招标
天翼云科技有限公司江苏分公司云资源池安全产品集中采购项目招标公告
金额
3000万元
项目地址
江苏省
发布时间
2023/02/17
公告摘要
项目编号jszb-2022-15366
预算金额3000万元
招标公司天翼云科技有限公司江苏分公司
招标联系人-
招标代理机构江苏中博通信有限公司
代理联系人章慧敏15301599947
标书截止时间2023/02/24
投标截止时间2023/03/16
公告正文
天翼云科技有限公司江苏分公司云资源池安全产品集中采购项目
招标公告
本招标项目为天翼云科技有限公司江苏分公司云资源池安全产品集中采购项目,(招标编号:JSZB-2022-15366),招标人为天翼云科技有限公司江苏分公司,招标代理机构为江苏中博通信有限公司。项目资金由招标人自筹,资金已落实。项目已具备招标条件,现进行公开招标,特邀请有意向的且具有提供标的物能力的潜在投标人(以下简称投标人)参加投标。
1. 招标范围
1.1 招标内容:本项目为集中招标项目。
1.1.1本次集中招标合同有效期为:【自框架协议签订之日起一年或框架协议执行金额达到框架金额上限,以先到达者为准】。
1.1.2本次招标的预估规模、货物的名称、数量及主要技术参数如下:
【本项目将按照不定期更新的《中国电信供应商不良行为管理规则》应用供应商不良行为处理结果,供应商不良行为处理结果的应用依据“涉及的主要评估产品品类” 及相关规则确定。无涉及的评估产品品类的,针对具体产品品类的处理结果均不适用,仅适用针对供应商的处理结果。请务必登录中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)后在“通知-系统公告”模块查阅《中国电信供应商不良行为管理规则》。】
1.1.3技术标准要求:合格,符合国家标准并满足招标人技术标准要求。
1.1.4质量标准要求:合格,符合国家标准并满足招标人质量标准要求。
1.1.5硬件产品供货周期:招标人供货通知发出之日起30个日历日内完成供货。
1.1.6硬件产品交货地点:江苏省内,按甲方订单要求。
1.1.7软件产品适配时间要求:招标人供货通知发出之日起7个日历日内适配天翼云平台。
1.1.8软件授权期限:永久授权。
1.1.9软硬件设备保修期:交货验收合格之日起免费保修期不低于36个月。
1.1.10本项目不划分标包。
1.2 中标人数量:本项目中标人数量及每个中标人对应的份额和预估中标金额如下:
(1)经评审有效投标人数量≥3个,综合评分排名前两名为中标人,中标份额如下:
(2)经评审有效投标人数量<3个,不产生中标人,重新招标。
1.3 ★本项目设置价款单价最高投标限价,价款单价最高投标限价详见公告附件《价款单价最高限价表》,投标人任意一项投标价款单价报价高于对应价款单价最高投标限价的,其投标将被否决。
2. 投标人资格要求
2.1 投标人基本资格要求
2.1.1 投标人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织,合法运作并独立于招标人和招标代理机构。投标人应具有良好的银行资信和商业信誉。【法人下属不具备法人资格的分支机构参与投标的,应提供所属法人针对本项目或覆盖本项目的经营事项的有效授权。】提供有效的加载统一社会信用代码的营业执照复印件。
2.1.2 投标人的法定代表人或负责人为同一人或者存在控股、管理关系的不同投标人,不得参加同一标包投标或者未划分标包的同一招标项目投标。符合本项规定,并在投标文件中填写完整的《投标人控股及管理关系情况申报表》。
2.1.3投标人须提供2021年度经会计师事务所或审计机构审计的财务审计报告,且2021年度期末资产总额≥5000万元。提供单一法人的2021年度经会计师事务所或审计机构审计的财务审计报告及报表复印件。如投标人仅提供合并财务报表或报表中未体现2021年期末资产总额具体金额则视为此证明文件未提供。
2.1.4投标人须同时提供合法有效的由公安部颁发的21款投标产品的《计算机信息系统安全专用产品销售许可证》;若投标人为代理商,投标人须提供制造商的投标产品的《计算机信息系统安全专用产品销售许可证》。提供合法有效的许可证书复印件。
2.1.5投标人须具备合法有效的由中国信息安全评测中心颁发的国家信息安全漏洞库(CNNVD)技术支撑单位一级或二级资质。提供合法有效的相关资质证书复印件。
2.1.6本项目不接受联合体投标。
2.1.7本次招标接受代理商投标。代理商投标的,应满足下列要求:本项目仅允许代理唯一制造商投标,且该制造商不得再自行投标或再委托其它投标人投标。提供加盖制造商公章的授权函原件。
2.2 投标人不得存在下列情形之一(提供承诺书原件):
(1)为招标人不具有独立法人资格的附属机构(单位);
(2)被依法暂停或取消投标资格的;
(3)被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照;
(4)进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
(5)在最近三年内 [投标截止时间前36个月]被相关行业主管部门或司法机关认定骗取中标、严重违约、重大工程质量或者安全问题的;
(6)在最近五年内 [投标截止时间前60个月] 被判处单位行贿罪,且行贿行为与采购活动相关的(以“中国裁判文书网”的生效判决为准);
(7)在最近五年内 [投标截止时间前60个月] 被判处合同诈骗罪的(以“中国裁判文书网”的生效判决为准);
(8)被最高人民法院认定为失信被执行人的(以“信用中国”网站(www.creditchina.gov.cn)或各级信用信息共享平台公布的失信被执行人名单为准),已执行完毕或不再执行的除外 ;
(9) 为本招标项目提供过设计、编制技术规范和其他文件的咨询服务;
(10) 为本工程项目的相关监理人,或者与本工程项目的相关监理人存在隶属关系或者其他利害关系;
(11) 为本招标项目的代建人;
(12) 为本招标项目的招标代理机构;
(13) 与本招标项目的监理人或代建人或招标代理机构同为一个法定代表人;
