中国电信2024年增值中心数据安全管理平台建设工程资格预审公告

招标

在机房出口网络流量的分析数据防泄漏业务系统数据资产流量采集个人敏感数据查询风险台账管理业务系统API资产自动识别核心数据基础功能设置个人敏感信息数据识别事件工单管理数据安全态势感知系统人员账号管理系统管理模块利用数字化手段业务操作数据访问数据安全运营基础信息管理重要数据扫描识别数据资产识别数据传输角色账号权限管理标注日志采集数据共享数据安全运营管理日志审计操作行为审计敏感个人信息识别接口流量数据分类分级预警涉及敏感个人信息数据的目录清单分权分域管理数据脱敏数据安全态势展示数据接口发现数据安全态势数据风险告警接口数据调用人工手段批量下载平台自身安全管理数据安全管理平台应用软件

金额

项目地址

北京市

发布时间

2024/08/08

公告摘要

项目编号zjzb-2024-17250

预算金额-

招标公司中国电信股份有限公司

招标联系人戴柏星010-58573252

招标代理机构中捷通信有限公司

代理联系人张雅萌

标书截止时间-

投标截止时间-

公告正文

中国电信2024年增值中心数据安全管理平台建设工程

资格预审公告

1．招标条件

中国电信2024年增值中心数据安全管理平台建设工程已批准，招标人为中国电信股份有限公司，建设资金来自招标人自筹，项目已具备招标条件，现进行资格预审，特邀请有意向的潜在投标人（以下简称申请人）提出资格预审申请。

2．项目概况

2.1招标编号：ZJZB-2024-17250。

2.2项目概况：本工程拟采购中国电信2024年增值中心数据安全管理平台建设工程所需的增值中心数据安全管理平台应用软件1套。

2.3交货时间、交货地点：按照合同中规定的时间、地点交货。

2.4项目性质：软件开发类项目招标，资格预审。

2.5项目规模：具体详见下表。

序号	产品名称	规格型号	数量	交货地点
1	增值中心数据安全管理平台	详见资格预审公告3.3.2条关键技术指标	1套	按照合同中规定的地点交货

本项目将按照最新的《中国电信供应商不良行为管理规则》执行供应商不良行为处理结果，请重点关注处理结果适用的供应商主体、被处理产品、处理范围、禁限期等关键内容，请务必登录中国电信阳光采购网（https://caigou.chinatelecom.com.cn）查阅《中国电信供应商不良行为管理规则》。

2.6技术要求/产品规格：详见资格预审公告3.3.2关键技术指标。

2.7本项目不划分标包。

3．申请人资格要求

3.1申请人基本资格要求

3.1.1申请人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织，合法运作并独立于招标人和招标代理机构。申请人应具有良好的银行资信和商业信誉。法人下属不具备法人资格的分支机构参与资格预审申请的，应提供所属法人针对本项目或覆盖本项目的经营事项的有效授权。

