比选公告
本比选项目为黑龙江电信(股份)2023年云资源池安全解决方案(项目编号:JSZB-2023-12541),比选人为中国电信股份有限公司黑龙江分公司,比选代理机构为江苏中博通信有限公司。项目资金已落实,具备比选条件,现进行公开比选,特邀请有意向的且具有提供标的物能力的潜在参选人(以下简称参选人)参选。
1. 项目概况与采购内容
1.1项目概况:云计算是一种基于网络的新型计算模式,通过虚拟化、分布式处理、在线软件等技术将计算、存储、网络、平台等基础设施与信息服务抽象成可运营、可管理的IT资源,动态提供给用户。
虚拟化作为云资源池作为其核心技术,是云资源池得以开展的基础。它能将所有物理设备资源形成对用户透明的统一资源池,并能按照用户需要生成不同配置的子资源,从而大大提高资源分配的弹性、效率和精确性。
但云资源池和其它信息系统一样,存在一些共性的安全问题,包括:基础设施安全、数据安全、应用安全三个方面。
此外由于云计算应用的信息高度集中性、无边界性和流动性,以及基于虚拟化、分布式计算的底层架构等特性,使得其存在许多新的安全问题。这是由于原本的传统安全策略主要适用于物理设备,而无法管理到每个虚拟机VM、虚拟网络等,所以难以保障虚拟化环境下的用户应用及信息安全。当前云资源池安全防护所面临的核心问题主要包括以下方面:
1)防DoS和DDoS攻击:拒绝服务攻击非云计算所特有,但是在云资源池的技术环境中,更多的应用和集成业务开始依靠互联网。拒绝服务带来的后果和破坏将会明显地超过传统的企业环境。
2)虚拟安全域的隔离:随着虚拟资源池的引入,安全边界变的模糊,传统的以物理服务器为单元划分安全域的防护手段已不适用。并且多租户模式下安全需求非常多样化,虚拟安全域数量激增,用户期望拥有独立的虚拟安全空间,具备自服务的安全管理和配置能力,因此虚拟安全域的隔离和防护是云资源池的核心问题之一。
3)虚拟机管理器安全:虚拟机管理器VMM是用来运行虚拟机VM的内核,代替传统操作系统管理着底层物理硬件,是服务器虚拟化的核心环节。虚拟机管理器承担了服务器硬件设施的虚拟化、资源调度、分配和管理等基本职能,从而保证多个虚拟机能够相互隔离的同时运行多个客户操作系统,共享CPU、网络、内存、存储设备等物理资源。
4)虚拟机安全防护:在虚拟环境中,虚拟机成为网元的最小单元,而对于传统的硬件防火墙,以及基于行为特征分析的IDS/IPS等网络安全设备,根本无法感知到同一物理机上各VM之间通信流量,这显然成为安全防护中的盲点。
5)高可用性和拓展性:云数据中心的安全防护系统不能成为性能瓶颈,必须保证高可用性,确保业务连续性、更高的可靠性、更短的停机时间、更简便的维护和升级,同时,云资源池是弹性扩容的,安全设备也应该是灵活拓展的。
6)数据安全:云资源池用户的数据传输、处理、存储等均与云计算系统有关,在多租户、瘦终端接入等典型应用环境下,用户数据面临的安全威胁更为突出。应支持通过采用数据隔离、访问控制、加密传输、安全存储、剩余信息保护等技术手段,为云计算用户提供端对端的信息安全与隐私保护,从而保障用户信息的可用性、保密性和完整性。
7)运维管理接入安全需求:运维人员和用户远程接入访问和管理,需对客户端进行网络安全访问控制,安全审计等,实现客户端的安全接入。
所以,本期工程采购安全软件及硬件设备,着力解决涉及项目的安全防护需求。
1.2采购内容及分包划分情况:
|
序号 |
说明 |
详细产品名称 |
形态 |
性能参数 |
数量 |
备注 |
|
1 |
提供安全组件通用授权,可灵活转换为1个组件(包含下一代防火墙、WAF、行为管理、VPN、日志审计、数据库审计、主机安全、漏洞扫描、云堡垒机等) |
主机安全 |
软件 |
主机安全EDR软件,单个license含不少于25个终端授权,包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务 |
70 |
提供的安全组件通用授权可灵活转换为主机安全、Web应用防护、漏洞扫描、日志审计、云堡垒机、VPN服务、安全防护系统、行为管理、数据库审计、全流量云探针、网页防篡改、主机杀毒、安全态势感知,满足政务云租户的等级保护三等的要求 |
|
2 |
Web应用防护 |
软件 |
Web应用防护系统软件(防护带宽不小于100Mbps),包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务 |
|||
|
3 |
漏洞扫描 |
软件 |
漏洞扫描(安全风险评估)软件,漏扫最大并发数10个资产(IP/域名),包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务 |
|||
|
4 |
日志审计 |
软件 |
日志审计,单个license包含不少于10个资产(主机、网络安全设备),包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务 |
|||
|
5 |
云堡垒机 |
软件 |
