招标
黑龙江电信(集团)2023年云资源池安全解决方案(二次)招标公告
金额
192.8万元
项目地址
黑龙江省
发布时间
2023/08/08
公告摘要
项目编号jszb-2023-13731
预算金额192.8万元
招标公司中国电信集团有限公司黑龙江分公司
招标联系人刘女士
招标代理机构江苏中博通信有限公司
代理联系人韩越15148428076
标书截止时间2023/08/14
投标截止时间2023/09/01
公告正文
招标公告
本招标项目为黑龙江电信(集团)2023年云资源池安全解决方案(二次),
(招标编号:JSZB-2023-13731),招标人为中国电信集团有限公司黑龙江分公司,招标代理机构为江苏中博通信有限公司。
项目资金由招标人自筹,资金已落实。
项目已具备招标条件,现进行公开招标,特邀请有意向的且具有提供标的物能力的潜在投标人(以下简称投标人)参加投标。
1.项目概况与招标内容
1.1项目概况
云计算是一种基于网络的新型计算模式,通过虚拟化、分布式处理、在线软件等技术将计算、存储、网络、平台等基础设施与信息服务抽象成可运营、可管理的IT资源,动态提供给用户。
虚拟化作为云资源池作为其核心技术,是云资源池得以开展的基础。
它能将所有物理设备资源形成对用户透明的统一资源池,并能按照用户需要生成不同配置的子资源,从而大大提高资源分配的弹性、效率和精确性。
但云资源池和其它信息系统一样,存在一些共性的安全问题,包括:基础设施安全、数据安全、应用安全三个方面。
此外由于云计算应用的信息高度集中性、无边界性和流动性,以及基于虚拟化、分布式计算的底层架构等特性,使得其存在许多新的安全问题。
这是由于原本的传统安全策略主要适用于物理设备,而无法管理到每个虚拟机VM、虚拟网络等,所以难以保障虚拟化环境下的用户应用及信息安全。
当前云资源池安全防护所面临的核心问题主要包括以下方面:
1)防DoS和DDoS攻击:拒绝服务攻击非云计算所特有,但是在云资源池的技术环境中,更多的应用和集成业务开始依靠互联网。
拒绝服务带来的后果和破坏将会明显地超过传统的企业环境。
2)虚拟安全域的隔离:随着虚拟资源池的引入,安全边界变的模糊,传统的以物理服务器为单元划分安全域的防护手段已不适用。
并且多租户模式下安全需求非常多样化,虚拟安全域数量激增,用户期望拥有独立的虚拟安全空间,具备自服务的安全管理和配置能力,因此虚拟安全域的隔离和防护是云资源池的核心问题之一。
3)虚拟机管理器安全:虚拟机管理器VMM是用来运行虚拟机VM的内核,代替传统操作系统管理着底层物理硬件,是服务器虚拟化的核心环节。
虚拟机管理器承担了服务器硬件设施的虚拟化、资源调度、分配和管理等基本职能,从而保证多个虚拟机能够相互隔离的同时运行多个客户操作系统,共享CPU、网络、内存、存储设备等物理资源。
4)虚拟机安全防护:在虚拟环境中,虚拟机成为网元的最小单元,而对于传统的硬件防火墙,以及基于行为特征分析的IDS/IPS等网络安全设备,根本无法感知到同一物理机上各VM之间通信流量,这显然成为安全防护中的盲点。
5)高可用性和拓展性:云数据中心的安全防护系统不能成为性能瓶颈,必须保证高可用性,确保业务连续性、更高的可靠性、更短的停机时间、更简便的维护和升级,同时,云资源池是弹性扩容的,安全设备也应该是灵活拓展的。
6)数据安全:云资源池用户的数据传输、处理、存储等均与云计算系统有关,在多租户、瘦终端接入等典型应用环境下,用户数据面临的安全威胁更为突出。
应支持通过采用数据隔离、访问控制、加密传输、安全存储、剩余信息保护等技术手段,为云计算用户提供端对端的信息安全与隐私保护,从而保障用户信息的可用性、保密性和完整性。
7)运维管理接入安全需求:运维人员和用户远程接入访问和管理,需对客户端进行网络安全访问控制,安全审计等,实现客户端的安全接入。
所以,本期工程采购安全软件,着力解决涉及项目的安全防护需求。
1.2招标内容
序号说明详细产品名称形态性能参数数量备注
主机安全EDR软件,单个license含不少于25个终端授权,包含3年所有安全模1主机安全软件
块的软件升级,规则库与URL库更新费用,包含三年原厂服务
Web应用防护系统软件单个license防护带宽不小于100Mbps,包含3年所有安2Web应用防护软件
全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务
漏洞扫描(安全风险评估)软件,单个license不低于漏扫并发数10个资产3漏洞扫描软件(IP/域名),包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务。
日志审计,单个license包含不少于10个资产(主机、网络安全设备),包含4日志审计软件
3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务租户安全组件
通用授权480
虚拟堡垒机单个license包含不少于10个资产(主机、网络安全设备),包含套,提供的安5云堡垒机软件
3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务全组件通用授权可灵活转换
提供安全组件
为主机安全、
通用授权,可VPN单个license包含不少于100Mbps吞吐量,包含3年所有安全模块的软件升Web应用防6灵活转换为1VPN服务软件级,规则库与URL库更新费用,包含三年原厂服务护、漏洞扫个组件(包含
描、日志审
下一代防火
计、云堡垒
墙、WAF、行防火墙单个license防护带宽不小于100Mbps,网络入侵防御系统单个license云下一代防火机、VPN服
7为管理、软件防护带宽不小于100Mbps,包含3年所有安全模块的软件升级,规则库与URL库480
墙务、云下一代
VPN、日志审更新费用,包含三年原厂服务
防火墙、行为
计、数据库审
管理、数据库
计、主机安
审计、全流量
全、漏洞扫行为管理单个license网络吞吐量不小于100Mbps,包含3年所有安全模块的软8行为管理软件云探针、网页
描、云堡垒机件升级,规则库与URL库更新费用,包含三年原厂服务防篡改、主机
等)
杀毒、安全态
数据库审计系统单个license网络吞吐量不小于100Mbps,包含3年所有安全模势感知,满足9数据库审计软件
块的软件升级,规则库与URL库更新费用,包含三年原厂服务政务云租户的等级保护三等
的要求
全流量云探针组件单个license网络吞吐量不小于100Mbps,包含3年安全特征10全流量云探针软件
库升级,包含三年原厂维保服务。
网页防篡改组件单个license网络吞吐量不小于100Mbps,包含3年所有安全模11网页防篡改软件
块的软件升级,规则库与URL库更新费用,包含三年原厂服务。
安全态势感知组件单个license日志处理性能500EPS,单个支持25个日志源资12安全态势感知软件产,包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务。
终端杀毒软件,单个license支持不少于10个节点授权,包含3年所有安全模13主机杀毒软件
块的软件升级,病毒库与规则库更新费用,包含三年原厂服务。
提供平台和租
户的事件管
理、报表管理
适用于项目中有多个安全资源池环境,提供平台和租户的事件管理、报表管和安全大屏。
云安全集中管
14/软件理和安全大屏,实现多安全资源池集群统一授权、统一监测和统一入口的管1多安全资源池理平台
理平台集群统一授
权、统一监测
和统一入口的
管理平台
本项目为黑龙江电信(集团)2023年云资源池安全解决方案(二次),项目预算金额为192.8万元人民币(不含税)。
签约方式:与中标人签订一事一议单项合同。
交货时间:软件产品适配时间要求:投标方本次提供的安全软件应在招标人供货通知发出之日起7个日历日内适配华为云、天翼云等常见商用云平台。
(特殊情况以招标人规定的时间为准)
交货地点:哈尔滨。
软件授权期限:永久授权。
集成及调试时间要求:投标人需要在招标人现场具备集成条件以后15天内完成安全产品(软硬件)的集成和调试工作。
本项目将按照最新的《中国电信供应商不良行为管理规则》应用供应商不良行为处理结果,请重点关注处理结果适用的产品品类、处理措施、处理范围、禁限期等关键内容,请务必登录中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)查阅《中国电信供应商不良行为管理规则》。
1.3本项目不划分标段,选取1名中标人。
1.4本项目设置最高投标限价,最高投标限价见下表,投标人投标报价高于最高投标限价的,其投标将被否决。
单项最高投
标限价(不
序号说明详细产品名称形态性能参数备注
含税,元/
台套)
主机安全EDR软件,单个license含不少于25个终端授权,包含3年所有安1主机安全软件
全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务
Web应用防护系统软件单个license防护带宽不小于100Mbps,包含3年所有2Web应用防护软件
安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务漏洞扫描(安全风险评估)软件,单个license不低于漏扫并发数10个资3漏洞扫描软件产(IP/域名),包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务。
日志审计,单个license包含不少于10个资产(主机、网络安全设备),4日志审计软件包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原租户安全组厂服务件通用授权
480套,提供
的安全组件
虚拟堡垒机单个license包含不少于10个资产(主机、网络安全设备),通用授权可
5云堡垒机软件包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原灵活转换为
提供安全组厂服务
主机安全、
件通用授
Web应用防
权,可灵活
VPN单个license包含不少于100Mbps吞吐量,包含3年所有安全模块的软件护、漏洞扫6转换为1个组VPN服务软件
升级,规则库与URL库更新费用,包含三年原厂服务描、日志审
件(包含下
计、云堡垒
一代防火
机、VPN服
墙、WAF、行防火墙单个license防护带宽不小于100Mbps,网络入侵防御系统单个4000务、云下一7为管理、云下一代防火软件license防护带宽不小于100Mbps,包含3年所有安全模块的软件升级,规代防火墙、VPN、日志审墙则库与URL库更新费用,包含三年原厂服务行为管理、
计、数据库
数据库审
审计、主机
计、全流量
安全、漏洞行为管理单个license网络吞吐量不小于100Mbps,包含3年所有安全模块8行为管理软件云探针、网
扫描、云堡的软件升级,规则库与URL库更新费用,包含三年原厂服务页防篡改、
垒机等)
主机杀毒、
安全态势感
数据库审计系统单个license网络吞吐量不小于100Mbps,包含3年所有安9数据库审计软件知,满足政
全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务
务云租户的
等级保护三
全流量云探针组件单个license网络吞吐量不小于100Mbps,包含3年安全等的要求10全流量云探针软件
特征库升级,包含三年原厂维保服务。
网页防篡改组件单个license网络吞吐量不小于100Mbps,包含3年所有安11网页防篡改软件
全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务。
安全态势感知组件单个license日志处理性能500EPS,单个支持25个日志12安全态势感知软件源资产,包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务。
终端杀毒软件,单个license支持不少于10个节点授权,包含3年所有安全13主机杀毒软件
模块的软件升级,病毒库与规则库更新费用,包含三年原厂服务。
提供平台和
租户的事件
管理、报表
管理和安全
适用于项目中有多个安全资源池环境,提供平台和租户的事件管理、报表大屏。
多安云安全集中管
14/软件管理和安全大屏,实现多安全资源池集群统一授权、统一监测和统一入口8000全资源池集理平台
的管理平台群统一授
权、统一监
测和统一入
口的管理平
台
2.投标人资格要求
2.1投标人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织,合法运作并独立于招标人和招标代理机构。
法人下属不具备法人资格的分支机构参与投标的,应具备法人针对本项目或覆盖本项目的经营事项的有效授权。
2.2投标人应为招标人开具增值税专用发票,须提供相关证明文件或承诺可开具增值税专用发票。
2.3投标人须具备自2020年01月01日至今的同类项目业绩,应满足下列要求:有效合同累计金额须达到100万元(含)以上人民币。
注:以期间签订的合同金额为准,提供合同关键页(须包括合同封面、服务内容、实施时间、合同金额、签章页;
如为框架合同,还须提供对应框架合同下的有效订单,订单时间在要求时间内,框架合同金额以框架合同有效订单累计为准)的扫描件。
2.4投标人的法定代表人或负责人为同一人或者存在控股、管理关系的不同投标人,不得参加同一标包投标或者未划分标包的同一招标项目投标。
2.5本项目不接受联合体投标。
2.6本项目不接受代理商投标。
2.7投标人不得存在下列情形之一:
(1)为招标人不具有独立法人资格的附属机构(单位);
(2)被依法暂停或取消投标资格的;
(3)被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照;
(4)进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
(5)在最近三年内(自2020年09月01日起)被相关行业主管部门或司法机关认定有骗取中标、严重违约、重大工程质量或者安全问题的;
(6)在最近五年内(自2018年09月01日起)被判处单位行贿罪,且行贿行为与采购活动相关的(以“中国裁判文书网”的生效判决为准);
(7)在最近五年内(自2018年09月01日起)被判处合同诈骗罪的(以“中国裁判文书网”的生效判决为准);
(8)被最高人民法院认定为失信被执行人的(以“信用中国”网站(www.creditchina.gov.cn)或各级信用信息共享平台公布的失信被执行人名单为准),已执行完毕或不再执行的除外;
(9)为本招标项目的招标代理机构;
(10)被工商行政管理机关在国家企业信用信息公示系统中列入严重违法失信企业名单的;
(11)其他按照《中国电信供应商不良行为管理规则》及处理结果,应对投标人及其投标产品品类在本项目中执行禁止采购处理措施的。
同一标包或未划分标包的同一招标项目涉及多个产品评估品类的,投标人及其任一投标产品品类涉及相关禁止采购处理结果的,该标包或招标项目应适用相关的禁止采购处理措施。
2.8法律法规、招标文件限定的其他情形。
3.资格审查方法
本项目将进行资格后审,资格审查标准和内容见招标文件第三章“评标办法”,凡未通过资格后审的投标人,其投标将被否决。
4.招标文件的获取
4.1招标文件获取时间:2023年08月08日08时30分至2023年08月14日17时00分(北京时间,下同)。
4.2招标文件获取方式:凡有意参与投标的潜在投标人,请按以下步骤顺序进行操作,获取招标文件:4.2.1登录“中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)”后,通过“招投标采购文件领取”模块或通过“电子采购入口”跳转中国电信电子采购系统,进入本项目进行招标文件登记申领。
未在系统注册的投标人须先进行注册,注册方法详见本公告“6投标人注册”。
4.3招标文件费用:本项目不收取招标文件费用。
5.投标文件的递交
5.1投标文件递交截止时间(即投标截止时间)为:2023年09月01日09时00分。
5.2电子投标文件的递交:登录中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)后,通过“招投标我的项目”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行投标文件递交,投标人应在投标文件递交截止时间之前通过电子采购系统完成加密电子投标文件的上传。
投标人未在电子采购系统进行招标文件申领登记或电子投标文件未按照要求加密的,将无法通过电子采购系统提交电子投标文件。
5.3本项目将于投标文件递交截止同一时间通过中国电信电子采购系统开标,招标人/招标代理机构邀请投标人的法定代表人/负责人或者其委托代理人准时参加。
6.投标人注册
6.1中国电信阳光采购网注册
未注册过的潜在投标人,须通过中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)首页“立即注册”模块完成注册后,方可申领本项目招标文件。
6.2CA证书办理
参与电子采购的潜在投标人须提前办理CA证书进行电子投标文件编制和投标,并确保CA证书在使用时有效。
CA证书办理流程详见中国电信阳光采购网首页“操作指引-CA办理”。
6.3技术支撑联系方式
服务热线:010-56107929/010-56107880
服务邮箱:zb_support@chinatelecom.cn(电子采购系统技术支撑)ctsc@chinatelecom.cn(CA证书办理技术支撑)7.发布公告的媒介
本招标公告同时且仅在中国招标投标公共服务平台(http://www.cebpubservice.com/)、通信工程建设项目招标投标管理信息平台(https://txzbqy.miit.gov.cn/)、中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)上发布,其他媒介转载无效。
8.联系及异议接收方式
8.1联系方式
招标人:中国电信集团有限公司黑龙江招标代理机构:江苏中博通信有限公司分公司地址:黑龙江省哈尔滨市南岗区延兴路
地址:哈尔滨市南岗区林兴路1号45号7号楼203室
邮编:150001邮编:150001
联系人:刘女士联系人:韩越、张伟
电话:0451-53909623电话:15148428076
传真:/传真:/
电子邮电子邮
件:liuzhthlj.hl@chinatelecom.cn件:hanyue.jszbtx@chinaccs.cn网址:/
8.2异议接收方式
登录中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)后,通过“招投标-采购异议-提出异议”模块提出。
招标代理机构:江苏中博通信有限公司
2023年08月07日
招标公告
本招标项目为黑龙江电信(集团)2023年云资源池安全解决方案(二次),
(招标编号:JSZB-2023-13731),招标人为中国电信集团有限公司黑龙江分公司,招标代理机构为江苏中博通信有限公司。
项目资金由招标人自筹,资金已落实。
项目已具备招标条件,现进行公开招标,特邀请有意向的且具有提供标的物能力的潜在投标人(以下简称投标人)参加投标。
1.项目概况与招标内容
1.1项目概况
云计算是一种基于网络的新型计算模式,通过虚拟化、分布式处理、在线软件等技术将计算、存储、网络、平台等基础设施与信息服务抽象成可运营、可管理的IT资源,动态提供给用户。
虚拟化作为云资源池作为其核心技术,是云资源池得以开展的基础。
它能将所有物理设备资源形成对用户透明的统一资源池,并能按照用户需要生成不同配置的子资源,从而大大提高资源分配的弹性、效率和精确性。
但云资源池和其它信息系统一样,存在一些共性的安全问题,包括:基础设施安全、数据安全、应用安全三个方面。
此外由于云计算应用的信息高度集中性、无边界性和流动性,以及基于虚拟化、分布式计算的底层架构等特性,使得其存在许多新的安全问题。
这是由于原本的传统安全策略主要适用于物理设备,而无法管理到每个虚拟机VM、虚拟网络等,所以难以保障虚拟化环境下的用户应用及信息安全。
当前云资源池安全防护所面临的核心问题主要包括以下方面:
1)防DoS和DDoS攻击:拒绝服务攻击非云计算所特有,但是在云资源池的技术环境中,更多的应用和集成业务开始依靠互联网。
拒绝服务带来的后果和破坏将会明显地超过传统的企业环境。
2)虚拟安全域的隔离:随着虚拟资源池的引入,安全边界变的模糊,传统的以物理服务器为单元划分安全域的防护手段已不适用。
并且多租户模式下安全需求非常多样化,虚拟安全域数量激增,用户期望拥有独立的虚拟安全空间,具备自服务的安全管理和配置能力,因此虚拟安全域的隔离和防护是云资源池的核心问题之一。
3)虚拟机管理器安全:虚拟机管理器VMM是用来运行虚拟机VM的内核,代替传统操作系统管理着底层物理硬件,是服务器虚拟化的核心环节。
虚拟机管理器承担了服务器硬件设施的虚拟化、资源调度、分配和管理等基本职能,从而保证多个虚拟机能够相互隔离的同时运行多个客户操作系统,共享CPU、网络、内存、存储设备等物理资源。
4)虚拟机安全防护:在虚拟环境中,虚拟机成为网元的最小单元,而对于传统的硬件防火墙,以及基于行为特征分析的IDS/IPS等网络安全设备,根本无法感知到同一物理机上各VM之间通信流量,这显然成为安全防护中的盲点。
5)高可用性和拓展性:云数据中心的安全防护系统不能成为性能瓶颈,必须保证高可用性,确保业务连续性、更高的可靠性、更短的停机时间、更简便的维护和升级,同时,云资源池是弹性扩容的,安全设备也应该是灵活拓展的。
6)数据安全:云资源池用户的数据传输、处理、存储等均与云计算系统有关,在多租户、瘦终端接入等典型应用环境下,用户数据面临的安全威胁更为突出。
应支持通过采用数据隔离、访问控制、加密传输、安全存储、剩余信息保护等技术手段,为云计算用户提供端对端的信息安全与隐私保护,从而保障用户信息的可用性、保密性和完整性。
7)运维管理接入安全需求:运维人员和用户远程接入访问和管理,需对客户端进行网络安全访问控制,安全审计等,实现客户端的安全接入。
所以,本期工程采购安全软件,着力解决涉及项目的安全防护需求。
1.2招标内容
序号说明详细产品名称形态性能参数数量备注
主机安全EDR软件,单个license含不少于25个终端授权,包含3年所有安全模1主机安全软件
块的软件升级,规则库与URL库更新费用,包含三年原厂服务
Web应用防护系统软件单个license防护带宽不小于100Mbps,包含3年所有安2Web应用防护软件
全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务
漏洞扫描(安全风险评估)软件,单个license不低于漏扫并发数10个资产3漏洞扫描软件(IP/域名),包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务。
日志审计,单个license包含不少于10个资产(主机、网络安全设备),包含4日志审计软件
3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务租户安全组件
通用授权480
虚拟堡垒机单个license包含不少于10个资产(主机、网络安全设备),包含套,提供的安5云堡垒机软件
3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务全组件通用授权可灵活转换
提供安全组件
为主机安全、
通用授权,可VPN单个license包含不少于100Mbps吞吐量,包含3年所有安全模块的软件升Web应用防6灵活转换为1VPN服务软件级,规则库与URL库更新费用,包含三年原厂服务护、漏洞扫个组件(包含
描、日志审
下一代防火
计、云堡垒
墙、WAF、行防火墙单个license防护带宽不小于100Mbps,网络入侵防御系统单个license云下一代防火机、VPN服
7为管理、软件防护带宽不小于100Mbps,包含3年所有安全模块的软件升级,规则库与URL库480
墙务、云下一代
VPN、日志审更新费用,包含三年原厂服务
防火墙、行为
计、数据库审
管理、数据库
计、主机安
审计、全流量
全、漏洞扫行为管理单个license网络吞吐量不小于100Mbps,包含3年所有安全模块的软8行为管理软件云探针、网页
描、云堡垒机件升级,规则库与URL库更新费用,包含三年原厂服务防篡改、主机
等)
杀毒、安全态
数据库审计系统单个license网络吞吐量不小于100Mbps,包含3年所有安全模势感知,满足9数据库审计软件
块的软件升级,规则库与URL库更新费用,包含三年原厂服务政务云租户的等级保护三等
的要求
全流量云探针组件单个license网络吞吐量不小于100Mbps,包含3年安全特征10全流量云探针软件
库升级,包含三年原厂维保服务。
网页防篡改组件单个license网络吞吐量不小于100Mbps,包含3年所有安全模11网页防篡改软件
块的软件升级,规则库与URL库更新费用,包含三年原厂服务。
安全态势感知组件单个license日志处理性能500EPS,单个支持25个日志源资12安全态势感知软件产,包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务。
终端杀毒软件,单个license支持不少于10个节点授权,包含3年所有安全模13主机杀毒软件
块的软件升级,病毒库与规则库更新费用,包含三年原厂服务。
提供平台和租
户的事件管
理、报表管理
适用于项目中有多个安全资源池环境,提供平台和租户的事件管理、报表管和安全大屏。
云安全集中管
14/软件理和安全大屏,实现多安全资源池集群统一授权、统一监测和统一入口的管1多安全资源池理平台
理平台集群统一授
权、统一监测
和统一入口的
管理平台
本项目为黑龙江电信(集团)2023年云资源池安全解决方案(二次),项目预算金额为192.8万元人民币(不含税)。
签约方式:与中标人签订一事一议单项合同。
交货时间:软件产品适配时间要求:投标方本次提供的安全软件应在招标人供货通知发出之日起7个日历日内适配华为云、天翼云等常见商用云平台。
(特殊情况以招标人规定的时间为准)
交货地点:哈尔滨。
软件授权期限:永久授权。
集成及调试时间要求:投标人需要在招标人现场具备集成条件以后15天内完成安全产品(软硬件)的集成和调试工作。
本项目将按照最新的《中国电信供应商不良行为管理规则》应用供应商不良行为处理结果,请重点关注处理结果适用的产品品类、处理措施、处理范围、禁限期等关键内容,请务必登录中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)查阅《中国电信供应商不良行为管理规则》。
1.3本项目不划分标段,选取1名中标人。
1.4本项目设置最高投标限价,最高投标限价见下表,投标人投标报价高于最高投标限价的,其投标将被否决。
单项最高投
标限价(不
序号说明详细产品名称形态性能参数备注
含税,元/
台套)
主机安全EDR软件,单个license含不少于25个终端授权,包含3年所有安1主机安全软件
全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务
Web应用防护系统软件单个license防护带宽不小于100Mbps,包含3年所有2Web应用防护软件
安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务漏洞扫描(安全风险评估)软件,单个license不低于漏扫并发数10个资3漏洞扫描软件产(IP/域名),包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务。
