招标编号: | HQZGYS202301130002 |
---|---|
加入日期: | 2023.01.14 |
截止日期: | 2023.02.01 |
招标业主: | 中国电信股份有限公司 |
招标代理: | 公诚管理咨询有限公司 |
地 区: | 北京市 |
内 容: | 云原生安全运营平**全原子能力采购项目资格预审公告 *.招标条件 云原生安全运营平**全原子能力采购项目已批准,招标人为天翼云科技有限公司,建设资金来自招标人自筹,项目已具备招标条件,现进行资格预审,特邀请有意向的潜在投标人(以下简称申请人)提出资格预审申请。 *.项目概况 *.*资格预审编号:** |
关键词: | 平台 |
云原生安全运营平台安全原子能力采购项目资格预审公告
云原生安全运营平台安全原子能力采购项目已批准,招标人为天翼云科技有限公司,建设资金来自招标人自筹,项目已具备招标条件,现进行资格预审,特邀请有意向的潜在投标人(以下简称申请人)提出资格预审申请。
2.1资格预审编号:09-02-04A-2023-D-A00661。
2.2项目概况:本次采购云原生安全运营平台安全原子能力采购项目所需的11项安全原子能力服务。
2.3项目性质:服务招标,资格预审。
2.4项目规模:具体详见下表。
原子能力服务 |
服务规格 |
预估数量(项) |
|
1 |
堡垒机 |
基础版、标准版、专业版 |
660 |
2 |
数据库审计 |
基础版、标准版、专业版 |
1026 |
3 |
综合日志审计 |
基础版、标准版、专业版 |
660 |
4 |
漏洞扫描 |
基础版、标准版、专业版 |
691 |
5 |
下一代防火墙 |
基础版、标准版、专业版 |
1368 |
6 |
主机安全 |
标准版 |
68000 |
7 |
网页防篡改 |
标准版 |
2800 |
8 |
web应用防火墙 |
标准版、域名扩展包、带宽扩展包 |
2200 |
9 |
边界防火墙 |
基础版、标准版、专业版 |
160 |
10 |
DDoS高防 |
基础版、标准版、专业版 |
160 |
11 |
SSL VPN |
基础版、标准版、专业版 |
160 |
2.5标包划分情况:本项目不划分标包。
3.1.1申请人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织,合法运作并独立于招标人和招标代理机构。申请人应具有良好的银行资信和商业信誉。法人下属不具备法人资格的分支机构参与项目的,应具备法人针对本项目或覆盖本项目的经营事项的有效授权。
3.1.2申请人的法定代表人或负责人***
3.1.3申请人须是通过中国通信企业协会通信网络安全服务能力评定的机构,须提供合法有效的相关资质证书复印件。
3.1.4申请人须提供11项原子能力的《计算机软件著作权登记证书》,且其中至少8项原子能力《计算机软件著作权登记证书》软件著作权人名称须为申请人。申请人须提供合法有效的相关资质证书复印件。
当申请人提供的《计算机软件著作权登记证书》著作权人名称为非申请人时,该《计算机软件著作权登记证书》著作权人不得再自行投标或再委托其它投标人投标。须提供著作权人授权函。
3.1.5本次资格预审不接受联合体资格预审申请。
3.2申请人不得存在下列情形之一
(1)为招标人不具有独立法人资格的附属机构(单位);
(2)被依法暂停或取消投标资格的;
(3)被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照;
(4)进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
(5)在最近三年内(投标截止时间前36个月)被相关行业主管部门或司法机关认定 有骗取中标、严重违约、重大工程质量或者安全问题的;
(6)在最近五年内(投标截止时间前60个月)被判处单位行贿罪,且行贿行为与采购活动相关的(以“中国裁判文书网”的生效判决为准);
(7)在最近五年内(投标截止时间前60个月)被判处合同诈骗罪的(以“中国裁判文书网”的生效判决为准);
