甘肃中石油昆仑燃气有限公司网络设备采购项目（第一包）_比选资格预审公告

本项目为中国移动XXXXXX集中采购，采购人为中国移动通信有限公司XXXXXXXX，采购代理机构为XXXXXX公司。项目资金由采购人自筹，并已落实。项目已具备采购条件，现进行公开比选，具有供货能力的生产商或供应商均可前来报名。

一、项目概况与采购范围

中国移动甘肃公司2021年甘肃中石油昆仑燃气有限公司网络设备采购项目（包一），提供EDR设备 1套、日志审计设备 1套、数据库审计设备 1套、防火墙 2套、智能内网流量威胁深度检测设备 1套、上网行为管理 1套、高级威胁探针 1套。

采购设备技术参数如下：

单位：套

名称	数量	设备详细配置
EDR设备	1	硬件要求：产品以软件形态交付；包含管理控制中心软件及终端客户端软件，其中管理控制中心可云化部署，提供300个PC授权，50个服务器授权，三年软件升级服务；功能参数： 1、单一管理控制中心可统一管理分别部署在Windows PC，Win服务器以及Linux服务器的客户端软件； 2、★支持全网风险展示，包括但不限于未处理的勒索病毒数量、暴力破解数量、WebShell后门数量、高危漏洞及其各自影响的终端数量； 3、★支持全网风险展示，包括但不限于未处理的勒索病毒数量、暴力破解数量、WebShell后门数量、高危漏洞及其各自影响的终端数量（提供产品证明截图并加盖厂商公章）； 4、★支持终端客户端软件的启用禁用，统一重启和卸载客户端软件，支持安全策略一体化配置，通过单一策略即可实现不同安全功能的配置，包括：终端病毒查杀的文件扫描配置、文件实时监控的参数配置、WebShell检测和威胁处置方式、暴力破解的威胁处置方式和Windows白名单信任目录（提供产品证明截图并加盖厂商公章）； 5、支持安全策略一体化配置，通过单一策略即可实现不同安全功能的配置，包括：终端病毒查杀的文件扫描配置、文件实时监控的参数配置、WebShell检测和威胁处置方式、暴力破解的威胁处置方式和Windows白名单信任目录； 6、支持对系统账号信息进行梳理，了解账号权限分布概况以及风险账号分布情况，可按照隐藏账号、弱密码账号、可疑root权限账号、长期未使用账号、夜间登录、多IP登录进行账号分类查看，支持统计最近一年未修改密码的账户； 7、支持根据统计周期、终端名称、IP地址，补丁信息和漏洞等级等多维度的入侵检测日志，杀毒扫描日志，微隔离日志，合规检测日志，管理员操作日志，运维日志，联动日志等的日志查询和检测；支持针对管理控制中心性能，安全事件，勒索病毒事件等邮件告警； 8、具备针对最新未知的文件，使用IOC特征（文件hash、dns、url、ip等）的技术，进行云端查询。云端的安全中心，使用大数据分析平台，基于多维威胁情报、云端沙箱技术、多引擎扩展的检测技术等，秒级响应未知文件的检测结果，构架公有云云查体系； 9、★可实时监控文件的状态，在文件读、写、执行或者进入主机时主动进行扫描，支持根据用户性能偏好设置高、中、低3种防护级别； 10、★基于勒索病毒攻击过程，建立多维度立体防护机制，提供事前入侵防御-事中反加密-事后检测响应的完整防护体系，展示勒索病毒处置情况，对勒索病毒及变种实现专门有效防御；支持监控诱饵文件，诱饵文件可被实时监控，当勒索病毒对该文件进行修改或加密操作时进行拦截（提供产品证明截图并加盖厂商公章）； 11、统计单个攻击源及分布式攻击源的暴力破解检测，支持按照RDP、SMB和SSH类型进行封堵并自定义爆破阈值，可对封停时间进行自设置； 12、★为提高整体安全体系联动响应能力，所投产品支持与现有防火墙、上网行为管理、安全感知平台联动响应，支持管理员在现有的安全感知平台管理界面下发一键隔离指令，对终端所有连接进行阻断，防止病毒进一步扩散；支持将终端安全软件客户端检测出来的恶意文件事件、暴力破解事件、微隔离事件的日志上报到现有的安全态势感知平台，安全态势感知平台进行分析和展示（中标后需要现场演示）； 13、支持图形化显示业务系统、服务器及流量详情，业务系统详情支持展示流量分布Top5、业务流量排行Top5(发送，接收)、业务访问趋势（发送流速、接收流速和用户数）（提供产品证明截图并加盖厂商公章）；
