中国电信安全公司2026年安全大脑网关设备采购项目（标包1：审计型）资格预审公告

2026-05-20

河南/信阳招标采购

中国电信安全公司2026年安全大脑网关设备采购项目（标包1：审计型）资格预审公告
河南/信阳-2026-05-20 00:00:00

中国电信安全公司****年安全大脑网关设备采购项目（标包*：审计型）资格预审公告

未终止非快采

发布时间：**********

正文

************************中国电信安全公司****年安全大脑网关设备采购项目（标包*：审计型）(招标)

资格预审公告

*．招标条件

中国电信安全公司****年安全大脑网关设备采购项目已批准，招标人为天翼安全科技有限公司，建设资金来自招标人自筹，项目已具备招标条件，现进行资格预审，特邀请有意向的潜在投标人（以下简称申请人）提出资格预审申请。

*．项目概况

*.*资格预审编号：************************

*.*项目概况：本项目采购中国电信安全公司****年安全大脑网关设备采购项目所需的安全大脑网关设备。

*.*交货时间、交货地点：按照订单中规定的时间、地点交货。

*.*项目性质：货物招标，资格预审。

*.*项目规模：本项目共划分*个标包，分别为标包*：审计型；标包*：商密型、标包*；防护型国际版；标包*：防护型虚拟版；标包*：审计型虚拟版；标包*：插件型安全猫安审版。本文件仅为标包*，其余标包详见其他文件。

序号	产品名称	规格型号	数量
*	审计型**********	详见关键技术指标	****
*	审计型**********	详见关键技术指标	****
*	审计型**********	详见关键技术指标	***
*	审计型***********	详见关键技术指标	***
*	审计型*********	详见关键技术指标	***
*	审计型*********	详见关键技术指标	**
*	审计型**********	详见关键技术指标	**
*	审计型**********	详见关键技术指标	**

注：上述采购数量为预估量。

*.*标包划分情况（如有）：详见上述*.*条

*．申请人资格要求

*.*申请人基本资格要求

*.*.* 申请人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织，合法运作并独立于招标人和招标代理机构。法人下属不具备法人资格的分支机构参与资格预审申请的，应提供所属法人针对本项目或覆盖本项目的经营事项的有效授权。

*.*.*申请人的法定代表人或负责人为同一人或者存在控股、管理关系的不同申请人，不得参加同一标包投标或者未划分标包的同一招标项目投标。

${ *.*.* }${ *.*.* } *.*.* 本次资格预审不接受联合体资格预审申请。${ （* （* （* （*${ （*）。}}

*.*.* 本次资格预审不接受代理商资格预审申请。
${ （*）投标投标和签订销售合同的；（*）投标产品制造商为投标和签订销售合同的。}${ （*）
${ （*）申请人与投标 *年（含）以上。}${ （*）}}${ *.*.* }${ *.*.* } *.*申请人不得存在下列情形之一

（*）为招标人不具有独立法人资格的附属机构（单位）；

（*）被依法暂停或取消投标资格的；

（*）被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照；

（*）进入清算程序，或被宣告破产，或其他丧失履约能力的情形；

（*）在最近三年内（自****年**月**日起）被相关行业主管部门或司法机关认定有骗取中标、严重违约、重大工程质量或者安全问题的；

（*）在最近五年内（自****年**月**日起）被判处单位行贿罪，且行贿行为与采购活动相关的（以“中国裁判文书网”的生效判决为准）；

（*）在最近五年内（自****年**月**日起）被判处合同诈骗罪的（以“中国裁判文书网”的生效判决为准）；

（*）被最高人民法院在“信用中国”网站（***.***********.***.**）或各级信用信息共享平台中列入失信被执行人名单，已执行完毕或不再执行的除外；

（*）为本招标项目提供过设计、编制技术规范和其他文件的咨询服务；

（**）为本工程项目的相关监理人，或者与本工程项目的相关监理人存在隶属关系或者其他利害关系；

（**）为本招标项目的代建人；

（**）为本招标项目的招标代理机构；

（**）与本招标项目的监理人或代建人或招标代理机构同为一个法定代表人；

（**）与本招标项目的监理人或代建人或招标代理机构存在控股或参股关系；

（**）被工商行政管理机关在国家企业信用信息公示系统中列入严重违法失信企业名单；

（**）中国电信在职员工违规担任供应商法定代表人并参与采购活动的；

（**）中国电信集团有限公司/中国电信股份有限公司中层及以上管理人员违反有关领导人员配偶、子女及其配偶经商办企业行为管理规定，其配偶、子女及其配偶经商办企业参与采购活动的；

（**）中国电信领导人员离职或退休后三年内违反《国有企业领导人员廉洁从业若干规定》等相关规定任职、投资入股的私营企业、外资企业和中介机构，参与其原任职单位采购活动的；

