资格预审公告资格预审名称：云原生安全运营平台安全原子能力采购项目资格预审公告资格预审编码：HQZGYS************资格预审文件发售起始时间：****-**-** **:**:**资格预审文件发售截止时间：****-**-** **:**:**状态：请先登录终止：否备注：云原生安全运营平台安全原子能力采购项目资格预审公告 *．招标条件 云原生安全运营平台安全原子能力采购项目已批准，招******，建设资金来自招标人自筹，项目已具备招标条件，现进行资格预审，特邀请有意向的潜在投标人（以下简称申请人）提出资格预审申请。 *．项目概况 *.*资格预审编号：**-**-**A-****-D-A*****。 *.*项目概况：本次采购云原生安全运营平台安全原子能力采购项目所需的**项安全原子能力服务。 *.*项目性质：服务招标，资格预审。 *.*项目规模：具体详见下表。 序号原子能力服务服务规格预估数量（项）*堡垒机基础版、标准版、专业版****数据库审计基础版、标准版、专业版*****综合日志审计基础版、标准版、专业版****漏洞扫描基础版、标准版、专业版****下一代防火墙基础版、标准版、专业版*****主机安全标准版******网页防篡改标准版*****web应用防火墙标准版、域名扩展包、带宽扩展包*****边界防火墙基础版、标准版、专业版*****DDoS高防基础版、标准版、专业版*****SSL VPN基础版、标准版、专业版****.*标包划分情况：本项目不划分标包。 *．申请人资格要求 *.*申请人基本资格要求 ***.******.***申请人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织，合法运作并独立于招标人和招标代理机构。申请人应具有良好的银行资信和商业信誉。法人下属不具备法人资格的分支机构参与项目的，应具备法人针对本项目或覆盖本项目的经营事项的有效授权。 ***.******.***申请人的法定代表人或负责人为同一人或者存在控股、管理关系的不同申请人，不得参加同一标包投标或者未划分标包的同一招标项目投标。 ***.******.***申请人须是通过中国通信企业协会通信网络安全服务能力评定的机构，须提供合法有效的相关资质证书复印件。 ***.******.***申请人须提供**项原子能力的《计算机软件著作权登记证书》，且其中至少*项原子能力《计算机软件著作权登记证书》软件著作权人名称须为申请人。申请人须提供合法有效的相关资质证书复印件。 当申请人提供的《计算机软件著作权登记证书》著作权人名称为非申请人时，该《计算机软件著作权登记证书》著作权人不得再自行投标或再委托其它投标人投标。须提供著作权人授权函。 ***.******.***本次资格预审不接受联合体资格预审申请。 *.*申请人不得存在下列情形之一 （*）为招标人不具有独立法人资格的附属机构（单位）； （*）被依法暂停或取消投标资格的； （*）被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照； （*）进入清算程序，或被宣告破产，或其他丧失履约能力的情形； （*）在最近三年内（投标截止时间前**个月）被相关行业主管部门或司法机关认定 有骗取中标、严重违约、重大工程质量或者安全问题的； （*）在最近五年内（投标截止时间前**个月）被判处单位行贿罪，且行贿行为与采购活动相关的（以“中国裁判文书网”的生效判决为准）； （*）在最近五年内（投标截止时间前**个月）被判处合同诈骗罪的（以“中国裁判文书网”的生效判决为准）； （*）被最高人民法院认定为失信被执行人的(以“信用中国”网站（***.******.***.cn）或“中国执行信息公开网”（http://***.******.***.cn）或各级信用信息共享平台公布的失信被执行人名单为准)，已执行完毕或不再执行的除外。 *.*原子能力服务资格要求 ***.******.***业绩要求。 自****年*月*日起至本次资格预审公告发布之日止（以合同签订时间为准）,至少具备*个销售金额不低于***万元（含税）的同类业绩，同类业绩是指原子能力服务或其原子能力服务对应的安全产品销售业绩。 ***.******.***关键技术指标 ***.******.***.*堡垒机 性能要求 名称单位性能规格低配中配高配堡垒机套支持资源授权数量**支持资源授权数量***支持资源授权数量***功能要求 功能要求具体功能用户管理用户登陆支持多因子认证，方式包括静态口令认证、手机动态口令认证、Usbkey（数字证书）认证、AD域认证、Radius认证等认证方式支持按模块和功能自定义角色权限，可根据用户实际的管理特性或特殊的安全管理组织架构，划分管理角色的管理范畴***.******.***.