日志审计设备	1	硬件要求：标准2U机架式设备，配备6个千兆电口，至少包含50个主机审计许可证书，硬盘≥11T，采用raid1的技术，包含三年硬件质保和三年软件升级；功能参数：* 1、★基于审计总览形式，展示整体的审计状况，包括当前存储空间、关联事件、审计事件、日志传输趋势；支持自定义设置可显示的模块（提供产品证明截图并加盖厂商公章）； 2、支持展示关联事件类型分布TOP5、对象IP统计TOP5、事件等级分布、事件趋势、事件列表；点击查看日志可自动跳转到日志检索；日志进行归一化操作后，对日志等级进行映射，根据不同设备会统计不同等级下的日志数； 3、★支持多种输入方式、搜索框模糊搜索、指定语段进行语法搜索；可根据时间、严重等级等进行组合查询；可根据具体设备、来源/目的所属（可具体到外网、内网资产等）、IP地址、特征ID、URL进行具体条件搜索；支持日志进行定时刷新（提供产品证明截图并加盖厂商公章）； 4、★支持以标准syslog等形式接收第三方设备的日志并存储；支持FTP、Webservice、JDBC的日志数据拉取接入方式；支持通过agent、wmi接口采集windows日志；支持对常见安全设备日志范式解析；支持通过SIEM日志解析引擎对第三方日志接入模块进行统一独立的升级维护； 5、可自定义设置日志存储天数，容量告警提示等；满足存储超过6个月以上的合规要求（提供产品证明截图并加盖厂商公章）； 6、通过接入序列号控制接入设备的个数，主要支持网络设备、安全设备、操作系统、中间件、数据库等设备的日志接入，可以获取到设备的传输日志量，设备同步数据状态等信息； 7、内置40+条审计策略，包括操作系统、数据库；可启用/禁用策略，默认匹配上后都会产生页面告警，支持开启邮件告警；支持750+第三方日志采集器； 8、内置主机安全报表（linux）、主机安全报表（windows）、数据库安全报表、网络设备安全报表、应用安全报表五种；支持导出日报、周报、月报； 9、支持接入的全部日志、自身操作日志进行ftp备份；支持自动定时备份，自动同步到ftp服务器； 10、★提供管理员账号创建、修改、删除，并可针对创建的管理员进行权限设置；支持IP免登录，指定IP免认证直接进入平台；支持只允许某些IP登录平台；支持页面权限配置和资产范围配置，用于管理账号权限，满足用户三权分立的需求；支持usb-key认证（提供产品证明截图并加盖厂商公章）； 11、★支持批量或者单台设备数据转发，且可支持同时转发给多台设备，使用的是syslog转发，支持对接现有安全态势感知平台对接联动处置；
数据库审计设备	1	硬件要求：标准2U机架式设备，可用物理磁盘空间>=2TB；日志存储量至少十亿条，吞吐量≥4Gbps，SQL吞吐≥20000条SQL语句/s，接口≥6千兆电口，≥4千兆光口SFP；功能参数： 1、支持时间段、源IP、客户端程序、业务系统、数据库用户、数据库名、操作类型、表名、返回行数、影响行数、响应时长、响应码等对数据库日志进行精细检索； 2、支持吞吐量分析，包括SQL语句吞吐量排行、SQL语句吞吐量趋势、SQL操作类型吞吐量排行、SQL操作类型吞吐量趋势、数据库用户吞吐量排行、数据库用户吞吐量趋势、业务主机吞吐量排行、业务主机吞吐量趋势； 3、★支持通过SQL串模式抽取保障磁盘IO的读写性能；支持分离式存储SQL语句保障快速数据审计（提供产品证明截图并加盖厂商公章）； 4、★支持通过自定义报表拖拽功能可以随意拖拽用户预期的统计报表，帮助用户提升通过高级选项筛选报表的可读性，更方便达到预期效果（提供产品证明截图并加盖厂商公章）； 5、支持以风险级别、源IP、业务主机、数据库用户、风险类型为维度的数据库风险排行； 6、支持自定义数据库安全策略，可根据业务需要自定义各种场景的安全规则，对于违规的数据库访问可进行实时警告和阻断； 7、★可以通过自定义交互分析设置正常访问和异常访问视图、数据库泄密分析、图形化泄密轨迹分析、数据窃取、数据库风险、外发数据人员、受攻击业务系统、风险总次数这几个维度实时监控内网数据威胁态势并且提供交互式分析视图帮助企业快速溯源（提供产品证明截图并加盖厂商公章）； 8、★支持基于SQL命令的webshell检测，支持与现有安全感知平台联动实现数据外发泄密分析（提供产品证明截图并加盖厂商公章）； 9、支持Syslog告警、SNMP trap告警、邮件告警，短信告警； 10、★支持主流数据库Oracle、SQL-Server、DB2、MySQL、Informix、Sybase、Postgresql、Cache、达梦、人大金仓、南大通用、其中MongDB、K-DB，虚谷支持定制（提供产品证明截图并加盖厂商公章）；
