河南/信阳-2026-05-20 00:00:00
中国电信安全公司****年安全大脑网关设备采购项目(标包*:审计型)资格预审公告
发布时间:********** **:** 信息来源: 原文链接地址
************************中国电信安全公司****年安全大脑网关设备采购项目(标包*:审计型)(招标)
资格预审公告
中国电信安全公司****年安全大脑网关设备采购项目已批准,招标人为天翼安全科技有限公司,建设资金来自招标人自筹,项目已具备招标条件,现进行资格预审,特邀请有意向的潜在投标人(以下简称申请人)提出资格预审申请。
*.*资格预审编号:************************
*.*项目概况:本项目采购中国电信安全公司****年安全大脑网关设备采购项目所需的安全大脑网关设备。
*.*交货时间、交货地点:按照订单中规定的时间、地点交货。
*.*项目性质:货物招标,资格预审。
*.*项目规模:本项目共划分*个标包,分别为标包*:审计型;标包*:商密型、标包*;防护型国际版;标包*:防护型虚拟版;标包*:审计型虚拟版;标包*:插件型安全猫安审版。本文件仅为标包*,其余标包详见其他文件。
序号 | 产品名称 | 规格型号 | 数量 |
* | 审计型********** | 详见关键技术指标 | **** |
* | 审计型********** | 详见关键技术指标 | **** |
* | 审计型********** | 详见关键技术指标 | *** |
* | 审计型*********** | 详见关键技术指标 | *** |
* | 审计型********* | 详见关键技术指标 | *** |
* | 审计型********* | 详见关键技术指标 | ** |
* | 审计型********** | 详见关键技术指标 | ** |
* | 审计型********** | 详见关键技术指标 | ** |
注:上述采购数量为预估量。
本项目将按照最新的《中国电信供应商不良行为管理规则》执行供应商不良行为处理结果,请重点关注处理结果适用的供应商主体、被处理产品、处理范围、禁限期、处理措施等关键内容,请务必登录中国电信阳光采购网(*****://******.************.***.**)查阅《中国电信供应商不良行为管理规则》。
*.*技术要求/产品规格:详见上述*.*条。
*.*标包划分情况(如有):详见上述*.*条
*.*申请人基本资格要求
*.*.* 申请人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织,合法运作并独立于招标人和招标代理机构。法人下属不具备法人资格的分支机构参与资格预审申请的,应提供所属法人针对本项目或覆盖本项目的经营事项的有效授权。
*.*.*申请人的法定代表人或负责人为同一人或者存在控股、管理关系的不同申请人,不得参加同一标包投标或者未划分标包的同一招标项目投标。
${ *.*.* }${ *.*.* } *.*.* 本次资格预审不接受联合体资格预审申请。${联合体申请资格预审的,应满足下列要求: (*)联合体各方必须按资格预审文件提供的格式签订联合体协议书,明确联合体牵头人和各方的权利义务; (*)由同一专业的单位组成的联合体,按照资质等级较低的单位确定资质等级; (*)通过资格预审的联合体,其各方组成结构或职责,以及财务能力、信誉情况等资格条件不得改变; (*)联合体各方不得再以自己名义单独或加入其他联合体在同一标包或者未划分标包的同一资格预审项目中参加资格预审。${ (*)。}}
*.*.* 本次资格预审不接受代理商资格预审申请。
${ (*)投标产品制造商注册地在中华人民共和国境外(与中华人民共和国有正常贸易与往来的国家或地区)及香港、澳门、台湾地区且必须使用代理商投标和签订销售合同的;(*)投标产品制造商为注册地在中华人民共和国境内的外资企业(包括香港、澳门、台湾地区资本)或者由外国投资者(包括香港、澳门、台湾地区)享有绝对控制权(最大或最多表决权)的企业且必须使用代理商投标和签订销售合同的。代理商申请资格预审的,应满足下列要求:}${ (*)【本项目/本标包/同类产品】仅允许代理唯一制造商申请资格预审,且该制造商不得再自行申请资格预审或再委托其它申请人申请资格预审。