${ （**）；} （**）其他按照中国电信供应商不良行为处理结果及《中国电信供应商不良行为管理规则》的结果执行规则，应对投标人及其投标产品在本项目中执行禁止采购处理措施的；
（**）法律法规、资格预审文件限定的其他情形。

${ }${ 联合体投标} *.*投标产品资格要求

*.*.*投标产品应是来自中华人民共和国${}的成熟稳定的产品。
${ *.*.* 投标产品。}${ *.*.* }${ *.*.* } *.*.* 投标产品应符合中国电信相关技术要求，并满足以下关键技术指标（审计型终端场景）：

序号	功能类别	关键功能项	具体要求	是否测试
*	网络功能要求	网络模式要求	* 路由模式审计型终端应支持路由工作模式。在此模式下的接口工作在三层状态，不同接口设置不同的*地址段，采用路由方式转发网络流量。透明模式审计型终端应支持透明工作模式。在此模式下，接口工作在二层状态，并支持透明转发网络流量。 * 旁路模式审计型终端应支持旁路工作模式。在此模式下，接口仅对流量进行行为分析、统计和日志记录，并不对流量进行转发。	否
*		基础对象要求	* 网络接口审计型终端除了具备物理接口外，还应支持三层逻辑接口。 * 地址簿为方便在各类安全功能中引用地址，实现灵活配置，审计型终端应支持地址簿功能。管理员可以给一个地址范围指定一个名称，在配置时只需引用该名称，即地址簿。而地址簿就是审计型终端中用来储存*地址范围与其名称的对应关系的数据库。域名地址簿为方便在各类安全功能中引用域名地址，实现灵活配置，审计型终端应支持域名地址簿功能。管理员可以自定义给多个域名指定一个名称，在配置时只需引用该名称，即域名地址簿。而域名地址簿就是审计型终端中用来储存域名地址集合与其名称的对应关系的数据库。 * 服务簿审计型终端应支持服务簿功能。服务（******）是具有协议标准的对象类型。服务具有一定的特征，例如相应的协议、端口号等。为方便在各类安全功能中引用服务，实现灵活配置，管理员可以给一个或多个服务指定一个名称，在配置时只需引用该名称，即为服务簿。服务簿就是审计型终端中用来储存一个或多个服务与其名称的对应关系的数据库。审计型终端可提供预定义服务，管理员可以根据网络配置需求创建自定义服务簿。应用簿审计型终端应支持应用簿功能。应用（**********）是审计型终端中多个功能模块配置的重要组成元素。对网络流量中应用的识别与控制是审计型终端的基础能力之一。审计型终端应内置支持常用应用的特征库形成预定义应用簿，支持应用特征库独立升级。管理员也可以根据网络配置需求创建自定义应用或者应用组。监测对象审计型终端应支持监测对象功能。监测对象功能能够监测指定的目标（地址或者主机）是否可达或者接口的链路是否连通，以及监测目标或接口链路是否出现拥塞。如果监测目标不可达或接口链路没有连通，系统会直接判断监测失败；如果监测目标可达或接口链路连通，系统可以继续根据报文延时和接口流量判断监测目标或链路是否出现拥塞。监测功能主要用在*、策略路由、链路负载均衡等场景，管理员可以通过配置监测功能确保系统始终选择相对健康的链路。	否
*		路由功能要求	* 静态路由审计型终端应支持静态路由功能，支持**和*。策略路由审计型终端应支持策略路由，能够根据数据包源/目的地址、服务、传输协议、域名、应用协议等参数设置策略路由，并能够在接口、虚线路下引用策略路由规则生效。	否
*		***要求	* ** 静态网络地址转换(** )；静态完成一组内部地址到外部地址的一对一全端口转换。动态网络地址转换(*** )；动态根据需要将一组外部地址动态地分配给内部主机使用。内部主机与外部地址的绑定是动态的，在会话发起时开始，在随后的会话过程中保持，并在最后一个会话结束后取消。网络地址及端口转换()；将多个源地址和端口将被转换成指定地址条目中的一个地址的多个端口。 * **规则指定是否对符合条件的流量的目的地址做***转换。	是
*	网络功能要求	****要求	***********	是
*	网络功能要求	多链路负载均衡功能要求	安全大脑审计网关终端应支持基于**五元组的线路负载均衡。安全大脑审计网关终端应支持基于链路空闲带宽的负载均衡。安全大脑审计网关终端应支持基于域名的负载均衡。安全大脑审计网关终端应支持基于最大带宽负载，线路流量达到阈值后切换至其他线路。安全大脑审计网关终端应支持负载均衡策略的生效时间设置。	否
