询价公告信息
询价公告名称：	关于《2023年惠州电信漏洞扫描服务项目》公开询价	创建时间：	2023-09-04 12:17:00	报价剩余时间	3天4小时55分
采购公示开始时间：	2023-09-04 14:00:00	采购公示结束时间：	2023-09-07 17:30:00	询价方式：	公开询价
终止：	否
询价内容说明：	2023年惠州电信漏洞扫描服务项目，采购人为中国电信股份有限公司惠州分公司。本项目资金已落实，具备采购条件，现进行公开询价，特邀请有意向的且具有提供标的物能力的潜在供应商（以下简称供应商）参加询价应答。 1. 项目概况与采购内容 1.1项目概况：项目包括综合漏扫服务、同时扫描IP服务授权、主机漏扫漏洞库升级服务、定制分析统计服务，含1年更新服务以及两年免费可用服务，主要功能： （1）传统的系统漏洞扫描，包括操作系统、网络设备、数据库、弱口令等功能。 （2）授权可扫描总数量为无限制的IP地址。 （3）主机漏扫漏洞库升级服务，包括1年升级以及两年免费可用。 （4）风险评估，对资产、威胁、脆弱性等风险要素进行综合分析并自动生成评估报告，提高评估效率、规范评估操作，为实现标准化的、高效的网络安全风险评估交付提供支撑。 （5）资产及报表定制化服务。 （6）技术支持及培训服务。 1.2采购内容情况： 序号 涉及的主要评估产品品类 产品名称 规格型号 数量 交货地点 交货期 1 漏扫服务 综漏扫服务 包括综合漏扫服务、同时扫描IP服务授权、主机漏扫漏洞库升级服务、定制分析统计服务等。 1 线上 合同签订日期 1.3本项目设置最高限价，最高限价为【186,200.00】元人民币/计算方法（含税），供应商报价高于最高限价的，其应答将被否决。 2.供应商资格要求 2.1 供应商基本资格要求 2.1.1 供应商人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织，合法运作并独立于采购人和采购代理机构。供应商应具有良好的银行资信和商业信誉。注册资本或开办资金应不低于【50】万元（含）人民币。【法人下属不具备法人资格的分支机构参与应答的，应提供所属法人针对本项目或覆盖本项目的经营事项的有效授权。】 2.1.2 业绩要求：供应商须具备近3年（【2020】年【6】月【1】日至应答截止时间）全国范围内的同类项目业绩，同类项目指【网信安全服务项目】的相关经验，合同总金额累计达到【50】万元及以上业绩。 备注： （1）业绩按合同签订时间为准，须提供合同关键页复印件（包含但不限于合同名称、标的、金额、签字盖章页）；如提供的框架合同有具体合同总金额的，则须提供至少一份该框架合同下有具体金额的、双方确认的、符合本项目要求的订单为依据；如提供的框架合同无具体合同总金额的，则须提供该框架合同下有具体金额的、双方确认的、符合本项目要求的订单为依据；证明材料资料不全无法确定为同类工程业绩，不予认可。 （2）如法人参与应答的，法人或法人下属不具备法人资格的分支机构的业绩证明材料均予以认可；如法人下属不具备法人资格的分支机构参与应答的，则只认可该分支机构的业绩证明材料。 （3）合同原件备查，如评审时需要核查，接到正式通知后，须在规定时间内送达评标现场，否则业绩不予认可。 2.1.3 项目团队要求： 供应商拟派项目负责人须具备【2】年以上【网信安全服务项目】经验，供应商拟派项目团队其他成员要求【2】人及以上，要求具备【网信安全服务项目】资格。 请提供相关的人员列表、身份证等材料，同类项目经验年限须在项目管理机构人员组成表中体现。 备注：如法人参与应答的，社保证明须体现参保人为供应商或供应商下属不具备法人资格的分支机构；如法人下属不具备法人资格的分支机构参与应答的，社保证明须体现参保人为供应商或其法人。 供应商应在【本市不少于1个（含）地市】设有【售后服务团队，服务人员不少于3人（含）】。如供应商在【本省或地市】尚未设有【售后服务团队，或服务人员达不到上述规定数量要求】，则供应商应承诺如本项目中选，则将在合同签订前完成【售后服务团队】的设置【且服务人员数量达到本条款规定要求】。 