(14) 与本招标项目的监理人或代建人或招标代理机构存在控股或参股关系;
(15) 被工商行政管理机关在国家企业信用信息公示系统中列入严重违法失信企业名单的;
(16) 【其他按照《中国电信供应商不良行为管理规则》及处理结果,应对投标人及其投标产品品类在本项目中执行禁止采购处理措施的。同一标包或未划分标包的同一招标项目涉及多个产品评估品类的,投标人及其任一投标产品品类涉及相关禁止采购处理结果的,该标包或招标项目应适用相关的禁止采购处理措施;】
(17) 法律法规、集中招标文件限定的其他情形。
投标人是代理商的,本条所指的投标人也包括其所代理的制造商。
2.3 投标产品资格要求
2.3.1 投标产品应是来自中华人民共和国【或是与中华人民共和国有正常贸易与往来的国家或地区】的产品。提供承诺书原件。
2.3.2投标产品业绩要求:投标人或投标产品制造商自2020年1月1日起至本次招标公告发布之日止(以合同签订时间为准),至少具备1个投标产品(安全设备或安全软件)的含税销售金额不低于200万元(含)的业绩合同。
提供合同汇总表和合同复印件,合同复印件要求如下:提供合同关键页(须包括合同封面、合同服务内容、签订日期、合同金额、结算条款页、合同签章页等)复印件,时间和金额以合同签订为准,如合同未明确合同金额,则需提供发票等证明资料;如为框架合同,须同时提供订单(或发票)复印件,合同金额以提供的订单或发票金额之和为准,时间以订单(或发票)为准;合同复印件内容文字和印章须清晰可见且无遮盖(如出于商业保密目的,允许遮掩详细单价和数量文字,但需保留总价文字)。
2.3.3关键技术指标:对以下投标产品的“性能要求”、“关键功能具体要求” 关键技术指标进行点对点应答满足且按对应项要求提供产品截图证明视为满足要求。
2.3.3.1性能要求(部分产品性能要求须提供性能截图证明,详见标注红字部分)
2.3.3.1.1平台安全部分
2.3.3.1.2租户安全部分
2.3.3.2关键功能要求
2.3.3.2.1平台安全部分(部分产品关键功能须提供产品功能截图证明,详见标注红字部分)
2.3.3.2.2租户安全部分(部分产品关键功能须提供产品功能截图证明,详见标注红字部分)
2.4 法律法规规定的其他要求。
3.资格审查方法
本项目将进行资格后审,资格审查标准和内容见招标文件第三章“评标办法”,凡未通过资格后审的投标人,其投标将被否决。
4. 招标文件的获取
4.1 招标文件获取时间:【2023年2月18日9时00分至2023年2月24日17时00分】(北京时间,下同)。
4.2 招标文件获取方式:凡有意参与投标的潜在投标人,请按以下步骤顺序进行操作,获取招标文件:
4.2.1 登录“【中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)】” 后通过“招投标-采购文件领取”模块或通过“电子采购入口”跳转中国电信电子采购系统,进入本项目进行招标文件登记申领。未在系统注册的投标人须先进行注册,注册方法详见本公告“7投标人注册”。
4.3招标文件费用:每套售价【300】元人民币,售后不退。支付方式:凡有意参与的潜在投标人,可通过“中通服供应链管理有限公司电子招标平台”(网址:https://jszb.chinaccsscm.cn/)完成本项目的费用支付,招标文件费用支付流程详见门户-工作动态-供应商使用系统需知-“供应商平台操作手册.doc”。平台注册联系人雷经理:025-83303501。
4.4 请有意参加的投标人首先登录江苏省通信建设交易中心招投标服务平台(http://47.96.125.164:8060/)进行新用户注册,并在注册完成后在平台中进行投标报名。项目申请成功的页面有本项目名称、“申请已提交,审核中请等待”及“距报名结束还有:”的字样。
说明:江苏省通信建设交易中心网站(http://47.96.125.164:8060/)主页左侧有“用户身份注册”链接,请投标人填写信息及上传企业资料自行注册,如潜在投标人咨询注册相关问题,请直接按该网站所写联系方式咨询。
5. 投标文件的递交
5.1 投标文件递交截止时间(即投标截止时间)为:【2023年3月16日09时00分00秒】。
5.2 电子投标文件的递交:【登录中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)后通过“招投标-我的项目”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行投标文件递交,投标人应在投标文件递交截止时间之前通过电子采购系统完成加密电子投标文件的上传。投标人未在电子采购系统进行招标文件申领登记或电子投标文件未按照要求加密的,将无法通过电子采购系统提交电子投标文件】。
5.3 本项目将于投标文件递交截止同一时间通过中国电信电子采购系统开标,【招标人/招标代理机构】邀请投标人的法定代表人/负责人或者其委托代理人准时参加。
6. 【样品的递交】
6.1 样品递交的时间、地点:本项目不涉及。
6.2 检测相关费用:本项目不涉及。
7. 投标人注册
7.1 【中国电信阳光采购网】注册
未注册过的潜在投标人,须通过【中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)】首页“立即注册”模块完成注册后,方可申领本项目集中招标文件。
7.2 CA证书办理
参与电子采购的潜在投标人须提前办理CA证书进行电子投标文件编制和投标,并确保CA证书在使用时有效。【CA证书办理流程详见【中国电信阳光采购网】“操作指引-CA办理”。】
7.3技术支撑联系方式
电子采购系统技术支撑:【服务热线4008227188,服务邮箱zb_support@chinatelecom.cn】。
CA证书办理技术支撑:【服务热线010-82205275/020-83821931/020-83829625,服务邮箱bfdzyzzy.gyl@chinaccs.cn】。
8. 发布公告的媒介