3.1.2申请人的法定代表人或负责人为同一人或者存在控股、管理关系的不同申请人，不得参加同一标包投标或者未划分标包的同一招标项目投标。

3.1.3本次资格预审不接受联合体资格预审申请。

3.1.4本次资格预审不接受代理商资格预审申请。

3.2申请人不得存在下列情形之一

（1）为招标人不具有独立法人资格的附属机构（单位）；

（2）被依法暂停或取消投标资格的；

（3）被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照；

（4）进入清算程序，或被宣告破产，或其他丧失履约能力的情形；

（5）在最近三年内（自2021年8月20日起）被相关行业主管部门或司法机关认定有骗取中标、严重违约、重大工程质量或者安全问题的；

（6）在最近五年内（自2019年8月20日起）被判处单位行贿罪，且行贿行为与采购活动相关的（以“中国裁判文书网”的生效判决为准）；

（7）在最近五年内（自2019年8月20日起）被判处合同诈骗罪的（以“中国裁判文书网”的生效判决为准）；

（8）被最高人民法院在“信用中国”网站（www.creditchina.gov.cn）或各级信用信息共享平台中列入失信被执行人名单，已执行完毕或不再执行的除外；

（9）为本招标项目提供过设计、编制技术规范和其他文件的咨询服务；

（10）为本工程项目的相关监理人，或者与本工程项目的相关监理人存在隶属关系或者其他利害关系；

（11）为本招标项目的代建人；

（12）为本招标项目的招标代理机构；

（13）与本招标项目的监理人或代建人或招标代理机构同为一个法定代表人；

（14）与本招标项目的监理人或代建人或招标代理机构存在控股或参股关系；

（15）被工商行政管理机关在国家企业信用信息公示系统中列入严重违法失信企业名单；

（16）其他按照《中国电信供应商不良行为管理规则》及处理结果，应对申请人及产品品类在本项目中执行禁止采购处理措施的。同一标包或未划分标包的同一招标项目涉及多个产品的，申请人及其任一投标产品品类涉及相关禁止采购处理结果的，该标包或招标项目应适用相关的禁止采购处理措施；

（17）法律法规、资格预审文件限定的其他情形。

3.3投标产品资格要求

3.3.1投标产品应是来自中华人民共和国或是与中华人民共和国有正常贸易与往来的国家或地区的产品。

3.3.2投标产品应符合中国电信相关技术要求，并满足以下关键技术指标：

序号	技术指标	具体要求
1	平台能力	1、数据资产识别能力：对接入的业务系统数据资产进行扫描识别，开展数据分类分级和敏感个人信息识别、标注，形成重要、核心数据，以及涉及敏感个人信息数据的目录清单，对资产和分类分级结果进行展示。 2、数据接口（API）安全管理能力：通过对业务系统数据接口流量进行采集，实现业务系统API资产自动识别，结合人工手段，对API资产进行管理，具备对接口中涉及重要数据、核心数据，以及个人敏感信息数据识别，能够对接口脆弱性、异常的流量、以及重要核心数据，个人敏感信息数据操作行为风险进行发现、预警。 3、数据访问和操作行为审计能力：结合流量采集、日志采集数据，对数据访问，业务操作、数据传输等行为开展审计，具体对包括对涉及数据库危险和异常操作、重要数据、核心数据，以及个人敏感数据查询、批量下载等行为，涉及数据共享、接口数据调用过程中的异常数据流动行为开展审计。 4、网络和终端数据防泄漏管理能力：通过在PC终端部署数据防泄漏（DLP）客户端和在机房出口网络流量的分析相结合，实现对终端的数据操作异常行为、非授权访问、数据违规操作进行监测，对涉及重要核心数据，以及个人敏感信息的数据文件非授权外传，进行风险告警和流量阻断等。 5、结合数据资产规模、分类分级结果、API接口数据类型以及变动趋势、分布情况，API流量大小、日志审计等发现异常风险进行数据安全态势展示。按集团数据安全态势感知系统对接要求，上报省级平台数据安全态势数据。 6、数据脱敏能力：可结合数据分类分级结果，根据脱敏规则和策略，对数据/文件通过ftp外传、API发送前对数据/文件进行一次性脱敏，比如对手机号、银行卡号等信息，进行转换或者修改，防止敏感数据直接在不可靠的环境下使用，实现静态脱敏能力。 7、数据安全运营管理模块：利用数字化手段开展数据安全运营支撑，包括数据安全运营基础信息管理，风险台账管理，事件工单管理，人员账号管理等。 8、系统管理模块：提供数据安全管理平台角色账号权限管理，提供基础功能设置等功能，满足分权分域管理需求和平台自身安全管理要求。
2	系统性能	1、完成纳管增值中心自有的24个业务平台覆盖，具备为纳管系统提供分类分级、API接口风险管理，数据库操作审计等关键能力，满足数据安全合格要求。 2、接入系统数据分类分级的准确率不低于80%，对敏感个人信息数据识别准确率不低于80%； 3、按集团数据安全态势感知系统上报要求，数据资产覆盖率100%（上报的信息系统数量/总信息系统数量x100%) 4、按集团数据安全态势感知系统上报要求，数据资产达标率80%（完成API、数据库、表、字段关联上报集团数据安全态势感知系统信息系统数量/总信息系统数量x100%）
3	技术架构、上云要求	1、具备L2标准上云能力，使用中国电信PAAS平台组件清单内的组件，具体组件清单《附件：中国PAAS组件清单》详见通信工程建设项目招标投标管理信息平台（https://txzbqy.miit.gov.cn/）本公告附件。 2、本平台使用的软硬件、操作系统、数据库需符合当前国家相关信息技术创新要求与工业和信息化部发布的最新安全可靠目录。