日志审计,单个license包含不少于10个资产(主机、网络安全设备),4日志审计软件包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原租户安全组厂服务件通用授权
480套,提供
的安全组件
虚拟堡垒机单个license包含不少于10个资产(主机、网络安全设备),通用授权可
5云堡垒机软件包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原灵活转换为
提供安全组厂服务
主机安全、
件通用授
Web应用防
权,可灵活
VPN单个license包含不少于100Mbps吞吐量,包含3年所有安全模块的软件护、漏洞扫6转换为1个组VPN服务软件
升级,规则库与URL库更新费用,包含三年原厂服务描、日志审
件(包含下
计、云堡垒
一代防火
机、VPN服
墙、WAF、行防火墙单个license防护带宽不小于100Mbps,网络入侵防御系统单个4000务、云下一7为管理、云下一代防火软件license防护带宽不小于100Mbps,包含3年所有安全模块的软件升级,规代防火墙、VPN、日志审墙则库与URL库更新费用,包含三年原厂服务行为管理、
计、数据库
数据库审
审计、主机
计、全流量
安全、漏洞行为管理单个license网络吞吐量不小于100Mbps,包含3年所有安全模块8行为管理软件云探针、网
扫描、云堡的软件升级,规则库与URL库更新费用,包含三年原厂服务页防篡改、
垒机等)
主机杀毒、
安全态势感
数据库审计系统单个license网络吞吐量不小于100Mbps,包含3年所有安9数据库审计软件知,满足政
全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务
务云租户的
等级保护三
全流量云探针组件单个license网络吞吐量不小于100Mbps,包含3年安全等的要求10全流量云探针软件
特征库升级,包含三年原厂维保服务。
网页防篡改组件单个license网络吞吐量不小于100Mbps,包含3年所有安11网页防篡改软件
全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务。
安全态势感知组件单个license日志处理性能500EPS,单个支持25个日志12安全态势感知软件源资产,包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务。
终端杀毒软件,单个license支持不少于10个节点授权,包含3年所有安全13主机杀毒软件
模块的软件升级,病毒库与规则库更新费用,包含三年原厂服务。
提供平台和
租户的事件
管理、报表
管理和安全
适用于项目中有多个安全资源池环境,提供平台和租户的事件管理、报表大屏。
多安云安全集中管
14/软件管理和安全大屏,实现多安全资源池集群统一授权、统一监测和统一入口8000全资源池集理平台
的管理平台群统一授
权、统一监
测和统一入
口的管理平
台
2.投标人资格要求
2.1投标人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织,合法运作并独立于招标人和招标代理机构。
法人下属不具备法人资格的分支机构参与投标的,应具备法人针对本项目或覆盖本项目的经营事项的有效授权。
2.2投标人应为招标人开具增值税专用发票,须提供相关证明文件或承诺可开具增值税专用发票。
2.3投标人须具备自2020年01月01日至今的同类项目业绩,应满足下列要求:有效合同累计金额须达到100万元(含)以上人民币。
注:以期间签订的合同金额为准,提供合同关键页(须包括合同封面、服务内容、实施时间、合同金额、签章页;
如为框架合同,还须提供对应框架合同下的有效订单,订单时间在要求时间内,框架合同金额以框架合同有效订单累计为准)的扫描件。
2.4投标人的法定代表人或负责人为同一人或者存在控股、管理关系的不同投标人,不得参加同一标包投标或者未划分标包的同一招标项目投标。
2.5本项目不接受联合体投标。
2.6本项目不接受代理商投标。
2.7投标人不得存在下列情形之一:
(1)为招标人不具有独立法人资格的附属机构(单位);
(2)被依法暂停或取消投标资格的;
(3)被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照;
(4)进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
(5)在最近三年内(自2020年09月01日起)被相关行业主管部门或司法机关认定有骗取中标、严重违约、重大工程质量或者安全问题的;
(6)在最近五年内(自2018年09月01日起)被判处单位行贿罪,且行贿行为与采购活动相关的(以“中国裁判文书网”的生效判决为准);
(7)在最近五年内(自2018年09月01日起)被判处合同诈骗罪的(以“中国裁判文书网”的生效判决为准);
(8)被最高人民法院认定为失信被执行人的(以“信用中国”网站(www.creditchina.gov.cn)或各级信用信息共享平台公布的失信被执行人名单为准),已执行完毕或不再执行的除外;
(9)为本招标项目的招标代理机构;
(10)被工商行政管理机关在国家企业信用信息公示系统中列入严重违法失信企业名单的;
(11)其他按照《中国电信供应商不良行为管理规则》及处理结果,应对投标人及其投标产品品类在本项目中执行禁止采购处理措施的。
同一标包或未划分标包的同一招标项目涉及多个产品评估品类的,投标人及其任一投标产品品类涉及相关禁止采购处理结果的,该标包或招标项目应适用相关的禁止采购处理措施。
2.8法律法规、招标文件限定的其他情形。
3.资格审查方法
本项目将进行资格后审,资格审查标准和内容见招标文件第三章“评标办法”,凡未通过资格后审的投标人,其投标将被否决。
4.招标文件的获取
4.1招标文件获取时间:2023年08月08日08时30分至2023年08月14日17时00分(北京时间,下同)。
4.2招标文件获取方式:凡有意参与投标的潜在投标人,请按以下步骤顺序进行操作,获取招标文件:4.2.1登录“中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)”后,通过“招投标采购文件领取”模块或通过“电子采购入口”跳转中国电信电子采购系统,进入本项目进行招标文件登记申领。
未在系统注册的投标人须先进行注册,注册方法详见本公告“6投标人注册”。
4.3招标文件费用:本项目不收取招标文件费用。
5.投标文件的递交
5.1投标文件递交截止时间(即投标截止时间)为:2023年09月01日09时00分。
5.2电子投标文件的递交:登录中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)后,通过“招投标我的项目”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行投标文件递交,投标人应在投标文件递交截止时间之前通过电子采购系统完成加密电子投标文件的上传。
投标人未在电子采购系统进行招标文件申领登记或电子投标文件未按照要求加密的,将无法通过电子采购系统提交电子投标文件。
5.3本项目将于投标文件递交截止同一时间通过中国电信电子采购系统开标,招标人/招标代理机构邀请投标人的法定代表人/负责人或者其委托代理人准时参加。
6.投标人注册
6.1中国电信阳光采购网注册
未注册过的潜在投标人,须通过中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)首页“立即注册”模块完成注册后,方可申领本项目招标文件。
6.2CA证书办理
参与电子采购的潜在投标人须提前办理CA证书进行电子投标文件编制和投标,并确保CA证书在使用时有效。
CA证书办理流程详见中国电信阳光采购网首页“操作指引-CA办理”。
6.3技术支撑联系方式
服务热线:010-56107929/010-56107880
服务邮箱:zb_support@chinatelecom.cn(电子采购系统技术支撑)ctsc@chinatelecom.cn(CA证书办理技术支撑)7.发布公告的媒介
本招标公告同时且仅在中国招标投标公共服务平台(http://www.cebpubservice.com/)、通信工程建设项目招标投标管理信息平台(https://txzbqy.miit.gov.cn/)、中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)上发布,其他媒介转载无效。
8.联系及异议接收方式
8.1联系方式
招标人:中国电信集团有限公司黑龙江招标代理机构:江苏中博通信有限公司分公司地址:黑龙江省哈尔滨市南岗区延兴路
地址:哈尔滨市南岗区林兴路1号45号7号楼203室
邮编:150001邮编:150001
联系人:刘女士联系人:韩越、张伟
电话:0451-53909623电话:15148428076
传真:/传真:/
电子邮电子邮
件:liuzhthlj.hl@chinatelecom.cn件:hanyue.jszbtx@chinaccs.cn网址:/
8.2异议接收方式
登录中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)后,通过“招投标-采购异议-提出异议”模块提出。
招标代理机构:江苏中博通信有限公司
2023年08月07日
招标公告
本招标项目为黑龙江电信(集团)2023年云资源池安全解决方案(二次),
(招标编号:JSZB-2023-13731),招标人为中国电信集团有限公司黑龙江分公司,招标代理机构为江苏中博通信有限公司。
项目资金由招标人自筹,资金已落实。
项目已具备招标条件,现进行公开招标,特邀请有意向的且具有提供标的物能力的潜在投标人(以下简称投标人)参加投标。
1.项目概况与招标内容
1.1项目概况
云计算是一种基于网络的新型计算模式,通过虚拟化、分布式处理、在线软件等技术将计算、存储、网络、平台等基础设施与信息服务抽象成可运营、可管理的IT资源,动态提供给用户。
虚拟化作为云资源池作为其核心技术,是云资源池得以开展的基础。
它能将所有物理设备资源形成对用户透明的统一资源池,并能按照用户需要生成不同配置的子资源,从而大大提高资源分配的弹性、效率和精确性。
但云资源池和其它信息系统一样,存在一些共性的安全问题,包括:基础设施安全、数据安全、应用安全三个方面。
此外由于云计算应用的信息高度集中性、无边界性和流动性,以及基于虚拟化、分布式计算的底层架构等特性,使得其存在许多新的安全问题。
这是由于原本的传统安全策略主要适用于物理设备,而无法管理到每个虚拟机VM、虚拟网络等,所以难以保障虚拟化环境下的用户应用及信息安全。
当前云资源池安全防护所面临的核心问题主要包括以下方面:
1)防DoS和DDoS攻击:拒绝服务攻击非云计算所特有,但是在云资源池的技术环境中,更多的应用和集成业务开始依靠互联网。
拒绝服务带来的后果和破坏将会明显地超过传统的企业环境。
2)虚拟安全域的隔离:随着虚拟资源池的引入,安全边界变的模糊,传统的以物理服务器为单元划分安全域的防护手段已不适用。
并且多租户模式下安全需求非常多样化,虚拟安全域数量激增,用户期望拥有独立的虚拟安全空间,具备自服务的安全管理和配置能力,因此虚拟安全域的隔离和防护是云资源池的核心问题之一。
3)虚拟机管理器安全:虚拟机管理器VMM是用来运行虚拟机VM的内核,代替传统操作系统管理着底层物理硬件,是服务器虚拟化的核心环节。
虚拟机管理器承担了服务器硬件设施的虚拟化、资源调度、分配和管理等基本职能,从而保证多个虚拟机能够相互隔离的同时运行多个客户操作系统,共享CPU、网络、内存、存储设备等物理资源。
4)虚拟机安全防护:在虚拟环境中,虚拟机成为网元的最小单元,而对于传统的硬件防火墙,以及基于行为特征分析的IDS/IPS等网络安全设备,根本无法感知到同一物理机上各VM之间通信流量,这显然成为安全防护中的盲点。
5)高可用性和拓展性:云数据中心的安全防护系统不能成为性能瓶颈,必须保证高可用性,确保业务连续性、更高的可靠性、更短的停机时间、更简便的维护和升级,同时,云资源池是弹性扩容的,安全设备也应该是灵活拓展的。
6)数据安全:云资源池用户的数据传输、处理、存储等均与云计算系统有关,在多租户、瘦终端接入等典型应用环境下,用户数据面临的安全威胁更为突出。
应支持通过采用数据隔离、访问控制、加密传输、安全存储、剩余信息保护等技术手段,为云计算用户提供端对端的信息安全与隐私保护,从而保障用户信息的可用性、保密性和完整性。
7)运维管理接入安全需求:运维人员和用户远程接入访问和管理,需对客户端进行网络安全访问控制,安全审计等,实现客户端的安全接入。
所以,本期工程采购安全软件,着力解决涉及项目的安全防护需求。
1.2招标内容
序号说明详细产品名称形态性能参数数量备注
主机安全EDR软件,单个license含不少于25个终端授权,包含3年所有安全模1主机安全软件
块的软件升级,规则库与URL库更新费用,包含三年原厂服务
Web应用防护系统软件单个license防护带宽不小于100Mbps,包含3年所有安2Web应用防护软件
全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务
漏洞扫描(安全风险评估)软件,单个license不低于漏扫并发数10个资产3漏洞扫描软件(IP/域名),包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务。
日志审计,单个license包含不少于10个资产(主机、网络安全设备),包含4日志审计软件
3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务租户安全组件
通用授权480
虚拟堡垒机单个license包含不少于10个资产(主机、网络安全设备),包含套,提供的安5云堡垒机软件
3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务全组件通用授权可灵活转换
提供安全组件
为主机安全、
通用授权,可VPN单个license包含不少于100Mbps吞吐量,包含3年所有安全模块的软件升Web应用防6灵活转换为1VPN服务软件级,规则库与URL库更新费用,包含三年原厂服务护、漏洞扫个组件(包含
描、日志审
下一代防火
计、云堡垒
墙、WAF、行防火墙单个license防护带宽不小于100Mbps,网络入侵防御系统单个license云下一代防火机、VPN服
7为管理、软件防护带宽不小于100Mbps,包含3年所有安全模块的软件升级,规则库与URL库480
墙务、云下一代
VPN、日志审更新费用,包含三年原厂服务
防火墙、行为
计、数据库审
管理、数据库
计、主机安
审计、全流量
全、漏洞扫行为管理单个license网络吞吐量不小于100Mbps,包含3年所有安全模块的软8行为管理软件云探针、网页
描、云堡垒机件升级,规则库与URL库更新费用,包含三年原厂服务防篡改、主机
等)
杀毒、安全态
数据库审计系统单个license网络吞吐量不小于100Mbps,包含3年所有安全模势感知,满足9数据库审计软件
块的软件升级,规则库与URL库更新费用,包含三年原厂服务政务云租户的等级保护三等
的要求
全流量云探针组件单个license网络吞吐量不小于100Mbps,包含3年安全特征10全流量云探针软件
库升级,包含三年原厂维保服务。
网页防篡改组件单个license网络吞吐量不小于100Mbps,包含3年所有安全模11网页防篡改软件
块的软件升级,规则库与URL库更新费用,包含三年原厂服务。
安全态势感知组件单个license日志处理性能500EPS,单个支持25个日志源资12安全态势感知软件产,包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务。
终端杀毒软件,单个license支持不少于10个节点授权,包含3年所有安全模13主机杀毒软件
块的软件升级,病毒库与规则库更新费用,包含三年原厂服务。
提供平台和租
户的事件管
理、报表管理
适用于项目中有多个安全资源池环境,提供平台和租户的事件管理、报表管和安全大屏。
云安全集中管
14/软件理和安全大屏,实现多安全资源池集群统一授权、统一监测和统一入口的管1多安全资源池理平台
理平台集群统一授
权、统一监测
和统一入口的
管理平台
本项目为黑龙江电信(集团)2023年云资源池安全解决方案(二次),项目预算金额为192.8万元人民币(不含税)。
签约方式:与中标人签订一事一议单项合同。
交货时间:软件产品适配时间要求:投标方本次提供的安全软件应在招标人供货通知发出之日起7个日历日内适配华为云、天翼云等常见商用云平台。
(特殊情况以招标人规定的时间为准)
交货地点:哈尔滨。
软件授权期限:永久授权。
集成及调试时间要求:投标人需要在招标人现场具备集成条件以后15天内完成安全产品(软硬件)的集成和调试工作。
本项目将按照最新的《中国电信供应商不良行为管理规则》应用供应商不良行为处理结果,请重点关注处理结果适用的产品品类、处理措施、处理范围、禁限期等关键内容,请务必登录中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)查阅《中国电信供应商不良行为管理规则》。
1.3本项目不划分标段,选取1名中标人。
1.4本项目设置最高投标限价,最高投标限价见下表,投标人投标报价高于最高投标限价的,其投标将被否决。
单项最高投
标限价(不
序号说明详细产品名称形态性能参数备注
含税,元/
台套)
主机安全EDR软件,单个license含不少于25个终端授权,包含3年所有安1主机安全软件
全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务
Web应用防护系统软件单个license防护带宽不小于100Mbps,包含3年所有2Web应用防护软件
安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务漏洞扫描(安全风险评估)软件,单个license不低于漏扫并发数10个资3漏洞扫描软件产(IP/域名),包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务。
日志审计,单个license包含不少于10个资产(主机、网络安全设备),4日志审计软件包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原租户安全组厂服务件通用授权
480套,提供
的安全组件
虚拟堡垒机单个license包含不少于10个资产(主机、网络安全设备),通用授权可
5云堡垒机软件包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原灵活转换为
提供安全组厂服务
主机安全、
件通用授
Web应用防
权,可灵活
VPN单个license包含不少于100Mbps吞吐量,包含3年所有安全模块的软件护、漏洞扫6转换为1个组VPN服务软件
升级,规则库与URL库更新费用,包含三年原厂服务描、日志审
件(包含下
计、云堡垒
一代防火
机、VPN服
墙、WAF、行防火墙单个license防护带宽不小于100Mbps,网络入侵防御系统单个4000务、云下一7为管理、云下一代防火软件license防护带宽不小于100Mbps,包含3年所有安全模块的软件升级,规代防火墙、VPN、日志审墙则库与URL库更新费用,包含三年原厂服务行为管理、
计、数据库
数据库审
审计、主机
计、全流量
安全、漏洞行为管理单个license网络吞吐量不小于100Mbps,包含3年所有安全模块8行为管理软件云探针、网
扫描、云堡的软件升级,规则库与URL库更新费用,包含三年原厂服务页防篡改、
垒机等)
主机杀毒、
安全态势感
数据库审计系统单个license网络吞吐量不小于100Mbps,包含3年所有安9数据库审计软件知,满足政
全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务
务云租户的
等级保护三
全流量云探针组件单个license网络吞吐量不小于100Mbps,包含3年安全等的要求10全流量云探针软件
特征库升级,包含三年原厂维保服务。
网页防篡改组件单个license网络吞吐量不小于100Mbps,包含3年所有安11网页防篡改软件
全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务。
安全态势感知组件单个license日志处理性能500EPS,单个支持25个日志12安全态势感知软件源资产,包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务。
终端杀毒软件,单个license支持不少于10个节点授权,包含3年所有安全13主机杀毒软件
模块的软件升级,病毒库与规则库更新费用,包含三年原厂服务。
提供平台和
租户的事件
管理、报表
管理和安全
适用于项目中有多个安全资源池环境,提供平台和租户的事件管理、报表大屏。
多安云安全集中管
14/软件管理和安全大屏,实现多安全资源池集群统一授权、统一监测和统一入口8000全资源池集理平台
的管理平台群统一授
权、统一监
测和统一入
口的管理平
台
2.投标人资格要求
2.1投标人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织,合法运作并独立于招标人和招标代理机构。
法人下属不具备法人资格的分支机构参与投标的,应具备法人针对本项目或覆盖本项目的经营事项的有效授权。
2.2投标人应为招标人开具增值税专用发票,须提供相关证明文件或承诺可开具增值税专用发票。
2.3投标人须具备自2020年01月01日至今的同类项目业绩,应满足下列要求:有效合同累计金额须达到100万元(含)以上人民币。
注:以期间签订的合同金额为准,提供合同关键页(须包括合同封面、服务内容、实施时间、合同金额、签章页;
如为框架合同,还须提供对应框架合同下的有效订单,订单时间在要求时间内,框架合同金额以框架合同有效订单累计为准)的扫描件。
2.4投标人的法定代表人或负责人为同一人或者存在控股、管理关系的不同投标人,不得参加同一标包投标或者未划分标包的同一招标项目投标。
2.5本项目不接受联合体投标。
2.6本项目不接受代理商投标。
2.7投标人不得存在下列情形之一:
(1)为招标人不具有独立法人资格的附属机构(单位);
(2)被依法暂停或取消投标资格的;
(3)被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照;
(4)进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
(5)在最近三年内(自2020年09月01日起)被相关行业主管部门或司法机关认定有骗取中标、严重违约、重大工程质量或者安全问题的;
(6)在最近五年内(自2018年09月01日起)被判处单位行贿罪,且行贿行为与采购活动相关的(以“中国裁判文书网”的生效判决为准);
(7)在最近五年内(自2018年09月01日起)被判处合同诈骗罪的(以“中国裁判文书网”的生效判决为准);
(8)被最高人民法院认定为失信被执行人的(以“信用中国”网站(www.creditchina.gov.cn)或各级信用信息共享平台公布的失信被执行人名单为准),已执行完毕或不再执行的除外;
(9)为本招标项目的招标代理机构;
(10)被工商行政管理机关在国家企业信用信息公示系统中列入严重违法失信企业名单的;
(11)其他按照《中国电信供应商不良行为管理规则》及处理结果,应对投标人及其投标产品品类在本项目中执行禁止采购处理措施的。
同一标包或未划分标包的同一招标项目涉及多个产品评估品类的,投标人及其任一投标产品品类涉及相关禁止采购处理结果的,该标包或招标项目应适用相关的禁止采购处理措施。
2.8法律法规、招标文件限定的其他情形。
3.资格审查方法
本项目将进行资格后审,资格审查标准和内容见招标文件第三章“评标办法”,凡未通过资格后审的投标人,其投标将被否决。
4.招标文件的获取
4.1招标文件获取时间:2023年08月08日08时30分至2023年08月14日17时00分(北京时间,下同)。
4.2招标文件获取方式:凡有意参与投标的潜在投标人,请按以下步骤顺序进行操作,获取招标文件:4.2.1登录“中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)”后,通过“招投标采购文件领取”模块或通过“电子采购入口”跳转中国电信电子采购系统,进入本项目进行招标文件登记申领。
未在系统注册的投标人须先进行注册,注册方法详见本公告“6投标人注册”。
4.3招标文件费用:本项目不收取招标文件费用。
5.投标文件的递交
5.1投标文件递交截止时间(即投标截止时间)为:2023年09月01日09时00分。
5.2电子投标文件的递交:登录中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)后,通过“招投标我的项目”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行投标文件递交,投标人应在投标文件递交截止时间之前通过电子采购系统完成加密电子投标文件的上传。
投标人未在电子采购系统进行招标文件申领登记或电子投标文件未按照要求加密的,将无法通过电子采购系统提交电子投标文件。
5.3本项目将于投标文件递交截止同一时间通过中国电信电子采购系统开标,招标人/招标代理机构邀请投标人的法定代表人/负责人或者其委托代理人准时参加。
6.投标人注册
6.1中国电信阳光采购网注册
未注册过的潜在投标人,须通过中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)首页“立即注册”模块完成注册后,方可申领本项目招标文件。
6.2CA证书办理
参与电子采购的潜在投标人须提前办理CA证书进行电子投标文件编制和投标,并确保CA证书在使用时有效。
CA证书办理流程详见中国电信阳光采购网首页“操作指引-CA办理”。
6.3技术支撑联系方式
服务热线:010-56107929/010-56107880
服务邮箱:zb_support@chinatelecom.cn(电子采购系统技术支撑)ctsc@chinatelecom.cn(CA证书办理技术支撑)7.发布公告的媒介
本招标公告同时且仅在中国招标投标公共服务平台(http://www.cebpubservice.com/)、通信工程建设项目招标投标管理信息平台(https://txzbqy.miit.gov.cn/)、中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)上发布,其他媒介转载无效。
8.联系及异议接收方式
8.1联系方式
招标人:中国电信集团有限公司黑龙江招标代理机构:江苏中博通信有限公司分公司地址:黑龙江省哈尔滨市南岗区延兴路
地址:哈尔滨市南岗区林兴路1号45号7号楼203室
邮编:150001邮编:150001
联系人:刘女士联系人:韩越、张伟
电话:0451-53909623电话:15148428076
传真:/传真:/
电子邮电子邮