防火墙	2	硬件要求：吞吐量≥10G，并发连接数≥1800000，新建连接数（CPS）≥60000，接口≥6千兆电口，≥4千兆光口SFP；功能参数： 1、支持路由、透明、虚拟网线、旁路镜像、混合等多种部署方式，适应复杂使用环境的接入要求； 2、★产品采用多核并行处理架构，提供中国信息安全测评中心、公安部信息安全产品检测中心、中国软件评测中心、国家版权局之中任意一家机构出具的关于“多核并行安全操作系统”的证书或测试报告； 3、支持基于IP地址、端口、地域、协议、应用等维度配置策略路由策略，支持多种负载均衡算法，包括加权、带宽比例、轮询、线路排序等； 4、为满足数据加密传输要求。需支持IPSec VPN功能，且支持IPSec VPN智能选路功能，保障业务的高可靠性； 5、★产品预定义漏洞特征数量超过7650种，支持在产品漏洞特征库中以漏洞名称、漏洞ID、漏洞CVE标识、危险等级和漏洞描述等条件快速查询特定漏洞特征信息，支持用户自定义IPS规则。（提供产品功能截图并加盖厂商公章）； 6、支持IPv4／IPv6下NAT地址转换，包括支持源地址转换SNAT，目的地址转换DNAT和双向地址转换双向NAT，支持一对一、一对多、多对一等多种转换方式； 7、支持基于对象、区域和地域维度设置安全访问控制策略，允许或拒绝特定国家或者地区的对象访问内部网络，保障业务重大时期安全可靠性； 8、★产品支持基于地区维度设置流控策略，实现多区域流量批量快速管控功能。所投产品必须提供具备CMA（中国国家认证认可监督管理委员会）认证的第三方权威机构关于“国家/地区的流量管理”功能项的产品检测报告。 9、支持对终端安全风险汇总展示，按照不同风险等级展示终端整体安全状况，并给出解决建议实现风险快速处置； 10、访问控制规则支持模拟策略匹配，输入源目的IP、端口、协议五元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障，或环境部署前的调试； 11、支持应用控制策略生命周期管理，包含安全策略的变更时间、变更类型和策略变更用户，并对变更内容记录日志，方便策略的管理和运维； 12、支持Web服务器自动侦测功能，根据Web服务器在线状态、端口使用状态、Web服务器之间的互访关系生成业务资产列表，同时展示内网资产访问的风险等级； 13、★为提高整体安全体系联动响应能力，所投产品支持与现有防火墙、上网行为管理、安全感知平台联动响应，支持管理员在现有的安全感知平台管理界面下发一键隔离指令（提供产品功能截图并加盖厂商公章）；
智能内网流量威胁深度检测设备	1	硬件要求：标准1U机架式设备，应用吞吐量≥600Mbps，接口≥6千兆电口，≥2千兆光口SFP；功能参数： 1、★提供安全分析大屏，能够展示资产分布，看清内网风险终端和风险资产概况，能够提示终端和服务器资产数据，能够展示风险终端和服务器数量；能够基于资产展示web明文、弱密码等脆弱性概况。能够展示风险终端和服务器top5安全事件（需提供截图证明并加盖原厂商公章）； 2、支持展示CPU、内存、磁盘利用率进行实时监控，同时支持对核心的资源占用率进行实时分析； 3、★具备失陷(业务和服务器)主机详细分析，包含攻击阶段分布、风险等级趋势、安全事件举证、开放端口等信息。攻击阶段包含存在漏洞、遭受攻击、C&C通信、黑产牟利、内网扫描、内网扩散、盗取数据支持对每个安全事件详细举证分析，包含风险危害、处置建议、专杀工具等（需提供截图证明并加盖原厂商公章）； 4、★支持待处置安全事件描述、事件标签、攻击阶段、事件分类、失陷确定性、威胁等级、风险主机统计、发生时间、处理状态以及自定义待处置事件；支持攻击阶段分布和事件类型分布，热点事件统计（需提供截图证明并加盖原厂商公章）； 5、★针对挖矿做专项性分析，比如挖矿的币种分布，威胁趋势分析（需提供截图证明并加盖原厂商公章）； 6、★支持对勒索病毒的安全告警做专项性分析，比如中了勒索病毒的风险主机分布、威胁趋势分析，将发生的所有安全事件默认按照处置状态，威胁等级，确定性等级，攻击结果、事件类型等维度进行筛选展示，并结合攻击阶段、事件统计和事件趋势等进行统计和显示、可实时监控发生的安全事件（需提供截图证明并加盖原厂商公章）； 7、支持对隐蔽隧道的告警做专项性分析，比如攻击者利用哪些协议进行隐蔽通信以及威胁趋势分析，将发生的所有安全事件默认按照处置状态，威胁等级，确定性等级，攻击结果、事件类型等维度进行筛选展示，并结合攻击阶段、事件统计和事件趋势等进行统计和显示、可实时监控发生的安全事件； 