(8)被最高人民法院认定为失信被执行人的(以“信用中国”网站(www.creditchina.gov.cn)或“中国执行信息公开网”(http://zxgk.court.gov.cn)或各级信用信息共享平台公布的失信被执行人名单为准),已执行完毕或不再执行的除外。
3.3原子能力服务资格要求
3.3.1业绩要求。
自2020年1月1日起至本次资格预审公告发布之日止(以合同签订时间为准),至少具备2个销售金额不低于200万元(含税)的同类业绩,同类业绩是指原子能力服务或其原子能力服务对应的安全产品销售业绩。
3.3.2关键技术指标
性能要求
名称 |
单位 |
性能规格 |
||
低配 |
中配 |
高配 |
||
堡垒机 |
套 |
支持资源授权数量20 |
支持资源授权数量100 |
支持资源授权数量500 |
功能要求
功能要求 |
具体功能 |
用户管理 |
用户登陆支持多因子认证,方式包括静态口令认证、手机动态口令认证、Usbkey(数字证书)认证、AD域认证、Radius认证等认证方式 |
支持按模块和功能自定义角色权限,可根据用户实际的管理特性或特殊的安全管理组织架构,划分管理角色的管理范畴 |
性能要求
名称 |
单位 |
性能规格 |
||
低配 |
中配 |
高配 |
||
数据库审计 |
套 |
数据库实例数量0-4个; |
数据库实例数量0-8个; |
数据库实例数量0-16个; |
功能要求
功能要求 |
具体功能 |
审计功能 |
支持主流数据库Oracle、SQL-Server、DB2、MySQL、Informix、Sybase、Postgresql、Cache、达梦、人大金仓、南大通用 |
支持旁路功能(非串联方式) |
|
支持同时审计多种数据库及数据库客户端软件操作 |
|
支持数据库嵌套、函数、脚本访问以及返回内容等审计;支持对于绑定变量的数据库语句进行审计。 |
|
支持白名单审计过滤规则,系统使用审计白名单将非关注的内容进行过滤,不进行记录,降低了存储空间和无用信息的堆砌 |
|
支持时间段、源IP、客户端程序、业务系统、数据库用户、数据库名、操作类型、表名、影响行数等对数据库日志进行精细检索; |
|
深度解码数据库网络传输协议,完整记录用户数据库会话细节,包括发生时间、源IP、源端口、源MAC、目的IP、目的端口、数据库用户、数据库类型、操作类型、SQL语句; |
|
部署模式 |
审计信息的收集方式,支持agent部署模式。 |
性能要求
名称 |
单位 |
性能规格 |
||
低配 |
中配 |
高配 |
||
日志审计 |
套 |
资产接入数20个 |
资产接入数100个 |
资产接入数500个 |
功能要求 |
具体功能 |
日志采集 |
需支持主动、被动相结合的数据采集方式,支持通过Agent采集日志数据,支持通过syslog、SNMP Trap、FTP、文件文件夹读取等多种方式完成日志收集; |
日志审计 |
提供预置审计策略模板,包括:Windows主机类审计策略模板、Linux/Unix主机类审计策略模板、防火墙类审计策略模板、扫描器类审计策略模板、IDS/IPS类审计策略模板、防病毒类审计策略模板等。 |
3.3.2.4漏洞扫描
性能要求
名称 |
单位 |
性能规格 |
||
低配 |
中配 |
高配 |
||
漏洞扫描 |
套 |
主机漏扫最大并发IP数:20 |
主机漏扫最大并发IP数:100 |
主机漏扫最大并发IP数:200 |
功能要求
功能要求 |
具体功能 |
任务类型 |
支持系统漏洞扫描、弱口令扫描、WEB漏洞扫描、基线配置核查四种任务类型 |
报告管理 |
产品支持对系统漏洞、WEB漏洞、基线配置、弱口令进行扫描和分析,并支持基于扫描任务输出对应结果的报表。 |
系统漏洞扫描、WEB漏洞扫描、基线配置核查、弱口令扫描结果支持报表导出的格式包括HTML、WORD、EXCEL等格式。(提供截图并盖章) |
|
检查报表中可提供漏洞的相关描述,如漏洞描述、漏洞等级等 |
性能要求
名称 |
单位 |
性能规格 |
||
