等进行自动识别和漏洞扫描；
2、支持对主流应用软件自动识别和漏洞扫描，包括但不限于如中间件、数据库、其他应用软件等；
3、支持对主流应用服务自动识别和漏洞扫描，包括但不限于如邮件服务、FTP服务、DNS服务、SSH服务、RPC服务、SNMP等；
4、支持对各类扫描对象进行弱口令识别，具备单独口令猜测扫描任务，支持多种口令猜测方式：（略）
2
性能要求
1、投标人本次所投标产品应支持在IPv4、IPv6和IPv4/IPv6（略）络环境下所有功能保持一致，且性能要求满足：CPU16核，内存64G，硬盘1T。在此硬件配置条件下需要达到如下性能指标：系统漏洞漏扫≥128个IPv4（或IPv6）地址：（略）
3
接口要求
1、接口的设计原则
1）应当提供会话超时设置；
2)接口应支持任务下发以及批量查询功能；
2、接口覆盖要求
1)必须对接口连接进行身份认证。至少支持用户名密码的认证方式：（略）
2)对象管理接口：涵盖IPv4地址：（略）
3)策略管理接口：涵盖任务下发、模板配置等接口；
4)支持持续的二次开发功能，提供开放API接口，可持续的更新API接口；
5)以上接口配置功能需要与Web控制台配置兼容，即API与Web控制台可共同控制，数据同步。
（略）投标产品还应具备以下条件：
申请人自2021年1月1日起至资格预审文件开始发售之日止（以合同签订时间为准），（略）漏洞扫描工具（便携式）硬件设备的成功商用案例不少于1个，（略）漏洞扫描工具（便携式）硬件设备部分累计金额不少于20万元人民币（含税）。
3.4法律法规规定的其他要求。
4．资格预审方法
4.1本次资格预审采用合格制，资格审查标准和内容详见资格预审文件。
4.2通过资格审查的申请人均可参加本次资格预审范围内本项目标包2的投标。
4.3通过资格审查的申请人不足3个时，招标人：（略）
5．资格预审文件的获取：（略）
5.1资格预审文件获取：（略）
5.2资格预审文件获取：（略）
（略）登录“（略）（https://（略）.cn）”后，通过“招投标-采购文件领取”模块或通过“电子采购入口”（略），选择本项目进行资格预审文件登记申领。（略）注册的潜在投标人须先进行注册，注册方法详见本公告“7申请人注册”。
5.3资格预审文件费用：本项目不收取资格预审文件费用。
6．资格预审申请文件的递交
6.1资格预审申请文件递交截止时间：2024年10月15日14时00分。
6.2电子资格预审申请文件的递交：（略）（https://（略）.cn）后，通过“招投标-我的项目”模块或通过“电子采购入口”（略），选择本项目进行资格预审申请文件递交，申请人应在资格（略）完成加密电子资格预审申请文件的上传。（略）进行资格预审文件申领登记或电子资格预审申请文件未按照要求加密的，（略）提交电子资格预审申请文件。
7．申请人注册
7.1（略）注册
未注册过的潜在投标人，（略）（https://（略）.cn）首页“立即注册”模块完成注册后，方可申领本项目资格预审文件。
7.2CA证书办理
参与电子采购的潜在投标人须提前办理CA证书进行电子资格预审申请文件编制和资格预审申请，并确保CA证书在使用时有效。CA（略）“操作指引-CA办理”。
7.3技术支撑联系方式：（略）
服务热线：（略）/（略）
服务邮箱：（略）
（略）@chinatelecom.cn（CA证书办理技术支撑）
8．发布公告的媒介
（略）（（略））、（略）（https://（略）.cn/）、（略）（https://（略）.cn）上发布，其他媒体转载无效。
9．联系及异议接收方式：（略）
9.1联系方式：（略）
招标人：（略）
地址：（略）
邮编：100033
联系人：（略）
电话：（略）
电子邮件：（略）@chinatelecom.cn
招标代理：（略）
地址：（略）
邮编：100031
联系人：（略）
电话：（略）
电子邮件：zhengzhongyi.（略）@chinaccs.cn
9.2异议接收方式：（略）
（略）（https://（略）.cn）后，通过“招投标-采购异议-提出异议”模块提出。
10．行政监督部门
中华人民共和国工业和信息化部。
招标代理：（略）
2024年9月27日
点击查看内容