2.2 供应商不得存在的情形 2.2.1供应商不得存在下列情形之一 （1） 为采购人不具有独立法人资格的附属机构（单位）； （2） 被依法暂停或取消投标/应答资格的； （3） 被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照； （4） 进入清算程序，或被宣告破产，或其他丧失履约能力的情形； （5） 在最近三年内（自2020年6月1日起）[应答截止时间前36个月]被相关行业主管部门或司法机关认定骗取中标/中选、严重违约、重大工程质量或者安全问题的； （6） 在最近五年内（自2018年6月1日起）[应答截止时间前60个月]被判处单位行贿罪，且行贿行为与采购活动相关的（以“中国裁判文书网”的生效判决为准）； （7） 在最近五年内（自2018年6月1日起）[应答截止时间前60个月]被判处合同诈骗罪的（以“中国裁判文书网”的生效判决为准）； （8） 被最高人民法院认定为失信被执行人的(以“信用中国”网站（www.creditchina.gov.cn）或各级信用信息共享平台公布的失信被执行人名单为准)，已执行完毕或不再执行的除外； （9） 为本询价项目提供过设计、编制技术规范和其他文件的咨询服务； （10） 为本工程项目的相关监理人，或者与本工程项目的相关监理人存在隶属关系或者其他利害关系； （11） 为本询价项目的代建人； （12） 为本询价项目的采购代理机构； （13） 与本询价项目的监理人或代建人或采购代理机构同为一个法定代表人； （14） 与本询价项目的监理人或代建人或采购代理机构存在控股或参股关系； （15） 被工商行政管理机关在国家企业信用信息公示系统中列入严重违法失信企业名单的； （16） 其他按照《中国电信供应商不良行为管理规则》及处理结果，应对供应商及其应答产品品类在本项目中执行禁止采购处理措施的。同一标包或未划分标包的同一询价项目涉及多个产品评估品类的，供应商及其任一应答产品品类涉及相关禁止采购处理结果的，该标包或询价项目应适用相关的禁止采购处理措施。】 （17） 在最近三年内（2020年6月1起[应答截止时间前36个月]在经营活动中存在重大违法记录； （18） 违反采购人公司规定纳入特殊供应商（D类）的，或违反采购人公司规定纳入特殊供应商（D类）的公司与供应商存在控股关系（即上述公司或上述公司的控股股东/投资人在供应商的持股比例达到50%及以上）的。 （19） 法律法规、询价文件限定的其他情形。 供应商是代理商的，本条所指的供应商也包括其所代理的制造商；联合体应答的，联合体成员均不得存在上述任一情形。 2.2.2单位负责人为同一人、控股股东为同一自然人或者存在控股、管理关系的不同单位，不得同时参加同一分包（标包）或者未划分分包（标包）的同一项目询价应答。 2.3 【资格要求】 2.3.1 正版授权证明：供应商需要提供应答产品厂商正版授权书。 2.3.2 销售许可证明：应答产品需要具有中华人民共和国公安部颁发的网络脆弱性扫描类《计算机信息系统安全专用产品销售许可证》，要求为增强级。 2.3.3 应答产品必须在最近三年在IDC或CCID该类产品排名中为前三。 2.3.4 应答产品厂商需要具备信息安全测评信息安全服务资质证书（安全工程类三级）。提供有效的资质证明复印件。 2.3.5 应答产品厂商需要具备CMMI L5资质证书，提供有效的资质证明复印件。 2.3.6 应答产品需要具备信息系统建设和服务能力等级证书CS4级。提供有效的资质证明复印件。 2.3.7 应答产品厂商需要具备环境管理体系认证证书ISO14001，提供有效的资质证明复印件。 2.3.8 应答产品厂商需要具备职业健康安全管理体系资质证书（ISO45001），提供有效的资质证明复印件。 2.3.9 应答产品厂商需要具备工业信息安全测试评估机构能力认证证书（二级）；提供有效的资质证明复印件。 2.3.10 应答产品应符合中国电信相关技术要求，并满足以下关键技术指标： 包括综合漏扫服务、同时扫描IP服务授权、主机漏扫漏洞库升级服务、定制分析统计服务，含一年升级服务，2年免费可用服务。   序号 技术指标 具体要求 1 漏洞研究 1.1  提供自主发现的CVE安全漏洞列表，要求数量不少于150个,提供自主挖掘CVE列表 1.2  请提供自主发现的CNNVD安全漏洞列表及证书，要求数量不少于10个 1.3  请提供产品厂商连续三年为CNVD原创漏洞报送突出贡献单位的证明（*） 1.4  请提供与系统漏洞扫描、服务识别以及系统风险评估相关的公开专利，要求数量不少于5个（*） 1.5  请提供产品为国内开发，具备自主知识产权，并经过十五年以上应用检验的证明（*） 2 主机漏洞扫描能力 2.1  支持扫描的漏洞数量不少于300000个（提供截图证明）（**）  2.2  支持IPv4和IPv6环境的部署和扫描，可扫描的IP地址总数量无限制（*） 2.3  支持Windows域扫描技术，利用域管理员权限使扫描更深入、更准确 2.4  支持对主流操作系统的识别与扫描，包括：Windows、Redhat、Ubuntu、Debian、深度、红旗、麒麟、新支点等 2.5  支持对主流数据库的识别与扫描，包括：Oracle、Sybase、GBASE、GaussDB、神通、达梦、人大金仓、优炫等 2.6  