本招标公告同时且仅在中国招标投标公共服务平台(http://www.cebpubservice.com/)、通信工程建设项目招标投标管理信息平台(https://txzbqy.miit.gov.cn/)、中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)、江苏省通信建设交易中心网站(http://47.96.125.164:8060/)上发布,其他媒介转载无效。
9. 联系及异议接收方式
9.1联系方式
招标人:天翼云科技有限公司江苏分公司 招标代理机构:江苏中博通信有限公司
地 址:南京市秦淮区中山南路501号 地址:江苏省南京市鼓楼区虎踞北路80号
通服大厦22层
邮 编: / 邮 编:210003
联 系 人: / 联系人:章慧敏 邵雪霞 刘亮 宋扬 吕莹(报名联系人)
电 话: / 电 话:15301599947 18051000820
电子邮件: / 电子邮件:zhanghuimin.jszbtx@chinaccs.cn
9.2异议接收方式
登录中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)后,通过“招投标-采购异议 -提出异议”模块提出。
招标人:天翼云科技有限公司江苏分公司
招标代理机构:江苏中博通信有限公司
2023年2月17日
招标公告
本招标项目为天翼云科技有限公司江苏分公司云资源池安全产品集中采购项目,(招标编号:JSZB-2022-15366),招标人为天翼云科技有限公司江苏分公司,招标代理机构为江苏中博通信有限公司。项目资金由招标人自筹,资金已落实。项目已具备招标条件,现进行公开招标,特邀请有意向的且具有提供标的物能力的潜在投标人(以下简称投标人)参加投标。
1. 招标范围
1.1 招标内容:本项目为集中招标项目。
1.1.1本次集中招标合同有效期为:【自框架协议签订之日起一年或框架协议执行金额达到框架金额上限,以先到达者为准】。
1.1.2本次招标的预估规模、货物的名称、数量及主要技术参数如下:
| 序号 | 【涉及的主要评估产品品类】 | 产品名称 | 规格型号 | 预估数量(台/套) | 交货地点 | 预估不含税采购金额(万元) |
| 1 | - | 云资源池安全产品 | 详见技术规范书 | 详见公告附件《价款单价最高限价表》 | 江苏省内,按甲方订单要求。 | 3000 |
【本项目将按照不定期更新的《中国电信供应商不良行为管理规则》应用供应商不良行为处理结果,供应商不良行为处理结果的应用依据“涉及的主要评估产品品类” 及相关规则确定。无涉及的评估产品品类的,针对具体产品品类的处理结果均不适用,仅适用针对供应商的处理结果。请务必登录中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)后在“通知-系统公告”模块查阅《中国电信供应商不良行为管理规则》。】
1.1.3技术标准要求:合格,符合国家标准并满足招标人技术标准要求。
1.1.4质量标准要求:合格,符合国家标准并满足招标人质量标准要求。
1.1.5硬件产品供货周期:招标人供货通知发出之日起30个日历日内完成供货。
1.1.6硬件产品交货地点:江苏省内,按甲方订单要求。
1.1.7软件产品适配时间要求:招标人供货通知发出之日起7个日历日内适配天翼云平台。
1.1.8软件授权期限:永久授权。
1.1.9软硬件设备保修期:交货验收合格之日起免费保修期不低于36个月。
1.1.10本项目不划分标包。
1.2 中标人数量:本项目中标人数量及每个中标人对应的份额和预估中标金额如下:
(1)经评审有效投标人数量≥3个,综合评分排名前两名为中标人,中标份额如下:
| 序号 | 综合排名 | 中标份额 | 预估不含税中标金额(万元) |
| 1 | 第一名 | 60% | 1800 |
| 2 | 第二名 | 40% | 1200 |
(2)经评审有效投标人数量<3个,不产生中标人,重新招标。
1.3 ★本项目设置价款单价最高投标限价,价款单价最高投标限价详见公告附件《价款单价最高限价表》,投标人任意一项投标价款单价报价高于对应价款单价最高投标限价的,其投标将被否决。
2. 投标人资格要求
2.1 投标人基本资格要求
2.1.1 投标人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织,合法运作并独立于招标人和招标代理机构。投标人应具有良好的银行资信和商业信誉。【法人下属不具备法人资格的分支机构参与投标的,应提供所属法人针对本项目或覆盖本项目的经营事项的有效授权。】提供有效的加载统一社会信用代码的营业执照复印件。
2.1.2 投标人的法定代表人或负责人为同一人或者存在控股、管理关系的不同投标人,不得参加同一标包投标或者未划分标包的同一招标项目投标。符合本项规定,并在投标文件中填写完整的《投标人控股及管理关系情况申报表》。
2.1.3投标人须提供2021年度经会计师事务所或审计机构审计的财务审计报告,且2021年度期末资产总额≥5000万元。提供单一法人的2021年度经会计师事务所或审计机构审计的财务审计报告及报表复印件。如投标人仅提供合并财务报表或报表中未体现2021年期末资产总额具体金额则视为此证明文件未提供。
2.1.4投标人须同时提供合法有效的由公安部颁发的21款投标产品的《计算机信息系统安全专用产品销售许可证》;若投标人为代理商,投标人须提供制造商的投标产品的《计算机信息系统安全专用产品销售许可证》。提供合法有效的许可证书复印件。
2.1.5投标人须具备合法有效的由中国信息安全评测中心颁发的国家信息安全漏洞库(CNNVD)技术支撑单位一级或二级资质。提供合法有效的相关资质证书复印件。
2.1.6本项目不接受联合体投标。
2.1.7本次招标接受代理商投标。代理商投标的,应满足下列要求:本项目仅允许代理唯一制造商投标,且该制造商不得再自行投标或再委托其它投标人投标。提供加盖制造商公章的授权函原件。
2.2 投标人不得存在下列情形之一(提供承诺书原件):
(1)为招标人不具有独立法人资格的附属机构(单位);
(2)被依法暂停或取消投标资格的;
(3)被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照;