${ (*)申请人与投标产品制造商的代理合作关系迄今为止应已持续*年(含)以上。}${ (*)}}${ *.*.* 与申请人有投标产品代工制造关系的制造商不得参加同一标包投标或者未划分标包的同一招标项目投标。}${ *.*.* } *.*申请人不得存在下列情形之一
(*) 为招标人不具有独立法人资格的附属机构(单位);
(*) 被依法暂停或取消投标资格的;
(*) 被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照;
(*) 进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
(*) 在最近三年内(自****年**月**日起)被相关行业主管部门或司法机关认定有骗取中标、严重违约、重大工程质量或者安全问题的;
(*) 在最近五年内(自****年**月**日起)被判处单位行贿罪,且行贿行为与采购活动相关的(以“中国裁判文书网”的生效判决为准);
(*) 在最近五年内(自****年**月**日起)被判处合同诈骗罪的(以“中国裁判文书网”的生效判决为准);
(*) 被最高人民法院在“信用中国”网站(***.***********.***.**)或各级信用信息共享平台中列入失信被执行人名单,已执行完毕或不再执行的除外;
(*) 为本招标项目提供过设计、编制技术规范和其他文件的咨询服务;
(**) 为本工程项目的相关监理人,或者与本工程项目的相关监理人存在隶属关系或者其他利害关系;
(**) 为本招标项目的代建人;
(**) 与本招标项目的监理人或代建人或招标代理机构同为一个法定代表人;
(**) 与本招标项目的监理人或代建人或招标代理机构存在控股或参股关系;
(**) 被工商行政管理机关在国家企业信用信息公示系统中列入严重违法失信企业名单;
(**) 中国电信在职员工违规担任供应商法定代表人并参与采购活动的;
(**) 中国电信集团有限公司/中国电信股份有限公司中层及以上管理人员违反有关领导人员配偶、子女及其配偶经商办企业行为管理规定,其配偶、子女及其配偶经商办企业参与采购活动的;
(**) 中国电信领导人员离职或退休后三年内违反《国有企业领导人员廉洁从业若干规定》等相关规定任职、投资入股的私营企业、外资企业和中介机构,参与其原任职单位采购活动的;
${ (**) ;} (**) 其他按照中国电信供应商不良行为处理结果及《中国电信供应商不良行为管理规则》的结果执行规则,应对投标人及其投标产品在本项目中执行禁止采购处理措施的;
(**) 法律法规、资格预审文件限定的其他情形。
${ 申请人是代理商的,本条所指的申请人也包括其所代理的制造商。}${ 联合体投标的,联合体成员均不得存在上述任一情形。} *.*投标产品资格要求
*.*.*投标产品应是来自中华人民共和国${或是与中华人民共和国有正常贸易与往来的国家或地区}的成熟稳定的产品。
${ *.*.* 投标产品 。}${ *.*.* }${ *.*.* } *.*.* 投标产品应符合中国电信相关技术要求,并满足以下关键技术指标(审计型终端场景):
序号 | 功能类别 | 关键功能项 | 具体要求 | 是否测试 |
* | 网络功能要求 | 网络模式要求 | * 路由模式 | 否 |
* | 基础对象要求 | * 网络接口 | 否 | |
* | 路由功能要求 | * 静态路由 | 否 | |
* | ***要求 | * **** | 是 | |
* | 网络功能要求 | ****要求 | *********** | 是 |
* | 多链路负载均衡功能要求 | 安全大脑审计网关终端应支持基于**五元组的线路负载均衡。 | 否 | |
* | 行为管理功能要求 | 应用协议识别要求 | 审计型终端应支持应用协议识别功能。 | 是 |
* | 上网行为管理要求 | 审计型终端应支持应用审计控制策略,支持根据**、端口、应用、协议、目标域名或***等维度设置审计管控策略,支持设置允许或拒绝; | 是 | |
* | 流量控制功能要求 | 审计型终端应支持流量控制功能,应支持三个动作:限速、阻断、镜像动作。 | 是 | |