件:liuzhthlj.hl@chinatelecom.cn件:hanyue.jszbtx@chinaccs.cn网址:/
8.2异议接收方式
登录中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)后,通过“招投标-采购异议-提出异议”模块提出。
招标代理机构:江苏中博通信有限公司
2023年08月07日
招标公告
本招标项目为黑龙江电信(集团)2023年云资源池安全解决方案(二次),
(招标编号:JSZB-2023-13731),招标人为中国电信集团有限公司黑龙江分公司,招标代理机构为江苏中博通信有限公司。
项目资金由招标人自筹,资金已落实。
项目已具备招标条件,现进行公开招标,特邀请有意向的且具有提供标的物能力的潜在投标人(以下简称投标人)参加投标。
1.项目概况与招标内容
1.1项目概况
云计算是一种基于网络的新型计算模式,通过虚拟化、分布式处理、在线软件等技术将计算、存储、网络、平台等基础设施与信息服务抽象成可运营、可管理的IT资源,动态提供给用户。
虚拟化作为云资源池作为其核心技术,是云资源池得以开展的基础。
它能将所有物理设备资源形成对用户透明的统一资源池,并能按照用户需要生成不同配置的子资源,从而大大提高资源分配的弹性、效率和精确性。
但云资源池和其它信息系统一样,存在一些共性的安全问题,包括:基础设施安全、数据安全、应用安全三个方面。
此外由于云计算应用的信息高度集中性、无边界性和流动性,以及基于虚拟化、分布式计算的底层架构等特性,使得其存在许多新的安全问题。
这是由于原本的传统安全策略主要适用于物理设备,而无法管理到每个虚拟机VM、虚拟网络等,所以难以保障虚拟化环境下的用户应用及信息安全。
当前云资源池安全防护所面临的核心问题主要包括以下方面:
1)防DoS和DDoS攻击:拒绝服务攻击非云计算所特有,但是在云资源池的技术环境中,更多的应用和集成业务开始依靠互联网。
拒绝服务带来的后果和破坏将会明显地超过传统的企业环境。
2)虚拟安全域的隔离:随着虚拟资源池的引入,安全边界变的模糊,传统的以物理服务器为单元划分安全域的防护手段已不适用。
并且多租户模式下安全需求非常多样化,虚拟安全域数量激增,用户期望拥有独立的虚拟安全空间,具备自服务的安全管理和配置能力,因此虚拟安全域的隔离和防护是云资源池的核心问题之一。
3)虚拟机管理器安全:虚拟机管理器VMM是用来运行虚拟机VM的内核,代替传统操作系统管理着底层物理硬件,是服务器虚拟化的核心环节。
虚拟机管理器承担了服务器硬件设施的虚拟化、资源调度、分配和管理等基本职能,从而保证多个虚拟机能够相互隔离的同时运行多个客户操作系统,共享CPU、网络、内存、存储设备等物理资源。
4)虚拟机安全防护:在虚拟环境中,虚拟机成为网元的最小单元,而对于传统的硬件防火墙,以及基于行为特征分析的IDS/IPS等网络安全设备,根本无法感知到同一物理机上各VM之间通信流量,这显然成为安全防护中的盲点。
5)高可用性和拓展性:云数据中心的安全防护系统不能成为性能瓶颈,必须保证高可用性,确保业务连续性、更高的可靠性、更短的停机时间、更简便的维护和升级,同时,云资源池是弹性扩容的,安全设备也应该是灵活拓展的。
6)数据安全:云资源池用户的数据传输、处理、存储等均与云计算系统有关,在多租户、瘦终端接入等典型应用环境下,用户数据面临的安全威胁更为突出。
应支持通过采用数据隔离、访问控制、加密传输、安全存储、剩余信息保护等技术手段,为云计算用户提供端对端的信息安全与隐私保护,从而保障用户信息的可用性、保密性和完整性。
7)运维管理接入安全需求:运维人员和用户远程接入访问和管理,需对客户端进行网络安全访问控制,安全审计等,实现客户端的安全接入。
所以,本期工程采购安全软件,着力解决涉及项目的安全防护需求。
1.2招标内容
序号说明详细产品名称形态性能参数数量备注
主机安全EDR软件,单个license含不少于25个终端授权,包含3年所有安全模1主机安全软件
块的软件升级,规则库与URL库更新费用,包含三年原厂服务
Web应用防护系统软件单个license防护带宽不小于100Mbps,包含3年所有安2Web应用防护软件
全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务
漏洞扫描(安全风险评估)软件,单个license不低于漏扫并发数10个资产3漏洞扫描软件(IP/域名),包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务。
日志审计,单个license包含不少于10个资产(主机、网络安全设备),包含4日志审计软件
3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务租户安全组件
通用授权480
虚拟堡垒机单个license包含不少于10个资产(主机、网络安全设备),包含套,提供的安5云堡垒机软件
3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务全组件通用授权可灵活转换
提供安全组件
为主机安全、
通用授权,可VPN单个license包含不少于100Mbps吞吐量,包含3年所有安全模块的软件升Web应用防6灵活转换为1VPN服务软件级,规则库与URL库更新费用,包含三年原厂服务护、漏洞扫个组件(包含
描、日志审
下一代防火
计、云堡垒
墙、WAF、行防火墙单个license防护带宽不小于100Mbps,网络入侵防御系统单个license云下一代防火机、VPN服
7为管理、软件防护带宽不小于100Mbps,包含3年所有安全模块的软件升级,规则库与URL库480
墙务、云下一代
VPN、日志审更新费用,包含三年原厂服务
防火墙、行为
计、数据库审
管理、数据库
计、主机安
审计、全流量
全、漏洞扫行为管理单个license网络吞吐量不小于100Mbps,包含3年所有安全模块的软8行为管理软件云探针、网页
描、云堡垒机件升级,规则库与URL库更新费用,包含三年原厂服务防篡改、主机
等)
杀毒、安全态
数据库审计系统单个license网络吞吐量不小于100Mbps,包含3年所有安全模势感知,满足9数据库审计软件
块的软件升级,规则库与URL库更新费用,包含三年原厂服务政务云租户的等级保护三等
的要求
全流量云探针组件单个license网络吞吐量不小于100Mbps,包含3年安全特征10全流量云探针软件
库升级,包含三年原厂维保服务。
网页防篡改组件单个license网络吞吐量不小于100Mbps,包含3年所有安全模11网页防篡改软件
块的软件升级,规则库与URL库更新费用,包含三年原厂服务。
安全态势感知组件单个license日志处理性能500EPS,单个支持25个日志源资12安全态势感知软件产,包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务。
终端杀毒软件,单个license支持不少于10个节点授权,包含3年所有安全模13主机杀毒软件
块的软件升级,病毒库与规则库更新费用,包含三年原厂服务。
提供平台和租
户的事件管
理、报表管理
适用于项目中有多个安全资源池环境,提供平台和租户的事件管理、报表管和安全大屏。
云安全集中管
14/软件理和安全大屏,实现多安全资源池集群统一授权、统一监测和统一入口的管1多安全资源池理平台
理平台集群统一授
权、统一监测
和统一入口的
管理平台
本项目为黑龙江电信(集团)2023年云资源池安全解决方案(二次),项目预算金额为192.8万元人民币(不含税)。
签约方式:与中标人签订一事一议单项合同。
交货时间:软件产品适配时间要求:投标方本次提供的安全软件应在招标人供货通知发出之日起7个日历日内适配华为云、天翼云等常见商用云平台。
(特殊情况以招标人规定的时间为准)
交货地点:哈尔滨。
软件授权期限:永久授权。
集成及调试时间要求:投标人需要在招标人现场具备集成条件以后15天内完成安全产品(软硬件)的集成和调试工作。
本项目将按照最新的《中国电信供应商不良行为管理规则》应用供应商不良行为处理结果,请重点关注处理结果适用的产品品类、处理措施、处理范围、禁限期等关键内容,请务必登录中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)查阅《中国电信供应商不良行为管理规则》。
1.3本项目不划分标段,选取1名中标人。
1.4本项目设置最高投标限价,最高投标限价见下表,投标人投标报价高于最高投标限价的,其投标将被否决。
单项最高投
标限价(不
序号说明详细产品名称形态性能参数备注
含税,元/
台套)
主机安全EDR软件,单个license含不少于25个终端授权,包含3年所有安1主机安全软件
全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务
Web应用防护系统软件单个license防护带宽不小于100Mbps,包含3年所有2Web应用防护软件
安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务漏洞扫描(安全风险评估)软件,单个license不低于漏扫并发数10个资3漏洞扫描软件产(IP/域名),包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务。
日志审计,单个license包含不少于10个资产(主机、网络安全设备),4日志审计软件包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原租户安全组厂服务件通用授权
480套,提供
的安全组件
虚拟堡垒机单个license包含不少于10个资产(主机、网络安全设备),通用授权可
5云堡垒机软件包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原灵活转换为
提供安全组厂服务
主机安全、
件通用授
Web应用防
权,可灵活
VPN单个license包含不少于100Mbps吞吐量,包含3年所有安全模块的软件护、漏洞扫6转换为1个组VPN服务软件
升级,规则库与URL库更新费用,包含三年原厂服务描、日志审
件(包含下
计、云堡垒
一代防火
机、VPN服
墙、WAF、行防火墙单个license防护带宽不小于100Mbps,网络入侵防御系统单个4000务、云下一7为管理、云下一代防火软件license防护带宽不小于100Mbps,包含3年所有安全模块的软件升级,规代防火墙、VPN、日志审墙则库与URL库更新费用,包含三年原厂服务行为管理、
计、数据库
数据库审
审计、主机
计、全流量
安全、漏洞行为管理单个license网络吞吐量不小于100Mbps,包含3年所有安全模块8行为管理软件云探针、网
扫描、云堡的软件升级,规则库与URL库更新费用,包含三年原厂服务页防篡改、
垒机等)
主机杀毒、
安全态势感
数据库审计系统单个license网络吞吐量不小于100Mbps,包含3年所有安9数据库审计软件知,满足政
全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务
务云租户的
等级保护三
全流量云探针组件单个license网络吞吐量不小于100Mbps,包含3年安全等的要求10全流量云探针软件
特征库升级,包含三年原厂维保服务。
网页防篡改组件单个license网络吞吐量不小于100Mbps,包含3年所有安11网页防篡改软件
全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务。
安全态势感知组件单个license日志处理性能500EPS,单个支持25个日志12安全态势感知软件源资产,包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务。
终端杀毒软件,单个license支持不少于10个节点授权,包含3年所有安全13主机杀毒软件
模块的软件升级,病毒库与规则库更新费用,包含三年原厂服务。
提供平台和
租户的事件
管理、报表
管理和安全
适用于项目中有多个安全资源池环境,提供平台和租户的事件管理、报表大屏。
多安云安全集中管
14/软件管理和安全大屏,实现多安全资源池集群统一授权、统一监测和统一入口8000全资源池集理平台
的管理平台群统一授
权、统一监
测和统一入
口的管理平
台
2.投标人资格要求
2.1投标人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织,合法运作并独立于招标人和招标代理机构。
法人下属不具备法人资格的分支机构参与投标的,应具备法人针对本项目或覆盖本项目的经营事项的有效授权。
2.2投标人应为招标人开具增值税专用发票,须提供相关证明文件或承诺可开具增值税专用发票。
2.3投标人须具备自2020年01月01日至今的同类项目业绩,应满足下列要求:有效合同累计金额须达到100万元(含)以上人民币。
注:以期间签订的合同金额为准,提供合同关键页(须包括合同封面、服务内容、实施时间、合同金额、签章页;
如为框架合同,还须提供对应框架合同下的有效订单,订单时间在要求时间内,框架合同金额以框架合同有效订单累计为准)的扫描件。
2.4投标人的法定代表人或负责人为同一人或者存在控股、管理关系的不同投标人,不得参加同一标包投标或者未划分标包的同一招标项目投标。
2.5本项目不接受联合体投标。
2.6本项目不接受代理商投标。
2.7投标人不得存在下列情形之一:
(1)为招标人不具有独立法人资格的附属机构(单位);
(2)被依法暂停或取消投标资格的;
(3)被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照;
(4)进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
(5)在最近三年内(自2020年09月01日起)被相关行业主管部门或司法机关认定有骗取中标、严重违约、重大工程质量或者安全问题的;
(6)在最近五年内(自2018年09月01日起)被判处单位行贿罪,且行贿行为与采购活动相关的(以“中国裁判文书网”的生效判决为准);
(7)在最近五年内(自2018年09月01日起)被判处合同诈骗罪的(以“中国裁判文书网”的生效判决为准);
(8)被最高人民法院认定为失信被执行人的(以“信用中国”网站(www.creditchina.gov.cn)或各级信用信息共享平台公布的失信被执行人名单为准),已执行完毕或不再执行的除外;
(9)为本招标项目的招标代理机构;
(10)被工商行政管理机关在国家企业信用信息公示系统中列入严重违法失信企业名单的;
(11)其他按照《中国电信供应商不良行为管理规则》及处理结果,应对投标人及其投标产品品类在本项目中执行禁止采购处理措施的。
同一标包或未划分标包的同一招标项目涉及多个产品评估品类的,投标人及其任一投标产品品类涉及相关禁止采购处理结果的,该标包或招标项目应适用相关的禁止采购处理措施。
2.8法律法规、招标文件限定的其他情形。
3.资格审查方法
本项目将进行资格后审,资格审查标准和内容见招标文件第三章“评标办法”,凡未通过资格后审的投标人,其投标将被否决。
4.招标文件的获取
4.1招标文件获取时间:2023年08月08日08时30分至2023年08月14日17时00分(北京时间,下同)。
4.2招标文件获取方式:凡有意参与投标的潜在投标人,请按以下步骤顺序进行操作,获取招标文件:4.2.1登录“中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)”后,通过“招投标采购文件领取”模块或通过“电子采购入口”跳转中国电信电子采购系统,进入本项目进行招标文件登记申领。
未在系统注册的投标人须先进行注册,注册方法详见本公告“6投标人注册”。
4.3招标文件费用:本项目不收取招标文件费用。
5.投标文件的递交
5.1投标文件递交截止时间(即投标截止时间)为:2023年09月01日09时00分。
5.2电子投标文件的递交:登录中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)后,通过“招投标我的项目”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行投标文件递交,投标人应在投标文件递交截止时间之前通过电子采购系统完成加密电子投标文件的上传。
投标人未在电子采购系统进行招标文件申领登记或电子投标文件未按照要求加密的,将无法通过电子采购系统提交电子投标文件。
5.3本项目将于投标文件递交截止同一时间通过中国电信电子采购系统开标,招标人/招标代理机构邀请投标人的法定代表人/负责人或者其委托代理人准时参加。
6.投标人注册
6.1中国电信阳光采购网注册
未注册过的潜在投标人,须通过中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)首页“立即注册”模块完成注册后,方可申领本项目招标文件。
6.2CA证书办理
参与电子采购的潜在投标人须提前办理CA证书进行电子投标文件编制和投标,并确保CA证书在使用时有效。
CA证书办理流程详见中国电信阳光采购网首页“操作指引-CA办理”。
6.3技术支撑联系方式
服务热线:010-56107929/010-56107880
服务邮箱:zb_support@chinatelecom.cn(电子采购系统技术支撑)ctsc@chinatelecom.cn(CA证书办理技术支撑)7.发布公告的媒介
本招标公告同时且仅在中国招标投标公共服务平台(http://www.cebpubservice.com/)、通信工程建设项目招标投标管理信息平台(https://txzbqy.miit.gov.cn/)、中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)上发布,其他媒介转载无效。
8.联系及异议接收方式
8.1联系方式
招标人:中国电信集团有限公司黑龙江招标代理机构:江苏中博通信有限公司分公司地址:黑龙江省哈尔滨市南岗区延兴路
地址:哈尔滨市南岗区林兴路1号45号7号楼203室
邮编:150001邮编:150001
联系人:刘女士联系人:韩越、张伟
电话:0451-53909623电话:15148428076
传真:/传真:/
电子邮电子邮
件:liuzhthlj.hl@chinatelecom.cn件:hanyue.jszbtx@chinaccs.cn网址:/
8.2异议接收方式
登录中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)后,通过“招投标-采购异议-提出异议”模块提出。
招标代理机构:江苏中博通信有限公司
2023年08月07日
招标公告
本招标项目为黑龙江电信(集团)2023年云资源池安全解决方案(二次),
(招标编号:JSZB-2023-13731),招标人为中国电信集团有限公司黑龙江分公司,招标代理机构为江苏中博通信有限公司。
项目资金由招标人自筹,资金已落实。
项目已具备招标条件,现进行公开招标,特邀请有意向的且具有提供标的物能力的潜在投标人(以下简称投标人)参加投标。
1.项目概况与招标内容
1.1项目概况
云计算是一种基于网络的新型计算模式,通过虚拟化、分布式处理、在线软件等技术将计算、存储、网络、平台等基础设施与信息服务抽象成可运营、可管理的IT资源,动态提供给用户。
虚拟化作为云资源池作为其核心技术,是云资源池得以开展的基础。
它能将所有物理设备资源形成对用户透明的统一资源池,并能按照用户需要生成不同配置的子资源,从而大大提高资源分配的弹性、效率和精确性。
但云资源池和其它信息系统一样,存在一些共性的安全问题,包括:基础设施安全、数据安全、应用安全三个方面。
此外由于云计算应用的信息高度集中性、无边界性和流动性,以及基于虚拟化、分布式计算的底层架构等特性,使得其存在许多新的安全问题。
这是由于原本的传统安全策略主要适用于物理设备,而无法管理到每个虚拟机VM、虚拟网络等,所以难以保障虚拟化环境下的用户应用及信息安全。
当前云资源池安全防护所面临的核心问题主要包括以下方面:
1)防DoS和DDoS攻击:拒绝服务攻击非云计算所特有,但是在云资源池的技术环境中,更多的应用和集成业务开始依靠互联网。
拒绝服务带来的后果和破坏将会明显地超过传统的企业环境。
2)虚拟安全域的隔离:随着虚拟资源池的引入,安全边界变的模糊,传统的以物理服务器为单元划分安全域的防护手段已不适用。
并且多租户模式下安全需求非常多样化,虚拟安全域数量激增,用户期望拥有独立的虚拟安全空间,具备自服务的安全管理和配置能力,因此虚拟安全域的隔离和防护是云资源池的核心问题之一。
3)虚拟机管理器安全:虚拟机管理器VMM是用来运行虚拟机VM的内核,代替传统操作系统管理着底层物理硬件,是服务器虚拟化的核心环节。
虚拟机管理器承担了服务器硬件设施的虚拟化、资源调度、分配和管理等基本职能,从而保证多个虚拟机能够相互隔离的同时运行多个客户操作系统,共享CPU、网络、内存、存储设备等物理资源。
4)虚拟机安全防护:在虚拟环境中,虚拟机成为网元的最小单元,而对于传统的硬件防火墙,以及基于行为特征分析的IDS/IPS等网络安全设备,根本无法感知到同一物理机上各VM之间通信流量,这显然成为安全防护中的盲点。
5)高可用性和拓展性:云数据中心的安全防护系统不能成为性能瓶颈,必须保证高可用性,确保业务连续性、更高的可靠性、更短的停机时间、更简便的维护和升级,同时,云资源池是弹性扩容的,安全设备也应该是灵活拓展的。
6)数据安全:云资源池用户的数据传输、处理、存储等均与云计算系统有关,在多租户、瘦终端接入等典型应用环境下,用户数据面临的安全威胁更为突出。
应支持通过采用数据隔离、访问控制、加密传输、安全存储、剩余信息保护等技术手段,为云计算用户提供端对端的信息安全与隐私保护,从而保障用户信息的可用性、保密性和完整性。
7)运维管理接入安全需求:运维人员和用户远程接入访问和管理,需对客户端进行网络安全访问控制,安全审计等,实现客户端的安全接入。
所以,本期工程采购安全软件,着力解决涉及项目的安全防护需求。
1.2招标内容
序号说明详细产品名称形态性能参数数量备注
主机安全EDR软件,单个license含不少于25个终端授权,包含3年所有安全模1主机安全软件
块的软件升级,规则库与URL库更新费用,包含三年原厂服务
Web应用防护系统软件单个license防护带宽不小于100Mbps,包含3年所有安2Web应用防护软件
全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务
漏洞扫描(安全风险评估)软件,单个license不低于漏扫并发数10个资产3漏洞扫描软件(IP/域名),包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务。
日志审计,单个license包含不少于10个资产(主机、网络安全设备),包含4日志审计软件
3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务租户安全组件
通用授权480
虚拟堡垒机单个license包含不少于10个资产(主机、网络安全设备),包含套,提供的安5云堡垒机软件
3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务全组件通用授权可灵活转换
提供安全组件
为主机安全、
通用授权,可VPN单个license包含不少于100Mbps吞吐量,包含3年所有安全模块的软件升Web应用防6灵活转换为1VPN服务软件级,规则库与URL库更新费用,包含三年原厂服务护、漏洞扫个组件(包含
描、日志审
下一代防火
计、云堡垒
墙、WAF、行防火墙单个license防护带宽不小于100Mbps,网络入侵防御系统单个license云下一代防火机、VPN服
7为管理、软件防护带宽不小于100Mbps,包含3年所有安全模块的软件升级,规则库与URL库480
墙务、云下一代
VPN、日志审更新费用,包含三年原厂服务
防火墙、行为
计、数据库审
管理、数据库
计、主机安
审计、全流量
全、漏洞扫行为管理单个license网络吞吐量不小于100Mbps,包含3年所有安全模块的软8行为管理软件云探针、网页
描、云堡垒机件升级,规则库与URL库更新费用,包含三年原厂服务防篡改、主机
等)
杀毒、安全态
数据库审计系统单个license网络吞吐量不小于100Mbps,包含3年所有安全模势感知,满足9数据库审计软件
块的软件升级,规则库与URL库更新费用,包含三年原厂服务政务云租户的等级保护三等
的要求
全流量云探针组件单个license网络吞吐量不小于100Mbps,包含3年安全特征10全流量云探针软件
库升级,包含三年原厂维保服务。
网页防篡改组件单个license网络吞吐量不小于100Mbps,包含3年所有安全模11网页防篡改软件
块的软件升级,规则库与URL库更新费用,包含三年原厂服务。
安全态势感知组件单个license日志处理性能500EPS,单个支持25个日志源资12安全态势感知软件产,包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务。
终端杀毒软件,单个license支持不少于10个节点授权,包含3年所有安全模13主机杀毒软件
块的软件升级,病毒库与规则库更新费用,包含三年原厂服务。
提供平台和租
户的事件管
理、报表管理
适用于项目中有多个安全资源池环境,提供平台和租户的事件管理、报表管和安全大屏。
云安全集中管
14/软件理和安全大屏,实现多安全资源池集群统一授权、统一监测和统一入口的管1多安全资源池理平台
理平台集群统一授
权、统一监测
和统一入口的
管理平台
本项目为黑龙江电信(集团)2023年云资源池安全解决方案(二次),项目预算金额为192.8万元人民币(不含税)。
签约方式:与中标人签订一事一议单项合同。
交货时间:软件产品适配时间要求:投标方本次提供的安全软件应在招标人供货通知发出之日起7个日历日内适配华为云、天翼云等常见商用云平台。
(特殊情况以招标人规定的时间为准)
交货地点:哈尔滨。
软件授权期限:永久授权。
集成及调试时间要求:投标人需要在招标人现场具备集成条件以后15天内完成安全产品(软硬件)的集成和调试工作。
本项目将按照最新的《中国电信供应商不良行为管理规则》应用供应商不良行为处理结果,请重点关注处理结果适用的产品品类、处理措施、处理范围、禁限期等关键内容,请务必登录中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)查阅《中国电信供应商不良行为管理规则》。
1.3本项目不划分标段,选取1名中标人。
1.4本项目设置最高投标限价,最高投标限价见下表,投标人投标报价高于最高投标限价的,其投标将被否决。
单项最高投
标限价(不
序号说明详细产品名称形态性能参数备注
含税,元/
台套)
主机安全EDR软件,单个license含不少于25个终端授权,包含3年所有安1主机安全软件
全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务
Web应用防护系统软件单个license防护带宽不小于100Mbps,包含3年所有2Web应用防护软件
安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务漏洞扫描(安全风险评估)软件,单个license不低于漏扫并发数10个资3漏洞扫描软件产(IP/域名),包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务。