支持对主流大数据组件的识别与扫描，包括：Ambari、Cassandra、Elasticsearch、Flume、Hadoop、Hbase、Hive、 Impala、Kafka、Mongodb、Oozie、Redis、Spark、Storm、Splunk、Yarn、Zookeeper，能够扫描的大数据组件漏洞扫描方法不小于300种（提供截图证明）（*） 2.7  支持对主流虚拟化软件平台的识别与扫描，包括：OpenStack 、KVM、Vmware、Xen、Docker、Huawei FusionSphere等 2.8  支持对主流国产应用软件的识别与扫描，包括：Foxit、WPS、金山、永中、数科、用友、景云、致远、亿邮、好视通、书生等 2.9  支持对网络设备的识别与扫描，包括：Cisco、Juniper、华为、中兴、H3C、TPLINK、DLINK、F5、Checkpoint、Alcatel、三星、Symantec、Nortel、Linksys、ZyXEL等，能够扫描的网络设备漏洞扫描方法不小于5000种（提供截图证明）（*）  2.10支持对Apple系统和应用组件的识别与扫描，包括MAC OS、IOS、watchOS、Safari、itunes、iCloud、CUPS、QuickTime、libxpc、libxml2、sysdiagnose、Quick Look、ASN.1等，能够扫描的Apple系统和应用组件漏洞扫描方法不小于6000种（提供截图证明）（**）  2.11支持对视频监控类设备的识别与扫描，包括大华、海康、宇视、雄迈、科达、TBK、NUUO、Samsung、Vivotek、Wanscam、Axis、Geutebrück、Keeper、Blink、CACAGOO等（提供截图证明）（**） 2.12支持扫描容器镜像存在的漏洞，支持扫描互联网上公开仓库中的镜像以及私有仓库中的镜像（提供截图证明）（**） 2.13支持对主流SCADA/HMI软件的识别与扫描，包括Wincc、IGSS、Movicon、Promotic、iFix、WebAccess、ForceControl、KingView 等 （提供截图证明）（**） 2.14支持对主流PLC、DCS控制器的识别与扫描，包括S7-200、S7-300、S7-400、S7-1200、S7-1500、PFC200、ControlLogix、MicroLogix 、M218、M221、M340、M580、 Quantum等（提供截图证明）（**） 2.15支持3Ds Max、AutoCad、CATIA等主流的数字化设计制造软件平台的漏扫扫描。。 3 弱口令扫描能力 3.1  支持设置口令猜测参数，包括口令猜测时间、口令猜测次数和口令猜测间隔，间隔时间设置范围为0-1800秒（提供截图证明）（*） 3.2  支持多种协议口令猜测，包括SMB、Snmp、Telnet、Pop3、SSH、Ftp、RDP、DB2、MySQL、Oracle、PostgreSQL、HighGo、MongoDB、UXDB、STDB、kingbase、RTSP、ActiveMQ、WebLogic、WebCAM、REDIS、SMTP等，允许外挂用户提供的用户名字典、密码字典和用户名密码组合字典（提供截图证明）（**） 4 任务参数 4.1  支持丰富的扫描任务参数设置，包括执行方式、执行时间段、任务模板、策略模板、扫描方法、任务优先级、插件超时时间、断网续扫、模糊扫描等（提供截图证明）（**） 4.2  支持设置任务优先级，可按照高、较高、中、较低、低进行不同的优先级设置（提供截图证明）（*） 4.3  支持扫描任务信息显示，包括任务名称、扫描目标、扫描类型、执行方式、优先级、创建人、创建时间、任务状态等（提供截图证明）（*） 4.4  支持端口扫描策略设置，包含标准、常用、快速、全端口、自定义等多种策略（提供截图证明）（*） 4.5  支持对意外网络中断的扫描任务恢复后继续进行扫描，断网续扫支持通过开关选择是否开启（提供截图证明）（*）。 5 策略管理 5.1  支持35种以上默认扫描策略模板，如常规安全，中高危漏洞，高危漏洞，web服务组件，开源组件、网络设备，云平台，虚拟化，主机信息收集，攻击性，大数据，Apple类，视频监控类等，同时针对紧急爆发的重大漏洞提供应急响应策略模板。 5.2  支持灵活的扫描策略自定义功能，提供策略编辑向导和详细漏洞信息 6 资产管理 6.1  支持资产管理功能，资产信息包含资产名称、编号、IP、MAC、保护等级、资产价值、负责人等，并可按需添加自定义属性；（提供截图证明）（*） 6.2  支持按照部门、资产类型、IP分组等多种方式对所有资产进行展示（提供截图证明）（*） 6.3  支持资产拓扑功能，可自动生成资产拓扑图（提供截图证明）（**） 6.4  支持定制化服务 7 报表管理 7.1  支持对任务报表生成参数进行设置，包括自定义安全结论和封面、并可根据漏洞等级、IP地址进行过滤。 