低配 |
中配 |
高配 |
||
云下一代防火墙 |
台 |
支持1Gbps网络吞吐量防护 |
支持2Gbps网络吞吐量防护 |
支持4Gbps网络吞吐量防护 |
功能要求
具体功能 |
|
应用识别 |
产品支持对应用识别和控制。 |
性能要求
名称 |
单位 |
性能规格 |
主机安全 |
套 |
支持资源授权数量(主机数量) |
功能要求
功能要求 |
具体功能 |
服务器操作系统支持 |
Windows Server 2008/Windows Server 2008 R2/Windows Server 2012/Windows Server 2016 CentOS/Ubuntu/Debian/RHEL |
多维度威胁展示 |
支持全网主机安全威胁分析及可视化呈现,包括但不限于威胁事件及风险终端数量等统计信息 |
性能要求
名称 |
单位 |
性能规格 |
网页防篡改 |
套 |
支持资源授权数量(开启网页防篡改的主机数量) |
功能要求
功能要求 |
具体功能 |
基本功能 |
支持篡改告警、篡改告警分析、安全防护告警、安全防护告警分析、告警通知记录、系统日志等功能模块 |
支持IIS、Apache、Weblogic、Tomcat、WebSphere等WEB发布类型。 |
|
支持各类网页文件的保护,包括静态和动态网页以及各类文件信息,支持本地或异地备份文件夹自动或手动同步到指定目录内 |
3.3.2.8Web应用防火墙
性能要求
名称 |
单位 |
性能规格 |
||
基础版 |
域名扩展包 |
带宽扩展包 |
||
Web应用防火墙 |
台 |
支持 10 个域名防护(不区分一二级域名)、200MB防护带宽 |
每个扩展包支持 10 个域名防护(不区分一二级域名) |
每个扩展包规格 50MB,可叠加,最大支持 1000MB |
功能要求
功能要求 |
具体功能 |
产品部署 |
支持反向代理的部署方式,适应复杂使用环境的接入要求。 |
HTTP异常检测 |
支持识别HTTP异常,包含HTTP方法过滤、HTTP头部字段Referer、User-Agent字段长度限制、Host检测、URL溢出检测、content-length检测、HTTP头部溢出检测、range字段长度限制Content-Type头部字段异常检测。 |
Web应用防护 |
支持防护SQL注入、XSS攻击、网页木马、网站扫描、Webshell、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、Web漏洞攻击等。 |
防护策略 |
支持例外策略,针对站点组已经应用的Web安全防护或规则组,配置例外策略 |
针对攻击支持安全策略启用或者防护建议. |
|
支持支持敏感词检测和防护功能 |
3.3.2.9边界防火墙
性能要求
名称 |
单位 |
性能规格 |
||
低配 |
中配 |
高配 |
||
边界防火墙 |
套 |
网络层吞吐量:4G IPS吞吐量>=1G 防病毒吞吐量>=800Mb 并发连接数>=50w 需支持多活集群部署 |
网络层吞吐量:10G IPS吞吐量>=2.5G 防病毒吞吐量>=2G 并发连接数>=400w 需支持多活集群部署 |
网络层吞吐量:20G IPS吞吐量>=5G 防病毒吞吐量>=4G 并发连接数>=800w 需支持多活集群部署 |
功能要求
功能要求 |
具体功能 |
高可用性 |
支持高可用部署 |
产品支持BYPASS功能(不限制实现方式) |
|
NAT功能 |
产品支持支持源地址转换SNAT,目的地址转换DNAT和双向NAT等功能, 支持一对一、一对多、多对一等形式的NAT。 |
产品支持NAT64和NAT46 地址转换方式,满足IPv6改造要求。 |
|
IPv6功能 |
产品支持IPv4/IPv6双栈工作模式,以适应IPv6发展趋势。 |
产品支持IPv6访问控制策略设置,基于IPv6的IP地址、服务、域名、应用、时间等条件设置访问控制策略。 |
|
入侵防御 |