日志审计,单个license包含不少于10个资产(主机、网络安全设备),4日志审计软件包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原租户安全组厂服务件通用授权
480套,提供
的安全组件
虚拟堡垒机单个license包含不少于10个资产(主机、网络安全设备),通用授权可
5云堡垒机软件包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原灵活转换为
提供安全组厂服务
主机安全、
件通用授
Web应用防
权,可灵活
VPN单个license包含不少于100Mbps吞吐量,包含3年所有安全模块的软件护、漏洞扫6转换为1个组VPN服务软件
升级,规则库与URL库更新费用,包含三年原厂服务描、日志审
件(包含下
计、云堡垒
一代防火
机、VPN服
墙、WAF、行防火墙单个license防护带宽不小于100Mbps,网络入侵防御系统单个4000务、云下一7为管理、云下一代防火软件license防护带宽不小于100Mbps,包含3年所有安全模块的软件升级,规代防火墙、VPN、日志审墙则库与URL库更新费用,包含三年原厂服务行为管理、
计、数据库
数据库审
审计、主机
计、全流量
安全、漏洞行为管理单个license网络吞吐量不小于100Mbps,包含3年所有安全模块8行为管理软件云探针、网
扫描、云堡的软件升级,规则库与URL库更新费用,包含三年原厂服务页防篡改、
垒机等)
主机杀毒、
安全态势感
数据库审计系统单个license网络吞吐量不小于100Mbps,包含3年所有安9数据库审计软件知,满足政
全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务
务云租户的
等级保护三
全流量云探针组件单个license网络吞吐量不小于100Mbps,包含3年安全等的要求10全流量云探针软件
特征库升级,包含三年原厂维保服务。
网页防篡改组件单个license网络吞吐量不小于100Mbps,包含3年所有安11网页防篡改软件
全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务。
安全态势感知组件单个license日志处理性能500EPS,单个支持25个日志12安全态势感知软件源资产,包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务。
终端杀毒软件,单个license支持不少于10个节点授权,包含3年所有安全13主机杀毒软件
模块的软件升级,病毒库与规则库更新费用,包含三年原厂服务。
提供平台和
租户的事件
管理、报表
管理和安全
适用于项目中有多个安全资源池环境,提供平台和租户的事件管理、报表大屏。
多安云安全集中管
14/软件管理和安全大屏,实现多安全资源池集群统一授权、统一监测和统一入口8000全资源池集理平台
的管理平台群统一授
权、统一监
测和统一入
口的管理平
台
2.投标人资格要求
2.1投标人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织,合法运作并独立于招标人和招标代理机构。
法人下属不具备法人资格的分支机构参与投标的,应具备法人针对本项目或覆盖本项目的经营事项的有效授权。
2.2投标人应为招标人开具增值税专用发票,须提供相关证明文件或承诺可开具增值税专用发票。
2.3投标人须具备自2020年01月01日至今的同类项目业绩,应满足下列要求:有效合同累计金额须达到100万元(含)以上人民币。
注:以期间签订的合同金额为准,提供合同关键页(须包括合同封面、服务内容、实施时间、合同金额、签章页;
如为框架合同,还须提供对应框架合同下的有效订单,订单时间在要求时间内,框架合同金额以框架合同有效订单累计为准)的扫描件。
2.4投标人的法定代表人或负责人为同一人或者存在控股、管理关系的不同投标人,不得参加同一标包投标或者未划分标包的同一招标项目投标。
2.5本项目不接受联合体投标。
2.6本项目不接受代理商投标。
2.7投标人不得存在下列情形之一:
(1)为招标人不具有独立法人资格的附属机构(单位);
(2)被依法暂停或取消投标资格的;
(3)被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照;
(4)进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
(5)在最近三年内(自2020年09月01日起)被相关行业主管部门或司法机关认定有骗取中标、严重违约、重大工程质量或者安全问题的;
(6)在最近五年内(自2018年09月01日起)被判处单位行贿罪,且行贿行为与采购活动相关的(以“中国裁判文书网”的生效判决为准);
(7)在最近五年内(自2018年09月01日起)被判处合同诈骗罪的(以“中国裁判文书网”的生效判决为准);
(8)被最高人民法院认定为失信被执行人的(以“信用中国”网站(www.creditchina.gov.cn)或各级信用信息共享平台公布的失信被执行人名单为准),已执行完毕或不再执行的除外;
(9)为本招标项目的招标代理机构;
(10)被工商行政管理机关在国家企业信用信息公示系统中列入严重违法失信企业名单的;
(11)其他按照《中国电信供应商不良行为管理规则》及处理结果,应对投标人及其投标产品品类在本项目中执行禁止采购处理措施的。
同一标包或未划分标包的同一招标项目涉及多个产品评估品类的,投标人及其任一投标产品品类涉及相关禁止采购处理结果的,该标包或招标项目应适用相关的禁止采购处理措施。
2.8法律法规、招标文件限定的其他情形。
3.资格审查方法
本项目将进行资格后审,资格审查标准和内容见招标文件第三章“评标办法”,凡未通过资格后审的投标人,其投标将被否决。
4.招标文件的获取
4.1招标文件获取时间:2023年08月08日08时30分至2023年08月14日17时00分(北京时间,下同)。
4.2招标文件获取方式:凡有意参与投标的潜在投标人,请按以下步骤顺序进行操作,获取招标文件:4.2.1登录“中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)”后,通过“招投标采购文件领取”模块或通过“电子采购入口”跳转中国电信电子采购系统,进入本项目进行招标文件登记申领。
未在系统注册的投标人须先进行注册,注册方法详见本公告“6投标人注册”。
4.3招标文件费用:本项目不收取招标文件费用。
5.投标文件的递交
5.1投标文件递交截止时间(即投标截止时间)为:2023年09月01日09时00分。
5.2电子投标文件的递交:登录中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)后,通过“招投标我的项目”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行投标文件递交,投标人应在投标文件递交截止时间之前通过电子采购系统完成加密电子投标文件的上传。
投标人未在电子采购系统进行招标文件申领登记或电子投标文件未按照要求加密的,将无法通过电子采购系统提交电子投标文件。
5.3本项目将于投标文件递交截止同一时间通过中国电信电子采购系统开标,招标人/招标代理机构邀请投标人的法定代表人/负责人或者其委托代理人准时参加。
6.投标人注册
6.1中国电信阳光采购网注册
未注册过的潜在投标人,须通过中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)首页“立即注册”模块完成注册后,方可申领本项目招标文件。
6.2CA证书办理
参与电子采购的潜在投标人须提前办理CA证书进行电子投标文件编制和投标,并确保CA证书在使用时有效。
CA证书办理流程详见中国电信阳光采购网首页“操作指引-CA办理”。
6.3技术支撑联系方式
服务热线:010-56107929/010-56107880
服务邮箱:zb_support@chinatelecom.cn(电子采购系统技术支撑)ctsc@chinatelecom.cn(CA证书办理技术支撑)7.发布公告的媒介
本招标公告同时且仅在中国招标投标公共服务平台(http://www.cebpubservice.com/)、通信工程建设项目招标投标管理信息平台(https://txzbqy.miit.gov.cn/)、中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)上发布,其他媒介转载无效。
8.联系及异议接收方式
8.1联系方式
招标人:中国电信集团有限公司黑龙江招标代理机构:江苏中博通信有限公司分公司地址:黑龙江省哈尔滨市南岗区延兴路
地址:哈尔滨市南岗区林兴路1号45号7号楼203室
邮编:150001邮编:150001
联系人:刘女士联系人:韩越、张伟
电话:0451-53909623电话:15148428076
传真:/传真:/
电子邮电子邮
件:liuzhthlj.hl@chinatelecom.cn件:hanyue.jszbtx@chinaccs.cn网址:/
8.2异议接收方式
登录中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)后,通过“招投标-采购异议-提出异议”模块提出。
招标代理机构:江苏中博通信有限公司
2023年08月07日
招标公告
本招标项目为黑龙江电信(集团)2023年云资源池安全解决方案(二次),
(招标编号:JSZB-2023-13731),招标人为中国电信集团有限公司黑龙江分公司,招标代理机构为江苏中博通信有限公司。
项目资金由招标人自筹,资金已落实。
项目已具备招标条件,现进行公开招标,特邀请有意向的且具有提供标的物能力的潜在投标人(以下简称投标人)参加投标。
1.项目概况与招标内容
1.1项目概况
云计算是一种基于网络的新型计算模式,通过虚拟化、分布式处理、在线软件等技术将计算、存储、网络、平台等基础设施与信息服务抽象成可运营、可管理的IT资源,动态提供给用户。
虚拟化作为云资源池作为其核心技术,是云资源池得以开展的基础。
它能将所有物理设备资源形成对用户透明的统一资源池,并能按照用户需要生成不同配置的子资源,从而大大提高资源分配的弹性、效率和精确性。
但云资源池和其它信息系统一样,存在一些共性的安全问题,包括:基础设施安全、数据安全、应用安全三个方面。
此外由于云计算应用的信息高度集中性、无边界性和流动性,以及基于虚拟化、分布式计算的底层架构等特性,使得其存在许多新的安全问题。
这是由于原本的传统安全策略主要适用于物理设备,而无法管理到每个虚拟机VM、虚拟网络等,所以难以保障虚拟化环境下的用户应用及信息安全。
当前云资源池安全防护所面临的核心问题主要包括以下方面:
1)防DoS和DDoS攻击:拒绝服务攻击非云计算所特有,但是在云资源池的技术环境中,更多的应用和集成业务开始依靠互联网。
拒绝服务带来的后果和破坏将会明显地超过传统的企业环境。
2)虚拟安全域的隔离:随着虚拟资源池的引入,安全边界变的模糊,传统的以物理服务器为单元划分安全域的防护手段已不适用。
并且多租户模式下安全需求非常多样化,虚拟安全域数量激增,用户期望拥有独立的虚拟安全空间,具备自服务的安全管理和配置能力,因此虚拟安全域的隔离和防护是云资源池的核心问题之一。
3)虚拟机管理器安全:虚拟机管理器VMM是用来运行虚拟机VM的内核,代替传统操作系统管理着底层物理硬件,是服务器虚拟化的核心环节。
虚拟机管理器承担了服务器硬件设施的虚拟化、资源调度、分配和管理等基本职能,从而保证多个虚拟机能够相互隔离的同时运行多个客户操作系统,共享CPU、网络、内存、存储设备等物理资源。
4)虚拟机安全防护:在虚拟环境中,虚拟机成为网元的最小单元,而对于传统的硬件防火墙,以及基于行为特征分析的IDS/IPS等网络安全设备,根本无法感知到同一物理机上各VM之间通信流量,这显然成为安全防护中的盲点。
5)高可用性和拓展性:云数据中心的安全防护系统不能成为性能瓶颈,必须保证高可用性,确保业务连续性、更高的可靠性、更短的停机时间、更简便的维护和升级,同时,云资源池是弹性扩容的,安全设备也应该是灵活拓展的。
6)数据安全:云资源池用户的数据传输、处理、存储等均与云计算系统有关,在多租户、瘦终端接入等典型应用环境下,用户数据面临的安全威胁更为突出。
应支持通过采用数据隔离、访问控制、加密传输、安全存储、剩余信息保护等技术手段,为云计算用户提供端对端的信息安全与隐私保护,从而保障用户信息的可用性、保密性和完整性。
7)运维管理接入安全需求:运维人员和用户远程接入访问和管理,需对客户端进行网络安全访问控制,安全审计等,实现客户端的安全接入。
所以,本期工程采购安全软件,着力解决涉及项目的安全防护需求。
1.2招标内容
序号说明详细产品名称形态性能参数数量备注
主机安全EDR软件,单个license含不少于25个终端授权,包含3年所有安全模1主机安全软件
块的软件升级,规则库与URL库更新费用,包含三年原厂服务
Web应用防护系统软件单个license防护带宽不小于100Mbps,包含3年所有安2Web应用防护软件
全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务
漏洞扫描(安全风险评估)软件,单个license不低于漏扫并发数10个资产3漏洞扫描软件(IP/域名),包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务。
日志审计,单个license包含不少于10个资产(主机、网络安全设备),包含4日志审计软件
3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务租户安全组件
通用授权480
虚拟堡垒机单个license包含不少于10个资产(主机、网络安全设备),包含套,提供的安5云堡垒机软件
3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务全组件通用授权可灵活转换
提供安全组件
为主机安全、
通用授权,可VPN单个license包含不少于100Mbps吞吐量,包含3年所有安全模块的软件升Web应用防6灵活转换为1VPN服务软件级,规则库与URL库更新费用,包含三年原厂服务护、漏洞扫个组件(包含
描、日志审
下一代防火
计、云堡垒
墙、WAF、行防火墙单个license防护带宽不小于100Mbps,网络入侵防御系统单个license云下一代防火机、VPN服
7为管理、软件防护带宽不小于100Mbps,包含3年所有安全模块的软件升级,规则库与URL库480
墙务、云下一代
VPN、日志审更新费用,包含三年原厂服务
防火墙、行为
计、数据库审
管理、数据库
计、主机安
审计、全流量
全、漏洞扫行为管理单个license网络吞吐量不小于100Mbps,包含3年所有安全模块的软8行为管理软件云探针、网页
描、云堡垒机件升级,规则库与URL库更新费用,包含三年原厂服务防篡改、主机
等)
杀毒、安全态
数据库审计系统单个license网络吞吐量不小于100Mbps,包含3年所有安全模势感知,满足9数据库审计软件
块的软件升级,规则库与URL库更新费用,包含三年原厂服务政务云租户的等级保护三等
的要求
全流量云探针组件单个license网络吞吐量不小于100Mbps,包含3年安全特征10全流量云探针软件
库升级,包含三年原厂维保服务。
网页防篡改组件单个license网络吞吐量不小于100Mbps,包含3年所有安全模11网页防篡改软件
块的软件升级,规则库与URL库更新费用,包含三年原厂服务。
安全态势感知组件单个license日志处理性能500EPS,单个支持25个日志源资12安全态势感知软件产,包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务。
终端杀毒软件,单个license支持不少于10个节点授权,包含3年所有安全模13主机杀毒软件
块的软件升级,病毒库与规则库更新费用,包含三年原厂服务。
提供平台和租
户的事件管
理、报表管理
适用于项目中有多个安全资源池环境,提供平台和租户的事件管理、报表管和安全大屏。
云安全集中管
14/软件理和安全大屏,实现多安全资源池集群统一授权、统一监测和统一入口的管1多安全资源池理平台
理平台集群统一授
权、统一监测
和统一入口的
管理平台
本项目为黑龙江电信(集团)2023年云资源池安全解决方案(二次),项目预算金额为192.8万元人民币(不含税)。
签约方式:与中标人签订一事一议单项合同。
交货时间:软件产品适配时间要求:投标方本次提供的安全软件应在招标人供货通知发出之日起7个日历日内适配华为云、天翼云等常见商用云平台。
(特殊情况以招标人规定的时间为准)
交货地点:哈尔滨。
软件授权期限:永久授权。
集成及调试时间要求:投标人需要在招标人现场具备集成条件以后15天内完成安全产品(软硬件)的集成和调试工作。
本项目将按照最新的《中国电信供应商不良行为管理规则》应用供应商不良行为处理结果,请重点关注处理结果适用的产品品类、处理措施、处理范围、禁限期等关键内容,请务必登录中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)查阅《中国电信供应商不良行为管理规则》。
1.3本项目不划分标段,选取1名中标人。
1.4本项目设置最高投标限价,最高投标限价见下表,投标人投标报价高于最高投标限价的,其投标将被否决。
单项最高投
标限价(不
序号说明详细产品名称形态性能参数备注
含税,元/
台套)
主机安全EDR软件,单个license含不少于25个终端授权,包含3年所有安1主机安全软件
全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务
Web应用防护系统软件单个license防护带宽不小于100Mbps,包含3年所有2Web应用防护软件
安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务漏洞扫描(安全风险评估)软件,单个license不低于漏扫并发数10个资3漏洞扫描软件产(IP/域名),包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务。
日志审计,单个license包含不少于10个资产(主机、网络安全设备),4日志审计软件包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原租户安全组厂服务件通用授权
480套,提供
的安全组件
虚拟堡垒机单个license包含不少于10个资产(主机、网络安全设备),通用授权可
5云堡垒机软件包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原灵活转换为
提供安全组厂服务
主机安全、
件通用授
Web应用防
权,可灵活
VPN单个license包含不少于100Mbps吞吐量,包含3年所有安全模块的软件护、漏洞扫6转换为1个组VPN服务软件
升级,规则库与URL库更新费用,包含三年原厂服务描、日志审
件(包含下
计、云堡垒
一代防火
机、VPN服
墙、WAF、行防火墙单个license防护带宽不小于100Mbps,网络入侵防御系统单个4000务、云下一7为管理、云下一代防火软件license防护带宽不小于100Mbps,包含3年所有安全模块的软件升级,规代防火墙、VPN、日志审墙则库与URL库更新费用,包含三年原厂服务行为管理、
计、数据库
数据库审
审计、主机
计、全流量
安全、漏洞行为管理单个license网络吞吐量不小于100Mbps,包含3年所有安全模块8行为管理软件云探针、网
扫描、云堡的软件升级,规则库与URL库更新费用,包含三年原厂服务页防篡改、
垒机等)
主机杀毒、
安全态势感
数据库审计系统单个license网络吞吐量不小于100Mbps,包含3年所有安9数据库审计软件知,满足政
全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务
务云租户的
等级保护三
全流量云探针组件单个license网络吞吐量不小于100Mbps,包含3年安全等的要求10全流量云探针软件
特征库升级,包含三年原厂维保服务。
网页防篡改组件单个license网络吞吐量不小于100Mbps,包含3年所有安11网页防篡改软件
全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务。
安全态势感知组件单个license日志处理性能500EPS,单个支持25个日志12安全态势感知软件源资产,包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务。
终端杀毒软件,单个license支持不少于10个节点授权,包含3年所有安全13主机杀毒软件
模块的软件升级,病毒库与规则库更新费用,包含三年原厂服务。
提供平台和
租户的事件
管理、报表
管理和安全
适用于项目中有多个安全资源池环境,提供平台和租户的事件管理、报表大屏。
多安云安全集中管
14/软件管理和安全大屏,实现多安全资源池集群统一授权、统一监测和统一入口8000全资源池集理平台
的管理平台群统一授
权、统一监
测和统一入
口的管理平
台
2.投标人资格要求
2.1投标人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织,合法运作并独立于招标人和招标代理机构。
法人下属不具备法人资格的分支机构参与投标的,应具备法人针对本项目或覆盖本项目的经营事项的有效授权。
2.2投标人应为招标人开具增值税专用发票,须提供相关证明文件或承诺可开具增值税专用发票。
2.3投标人须具备自2020年01月01日至今的同类项目业绩,应满足下列要求:有效合同累计金额须达到100万元(含)以上人民币。
注:以期间签订的合同金额为准,提供合同关键页(须包括合同封面、服务内容、实施时间、合同金额、签章页;
如为框架合同,还须提供对应框架合同下的有效订单,订单时间在要求时间内,框架合同金额以框架合同有效订单累计为准)的扫描件。
2.4投标人的法定代表人或负责人为同一人或者存在控股、管理关系的不同投标人,不得参加同一标包投标或者未划分标包的同一招标项目投标。
2.5本项目不接受联合体投标。
2.6本项目不接受代理商投标。
2.7投标人不得存在下列情形之一:
(1)为招标人不具有独立法人资格的附属机构(单位);
(2)被依法暂停或取消投标资格的;
(3)被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照;
(4)进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
(5)在最近三年内(自2020年09月01日起)被相关行业主管部门或司法机关认定有骗取中标、严重违约、重大工程质量或者安全问题的;
(6)在最近五年内(自2018年09月01日起)被判处单位行贿罪,且行贿行为与采购活动相关的(以“中国裁判文书网”的生效判决为准);
(7)在最近五年内(自2018年09月01日起)被判处合同诈骗罪的(以“中国裁判文书网”的生效判决为准);
(8)被最高人民法院认定为失信被执行人的(以“信用中国”网站(www.creditchina.gov.cn)或各级信用信息共享平台公布的失信被执行人名单为准),已执行完毕或不再执行的除外;
(9)为本招标项目的招标代理机构;
(10)被工商行政管理机关在国家企业信用信息公示系统中列入严重违法失信企业名单的;
(11)其他按照《中国电信供应商不良行为管理规则》及处理结果,应对投标人及其投标产品品类在本项目中执行禁止采购处理措施的。
同一标包或未划分标包的同一招标项目涉及多个产品评估品类的,投标人及其任一投标产品品类涉及相关禁止采购处理结果的,该标包或招标项目应适用相关的禁止采购处理措施。
2.8法律法规、招标文件限定的其他情形。
3.资格审查方法
本项目将进行资格后审,资格审查标准和内容见招标文件第三章“评标办法”,凡未通过资格后审的投标人,其投标将被否决。
4.招标文件的获取
4.1招标文件获取时间:2023年08月08日08时30分至2023年08月14日17时00分(北京时间,下同)。
4.2招标文件获取方式:凡有意参与投标的潜在投标人,请按以下步骤顺序进行操作,获取招标文件:4.2.1登录“中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)”后,通过“招投标采购文件领取”模块或通过“电子采购入口”跳转中国电信电子采购系统,进入本项目进行招标文件登记申领。
未在系统注册的投标人须先进行注册,注册方法详见本公告“6投标人注册”。
4.3招标文件费用:本项目不收取招标文件费用。
5.投标文件的递交
5.1投标文件递交截止时间(即投标截止时间)为:2023年09月01日09时00分。
5.2电子投标文件的递交:登录中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)后,通过“招投标我的项目”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行投标文件递交,投标人应在投标文件递交截止时间之前通过电子采购系统完成加密电子投标文件的上传。
投标人未在电子采购系统进行招标文件申领登记或电子投标文件未按照要求加密的,将无法通过电子采购系统提交电子投标文件。
5.3本项目将于投标文件递交截止同一时间通过中国电信电子采购系统开标,招标人/招标代理机构邀请投标人的法定代表人/负责人或者其委托代理人准时参加。
6.投标人注册
6.1中国电信阳光采购网注册
未注册过的潜在投标人,须通过中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)首页“立即注册”模块完成注册后,方可申领本项目招标文件。
6.2CA证书办理
参与电子采购的潜在投标人须提前办理CA证书进行电子投标文件编制和投标,并确保CA证书在使用时有效。
CA证书办理流程详见中国电信阳光采购网首页“操作指引-CA办理”。
6.3技术支撑联系方式
服务热线:010-56107929/010-56107880
服务邮箱:zb_support@chinatelecom.cn(电子采购系统技术支撑)ctsc@chinatelecom.cn(CA证书办理技术支撑)7.发布公告的媒介
本招标公告同时且仅在中国招标投标公共服务平台(http://www.cebpubservice.com/)、通信工程建设项目招标投标管理信息平台(https://txzbqy.miit.gov.cn/)、中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)上发布,其他媒介转载无效。
8.联系及异议接收方式
8.1联系方式
招标人:中国电信集团有限公司黑龙江招标代理机构:江苏中博通信有限公司分公司地址:黑龙江省哈尔滨市南岗区延兴路
地址:哈尔滨市南岗区林兴路1号45号7号楼203室
邮编:150001邮编:150001
联系人:刘女士联系人:韩越、张伟
电话:0451-53909623电话:15148428076
传真:/传真:/
电子邮电子邮
件:liuzhthlj.hl@chinatelecom.cn件:hanyue.jszbtx@chinaccs.cn网址:/
8.2异议接收方式