8、★支持文件威胁分析，可展示文件分析过程、文件检测趋势、恶意文件TOP5；支持恶意文件的详情分析，包括支持记录恶意文件感染的主机、所属IP、文件名、病毒名称、传输协议等；支持导出文件威胁分析结果（需提供截图证明并加盖原厂商公章）； 9、支持安全检测日志、审计日志存储；日志类型包括漏洞利用攻击、网站攻击、僵尸网络、业务弱点、DOS攻击、邮件安全、文件安全、网络流量、DNS、HTTP、POP3、SMTP、IMAP等； 10、日志可根据具体设备、来源/目的所属（可具体到外网、内网资产等）、IP地址、特征ID、URL进行具体条件搜索； 11、★支持检测7类以上常见协议FTP、LADP、mysql、POP3、SMTP、TELNET、WEB等的弱密码，支持镜像流量检测业务系统中的弱密码，检测列表包含账号、密码、服务器、所属分析和业务、最近登录源IP、类型、最近发现时间等信息，密码星号显示需超级管理员才可查看，并支持储存数据包内容（需提供截图证明并加盖原厂商公章）； 12、支持展示需要处理的风险主机与风险状况报告，报告内容包括业务与终端风险、业务风险与终端详情分析，提供危害解释和参考解决方案；适用于日常处理安全问题的运维人员； 13、★需支持联动本次所投EDR产品对主机下发全盘/快速扫描，且可对发现的威胁文件进行隔离/信任等操作，支持联动对主机访问的恶意域名进行取证，可定位到访问该域名的子进程、父进程的详细信息。（需提供功能截图证明并加盖原厂商公章）； 14、为提高整体安全体系联动响应能力，所投产品支持与现有安全态势感知平台联动响应，支持管理员在现有的安全感知平台管理界面下发一键隔离指令。 15、支持自定义规则内容进行字符串，正则表达式匹配、支持设置请求、应答、双向方向的匹配方向，支持设置的高、中、低等风险等级；
上网行为管理	2	硬件要求：标准1U机架型设备，网络层吞吐量≥4.8Gb，带宽性能≥400Mb，支持用户数≥3000，每秒新建连接数≥8000 最大并发连接数≥400000，接口≥ 4千兆电口，≥4千兆光口SFP；功能参数： 1、支持网关模式，支持NAT、路由转发、DHCP、GRE、OSPF等功能；支持网桥模式，以透明方式串接在网络中；支持电口bypass；必须支持多路桥接功能，最多可支持32组网桥模式，具有终端接入管理功能； 2、★必须支持与现有上网行为管理设备以主备模式部署，并支持同时做主机的部署模式（保留测试及演示权力）； 3、支持部署在IPv6环境中，设备接口及部署模式均支持ipv6配置，所有核心功能（上网认证、应用控制、流量控制、内容审计、日志报表等）都支持IPv6；； 4、支持细致的管理员权限划分，包括对不同用户组的管理权限、对各种主要功能界面的配置和查看权限； 5、支持首页分析显示接入用户人数、终端类型、认证方式；带宽质量分析、实时流量排名；泄密风险、违规访问、共享上网等行为风险情况（提供产品界面截图并加盖产厂商公章）； 6、支持查看当前设备的线路状态，线路带宽利用率以及当前策略的引流流量分布和实时的引流策略，支持下钻设置线路流控策略； 7、★支持针对内网用户的web访问质量进行检测，对整体网络提供清晰的整体网络质量评级；支持以列表形式展示访问质量差的用户名单；支持对单用户进行定向web访问质量检测（提供产品界面截图并加盖厂商公章）； 8、★支持PPS异常、丢包异常、ARP异常、内网DOS攻击等异常情况实时监测，显示每日异常事件个数及情况；支持针对上网权限策略进行检测分析，查看各个应用是否匹配相关策略（提供产品界面截图并加盖厂商公章）； 9、用户分组支持树形结构，支持父组、子组、组内套组等，支持为用户添加自定义属性（职位、临时项目组、邮件组等），能够根据用户属性自动归类并可以针对用户属性配置上网权限策略、流控策略，审计策略等; 10、支持LDAP、Radius、POP3、Proxy等第三方认证；支持ISA\lotus ldap ovel ldap\oracle、sql server、db2、mysql等数据库等第三方认证； 11、★设备内置海量预分类的URL地址库，能够针对：网上购物、成人内容、求职招聘、宗教、在线影音及下载、游戏资讯、网上聊天、个人网站及博客、色情、赌博、非法药物、风水命理、娱乐场所、汽车、餐饮、钓鱼及恶意网站、网上银行、在线支付等各种URL类型做识别和分类，同时所有URL类型都支持区分“网站浏览”、“文件上传”、“其他上传”、“HTTPS”等细分行为并分别做权限控制； 