(4)进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
(5)在最近三年内 [投标截止时间前36个月]被相关行业主管部门或司法机关认定骗取中标、严重违约、重大工程质量或者安全问题的;
(6)在最近五年内 [投标截止时间前60个月] 被判处单位行贿罪,且行贿行为与采购活动相关的(以“中国裁判文书网”的生效判决为准);
(7)在最近五年内 [投标截止时间前60个月] 被判处合同诈骗罪的(以“中国裁判文书网”的生效判决为准);
(8)被最高人民法院认定为失信被执行人的(以“信用中国”网站(www.creditchina.gov.cn)或各级信用信息共享平台公布的失信被执行人名单为准),已执行完毕或不再执行的除外 ;
(9) 为本招标项目提供过设计、编制技术规范和其他文件的咨询服务;
(10) 为本工程项目的相关监理人,或者与本工程项目的相关监理人存在隶属关系或者其他利害关系;
(11) 为本招标项目的代建人;
(12) 为本招标项目的招标代理机构;
(13) 与本招标项目的监理人或代建人或招标代理机构同为一个法定代表人;
(14) 与本招标项目的监理人或代建人或招标代理机构存在控股或参股关系;
(15) 被工商行政管理机关在国家企业信用信息公示系统中列入严重违法失信企业名单的;
(16) 【其他按照《中国电信供应商不良行为管理规则》及处理结果,应对投标人及其投标产品品类在本项目中执行禁止采购处理措施的。同一标包或未划分标包的同一招标项目涉及多个产品评估品类的,投标人及其任一投标产品品类涉及相关禁止采购处理结果的,该标包或招标项目应适用相关的禁止采购处理措施;】
(17) 法律法规、集中招标文件限定的其他情形。
投标人是代理商的,本条所指的投标人也包括其所代理的制造商。
2.3 投标产品资格要求
2.3.1 投标产品应是来自中华人民共和国【或是与中华人民共和国有正常贸易与往来的国家或地区】的产品。提供承诺书原件。
2.3.2投标产品业绩要求:投标人或投标产品制造商自2020年1月1日起至本次招标公告发布之日止(以合同签订时间为准),至少具备1个投标产品(安全设备或安全软件)的含税销售金额不低于200万元(含)的业绩合同。
提供合同汇总表和合同复印件,合同复印件要求如下:提供合同关键页(须包括合同封面、合同服务内容、签订日期、合同金额、结算条款页、合同签章页等)复印件,时间和金额以合同签订为准,如合同未明确合同金额,则需提供发票等证明资料;如为框架合同,须同时提供订单(或发票)复印件,合同金额以提供的订单或发票金额之和为准,时间以订单(或发票)为准;合同复印件内容文字和印章须清晰可见且无遮盖(如出于商业保密目的,允许遮掩详细单价和数量文字,但需保留总价文字)。
2.3.3关键技术指标:对以下投标产品的“性能要求”、“关键功能具体要求” 关键技术指标进行点对点应答满足且按对应项要求提供产品截图证明视为满足要求。
2.3.3.1性能要求(部分产品性能要求须提供性能截图证明,详见标注红字部分)
2.3.3.1.1平台安全部分
| 序号 | 安全区域 | 名称 | 形态 | ★性能要求 | ||
| 低配 | 中配 | 高配 | ||||
| 1 | 跨网数据交换区 | 网闸 | 硬件 | 吞吐量(网络层流量):1Gbps;最大并发连接数:20万 | 吞吐量(网络层流量):5Gbps;最大并发连接数:50万 | 吞吐量(网络层流量):8Gbps;最大并发连接数:80万 |
| 2 | 边界安全区 | 抗DDOS | 硬件 | 流量清洗能力:10Gbps 并发连接数:1500万 新建连接数:40万 | 流量清洗能力:20Gbps 并发连接数:2000万 新建连接数:60万 | 流量清洗能力:40Gbps 并发连接数:2500万 新建连接数:80万 |
| 3 | 安全态势感知系统(安全运营管理平台) | 软件 | 最大日志处理性能2000EPS 支持1000个日志源资产 | 最大日志处理性能5000EPS 支持2000个日志源资产 | 最大日志处理性能10000EPS 支持4000个日志源资产 | |
| 4 | 云下一代防火墙 | 硬件 | 网络层吞吐量:40G; 应用层吞吐量:20G; IPS吞吐量:5G; 防病毒吞吐量:5G 全威胁吞吐量:5G; 并发连接数:400万; HTTP新建连接数:30万 | 网络层吞吐量:120G; 应用层吞吐量:80G; IPS吞吐量:30G; 防病毒吞吐量:40G; 全威胁吞吐量:25G; 并发连接数:1000万 HTTP新建连接数:120万 | 网络层吞吐量:240G; 应用层吞吐量:120G; IPS吞吐量:40G; 防病毒吞吐量:50G; 全威胁吞吐量:35G; 并发连接数:1800万; HTTP新建连接数:260万 | |
| 5 | 安全接入区 | VPN | 硬件 | IPSec算法吞吐量:250Mbps SSLVPN并发数(最大):1000 IPSec隧道数(最大):4000 设备整机最大并发会话数:60w (须提供性能截图) | IPSec算法吞吐量:550Mbps SSLVPN并发数(最大):8000 IPSec隧道数(最大):12000 设备整机最大并发会话数:250w (须提供性能截图) | IPSec算法吞吐量:1Gbps SSLVPN并发数(最大):16000 IPSec隧道数(最大):20000 设备整机最大并发会话数:350w (须提供性能截图) |
| 6 | 云资源区 | 主机安全 | 软件 | 支持资源授权数量(云管平台主机数量) | ||
| 7 | 堡垒机 | 软件 | 支持资源授权数量200 | 支持资源授权数量500 | 支持资源授权数量1000 | |
| 8 | 日志审计(软件) | 软件 | 资产接入数200个 | 资产接入数500个 | 资产接入数1000个 | |
| 9 | 数据库审计(软件) | 软件 | SQL吞吐 8000 SQL/S; 满足国内外主流数据库防护和审计; 数据库实例数量0-4个; | SQL吞吐 15000 SQL/S; 满足国内外主流数据库防护和审计; 数据库实例数量0-8个; | SQL吞吐 40000 SQL/S; 满足国内外主流数据库防护和审计; 数据库实例数量0-20个; | |