登录中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)后,通过“招投标-采购异议-提出异议”模块提出。
招标代理机构:江苏中博通信有限公司
2023年08月07日
本招标项目为黑龙江电信(集团)2023年云资源池安全解决方案(二次),
(招标编号:JSZB-2023-13731),招标人为中国电信集团有限公司黑龙江分公司,招标代理机构为江苏中博通信有限公司。
项目资金由招标人自筹,资金已落实。
项目已具备招标条件,现进行公开招标,特邀请有意向的且具有提供标的物能力的潜在投标人(以下简称投标人)参加投标。
1.项目概况与招标内容
1.1项目概况
云计算是一种基于网络的新型计算模式,通过虚拟化、分布式处理、在线软件等技术将计算、存储、网络、平台等基础设施与信息服务抽象成可运营、可管理的IT资源,动态提供给用户。
虚拟化作为云资源池作为其核心技术,是云资源池得以开展的基础。
它能将所有物理设备资源形成对用户透明的统一资源池,并能按照用户需要生成不同配置的子资源,从而大大提高资源分配的弹性、效率和精确性。
但云资源池和其它信息系统一样,存在一些共性的安全问题,包括:基础设施安全、数据安全、应用安全三个方面。
此外由于云计算应用的信息高度集中性、无边界性和流动性,以及基于虚拟化、分布式计算的底层架构等特性,使得其存在许多新的安全问题。
这是由于原本的传统安全策略主要适用于物理设备,而无法管理到每个虚拟机VM、虚拟网络等,所以难以保障虚拟化环境下的用户应用及信息安全。
当前云资源池安全防护所面临的核心问题主要包括以下方面:
1)防DoS和DDoS攻击:拒绝服务攻击非云计算所特有,但是在云资源池的技术环境中,更多的应用和集成业务开始依靠互联网。
拒绝服务带来的后果和破坏将会明显地超过传统的企业环境。
2)虚拟安全域的隔离:随着虚拟资源池的引入,安全边界变的模糊,传统的以物理服务器为单元划分安全域的防护手段已不适用。
并且多租户模式下安全需求非常多样化,虚拟安全域数量激增,用户期望拥有独立的虚拟安全空间,具备自服务的安全管理和配置能力,因此虚拟安全域的隔离和防护是云资源池的核心问题之一。
3)虚拟机管理器安全:虚拟机管理器VMM是用来运行虚拟机VM的内核,代替传统操作系统管理着底层物理硬件,是服务器虚拟化的核心环节。
虚拟机管理器承担了服务器硬件设施的虚拟化、资源调度、分配和管理等基本职能,从而保证多个虚拟机能够相互隔离的同时运行多个客户操作系统,共享CPU、网络、内存、存储设备等物理资源。
4)虚拟机安全防护:在虚拟环境中,虚拟机成为网元的最小单元,而对于传统的硬件防火墙,以及基于行为特征分析的IDS/IPS等网络安全设备,根本无法感知到同一物理机上各VM之间通信流量,这显然成为安全防护中的盲点。
5)高可用性和拓展性:云数据中心的安全防护系统不能成为性能瓶颈,必须保证高可用性,确保业务连续性、更高的可靠性、更短的停机时间、更简便的维护和升级,同时,云资源池是弹性扩容的,安全设备也应该是灵活拓展的。
6)数据安全:云资源池用户的数据传输、处理、存储等均与云计算系统有关,在多租户、瘦终端接入等典型应用环境下,用户数据面临的安全威胁更为突出。
应支持通过采用数据隔离、访问控制、加密传输、安全存储、剩余信息保护等技术手段,为云计算用户提供端对端的信息安全与隐私保护,从而保障用户信息的可用性、保密性和完整性。
7)运维管理接入安全需求:运维人员和用户远程接入访问和管理,需对客户端进行网络安全访问控制,安全审计等,实现客户端的安全接入。
所以,本期工程采购安全软件,着力解决涉及项目的安全防护需求。
1.2招标内容
序号说明详细产品名称形态性能参数数量备注
主机安全EDR软件,单个license含不少于25个终端授权,包含3年所有安全模1主机安全软件
块的软件升级,规则库与URL库更新费用,包含三年原厂服务
Web应用防护系统软件单个license防护带宽不小于100Mbps,包含3年所有安2Web应用防护软件
全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务
漏洞扫描(安全风险评估)软件,单个license不低于漏扫并发数10个资产3漏洞扫描软件(IP/域名),包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务。
日志审计,单个license包含不少于10个资产(主机、网络安全设备),包含4日志审计软件
3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务租户安全组件
通用授权480
虚拟堡垒机单个license包含不少于10个资产(主机、网络安全设备),包含套,提供的安5云堡垒机软件
3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务全组件通用授权可灵活转换
提供安全组件
为主机安全、
通用授权,可VPN单个license包含不少于100Mbps吞吐量,包含3年所有安全模块的软件升Web应用防6灵活转换为1VPN服务软件级,规则库与URL库更新费用,包含三年原厂服务护、漏洞扫个组件(包含
描、日志审
下一代防火
计、云堡垒
墙、WAF、行防火墙单个license防护带宽不小于100Mbps,网络入侵防御系统单个license云下一代防火机、VPN服
7为管理、软件防护带宽不小于100Mbps,包含3年所有安全模块的软件升级,规则库与URL库480
墙务、云下一代
VPN、日志审更新费用,包含三年原厂服务
防火墙、行为
计、数据库审
管理、数据库
计、主机安
审计、全流量
全、漏洞扫行为管理单个license网络吞吐量不小于100Mbps,包含3年所有安全模块的软8行为管理软件云探针、网页
描、云堡垒机件升级,规则库与URL库更新费用,包含三年原厂服务防篡改、主机
等)
杀毒、安全态
数据库审计系统单个license网络吞吐量不小于100Mbps,包含3年所有安全模势感知,满足9数据库审计软件
块的软件升级,规则库与URL库更新费用,包含三年原厂服务政务云租户的等级保护三等
的要求
全流量云探针组件单个license网络吞吐量不小于100Mbps,包含3年安全特征10全流量云探针软件
库升级,包含三年原厂维保服务。
网页防篡改组件单个license网络吞吐量不小于100Mbps,包含3年所有安全模11网页防篡改软件
块的软件升级,规则库与URL库更新费用,包含三年原厂服务。
安全态势感知组件单个license日志处理性能500EPS,单个支持25个日志源资12安全态势感知软件产,包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务。
终端杀毒软件,单个license支持不少于10个节点授权,包含3年所有安全模13主机杀毒软件
块的软件升级,病毒库与规则库更新费用,包含三年原厂服务。
提供平台和租
户的事件管
理、报表管理
适用于项目中有多个安全资源池环境,提供平台和租户的事件管理、报表管和安全大屏。
云安全集中管
14/软件理和安全大屏,实现多安全资源池集群统一授权、统一监测和统一入口的管1多安全资源池理平台
理平台集群统一授
权、统一监测
和统一入口的
管理平台
本项目为黑龙江电信(集团)2023年云资源池安全解决方案(二次),项目预算金额为192.8万元人民币(不含税)。
签约方式:与中标人签订一事一议单项合同。
交货时间:软件产品适配时间要求:投标方本次提供的安全软件应在招标人供货通知发出之日起7个日历日内适配华为云、天翼云等常见商用云平台。
(特殊情况以招标人规定的时间为准)
交货地点:哈尔滨。
软件授权期限:永久授权。
集成及调试时间要求:投标人需要在招标人现场具备集成条件以后15天内完成安全产品(软硬件)的集成和调试工作。
本项目将按照最新的《中国电信供应商不良行为管理规则》应用供应商不良行为处理结果,请重点关注处理结果适用的产品品类、处理措施、处理范围、禁限期等关键内容,请务必登录中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)查阅《中国电信供应商不良行为管理规则》。
1.3本项目不划分标段,选取1名中标人。
1.4本项目设置最高投标限价,最高投标限价见下表,投标人投标报价高于最高投标限价的,其投标将被否决。
单项最高投
标限价(不
序号说明详细产品名称形态性能参数备注
含税,元/
台套)
主机安全EDR软件,单个license含不少于25个终端授权,包含3年所有安1主机安全软件
全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务
Web应用防护系统软件单个license防护带宽不小于100Mbps,包含3年所有2Web应用防护软件
安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务漏洞扫描(安全风险评估)软件,单个license不低于漏扫并发数10个资3漏洞扫描软件产(IP/域名),包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务。
日志审计,单个license包含不少于10个资产(主机、网络安全设备),4日志审计软件包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原租户安全组厂服务件通用授权
480套,提供
的安全组件
虚拟堡垒机单个license包含不少于10个资产(主机、网络安全设备),通用授权可
5云堡垒机软件包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原灵活转换为
提供安全组厂服务
主机安全、
件通用授
Web应用防
权,可灵活
VPN单个license包含不少于100Mbps吞吐量,包含3年所有安全模块的软件护、漏洞扫6转换为1个组VPN服务软件
升级,规则库与URL库更新费用,包含三年原厂服务描、日志审
件(包含下
计、云堡垒
一代防火
机、VPN服
墙、WAF、行防火墙单个license防护带宽不小于100Mbps,网络入侵防御系统单个4000务、云下一7为管理、云下一代防火软件license防护带宽不小于100Mbps,包含3年所有安全模块的软件升级,规代防火墙、VPN、日志审墙则库与URL库更新费用,包含三年原厂服务行为管理、
计、数据库
数据库审
审计、主机
计、全流量
安全、漏洞行为管理单个license网络吞吐量不小于100Mbps,包含3年所有安全模块8行为管理软件云探针、网
扫描、云堡的软件升级,规则库与URL库更新费用,包含三年原厂服务页防篡改、
垒机等)
主机杀毒、
安全态势感
数据库审计系统单个license网络吞吐量不小于100Mbps,包含3年所有安9数据库审计软件知,满足政
全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务
务云租户的
等级保护三
全流量云探针组件单个license网络吞吐量不小于100Mbps,包含3年安全等的要求10全流量云探针软件
特征库升级,包含三年原厂维保服务。
网页防篡改组件单个license网络吞吐量不小于100Mbps,包含3年所有安11网页防篡改软件
全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务。
安全态势感知组件单个license日志处理性能500EPS,单个支持25个日志12安全态势感知软件源资产,包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务。
终端杀毒软件,单个license支持不少于10个节点授权,包含3年所有安全13主机杀毒软件
模块的软件升级,病毒库与规则库更新费用,包含三年原厂服务。
提供平台和
租户的事件
管理、报表
管理和安全
适用于项目中有多个安全资源池环境,提供平台和租户的事件管理、报表大屏。
多安云安全集中管
14/软件管理和安全大屏,实现多安全资源池集群统一授权、统一监测和统一入口8000全资源池集理平台
的管理平台群统一授
权、统一监
测和统一入
口的管理平
台
2.投标人资格要求
2.1投标人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织,合法运作并独立于招标人和招标代理机构。
法人下属不具备法人资格的分支机构参与投标的,应具备法人针对本项目或覆盖本项目的经营事项的有效授权。
2.2投标人应为招标人开具增值税专用发票,须提供相关证明文件或承诺可开具增值税专用发票。
2.3投标人须具备自2020年01月01日至今的同类项目业绩,应满足下列要求:有效合同累计金额须达到100万元(含)以上人民币。
注:以期间签订的合同金额为准,提供合同关键页(须包括合同封面、服务内容、实施时间、合同金额、签章页;
如为框架合同,还须提供对应框架合同下的有效订单,订单时间在要求时间内,框架合同金额以框架合同有效订单累计为准)的扫描件。
2.4投标人的法定代表人或负责人为同一人或者存在控股、管理关系的不同投标人,不得参加同一标包投标或者未划分标包的同一招标项目投标。
2.5本项目不接受联合体投标。
2.6本项目不接受代理商投标。
2.7投标人不得存在下列情形之一:
(1)为招标人不具有独立法人资格的附属机构(单位);
(2)被依法暂停或取消投标资格的;
(3)被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照;
(4)进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
(5)在最近三年内(自2020年09月01日起)被相关行业主管部门或司法机关认定有骗取中标、严重违约、重大工程质量或者安全问题的;
(6)在最近五年内(自2018年09月01日起)被判处单位行贿罪,且行贿行为与采购活动相关的(以“中国裁判文书网”的生效判决为准);
(7)在最近五年内(自2018年09月01日起)被判处合同诈骗罪的(以“中国裁判文书网”的生效判决为准);
(8)被最高人民法院认定为失信被执行人的(以“信用中国”网站(www.creditchina.gov.cn)或各级信用信息共享平台公布的失信被执行人名单为准),已执行完毕或不再执行的除外;
(9)为本招标项目的招标代理机构;
(10)被工商行政管理机关在国家企业信用信息公示系统中列入严重违法失信企业名单的;
(11)其他按照《中国电信供应商不良行为管理规则》及处理结果,应对投标人及其投标产品品类在本项目中执行禁止采购处理措施的。
同一标包或未划分标包的同一招标项目涉及多个产品评估品类的,投标人及其任一投标产品品类涉及相关禁止采购处理结果的,该标包或招标项目应适用相关的禁止采购处理措施。
2.8法律法规、招标文件限定的其他情形。
3.资格审查方法
本项目将进行资格后审,资格审查标准和内容见招标文件第三章“评标办法”,凡未通过资格后审的投标人,其投标将被否决。
4.招标文件的获取
4.1招标文件获取时间:2023年08月08日08时30分至2023年08月14日17时00分(北京时间,下同)。
4.2招标文件获取方式:凡有意参与投标的潜在投标人,请按以下步骤顺序进行操作,获取招标文件:4.2.1登录“中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)”后,通过“招投标采购文件领取”模块或通过“电子采购入口”跳转中国电信电子采购系统,进入本项目进行招标文件登记申领。
未在系统注册的投标人须先进行注册,注册方法详见本公告“6投标人注册”。
4.3招标文件费用:本项目不收取招标文件费用。
5.投标文件的递交
5.1投标文件递交截止时间(即投标截止时间)为:2023年09月01日09时00分。
5.2电子投标文件的递交:登录中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)后,通过“招投标我的项目”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行投标文件递交,投标人应在投标文件递交截止时间之前通过电子采购系统完成加密电子投标文件的上传。
投标人未在电子采购系统进行招标文件申领登记或电子投标文件未按照要求加密的,将无法通过电子采购系统提交电子投标文件。
5.3本项目将于投标文件递交截止同一时间通过中国电信电子采购系统开标,招标人/招标代理机构邀请投标人的法定代表人/负责人或者其委托代理人准时参加。
6.投标人注册
6.1中国电信阳光采购网注册
未注册过的潜在投标人,须通过中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)首页“立即注册”模块完成注册后,方可申领本项目招标文件。
6.2CA证书办理
参与电子采购的潜在投标人须提前办理CA证书进行电子投标文件编制和投标,并确保CA证书在使用时有效。
CA证书办理流程详见中国电信阳光采购网首页“操作指引-CA办理”。
6.3技术支撑联系方式
服务热线:010-56107929/010-56107880
服务邮箱:zb_support@chinatelecom.cn(电子采购系统技术支撑)ctsc@chinatelecom.cn(CA证书办理技术支撑)7.发布公告的媒介
本招标公告同时且仅在中国招标投标公共服务平台(http://www.cebpubservice.com/)、通信工程建设项目招标投标管理信息平台(https://txzbqy.miit.gov.cn/)、中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)上发布,其他媒介转载无效。
8.联系及异议接收方式
8.1联系方式
招标人:中国电信集团有限公司黑龙江招标代理机构:江苏中博通信有限公司分公司地址:黑龙江省哈尔滨市南岗区延兴路
地址:哈尔滨市南岗区林兴路1号45号7号楼203室
邮编:150001邮编:150001
联系人:刘女士联系人:韩越、张伟
电话:0451-53909623电话:15148428076
传真:/传真:/
电子邮电子邮
件:liuzhthlj.hl@chinatelecom.cn件:hanyue.jszbtx@chinaccs.cn网址:/
8.2异议接收方式
登录中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)后,通过“招投标-采购异议-提出异议”模块提出。
招标代理机构:江苏中博通信有限公司
2023年08月07日
招标公告
本招标项目为黑龙江电信(集团)2023年云资源池安全解决方案(二次),
(招标编号:JSZB-2023-13731),招标人为中国电信集团有限公司黑龙江分公司,招标代理机构为江苏中博通信有限公司。
项目资金由招标人自筹,资金已落实。
项目已具备招标条件,现进行公开招标,特邀请有意向的且具有提供标的物能力的潜在投标人(以下简称投标人)参加投标。
1.项目概况与招标内容
1.1项目概况
云计算是一种基于网络的新型计算模式,通过虚拟化、分布式处理、在线软件等技术将计算、存储、网络、平台等基础设施与信息服务抽象成可运营、可管理的IT资源,动态提供给用户。
虚拟化作为云资源池作为其核心技术,是云资源池得以开展的基础。
它能将所有物理设备资源形成对用户透明的统一资源池,并能按照用户需要生成不同配置的子资源,从而大大提高资源分配的弹性、效率和精确性。
但云资源池和其它信息系统一样,存在一些共性的安全问题,包括:基础设施安全、数据安全、应用安全三个方面。
此外由于云计算应用的信息高度集中性、无边界性和流动性,以及基于虚拟化、分布式计算的底层架构等特性,使得其存在许多新的安全问题。
这是由于原本的传统安全策略主要适用于物理设备,而无法管理到每个虚拟机VM、虚拟网络等,所以难以保障虚拟化环境下的用户应用及信息安全。
当前云资源池安全防护所面临的核心问题主要包括以下方面:
1)防DoS和DDoS攻击:拒绝服务攻击非云计算所特有,但是在云资源池的技术环境中,更多的应用和集成业务开始依靠互联网。
拒绝服务带来的后果和破坏将会明显地超过传统的企业环境。
2)虚拟安全域的隔离:随着虚拟资源池的引入,安全边界变的模糊,传统的以物理服务器为单元划分安全域的防护手段已不适用。
并且多租户模式下安全需求非常多样化,虚拟安全域数量激增,用户期望拥有独立的虚拟安全空间,具备自服务的安全管理和配置能力,因此虚拟安全域的隔离和防护是云资源池的核心问题之一。
3)虚拟机管理器安全:虚拟机管理器VMM是用来运行虚拟机VM的内核,代替传统操作系统管理着底层物理硬件,是服务器虚拟化的核心环节。
虚拟机管理器承担了服务器硬件设施的虚拟化、资源调度、分配和管理等基本职能,从而保证多个虚拟机能够相互隔离的同时运行多个客户操作系统,共享CPU、网络、内存、存储设备等物理资源。
4)虚拟机安全防护:在虚拟环境中,虚拟机成为网元的最小单元,而对于传统的硬件防火墙,以及基于行为特征分析的IDS/IPS等网络安全设备,根本无法感知到同一物理机上各VM之间通信流量,这显然成为安全防护中的盲点。
5)高可用性和拓展性:云数据中心的安全防护系统不能成为性能瓶颈,必须保证高可用性,确保业务连续性、更高的可靠性、更短的停机时间、更简便的维护和升级,同时,云资源池是弹性扩容的,安全设备也应该是灵活拓展的。
6)数据安全:云资源池用户的数据传输、处理、存储等均与云计算系统有关,在多租户、瘦终端接入等典型应用环境下,用户数据面临的安全威胁更为突出。
应支持通过采用数据隔离、访问控制、加密传输、安全存储、剩余信息保护等技术手段,为云计算用户提供端对端的信息安全与隐私保护,从而保障用户信息的可用性、保密性和完整性。
7)运维管理接入安全需求:运维人员和用户远程接入访问和管理,需对客户端进行网络安全访问控制,安全审计等,实现客户端的安全接入。
所以,本期工程采购安全软件,着力解决涉及项目的安全防护需求。
1.2招标内容
序号说明详细产品名称形态性能参数数量备注
主机安全EDR软件,单个license含不少于25个终端授权,包含3年所有安全模1主机安全软件
块的软件升级,规则库与URL库更新费用,包含三年原厂服务
Web应用防护系统软件单个license防护带宽不小于100Mbps,包含3年所有安2Web应用防护软件
全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务
漏洞扫描(安全风险评估)软件,单个license不低于漏扫并发数10个资产3漏洞扫描软件(IP/域名),包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务。
日志审计,单个license包含不少于10个资产(主机、网络安全设备),包含4日志审计软件
3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务租户安全组件
通用授权480
虚拟堡垒机单个license包含不少于10个资产(主机、网络安全设备),包含套,提供的安5云堡垒机软件
3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务全组件通用授权可灵活转换
提供安全组件
为主机安全、
通用授权,可VPN单个license包含不少于100Mbps吞吐量,包含3年所有安全模块的软件升Web应用防6灵活转换为1VPN服务软件级,规则库与URL库更新费用,包含三年原厂服务护、漏洞扫个组件(包含
描、日志审
下一代防火
计、云堡垒
墙、WAF、行防火墙单个license防护带宽不小于100Mbps,网络入侵防御系统单个license云下一代防火机、VPN服
7为管理、软件防护带宽不小于100Mbps,包含3年所有安全模块的软件升级,规则库与URL库480
墙务、云下一代
VPN、日志审更新费用,包含三年原厂服务
防火墙、行为
计、数据库审
管理、数据库
计、主机安
审计、全流量
全、漏洞扫行为管理单个license网络吞吐量不小于100Mbps,包含3年所有安全模块的软8行为管理软件云探针、网页
描、云堡垒机件升级,规则库与URL库更新费用,包含三年原厂服务防篡改、主机
等)
杀毒、安全态
数据库审计系统单个license网络吞吐量不小于100Mbps,包含3年所有安全模势感知,满足9数据库审计软件
块的软件升级,规则库与URL库更新费用,包含三年原厂服务政务云租户的等级保护三等
的要求
全流量云探针组件单个license网络吞吐量不小于100Mbps,包含3年安全特征10全流量云探针软件
库升级,包含三年原厂维保服务。
网页防篡改组件单个license网络吞吐量不小于100Mbps,包含3年所有安全模11网页防篡改软件
块的软件升级,规则库与URL库更新费用,包含三年原厂服务。
安全态势感知组件单个license日志处理性能500EPS,单个支持25个日志源资12安全态势感知软件产,包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务。
终端杀毒软件,单个license支持不少于10个节点授权,包含3年所有安全模13主机杀毒软件
块的软件升级,病毒库与规则库更新费用,包含三年原厂服务。
提供平台和租
户的事件管
理、报表管理
适用于项目中有多个安全资源池环境,提供平台和租户的事件管理、报表管和安全大屏。
云安全集中管
14/软件理和安全大屏,实现多安全资源池集群统一授权、统一监测和统一入口的管1多安全资源池理平台
理平台集群统一授
权、统一监测
和统一入口的
管理平台
本项目为黑龙江电信(集团)2023年云资源池安全解决方案(二次),项目预算金额为192.8万元人民币(不含税)。
签约方式:与中标人签订一事一议单项合同。
交货时间:软件产品适配时间要求:投标方本次提供的安全软件应在招标人供货通知发出之日起7个日历日内适配华为云、天翼云等常见商用云平台。
(特殊情况以招标人规定的时间为准)
交货地点:哈尔滨。
软件授权期限:永久授权。
集成及调试时间要求:投标人需要在招标人现场具备集成条件以后15天内完成安全产品(软硬件)的集成和调试工作。
本项目将按照最新的《中国电信供应商不良行为管理规则》应用供应商不良行为处理结果,请重点关注处理结果适用的产品品类、处理措施、处理范围、禁限期等关键内容,请务必登录中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)查阅《中国电信供应商不良行为管理规则》。
1.3本项目不划分标段,选取1名中标人。
1.4本项目设置最高投标限价,最高投标限价见下表,投标人投标报价高于最高投标限价的,其投标将被否决。
单项最高投
标限价(不
序号说明详细产品名称形态性能参数备注
含税,元/
台套)
主机安全EDR软件,单个license含不少于25个终端授权,包含3年所有安1主机安全软件
全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务
Web应用防护系统软件单个license防护带宽不小于100Mbps,包含3年所有2Web应用防护软件
安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务漏洞扫描(安全风险评估)软件,单个license不低于漏扫并发数10个资3漏洞扫描软件产(IP/域名),包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务。