12、识别并过滤SSL加密的钓鱼网站、非法网站等，支持将违规https访问重定向到告警页面，必须支持https网页全解密和按网站类别分类进行解密配置（必须提供产品证明截图、自主知识产权证明并加盖厂商公章）； 13、能够与本次所投EDR产品实现联动，当检测到终端未安装EDR产品时，禁止上网并提示需要安装EDR终端软件； 14、★密码登录支持用户自注册，通过Web页面申请注册新账号，管理员审批后新账号可用，自注册同时支持portal认证和802.1x认证（提供产品界面截图并加盖厂商公章）； 15、★支持802.1x认证，支持对接本地和AD域用户源，支持在旁路模式部署下准入生效，支持强制初次上线修改密码，保障批量创建账号后的使用安全性（提供产品界面截图并加盖厂商公章）； 16、支持哑终端通过MAC认证的方式接入网络，必须支持在终端管理列表批量绑定设备IP/MAC快捷放通入网； 17、★支持检查终端是否有PPPoe拨号、双网卡、无线网卡、非法WIFI（可设置白名单）、4G网卡、非法网关（可设置白名单），对不满足检查要求的终端强制断网，支持向管理员告警，并弹窗提示用户（提供产品界面截图并加盖厂商公章）； 18、支持U盘和移动硬盘拷贝/修改/移动的文件内容以及插入和拔出行为的审计；
高级威胁探针	1	硬件要求： 1、标准机架型设备； 2、内存：≥4GB； 3、USB接口：≥2个； 4、吞吐：≥500Mbps； 5、网卡：≥6个千兆电口；功能参数： 1、支持和现有安全态势感知系统无缝对接； 2、支持旁路部署，探针可以同时接入多个镜像口，且镜像口业务相互不影响； 3、具备多场景网络异常通信行为分析能力，包括对外联行为分析、间歇会话连接分析、加密通道分析、异常域名分析、上下行流量分析； 4、支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解检测功能； 5、为适应不同应用场景需求，支持5种类型日志传输模式，包含标准模式、精简模式、高级模式、局域网模式、自定义模式； 6、支持DNS审计日志（主要用于平台dns flow分析引擎进行安全分析）、HTTP审计日志（主要用于平台http flow分析引擎进行安全分析）、SMB审计日志（主要用于平台SMB flow分析引擎进行安全分析）、同步SMTP、POP3、IMAP审计日志（主要用于平台Mail flow分析引擎进行安全分析）、同步AD域协议审计日志（主要用于平台AD域分析引擎进行安全分析）； 7、支持对ASP，PHP，JSP等主流脚本语言编写的webshell后门脚本上传行为进行检测；支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击；支持跨站请求伪造CSRF攻击检测；支持其他类型的Web攻击，如文件包含，目录遍历，信息泄露等攻击行为的检测； 8、★支持敏感数据泄密检测，支持敏感信息自定义，支持根据文件类型和敏感关键字进行信息过滤（需提供截图证明并加盖原厂商公章）； 9、支持对Web网站被挂黑链进行检测； 10、支持对终端种植了远控木马或者病毒等恶意软件进行检测，并且能够通过进行深入分析，展示软件和外部命令控制服务器的交互行为和其他可疑行为； 11、识别应用类型库超过1100种；应用识别规则总数超过3000条；漏洞利用规则特征库数量超过4000条，具备独立的僵尸主机识别特征库，且恶意软件识别特征总数在35万条以上； 12、★为保证流量收集探针的流量安全特征分析能力，产品厂商为国家应急响应支撑单位国家级支撑单位，提供证书复印件； 13、能够对网络通信行为进行还原和记录，以供安全人员进行取证分析，还原内容包括：TCP会话记录、Web访问记录、SQL访问记录、DNS解析记录、文件传输行为和LDAP登录行为； 14、★支持将流量还原的文件发送至沙盒进行静态检测和动态模拟执行，可支持第三方沙盒对接（需提供截图证明并加盖原厂商公章）； 15、支持通过设备对流量进行抓包分析，可定义抓包数量、接口、IP地址、端口或自定义过滤表达式； 16、支持设备内置简单命令行管理窗口，便于基础运维调试； 17、支持安全态势感知系统对接入探针的统一升级，可展示当前所有接入探针的规则库日期、是否过期等，并支持禁用指定探针的升级； 18、售后服务：至少提供3年软件升级和硬件质保。

