广东/珠海-2025-06-05 00:00:00
****年珠海分公司政务云扩容态势感知及主机安全设备公开询比公告
未终止非快采发布时间:**********
****年珠海分公司政务云扩容态势感知及主机安全设备公开询比
询比公告
本询比项目为****年珠海分公司政务云扩容态势感知及主机安全设备公开询比(采购代理机构编号:***************),采购人为中国电信股份有限公司珠海分公司,采购代理机构为中捷通信有限公司。项目资金已落实,具备采购条件,现进行公开询比,特邀请有意向的且具有提供标的物能力的潜在供应商(以下简称供应商)参加询比响应。
*. 项目概况与采购内容
*.*项目概况:本项目采购一台态势感知主机、*台态势感知探针、*套主机安全,详见询比文件第五章《技术标准和要求》。
*.*采购内容及标包划分情况
(*)预算金额:¥***,***.**元(不含税),¥*,***,***.**元(含税);本次项目货物名称、规格参数、主要技术参数及数量具体如下:
|
序号 |
产品名称 |
规格参数/主要技术参数 |
数量 |
单位 |
|
* |
态势感知主机 |
*、含三年平台软件升级授权和威胁情报升级授权; |
* |
台 |
|
* |
态势感知探针 |
*、含三年安全威胁检测探针检测规则升级授权; |
* |
台 |
|
* |
主机安全 |
*、软件形态产品,所需空间与对应性能参考规格表。 |
* |
套 |
(*)★交货期:自合同签订之日起**个工作日内完成设备的到货及设备安装调试;
(*)★试运行期:一个月。
(*)★售后服务: *年原厂质保期内,提供软件升级和运维服务。质保期满后,除升级功能外,其他功能应仍能正常运行;
(*)交货地点:珠海市香洲区香华路***号信息大厦;
(*)标段划分情况:本项目不划分标段;
(*)技术要求:符合国家和行业的相关要求;
(*)质量标准要求:合格。
*.*★本项目设置最高响应限价,最高响应限价为不含税预算金额,单价最高响应限价详见询比文件附件《报价文件》,供应商响应报价大于或等于最高响应限价和单价最高响应限价的,或评审委员会按照询比文件的要求对响应报价进行修正后的修正价格大于或等于最高响应限价和单价最高响应限价的,其响应将被否决。
*. 供应商资格要求
*.* 供应商基本资格要求
*.*.* 供应商应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织,合法运作并独立于采购人和采购代理机构。供应商应具有良好的银行资信和商业信誉。法人下属不具备法人资格的分支机构参与响应的,应提供所属法人针对本项目或覆盖本项目的经营事项的有效授权。
*.*.* 单位负责人为同一人、控股股东为同一自然人或者存在控股、管理关系的不同单位,不得同时参加同一分包(标包)或者未划分分包(标包)的同一项目询比响应。
*.*.* 业绩要求:供应商须具备近*年(****年**月**日至本公告发布之日)全国范围内的同类项目业绩,同类项目指网络安全类的相关经验,至少提供一份符合本项目业绩要求的业绩证明材料。
备注:
(*)业绩按合同签订时间为准,须提供合同关键页扫描件(包含但不限于合同名称、标的、金额、签字盖章页);如提供的框架合同有具体合同总金额的,则须提供至少一份该框架合同下有具体金额的、双方确认的、符合本项目要求的订单为依据;如提供的框架合同无具体合同总金额的,则须提供该框架合同下有具体金额的、双方确认的、符合本项目要求的订单为依据;证明材料资料不全无法确定为同类项目业绩,不予认可。
(*)如法人参与响应的,法人或法人下属不具备法人资格的分支机构的业绩证明材料均予以认可;如法人下属不具备法人资格的分支机构参与响应的,则只认可该分支机构的业绩证明材料。
(*)合同原件备查,如评审时需要核查,接到正式通知后,须在规定时间内送达评审现场,否则业绩不予认可。
*.* 产品资格要求:
(*) 应答产品应符合中国电信相关技术要求,并满足第五章《技术标准及要求》的相关参数要求。