7.2  支持扫描任务完成后自动生成指定格式和内容的报表,格式包含html、pdf、word、excel、wps、xml等，内容包含封面摘要、章节目录、任务信息、统计信息、参考信息等（提供截图证明）（**） 7.3  支持离线报表同时发送到指定邮箱和FTP服务器（提供截图证明）（*） 7.4  支持定制化服务 8 登录安全 8.1  支持登录验证码，并可以设置是否启用 8.2  支持对登录密码复杂度进行设置，可对密码中是否包含数字、是否包含大小写字母、是否包含特殊字符以及特殊字符内容等进行自定义（提供截图证明）（*） 9 产品维护 9.1  支持友好的图形管理界面，图形界面支持切换中英文显示 9.2  支持日志审计，能够对登录日志、系统日志和业务日志进行记录、备份和删除，可通过日志级别、账号、开始日期、结束日期进行查询 9.3  支持控制台功能，可以通过控制台对系统进行操作和设置，例如备份生成快照、通过快照恢复系统、系统服务状态查看和重启、切换控制台中英文显示、提供网络诊断工具等（提供截图证明）（**）                                                                                                                                                                                                                                                   2.4 法律法规规定的其他要求。 3. 询价文件获取 3.1 获取时间：2023年9月4日14时00分至2023年9月7日17时30分。 3.2 询价文件获取方式： 向指定联系人获取，联系人：黄洁莹  ；联系电话：18933232691   邮箱：huangjy36@chinatelecom.cn 4. 应答文件的递交 4.1 应答文件递交截止时间（即应答截止时间）：2023年9月12日15时00分。递交地点为【 惠州电信大楼信息楼4楼404云网安交付运维中心】。 4.2 电子应答文件的递交：20【 23】年【9】月【12】日【15 】时【 00 】分，递交地点为【 邮箱：huangjy36@chinatelecom.cn】。逾期送达的应答文件将被拒绝。 4.2.1本项目将于上述同一时间、地点进行唱价，采购人/采购代理机构邀请供应商的法定代表人或者其委托代理人准时参加。 4.2.2 出现以下情形时，不予接收应答文件：逾期送达或者未送达指定地点的；询价文件规定的其他情形。   5. 供应商注册 5.1中国电信阳光采购网注册 未注册过的潜在供应商，须通过【中国电信阳光采购网（https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal）】首页“立即注册”模块完成注册后，方可申领本项目询价文件。 5.2技术支撑联系方式 电子采购系统技术支撑：服务热线4008227188，服务邮箱zb_support@chinatelecom.cn。 6. 发布公告的媒介 本询价公告仅在中国电信阳光采购网（https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal）上发布，其他媒介转载无效。 7. 联系及异议接收方式 7.1联系方式 采  购  人：中国电信股份有限公司惠州分公司     地    址： 惠州市江北文明一路 7 号电信枢纽大楼 邮    编：                516003                      联 系 人：                黄洁莹                       电    话：             18933232691                   电子邮件：        huangjy36@chinatelecom.cn           7.2异议接收方式 登录中国电信阳光采购网（https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal）后，通过“招投标-采购异议-提出异议”模块提出。

询价物资信息

物料名称	物料规格型号	计量单位名称	采购数量	备注
维保服务-系统软件运营性维护费	-	项	1