日志审计,单个license包含不少于10个资产(主机、网络安全设备),4日志审计软件包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原租户安全组厂服务件通用授权
480套,提供
的安全组件
虚拟堡垒机单个license包含不少于10个资产(主机、网络安全设备),通用授权可
5云堡垒机软件包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原灵活转换为
提供安全组厂服务
主机安全、
件通用授
Web应用防
权,可灵活
VPN单个license包含不少于100Mbps吞吐量,包含3年所有安全模块的软件护、漏洞扫6转换为1个组VPN服务软件
升级,规则库与URL库更新费用,包含三年原厂服务描、日志审
件(包含下
计、云堡垒
一代防火
机、VPN服
墙、WAF、行防火墙单个license防护带宽不小于100Mbps,网络入侵防御系统单个4000务、云下一7为管理、云下一代防火软件license防护带宽不小于100Mbps,包含3年所有安全模块的软件升级,规代防火墙、VPN、日志审墙则库与URL库更新费用,包含三年原厂服务行为管理、
计、数据库
数据库审
审计、主机
计、全流量
安全、漏洞行为管理单个license网络吞吐量不小于100Mbps,包含3年所有安全模块8行为管理软件云探针、网
扫描、云堡的软件升级,规则库与URL库更新费用,包含三年原厂服务页防篡改、
垒机等)
主机杀毒、
安全态势感
数据库审计系统单个license网络吞吐量不小于100Mbps,包含3年所有安9数据库审计软件知,满足政
全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务
务云租户的
等级保护三
全流量云探针组件单个license网络吞吐量不小于100Mbps,包含3年安全等的要求10全流量云探针软件
特征库升级,包含三年原厂维保服务。
网页防篡改组件单个license网络吞吐量不小于100Mbps,包含3年所有安11网页防篡改软件
全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务。
安全态势感知组件单个license日志处理性能500EPS,单个支持25个日志12安全态势感知软件源资产,包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务。
终端杀毒软件,单个license支持不少于10个节点授权,包含3年所有安全13主机杀毒软件
模块的软件升级,病毒库与规则库更新费用,包含三年原厂服务。
提供平台和
租户的事件
管理、报表
管理和安全
适用于项目中有多个安全资源池环境,提供平台和租户的事件管理、报表大屏。
多安云安全集中管
14/软件管理和安全大屏,实现多安全资源池集群统一授权、统一监测和统一入口8000全资源池集理平台
的管理平台群统一授
权、统一监
测和统一入
口的管理平
台
2.投标人资格要求
2.1投标人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织,合法运作并独立于招标人和招标代理机构。
法人下属不具备法人资格的分支机构参与投标的,应具备法人针对本项目或覆盖本项目的经营事项的有效授权。
2.2投标人应为招标人开具增值税专用发票,须提供相关证明文件或承诺可开具增值税专用发票。
2.3投标人须具备自2020年01月01日至今的同类项目业绩,应满足下列要求:有效合同累计金额须达到100万元(含)以上人民币。
注:以期间签订的合同金额为准,提供合同关键页(须包括合同封面、服务内容、实施时间、合同金额、签章页;
如为框架合同,还须提供对应框架合同下的有效订单,订单时间在要求时间内,框架合同金额以框架合同有效订单累计为准)的扫描件。
2.4投标人的法定代表人或负责人为同一人或者存在控股、管理关系的不同投标人,不得参加同一标包投标或者未划分标包的同一招标项目投标。
2.5本项目不接受联合体投标。
2.6本项目不接受代理商投标。
2.7投标人不得存在下列情形之一:
(1)为招标人不具有独立法人资格的附属机构(单位);
(2)被依法暂停或取消投标资格的;
(3)被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照;
(4)进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
(5)在最近三年内(自2020年09月01日起)被相关行业主管部门或司法机关认定有骗取中标、严重违约、重大工程质量或者安全问题的;
(6)在最近五年内(自2018年09月01日起)被判处单位行贿罪,且行贿行为与采购活动相关的(以“中国裁判文书网”的生效判决为准);
(7)在最近五年内(自2018年09月01日起)被判处合同诈骗罪的(以“中国裁判文书网”的生效判决为准);
(8)被最高人民法院认定为失信被执行人的(以“信用中国”网站(www.creditchina.gov.cn)或各级信用信息共享平台公布的失信被执行人名单为准),已执行完毕或不再执行的除外;
(9)为本招标项目的招标代理机构;
(10)被工商行政管理机关在国家企业信用信息公示系统中列入严重违法失信企业名单的;
(11)其他按照《中国电信供应商不良行为管理规则》及处理结果,应对投标人及其投标产品品类在本项目中执行禁止采购处理措施的。
同一标包或未划分标包的同一招标项目涉及多个产品评估品类的,投标人及其任一投标产品品类涉及相关禁止采购处理结果的,该标包或招标项目应适用相关的禁止采购处理措施。
2.8法律法规、招标文件限定的其他情形。
3.资格审查方法
本项目将进行资格后审,资格审查标准和内容见招标文件第三章“评标办法”,凡未通过资格后审的投标人,其投标将被否决。
4.招标文件的获取
4.1招标文件获取时间:2023年08月08日08时30分至2023年08月14日17时00分(北京时间,下同)。
4.2招标文件获取方式:凡有意参与投标的潜在投标人,请按以下步骤顺序进行操作,获取招标文件:4.2.1登录“中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)”后,通过“招投标采购文件领取”模块或通过“电子采购入口”跳转中国电信电子采购系统,进入本项目进行招标文件登记申领。
未在系统注册的投标人须先进行注册,注册方法详见本公告“6投标人注册”。
4.3招标文件费用:本项目不收取招标文件费用。
5.投标文件的递交
5.1投标文件递交截止时间(即投标截止时间)为:2023年09月01日09时00分。
5.2电子投标文件的递交:登录中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)后,通过“招投标我的项目”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行投标文件递交,投标人应在投标文件递交截止时间之前通过电子采购系统完成加密电子投标文件的上传。
投标人未在电子采购系统进行招标文件申领登记或电子投标文件未按照要求加密的,将无法通过电子采购系统提交电子投标文件。
5.3本项目将于投标文件递交截止同一时间通过中国电信电子采购系统开标,招标人/招标代理机构邀请投标人的法定代表人/负责人或者其委托代理人准时参加。
6.投标人注册
6.1中国电信阳光采购网注册
未注册过的潜在投标人,须通过中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)首页“立即注册”模块完成注册后,方可申领本项目招标文件。
6.2CA证书办理
参与电子采购的潜在投标人须提前办理CA证书进行电子投标文件编制和投标,并确保CA证书在使用时有效。
CA证书办理流程详见中国电信阳光采购网首页“操作指引-CA办理”。
6.3技术支撑联系方式
服务热线:010-56107929/010-56107880
服务邮箱:zb_support@chinatelecom.cn(电子采购系统技术支撑)ctsc@chinatelecom.cn(CA证书办理技术支撑)7.发布公告的媒介
本招标公告同时且仅在中国招标投标公共服务平台(http://www.cebpubservice.com/)、通信工程建设项目招标投标管理信息平台(https://txzbqy.miit.gov.cn/)、中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)上发布,其他媒介转载无效。
8.联系及异议接收方式
8.1联系方式
招标人:中国电信集团有限公司黑龙江招标代理机构:江苏中博通信有限公司分公司地址:黑龙江省哈尔滨市南岗区延兴路
地址:哈尔滨市南岗区林兴路1号45号7号楼203室
邮编:150001邮编:150001
联系人:刘女士联系人:韩越、张伟
电话:0451-53909623电话:15148428076
传真:/传真:/
电子邮电子邮
件:liuzhthlj.hl@chinatelecom.cn件:hanyue.jszbtx@chinaccs.cn网址:/
8.2异议接收方式
登录中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)后,通过“招投标-采购异议-提出异议”模块提出。
招标代理机构:江苏中博通信有限公司
2023年08月07日
招标公告
本招标项目为黑龙江电信(集团)2023年云资源池安全解决方案(二次),
(招标编号:JSZB-2023-13731),招标人为中国电信集团有限公司黑龙江分公司,招标代理机构为江苏中博通信有限公司。
项目资金由招标人自筹,资金已落实。
项目已具备招标条件,现进行公开招标,特邀请有意向的且具有提供标的物能力的潜在投标人(以下简称投标人)参加投标。
1.项目概况与招标内容
1.1项目概况
云计算是一种基于网络的新型计算模式,通过虚拟化、分布式处理、在线软件等技术将计算、存储、网络、平台等基础设施与信息服务抽象成可运营、可管理的IT资源,动态提供给用户。
虚拟化作为云资源池作为其核心技术,是云资源池得以开展的基础。
它能将所有物理设备资源形成对用户透明的统一资源池,并能按照用户需要生成不同配置的子资源,从而大大提高资源分配的弹性、效率和精确性。
但云资源池和其它信息系统一样,存在一些共性的安全问题,包括:基础设施安全、数据安全、应用安全三个方面。
此外由于云计算应用的信息高度集中性、无边界性和流动性,以及基于虚拟化、分布式计算的底层架构等特性,使得其存在许多新的安全问题。
这是由于原本的传统安全策略主要适用于物理设备,而无法管理到每个虚拟机VM、虚拟网络等,所以难以保障虚拟化环境下的用户应用及信息安全。
当前云资源池安全防护所面临的核心问题主要包括以下方面:
1)防DoS和DDoS攻击:拒绝服务攻击非云计算所特有,但是在云资源池的技术环境中,更多的应用和集成业务开始依靠互联网。
拒绝服务带来的后果和破坏将会明显地超过传统的企业环境。
2)虚拟安全域的隔离:随着虚拟资源池的引入,安全边界变的模糊,传统的以物理服务器为单元划分安全域的防护手段已不适用。
并且多租户模式下安全需求非常多样化,虚拟安全域数量激增,用户期望拥有独立的虚拟安全空间,具备自服务的安全管理和配置能力,因此虚拟安全域的隔离和防护是云资源池的核心问题之一。
3)虚拟机管理器安全:虚拟机管理器VMM是用来运行虚拟机VM的内核,代替传统操作系统管理着底层物理硬件,是服务器虚拟化的核心环节。
虚拟机管理器承担了服务器硬件设施的虚拟化、资源调度、分配和管理等基本职能,从而保证多个虚拟机能够相互隔离的同时运行多个客户操作系统,共享CPU、网络、内存、存储设备等物理资源。
4)虚拟机安全防护:在虚拟环境中,虚拟机成为网元的最小单元,而对于传统的硬件防火墙,以及基于行为特征分析的IDS/IPS等网络安全设备,根本无法感知到同一物理机上各VM之间通信流量,这显然成为安全防护中的盲点。
5)高可用性和拓展性:云数据中心的安全防护系统不能成为性能瓶颈,必须保证高可用性,确保业务连续性、更高的可靠性、更短的停机时间、更简便的维护和升级,同时,云资源池是弹性扩容的,安全设备也应该是灵活拓展的。
6)数据安全:云资源池用户的数据传输、处理、存储等均与云计算系统有关,在多租户、瘦终端接入等典型应用环境下,用户数据面临的安全威胁更为突出。
应支持通过采用数据隔离、访问控制、加密传输、安全存储、剩余信息保护等技术手段,为云计算用户提供端对端的信息安全与隐私保护,从而保障用户信息的可用性、保密性和完整性。
7)运维管理接入安全需求:运维人员和用户远程接入访问和管理,需对客户端进行网络安全访问控制,安全审计等,实现客户端的安全接入。
所以,本期工程采购安全软件,着力解决涉及项目的安全防护需求。
1.2招标内容
序号说明详细产品名称形态性能参数数量备注
主机安全EDR软件,单个license含不少于25个终端授权,包含3年所有安全模1主机安全软件
块的软件升级,规则库与URL库更新费用,包含三年原厂服务
Web应用防护系统软件单个license防护带宽不小于100Mbps,包含3年所有安2Web应用防护软件
全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务
漏洞扫描(安全风险评估)软件,单个license不低于漏扫并发数10个资产3漏洞扫描软件(IP/域名),包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务。
日志审计,单个license包含不少于10个资产(主机、网络安全设备),包含4日志审计软件
3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务租户安全组件
通用授权480
虚拟堡垒机单个license包含不少于10个资产(主机、网络安全设备),包含套,提供的安5云堡垒机软件
3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务全组件通用授权可灵活转换
提供安全组件
为主机安全、
通用授权,可VPN单个license包含不少于100Mbps吞吐量,包含3年所有安全模块的软件升Web应用防6灵活转换为1VPN服务软件级,规则库与URL库更新费用,包含三年原厂服务护、漏洞扫个组件(包含
描、日志审
下一代防火
计、云堡垒
墙、WAF、行防火墙单个license防护带宽不小于100Mbps,网络入侵防御系统单个license云下一代防火机、VPN服
7为管理、软件防护带宽不小于100Mbps,包含3年所有安全模块的软件升级,规则库与URL库480
墙务、云下一代
VPN、日志审更新费用,包含三年原厂服务
防火墙、行为
计、数据库审
管理、数据库
计、主机安
审计、全流量
全、漏洞扫行为管理单个license网络吞吐量不小于100Mbps,包含3年所有安全模块的软8行为管理软件云探针、网页
描、云堡垒机件升级,规则库与URL库更新费用,包含三年原厂服务防篡改、主机
等)
杀毒、安全态
数据库审计系统单个license网络吞吐量不小于100Mbps,包含3年所有安全模势感知,满足9数据库审计软件
块的软件升级,规则库与URL库更新费用,包含三年原厂服务政务云租户的等级保护三等
的要求
全流量云探针组件单个license网络吞吐量不小于100Mbps,包含3年安全特征10全流量云探针软件
库升级,包含三年原厂维保服务。
网页防篡改组件单个license网络吞吐量不小于100Mbps,包含3年所有安全模11网页防篡改软件
块的软件升级,规则库与URL库更新费用,包含三年原厂服务。
安全态势感知组件单个license日志处理性能500EPS,单个支持25个日志源资12安全态势感知软件产,包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务。
终端杀毒软件,单个license支持不少于10个节点授权,包含3年所有安全模13主机杀毒软件
块的软件升级,病毒库与规则库更新费用,包含三年原厂服务。
提供平台和租
户的事件管
理、报表管理
适用于项目中有多个安全资源池环境,提供平台和租户的事件管理、报表管和安全大屏。
云安全集中管
14/软件理和安全大屏,实现多安全资源池集群统一授权、统一监测和统一入口的管1多安全资源池理平台
理平台集群统一授
权、统一监测
和统一入口的
管理平台
本项目为黑龙江电信(集团)2023年云资源池安全解决方案(二次),项目预算金额为192.8万元人民币(不含税)。
签约方式:与中标人签订一事一议单项合同。
交货时间:软件产品适配时间要求:投标方本次提供的安全软件应在招标人供货通知发出之日起7个日历日内适配华为云、天翼云等常见商用云平台。
(特殊情况以招标人规定的时间为准)
交货地点:哈尔滨。
软件授权期限:永久授权。
集成及调试时间要求:投标人需要在招标人现场具备集成条件以后15天内完成安全产品(软硬件)的集成和调试工作。
本项目将按照最新的《中国电信供应商不良行为管理规则》应用供应商不良行为处理结果,请重点关注处理结果适用的产品品类、处理措施、处理范围、禁限期等关键内容,请务必登录中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)查阅《中国电信供应商不良行为管理规则》。
1.3本项目不划分标段,选取1名中标人。
1.4本项目设置最高投标限价,最高投标限价见下表,投标人投标报价高于最高投标限价的,其投标将被否决。
单项最高投
标限价(不
序号说明详细产品名称形态性能参数备注
含税,元/
台套)
主机安全EDR软件,单个license含不少于25个终端授权,包含3年所有安1主机安全软件
全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务
Web应用防护系统软件单个license防护带宽不小于100Mbps,包含3年所有2Web应用防护软件
安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务漏洞扫描(安全风险评估)软件,单个license不低于漏扫并发数10个资3漏洞扫描软件产(IP/域名),包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务。
日志审计,单个license包含不少于10个资产(主机、网络安全设备),4日志审计软件包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原租户安全组厂服务件通用授权
480套,提供
的安全组件
虚拟堡垒机单个license包含不少于10个资产(主机、网络安全设备),通用授权可
5云堡垒机软件包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原灵活转换为
提供安全组厂服务
主机安全、
件通用授
Web应用防
权,可灵活
VPN单个license包含不少于100Mbps吞吐量,包含3年所有安全模块的软件护、漏洞扫6转换为1个组VPN服务软件
升级,规则库与URL库更新费用,包含三年原厂服务描、日志审
件(包含下
计、云堡垒
一代防火
机、VPN服
墙、WAF、行防火墙单个license防护带宽不小于100Mbps,网络入侵防御系统单个4000务、云下一7为管理、云下一代防火软件license防护带宽不小于100Mbps,包含3年所有安全模块的软件升级,规代防火墙、VPN、日志审墙则库与URL库更新费用,包含三年原厂服务行为管理、
计、数据库
数据库审
审计、主机
计、全流量
安全、漏洞行为管理单个license网络吞吐量不小于100Mbps,包含3年所有安全模块8行为管理软件云探针、网
扫描、云堡的软件升级,规则库与URL库更新费用,包含三年原厂服务页防篡改、
垒机等)
主机杀毒、
安全态势感
数据库审计系统单个license网络吞吐量不小于100Mbps,包含3年所有安9数据库审计软件知,满足政
全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务
务云租户的
等级保护三
全流量云探针组件单个license网络吞吐量不小于100Mbps,包含3年安全等的要求10全流量云探针软件
特征库升级,包含三年原厂维保服务。
网页防篡改组件单个license网络吞吐量不小于100Mbps,包含3年所有安11网页防篡改软件
全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务。
安全态势感知组件单个license日志处理性能500EPS,单个支持25个日志12安全态势感知软件源资产,包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务。
终端杀毒软件,单个license支持不少于10个节点授权,包含3年所有安全13主机杀毒软件
模块的软件升级,病毒库与规则库更新费用,包含三年原厂服务。
提供平台和
租户的事件
管理、报表
管理和安全
适用于项目中有多个安全资源池环境,提供平台和租户的事件管理、报表大屏。
多安云安全集中管
14/软件管理和安全大屏,实现多安全资源池集群统一授权、统一监测和统一入口8000全资源池集理平台
的管理平台群统一授
权、统一监
测和统一入
口的管理平
台
2.投标人资格要求
2.1投标人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织,合法运作并独立于招标人和招标代理机构。
法人下属不具备法人资格的分支机构参与投标的,应具备法人针对本项目或覆盖本项目的经营事项的有效授权。
2.2投标人应为招标人开具增值税专用发票,须提供相关证明文件或承诺可开具增值税专用发票。
2.3投标人须具备自2020年01月01日至今的同类项目业绩,应满足下列要求:有效合同累计金额须达到100万元(含)以上人民币。
注:以期间签订的合同金额为准,提供合同关键页(须包括合同封面、服务内容、实施时间、合同金额、签章页;
如为框架合同,还须提供对应框架合同下的有效订单,订单时间在要求时间内,框架合同金额以框架合同有效订单累计为准)的扫描件。
2.4投标人的法定代表人或负责人为同一人或者存在控股、管理关系的不同投标人,不得参加同一标包投标或者未划分标包的同一招标项目投标。
2.5本项目不接受联合体投标。
2.6本项目不接受代理商投标。
2.7投标人不得存在下列情形之一:
(1)为招标人不具有独立法人资格的附属机构(单位);
(2)被依法暂停或取消投标资格的;
(3)被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照;
(4)进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
(5)在最近三年内(自2020年09月01日起)被相关行业主管部门或司法机关认定有骗取中标、严重违约、重大工程质量或者安全问题的;
(6)在最近五年内(自2018年09月01日起)被判处单位行贿罪,且行贿行为与采购活动相关的(以“中国裁判文书网”的生效判决为准);
(7)在最近五年内(自2018年09月01日起)被判处合同诈骗罪的(以“中国裁判文书网”的生效判决为准);
(8)被最高人民法院认定为失信被执行人的(以“信用中国”网站(www.creditchina.gov.cn)或各级信用信息共享平台公布的失信被执行人名单为准),已执行完毕或不再执行的除外;
(9)为本招标项目的招标代理机构;
(10)被工商行政管理机关在国家企业信用信息公示系统中列入严重违法失信企业名单的;
(11)其他按照《中国电信供应商不良行为管理规则》及处理结果,应对投标人及其投标产品品类在本项目中执行禁止采购处理措施的。
同一标包或未划分标包的同一招标项目涉及多个产品评估品类的,投标人及其任一投标产品品类涉及相关禁止采购处理结果的,该标包或招标项目应适用相关的禁止采购处理措施。
2.8法律法规、招标文件限定的其他情形。
3.资格审查方法
本项目将进行资格后审,资格审查标准和内容见招标文件第三章“评标办法”,凡未通过资格后审的投标人,其投标将被否决。
4.招标文件的获取
4.1招标文件获取时间:2023年08月08日08时30分至2023年08月14日17时00分(北京时间,下同)。
4.2招标文件获取方式:凡有意参与投标的潜在投标人,请按以下步骤顺序进行操作,获取招标文件:4.2.1登录“中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)”后,通过“招投标采购文件领取”模块或通过“电子采购入口”跳转中国电信电子采购系统,进入本项目进行招标文件登记申领。
未在系统注册的投标人须先进行注册,注册方法详见本公告“6投标人注册”。
4.3招标文件费用:本项目不收取招标文件费用。
5.投标文件的递交
5.1投标文件递交截止时间(即投标截止时间)为:2023年09月01日09时00分。
5.2电子投标文件的递交:登录中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)后,通过“招投标我的项目”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行投标文件递交,投标人应在投标文件递交截止时间之前通过电子采购系统完成加密电子投标文件的上传。
投标人未在电子采购系统进行招标文件申领登记或电子投标文件未按照要求加密的,将无法通过电子采购系统提交电子投标文件。
5.3本项目将于投标文件递交截止同一时间通过中国电信电子采购系统开标,招标人/招标代理机构邀请投标人的法定代表人/负责人或者其委托代理人准时参加。
6.投标人注册
6.1中国电信阳光采购网注册
未注册过的潜在投标人,须通过中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)首页“立即注册”模块完成注册后,方可申领本项目招标文件。
6.2CA证书办理
参与电子采购的潜在投标人须提前办理CA证书进行电子投标文件编制和投标,并确保CA证书在使用时有效。
CA证书办理流程详见中国电信阳光采购网首页“操作指引-CA办理”。
6.3技术支撑联系方式
服务热线:010-56107929/010-56107880
服务邮箱:zb_support@chinatelecom.cn(电子采购系统技术支撑)ctsc@chinatelecom.cn(CA证书办理技术支撑)7.发布公告的媒介
本招标公告同时且仅在中国招标投标公共服务平台(http://www.cebpubservice.com/)、通信工程建设项目招标投标管理信息平台(https://txzbqy.miit.gov.cn/)、中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)上发布,其他媒介转载无效。
8.联系及异议接收方式
8.1联系方式
招标人:中国电信集团有限公司黑龙江招标代理机构:江苏中博通信有限公司分公司地址:黑龙江省哈尔滨市南岗区延兴路
地址:哈尔滨市南岗区林兴路1号45号7号楼203室
邮编:150001邮编:150001
联系人:刘女士联系人:韩越、张伟
电话:0451-53909623电话:15148428076
传真:/传真:/
电子邮电子邮
件:liuzhthlj.hl@chinatelecom.cn件:hanyue.jszbtx@chinaccs.cn网址:/
8.2异议接收方式
登录中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)后,通过“招投标-采购异议-提出异议”模块提出。