包段	产品名称	产品单位	需求数量
包1	校园及政企业务合作协议	项	1.000

二、申请人资格要求

1. 参选人必须为在中华人民共和国境内工商局登记注册、根据中华人民共和国有关法律合法成立并存续的独立于选择人和代理机构的企业或其他组织，营业执照的经营范围符合本选择项目选择内容的要求；

2．参选人须具备增值税一般纳税人资格；

3．符合国家对其所从事服务的相关管理规定，遵守国家法律和法规；

4．参选人未处于财产被接管、冻结、破产状态。提供本年度银行开具的资信证明或者国内会计师事务所出具的近三年内任一年度的参选人企业财务审计报告。

5．参选人须为未被列入“信用中国”网站（www.creditchina.gov.cn）记录“失信被执行人”或“重大税收违法案件当事人名单”或“政府采购严重违法失信行为”记录名单；不处于中国政府采购网（www.ccgp.gov.cn）“政府采购严重违法失信行为信息记录”中的禁止参加政府采购活动期间；未被列入“信用甘肃”网站（www.gscredit.gov.cn）记录失信被执行人或财政性资金管理使用领域相关失信责任主体、统计领域严重失信企业及其有关人员等的方可参加本项目的应答。（递交参选文件截止时间前一日在“ 信用中国”网站[www.creditchina.gov.cn]、中国政府采购网[www.ccgp.gov.cn]及“信用甘肃”网[www.gscredit.gov.cn]查询结果为准（以电脑右下角时间为准），如相关失信记录已失效，供应商需提供相关证明资料）。

6. 本项目不允许二次转包。

7. 本项目不允许联合体应答。

本项目不接受联合体投标。

三、资格预审方法
本次资格预审采用合格制，资格审查标准和内容详见资格预审文件，凡通过资格预审的申请人均可参加本项目的投标。
本次资格预审采用有限数量制，资格审查办法详见资格预审文件，只有通过资格预审的申请人才可参加本项目的投标。

