2023年中国电信贵州公司网络安全威胁监测平台改造项目应用软件采购--招标公告

招标

金额

154.6万元

项目地址

贵州省

发布时间

2023/08/23

公告摘要

项目编号gzsdx-cg2308-zb002

预算金额154.6万元

招标公司中国电信股份有限公司贵州分公司

招标联系人李老师

招标代理机构四川公众项目咨询管理有限公司

代理联系人袁工

标书截止时间2023/08/29

投标截止时间2023/09/11

公告正文

招标公告名称：

2023年中国电信贵州公司网络安全威胁监测平台改造项目应用软件采购--招标公告

创建时间日期：

2023-08-23 17:57:34

招标文件发售起始时间：

2023-08-24 09:00:00

招标文件发售截止时间：

2023-08-29 17:00:00

终止：

否

2023年中国电信贵州公司网络安全威胁监测平台改造项目应用软件采购--招标公告
本招标项目为2023年中国电信贵州公司网络安全威胁监测平台改造项目应用软件采购，招标编号：GZSDX-CG2308-ZB002，招标人为中国电信股份有限公司贵州分公司，招标代理机构为四川公众项目咨询管理有限公司。项目资金由招标人自筹，资金已落实。项目已具备招标条件，现进行公开招标，特邀请有意向的且具有提供标的物能力的潜在投标人（以下简称投标人）参加投标。
1、招标范围
1.1、招标内容：本项目为2023年中国电信贵州公司网络安全威胁监测平台改造项目应用软件采购，本次采用一事一议合同形式。具体采购内容如下：

序号	一级功能	二级功能	功能描述
1	全流量检测能力扩容	全流量检测能力扩容	扩容全流量检测能力20G，覆盖CN2网络1124VPN。
2	平台计算能力扩容	平台计算能力扩容	新增ISOP集群节点，扩容平台计算能力，满足集团对相关数据180天存储能力要求，计算节点满足对所存储日志计算需求。
3	AI降噪	AI降噪	通过人工智能推荐算法，自动推荐需优先处理的攻击事件；支持用户对推荐结果进行标注和反馈，并自动优化推荐算法，提高推荐结果的精准度，有效降低日常运维需处理的事件数量。
4	威胁情报	威胁情报共享库	结合SOC、网站信息安全防护系统、终端安全管理系统、动态防御系统、数据安全管控系统、数据安全管理系统、DLP提供的相关数据，生成本地威胁情报，同时联动安全厂商云端威胁情报中心，打造本地威胁情报共享库，并对生产的情报进行持续运营和运营，形成情报可信、情报可用、情报预警的良好情报共享机制。
5		威胁情报预警	依据从SOC、网站信息安全防护系统、数据安全防护系统等7个系统获取的相关安全攻击事件数据，结合AI降噪分析研判，形成威胁情报。
6		威胁情报预警	针对威胁情报，需进一步分析研判安全攻击事件情报与对应资产关系（即该情报是否涉及该资产，不涉及便不能进行情报预警），情报影响的系统、数据库版本范围等，不能直接进行情报预警。
7		威胁报表	根据预先制定的规则将从7个相关系统获取的安全攻击事件数据生成标准化报表（报表内容需具备一定细粒度，如：威胁情报信息是否涉及资产、系统版本、涉及的数据版本及数据、数据库里是否存在敏感信息等），并推送给SOC。
8	APT攻击监测	APT攻击分析展现	结合威胁情报分析APT攻击，支持展示APT组织数、事件数，支持APT事件展示，支持以图谱的方式展示APT组织画像，支持APT威胁报告导出等
9		安全攻击事件动态展现	结合威胁情报、相关系统提供的攻击事件、告警数据等，分析展现攻击者画像、被攻击者画像、攻击链画像。
10			攻击者画像：形成攻击者的整个画像（IP、MAC地址，社交属性，攻击属性等），通过数据追溯到最原始攻击者，而不是受控攻击主机。
11			被攻击者画像：包括受攻击者MAC地址、IP、资产属性、相关联资产情况等。
12			攻击链画像：形成安全攻击事件链，可查看攻击流转情况，数据流转情况等信息。
13	资产脆弱性分析预警	资产脆弱性分析预警	从SOC获取漏洞管理威胁数据，进行分析展现，根据漏洞威胁影响的范围、影响程度大小等进行分级预警。
14	数据安全性分析预警	数据安全性分析预警	分类展示核心数据、重要数据、个人信息安全事件数据等的安全事件，获取数据安全相关系统的数据流转图，结合攻击链做分析预警
15	细粒度权限控制	细粒度权限控制	赋予不同角色不同权限：① 支持角色自身区域内受攻击时可查看整个攻击链流转情况（角色自身管理区域可查看详细受攻击情况，如：涉及受攻击资产范围，资产属性等，非角色自身管理区域仅可查看攻击链流转情况）；② 角色自身管理区域未发生安全事件（未受到攻击），不能查看攻击链流转情况及安全攻击事件情况。
16	接口开发	与SOC接口	获取信息系统的资产数据、资产安全属性、动态地图、资产脆弱性等数据。
17		与网站信息安全防护系统接口	获取针对网站、APP、小程序、公众号的安全攻击事件数据。
18		与WEB和移动应用动态防御系统接口	获取安全事件，网页篡改，SQL注入、漏洞安全，攻击事件等数据。
19		与终端安全管理系统接口	获取终端的资产信息、威胁信息、EDR检测事件，DLP事件等数据。
20		与数据安全管理系统接口	获取数据流转点（提数审批流程信息）分析报告、数据安全合规性审查结果、敏感数据流转信息。
21		与数据安全防护系统接口	获取恶意访问、异常IP、告警数据、数据流转信息等数据。
22		与DLP接口	获取敏感信息、数据泄露点位置信息、安全事件（拓扑图）、数据流转（拓扑图）、DLP位置等数据。