*数据库审计 性能要求 名称单位性能规格低配中配高配数据库审计套数据库实例数量*-*个；数据库实例数量*-*个；数据库实例数量*-**个；功能要求 功能要求具体功能审计功能支持主流数据库Oracle、SQL-Server、DB*、MySQL、Informix、Sybase、Postgresql、Cache、达梦、人大金仓、南大通用支持旁路功能（非串联方式）支持同时审计多种数据库及数据库客户端软件操作支持数据库嵌套、函数、脚本访问以及返回内容等审计；支持对于绑定变量的数据库语句进行审计。支持白名单审计过滤规则，系统使用审计白名单将非关注的内容进行过滤，不进行记录，降低了存储空间和无用信息的堆砌支持时间段、源IP、客户端程序、业务系统、数据库用户、数据库名、操作类型、表名、影响行数等对数据库日志进行精细检索；深度解码数据库网络传输协议，完整记录用户数据库会话细节，包括发生时间、源IP、源端口、源MAC、目的IP、目的端口、数据库用户、数据库类型、操作类型、SQL语句；部署模式审计信息的收集方式，支持agent部署模式。***.******.***.*综合日志审计 性能要求 名称单位性能规格低配中配高配日志审计套资产接入数**个资产接入数***个资产接入数***个功能要求 功能要求具体功能日志采集需支持主动、被动相结合的数据采集方式，支持通过Agent采集日志数据，支持通过syslog、SNMP Trap、FTP、文件\文件夹读取等多种方式完成日志收集；日志审计提供预置审计策略模板，包括：Windows主机类审计策略模板、Linux/Unix主机类审计策略模板、防火墙类审计策略模板、扫描器类审计策略模板、IDS/IPS类审计策略模板、防病毒类审计策略模板等。***.******.***.*漏洞扫描 性能要求 名称单位性能规格低配中配高配漏洞扫描套主机漏扫最大并发IP数：**主机漏扫最大并发IP数：***主机漏扫最大并发IP数：***功能要求 功能要求具体功能任务类型支持系统漏洞扫描、弱口令扫描、WEB漏洞扫描、基线配置核查四种任务类型报告管理产品支持对系统漏洞、WEB漏洞、基线配置、弱口令进行扫描和分析，并支持基于扫描任务输出对应结果的报表。系统漏洞扫描、WEB漏洞扫描、基线配置核查、弱口令扫描结果支持报表导出的格式包括HTML、WORD、EXCEL等格式。（提供截图并盖章）检查报表中可提供漏洞的相关描述，如漏洞描述、漏洞等级等***.******.***.*下一代防火墙 性能要求 名称单位性能规格低配中配高配云下一代防火墙台支持*Gbps网络吞吐量防护支持*Gbps网络吞吐量防护支持*Gbps网络吞吐量防护功能要求 功能要求具体功能应用识别产品支持对应用识别和控制。***.******.***.*主机安全 性能要求 名称单位性能规格主机安全套支持资源授权数量（主机数量）功能要求 功能要求具体功能服务器操作系统支持Windows Server ****/Windows Server **** R*/Windows Server ****/Windows Server **** CentOS/Ubuntu/Debian/RHEL多维度威胁展示支持全网主机安全威胁分析及可视化呈现，包括但不限于威胁事件及风险终端数量等统计信息***.******.***.*网页防篡改 性能要求 名称单位性能规格网页防篡改套支持资源授权数量（开启网页防篡改的主机数量）功能要求 功能要求具体功能基本功能支持篡改告警、篡改告警分析、安全防护告警、安全防护告警分析、告警通知记录、系统日志等功能模块支持IIS、Apache、Weblogic、Tomcat、WebSphere等WEB发布类型。支持各类网页文件的保护，包括静态和动态网页以及各类文件信息，支持本地或异地备份文件夹自动或手动同步到指定目录内***.******.***.*Web应用防火墙 性能要求 名称单位性能规格基础版域名扩展包带宽扩展包Web应用防火墙台支持 ** 个域名防护(不区分一二级域名)、***MB防护带宽每个扩展包支持 ** 个域名防护（不区分一二级域名）每个扩展包规格 **MB，可叠加，最大支持 ****MB功能要求 功能要求具体功能产品部署支持反向代理的部署方式，适应复杂使用环境的接入要求。HTTP异常检测支持识别HTTP异常，包含HTTP方法过滤、HTTP头部字段Referer、User-Agent字段长度限制、Host检测、URL溢出检测、content-length检测、HTTP头部溢出检测、range字段长度限制Content-Type头部字段异常检测。Web应用防护支持防护SQL注入、XSS攻击、网页木马、网站扫描、Webshell、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、Web漏洞攻击等。防护策略支持例外策略，针对站点组已经应用的Web安全防护或规则组，配置例外策略针对攻击支持安全策略启用或者防护建议.支持支持敏感词检测和防护功能***.******.***.