*	行为管理功能要求	应用协议识别要求	审计型终端应支持应用协议识别功能。审计型终端应支持对**、*、、*、、、、***、、等协议识别功能。审计型终端应支持对常见即时通讯（如微信、）、电子邮件（如*****、网易邮箱、***）、通话类（如腾讯会议）等通信应用类识别功能审计型终端应支持常见社交网络（如****、微博）、短视频平台（如抖音、快手等）、论坛博客（如知乎、豆瓣、贴吧等）等社交媒体类识别功能审计型终端应支持常见下载类（如迅雷等）应用识别功能审计型终端应支持视频平台（如优酷、爱奇艺、腾讯视频、****等）、音乐平台（如音乐、网易云音乐等）、游戏平台（如王者荣耀等）娱乐类应用识别功能审计型终端应支持* **、***** **、云办公（钉钉、企业微信、飞书等）、云存储（百度网盘、****、** *等）、远程办公（******、向日葵等）办公应用类应用识别功能审计型终端应支持滴滴出行、携程旅行、首汽约车、百度地图、高德地图等出行服务类应用识别功能审计型终端应支持支付宝、翼支付、云闪付等支付平台类应用识别功能。审计型终端应支持匿名代理/工具、文件共享、隐私敏感应用、黑客工具类软件、广告插件类、大流量应用、色情赌博类等风险类应用识别功能审计型终端应支持企业/*系统、行业专用软件、内部协作平台、云同步应用等识别功能审计型终端应支持大模型等大模型类应用识别功能，具体见.章节审计型终端应支持应用协议识别数量不少于*种；不少于**种热门应用，老化的应用应及时更新或下架。审计型终端应支持独立在线更新升级协议特征库。	是
*		上网行为管理要求	审计型终端应支持应用审计控制策略，支持根据、端口、应用、协议、目标域名或等维度设置审计管控策略，支持设置允许或拒绝；审计型终端应支持自定义应用，包括但不限于数据包方向、协议、端口、*地址、目标域名、关键字识别等维度，数据包方向包括任意、请求数据、响应数据，关键字匹配模式，基于协议、端口、策略的会话维持功能。	是
*		流量控制功能要求	审计型终端应支持流量控制功能，应支持三个动作：限速、阻断、镜像动作。审计型终端应支持基于**五元组的流量控制功能。审计型终端应支持基于域名/域名组的流量控制功能。审计型终端应支持基于应用协议/应用协议组的流量控制功能。	是
**		认证管理要求	审计型终端应支持*接入认证功能，确保只有经过授权的用户才能访问特定的资源。审计型终端应支持本地密码的接入认证方式。审计型终端应支持对接短信平台，实现基于短信验证码的接入认证方式。审计型终端应支持对接微信，实现基于微信扫码的接入认证方式。审计型终端应支持结合**和域的*接入认证方式。审计型终端应支持双因素（本地账号+短信验证码）的*接入认证方式。审计型终端应支持认证黑名单、白名单功能	是
**		会话日志功能要求	安全大脑审计网关终端应支持对流量的双向流量日志进行:会话日志记录。安全大脑审计网关终端应支持在认证场景下，会话日志中自动关联账号信息。安全大脑审计网关终端应支持在网关部署模式下，会话日志中自动关联* 和端口信息。安全大脑审计网关终端应支持对和流量下的日志记录。安全大脑审计网关终端应支持对会话日志记录的信息，包含不限于：设备标识、日志产生时间、会话开始时间、会话时长、源、源、源端口、目的、目标、目标端口、传输协议、应用类别、应用、应用名称、动作、策略、策略描述、上行流量、下行流量、上行包数、下行包数、上行重传包数、下行重传包数、**账号等信息。安全大脑审计网关终端应支持对会话日志的实时上报到电信安全大脑平台。	否
**		***日志功能要求	安全大脑审计网关终端应支持对流量中的**和*流量日志进行全量记录和留存。安全大脑审计网关终端应支持在认证场景下，和*流量日志自动关联账号信息。安全大脑审计网关终端应支持对**和*流量日志记录的信息，包含不限于：设备标识、日志产生时间、源、源、源端口、目的、目标、目标端口、传输协议、应用类别、应用、应用名称、动作、请求方式、信息、信息、信息、账号等信息。 *日志针对和*流量，其中为*和组成；当流量为*时需要完整记录信息。安全大脑审计网关终端应支持对*和***日志的实时上报到电信安全大脑平台。	否
**		***日志功能要求	安全大脑审计网关终端应支持对流量中*流量日志进行全量记录和留存。安全大脑审计网关终端应支持在认证场景下，流量日志自动关联账号信息。安全大脑审计网关终端应支持流量日志记录的信息，包含不限于：设备标识、日志产生时间、源、源、源端口、目的、目标、目标端口、传输协议、请求域名、动作、账号等信息。安全大脑审计网关终端应支持对*日志的实时上报到电信安全大脑平台。	否
**		**流量日志功能要求	安全大脑审计网关终端应支持对**流量日志的实时上报到电信安全大脑平台。	否
**		应用流量日志功能要求	安全大脑审计网关终端应支持对**流量日志的实时上报到电信安全大脑平台。	否
**		用户认证日志功能要求	安全大脑审计网关终端应支持对流量中认证日志的记录和留存。安全大脑审计网关终端应支持认证账号与的字段关联，并在会话日志、日志、日志、时延日志等类型中进行自动关联。安全大脑审计网关终端应支持时认证日志记录的信息，包含不限于：设备标识、日志产生时间、认证时间、用户账号、源、源*等信息。	