1.2、本项目预估金额为154.6万元人民币（不含税）。
1.3、合同履约期限：双方合同自签订之日起生效，至双方完全履行合同项下的所有义务且双方之间的所有付款和索赔已结清后结束。
1.4、技术标准要求：按招标文件第五章技术标准要求执行。
1.5、质量要求：合格，符合国家现行规范及质量验收标准。
1.6、交货地点：贵州省范围内招标人指定地点。
1.7、交付时间：合同签订之日起60天完成交付上线。
1.8、保修期：12个月，从验收证书签发之日起开始计算。
1.9、本项目不划分标包及份额，中标人数量：1人。
1.10、本项目将按照最新的《中国电信供应商不良行为管理规则》《中国电信贵州公司供应商安全生产不良行为管理实施细则》应用供应商不良行为处理结果，请重点关注处理结果适用的产品品类、处理措施、处理范围、禁限期等关键内容，请务必登录中国电信阳光采购网（https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal）查阅《中国电信供应商不良行为管理规则》。
1.11、★本项目设置最高投标限价，投标人任一投标报价高于最高投标限价的，其投标将被否决。总价最高限价为1546000元（不含税），单价最高限价详见招标文件第六章第三册投标一览表。★
2、投标人资格要求
2.1、投标人基本资格要求
2.1.1 ★投标人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织，合法运作并独立于招标人和招标代理机构。★
2.1.2 ★具备有效期内的合法企业工商营业执照。★
2.1.3 ★投标人的法定代表人或负责人为同一人或者存在控股、管理关系的不同投标人，不得参加同一标包投标或者未划分标包的同一招标项目投标。★
2.1.4 ★承诺中标后实现现有系统（网络安全威胁监测平台）的无缝对接，根据技术规范书的改造要求，改造完成后保证本系统及直接相连的相关系统的原功能不受损。（提供承诺，格式自拟）。★
2.1.5 ★本项目不接受联合体投标。★
2.2 ★投标人不得存在下列情形之一
（1）为招标人不具有独立法人资格的附属机构（单位）；
（2）被依法暂停或取消投标资格的；
（3）被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照；
（4）进入清算程序，或被宣告破产，或其他丧失履约能力的情形；
（5）在最近三年内[投标截止时间前36个月]被相关行业主管部门或司法机关认定有骗取中标、严重违约、重大工程质量或者安全问题的；
（6）在最近五年内[投标截止时间前60个月]被判处单位行贿罪，且行贿行为与采购活动相关的（以“中国裁判文书网”的生效判决为准）；
（7）在最近五年内[投标截止时间前60个月]被判处合同诈骗罪的（以“中国裁判文书网”的生效判决为准）；
（8）被最高人民法院在“信用中国”网站（www.creditchina.gov.cn）或各级信用信息共享平台中列入失信被执行人名单；已执行完毕或不再执行的除外；
（9）为本招标项目提供过设计、编制技术规范和其他文件的咨询服务；
（10）为本工程项目的相关监理人，或者与本工程项目的相关监理人存在隶属关系或者其他利害关系；
（11）为本招标项目的代建人；
（12）为本招标项目的招标代理机构；
（13）与本招标项目的监理人或代建人或招标代理机构同为一个法定代表人；
（14）与本招标项目的监理人或代建人或招标代理机构存在控股或参股关系；
（15）被工商行政管理机关在国家企业信用信息公示系统中列入严重违法失信企业名单的；
（16）其他按照《中国电信供应商不良行为管理规则》、《中国电信贵州公司供应商安全生产不良行为管理实施细则》及处理结果，应对投标人及其投标产品品类在本项目中执行禁止采购处理措施的。同一标包或未划分标包的同一招标项目涉及多个产品评估品类的，投标人及其任一投标产品品类涉及相关禁止采购处理结果的，该标包或招标项目应适用相关的禁止采购处理措施。
（17）法律法规、招标文件限定的其他情形。
投标人是代理商的，本条所指的投标人也包括其所代理的制造商；联合体投标的，联合体成员均不得存在上述任一情形。★
3、资格审查方法
本项目将进行资格后审，资格审查标准和内容见招标文件第三章“评标办法”，凡未通过资格后审的投标人，其投标将被否决。