招标代理机构:江苏中博通信有限公司
2023年08月07日
招标公告
本招标项目为黑龙江电信(集团)2023年云资源池安全解决方案(二次),
(招标编号:JSZB-2023-13731),招标人为中国电信集团有限公司黑龙江分公司,招标代理机构为江苏中博通信有限公司。
项目资金由招标人自筹,资金已落实。
项目已具备招标条件,现进行公开招标,特邀请有意向的且具有提供标的物能力的潜在投标人(以下简称投标人)参加投标。
1.项目概况与招标内容
1.1项目概况
云计算是一种基于网络的新型计算模式,通过虚拟化、分布式处理、在线软件等技术将计算、存储、网络、平台等基础设施与信息服务抽象成可运营、可管理的IT资源,动态提供给用户。
虚拟化作为云资源池作为其核心技术,是云资源池得以开展的基础。
它能将所有物理设备资源形成对用户透明的统一资源池,并能按照用户需要生成不同配置的子资源,从而大大提高资源分配的弹性、效率和精确性。
但云资源池和其它信息系统一样,存在一些共性的安全问题,包括:基础设施安全、数据安全、应用安全三个方面。
此外由于云计算应用的信息高度集中性、无边界性和流动性,以及基于虚拟化、分布式计算的底层架构等特性,使得其存在许多新的安全问题。
这是由于原本的传统安全策略主要适用于物理设备,而无法管理到每个虚拟机VM、虚拟网络等,所以难以保障虚拟化环境下的用户应用及信息安全。
当前云资源池安全防护所面临的核心问题主要包括以下方面:
1)防DoS和DDoS攻击:拒绝服务攻击非云计算所特有,但是在云资源池的技术环境中,更多的应用和集成业务开始依靠互联网。
拒绝服务带来的后果和破坏将会明显地超过传统的企业环境。
2)虚拟安全域的隔离:随着虚拟资源池的引入,安全边界变的模糊,传统的以物理服务器为单元划分安全域的防护手段已不适用。
并且多租户模式下安全需求非常多样化,虚拟安全域数量激增,用户期望拥有独立的虚拟安全空间,具备自服务的安全管理和配置能力,因此虚拟安全域的隔离和防护是云资源池的核心问题之一。
3)虚拟机管理器安全:虚拟机管理器VMM是用来运行虚拟机VM的内核,代替传统操作系统管理着底层物理硬件,是服务器虚拟化的核心环节。
虚拟机管理器承担了服务器硬件设施的虚拟化、资源调度、分配和管理等基本职能,从而保证多个虚拟机能够相互隔离的同时运行多个客户操作系统,共享CPU、网络、内存、存储设备等物理资源。
4)虚拟机安全防护:在虚拟环境中,虚拟机成为网元的最小单元,而对于传统的硬件防火墙,以及基于行为特征分析的IDS/IPS等网络安全设备,根本无法感知到同一物理机上各VM之间通信流量,这显然成为安全防护中的盲点。
5)高可用性和拓展性:云数据中心的安全防护系统不能成为性能瓶颈,必须保证高可用性,确保业务连续性、更高的可靠性、更短的停机时间、更简便的维护和升级,同时,云资源池是弹性扩容的,安全设备也应该是灵活拓展的。
6)数据安全:云资源池用户的数据传输、处理、存储等均与云计算系统有关,在多租户、瘦终端接入等典型应用环境下,用户数据面临的安全威胁更为突出。
应支持通过采用数据隔离、访问控制、加密传输、安全存储、剩余信息保护等技术手段,为云计算用户提供端对端的信息安全与隐私保护,从而保障用户信息的可用性、保密性和完整性。
7)运维管理接入安全需求:运维人员和用户远程接入访问和管理,需对客户端进行网络安全访问控制,安全审计等,实现客户端的安全接入。
所以,本期工程采购安全软件,着力解决涉及项目的安全防护需求。
1.2招标内容
序号说明详细产品名称形态性能参数数量备注
主机安全EDR软件,单个license含不少于25个终端授权,包含3年所有安全模1主机安全软件
块的软件升级,规则库与URL库更新费用,包含三年原厂服务
Web应用防护系统软件单个license防护带宽不小于100Mbps,包含3年所有安2Web应用防护软件
全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务
漏洞扫描(安全风险评估)软件,单个license不低于漏扫并发数10个资产3漏洞扫描软件(IP/域名),包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务。
日志审计,单个license包含不少于10个资产(主机、网络安全设备),包含4日志审计软件
3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务租户安全组件
通用授权480
虚拟堡垒机单个license包含不少于10个资产(主机、网络安全设备),包含套,提供的安5云堡垒机软件
3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务全组件通用授权可灵活转换
提供安全组件
为主机安全、
通用授权,可VPN单个license包含不少于100Mbps吞吐量,包含3年所有安全模块的软件升Web应用防6灵活转换为1VPN服务软件级,规则库与URL库更新费用,包含三年原厂服务护、漏洞扫个组件(包含
描、日志审
下一代防火
计、云堡垒
墙、WAF、行防火墙单个license防护带宽不小于100Mbps,网络入侵防御系统单个license云下一代防火机、VPN服
7为管理、软件防护带宽不小于100Mbps,包含3年所有安全模块的软件升级,规则库与URL库480
墙务、云下一代
VPN、日志审更新费用,包含三年原厂服务
防火墙、行为
计、数据库审
管理、数据库
计、主机安
审计、全流量
全、漏洞扫行为管理单个license网络吞吐量不小于100Mbps,包含3年所有安全模块的软8行为管理软件云探针、网页
描、云堡垒机件升级,规则库与URL库更新费用,包含三年原厂服务防篡改、主机
等)
杀毒、安全态
数据库审计系统单个license网络吞吐量不小于100Mbps,包含3年所有安全模势感知,满足9数据库审计软件
块的软件升级,规则库与URL库更新费用,包含三年原厂服务政务云租户的等级保护三等
的要求
全流量云探针组件单个license网络吞吐量不小于100Mbps,包含3年安全特征10全流量云探针软件
库升级,包含三年原厂维保服务。
网页防篡改组件单个license网络吞吐量不小于100Mbps,包含3年所有安全模11网页防篡改软件
块的软件升级,规则库与URL库更新费用,包含三年原厂服务。
安全态势感知组件单个license日志处理性能500EPS,单个支持25个日志源资12安全态势感知软件产,包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务。
终端杀毒软件,单个license支持不少于10个节点授权,包含3年所有安全模13主机杀毒软件
块的软件升级,病毒库与规则库更新费用,包含三年原厂服务。
提供平台和租
户的事件管
理、报表管理
适用于项目中有多个安全资源池环境,提供平台和租户的事件管理、报表管和安全大屏。
云安全集中管
14/软件理和安全大屏,实现多安全资源池集群统一授权、统一监测和统一入口的管1多安全资源池理平台
理平台集群统一授
权、统一监测
和统一入口的
管理平台
本项目为黑龙江电信(集团)2023年云资源池安全解决方案(二次),项目预算金额为192.8万元人民币(不含税)。
签约方式:与中标人签订一事一议单项合同。
交货时间:软件产品适配时间要求:投标方本次提供的安全软件应在招标人供货通知发出之日起7个日历日内适配华为云、天翼云等常见商用云平台。
(特殊情况以招标人规定的时间为准)
交货地点:哈尔滨。
软件授权期限:永久授权。
集成及调试时间要求:投标人需要在招标人现场具备集成条件以后15天内完成安全产品(软硬件)的集成和调试工作。
本项目将按照最新的《中国电信供应商不良行为管理规则》应用供应商不良行为处理结果,请重点关注处理结果适用的产品品类、处理措施、处理范围、禁限期等关键内容,请务必登录中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)查阅《中国电信供应商不良行为管理规则》。
1.3本项目不划分标段,选取1名中标人。
1.4本项目设置最高投标限价,最高投标限价见下表,投标人投标报价高于最高投标限价的,其投标将被否决。
单项最高投
标限价(不
序号说明详细产品名称形态性能参数备注
含税,元/
台套)
主机安全EDR软件,单个license含不少于25个终端授权,包含3年所有安1主机安全软件
全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务
Web应用防护系统软件单个license防护带宽不小于100Mbps,包含3年所有2Web应用防护软件
安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务漏洞扫描(安全风险评估)软件,单个license不低于漏扫并发数10个资3漏洞扫描软件产(IP/域名),包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务。
日志审计,单个license包含不少于10个资产(主机、网络安全设备),4日志审计软件包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原租户安全组厂服务件通用授权
480套,提供
的安全组件
虚拟堡垒机单个license包含不少于10个资产(主机、网络安全设备),通用授权可
5云堡垒机软件包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原灵活转换为
提供安全组厂服务
主机安全、
件通用授
Web应用防
权,可灵活
VPN单个license包含不少于100Mbps吞吐量,包含3年所有安全模块的软件护、漏洞扫6转换为1个组VPN服务软件
升级,规则库与URL库更新费用,包含三年原厂服务描、日志审
件(包含下
计、云堡垒
一代防火
机、VPN服
墙、WAF、行防火墙单个license防护带宽不小于100Mbps,网络入侵防御系统单个4000务、云下一7为管理、云下一代防火软件license防护带宽不小于100Mbps,包含3年所有安全模块的软件升级,规代防火墙、VPN、日志审墙则库与URL库更新费用,包含三年原厂服务行为管理、
计、数据库
数据库审
审计、主机
计、全流量
安全、漏洞行为管理单个license网络吞吐量不小于100Mbps,包含3年所有安全模块8行为管理软件云探针、网
扫描、云堡的软件升级,规则库与URL库更新费用,包含三年原厂服务页防篡改、
垒机等)
主机杀毒、
安全态势感
数据库审计系统单个license网络吞吐量不小于100Mbps,包含3年所有安9数据库审计软件知,满足政
全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务
务云租户的
等级保护三
全流量云探针组件单个license网络吞吐量不小于100Mbps,包含3年安全等的要求10全流量云探针软件
特征库升级,包含三年原厂维保服务。
网页防篡改组件单个license网络吞吐量不小于100Mbps,包含3年所有安11网页防篡改软件
全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务。
安全态势感知组件单个license日志处理性能500EPS,单个支持25个日志12安全态势感知软件源资产,包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务。
终端杀毒软件,单个license支持不少于10个节点授权,包含3年所有安全13主机杀毒软件
模块的软件升级,病毒库与规则库更新费用,包含三年原厂服务。
提供平台和
租户的事件
管理、报表
管理和安全
适用于项目中有多个安全资源池环境,提供平台和租户的事件管理、报表大屏。
多安云安全集中管
14/软件管理和安全大屏,实现多安全资源池集群统一授权、统一监测和统一入口8000全资源池集理平台
的管理平台群统一授
权、统一监
测和统一入
口的管理平
台
2.投标人资格要求
2.1投标人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织,合法运作并独立于招标人和招标代理机构。
法人下属不具备法人资格的分支机构参与投标的,应具备法人针对本项目或覆盖本项目的经营事项的有效授权。
2.2投标人应为招标人开具增值税专用发票,须提供相关证明文件或承诺可开具增值税专用发票。
2.3投标人须具备自2020年01月01日至今的同类项目业绩,应满足下列要求:有效合同累计金额须达到100万元(含)以上人民币。
注:以期间签订的合同金额为准,提供合同关键页(须包括合同封面、服务内容、实施时间、合同金额、签章页;
如为框架合同,还须提供对应框架合同下的有效订单,订单时间在要求时间内,框架合同金额以框架合同有效订单累计为准)的扫描件。
2.4投标人的法定代表人或负责人为同一人或者存在控股、管理关系的不同投标人,不得参加同一标包投标或者未划分标包的同一招标项目投标。
2.5本项目不接受联合体投标。
2.6本项目不接受代理商投标。
2.7投标人不得存在下列情形之一:
(1)为招标人不具有独立法人资格的附属机构(单位);
(2)被依法暂停或取消投标资格的;
(3)被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照;
(4)进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
(5)在最近三年内(自2020年09月01日起)被相关行业主管部门或司法机关认定有骗取中标、严重违约、重大工程质量或者安全问题的;
(6)在最近五年内(自2018年09月01日起)被判处单位行贿罪,且行贿行为与采购活动相关的(以“中国裁判文书网”的生效判决为准);
(7)在最近五年内(自2018年09月01日起)被判处合同诈骗罪的(以“中国裁判文书网”的生效判决为准);
(8)被最高人民法院认定为失信被执行人的(以“信用中国”网站(www.creditchina.gov.cn)或各级信用信息共享平台公布的失信被执行人名单为准),已执行完毕或不再执行的除外;
(9)为本招标项目的招标代理机构;
(10)被工商行政管理机关在国家企业信用信息公示系统中列入严重违法失信企业名单的;
(11)其他按照《中国电信供应商不良行为管理规则》及处理结果,应对投标人及其投标产品品类在本项目中执行禁止采购处理措施的。
同一标包或未划分标包的同一招标项目涉及多个产品评估品类的,投标人及其任一投标产品品类涉及相关禁止采购处理结果的,该标包或招标项目应适用相关的禁止采购处理措施。
2.8法律法规、招标文件限定的其他情形。
3.资格审查方法
本项目将进行资格后审,资格审查标准和内容见招标文件第三章“评标办法”,凡未通过资格后审的投标人,其投标将被否决。
4.招标文件的获取
4.1招标文件获取时间:2023年08月08日08时30分至2023年08月14日17时00分(北京时间,下同)。
4.2招标文件获取方式:凡有意参与投标的潜在投标人,请按以下步骤顺序进行操作,获取招标文件:4.2.1登录“中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)”后,通过“招投标采购文件领取”模块或通过“电子采购入口”跳转中国电信电子采购系统,进入本项目进行招标文件登记申领。
未在系统注册的投标人须先进行注册,注册方法详见本公告“6投标人注册”。
4.3招标文件费用:本项目不收取招标文件费用。
5.投标文件的递交
5.1投标文件递交截止时间(即投标截止时间)为:2023年09月01日09时00分。
5.2电子投标文件的递交:登录中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)后,通过“招投标我的项目”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行投标文件递交,投标人应在投标文件递交截止时间之前通过电子采购系统完成加密电子投标文件的上传。
投标人未在电子采购系统进行招标文件申领登记或电子投标文件未按照要求加密的,将无法通过电子采购系统提交电子投标文件。
5.3本项目将于投标文件递交截止同一时间通过中国电信电子采购系统开标,招标人/招标代理机构邀请投标人的法定代表人/负责人或者其委托代理人准时参加。
6.投标人注册
6.1中国电信阳光采购网注册
未注册过的潜在投标人,须通过中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)首页“立即注册”模块完成注册后,方可申领本项目招标文件。
6.2CA证书办理
参与电子采购的潜在投标人须提前办理CA证书进行电子投标文件编制和投标,并确保CA证书在使用时有效。
CA证书办理流程详见中国电信阳光采购网首页“操作指引-CA办理”。
6.3技术支撑联系方式
服务热线:010-56107929/010-56107880
服务邮箱:zb_support@chinatelecom.cn(电子采购系统技术支撑)ctsc@chinatelecom.cn(CA证书办理技术支撑)7.发布公告的媒介
本招标公告同时且仅在中国招标投标公共服务平台(http://www.cebpubservice.com/)、通信工程建设项目招标投标管理信息平台(https://txzbqy.miit.gov.cn/)、中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)上发布,其他媒介转载无效。
8.联系及异议接收方式
8.1联系方式
招标人:中国电信集团有限公司黑龙江招标代理机构:江苏中博通信有限公司分公司地址:黑龙江省哈尔滨市南岗区延兴路
地址:哈尔滨市南岗区林兴路1号45号7号楼203室
邮编:150001邮编:150001
联系人:刘女士联系人:韩越、张伟
电话:0451-53909623电话:15148428076
传真:/传真:/
电子邮电子邮
件:liuzhthlj.hl@chinatelecom.cn件:hanyue.jszbtx@chinaccs.cn网址:/
8.2异议接收方式
登录中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)后,通过“招投标-采购异议-提出异议”模块提出。
招标代理机构:江苏中博通信有限公司
2023年08月07日
招标公告
本招标项目为黑龙江电信(集团)2023年云资源池安全解决方案(二次),
(招标编号:JSZB-2023-13731),招标人为中国电信集团有限公司黑龙江分公司,招标代理机构为江苏中博通信有限公司。
项目资金由招标人自筹,资金已落实。
项目已具备招标条件,现进行公开招标,特邀请有意向的且具有提供标的物能力的潜在投标人(以下简称投标人)参加投标。
1.项目概况与招标内容
1.1项目概况
云计算是一种基于网络的新型计算模式,通过虚拟化、分布式处理、在线软件等技术将计算、存储、网络、平台等基础设施与信息服务抽象成可运营、可管理的IT资源,动态提供给用户。
虚拟化作为云资源池作为其核心技术,是云资源池得以开展的基础。
它能将所有物理设备资源形成对用户透明的统一资源池,并能按照用户需要生成不同配置的子资源,从而大大提高资源分配的弹性、效率和精确性。
但云资源池和其它信息系统一样,存在一些共性的安全问题,包括:基础设施安全、数据安全、应用安全三个方面。
此外由于云计算应用的信息高度集中性、无边界性和流动性,以及基于虚拟化、分布式计算的底层架构等特性,使得其存在许多新的安全问题。
这是由于原本的传统安全策略主要适用于物理设备,而无法管理到每个虚拟机VM、虚拟网络等,所以难以保障虚拟化环境下的用户应用及信息安全。
当前云资源池安全防护所面临的核心问题主要包括以下方面:
1)防DoS和DDoS攻击:拒绝服务攻击非云计算所特有,但是在云资源池的技术环境中,更多的应用和集成业务开始依靠互联网。
拒绝服务带来的后果和破坏将会明显地超过传统的企业环境。
2)虚拟安全域的隔离:随着虚拟资源池的引入,安全边界变的模糊,传统的以物理服务器为单元划分安全域的防护手段已不适用。
并且多租户模式下安全需求非常多样化,虚拟安全域数量激增,用户期望拥有独立的虚拟安全空间,具备自服务的安全管理和配置能力,因此虚拟安全域的隔离和防护是云资源池的核心问题之一。
3)虚拟机管理器安全:虚拟机管理器VMM是用来运行虚拟机VM的内核,代替传统操作系统管理着底层物理硬件,是服务器虚拟化的核心环节。
虚拟机管理器承担了服务器硬件设施的虚拟化、资源调度、分配和管理等基本职能,从而保证多个虚拟机能够相互隔离的同时运行多个客户操作系统,共享CPU、网络、内存、存储设备等物理资源。
4)虚拟机安全防护:在虚拟环境中,虚拟机成为网元的最小单元,而对于传统的硬件防火墙,以及基于行为特征分析的IDS/IPS等网络安全设备,根本无法感知到同一物理机上各VM之间通信流量,这显然成为安全防护中的盲点。
5)高可用性和拓展性:云数据中心的安全防护系统不能成为性能瓶颈,必须保证高可用性,确保业务连续性、更高的可靠性、更短的停机时间、更简便的维护和升级,同时,云资源池是弹性扩容的,安全设备也应该是灵活拓展的。
6)数据安全:云资源池用户的数据传输、处理、存储等均与云计算系统有关,在多租户、瘦终端接入等典型应用环境下,用户数据面临的安全威胁更为突出。
应支持通过采用数据隔离、访问控制、加密传输、安全存储、剩余信息保护等技术手段,为云计算用户提供端对端的信息安全与隐私保护,从而保障用户信息的可用性、保密性和完整性。
7)运维管理接入安全需求:运维人员和用户远程接入访问和管理,需对客户端进行网络安全访问控制,安全审计等,实现客户端的安全接入。
所以,本期工程采购安全软件,着力解决涉及项目的安全防护需求。
1.2招标内容
序号说明详细产品名称形态性能参数数量备注
主机安全EDR软件,单个license含不少于25个终端授权,包含3年所有安全模1主机安全软件
块的软件升级,规则库与URL库更新费用,包含三年原厂服务
Web应用防护系统软件单个license防护带宽不小于100Mbps,包含3年所有安2Web应用防护软件
全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务
漏洞扫描(安全风险评估)软件,单个license不低于漏扫并发数10个资产3漏洞扫描软件(IP/域名),包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务。
日志审计,单个license包含不少于10个资产(主机、网络安全设备),包含4日志审计软件
3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务租户安全组件
通用授权480
虚拟堡垒机单个license包含不少于10个资产(主机、网络安全设备),包含套,提供的安5云堡垒机软件
3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务全组件通用授权可灵活转换
提供安全组件
为主机安全、
通用授权,可VPN单个license包含不少于100Mbps吞吐量,包含3年所有安全模块的软件升Web应用防6灵活转换为1VPN服务软件级,规则库与URL库更新费用,包含三年原厂服务护、漏洞扫个组件(包含
描、日志审
下一代防火
计、云堡垒
墙、WAF、行防火墙单个license防护带宽不小于100Mbps,网络入侵防御系统单个license云下一代防火机、VPN服
7为管理、软件防护带宽不小于100Mbps,包含3年所有安全模块的软件升级,规则库与URL库480
墙务、云下一代
VPN、日志审更新费用,包含三年原厂服务
防火墙、行为
计、数据库审
管理、数据库
计、主机安
审计、全流量
全、漏洞扫行为管理单个license网络吞吐量不小于100Mbps,包含3年所有安全模块的软8行为管理软件云探针、网页
描、云堡垒机件升级,规则库与URL库更新费用,包含三年原厂服务防篡改、主机
等)
杀毒、安全态
数据库审计系统单个license网络吞吐量不小于100Mbps,包含3年所有安全模势感知,满足9数据库审计软件
块的软件升级,规则库与URL库更新费用,包含三年原厂服务政务云租户的等级保护三等
的要求
全流量云探针组件单个license网络吞吐量不小于100Mbps,包含3年安全特征10全流量云探针软件
库升级,包含三年原厂维保服务。
网页防篡改组件单个license网络吞吐量不小于100Mbps,包含3年所有安全模11网页防篡改软件
块的软件升级,规则库与URL库更新费用,包含三年原厂服务。
安全态势感知组件单个license日志处理性能500EPS,单个支持25个日志源资12安全态势感知软件产,包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务。
终端杀毒软件,单个license支持不少于10个节点授权,包含3年所有安全模13主机杀毒软件
块的软件升级,病毒库与规则库更新费用,包含三年原厂服务。
提供平台和租
户的事件管
理、报表管理
适用于项目中有多个安全资源池环境,提供平台和租户的事件管理、报表管和安全大屏。
云安全集中管
14/软件理和安全大屏,实现多安全资源池集群统一授权、统一监测和统一入口的管1多安全资源池理平台
理平台集群统一授
权、统一监测
和统一入口的
管理平台
本项目为黑龙江电信(集团)2023年云资源池安全解决方案(二次),项目预算金额为192.8万元人民币(不含税)。
签约方式:与中标人签订一事一议单项合同。
交货时间:软件产品适配时间要求:投标方本次提供的安全软件应在招标人供货通知发出之日起7个日历日内适配华为云、天翼云等常见商用云平台。
(特殊情况以招标人规定的时间为准)
交货地点:哈尔滨。
软件授权期限:永久授权。
集成及调试时间要求:投标人需要在招标人现场具备集成条件以后15天内完成安全产品(软硬件)的集成和调试工作。
本项目将按照最新的《中国电信供应商不良行为管理规则》应用供应商不良行为处理结果,请重点关注处理结果适用的产品品类、处理措施、处理范围、禁限期等关键内容,请务必登录中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)查阅《中国电信供应商不良行为管理规则》。
1.3本项目不划分标段,选取1名中标人。
1.4本项目设置最高投标限价,最高投标限价见下表,投标人投标报价高于最高投标限价的,其投标将被否决。
单项最高投
标限价(不
序号说明详细产品名称形态性能参数备注
含税,元/
台套)
主机安全EDR软件,单个license含不少于25个终端授权,包含3年所有安1主机安全软件
全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务
Web应用防护系统软件单个license防护带宽不小于100Mbps,包含3年所有2Web应用防护软件
安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务漏洞扫描(安全风险评估)软件,单个license不低于漏扫并发数10个资3漏洞扫描软件产(IP/域名),包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务。
日志审计,单个license包含不少于10个资产(主机、网络安全设备),4日志审计软件包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原租户安全组厂服务件通用授权