否
**	**审计管控要求	大模型访问识别与管控	审计型终端应支持对 *****、****、***、***** *、豆包、、智普、文心一言、腾讯云宝、通义千问、讯飞星火等通用大模型，*** 系列等开源大模型，以及医疗、法律、金融等垂直领域大模型类应用进行精准识别，实现对各类大模型网页访问、客户端使用、* 调用等行为的可视、可审与可管。审计型终端应支持对大模型网页访问、客户端使用、* 调用等行为进行完整日志记录与留存，实现行为可追溯审计；审计型终端应支持基于策略配置访问控制权限，精细化管控企业终端可访问与禁止访问的大模型应用范围。针对紧急情况，应支持自定义特征 / * / 域名 / * 路径等方式快速新增识别规则，实现对新增大模型访问行为的及时识别与管控，以应对技术快速迭代的环境。针对大模型访问识别的日志应全部上报安全大脑平台。	否
**	**审计管控要求	智能体访问识别与管控	审计型终端应具备对 ******，以及国内衍生的各类类智能体的流量特征与行为识别能力，包括但不限于****、****（智普 /***)、***** / *、***、****（月之暗面）、*、*****（有道龙虾）、***、** 、、****、***、**/**；支持对相关智能体的官方插件 / 技能更新、版本监测 / 信息拉取、官方文档查阅、官方 * 调用等联网行为，外部渠道消息收发、大模型 * 调用等行为进行全量日志留存与审计；支持对企业非授权智能体行为进行精细化管控；针对新型类智能体或工具，应支持自定义流量特征、行为规则、域名/*等方式快速扩展识别能力，实现对新型类智能体风险行为的快速识别。针对智能体的各类行为日志应全部上报安全大脑平台。	否
**	安全功能要求	威胁情报检测要求	、类*情报：）支持*+端口匹配；）支持*全端口匹配；）支持**和*双栈协议匹配；、域名类**情报：）支持精准域名匹配；）支持通配符域名匹配： ü针对多级子域名匹配，应支持匹配至于五级子域名，不匹配主域名，如.**.，需匹配**..，**.*..，......，**.*.*.*.*..等，不匹配主域名*.* ü通配符仅允许置于域名最左侧，且全局仅能存在一个通配符，禁止中间或多通配符（如..、..*.均无效） ü严禁使用顶级域 / 根域级通配（如.**、.*），避免过度拦截合法域名）域名+端口匹配：支持精确域名+端口的匹配能力，如**.:*；、情报检测要求：）情报需要支持双向流量识别及阻断能力；）域名情报需要支持**解析阶段、应用访问阶段的识别及阻断能力；）情报动作需要支持记录日志、阻断等；）情报建议支持针对情报类别进行配置执行动作；、自定义情报：审计型终端应支持自定义威胁情报的功能，包括自定义*和域名情报：）：自定义情报应支持及+端口配置功能；）域名：域名情报应支持明细域名、通配符域名及域名+端口；）自定义情报配置应支持**值、威胁类别（本地+自定义）、情报类别、执行动作，设备侧展示以上字段信息、情报配置时间、情报来源；、例外情报：支持情报维度（*、域名），例外情报功能需精准定义匹配条件与适用范围，优先级为情报匹配最高优先级；、匹配逻辑：整体匹配顺序遵循 “先排除再匹配、精度优先” 原则：首先执行例外排除规则（优先筛除无需匹配的情报），再依次触发匹配类规则（含自定义匹配规则、本地情报库规则）；其中匹配类规则内部优先级为：匹配;域名精细匹配;域名通配符匹配;*匹配，确保高精准度规则优先命中，避免模糊匹配干扰；、情报日志：包含但不限于：网络五元组、源目*、源目安全域、情报命中标签、命中的或域名、动作、*账号等；、情报升级：支持在线更新，定期从云端同步最新威胁情报特征库，默认支持按天更新，应急事件更新需求应实现小时级响应。、云端对接：自定义情报应支持与中国电信安全大脑平台对接，接收来自云端的自定义情报，检测优先级应为高优先级。、情报规格：审计型终端威胁情报库规格：基础版（**）和标准版（）的规格不低于万；高级版（**）和专业版（*）以上档次不低于 * 万；高性能版（）档次和高性能版（）档次的规格不低于 *** 万。	是
**		挖矿行为审计	审计型终端应支持挖矿行为的审计控制及日志记录，并支持按需上报云端安全大脑平台。上报字段包含但不限于：网络五元组、源目*、源目安全域、情报命中标签、命中的或域名、动作、**账号等；	否
**		跨境行为审计	审计型终端应支持对跨境行为的识别控制及日志记录，并支持按需上报的到云端安全大脑平台。审计型终端应非法外联境外行为的识别控制及日志记录，并支持按需上报的到云端安全大脑平台。上报方式可选单独上报或者明确跨境行为检测规则，最终日志字段包含但不限于：设备标识、日志产生时间、会话开始时间、会话时长、源*、源、源端口、目的*、目标、目标端口、传输协议、应用类别、应用、应用名称、动作、策略、策略描述、上行流量、下行流量、**账号等信息。	否
**		黑白名单	应支持基于组黑名单的阻断功能，拦截方向包括对源、目的、源和目的。