| 10 | 漏洞扫描(软件) | 软件 | 主机漏扫最大并发IP数:10 WEB漏扫最大并发URL数:3 主机漏扫授权IP数512个 WEB漏扫授权URL数64个 | 主机漏扫最大并发IP数:50 WEB漏扫最大并发URL数:5 主机漏扫授权IP数512个 WEB漏扫授权URL数64个 | 主机漏扫最大并发IP数:100 WEB漏扫最大并发URL数:10 主机漏扫授权IP数1024个 WEB漏扫授权URL数128个 | |
| 11 | 流量探针(硬件) | 硬件 | 网络层数据处理性能:3Gbps | 网络层数据处理性能:7Gbps | 网络层数据处理性能:10Gbps | |
2.3.3.1.2租户安全部分
| 序号 | 安全区域 | 名称 | 形态 | ★性能要求 |
| 1 | 安全资源池区 | 主机安全 | 软件 | 主机安全EDR软件,单个license对应1个终端授权,包含3年所有安全模块的软件升级,规则库更新费用,包含三年原厂服务。 |
| 2 | Web应用防护 | 软件 | Web应用防护系统软件(防护带宽不小于100Mbps),包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务。 | |
| 3 | 漏洞扫描 | 软件 | 漏洞扫描(安全风险评估)软件,漏扫最大并发数10个资产(IP/域名),包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务。 | |
| 4 | 日志审计 | 软件 | 日志审计,单个license包含不少于10个资产(主机、网络安全设备),包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务。 | |
| 5 | 云堡垒机 | 软件 | 虚拟堡垒机单个license包含不少于10个资产(主机、网络安全设备),包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务。 | |
| 6 | VPN服务 | 软件 | VPN单个license包含不少于100Mbps吞吐量,包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务。 | |
| 7 | 云下一代防火墙 | 软件 | 防火墙单个license防护带宽不小于100Mbps,网络入侵防御系统单个license防护带宽不小于100Mbps,包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务。 | |
| 8 | 行为管理 | 软件 | 行为管理单个license网络吞吐量不小于100Mbps,包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务。 | |
| 9 | 数据库审计 | 软件 | 数据库审计系统单个license网络吞吐量不小于100Mbps,包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务。 | |
| 10 | 云安全集中管理平台 | 软件 | 适用于项目中有多个安全资源池环境,提供平台和租户的事件管理、报表管理和安全大屏,实现多安全资源池集群统一授权、统一监测和统一入口的管理平台。 |
2.3.3.2关键功能要求
2.3.3.2.1平台安全部分(部分产品关键功能须提供产品功能截图证明,详见标注红字部分)
| 序号 | 安全区域 | 名称 | 形态 | 指标项 | 关键功能具体要求 |
| 1 | 跨网数据交换区 | 网闸(硬件) | 硬件 | ★部署模式 | 设备支持透明、代理及路由三种工作模式,管理员可依据实际网络状况进行相应的部署。(提供产品功能截图证明)。 支持trunk接口或者子接口。 |
| ★IPV6、IPV4 | 支持IPV6、IPV4双协议栈。 | ||||
| ★数据库同步 | 支持Oracle、SQLServer、Mysql、Sybase、DB2、Postgresql等多种主流国外数据库的同步和国产达梦数据库、人大金仓数据库的同步(提供产品功能截图证明)。 | ||||
| 支持同构、异构数据库之间的同步,如Mysql同步至Oracle。 | |||||
| 支持字段级数据同步,仅同步表中某几个字段。 | |||||
| 支持BLOB、CLOB等大字段的同步。 | |||||
| 同步功能由网闸主动发起并完成,无需在数据库安装软件,支持Windows、Linux、Unix 等多种数据库操作系统,且网闸无需开放端口以杜绝安全隐患。 | |||||
| 支持数据库同步实时日志记录,提供日志审计、查询。 | |||||
| ★隔离要求 | 支持单向导入和单向导出功能,实现单向传输要求。 | ||||
| 2 | 边界安全区 | 抗DDOS | 硬件 | ★IPV6、IPV4 | 支持IPV6、IPV4双协议栈。 |
| ★流量检测及防护 | 支持对Syn flood、ICMP flood、Ack flood、Syn+Ack Flood 、DNS query request flood、TCP连接耗尽、HTTP Get Flood(含CC)、UDP FLOOD攻击、TCP FIN攻击、TCP UDP混合攻击等攻击流量的检测及防护。(提供产品功能截图证明) | ||||
| ★链路聚合 | 产品支持链路聚合功能,可以将多个物理链路组合成一个性能更高的逻辑链路接口,提高链路带宽和链路可靠性。 | ||||
| ★高可用性 | 产品支持BYPASS功能。 | ||||
| 3 | 安全态势感知系统(安全运营管理平台) | 软件 | ★态势大屏 | 1.支持态势大屏展示,至少包括综合安全态势、资产风险、威胁预警、安全事件等; 2.支持对安全事件、外部攻击者等维度实现实时告警展示。 (提供以上产品功能截图证明)。 | |