(*) 应答产品应是成熟稳定的产品,具体产品资质要求详见技术指标。
(*) 产品所涉知识产权应保证不存在权利瑕疵,不侵害第三方专利权、商标权、著作权或其他任何形式的合法权益,并提供《知识产权不侵权承诺函》。
(*) 产品应符合中国电信相关技术要求,并满足以下关键技术指标:
(一)态势感知平台
|
序号 |
技术指标 |
具体要求 |
|
* |
硬件参数 |
▲高度≦**;***(**核心**线程)≥*,内存≥****,****≥***、***≥****,支持*****部署,接口类型:千兆电口≥*个,万兆光口≥*个,***接口≥*个;剩余接口扩展槽≥*个;双电源,提供*年软件升级授权和*年威胁情报中心授权;(提供承诺函,格式自拟,并加盖供应商公章) |
|
* |
性能指标 |
▲流量处理能力≥**;(提供承诺函,格式自拟,并加盖供应商公章) |
|
* |
安全态势监控 |
支持多个维度的动态实时展示大屏,至少应包括安全综合态势大屏、威胁态势大屏、漏洞态势大屏、资产态势大屏、文件威胁大屏等,对大屏中展示的数据支持下钻查询; |
|
* |
支持从用户威胁、外部威胁、内部威胁、外连威胁、对外威胁等维度进行安全态势的分析及呈现,同时支持综合威胁态势、资产态势、漏洞态势、文件态势和机构威胁态势等维度来进行安全态势呈现及大屏展示; |
|
|
* |
支持检测资产安全,支持通过**流量自动提取和分析出资产手机号码信息,并关联资产呈现,点击资产详情可以查看事件详细信息、访问关系; |
|
|
* |
支持攻击关系分析,以攻击者视角展示针对每个攻击目标所采用的攻击手段的攻击关系视图,同时展示攻击事件的攻击手段***统计,以及每种攻击手段的描述说明,并支持下钻; |
|
|
* |
重保监测 |
支持在护网/重保期间,通过设置关注业务系统**进行实时监控,可设置项包含但不限于最近一小时、最近*小时、最近**小时、最近**小时、最近一周,威胁类型排行包含但不限于黑客攻击、***注入、缓冲区溢出、命令执行、敏感访问、***攻击、信息泄露、目录遍历、跨站脚本、文件上传、木马病毒,可针对性地选择对应的威胁类型,界面呈现仅重点关注的事项; |
|
* |
分析模型 |
支持自定义攻击事件分析模型,至少包括:事件规则匹配模型、事件统计分析模型、事件关联分析模型;内置**种及以上安全事件分析模型,如冰蝎********通信、利用******上传********、********安全工具扫描、*******工具扫描等; |
|
* |
支持自定义配置的分析条件,配置维度包括:***、****方法、****域名、****状态码、***解析域名、***指纹、***版本、***服务端协议版本、***客户端协议版本、文件类型、文件哈希值、恶意文件家族、****发件人等; |
|
|
** |
**能力 |
**恶意流量的智能识别:支持基于机器学习的加密流量下的恶意软件通信识别,至少包括******* ******僵尸网络活动检测;支持基于机器学习的提取攻击者真实访问的***,全面掌握攻击者的攻击意图和访问记录,包括:攻击者**、攻击者***、访问行为的原始报文等; |
|
** |
支持**判真功能,存在多个攻击手段的攻击事件显示为**判真事件,**判真事件在设备界面将存在存在**判真标识; |
|
|
** |
支持**自动处置功能,当处置列表有昨天的处置信息,今天没有处置信息时,攻击事件支持自动按照昨天的处置历史信息进行处置,攻击事件被盖上相应的处置标签,历史处置记录按时间轴形式显示处置时间、设备信息或备注信息,处置列表新增一条处置信息,显示处置目标、所属机构、数据来源、威胁等级、威胁资产数量、事件类型、处置来源、处置手段、处置时间、生效日期和备注信息; |
|
|
** |
**威胁 |
支持查看**威胁的日志统计数据,包括攻击级别分布,攻击名称****和手机号****统计图以及**威胁事件的列表;支持查看**威胁日志的攻击列表展示,包括攻击者、受害者、所属机构、攻击类型、攻击名称、关键字、发现时间; |