支持命令执行、目录遍历、缓冲溢出、安全绕过、信息泄露等10余种特征类别,兼容CVE或CNCVE,特征库可直接查阅事件名称、CVE ID、受影响的系统、事件详情、处理建议等详细信息,支持用户自定义IPS规则。 |
3.3.2.10 DDOS高防
性能要求
名称 |
单位 |
性能规格 |
||
低配 |
中配 |
高配 |
||
DDoS高防 |
套 |
流量清洗能力:10Gbps 并发连接数:100万 新建连接数:4万 |
流量清洗能力:20Gbps 并发连接数:400万 新建连接数:8万 |
流量清洗能力:40Gbps 并发连接数:800万 新建连接数:16万 |
功能要求
功能要求 |
具体功能 |
设备部署 |
支持旁路部署方式 |
IPV6、IPV4 |
支持IPV6、IPV4双协议栈 |
流量检测及防护 |
支持对Syn flood、ICMP flood、Ack flood、Syn+Ack Flood 、DNS query request flood、TCP连接耗尽、HTTP Get Flood(含CC)、UDP FLOOD攻击、TCP FIN攻击、TCP UDP混合攻击等攻击流量的检测及防护 |
高可用性 |
产品支持BYPASS功能(不限制实现方式) |
名称 |
单位 |
性能规格 |
||
低配 |
中配 |
高配 |
||
SSL VPN |
套 |
IPSec算法吞吐量:250Mbps SSLVPN并发数(最大):1000 |
IPSec算法吞吐量:550Mbps SSLVPN并发数(最大):2000 |
IPSec算法吞吐量:1Gbps SSLVPN并发数(最大):4000 |
功能要求
功能要求 |
具体功能 |
VPN协议 |
支持SSL VPN; |
3.4评价检测
3.4.1本次资格预审将对文件审查合格的申请人进行评价检测,申请人应参加招标人组织的评价检测。评价检测未达到3.3原子能力服务资格条件要求中3.3.2条款关键技术指标要求的,不能通过资格审查。
3.4.2本项目测试由天翼云科技有限公司委托第三方进行检测,并出具检测报告。
3.4.3申请人参加评价检测发生的费用全部由申请人自理,检测内容、时间及地点等事宜将另行通知(第三方测试机构通知)。第三方测试机构联系方式***
测试单位:中国电信股份有限公司上海研究院
测试联系人***
3.5 法律法规规定的其他要求。
4.1本次资格预审采用合格制,资格审查标准和内容详见资格预审文件。
4.2通过资格审查的申请人均可参加本次资格预审范围内本项目的投标。
4.3通过资格审查的申请人不足3个时,招标人重新组织资格预审或采用资格后审进行重新招标。
5.1资格预审文件获取时间:【2023年01月15日08时30分至2023年01月20日17时30分】(北京时间,下同)。
5.2资格预审文件获取方式:凡有意参与申请的潜在申请人,请按以下步骤顺序进行操作,获取资格预审文件:
5.2.1登记购买:在资格预审文件登记购买及申领期限内,登录“诚E招电子采购交易平台”完成本项目的登记购买、资格预审文件的费用支付。
(1)注册:输入网址(https://www.chengezhao.com),点击【新用户注册】(注册步骤详见门户网站:【投标人操作指南】-【注册指引】)。登录账号后点击【常用文件】,下载《投标人&供应商操作手册》。
(2)购买:注册成功后登录平台,点击【商机发现】,检索本项目并直接支付。
(3)支付:支付方式三选一,①网上支付(微信/支付宝扫码)、②电汇(须上传汇款凭证)、③钱包支付(点击“钱包管理”,充值后即可支付)。
(4)保存支付凭证:请务必在支付成功后保存支付凭证,支付凭证用于“中国电信电子采购系统”进行资格预审文件的登记申领。
(5)疑问反馈:具体操作若有疑问,可致电客服热线:020-89524219。服务时间8:30-17:30(工作日)。
(6)免责声明:“诚E招电子采购交易平台”(网址:https://www.chengezhao.com/)为本项目购买的唯一渠道,其他平台的购买及支付均属无效。