应支持基于域名/***组黑名单阻断功能。	是
**	管理功能要求	日志管理要求	登录类日志：记录管理员执行的登录、退出操作，每条日志字段应包括：账号、登录、登录方式、登录时间等信息；操作类日志：记录管理员执行的各种操作，包括：策略配置、系统参数配置、启用或关闭旗舰版终端等，每条日志字段应包括：账号、登录、操作方式、操作记录、操作时间等信息；运行类日志：设备异常状态告警（如*、内存阈值告警等）、设备异常运行状态（如设备重启，设备断电、设备宕机等）、设备升级历史（如版本、特征库升级）等，每条日志字段应包括：日志类型、时间戳、事项描述等信息；会话日志：日志信息字段包含不限于：设备标识、日志产生时间、会话开始时间、会话时长、源、源、源端口、目的、目标、目标端口、传输协议、应用类别、应用、应用名称、动作、策略、策略描述、上行流量、下行流量、上行包数、下行包数、上行重传包数、下行重传包数、账号等信息。应用日志：支持对终端设备应用访问记录的功能，日志信息字段包含不限于：设备标识、日志产生时间、源、源端口、源*、目标、目标端口、应用类型、应用名称、防护动作、行为、系统、终端、日志级别、认证账号等信息； *访问日志：支持对网页请求信息的记录功能，日志信息字段包含不限于：设备标识、会话开始时间、日志产生时间、源、源、源端口、目的、目标、目标端口、传输协议、应用分类、应用名称、请求方式、**信息、信息、账号等信息。系统日志，包括登录类、操作类、运行类日志在终端本地保存的时长不少于年。审计终端应支持以上各类日志上报到云端。	否
**		版本文件、特征库、插件管理要求	为了使用新功能或者解决软件*，审计型终端应支持能够升级版本文件。升级方式应包括但不限于本地升级、远程升级。审计型终端的版本文件、特征库文件应原厂商随其最新稳定版本及时提供。审计型终端应支持应用识别特征库、库、威胁情报库等特征库类在线更新，定期从云端同步最新特征库版本，支持按天更新。审计型终端应支持其承载的、插件等其他系统组件的本地升级、远程升级功能。注：审计型终端的各类特征库的升级、*/插件版本升级不应对客户网络造成任何影响，系统版本升级应尽量减少对客户网络的影响。	否
**		*******授权要求	审计型终端出厂应内置年以上******授权。审计型终端应支持通过安全大脑平台进行自动授权的能力。	否
**		自身安全要求	审计型终端应支持配置限定用户登陆的地址范围。审计型终端应支持、**等加密方式进行远程访问。审计型终端应支持对管理员口令进行加密保存，应支持管理员首次登录修改密码功能，应支持管理员登录的短信、证书等双因素认证功能。审计型终端应支持用户口令复杂度设置及检查，拒绝设置不符合复杂度要求的口令。审计型终端应支持最大登录失败重试次数设置，登录失败超过重试次数后处理方法有：锁定账号/、自动退出等，支持终端自动解锁和人工解锁。审计型终端应支持管理员登录超时******时间设置，用户登录空闲时间超过配置时间后自动断开连接，并需要再次登录才能进入终端。审计型终端软件需满足以下安全性要求： )病毒扫描软件包及所有组成文件中不得包含任何形式的病毒、木马或恶意代码。 )漏洞扫描经漏洞扫描工具检测后，不得存在中危及以上的安全漏洞。 )渗透测试经渗透测试后，不得存在可被利用的常见安全漏洞（包括但不限于身份认证与权限控制缺陷、注入类漏洞、跨站攻击、文件上传风险、敏感信息泄露、逻辑漏洞及后门等），所有典型攻击路径应能被有效拦截或拒绝。审计型终端设备出厂时需确保无可利用安全漏洞，设备运行周期内若出现风险，需按照中电信安全〔**〕号文要求在规定时限内完成固件更新或安全补丁等有效修复方案，最多不超过 ** 小时。	否
**		北向接口协议要求	审计型终端终端应支持通过标准、安全可靠的协议或通信方式接入云管系统，以实现远程管理、监控与配置下发等云管功能。终端设备至少应支持**、*** 、****、等多种协议之一，基于安全大脑场景中长连接维持、低功耗运行和实时消息推送的需求，优先推荐采用***协议进行接入。	否
**		安全大脑插件适配要求	审计型终端应支持安全大脑插件适配，并按安全大脑插件版本迭代要求，满足终端激活、设备上云、安全***、日志采集、配置下发、插件升级、远程管理及其他功能扩展等适配要求，具体以中国电信安全公司要求为准。	否
**	轻量化上线要求	终端出厂配置要求	审计型终端应支持出厂加载终端出厂配置。预配置包含审计策略、网络接口、审计功能、日志管理、设备管理和基础云平台纳管配置等，详见附录**具体以中国电信安全公司最新要求为准。	否
**	高扩展性要求	高扩展性要求	安全审计型终端应支持对插件或***应用进行加载、启用、禁用、卸载等热操作，操作时不影响终端的功能和正常运行，不中断用户的业务。	