480套,提供
的安全组件
虚拟堡垒机单个license包含不少于10个资产(主机、网络安全设备),通用授权可
5云堡垒机软件包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原灵活转换为
提供安全组厂服务
主机安全、
件通用授
Web应用防
权,可灵活
VPN单个license包含不少于100Mbps吞吐量,包含3年所有安全模块的软件护、漏洞扫6转换为1个组VPN服务软件
升级,规则库与URL库更新费用,包含三年原厂服务描、日志审
件(包含下
计、云堡垒
一代防火
机、VPN服
墙、WAF、行防火墙单个license防护带宽不小于100Mbps,网络入侵防御系统单个4000务、云下一7为管理、云下一代防火软件license防护带宽不小于100Mbps,包含3年所有安全模块的软件升级,规代防火墙、VPN、日志审墙则库与URL库更新费用,包含三年原厂服务行为管理、
计、数据库
数据库审
审计、主机
计、全流量
安全、漏洞行为管理单个license网络吞吐量不小于100Mbps,包含3年所有安全模块8行为管理软件云探针、网
扫描、云堡的软件升级,规则库与URL库更新费用,包含三年原厂服务页防篡改、
垒机等)
主机杀毒、
安全态势感
数据库审计系统单个license网络吞吐量不小于100Mbps,包含3年所有安9数据库审计软件知,满足政
全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务
务云租户的
等级保护三
全流量云探针组件单个license网络吞吐量不小于100Mbps,包含3年安全等的要求10全流量云探针软件
特征库升级,包含三年原厂维保服务。
网页防篡改组件单个license网络吞吐量不小于100Mbps,包含3年所有安11网页防篡改软件
全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务。
安全态势感知组件单个license日志处理性能500EPS,单个支持25个日志12安全态势感知软件源资产,包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务。
终端杀毒软件,单个license支持不少于10个节点授权,包含3年所有安全13主机杀毒软件
模块的软件升级,病毒库与规则库更新费用,包含三年原厂服务。
提供平台和
租户的事件
管理、报表
管理和安全
适用于项目中有多个安全资源池环境,提供平台和租户的事件管理、报表大屏。
多安云安全集中管
14/软件管理和安全大屏,实现多安全资源池集群统一授权、统一监测和统一入口8000全资源池集理平台
的管理平台群统一授
权、统一监
测和统一入
口的管理平
台
2.投标人资格要求
2.1投标人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织,合法运作并独立于招标人和招标代理机构。
法人下属不具备法人资格的分支机构参与投标的,应具备法人针对本项目或覆盖本项目的经营事项的有效授权。
2.2投标人应为招标人开具增值税专用发票,须提供相关证明文件或承诺可开具增值税专用发票。
2.3投标人须具备自2020年01月01日至今的同类项目业绩,应满足下列要求:有效合同累计金额须达到100万元(含)以上人民币。
注:以期间签订的合同金额为准,提供合同关键页(须包括合同封面、服务内容、实施时间、合同金额、签章页;
如为框架合同,还须提供对应框架合同下的有效订单,订单时间在要求时间内,框架合同金额以框架合同有效订单累计为准)的扫描件。
2.4投标人的法定代表人或负责人为同一人或者存在控股、管理关系的不同投标人,不得参加同一标包投标或者未划分标包的同一招标项目投标。
2.5本项目不接受联合体投标。
2.6本项目不接受代理商投标。
2.7投标人不得存在下列情形之一:
(1)为招标人不具有独立法人资格的附属机构(单位);
(2)被依法暂停或取消投标资格的;
(3)被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照;
(4)进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
(5)在最近三年内(自2020年09月01日起)被相关行业主管部门或司法机关认定有骗取中标、严重违约、重大工程质量或者安全问题的;
(6)在最近五年内(自2018年09月01日起)被判处单位行贿罪,且行贿行为与采购活动相关的(以“中国裁判文书网”的生效判决为准);
(7)在最近五年内(自2018年09月01日起)被判处合同诈骗罪的(以“中国裁判文书网”的生效判决为准);
(8)被最高人民法院认定为失信被执行人的(以“信用中国”网站(www.creditchina.gov.cn)或各级信用信息共享平台公布的失信被执行人名单为准),已执行完毕或不再执行的除外;
(9)为本招标项目的招标代理机构;
(10)被工商行政管理机关在国家企业信用信息公示系统中列入严重违法失信企业名单的;
(11)其他按照《中国电信供应商不良行为管理规则》及处理结果,应对投标人及其投标产品品类在本项目中执行禁止采购处理措施的。
同一标包或未划分标包的同一招标项目涉及多个产品评估品类的,投标人及其任一投标产品品类涉及相关禁止采购处理结果的,该标包或招标项目应适用相关的禁止采购处理措施。
2.8法律法规、招标文件限定的其他情形。
3.资格审查方法
本项目将进行资格后审,资格审查标准和内容见招标文件第三章“评标办法”,凡未通过资格后审的投标人,其投标将被否决。
4.招标文件的获取
4.1招标文件获取时间:2023年08月08日08时30分至2023年08月14日17时00分(北京时间,下同)。
4.2招标文件获取方式:凡有意参与投标的潜在投标人,请按以下步骤顺序进行操作,获取招标文件:4.2.1登录“中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)”后,通过“招投标采购文件领取”模块或通过“电子采购入口”跳转中国电信电子采购系统,进入本项目进行招标文件登记申领。
未在系统注册的投标人须先进行注册,注册方法详见本公告“6投标人注册”。
4.3招标文件费用:本项目不收取招标文件费用。
5.投标文件的递交
5.1投标文件递交截止时间(即投标截止时间)为:2023年09月01日09时00分。
5.2电子投标文件的递交:登录中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)后,通过“招投标我的项目”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行投标文件递交,投标人应在投标文件递交截止时间之前通过电子采购系统完成加密电子投标文件的上传。
投标人未在电子采购系统进行招标文件申领登记或电子投标文件未按照要求加密的,将无法通过电子采购系统提交电子投标文件。
5.3本项目将于投标文件递交截止同一时间通过中国电信电子采购系统开标,招标人/招标代理机构邀请投标人的法定代表人/负责人或者其委托代理人准时参加。
6.投标人注册
6.1中国电信阳光采购网注册
未注册过的潜在投标人,须通过中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)首页“立即注册”模块完成注册后,方可申领本项目招标文件。
6.2CA证书办理
参与电子采购的潜在投标人须提前办理CA证书进行电子投标文件编制和投标,并确保CA证书在使用时有效。
CA证书办理流程详见中国电信阳光采购网首页“操作指引-CA办理”。
6.3技术支撑联系方式
服务热线:010-56107929/010-56107880
服务邮箱:zb_support@chinatelecom.cn(电子采购系统技术支撑)ctsc@chinatelecom.cn(CA证书办理技术支撑)7.发布公告的媒介
本招标公告同时且仅在中国招标投标公共服务平台(http://www.cebpubservice.com/)、通信工程建设项目招标投标管理信息平台(https://txzbqy.miit.gov.cn/)、中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)上发布,其他媒介转载无效。
8.联系及异议接收方式
8.1联系方式
招标人:中国电信集团有限公司黑龙江招标代理机构:江苏中博通信有限公司分公司地址:黑龙江省哈尔滨市南岗区延兴路
地址:哈尔滨市南岗区林兴路1号45号7号楼203室
邮编:150001邮编:150001
联系人:刘女士联系人:韩越、张伟
电话:0451-53909623电话:15148428076
传真:/传真:/
电子邮电子邮
件:liuzhthlj.hl@chinatelecom.cn件:hanyue.jszbtx@chinaccs.cn网址:/
8.2异议接收方式
登录中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)后,通过“招投标-采购异议-提出异议”模块提出。
招标代理机构:江苏中博通信有限公司
2023年08月07日
招标公告
本招标项目为黑龙江电信(集团)2023年云资源池安全解决方案(二次),
(招标编号:JSZB-2023-13731),招标人为中国电信集团有限公司黑龙江分公司,招标代理机构为江苏中博通信有限公司。
项目资金由招标人自筹,资金已落实。
项目已具备招标条件,现进行公开招标,特邀请有意向的且具有提供标的物能力的潜在投标人(以下简称投标人)参加投标。
1.项目概况与招标内容
1.1项目概况
云计算是一种基于网络的新型计算模式,通过虚拟化、分布式处理、在线软件等技术将计算、存储、网络、平台等基础设施与信息服务抽象成可运营、可管理的IT资源,动态提供给用户。
虚拟化作为云资源池作为其核心技术,是云资源池得以开展的基础。
它能将所有物理设备资源形成对用户透明的统一资源池,并能按照用户需要生成不同配置的子资源,从而大大提高资源分配的弹性、效率和精确性。
但云资源池和其它信息系统一样,存在一些共性的安全问题,包括:基础设施安全、数据安全、应用安全三个方面。
此外由于云计算应用的信息高度集中性、无边界性和流动性,以及基于虚拟化、分布式计算的底层架构等特性,使得其存在许多新的安全问题。
这是由于原本的传统安全策略主要适用于物理设备,而无法管理到每个虚拟机VM、虚拟网络等,所以难以保障虚拟化环境下的用户应用及信息安全。
当前云资源池安全防护所面临的核心问题主要包括以下方面:
1)防DoS和DDoS攻击:拒绝服务攻击非云计算所特有,但是在云资源池的技术环境中,更多的应用和集成业务开始依靠互联网。
拒绝服务带来的后果和破坏将会明显地超过传统的企业环境。
2)虚拟安全域的隔离:随着虚拟资源池的引入,安全边界变的模糊,传统的以物理服务器为单元划分安全域的防护手段已不适用。
并且多租户模式下安全需求非常多样化,虚拟安全域数量激增,用户期望拥有独立的虚拟安全空间,具备自服务的安全管理和配置能力,因此虚拟安全域的隔离和防护是云资源池的核心问题之一。
3)虚拟机管理器安全:虚拟机管理器VMM是用来运行虚拟机VM的内核,代替传统操作系统管理着底层物理硬件,是服务器虚拟化的核心环节。
虚拟机管理器承担了服务器硬件设施的虚拟化、资源调度、分配和管理等基本职能,从而保证多个虚拟机能够相互隔离的同时运行多个客户操作系统,共享CPU、网络、内存、存储设备等物理资源。
4)虚拟机安全防护:在虚拟环境中,虚拟机成为网元的最小单元,而对于传统的硬件防火墙,以及基于行为特征分析的IDS/IPS等网络安全设备,根本无法感知到同一物理机上各VM之间通信流量,这显然成为安全防护中的盲点。
5)高可用性和拓展性:云数据中心的安全防护系统不能成为性能瓶颈,必须保证高可用性,确保业务连续性、更高的可靠性、更短的停机时间、更简便的维护和升级,同时,云资源池是弹性扩容的,安全设备也应该是灵活拓展的。
6)数据安全:云资源池用户的数据传输、处理、存储等均与云计算系统有关,在多租户、瘦终端接入等典型应用环境下,用户数据面临的安全威胁更为突出。
应支持通过采用数据隔离、访问控制、加密传输、安全存储、剩余信息保护等技术手段,为云计算用户提供端对端的信息安全与隐私保护,从而保障用户信息的可用性、保密性和完整性。
7)运维管理接入安全需求:运维人员和用户远程接入访问和管理,需对客户端进行网络安全访问控制,安全审计等,实现客户端的安全接入。
所以,本期工程采购安全软件,着力解决涉及项目的安全防护需求。
1.2招标内容
序号说明详细产品名称形态性能参数数量备注
主机安全EDR软件,单个license含不少于25个终端授权,包含3年所有安全模1主机安全软件
块的软件升级,规则库与URL库更新费用,包含三年原厂服务
Web应用防护系统软件单个license防护带宽不小于100Mbps,包含3年所有安2Web应用防护软件
全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务
漏洞扫描(安全风险评估)软件,单个license不低于漏扫并发数10个资产3漏洞扫描软件(IP/域名),包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务。
日志审计,单个license包含不少于10个资产(主机、网络安全设备),包含4日志审计软件
3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务租户安全组件
通用授权480
虚拟堡垒机单个license包含不少于10个资产(主机、网络安全设备),包含套,提供的安5云堡垒机软件
3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务全组件通用授权可灵活转换
提供安全组件
为主机安全、
通用授权,可VPN单个license包含不少于100Mbps吞吐量,包含3年所有安全模块的软件升Web应用防6灵活转换为1VPN服务软件级,规则库与URL库更新费用,包含三年原厂服务护、漏洞扫个组件(包含
描、日志审
下一代防火
计、云堡垒
墙、WAF、行防火墙单个license防护带宽不小于100Mbps,网络入侵防御系统单个license云下一代防火机、VPN服
7为管理、软件防护带宽不小于100Mbps,包含3年所有安全模块的软件升级,规则库与URL库480
墙务、云下一代
VPN、日志审更新费用,包含三年原厂服务
防火墙、行为
计、数据库审
管理、数据库
计、主机安
审计、全流量
全、漏洞扫行为管理单个license网络吞吐量不小于100Mbps,包含3年所有安全模块的软8行为管理软件云探针、网页
描、云堡垒机件升级,规则库与URL库更新费用,包含三年原厂服务防篡改、主机
等)
杀毒、安全态
数据库审计系统单个license网络吞吐量不小于100Mbps,包含3年所有安全模势感知,满足9数据库审计软件
块的软件升级,规则库与URL库更新费用,包含三年原厂服务政务云租户的等级保护三等
的要求
全流量云探针组件单个license网络吞吐量不小于100Mbps,包含3年安全特征10全流量云探针软件
库升级,包含三年原厂维保服务。
网页防篡改组件单个license网络吞吐量不小于100Mbps,包含3年所有安全模11网页防篡改软件
块的软件升级,规则库与URL库更新费用,包含三年原厂服务。
安全态势感知组件单个license日志处理性能500EPS,单个支持25个日志源资12安全态势感知软件产,包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务。
终端杀毒软件,单个license支持不少于10个节点授权,包含3年所有安全模13主机杀毒软件
块的软件升级,病毒库与规则库更新费用,包含三年原厂服务。
提供平台和租
户的事件管
理、报表管理
适用于项目中有多个安全资源池环境,提供平台和租户的事件管理、报表管和安全大屏。
云安全集中管
14/软件理和安全大屏,实现多安全资源池集群统一授权、统一监测和统一入口的管1多安全资源池理平台
理平台集群统一授
权、统一监测
和统一入口的
管理平台
本项目为黑龙江电信(集团)2023年云资源池安全解决方案(二次),项目预算金额为192.8万元人民币(不含税)。
签约方式:与中标人签订一事一议单项合同。
交货时间:软件产品适配时间要求:投标方本次提供的安全软件应在招标人供货通知发出之日起7个日历日内适配华为云、天翼云等常见商用云平台。
(特殊情况以招标人规定的时间为准)
交货地点:哈尔滨。
软件授权期限:永久授权。
集成及调试时间要求:投标人需要在招标人现场具备集成条件以后15天内完成安全产品(软硬件)的集成和调试工作。
本项目将按照最新的《中国电信供应商不良行为管理规则》应用供应商不良行为处理结果,请重点关注处理结果适用的产品品类、处理措施、处理范围、禁限期等关键内容,请务必登录中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)查阅《中国电信供应商不良行为管理规则》。
1.3本项目不划分标段,选取1名中标人。
1.4本项目设置最高投标限价,最高投标限价见下表,投标人投标报价高于最高投标限价的,其投标将被否决。
单项最高投
标限价(不
序号说明详细产品名称形态性能参数备注
含税,元/
台套)
主机安全EDR软件,单个license含不少于25个终端授权,包含3年所有安1主机安全软件
全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务
Web应用防护系统软件单个license防护带宽不小于100Mbps,包含3年所有2Web应用防护软件
安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务漏洞扫描(安全风险评估)软件,单个license不低于漏扫并发数10个资3漏洞扫描软件产(IP/域名),包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务。
日志审计,单个license包含不少于10个资产(主机、网络安全设备),4日志审计软件包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原租户安全组厂服务件通用授权
480套,提供
的安全组件
虚拟堡垒机单个license包含不少于10个资产(主机、网络安全设备),通用授权可
5云堡垒机软件包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原灵活转换为
提供安全组厂服务
主机安全、
件通用授
Web应用防
权,可灵活
VPN单个license包含不少于100Mbps吞吐量,包含3年所有安全模块的软件护、漏洞扫6转换为1个组VPN服务软件
升级,规则库与URL库更新费用,包含三年原厂服务描、日志审
件(包含下
计、云堡垒
一代防火
机、VPN服
墙、WAF、行防火墙单个license防护带宽不小于100Mbps,网络入侵防御系统单个4000务、云下一7为管理、云下一代防火软件license防护带宽不小于100Mbps,包含3年所有安全模块的软件升级,规代防火墙、VPN、日志审墙则库与URL库更新费用,包含三年原厂服务行为管理、
计、数据库
数据库审
审计、主机
计、全流量
安全、漏洞行为管理单个license网络吞吐量不小于100Mbps,包含3年所有安全模块8行为管理软件云探针、网
扫描、云堡的软件升级,规则库与URL库更新费用,包含三年原厂服务页防篡改、
垒机等)
主机杀毒、
安全态势感
数据库审计系统单个license网络吞吐量不小于100Mbps,包含3年所有安9数据库审计软件知,满足政
全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务
务云租户的
等级保护三
全流量云探针组件单个license网络吞吐量不小于100Mbps,包含3年安全等的要求10全流量云探针软件
特征库升级,包含三年原厂维保服务。
网页防篡改组件单个license网络吞吐量不小于100Mbps,包含3年所有安11网页防篡改软件
全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务。
安全态势感知组件单个license日志处理性能500EPS,单个支持25个日志12安全态势感知软件源资产,包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务。
终端杀毒软件,单个license支持不少于10个节点授权,包含3年所有安全13主机杀毒软件
模块的软件升级,病毒库与规则库更新费用,包含三年原厂服务。
提供平台和
租户的事件
管理、报表
管理和安全
适用于项目中有多个安全资源池环境,提供平台和租户的事件管理、报表大屏。
多安云安全集中管
14/软件管理和安全大屏,实现多安全资源池集群统一授权、统一监测和统一入口8000全资源池集理平台
的管理平台群统一授
权、统一监
测和统一入
口的管理平
台
2.投标人资格要求
2.1投标人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织,合法运作并独立于招标人和招标代理机构。
法人下属不具备法人资格的分支机构参与投标的,应具备法人针对本项目或覆盖本项目的经营事项的有效授权。
2.2投标人应为招标人开具增值税专用发票,须提供相关证明文件或承诺可开具增值税专用发票。
2.3投标人须具备自2020年01月01日至今的同类项目业绩,应满足下列要求:有效合同累计金额须达到100万元(含)以上人民币。
注:以期间签订的合同金额为准,提供合同关键页(须包括合同封面、服务内容、实施时间、合同金额、签章页;
如为框架合同,还须提供对应框架合同下的有效订单,订单时间在要求时间内,框架合同金额以框架合同有效订单累计为准)的扫描件。
2.4投标人的法定代表人或负责人为同一人或者存在控股、管理关系的不同投标人,不得参加同一标包投标或者未划分标包的同一招标项目投标。
2.5本项目不接受联合体投标。
2.6本项目不接受代理商投标。
2.7投标人不得存在下列情形之一:
(1)为招标人不具有独立法人资格的附属机构(单位);
(2)被依法暂停或取消投标资格的;
(3)被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照;
(4)进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
(5)在最近三年内(自2020年09月01日起)被相关行业主管部门或司法机关认定有骗取中标、严重违约、重大工程质量或者安全问题的;
(6)在最近五年内(自2018年09月01日起)被判处单位行贿罪,且行贿行为与采购活动相关的(以“中国裁判文书网”的生效判决为准);
(7)在最近五年内(自2018年09月01日起)被判处合同诈骗罪的(以“中国裁判文书网”的生效判决为准);
(8)被最高人民法院认定为失信被执行人的(以“信用中国”网站(www.creditchina.gov.cn)或各级信用信息共享平台公布的失信被执行人名单为准),已执行完毕或不再执行的除外;
(9)为本招标项目的招标代理机构;
(10)被工商行政管理机关在国家企业信用信息公示系统中列入严重违法失信企业名单的;
(11)其他按照《中国电信供应商不良行为管理规则》及处理结果,应对投标人及其投标产品品类在本项目中执行禁止采购处理措施的。
同一标包或未划分标包的同一招标项目涉及多个产品评估品类的,投标人及其任一投标产品品类涉及相关禁止采购处理结果的,该标包或招标项目应适用相关的禁止采购处理措施。
2.8法律法规、招标文件限定的其他情形。
3.资格审查方法
本项目将进行资格后审,资格审查标准和内容见招标文件第三章“评标办法”,凡未通过资格后审的投标人,其投标将被否决。
4.招标文件的获取
4.1招标文件获取时间:2023年08月08日08时30分至2023年08月14日17时00分(北京时间,下同)。
4.2招标文件获取方式:凡有意参与投标的潜在投标人,请按以下步骤顺序进行操作,获取招标文件:4.2.1登录“中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)”后,通过“招投标采购文件领取”模块或通过“电子采购入口”跳转中国电信电子采购系统,进入本项目进行招标文件登记申领。
未在系统注册的投标人须先进行注册,注册方法详见本公告“6投标人注册”。
4.3招标文件费用:本项目不收取招标文件费用。
5.投标文件的递交
5.1投标文件递交截止时间(即投标截止时间)为:2023年09月01日09时00分。
5.2电子投标文件的递交:登录中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)后,通过“招投标我的项目”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行投标文件递交,投标人应在投标文件递交截止时间之前通过电子采购系统完成加密电子投标文件的上传。
投标人未在电子采购系统进行招标文件申领登记或电子投标文件未按照要求加密的,将无法通过电子采购系统提交电子投标文件。
5.3本项目将于投标文件递交截止同一时间通过中国电信电子采购系统开标,招标人/招标代理机构邀请投标人的法定代表人/负责人或者其委托代理人准时参加。
6.投标人注册
6.1中国电信阳光采购网注册
未注册过的潜在投标人,须通过中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)首页“立即注册”模块完成注册后,方可申领本项目招标文件。
6.2CA证书办理
参与电子采购的潜在投标人须提前办理CA证书进行电子投标文件编制和投标,并确保CA证书在使用时有效。
CA证书办理流程详见中国电信阳光采购网首页“操作指引-CA办理”。
6.3技术支撑联系方式
服务热线:010-56107929/010-56107880
服务邮箱:zb_support@chinatelecom.cn(电子采购系统技术支撑)ctsc@chinatelecom.cn(CA证书办理技术支撑)7.发布公告的媒介
本招标公告同时且仅在中国招标投标公共服务平台(http://www.cebpubservice.com/)、通信工程建设项目招标投标管理信息平台(https://txzbqy.miit.gov.cn/)、中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)上发布,其他媒介转载无效。
8.联系及异议接收方式
8.1联系方式
招标人:中国电信集团有限公司黑龙江招标代理机构:江苏中博通信有限公司分公司地址:黑龙江省哈尔滨市南岗区延兴路
地址:哈尔滨市南岗区林兴路1号45号7号楼203室
邮编:150001邮编:150001
联系人:刘女士联系人:韩越、张伟
电话:0451-53909623电话:15148428076
传真:/传真:/
电子邮电子邮
件:liuzhthlj.hl@chinatelecom.cn件:hanyue.jszbtx@chinaccs.cn网址:/
8.2异议接收方式
登录中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)后,通过“招投标-采购异议-提出异议”模块提出。
招标代理机构:江苏中博通信有限公司
2023年08月07日
解决方案
联系我们
返回顶部