|
** |
**威胁单条威胁日志展示的主机信息包括源**、源端口、目的**、目的端口、协议、资产的机构分组或非资产的国家名,检测信息包括发现时间、检测引擎、攻击名称、攻击级别、攻击类型、数据来源、特征**、解释说明和解决方案; |
|
|
** |
威胁分析功能 |
支持以饼状图、柱状图、折线图等形式展示整网攻击次数总览、攻击类型***、攻击者***、受害者***、不同维度的攻击趋势以及攻击级别数量分布等; |
|
** |
支持不少于*个维度的威胁分析,包含但不限于外部威胁、外连威胁、对外威胁、内部威胁、用户威胁、**威胁等*个方向展开分析; |
|
|
** |
支持从攻击者和受害者视角分别展示用户威胁列表,至少包括:用户名称、攻击类型、攻击名称、发起或遭受攻击次数等,并支持下钻展示单个用户发起或遭受攻击的列表及详情; |
|
|
** |
支持从用户维度统计威胁信息,至少包括:攻击级别分布、发起攻击用户***、遭受攻击用户***、攻击类型***、攻击名称***和攻击趋势等; |
|
|
** |
支持时间轴溯源分析,以时间轴的形式展示攻击者在入侵全过程中各个入侵时间节点中的攻击目标、攻击次数、攻击手段以及攻击阶段,同时提供各攻击手段安全处置建议;展示该攻击事件历史的处置记录; |
|
|
** |
攻击溯源 |
支持基于*******;**框架的攻击链分析,内置不少于**个入侵阶段的攻击链知识库,入侵阶段包括但不限于:侦察目标、资源开发、初始访问、命令执行、持续控制、权限提升、防御规避、凭据访问、环境观察、横向移动、收集信息、命令控制、窃取数据、侵害破坏; |
|
** |
支持攻击事件时间溯源轴展示匹配上的威胁建模模型信息,攻击手段显示模型名称,事件类型显示威胁建模设置的事件标签,覆盖的攻击阶段显示威胁建模设置的攻击链,安全处置建议显示威胁建模设置的处置建议; |
|
|
** |
支持时间轴溯源分析,以时间轴的形式展示攻击者在入侵全过程中各个入侵时间节点中的攻击目标、攻击次数、攻击手段以及攻击阶段,同时提供各攻击手段安全处置建议;展示该攻击事件历史的处置记录; |
|
|
** |
支持多层溯源功能,开启多层溯源后,默认展示两层溯源信息,攻击手段在展示图中消失(改为显示受害者**),右侧展示攻击手段****及描述信息;支持选择****层进行溯源,溯源层数不足时默认展示可溯源的最高层数,不同层源使用不同颜色区别展示,并可点击攻击者跳转查看攻击事件详情; |
|
|
** |
资产画像 |
支持资产画像功能,可显示资产的外部访问的流量统计信息、访问的源**、目的**、访问方式和流量趋势;内部访问的流量统计信息、访问的源**、目的**、访问方式和流量趋势;外连访问的流量统计信息、访问的源**、目的**、访问方式和流量趋势; |
|
** |
安全处置 |
支持对于已检测出的网络攻击,联动现网安全防护设备下发处置任务,联动处置的设备类型至少包括:应急处置系统、***、***、**等,支持通过平台查看、导出和搜索处置列表,可针对正在生效的处置记录进行失效处理; |
|
** |
支持****自动编排功能,攻击事件匹配上剧本设定的攻击条件、机构分组、**等信息后,攻击事件按照剧本设置的处置策略如封禁、白名单、判认、忽略、邮件、通报等处置手段进行处置,攻击事件被盖上相应的处置标签,处置列表显示处置目标、数据来源、联动设备、处置状态、处置信息、所属机构、处置来源、处置手段、操作用户、处置事件、备注信息; |
|
|
** |
威胁情报检索 |
支持独立的威胁情报检索模块,可根据**、域名、文件哈希等进行威胁情报检索功能;支持对检索到的威胁情报进行展示,展示内容包括:级别、类型、时间、评分、关联情报,以及影响的资产范围; |
|
** |
系统管理 |
支持自定义弱密码字典的增删改查,可用于检测自定义的弱密码,弱密码字典支持对事件和密码进行筛选和检索; |