否
**	高可靠性	存储可靠性要求	审计型终端应提供合理可靠的存储模块（如***卡、**卡或硬件），满足********章节中关于系统日志的要求，即登录类、操作类、运行类日志在终端本地保存的时长不少于年。审计型终端应提供合理可靠的存储模块（*****卡或硬件），满足配置文件、系统镜像文件、特征库升级等关键使用场景下的可用性，完整性。	否
**	终端纳管要求	安全大脑平台纳管要求	审计型终端厂商支持配置电信分发的逻辑，终端上线时，携带逻辑和终端向大脑平台注册，安全大脑平台根据客户受理信息完成终端逻辑和终端**的校验和纳管绑定。	是
**	配置可用性检查要求	配置可用性检查要求	审计型终端厂商支持以下配置信息上传，用于设备交付完成后的设备配置合规性检查，需支持上传的配置信息包括： •部署模式配置（上报业务接口数量信息、业务接口二三层模式信息） •威胁情报配置（上报威胁情报功能模块配置信息，监测、阻断配置详情） •日志上报配置（上报上传云端日志配置，功能是否开启、上报日志类型） •部署位置信息（上报在线用户地址信息、在线用户数量信息） •接口流量信息（上报各个业务接口流量的瞬时上行或下行的速率信息） •系统版本检查（必须为当前推荐的最新系统版本）	否
**	网关信息采集更新	终端状态采集上报	审计型终端厂商网关及平台需要实时向安全大脑平台上报网关状态信息，包括但不限于： •终端在线状态，如在线、离线、注册中等	是
**	网关信息采集更新	终端信息采集监控	审计型终端厂商网关及平台需要定期向安全大脑平台上报网关信息，至少包括： •*****信息（包含终端系统本身、各类特征库） •系统软件版本（当前版本及更新时间）、各类特征库版本信息（版本及更新时间） •接口信息，包括接口及接口状态、/、流量信息（上下行速率、上下行总流量） •会话连接数（新建/并发） •终端资源使用情况：、内存 •终端配置：上报日志配置 •终端型号 •硬件版本 •公网* 以上信息支持批量数据上报	是
**	网关下线解绑	审计型终端下线解绑	审计型终端厂商网关及平台需要与安全大脑平台对接，支持由于客户退租、换机、其他等场景下，网关解绑下线处理，保障终端能够按预期下线与回收。	是
**	审计型流量数据采集	流量日志上报	审计型终端厂商网关或平台需要与安全大脑平台对接，将网关的流量日志，通过*****+（支持加密）或**的方式上报到安全大脑平台至少包括： •改造要求相关流量日志：满足*******要求 •流量日志：满足*********要求 •应用流量日志：满足*******要求 •大模型、智能体相关应用行为日志，满足*********、*********要求	否
**		行为日志上报	会话日志：满足*********要求日志：满足********要求日志：满足********要求用户认证日志：满足*********要求	是
**		安全日志上报	威胁情报检测日志：满足*********要求挖矿行为日志：满足*******要求跨境行为日志：满足*********要求	是
**		系统日志上报	审计型终端厂商网关或平台需要与安全大脑平台对接，将网关的系统日志，通过*****+（支持加密）或**的方式上报到安全大脑平台，至少满足*********要求，包括： •登录类日志 •操作类日志 •运行类日志	是
**	审计型网关管控	反向管理	厂商网关或平台需要与安全大脑平台对接，满足电信的集成设计，支持通过安全大脑平台反向管理安全路由设备；支持基于***或*的反向管理功能；支持基于免密和自定义密码反向登录到终端。	是
**		黑名单下发	厂商网关及平台需要与安全大脑平台对接，支持黑名单处置，至少包括对终端创建、删除黑名单，支持批量处理命令。	否
**		自定义威胁情报下发	厂家终端设备需要与安全大脑平台对接，支持自定义威胁情报处置，至少包括：、支持下发、域名、自定义情报，至少包括值、威胁类别、情报类别、执行动作。威胁类别以云端下发为先（优先匹配云端下发情报），设备支持展示查询云端下发的自定义情报且包括以上字段、平台下发时间、情报来源（云端大脑下发），满足*********自定义情报要求、支持下发例外情报，包括、域名、的值，满足*********要求	否
**		配置下发	厂商网关或平台与安全大脑平台对接开放“配置下发”能力，可通过可视化界面或*命令行等方式，支持批量下发。配置下发至少包括： •行为管理功能配置 •设备账号密码配置 •* *配置 •其他配置	是
**	升级授权管理	大脑平台统一升级管理	终端支持和安全大脑平台进行网关软件版本，规则库，威胁情报等在线升级能力要求。	否
**	升级授权管理	大脑平台统一授权管理	终端设备厂商需在规定时间内通过在线或离线文件的方式向安全大脑平台批量提供终端设备的许可证文件，以满足设备首次上线使用、到期自动授权等要求；终端设备需支持和安全大脑平台进行终端许可在线授权的能力要求。	是