| ★资产管理 | 1.支持主机资产管理,主机资产分类应包括服务器、主机、安全设备、数据库、存储设备、虚拟化设备等;支持对IPV6资产的管理。(提供产品功能截图证明) 2.支持对区域、业务、服务器和终端资产的信息进行批量导入/导出。(提供产品功能截图证明) | ||||
| ★威胁检测 | 支持接入各种类型数据包括但不限于:设备日志、网络流量、失陷类威胁情报数据、资产数据、漏洞数据等数据进行关联分析,支持对IPV6日志进行关联分析。(提供相关功能的界面截图) | ||||
| 4 | 云下一代防火墙 | 硬件 | ★高可用性 | 产品支持BYPASS功能。 | |
| ★链路聚合 | 产品支持链路聚合功能,可以将多个物理链路组合成一个性能更高的逻辑链路接口,提高链路带宽和链路可靠性。 | ||||
| ★NAT功能 | 产品支持支持源地址转换SNAT,目的地址转换DNAT和双向NAT等功能, 支持一对一、一对多、多对一等形式的NAT。 | ||||
产品支持NAT64和NAT46 地址转换方式,满足IPv6改造要求。 | |||||
产品支持各种应用协议的NAT 穿越,实现SQLNET、TFTP、RTSP、PPTP、FTP、H.323、SIP等多种NAT ALG功能。 | |||||
| ★IPv6功能 | 产品支持IPv4/IPv6双栈工作模式,以适应IPv6发展趋势。 | ||||
产品支持IPv6访问控制策略设置,基于IPv6的IP地址、服务、域名、应用、时间等条件设置访问控制策略。 | |||||
| 防病毒 | ★产品支持对SMTP、HTTP、FTP、SMB、POP3、HTTPS、IMAP等协议进行病毒防御。 | ||||
| 入侵防御 | ★产品支持漏洞特征数量不少于4500种,支持在产品漏洞特征库中以漏洞名称、漏洞ID、漏洞CVE标识、危险等级和漏洞描述等条件快速查询特定漏洞特征信息,支持用户自定义IPS规则。(提供产品功能截图证明) | ||||
| ★Web安全防护 | 产品支持对常见Web应用攻击防御,攻击类型至少支持跨站脚本(XSS)攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等类型。(提供产品功能截图证明) | ||||
| 5 | 安全接入区 | VPN | 硬件 | ★VPN协议 | 支持IPSec VPN、SSL VPN。 |
| 6 | 云资源区 | 主机安全 | 软件 | ★服务器操作系统支持 | Windows Server 2003/Windows Server 2008/Windows Server 2008 R2/Windows Server 2012/Windows Server 2016 CentOS/Ubuntu/Debian/RHEL/ 。 |
| ★多维度威胁展示 | 支持全网风险展示,包括但不限于未处理暴力破解数量、WebShell后门数量、高危漏洞及其各自影响的终端数量。 | ||||
| 支持以多种条件对风险事件进行筛选,包括发生时间、终端名称、事件类型、处理操作、用户名,并支持多种条件并行选择。 | |||||
| 7 | 堡垒机 | 软件 | 用户管理 | ★用户登陆认证方式支持静态口令认证、手机动态口令认证、Usbkey(数字证书)认证、AD域认证、Radius认证等认证方式;并支持各种认证方式和静态口令组合认证。(提供产品功能截图证明) | |
★内置三员角色的同时支持角色灵活自定义,可根据用户实际的管理特性或特殊的安全管理组织架构,划分管理角色的管理范畴。(提供产品功能截图证明) | |||||
| 改密计划 | ★支持定期变更目标设备真实口令,支持自定义口令变更周期和口令强度。口令变更方式至少支持手动指定固定口令、通过密码表生成口令、依照设备挂载的口令策略生成随机口令、依照密码策略生成同一口令等方式。(提供产品功能截图证明) | ||||
| 运维方式 | ★支持调用SecureCRT、Xshell、Putty、WinSCP、RDP等客户端工具实现单点登陆,不改变运维人员操作习惯。(提供产品功能截图证明) | ||||
| 审计日志 | ★支持运维审计日志在线播放,并且支持离线下载后使用专用离线播放器播放。(提供产品功能截图证明) | ||||
★支持标准SNMP v1、v2、v3管理协议,支持syslog等标准日志格式外发。(提供产品功能截图证明) | |||||
| 虚拟化部署 | ★支持云端快速部署,实现远程运维管理的规范化;可按照运维人员数量,调整云端服务器配置,即可实现性能优化。(提供产品功能截图证明) | ||||
| 8 | 日志审计(软件) | 软件 | ★日志采集 | 需支持主动、被动相结合的数据采集方式,支持通过Agent采集日志数据,支持通过syslog、SNMP Trap、FTP、文件\文件夹读取、数据库(提供产品功能截图证明)等多种方式完成日志收集。 | |
| ★日志审计 | 提供预置审计策略模板,包括:Windows主机类审计策略模板、Linux/Unix主机类审计策略模板、防火墙类审计策略模板、扫描器类审计策略模板、IDS/IPS类审计策略模板、防病毒类审计策略模板等。(提供产品功能截图证明) | ||||
| 9 | 数据库审计(软件) | 软件 | ★审计功能 | 支持主流数据库Oracle、SQL-Server、DB2、MySQL、Informix、Sybase、Postgresql、Cache、达梦、人大金仓、南大通用。 | |
支持同时审计多种数据库及数据库客户端软件操作。 | |||||
支持白名单审计,系统使用审计白名单将非关注的内容进行过滤,不进行记录,降低了存储空间和无用信息的堆砌。 | |||||
支持时间段、源IP、客户端程序、业务系统、数据库用户、数据库名、操作类型、表名、返回行数、影响行数、响应时长等对数据库日志进行精细检索。 | |||||
深度解码数据库网络传输协议,完整记录用户数据库会话细节,包括发生时间、源IP、源端口、源MAC、目的IP、目的端口、数据库用户、数据库类型、操作类型、SQL语句、SQL模版、客户端程序名、影响行数、返回行数、SQL预计响应时间。 | |||||