|
** |
支持信任列表的增删改查,可用于过滤无需流量采集设备进行检测的具体**或攻击,信任列表支持源**、目的**、攻击类型、攻击名称等的组合配置和下发; |
|
|
** |
支持对流量采集设备进行本地安全策略配置,并下发到对应探针,策略至少包括:采集接口配置、日志服务器地址和流量分析策略(标准模式、增强模式、深度模式和专家模式),其中分析策略中专家模式支持自定义攻击策略(包含信息探测、访问风险、流量攻击、恶意软件、***安全事件、远控代理、密码攻击、漏洞攻击、高敏库、行业属性)、采样等级、高级设置(至少包含:访问日志策略、端口扫描阀值、**扫描阀值、***头部、**引擎、自定义弱口令规则、攻击上下文存储和**检测引擎等的配置); |
|
|
** |
大数据安全模块 |
具备高容错、高吞吐量的数据处理能力,其中组件至少包括但不限于**********、******、*****、*****、********、***********、*********、*********、*************、**等**种大数据组件,并可监控各组件运行状况; |
|
** |
产品资质 |
▲所投产品具备公安部《计算机信息系统安全专用产品销售许可证》或 网络安全专用产品安全检测证书,提供复印件,并加盖厂商公章。 |
|
** |
联动要求 |
▲基于业务及运维安管理要求,态势感知需具备与终端检测与响应系统联动,实现多维度的安全监测及阻断的能力(提供承诺函,格式自拟,并加盖供应商公章) |
(二)全流量探针
|
序号 |
技术指标 |
具体要求 |
|
* |
硬件参数 |
▲高度≤**;***(*核心*线程)≥*,内存≥***,硬盘≥**,剩余硬盘扩展槽≥*,接口类型:千兆电口≥*个,万兆光口≥*个,***接口≥*个;剩余接口扩展槽≥*个,配置双电源;(提供承诺函,格式自拟,并加盖供应商公章) |
|
* |
性能参数 |
▲流量采集能力≥**;(提供承诺函,格式自拟,并加盖供应商公章) |
|
* |
流量采集功能 |
网络流量全量采集并解析成待检测数据。包括数据采集、会话还原、协议识别、文件还原模块,主要于底层捕获流量信息,并进行协议识别还原; |
|
* |
通过旁路镜像采集网络全部流量,支持在线支持同时接入多个镜像口,每个口相互独立不影响,设备部署不影响原有网络结构; |
|
|
* |
弱口令检测功能 |
可自定义弱口令规则,低、中、高三种密码规则,结合预定义弱口令字典,对弱口令威胁的检测更准确;界面可展示检测的弱口令威胁日志,有关键字的会展示关键字;单条弱口令的详情展示包括主机信息、检测信息和数据包信息,主机信息包括源**、源端口、目的**、目的端口、协议、资产的机构分组或非资产的国家名,检测信息包括发现时间、检测引擎、攻击名称、攻击级别、攻击类型、数据来源、特征**、用户名、密码、解释说明和解决方案; |
|
* |
支持查看、下载原始攻击数据包,打开数据包可查看到报文信息;可展示检测的弱口令访问日志,访问信息包括用户名和密码;单条弱口令的详情展示包括但不限于主机信息、检测信息和数据包信息,主机信息包括源**、源端口、目的**、目的端口、协议、资产的机构分组或非资产的国家名,检测信息包括但不限于发现时间、数据引擎、威胁名称、威胁级别、威胁类型、数据来源、解释说明、解决方案、关键字、特征**、特征描述等信息; |
|
|
* |
漏洞扫描检测功能 |
支持多种恶意系统漏洞扫描检测,主机渗透攻击检测,至少包括:系统漏洞攻击、命令注入、应用程序漏洞攻击、*********攻击、***漏洞攻击、***漏洞攻击、邮件漏洞攻击、文件漏洞攻击、网络设备漏洞攻击、浏览器漏洞攻击、***系统漏洞攻击、多媒体应用漏洞攻击、******漏洞攻击、****漏洞攻击等; |
|
* |
隐匿隧道报文解析 |
支持多种协议的隧道报文解析,至少包括:****、****、***等协议的隧道通信; |