规格要求：

要求	审计型终端场景规格要求
终端类别	基础版	标准版	高级版	专业版	高性能版（**）	高性能版（**）	高性能版（***）	高性能版（***）
终端型号	**********	**********	**********	***********	*********	*********	**********	**********
适用接入带宽（单向）	****以内	****以内	****以内	*****以内	*****以内	*****以内	***以内	***以内
外观/尺寸	/	**机架式	**机架式	**机架式	**或以上机架式	**或以上机架式	**或以上机架式	**或以上机架式
终端硬件（*** /内存，最低）	/	/	/	/	/	/	/	/
可扩展硬盘	默认存储需满足功能和性能需求			默认存储需满足功能和性能需求建议可扩展*****硬盘
可扩展硬盘	默认存储需满足功能和性能需求			默认存储需满足功能和性能需求建议可扩展*****硬盘
******要求	支持软件******功能	支持软件******功能	支持软件******功能	支持软件****功能建议支持硬件****
******要求	支持软件******功能	支持软件******功能	支持软件******功能	支持软件****功能建议支持硬件****
**千兆电口	≥*个	≥*个	≥*个	≥*个	≥*个	≥*个	≥*	≥*
***千兆光口	/	/	≥*个	≥*个	≥*个	≥*个	≥*	≥*
****万兆光口	/	/	/	/	≥*个	≥*个	≥*	≥*
接口扩展槽	/	/	/	/	/	≥*	≥*	≥*
管理口数量	*个	*个	*个	*个	*个	*个	*个	*个
电源电压	****/交流	****/交流	****/交流	****/交流	****/交流	****/交流	****/交流	****/交流
应用层吞吐（****）（开启应用识别和威胁情报）	≥***	≥***	≥****	≥****	≥****	≥****	≥，*	≥，*
***最大并发连接数（条）	≥*,*	≥*,*	≥*,*	≥*,*	≥*,*	≥,,*	≥,,*	≥,,*
（开启应用识别和威胁情报）	≥*,*	≥*,*	≥*,*	≥*,*	≥*,*	≥,,*	≥,,*	≥,,*
*** 性能吞吐（***）	≥*******	≥*******	≥*******	≥*******	≥*******	≥*******	≥*******	≥********
*** *隧道数（条）	≥**条	≥**条	≥**条	≥**条	≥***条	≥***条	≥***条	≥***条
*** *用户数（个）	***个	***个	***个	****个	****个	****个	*****个	*****个
黑名单规格（条）	≥,*	≥,*	≥,*	≥*,*	≥*,*	≥*,*	≥*,*	≥*,*
**在线数	≥***	≥****	≥****	≥****	≥****	≥****	≥*****	≥*****
应用协议识别数量（种）	≥****	≥****	≥****	≥****	≥****	≥****	≥****	≥****
***分类库（个）	≥****	≥****	≥****	≥****	≥****	≥****	≥****	≥****
自定义协议数量（个）	≥**	≥**	≥**	≥**	≥***	≥***	≥***	≥***
内置威胁情报数（条）	≥*,*	≥*,*	≥**,*	≥**,*	≥,,*	≥,,*	≥,,*	≥,,*
多线路负载均衡（条）	≥**条	≥**条	≥**条	≥**条	≥***条	≥***条	≥***条	≥***条