虚拟堡垒机单个license包含不少于10个资产(主机、网络安全设备),包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务 |
|||
|
6 |
VPN服务 |
软件 |
VPN单个license包含不少于100Mbps吞吐量,包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务 |
|||
|
7 |
云下一代防火墙 |
软件 |
防火墙单个license防护带宽不小于100Mbps,网络入侵防御系统单个license防护带宽不小于100Mbps,包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务 |
|||
|
8 |
行为管理 |
软件 |
行为管理单个license网络吞吐量不小于100Mbps,包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务 |
|||
|
9 |
数据库审计 |
软件 |
数据库审计系统单个license网络吞吐量不小于100Mbps,包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务 |
|||
|
10 |
全流量云探针 |
软件 |
全流量云探针组件单个license网络吞吐量不小于100Mbps,包含3年安全特征库升级,包含三年原厂维保服务。 |
|||
|
11 |
网页防篡改 |
软件 |
网页防篡改组件单个license网络吞吐量不小于100Mbps,包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务。 |
|||
|
12 |
安全态势感知 |
软件 |
安全态势感知组件单个license日志处理性能500EPS,单个支持25个日志源资产,包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务。 |
|||
|
13 |
主机杀毒 |
软件 |
终端杀毒软件,单个license支持不少于10个节点授权,包含3年所有安全模块的软件升级,病毒库与规则库更新费用,包含三年原厂服务。 |
|||
|
14 |
/ |
云安全集中管理平台 |
软件 |
适用于项目中有多个安全资源池环境,提供平台和租户的事件管理、报表管理和安全大屏,实现多安全资源池集群统一授权、统一监测和统一入口的管理平台 |
3 |
提供平台和租户的事件管理、报表管理和安全大屏。多安全资源池集群统一授权、统一监测和统一入口的管理平台 |
|
15 |
/ |
网络隔离系统(硬件) |
硬件 |
吞吐量(网络层流量):5Gbps;最大并发连接数:50万; |
2 |
|
|
16 |
/ |
异常流量清洗系统(硬件) |
硬件 |
流量清洗能力:20Gbps |
2 |
|
黑龙江电信(股份)2023年云资源池安全解决方案,项目预算金额为60.4万元人民币(不含税)。
本项目将按照不定期更新的《中国电信供应商不良行为管理规则》应用供应商不良行为处理结果,供应商不良行为处理结果的应用依据“涉及的主要评估产品品类” 及相关规则确定。无涉及的评估产品品类的,针对具体产品品类的处理结果均不适用,仅适用针对供应商的处理结果。请务必登录中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)后在“通知-系统公告”模块查阅《中国电信供应商不良行为管理规则》。
1.3标段划分:本项目不划分标段,中选人数量1名。
1.4签约方式:与中选人签订一事一议单项合同。
1.5交货时间:
硬件产品交货时间:参选人提供硬件产品应在比选人供货通知发出之日起20个日历日内到货。
软件产品适配时间要求:参选方本次提供的安全软件应在比选人供货通知发出之日起7个日历日内适配天华为云、天翼云等常见商用云平台。(特殊情况以比选人规定的时间为准)
1.6交货地点:佳木斯。
1.7软件授权期限:永久授权。
1.8集成及调试时间要求:参选人需要在比选人现场具备集成条件以后15天内完成安全产品(软硬件)的集成和调试工作。
1.9报价方式:本项目设置最高参选限价,最高参选限价见下表,参选人参选报价高于最高参选限价的,其参选将被否决。
|
序号 |
说明 |
详细产品名称 |
形态 |
性能参数 |
单项最高参选限价(不含税,元/台|套) |
备注 |
|
1 |
提供安全组件通用授权,可灵活转换为1个组件(包含下一代防火墙、WAF、行为管理、VPN、日志审计、数据库审计、主机安全、漏洞扫描、云堡垒机等) |
主机安全 |
软件 |
主机安全EDR软件,单个license含不少于25个终端授权,包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务 |
4000 |
|
|
2 |
Web应用防护 |
软件 |