5.2.2登录“中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)”后在“招投标办理-我的项目”模块跳转至中国电信电子采购系统进行本项目资格预审文件的登记申领,未在系统注册的申请人须先进行注册,注册方法详见本公告“7申请人注册”。
5.2.3资格预审文件下载:招标代理机构对潜在申请人的申领信息确认后,潜在申请人即可登陆“中国电信电子采购系统”下载资格预审文件。
5.2.4备注:
(1)潜在申请人在“诚E招电子采购交易平台”完成项目资格预审文件登记购买及费用支付后,请务必在资格预审文件登记购买及申领期限内,登陆“中国电信电子采购系统”登记申领资格预审文件,只有登记申领成功后,才可以下载资格预审文件,下载后视为资格预审文件购买及获取完成。如申请人未按时按要求登记申领资格预审文件的,后续将无法继续参与项目。在资格预审文件登记购买及申领期限内,无法登记申领的,请及时与招标代理机构项目联系人***
(2)资格预审文件以“中国电信电子采购系统”登记申领下载的为准。
(3)如潜在申请人无办理CA证书记录的,可在中国电信电子采购系统完成注册后,直接登陆申领资格预审文件,同时应尽快完成CA证书办理,用于参选文件制作及上传;如潜在申请人有办理CA证书记录的,则主账号或子账号均需使用对应的关联CA证书登陆平台并申领资格预审文件。
5.3纸质资格预审文件获取地点:北京市西城区宣武门外大街6号庄胜广场办公楼西翼1111室。
5.3.1申请人委托经办人应持下述文件向招标代理机构了解有关信息并购买纸质资格预审文件。
(1)单位介绍信/授权委托书以及营业执照副本复印件并加盖公章;
(2)经办人身份证原件。
5.4资格预审文件费用:资格预审文件每套售价300元,售后不退,如需邮寄资格预审文件的,需要以书面形式通知招标代理机构。招标代理机构在收到资格预审文件费用后2日内寄出,邮寄费用由申请人承担。
6.1资格预审申请文件递交截止时间:2023年02月01日09时30分。
6.2电子资格预审申请文件的递交:登录中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)后在“招投标办理-我的项目”模块跳转至中国电信电子采购系统提交,申请人应在资格预审申请文件递交截止时间之前通过电子采购系统完成加密电子资格预审申请文件的上传。申请人未在电子采购系统进行资格预审文件申领登记或电子资格预审申请文件未按照要求加密的,将无法通过电子采购系统提交电子资格预审申请文件。
7.1中国电信阳光采购网注册
未注册过的潜在投标人,须通过中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)首页“立即注册”模块完成注册后,方可申领本项目资格预审文件。
7.2 CA证书办理
参与电子采购的潜在投标人须提前办理CA证书进行电子资格预审申请文件编制和资格预审申请,并确保CA证书在使用时有效。CA证书办理流程详见中国电信阳光采购网操作指引-CA办理”
7.3技术支撑联系方式***
电子采购系统技术支撑:服务热线4008227188,服务邮箱zb_support@chinatelecom.cn。
CA证书办理技术支撑:服务热线010-82205275/020-83821931/020-83829625,服务邮箱bfdzyzzy.gyl@chinaccs.cn。
本次资格预审公告在且仅在中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)上发布,其他媒体转载无效。
9.1联系方式***
招标人:天翼云科技有限公司
招标人地址:***
联系人***
电话:***
招标代理机构名称:公诚管理咨询有限公司
招标代理机构地址:***
联系人***
电话:***
电子邮件***
开户银行:中信银行广州花园支行
账号: 3110910037672300661
9.2异议接收方式
登录中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)后,通过“采购协同-异议处理-提出异议”模块提出。
招标代理机构:公诚管理咨询有限公司