允许查看SQL语句会话日志。 | |||||
支持客户端程序、数据库用户、操作类型、数据库名表名、响应时间、返回行数、影响行数、响应内容等实现对敏感数据库操作的精细监控。 | |||||
| ★部署模式 | 审计信息的收集方式,支持agent部署模式。 | ||||
| 10 | 漏洞扫描(软件) | 软件 | 风险统计 | ★支持全局风险统计功能,通过扇形图、条状图、标签、表格等形式直观展示资产风险分布、漏洞风险等级分布、紧急漏洞、风险资产清单等信息,并可查看详情。(提供产品功能截图证明) | |
| 任务类型 | 支持全面扫描、资产发现、系统漏洞扫描、弱口令扫描、WEB漏洞扫描、基线配置核查六种任务类型,其中全面扫描支持系统漏洞扫描、WEB漏洞扫描、弱口令扫描同时执行。(提供产品功能截图证明) | ||||
| ★报告管理 | 产品支持对系统漏洞、WEB漏洞、基线配置、弱口令进行扫描和分析,可同时输出包含系统漏洞扫描、WEB漏洞扫描、基线配置核查、弱口令扫描结果的报表。(提供产品功能截图证明) | ||||
系统漏洞扫描、WEB漏洞扫描、基线配置核查、弱口令扫描结果支持报表导出的格式包括HTML、WORD、EXCEL等格式。(提供产品功能截图证明) | |||||
支持报表过滤功能,支持从任务类型、任务/资产、风险等级、漏洞/基线类型等角度筛选和过滤报表生成条件。(提供产品功能截图证明) | |||||
| 11 | 流量探针(硬件) | 硬件 | 无 | 无 |
2.3.3.2.2租户安全部分(部分产品关键功能须提供产品功能截图证明,详见标注红字部分)
| 序号 | 安全区域 | 名称 | 形态 | 指标项 | 关键功能具体要求 |
| 1 | 安全资源池区 | 主机安全 | 软件 | 服务器客户端支持 | ★Windows Server 2003/Windows Server ;2008/Windows Server 2008 R2/Windows Server ;2012/Windows Server 2016; CentOS/Ubuntu/Debian/RHEL/ 。 |
| 多维度威胁展示 | ★支持全网风险展示,包括但不限于未处理的暴力破解数量、WebShell后门数量、高危漏洞及其各自影响的终端数量。 | ||||
| 2 | Web应用防护 | 软件 | 无 | 无 | |
| 3 | 漏洞扫描 | 软件 | 风险统计 | ★支持全局风险统计功能,通过扇形图、条状图、标签、表格等形式直观展示资产风险分布、漏洞风险等级分布、紧急漏洞、风险资产清单等信息,并可查看详情。(提供产品功能截图证明) | |
| 任务类型 | 支持全面扫描、资产发现、系统漏洞扫描、弱口令扫描、WEB漏洞扫描、基线配置核查六种任务类型,其中全面扫描支持系统漏洞扫描、WEB漏洞扫描、弱口令扫描同时执行。(提供产品功能截图证明) | ||||
| ★报告管理 | 产品支持对系统漏洞、WEB漏洞、基线配置、弱口令进行扫描和分析,可同时输出包含系统漏洞扫描、WEB漏洞扫描、基线配置核查、弱口令扫描结果的报表。(提供产品功能截图证明) | ||||
系统漏洞扫描、WEB漏洞扫描、基线配置核查、弱口令扫描结果支持报表导出的格式包括HTML、WORD、EXCEL等格式。(提供产品功能截图证明) | |||||
支持报表过滤功能,支持从任务类型、任务/资产、风险等级、漏洞/基线类型等角度筛选和过滤报表生成条件。(提供产品功能截图证明) | |||||
| 4 | 日志审计 | 软件 | ★日志采集 | 需支持主动、被动相结合的数据采集方式,支持通过Agent采集日志数据,支持通过syslog、SNMP Trap、FTP、文件\文件夹读取、数据库(提供产品功能截图证明)等多种方式完成日志收集。 | |
| ★日志审计 | 提供预置审计策略模板,包括:Windows主机类审计策略模板、Linux/Unix主机类审计策略模板、防火墙类审计策略模板、扫描器类审计策略模板、IDS/IPS类审计策略模板、防病毒类审计策略模板。(提供产品功能截图证明) | ||||
| 5 | 云堡垒机 | 软件 | 用户管理 | ★用户登陆认证方式支持静态口令认证、手机动态口令认证、Usbkey(数字证书)认证、AD域认证、Radius认证等认证方式;并支持各种认证方式和静态口令组合认证。(提供产品功能截图证明) | |
★内置三员角色的同时支持角色灵活自定义,可根据用户实际的管理特性或特殊的安全管理组织架构,划分管理角色的管理范畴。(提供产品功能截图证明) | |||||
| 改密计划 | ★支持定期变更目标设备真实口令,支持自定义口令变更周期和口令强度。口令变更方式至少支持手动指定固定口令、通过密码表生成口令、依照设备挂载的口令策略生成随机口令、依照密码策略生成同一口令等方式。(提供产品功能截图证明) | ||||
| 访问控制 | ★默认规定用户登录后,只能在其目录下进行操作,不能随意跳转至其他目录进行操作,也可通过开关打开限制。 | ||||
| 运维方式 | ★支持调用SecureCRT、Xshell、Putty、WinSCP、RDP等客户端工具实现单点登陆,不改变运维人员操作习惯(提供产品功能截图证明) | ||||
| 审计日志 | ★支持运维审计日志在线播放,并且支持离线下载后使用专用离线播放器播放。(提供产品功能截图证明) | ||||
| ★支持标准SNMP v1、v2、v3管理协议,支持syslog等标准日志格式外发。(提供产品功能截图证明) | |||||
| ★虚拟化部署 | 支持云端快速部署,实现远程运维管理的规范化;可按照运维人员数量,调整云端服务器配置,即可实现性能优化。(提供产品功能截图证明) | ||||
| 6 | VPN服务 | 软件 | ★VPN协议 | 支持IPSec VPN、SSL VPN。 | |
| 7 | 云下一代防火墙 | 软件 | ★应用识别 | 产品支持对不少于2500种应用的识别和控制。(提供产品功能截图证明) | |