|
* |
**威胁检测功能 |
支持**威胁检测:支持对**协议解析和威胁检测,可以通过平台查看**威胁的日志统计数据,包括攻击级别分布,攻击名称****和手机号****统计图以及**威胁事件的列表。支持**威胁检测,至少包括****关联建立信令风暴、****关联修改信令风暴、****关联删除信令风暴、****会话建立信令风暴、****会话修改信令风暴、****会话删除信令风暴、非法终端等; |
|
** |
***渗透攻击检测功能 |
支持多种***渗透攻击检测,至少包括:***注入、跨站脚本、代码注入、文件上传、目录遍历攻击、文件包含、端口扫描、目录扫描、漏洞扫描、*******扫描、暴露面探测等;支持多种恶意软件检测,至少包括:勒索病毒、挖矿软件、僵尸网络、*********、蠕虫病毒等; |
|
** |
**检测能力 |
支持基于机器学习的加密流量下的恶意报文识别,至少包括******* ******僵尸网络活动检测;支持基于机器学习的提取攻击者真实访问的***,全面掌握攻击者的攻击意图和访问记录; |
|
** |
挖矿检测功能 |
支持多种类型挖矿病毒检测,至少包括:*****挖矿病毒、**********挖矿木马、****************挖矿蠕虫、*********挖矿木马等;支持多种协议的暴力破解,至少包括:***、***、****、***等协议;支持多种数据库的漏洞攻击,至少包括:*****、******、********* *** ******和*****等数据库; |
|
** |
流量存储 |
全包存储:支持全流量报文的存储,以及远程调取、查看和下载功能; |
|
** |
支持全流量存储规则配置,至少包括:会话保存天数和深度、系统预留空间、协议保存优先级,其中能设置优先级的协议有****、*****、***、***、***、****、****、***、****、****、***等; |
|
|
** |
适配对接 |
支持与态势感知平台自动化对接。 |
(三)终端检测与响应系统
|
序号 |
技术指标 |
具体要求 |
|
* |
产品规格 |
终端安全管理平台和客户端均以软件形态产品,采用集中化在线管理、策略分发、存储和分析; 配置不少于****个兼容国产、*****、*******等操作系统主机安全授权许可,并提供不少于三年的客户端全功能特征库升级授权 |
|
* |
兼容性 |
客户端支持支持兼容银河麒麟桌面操作系统的飞腾、鲲鹏、龙芯、兆芯、海光、*****等的认证。 |
|
* |
客户端支持兼容高级服务器操作系统的飞腾、鲲鹏、兆芯、海光、*****等的认证。 |
|
|
* |
病毒扫描 |
具备病毒传播行为检测技术能力,扫描模式支持全盘扫描、快速扫描、自定义扫描、右键扫描、拖动扫描等多种扫描方式, |
|
* |
病毒引擎 |
具备人工智能引擎,人工智能引擎支持**/******/***常见文件类型威胁检测。 |
|
* |
人工智能引擎支持恶意代码检测多分类,能够区分*****、******、******、*******、********、*******、****等类型。 |
|
|
* |
信任名单 |
支持目录白名单、文件哈希白名单、签名证书白名单三种方式。 |
|
* |
采集监控 |
支持活动文件、内存中活跃进程和模块、网络访问的进程实时监控。 |
|
* |
支持邮件监控,支持对接收和发送的邮件进行病毒检测。 |
|
|
** |
支持网页监控,确保用户在浏览网页时不被恶意网页病毒干扰和破坏。 |
|
|
** |
具有持续采集浏览器****/*****访问记录的机制,支持******、****、*******、*******、**、**、****等常见浏览器。 |
|
|
** |
漏洞修复 |
支持内网****和互联网两种工作模式。 |
|
** |
操作系统、数据库组件、大数据组件、***组件等提供虚拟补丁功能,在不修复漏洞的情况下拦截攻击行为。 |