Web应用防护系统软件(防护带宽不小于100Mbps),包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务 |
|||
|
3 |
漏洞扫描 |
软件 |
漏洞扫描(安全风险评估)软件,漏扫最大并发数10个资产(IP/域名),包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务 |
|||
|
4 |
日志审计 |
软件 |
日志审计,单个license包含不少于10个资产(主机、网络安全设备),包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务 |
|||
|
5 |
云堡垒机 |
软件 |
虚拟堡垒机单个license包含不少于10个资产(主机、网络安全设备),包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务 |
|||
|
6 |
VPN服务 |
软件 |
VPN单个license包含不少于100Mbps吞吐量,包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务 |
|||
|
7 |
云下一代防火墙 |
软件 |
防火墙单个license防护带宽不小于100Mbps,网络入侵防御系统单个license防护带宽不小于100Mbps,包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务 |
|||
|
8 |
行为管理 |
软件 |
行为管理单个license网络吞吐量不小于100Mbps,包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务 |
|||
|
9 |
数据库审计 |
软件 |
数据库审计系统单个license网络吞吐量不小于100Mbps,包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务 |
|||
|
10 |
全流量云探针 |
软件 |
全流量云探针组件单个license网络吞吐量不小于100Mbps,包含3年安全特征库升级,包含三年原厂维保服务。 |
|||
|
11 |
网页防篡改 |
软件 |
网页防篡改组件单个license网络吞吐量不小于100Mbps,包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务。 |
|||
|
12 |
安全态势感知 |
软件 |
安全态势感知组件单个license日志处理性能500EPS,单个支持25个日志源资产,包含3年所有安全模块的软件升级,规则库与URL库更新费用,包含三年原厂服务。 |
|||
|
13 |
主机杀毒 |
软件 |
终端杀毒软件,单个license支持不少于10个节点授权,包含3年所有安全模块的软件升级,病毒库与规则库更新费用,包含三年原厂服务。 |
|||
|
14 |
/ |
云安全集中管理平台 |
软件 |
适用于项目中有多个安全资源池环境,提供平台和租户的事件管理、报表管理和安全大屏,实现多安全资源池集群统一授权、统一监测和统一入口的管理平台 |
8000 |
提供平台和租户的事件管理、报表管理和安全大屏。多安全资源池集群统一授权、统一监测和统一入口的管理平台 |
|
15 |
/ |
网络隔离系统(硬件) |
硬件 |
吞吐量(网络层流量):5Gbps;最大并发连接数:50万; |
65000 |
|
|
16 |
/ |
异常流量清洗系统(硬件) |
硬件 |
流量清洗能力:20Gbps |
85000 |
|
2.参选人资格要求
2.1参选人应为中华人民共和国境内法律上和财务上独立的法人或其他组织,合法运作并独立于比选人和比选代理机构。参选人应具有良好的银行资信和商业信誉。法人下属不具备法人资格的分支机构参与参选的,应具备法人针对本项目或覆盖本项目的经营事项的有效授权。
2.2参选人应为比选人开具增值税专用发票,须提供相关证明文件或承诺可开具增值税专用发票。
2.3参选人须具备自2020年01月01日至今的同类项目业绩,应满足下列要求:有效合同累计金额须达到10万元(含)以上人民币。注:以期间签订的合同金额为准,提供合同关键页(须包括合同封面、服务内容、实施时间、合同金额、签章页;如为框架合同,还须提供对应框架合同下的有效订单,订单时间在要求时间内,框架合同金额以框架合同有效订单累计为准)的扫描件。
2.4本项目不接受代理商参选。
2.5本项目不接受联合体参选,不允许转包分包。
2.6单位负责人为同一人或者存在控股、管理关系的不同单位,不得同时参加同一标包或者未划分标包的同一比选项目参选。
2.7参选人不得存在下列情形之一:
(1)为比选人不具有独立法人资格的附属机构(单位);
(2)被依法暂停或取消参选资格的;
(3)被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照;