| 入侵防御 | ★产品支持漏洞特征数量不少于4500种,支持在产品漏洞特征库中以漏洞名称、漏洞ID、漏洞CVE标识、危险等级和漏洞描述等条件快速查询特定漏洞特征信息,支持用户自定义IPS规则。(提供产品功能截图证明) | ||||
| 8 | 行为管理 | 软件 | 静态URL库 | ★产品内置海量预分类的URL地址库,提供20个以上细分类型的URL做识别和分类。对“HTTPS”等细分行为并分别做权限控制。(提供产品界面截图) | |
| 9 | 数据库审计 | 软件 | 审计功能 | ★支持主流数据库Oracle、SQL-Server、DB2、MySQL、Informix、Sybase、Postgresql、Cache、达梦、人大金仓、南大通用。 | |
| 10 | 云安全集中管理平台 | 软件 | 无 | 无 |
2.4 法律法规规定的其他要求。
3.资格审查方法
本项目将进行资格后审,资格审查标准和内容见招标文件第三章“评标办法”,凡未通过资格后审的投标人,其投标将被否决。
4. 招标文件的获取
4.1 招标文件获取时间:【2023年2月18日9时00分至2023年2月24日17时00分】(北京时间,下同)。
4.2 招标文件获取方式:凡有意参与投标的潜在投标人,请按以下步骤顺序进行操作,获取招标文件:
4.2.1 登录“【中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)】” 后通过“招投标-采购文件领取”模块或通过“电子采购入口”跳转中国电信电子采购系统,进入本项目进行招标文件登记申领。未在系统注册的投标人须先进行注册,注册方法详见本公告“7投标人注册”。
4.3招标文件费用:每套售价【300】元人民币,售后不退。支付方式:凡有意参与的潜在投标人,可通过“中通服供应链管理有限公司电子招标平台”(网址:https://jszb.chinaccsscm.cn/)完成本项目的费用支付,招标文件费用支付流程详见门户-工作动态-供应商使用系统需知-“供应商平台操作手册.doc”。平台注册联系人雷经理:025-83303501。
4.4 请有意参加的投标人首先登录江苏省通信建设交易中心招投标服务平台(http://47.96.125.164:8060/)进行新用户注册,并在注册完成后在平台中进行投标报名。项目申请成功的页面有本项目名称、“申请已提交,审核中请等待”及“距报名结束还有:”的字样。
说明:江苏省通信建设交易中心网站(http://47.96.125.164:8060/)主页左侧有“用户身份注册”链接,请投标人填写信息及上传企业资料自行注册,如潜在投标人咨询注册相关问题,请直接按该网站所写联系方式咨询。
5. 投标文件的递交
5.1 投标文件递交截止时间(即投标截止时间)为:【2023年3月16日09时00分00秒】。
5.2 电子投标文件的递交:【登录中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)后通过“招投标-我的项目”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行投标文件递交,投标人应在投标文件递交截止时间之前通过电子采购系统完成加密电子投标文件的上传。投标人未在电子采购系统进行招标文件申领登记或电子投标文件未按照要求加密的,将无法通过电子采购系统提交电子投标文件】。
5.3 本项目将于投标文件递交截止同一时间通过中国电信电子采购系统开标,【招标人/招标代理机构】邀请投标人的法定代表人/负责人或者其委托代理人准时参加。
6. 【样品的递交】
6.1 样品递交的时间、地点:本项目不涉及。
6.2 检测相关费用:本项目不涉及。
7. 投标人注册
7.1 【中国电信阳光采购网】注册
未注册过的潜在投标人,须通过【中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)】首页“立即注册”模块完成注册后,方可申领本项目集中招标文件。
7.2 CA证书办理
参与电子采购的潜在投标人须提前办理CA证书进行电子投标文件编制和投标,并确保CA证书在使用时有效。【CA证书办理流程详见【中国电信阳光采购网】“操作指引-CA办理”。】
7.3技术支撑联系方式
电子采购系统技术支撑:【服务热线4008227188,服务邮箱zb_support@chinatelecom.cn】。
CA证书办理技术支撑:【服务热线010-82205275/020-83821931/020-83829625,服务邮箱bfdzyzzy.gyl@chinaccs.cn】。
8. 发布公告的媒介
本招标公告同时且仅在中国招标投标公共服务平台(http://www.cebpubservice.com/)、通信工程建设项目招标投标管理信息平台(https://txzbqy.miit.gov.cn/)、中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)、江苏省通信建设交易中心网站(http://47.96.125.164:8060/)上发布,其他媒介转载无效。
9. 联系及异议接收方式
9.1联系方式
招标人:天翼云科技有限公司江苏分公司 招标代理机构:江苏中博通信有限公司
地 址:南京市秦淮区中山南路501号 地址:江苏省南京市鼓楼区虎踞北路80号
通服大厦22层
邮 编: / 邮 编:210003
联 系 人: / 联系人:章慧敏 邵雪霞 刘亮 宋扬 吕莹(报名联系人)
电 话: / 电 话:15301599947 18051000820
电子邮件: / 电子邮件:zhanghuimin.jszbtx@chinaccs.cn
9.2异议接收方式
登录中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)后,通过“招投标-采购异议 -提出异议”模块提出。
招标人:天翼云科技有限公司江苏分公司
招标代理机构:江苏中博通信有限公司
2023年2月17日
解决方案
联系我们
返回顶部