** | 认证管理要求 | 审计型终端应支持***接入认证功能,确保只有经过授权的用户才能访问特定的***资源。 | 是 | |
** | 会话日志功能要求 | 安全大脑审计网关终端应支持对流量的双向流量日志进行*:*会话日志记录。 | 否 | |
** | ***日志功能要求 | 安全大脑审计网关终端应支持对流量中的****和*****流量日志进行全量记录和留存。 | 否 | |
** | ***日志功能要求 | 安全大脑审计网关终端应支持对流量中***流量日志进行全量记录和留存。 | 否 | |
** | **流量日志功能要求 | 安全大脑审计网关终端应支持对**流量日志的实时上报到电信安全大脑平台。 | 否 | |
** | 应用流量日志功能要求 | 安全大脑审计网关终端应支持对**流量日志的实时上报到电信安全大脑平台。 | 否 | |
** | 用户认证日志功能要求 | 安全大脑审计网关终端应支持对流量中认证日志的记录和留存。 | 否 | |
** | **审计管控要求 | 大模型访问识别与管控 | 审计型终端应支持对 *******、********、*******、********* *****、豆包、****、智普**、文心一言、腾讯云宝、通义千问、讯飞星火等通用大模型,***** 系列等开源大模型,以及医疗、法律、金融等垂直领域大模型类应用进行精准识别,实现对各类大模型网页访问、客户端使用、*** 调用等行为的可视、可审与可管。 | 否 |
** | 智能体访问识别与管控 | 审计型终端应具备对 ********,以及国内衍生的各类 ****类智能体的流量特征与行为识别能力,包括但不限于********、********(智普 **/*****)、********* / *****、*******、********(月之暗面)、*****、*********(有道龙虾)、*******、****** ****、****、********、*******、******/******; | 否 | |
** | 安全功能要求 | 威胁情报检测要求 | *、**类***情报: | 是 |
** | 挖矿行为审计 | 审计型终端应支持挖矿行为的审计控制及日志记录,并支持按需上报云端安全大脑平台。 | 否 | |
** | 跨境行为审计 | 审计型终端应支持对跨境行为的识别控制及日志记录,并支持按需上报的到云端安全大脑平台。 | 否 | |
** | 黑白名单 | 应支持基于**组黑名单的阻断功能,拦截方向包括对源**、目的**、源和目的**。 | 是 | |
** | 管理功能要求 | 日志管理要求 | 登录类日志:记录管理员执行的登录、退出操作,每条日志字段应包括:账号、登录**、登录方式、登录时间等信息; | 否 |
** | 版本文件、特征库、插件管理要求 | 为了使用新功能或者解决软件***,审计型终端应支持能够升级版本文件。升级方式应包括但不限于本地升级、远程升级。 | 否 | |
** | *******授权要求 | 审计型终端出厂应内置*年以上*******授权。 | 否 | |
** | 自身安全要求 | 审计型终端应支持配置限定用户登陆的**地址范围。 | 否 | |
** | 北向接口协议要求 | 审计型终端终端应支持通过标准、安全可靠的协议或通信方式接入云管系统,以实现远程管理、监控与配置下发等云管功能。终端设备至少应支持****、******* ***、*******、***等多种协议之一,基于安全大脑场景中长连接维持、低功耗运行和实时消息推送的需求,优先推荐采用****协议进行接入。 | 否 | |
** | 安全大脑插件适配要求 | 审计型终端应支持安全大脑插件适配,并按安全大脑插件版本迭代要求,满足终端激活、设备上云、安全***、日志采集、配置下发、插件升级、远程管理及其他功能扩展等适配要求,具体以中国电信安全公司要求为准。 | 否 | |
** | 轻量化上线要求 | 终端出厂配置要求 | 审计型终端应支持出厂加载终端出厂配置。预配置包含审计策略、网络接口、审计功能、日志管理、设备管理和基础云平台纳管配置等,详见附录**具体以中国电信安全公司最新要求为准。 | 否 |
** | 高扩展性要求 | 高扩展性要求 | 安全审计型终端应支持对插件或***应用进行加载、启用、禁用、卸载等热操作,操作时不影响终端的功能和正常运行,不中断用户的业务。 | 否 |
** | 高可靠性 | 存储可靠性要求 | 审计型终端应提供合理可靠的存储模块(如*****卡、******卡或硬件),满足***********章节中关于系统日志的要求,即登录类、操作类、运行类日志在终端本地保存的时长不少于*年。 | 否 |
** | 终端纳管要求 | 安全大脑平台纳管要求 | 审计型终端厂商支持配置电信分发的逻辑**,终端上线时,携带逻辑**和终端**向大脑平台注册,安全大脑平台根据客户受理信息完成终端逻辑**和终端**的校验和纳管绑定。 | 是 |
** | 配置可用性检查要求 | 配置可用性检查要求 | 审计型终端厂商支持以下配置信息上传,用于设备交付完成后的设备配置合规性检查,需支持上传的配置信息包括: | 否 |
** | 网关信息采集更新 | 终端状态采集上报 | 审计型终端厂商网关及平台需要实时向安全大脑平台上报网关状态信息,包括但不限于: | 是 |
** | 终端信息采集监控 | 审计型终端厂商网关及平台需要定期向安全大脑平台上报网关信息,至少包括: | 是 | |
** | 网关下线解绑 | 审计型终端下线解绑 | 审计型终端厂商网关及平台需要与安全大脑平台对接,支持由于客户退租、换机、其他等场景下,网关解绑下线处理,保障终端能够按预期下线与回收。 | 是 |
** | 审计型流量数据采集 | 流量日志上报 | 审计型终端厂商网关或平台需要与安全大脑平台对接,将网关的流量日志,通过*******+****(支持***加密)或*****的方式上报到安全大脑平台至少包括: | 否 |
** | 行为日志上报 | 会话日志:满足***********要求 | 是 | |
** | 安全日志上报 | 威胁情报检测日志:满足***********要求 | 是 | |
** | 系统日志上报 | 审计型终端厂商网关或平台需要与安全大脑平台对接,将网关的系统日志,通过*******+****(支持***加密)或*****的方式上报到安全大脑平台,至少满足***********要求,包括: | 是 | |
** | 审计型网关管控 | 反向管理 | 厂商网关或平台需要与安全大脑平台对接,满足电信的集成设计,支持通过安全大脑平台反向管理安全路由设备;支持基于*****或***的反向管理功能;支持基于免密和自定义密码反向登录到终端。 | 是 |
** | 黑名单下发 | 厂商网关及平台需要与安全大脑平台对接,支持黑名单处置,至少包括对终端创建、删除黑名单,支持批量处理命令。 | 否 | |
** | 自定义威胁情报下发 | 厂家终端设备需要与安全大脑平台对接,支持自定义威胁情报处置,至少包括: | 否 | |
** | 配置下发 | 厂商网关或平台与安全大脑平台对接开放“配置下发”能力,可通过可视化界面或***命令行等方式,支持批量下发。配置下发至少包括: | 是 | |
** | 升级授权管理 | 大脑平台统一升级管理 | 终端支持和安全大脑平台进行网关软件版本,规则库,威胁情报等在线升级能力要求。 | 否 |
** | 大脑平台统一授权管理 | 终端设备厂商需在规定时间内通过在线或离线文件的方式向安全大脑平台批量提供终端设备的许可证文件,以满足设备首次上线使用、到期自动授权等要求; | 是 |
规格要求:
要求 | 审计型终端场景规格要求 | ||||||||
终端类别 | 基础版 | 标准版 | 高级版 | 专业版 | 高性能版(**) | 高性能版(**) | 高性能版(***) | 高性能版(***) | |
终端型号 | ********** | ********** | ********** | *********** | ********* | ********* | ********** | ********** | |
适用接入带宽(单向) | ****以内 | ****以内 | ****以内 | *****以内 | *****以内 | *****以内 | ***以内 | ***以内 | |
外观/尺寸 | / | **机架式 | **机架式 | **机架式 | **或以上机架式 | **或以上机架式 | **或以上机架式 | **或以上机架式 | |
终端硬件(*** /内存,最低) | **/** | **/** | **/** | **/** | **/** | **/** | **/** | **/** | |
可扩展硬盘 | 默认存储需满足功能和性能需求 | 默认存储需满足功能和性能需求 | |||||||
******要求 | 支持软件******功能 | 支持软件******功能 | 支持软件******功能 | 支持软件******功能 | |||||
**千兆电口 | ≥*个 | ≥*个 | ≥*个 | ≥*个 | ≥*个 | ≥*个 | ≥* | ≥* | |
***千兆光口 | / | / | ≥*个 | ≥*个 | ≥*个 | ≥*个 | ≥* | ≥* | |
****万兆光口 | / | / | / | / | ≥*个 | ≥*个 | ≥* | ≥* | |
接口扩展槽 | / | / | / | / | / | ≥* | ≥* | ≥* | |