(4)进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
(5)在最近三年内(自2020年07月17日起)被相关行业主管部门或司法机关认定有骗取中选、严重违约、重大工程质量或者安全问题的;
(6)在最近五年内(自2018年07月17日起)被判处单位行贿罪,且行贿行为与采购活动相关的(以“中国裁判文书网”的生效判决为准);
(7)在最近五年内(自2018年07月17日起)被判处合同诈骗罪的(以“中国裁判文书网”的生效判决为准);
(8)被最高人民法院认定为失信被执行人的(以“信用中国”网站(www.creditchina.gov.cn)或各级信用信息共享平台公布的失信被执行人名单为准),已执行完毕或不再执行的除外;
(9)为本比选项目的比选代理机构;
(10)被工商行政管理机关在国家企业信用信息公示系统中列入严重违法失信企业名单的;
(11)其他按照《中国电信供应商不良行为管理规则》及处理结果,应对参选人及其参选产品品类在本项目中执行禁止采购处理措施的。同一标包或未划分标包的同一比选项目涉及多个产品评估品类的,参选人及其任一参选产品品类涉及相关禁止采购处理结果的,该标包或比选项目应适用相关的禁止采购处理措施。
2.8法律法规、比选文件限定的其他情形。
3.资格审查方法
本项目将进行资格后审,资格审查标准和内容见比选文件第三章“评选办法”,凡未通过资格后审的参选人,其参选将被否决。
4.比选文件的获取
4.1比选文件获取时间:2023年07月08日08时30分至2023年07月12日17时00分(北京时间,下同)。
4.2比选文件获取方式:凡有意参与比选的潜在参选人,请按以下步骤顺序进行操作,获取比选文件:
4.2.1登录“中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)” 后,通过“招投标-采购文件领取”模块或通过“电子采购入口”跳转中国电信电子采购系统,进入本项目进行比选文件登记申领,未在系统注册的参选人须先进行注册,注册方法详见本公告“6参选人注册”。
(2)购买比选文件的费用支付凭证须上传至中国电信阳光采购网;
4.3 本项目不收取比选文件费用。
5.参选文件的递交
5.1电子参选文件递交截止时间(即参选截止时间):2023年07月17日09时00分。
5.2电子参选文件的递交:登录中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)后,通过“招投标-我的项目”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行参选文件递交,参选人应在参选文件递交截止时间之前通过电子采购系统完成加密电子参选文件的上传。参选人未在电子采购系统进行比选文件申领登记或电子参选文件未按照要求加密的,将无法通过电子采购系统提交电子参选文件。
5.3本项目将于上述同一时间、地点进行唱价,比选人/比选代理机构邀请参选人的法定代表人或者其委托代理人准时参加。
6.参选人注册
6.1中国电信阳光采购网注册
未注册过的潜在参选人,须通过中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)首页“立即注册”模块完成注册后,方可申领本项目比选文件。
6.2 CA证书办理
参与电子采购的潜在参选人须提前办理CA证书进行电子参选文件编制和参选,并确保CA证书在使用时有效。CA证书办理流程详见中国电信阳光采购网“操作指引-CA办理”。
6.3技术支撑联系方式
电子采购系统技术支撑:服务热线4008227188,服务邮箱zb_support@chinatelecom.cn。
CA证书办理技术支撑:服务热线010-56107929/010-56107880,服务邮箱:ctsc@chinatelecom.cn
7.发布公告的媒介
本比选公告仅在中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)上发布,其他媒介转载无效。
8.联系及异议接收方式
8.1联系方式
|
比选人:中国电信股份有限公司黑龙江分公司 地址:黑龙江省哈尔滨市南岗区林兴路1号 邮编:150001 联系人:刘女士 电话:0451-53909623 电子邮件:liuzhthlj.hl@chinatelecom.cn |
比选代理机构:江苏中博通信有限公司 地址:黑龙江省哈尔滨市南岗区延兴路45号7号楼203室 邮编:150001 联 系 人:韩越、张伟 电话:15148428076 电子邮件:hanyue.jszbtx@chinaccs.cn |
8.2异议接收方式
登录中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/c
tscPortal)后,通过“招投标-采购异议-提出异议”模块提出。
比选代理机构:江苏中博通信有限公司(盖章)
2023年07月07日
解决方案
联系我们