|
|
** |
安全防御 |
勒毒病毒诱捕:支持开启勒索诱捕功能,诱饵文件可被实时监控,当勒索病毒对该文件进行攻击或加密操作时进行拦截;平台上的勒索诱捕的方式包含但不限于强制开启、强制关闭、客户端控制模式。 |
|
** |
挖矿木马防御。支持检测挖矿木马通信协议和连接矿池地址,实时阻断挖矿木马挖矿行为,并统计攻击的次数 |
|
|
** |
终端入侵防御能力:针对操作系统、数据库组件、大数据组件、***组件等提供虚拟补丁功能,在不修复漏洞的情况下拦截攻击行为。 |
|
|
** |
内存防御。支持**********和********脚本防御,支持******、***、浏览器和播放器应用加固,防范无文件攻击和溢出攻击。 |
|
|
** |
数据防泄漏 |
数据防泄密能力。提供对终端外设(***存储、光驱、***外置网卡、无线网卡、蓝牙、手机、平板等)、接口(***接口、串口、并口、****、*****)控制功能,提供文本、印章、二维码、点阵等多种屏幕明水印、隐水印。 |
|
** |
基线核查 |
支持身份鉴别策略组基线核查,包括密码策略、账户策略等。 |
|
** |
支持访问控制策略组基线核查,包括账号、共享检查等。 |
|
|
** |
支持安全审计组策略基线核查,包括审核策略更改、登录事件、过程跟踪、目录服务访问、特权使用、系统事件等。 |
|
|
** |
支持入侵防范策略组基线核查,包括非必须服务、非必须端口、防暴力破解、屏保密码保护、自动播放关闭等。 |
|
|
** |
支持恶意代码防范策略基线核查,包括是否安装防病毒软件等。 |
|
|
** |
非法外联 |
提供防止非法外联技术,支持互联网或专网的外联探测功能,发现外联后能够设置告警、断网等违规处理手段。 |
|
** |
管控策略 |
具备网络管控能力,支持对终端端口和**进行进或出单向及任意双向过滤,支持黑白名单机制。 |
|
** |
终端运维能力:提供终端远程卸载、重启、关机、隔离能力,具备基线核查、安全加固、漏洞修复、远程协助、广告拦截、安全通告、网络管控、进程管控、违规外联、外设管控、文件分发等功能。 |
|
|
** |
终端持续检测能力:提供对终端行为的全面监控与数据采集,包括终端进程、驱动、模块、网络连接、***访问、浏览器****/*****访问、文件操作、外设操作、打印操作、注册表变更、账户操作、操作系统日志等。 |
|
|
** |
能够对违规行为进行溯源追踪和信息取证,能够通过取证信息为安全事件的追踪溯源提供支撑。 |
|
|
** |
终端环境评分能力:支持对终端网络环境变化风险、恶意代码风险、漏洞风险、系统安全配置风险、服务合规风险、端口合规风险、进程合规风险、软件合规风险进行安全评分。 |
|
|
** |
终端安全 |
提供自身安全防护能力,防止恶意程序攻击,无法终止进程、修改文件、更改注册表内容。 |
|
** |
提供资产安全检测,并可详细展示终端的健康状态、基线核查的结果、异常状态等信息。 |
|
|
** |
平台管理 |
管理平台具备整体安全概览展示,包括威胁趋势、安全概况、防护概况、安全合规、高危终端*****、高危病毒*****、待办事项等。 |
|
** |
支持病毒、勒索病毒、********、可疑账号、可疑文件、异常通信链路、隔离终端、暴力破解的全网数量统计。 |
|
|
** |
支持以柱状图的形式统计全网基线核查、终端版本、杀软安装、补丁修复的运维概况。 |
|
|
** |
管理平台支持以组织架构的方式管理全网终端,能够显示终端基本信息(包括终端名称、**、***、健康状态等);终端资产支持显示终端详情包括性能、硬件、软件、进程、网络、漏洞等;包括策略分发、卸载、关机、重启、消息分发、隔离、取消隔离、误杀恢复等。 |
|
|
** |
管理平台支持本地安全策略配置,并下发到对应的终端,包括:基本策略、病毒查杀、实时防护、信任名单、信息采集、异常告警、漏洞修复、桌面管控、高级防御安全策略。 |