*边界防火墙 性能要求 名称单位性能规格低配中配高配边界防火墙套网络层吞吐量：*G IPS吞吐量=*G 防病毒吞吐量=***Mb 并发连接数=**w 需支持多活集群部署网络层吞吐量：**G IPS吞吐量=*.*G 防病毒吞吐量=*G 并发连接数=***w 需支持多活集群部署网络层吞吐量：**G IPS吞吐量=*G 防病毒吞吐量=*G 并发连接数=***w 需支持多活集群部署功能要求 功能要求具体功能高可用性支持高可用部署产品支持BYPASS功能（不限制实现方式）NAT功能产品支持支持源地址转换SNAT，目的地址转换DNAT和双向NAT等功能， 支持一对一、一对多、多对一等形式的NAT。产品支持NAT**和NAT** 地址转换方式，满足IPv*改造要求。IPv*功能产品支持IPv*/IPv*双栈工作模式，以适应IPv*发展趋势。产品支持IPv*访问控制策略设置，基于IPv*的IP地址、服务、域名、应用、时间等条件设置访问控制策略。入侵防御支持命令执行、目录遍历、缓冲溢出、安全绕过、信息泄露等**余种特征类别，兼容CVE或CNCVE，特征库可直接查阅事件名称、CVE ID、受影响的系统、事件详情、处理建议等详细信息，支持用户自定义IPS规则。***.******.***.** DDOS高防 性能要求 名称单位性能规格低配中配高配DDoS高防套流量清洗能力：**Gbps 并发连接数：***万 新建连接数：*万流量清洗能力：**Gbps 并发连接数：***万 新建连接数：*万流量清洗能力：**Gbps 并发连接数：***万 新建连接数：**万功能要求 功能要求具体功能设备部署支持旁路部署方式IPV*、IPV*支持IPV*、IPV*双协议栈 流量检测及防护支持对Syn flood、ICMP flood、Ack flood、Syn+Ack Flood 、DNS query request flood、TCP连接耗尽、HTTP Get Flood（含CC）、UDP FLOOD攻击、TCP FIN攻击、TCP UDP混合攻击等攻击流量的检测及防护高可用性产品支持BYPASS功能（不限制实现方式） ***.******.***.**SSL VPN 性能要求 名称单位性能规格低配中配高配SSL VPN套IPSec算法吞吐量：***Mbps SSLVPN并发数（最大）:****IPSec算法吞吐量：***Mbps SSLVPN并发数（最大）:****IPSec算法吞吐量：*Gbps SSLVPN并发数（最大）:****功能要求 功能要求具体功能VPN协议支持SSL VPN；*.*评价检测 ***.******.***本次资格预审将对文件审查合格的申请人进行评价检测，申请人应参加招标人组织的评价检测。评价检测未达到*.*原子能力服务资格条件要求中***.******.***条款关键技术指标要求的，不能通过资格审查。 ***.******.***本项目******委托第三方进行检测，并出具检测报告。 ***.******.***申请人参加评价检测发生的费用全部由申请人自理，检测内容、时间及地点等事宜将另行通知（第三方测试机构通知）。第三方测试机构联系方式为： 测试单位：******上海研究院 测试联系人：陈怡*********** ******。 *.* 法律法规规定的其他要求。 *．资格预审方法 *.*本次资格预审采用合格制，资格审查标准和内容详见资格预审文件。 *.*通过资格审查的申请人均可参加本次资格预审范围内本项目的投标。 *.*通过资格审查的申请人不足*个时，招标人重新组织资格预审或采用资格后审进行重新招标。 *．资格预审文件的获取 *.*资格预审文件获取时间:【****年**月**日**时**分至****年**月**日**时**分】（北京时间，下同）。 *.*资格预审文件获取方式：凡有意参与申请的潜在申请人，请按以下步骤顺序进行操作，获取资格预审文件： ***.******.***登记购买：在资格预审文件登记购买及申领期限内，登录“诚E招电子采购交易平台”完成本项目的登记购买、资格预审文件的费用支付。 （*）注册：输入网址（https://***.******.***），点击【新用户注册】（注册步骤详见门户网站：【投标人操作指南】-【注册指引】）。登录账号后点击【常用文件】，下载《投标人&供应商操作手册》。 （*）购买：注册成功后登录平台，点击【商机发现】，检索本项目并直接支付。 （*）支付：支付方式三选一，①网上支付（微信/支付宝扫码）、②电汇（须上传汇款凭证）、③钱包支付（点击“钱包管理”，充值后即可支付）。 （*）保存支付凭证：请务必在支付成功后保存支付凭证，支付凭证用于“中国电信电子采购系统”进行资格预审文件的登记申领。 （*）疑问反馈：具体操作若有疑问，可致电客服热线：***-********。服务时间*:**-**:**（工作日）。 （*）免责声明：“诚E招电子采购交易平台”（网址：https://***.******.***/）为本项目购买的唯一渠道，其他平台的购买及支付均属无效。 ***.******.***登录“中国电信阳光采购网（https://***.******.***.cn/ctsc-portal/ctscPortal）”后在“招投标办理-我的项目”模块跳转至中国电信电子采购系统进行本项目资格预审文件的登记申领，未在系统注册的申请人须先进行注册，注册方法详见本公告“*申请人注册”。 ***.******.***资格预审文件下载：招标代理机构对潜在申请人的申领信息确认后，潜在申请人即可登陆“中国电信电子采购系统”下载资格预审文件。 ***.******.***备注： （*）潜在申请人在“诚E招电子采购交易平台”完成项目资格预审文件登记购买及费用支付后，请务必在资格预审文件登记购买及申领期限内，登陆“中国电信电子采购系统”登记申领资格预审文件，只有登记申领成功后，才可以下载资格预审文件，下载后视为资格预审文件购买及获取完成。如申请人未按时按要求登记申领资格预审文件的，后续将无法继续参与项目。在资格预审文件登记购买及申领期限内，无法登记申领的，请及时与招标代理机构项目联系人联系；在资格预审文件登记购买及申领期限结束后，“中国电信电子采购系统”将不再提供资格预审文件申领服务，未成功申领资格预审文件且无法继续参与项目的，可联系招标代理机构申请退还已支付的标书费用。因逾期无法申领资格预审文件，进而影响后续申请文件制作等活动的，由潜在申请人自行承担相关损失。 （*）资格预审文件以“中国电信电子采购系统”登记申领下载的为准。 （*）如潜在申请人无办理CA证书记录的，可在中国电信电子采购系统完成注册后，直接登陆申领资格预审文件，同时应尽快完成CA证书办理，用于参选文件制作及上传；如潜在申请人有办理CA证书记录的，则主账号或子账号均需使用对应的关联CA证书登陆平台并申领资格预审文件。 *.*纸质资格预审文件获取地点：北京市西城区宣武门外大街*号庄胜广场办公楼西翼****室。 ***.******.***申请人委托经办人应持下述文件向招标代理机构了解有关信息并购买纸质资格预审文件。 （*）单位介绍信/授权委托书以及营业执照副本复印件并加盖公章； （*）经办人身份证原件。 *.*资格预审文件费用：资格预审文件每套售价***元，售后不退，如需邮寄资格预审文件的，需要以书面形式通知招标代理机构。招标代理机构在收到资格预审文件费用后*日内寄出，邮寄费用由申请人承担。 *．资格预审申请文件的递交 *.*资格预审申请文件递交截止时间：****年**月**日**时**分。 *.*电子资格预审申请文件的递交：登录中国电信阳光采购网（https://***.******.***.cn/ctsc-portal/ctscPortal）后在“招投标办理-我的项目”模块跳转至中国电信电子采购系统提交，申请人应在资格预审申请文件递交截止时间之前通过电子采购系统完成加密电子资格预审申请文件的上传。申请人未在电子采购系统进行资格预审文件申领登记或电子资格预审申请文件未按照要求加密的，将无法通过电子采购系统提交电子资格预审申请文件。 *．申请人注册 *.*中国电信阳光采购网注册 未注册过的潜在投标人，须通过中国电信阳光采购网（https://***.******.***.cn/ctsc-portal/ctscPortal）首页“立即注册”模块完成注册后，方可申领本项目资格预审文件。 *.* CA证书办理 参与电子采购的潜在投标人须提前办理CA证书进行电子资格预审申请文件编制和资格预审申请，并确保CA证书在使用时有效。CA证书办理流程详见中国电信阳光采购网操作指引-CA办理” *.*技术支撑联系方式 电子采购系统技术支撑：服务热线**********，服务邮箱zb_support@chinatelecom.cn。 CA证书办理技术支撑：服务热线***-********/***-********/***-********，服务邮箱bfdzyzzy******。 *．发布公告的媒介 本次资格预审公告在且仅在中国电信阳光采购网（https://***.******.***.cn/ctsc-portal/ctscPortal）上发布，其他媒体转载无效。 *．联系及异议接收方式 *.*联系方式 招标人：****** 招标人地址：北京市海淀区复兴路**号翠微大厦写字楼**层 联系人：姚玮 电话：***-********招标代理机构名称：****** 招标代理机构地址：北京市西城区宣武门外大街庄胜广场西翼****号 联系人：徐忠辉、梁艳超、常世豪 电话：***********、*********** 电子邮件：****** 开户银行：中信银行广州花园支行 账号： ******************* *.*异议接收方式 登录中国电信阳光采购网（https://***.******.***.cn/ctsc-portal/ctscPortal）后，通过“采购协同-异议处理-提出异议”模块提出。招标代理机构：****** ****年**月**日