管理口数量 | *个 | *个 | *个 | *个 | *个 | *个 | *个 | *个 | |
电源电压 | ****/交流 | ****/交流 | ****/交流 | ****/交流 | ****/交流 | ****/交流 | ****/交流 | ****/交流 | |
应用层吞吐(****)(开启应用识别和威胁情报) | ≥*** | ≥*** | ≥**** | ≥**** | ≥**** | ≥**** | ≥**,*** | ≥**,*** | |
***最大并发连接数(条) | ≥***,*** | ≥***,*** | ≥***,*** | ≥***,*** | ≥***,*** | ≥*,***,*** | ≥*,***,*** | ≥*,***,*** | |
(开启应用识别和威胁情报) | |||||||||
***** ***性能吞吐(****) | ≥******* | ≥******* | ≥******* | ≥******* | ≥******* | ≥******* | ≥******* | ≥******** | |
***** ***隧道数(条) | ≥**条 | ≥**条 | ≥**条 | ≥**条 | ≥***条 | ≥***条 | ≥***条 | ≥***条 | |
***** ***用户数(个) | ***个 | ***个 | ***个 | ****个 | ****个 | ****个 | *****个 | *****个 | |
黑名单规格(条) | ≥**,*** | ≥**,*** | ≥**,*** | ≥***,*** | ≥***,*** | ≥***,*** | ≥***,*** | ≥***,*** | |
**在线数 | ≥*** | ≥**** | ≥**** | ≥**** | ≥**** | ≥**** | ≥***** | ≥***** | |
应用协议识别数量(种) | ≥**** | ≥**** | ≥**** | ≥**** | ≥**** | ≥**** | ≥**** | ≥**** | |
***分类库(个) | ≥**** | ≥**** | ≥**** | ≥**** | ≥**** | ≥**** | ≥**** | ≥**** | |
自定义协议数量(个) | ≥** | ≥** | ≥** | ≥** | ≥*** | ≥*** | ≥*** | ≥*** | |
内置威胁情报数(条) | ≥***,*** | ≥***,*** | ≥****,*** | ≥****,*** | ≥*,***,*** | ≥*,***,*** | ≥*,***,*** | ≥*,***,*** | |
多线路负载均衡(条) | ≥**条 | ≥**条 | ≥**条 | ≥**条 | ≥***条 | ≥***条 | ≥***条 | ≥***条 | |
*.*.* 投标产品业绩要求:投标人须提供签署日期自****年*月*日至资格预审公告发布之日前一日止的投标产品/投标同类产品(例如日志审计、流量分析、应用网关、接入认证、专线卫士、安全大脑等)在中华人民共和国境内市场上累计的销售额不少于****万元(含)人民币。
注:投标人须附相关合同关键页(须包括合同标的内容、签约时间、合同金额、合同签章页,如果提供的是框架合同,需提供对应框架合同结算的发票或订单或结算单据,框架协议及其项下同一项目所有订单的累计金额均视为同一个合同计取)的扫描件或者其他相关证明材料,业绩时间以合同或框架订单签订时间为准,业绩金额按合同或框架下订单金额计取,证明材料不全无法确定为相关业绩的,不予认可。合同原件备查,如评审时需要核查,接到正式通知后,在规定时间内送达评审现场,否则业绩不予认可。
*.*.* 投标产品须具备列入《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》的机构出具的安全认证合格证书或安全检测报告,类别为网络安全审计类。
注:须提供安全认证合格证书扫描件或者安全检测报告扫描件,相关机构目录详见国家认证认可监督管理委员会(***.****.***.**)发布的《关于发布承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录的公告》;或提供有效的证书扫描件。