|
|
** |
支持导入多种授权,支持异构产品的集中管理,支持授权的导入、拆分、绑定和排序。 |
|
|
** |
管理平台具备开放性接口,支持第三方态势分析平台接口联动。 |
|
|
** |
客户端兼容性 |
*******桌面支持:******* **(**位)、******* *、******* */*.*、******* **,*******服务器:******* ****** ****(**位)/****/****/****/****。 |
|
** |
支持*******/*/*/*、*******/*/*、********/**/**/**/**/**、****** ******/*。 |
|
|
** |
杀毒引擎 |
产品须拥有完全国产自主知识产权杀毒引擎,防止产品后门和用户敏感信息外泄等隐患。 |
|
** |
统一管理 |
▲基于统一管理、统一运维的要求,本次建设的政务云主机安全管理平台需支持纳管*****热线上原先已安装的终端主机安全客户端,进而实现整网协同、统一管理的能力。(提供承诺函,格式自拟,并加盖供应商公章) |
|
** |
产品资质 |
▲所投产品具备公安部《计算机信息系统安全专用产品销售许可证》或 网络安全专用产品安全检测证书。 |
*.* 本项目不接受联合体响应。
*.* 本项目接受代理商报价。代理商报价的,应满足下列要求:
(*)本项目仅允许代理唯一制造商报价,且该制造商不得再自行报价或再委托其它报价人响应;
(*)报价人在提交响应文件同时,须提供产品制造商提供的本项目唯一合法代理授权书。
*.* 供应商不得存在的情形
*.*.*供应商不得存在下列情形之一:
(*) 为采购人不具有独立法人资格的附属机构(单位);
(*) 被依法暂停或取消投标/响应资格的;
(*) 被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照;
(*) 进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
(*) 在最近三年内(自****年**月**日起)被相关行业主管部门或司法机关认定有骗取中标/中选、严重违约、重大工程质量或者安全问题的;
(*) 在最近五年内(自****年**月**日起)被判处单位行贿罪,且行贿行为与采购活动相关的(以“中国裁判文书网”的生效判决为准);
(*) 在最近五年内(自****年**月**日起)被判处合同诈骗罪的(以“中国裁判文书网”的生效判决为准);
(*) 被最高人民法院在“信用中国”网站(***.***********.***.**)或各级信用信息共享平台中列入失信被执行人名单,已执行完毕或不再执行的除外;
(*) 被工商行政管理机关在国家企业信用信息公示系统中列入严重违法失信企业名单,在最近三年内(自****年**月**日起)在经营活动中存在重大违法记录(以“国家企业信用信息公示系统”和“信用中国”公布的为准,重大违法指供应商因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款(较大数额罚款是指对法人或者其他组织处以***万元以上罚款)等行政处罚);
(**) 违反采购人公司规定纳入特殊供应商(*类)的,或违反采购人公司规定纳入特殊供应商(*类)的公司与供应商存在控股关系(即上述公司或上述公司的控股股东/投资人在供应商的持股比例达到**%及以上)的;
(**) 为本询比项目提供过设计、编制技术规范和其他文件的咨询服务;
(**) 为本工程项目的相关监理人,或者与本工程项目的相关监理人存在隶属关系或者其他利害关系;
(**) 为本询比项目的代建人;
(**) 为本询比项目的采购代理机构;
(**) 与本询比项目的监理人或代建人或采购代理机构同为一个法定代表人;
(**) 与本询比项目的监理人或代建人或采购代理机构存在控股或参股关系;