四、资格预审文件的获取
4.1 本次实行网上发售电子版资格预审文件，不再出售纸质资格预审文件。资格预审文件售卖时间为2021年07月12日14时00分至2021年07月15日14时00分（北京时间，下同）。凡有意参与的申请人，请登录中国移动采购与招标网（http://b2b.10086.cn，下同）进行购买采购文件（已在该系统注册过的申请人请直接登录系统购买采购文件，未在该系统注册的申请人请在系统注册后登录系统进行购买采购文件）。

中国移动采购与招标网首页提供操作手册，申请人可以下载并根据操作手册指引进行信息注册、购买和下载资格预审文件及递交资格预审申请。

4.2 申请人登录系统进行资格预审文件的购买，资格预审文件每套售价人民币 0 元（￥元）整。

注意：无论资格预审文件是否收费，申请人请务必在资格预审文件售卖截止时间前登录中国移动采购与招标网进行资格预审文件购买操作，否则将影响正常资格预审申请。

4.3 申请人针对申请人注册、购买、CA证书办理、网上资格预审申请等相关业务的咨询，请直接拨打中国移动采购与招标网技术支持联系电话，详见系统首页“技术服务”专区。

4.4 申请人必须在资格预审申请截止时间之前办理CA证书，并使用CA证书进行加密后才能递交申请；否则将无法正常递交资格预审申请。CA证书具体办理流程参见中国移动采购与招标网首页下方下载专区“CA证书办理及安装”说明。

五、资格预审申请文件的递交
5.1 纸质资格预审申请文件递交的截止时间（资格预审申请截止时间，下同）为2021年07月15日15时00分，地点为兰州市北滨河西路666号；电子资格预审申请文件通过中国移动采购与招标网递交，截止时间同上。

5.2 逾期送达或未送达指定地点的纸质资格预审申请文件，逾期递交或者未递交中国移动电子采购与招标投标系统的电子资格预审申请文件，以上各种情况均为无效资格预审申请。当电子资格预审申请文件出现递交异常时，应及时联系系统支撑人员解决。若在资格预审申请截止时间之前仍未解决，在递交申请文件现场申请人须提供在资格预审申请截止时间之前进行递交操作出现异常的证明材料，如至少3张不同操作步骤的系统桌面的全幅截图，并经招标人确认，则该申请人的资格预审申请文件以纸质文件为准，电子资格预审申请文件同时失效。招标人有权对申请人提供的证明材料进行核实，如果发现申请人提供虚假信息，将追究提供虚假信息的责任。

六、电子招标投标规则
6.1 申请人须在资格预审申请截止时间前完成在系统上递交电子资格预审申请文件、按5.1要求的地点递交纸质资格预审申请文件。

6.2 当申请人的电子资格预审申请文件开启正常时，评审以电子资格预审申请文件为准。

6.3 当申请人的电子资格预审申请文件解密异常无法开启时，评审时该申请人以纸质资格预审申请文件为准。

注1：申请人的电子资格预审申请文件是经过CA证书加密后上传提交的，任何单位或个人均无法在资格预审申请截止时间之前查看或篡改，不存在泄密风险。

注2：申请人在资格预审申请截止时间之前可以多次提交电子资格预审申请文件，后一次提交的文件将自动替换前一次的文件，且前一次提交的文件将彻底删除。

注3：申请人可以登录系统查看电子资格预审申请文件上传提交结果，了解和确认电子资格预审申请文件提交状态。

七、发布公告的媒介
本次资格预审公告仅在中国移动采购与招标网（http://b2b.10086.cn）上发布，本公告的修改、补充，以中国移动采购与招标网发布的内容为准。本公告在各媒体发布的内容如有不同之处，以在中国移动采购与招标网发布的内容为准。

八、联系方式

13993105009

九、免责声明
我公司发布本次项目采购信息的官方媒介包括：中国移动采购与招标网（http://b2b.10086.cn）。除上述外，我公司不在其他任何网站、论坛等媒介上发布任何采购信息，其他任何媒介上转载的、以我公司为采购主体的采购信息均为非法转载，均为无效。

十、附加项
无

采购人/采购代理机构：朱金楠

2021年7月11日

点击下载附件:

中国移动甘肃公司2021年甘肃中石油昆仑燃气有限公司网络设备采购项目（包一）合作伙伴选择方案.zip