${ *.* 投标产品制造商(集成商、软件开发商、软件著作权人等)资格要求 *.*.* 制造商应提供合法有效的登记(或注册)证明文件,应具有良好的银行资信和商业信誉。}${ *.*.* }${ *.*.* }${ *.*.* }${ *.*.* }${ *.*.* }${ *.*现场考察 本次资格预审将对文件审查合格的申请人进行现场考察,申请人应接受招标人组织的现场考察。现场考察情况与申请文件不符的,提供虚假资料的不能通过资格审查。} *.*评价检测
本次资格预审将对文件审查合格的申请人进行评价检测,申请人应参加招标人组织的评价检测。评价检测未达到本公告*.*投标产品资格条件要求中*.*.*条款技术关键指标要求的,不能通过资格审查。
*.*法律法规规定的其他要求。
*.资格预审方法
*.*本次资格预审采用合格制,资格审查标准和内容详见资格预审文件。
${ *.*本次资格预审采用有限数量制,按照审查方法择优选取前*名通过资格审查,资格审查标准和内容详见资格预审文件。} *.*通过资格审查的申请人均可参加本次资格预审范围内本项目或相应标包的投标。
*.*通过资格审查的申请人不足*个时,招标人重新组织资格预审或采用资格后审进行重新招标。
*.资格预审文件的获取
*.*资格预审文件获取时间:****年**月**日 **时**分**秒至****年**月**日 **时**分**秒(北京时间,下同)。
*.*资格预审文件获取方式:凡有意参与投标的潜在投标人,请按以下步骤顺序进行操作,获取资格预审文件:
*.*.*登录“中国电信阳光采购网(*****://******.************.***.**)” 后,通过“招投标*采购文件领取”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行资格预审文件登记申领。未在系统注册的潜在投标人须先进行注册,注册方法详见本公告“*申请人注册”。
*.*资格预审文件费用:获取本资格预审文件不收取费用。${每套售价*元人民币,售后不退。支付要求:。}
*.资格预审申请文件的递交
*.*资格预审申请文件递交截止时间:****年**月**日 **时**分**秒。
*.*电子资格预审申请文件的递交:登录中国电信阳光采购网(*****://******.************.***.**)后,通过“招投标*我的项目”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行资格预审申请文件递交,申请人应在资格预审申请文件递交截止时间之前通过电子采购系统完成加密电子资格预审申请文件的上传。申请人未在电子采购系统进行资格预审文件申领登记或电子资格预审申请文件未按照要求加密的,将无法通过电子采购系统提交电子资格预审申请文件。
*.申请人注册
*.*中国电信阳光采购网注册
未注册过的潜在投标人,须通过中国电信阳光采购网(*****://******.************.***.**)首页“立即注册”模块完成注册后,方可申领本项目资格预审文件。
*.* **证书办理
参与电子采购的潜在投标人须提前办理**证书进行电子资格预审申请文件编制和资格预审申请,并确保**证书在使用时有效。**证书办理流程详见中国电信阳光采购网“操作指引***办理”。
*.*技术支撑联系方式
服务热线:**********
服务邮箱:**********@************.**(电子采购系统技术支撑)
****@************.**(**证书办理技术支撑)
本次资格预审公告同时且仅在中国电信阳光采购网(*****://******.************.***.**)、中国招标投标公共服务平台(****://***.*************.***/)上发布,其他媒体转载无效。
*.*联系方式
招标人: | |||
地 址: | 地 址: | ||
邮 编: | 邮 编: | ||
联 系 人: | 联 系 人: | ||
电 话: | 电 话: | ||
电子邮件: | 电子邮件: | ||
网 址: | 网 址: | ||
开户银行: | / | 开户银行: | |
账 号: | / | 账 号: |
*.*异议接收方式
登录中国电信阳光采购网(*****://******.************.***.**)后,通过“招投标*采购异议*提出异议”模块提出。
${**.行政监督部门