3.3.3投标产品还应具备以下条件：

申请人自2021年1月1日起至资格预审文件开始发售之日止（以合同签订时间为准），在中华人民共和国境内数据安全管理平台类的软件开发项目成功商用案例不少于1个，且合同或框架中数据安全管理平台类软件开发部分累计金额不少于150万元人民币（含税）。

3.4产品测试要求

（1）本次资格预审将对申请文件审查合格的申请人进行产品测试，申请人应参加招标人组织的产品测试。产品测试未达到本公告3.3投标产品资格要求中3.3.2条款技术关键指标要求的，不能通过资格审查。

（2）申请人须在收到招标人产品测试通知后在规定时间将产品送达指定地点，逾期不予接收。产品测试费用由申请人自行承担。产品递交相关要求、具体时间、地点等其他事宜将另行通知。

3.5法律法规规定的其他要求。

4．资格预审方法

4.1本次资格预审采用合格制，资格审查标准和内容详见资格预审文件。

4.2通过资格审查的申请人均可参加本次资格预审范围内本项目的投标。

4.3通过资格审查的申请人不足3个时，招标人重新组织资格预审或采用资格后审进行重新招标。

5．资格预审文件的获取

5.1资格预审文件获取时间:2024年8月9日9时00分至2024年8月14日17时30分（北京时间，下同）。

5.2资格预审文件获取方式：凡有意参与投标的潜在投标人，请按以下步骤顺序进行操作，获取资格预审文件：

5.2.1登录“中国电信阳光采购网（https://caigou.chinatelecom.com.cn）” 后，通过“招投标-采购文件领取”模块或通过“电子采购入口”跳转中国电信电子采购系统，选择本项目进行资格预审文件登记申领。未在系统注册的潜在投标人须先进行注册，注册方法详见本公告“7申请人注册”。

5.3资格预审文件费用：本项目不收取资格预审文件费用。

6．资格预审申请文件的递交

6.1资格预审申请文件递交截止时间：2024年8月20日10时00分。

6.2电子资格预审申请文件的递交：登录中国电信阳光采购网（https://caigou.chinatelecom.com.cn）后，通过“招投标-我的项目”模块或通过“电子采购入口”跳转中国电信电子采购系统，选择本项目进行资格预审申请文件递交，申请人应在资格预审申请文件递交截止时间之前通过电子采购系统完成加密电子资格预审申请文件的上传。申请人未在电子采购系统进行资格预审文件申领登记或电子资格预审申请文件未按照要求加密的，将无法通过电子采购系统提交电子资格预审申请文件。

7．申请人注册

7.1中国电信阳光采购网注册

未注册过的潜在投标人，须通过中国电信阳光采购网（https://caigou.chinatelecom.com.cn）首页“立即注册”模块完成注册后，方可申领本项目资格预审文件。

7.2CA证书办理

参与电子采购的潜在投标人须提前办理CA证书进行电子资格预审申请文件编制和资格预审申请，并确保CA证书在使用时有效。CA证书办理流程详见中国电信阳光采购网“操作指引-CA办理”。

7.3技术支撑联系方式

服务热线：010-56107929 /010-56107880

服务邮箱：zb_support@chinatelecom.cn（电子采购系统技术支撑）

ctsc@chinatelecom.cn（CA证书办理技术支撑）

8．发布公告的媒介

本次资格预审公告同时且仅在中国招标投标公共服务平台（http://www.cebpubservice.com/）、通信工程建设项目招标投标管理信息平台（https://txzbqy.miit.gov.cn/）、中国电信阳光采购网（https://caigou.chinatelecom.com.cn）上发布，其他媒体转载无效。

9．联系及异议接收方式

9.1联系方式

招标人：中国电信股份有限公司

地址：北京市西城区金融大街31号

邮编：100033

联系人：戴柏星

电话：010-58573252

电子邮件：daibx@chinatelecom.cn

招标代理机构：中捷通信有限公司

地址：北京市西城区复兴门南大街甲2号楼天银大厦A西座10层

邮编：100031

联系人：张雅萌、郑忠义、冯耿星、李会猛、刘思倩、陈宇昕、昝小菲