(**) 其他按照中国电信供应商不良行为处理结果及《中国电信供应商不良行为管理规则》的结果执行规则,应对供应商及其响应产品品类在本项目中执行禁止采购处理措施的;
(**) 法律法规、询比文件限定的其他情形。
备注:供应商是代理商的,本条所指的供应商也包括其所代理的制造商;联合体响应的,联合体成员均不得存在上述任一情形。
*.* 法律法规规定的其他要求。
*. 询比文件的获取
*.* 获取时间:****年**月**日**时**分至****年**月**日**时**分(北京时间,下同)。
*.* 获取方式:登录“中国电信阳光采购网(*****://******.************.***.**)”后,通过“招投标*采购文件领取”模块或通过“电子采购入口”跳转中国电信电子采购系统,进入本项目进行询比文件登记申领,未在系统注册的供应商须先进行注册,注册方法详见本公告“*供应商注册”。
*.* 获取本询比文件不收取费用。
*. 资格审查
本项目将进行资格后审,资格审查标准和内容见询比文件第三章“评审办法”,凡未通过资格后审的供应商,其响应将被否决。
*. 响应文件的提交
*.* 响应文件提交截止时间(即响应截止时间):****年**月**日**时**分。
*.* 电子响应文件提交方式:登录“中国电信阳光采购网(*****://******.************.***.**)”后,通过“招投标*我的项目”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行响应文件提交,供应商应在响应文件提交截止时间之前通过电子采购系统完成加密电子响应文件的上传。供应商未在电子采购系统进行询比文件申领登记或电子响应文件未按照要求加密的,将无法通过电子采购系统提交电子响应文件。
*.* 响应文件开启时间和地点:本项目将于响应文件提交截止同一时间通过中国电信电子采购系统开启响应文件。
*. 供应商注册
*.*中国电信阳光采购网注册
未注册过的潜在供应商,须通过“中国电信阳光采购网(*****://******.************.***.**)”首页“立即注册”模块完成注册后,方可申领本项目询比文件。
*.* **证书办理
参加询比响应的潜在供应商须提前办理**证书,并确保**证书在使用时有效。**证书办理流程详见中国电信阳光采购网首页“操作指引***办理”。
*.*技术支撑联系方式
服务热线:************ /************
服务邮箱:**********@************.**(电子采购系统技术支撑)
****@************.**(**证书办理技术支撑)
*. 发布公告的媒介
本询比公告在中国电信阳光采购网(*****://******.************.***.**)、中国招标投标公共服务平台(****://***.*************.***)上发布,其他媒介转载无效。
*. 联系及异议接收方式
*.*联系方式
采 购 人:中国电信股份有限公司珠海分公司
地 址:广东省珠海市香洲区香华路***号珠海信息大厦
邮 编:******
联 系 人:汤经理
电 话:************
电子邮件:*******@************.**
采购代理机构:中捷通信有限公司
联 系 人:孔君如
电 话:***********
电子邮件:******@*****.***
网 址:*****://****.***********.**
开户名:中捷通信有限公司
开户银行:中信银行广州花园支行
账 号:*******************(适用于保证金、服务费)
*.*异议接收方式
登录中国电信阳光采购网(*****://******.************.***.**)后,通过“招投标*采购异议*提出异议”模块提出。
采购人:中国电信股份有限公司珠海分公司
采购代理机构:中捷通信有限公司(盖章)
****年*月*日