4、招标文件获取
4.1招标文件获取时间：2023年8月24日09时00分至2023年8月29日17时00分，（北京时间，下同）。
4.2招标文件获取方式：凡有意参与投标的潜在投标人，请按以下步骤顺序进行操作，获取招标文件：
4.2.1登录“【中国电信阳光采购网（https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal）”后，通过“招投标-采购文件领取”模块或通过“电子采购入口”跳转中国电信电子采购系统，进入本项目进行招标文件登记申领。未在系统注册的投标人须先进行注册，注册方法详见本公告“7投标人注册”。】
4.2.2在平台登记申领招标文件时需上传营业执照电子版扫描件并同时发送一份至代理机构邮箱（scgz_gz@163.com）。
4.3 招标文件费用：每套售价0元人民币。
5、投标文件的递交
5.1投标文件递交截止时间（即投标截止时间，下同）为：2023年9月11日09时30分。
5.2电子投标文件的递交：【登录中国电信阳光采购网（https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal）后，通过“招投标-我的项目”模块或通过“电子采购入口”跳转中国电信电子采购系统，选择本项目进行投标文件递交，投标人应在投标文件递交截止时间之前通过电子采购系统完成加密电子投标文件的上传。投标人未在电子采购系统进行招标文件申领登记或电子投标文件未按照要求加密的，将无法通过电子采购系统提交电子投标文件。】
5.3本项目将于投标文件递交截止同一时间通过中国电信电子采购系统开标，招标人/招标代理机构邀请投标人的法定代表人/负责人或者其委托代理人准时参加。
6、样品的递交
6.1、样品递交的时间、地点：/。
6.2、检测相关费用：/。
7、投标人注册
7.1 中国电信阳光采购网注册
未注册过的潜在投标人，须通过【中国电信阳光采购网（https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal）】首页“立即注册”模块完成注册后，方可申领本项目招标文件。
7.2 CA证书办理
参与电子采购的潜在投标人须提前办理CA证书进行电子投标文件编制和投标，并确保CA证书在使用时有效。【CA证书办理流程详见【中国电信阳光采购网】“操作指引-CA办理”。】
7.3技术支撑联系方式
电子采购系统技术支撑：【服务热线：010-56107929/010-56107880转2，电子采购系统支撑服务邮箱：zb_support@chinatelecom.cn】。
CA证书办理技术支撑：【服务热线：010-56107929/010-56107880，服务邮箱：ctsc@chinatelecom.cn】。
8、发布公告的媒介
本招标公告同时且仅在中国招标投标公共服务平台（http://www.cebpubservice.com/index.shtml）、中国电信阳光采购网（https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal）上发布，其他媒介转载无效。
9、联系及异议接收方式
9.1联系方式
招标人：中国电信股份有限公司贵州分公司
地   址：贵州省贵阳市观山湖区兴筑西路60号
联系人：李老师        电    话：0851-85256955
招标代理机构：四川公众项目咨询管理有限公司
地   址：贵州省贵阳市观山湖区华润国际社区C4栋18-2室
邮    编：550001
项目负责人：袁工         电    话：13985537803
获取招标文件联系人：罗工 19185000491     邮箱：scgz_gz@163.com
开户银行：中国建设银行股份有限公司成都桐梓林支行
账    号：51001865436051501413
9.2异议接收方式
登录【中国电信阳光采购网（https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal）】后，通过“招投标-采购异议-提出异议”模块提出。

招标人:中国电信股份有限公司贵州分公司
招标代理机构名称：四川公众项目咨询管理有限公司
2023年8月23日