*.*.* 投标产品业绩要求：投标人须提供签署日期自****年*月*日至资格预审公告发布之日前一日止的投标产品/投标同类产品（例如日志审计、流量分析、应用网关、接入认证、专线卫士、安全大脑等）在中华人民共和国境内市场上累计的销售额不少于****万元（含）人民币。

注：投标人须附相关合同关键页（须包括合同标的内容、签约时间、合同金额、合同签章页，如果提供的是框架合同，需提供对应框架合同结算的发票或订单或结算单据，框架协议及其项下同一项目所有订单的累计金额均视为同一个合同计取)的扫描件或者其他相关证明材料，业绩时间以合同或框架订单签订时间为准，业绩金额按合同或框架下订单金额计取，证明材料不全无法确定为相关业绩的，不予认可。合同原件备查，如评审时需要核查，接到正式通知后，在规定时间内送达评审现场，否则业绩不予认可。
*.*.* 投标产品须具备列入《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》的机构出具的安全认证合格证书或安全检测报告，类别为网络安全审计类。

注：须提供安全认证合格证书扫描件或者安全检测报告扫描件，相关机构目录详见国家认证认可监督管理委员会（***.****.***.**）发布的《关于发布承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录的公告》；或提供有效的证书扫描件。
${ *.* *.*.* 制造商应提供合法}${ *.*.* }${ *.*.* }${ *.*.* }${ *.*.* }${ *.*.* }${ *.*现场考察 } *.*评价检测
 本次资格预审将对文件审查合格的申请人进行评价检测，申请人应参加招标人组织的评价检测。评价检测未达到本公告*.*投标产品资格条件要求中*.*.*条款技术关键指标要求的，不能通过资格审查。
*.*法律法规规定的其他要求。

*．资格预审方法

*.*本次资格预审采用合格制，资格审查标准和内容详见资格预审文件。
${ *.**} *.*通过资格审查的申请人均可参加本次资格预审范围内本项目或相应标包的投标。

*.*通过资格审查的申请人不足*个时，招标人重新组织资格预审或采用资格后审进行重新招标。

*．资格预审文件的获取

*.*资格预审文件获取时间:****年**月**日 **时**分**秒至****年**月**日 **时**分**秒（北京时间，下同）。

*.*资格预审文件获取方式：凡有意参与投标的潜在投标人，请按以下步骤顺序进行操作，获取资格预审文件：

*.*.*登录“中国电信阳光采购网（*****://******.************.***.**）” 后，通过“招投标*采购文件领取”模块或通过“电子采购入口”跳转中国电信电子采购系统，选择本项目进行资格预审文件登记申领。未在系统注册的潜在投标人须先进行注册，注册方法详见本公告“*申请人注册”。

*.*资格预审文件费用：获取本资格预审文件不收取费用。${每套售价 *。}

*．资格预审申请文件的递交

*.*资格预审申请文件递交截止时间：****年**月**日 **时**分**秒。

*.*电子资格预审申请文件的递交：登录中国电信阳光采购网（*****://******.************.***.**）后，通过“招投标*我的项目”模块或通过“电子采购入口”跳转中国电信电子采购系统，选择本项目进行资格预审申请文件递交，申请人应在资格预审申请文件递交截止时间之前通过电子采购系统完成加密电子资格预审申请文件的上传。申请人未在电子采购系统进行资格预审文件申领登记或电子资格预审申请文件未按照要求加密的，将无法通过电子采购系统提交电子资格预审申请文件。

*．申请人注册

*.*中国电信阳光采购网注册

未注册过的潜在投标人，须通过中国电信阳光采购网（*****://******.************.***.**）首页“立即注册”模块完成注册后，方可申领本项目资格预审文件。

*.* **证书办理

参与电子采购的潜在投标人须提前办理**证书进行电子资格预审申请文件编制和资格预审申请，并确保**证书在使用时有效。**证书办理流程详见中国电信阳光采购网“操作指引***办理”。

*.*技术支撑联系方式

服务热线：**********

服务邮箱：**********@************.**（电子采购系统技术支撑）

****@************.**（**证书办理技术支撑）

*．发布公告的媒介

本次资格预审公告同时且仅在中国电信阳光采购网（*****://******.************.***.**）、中国招标投标公共服务平台（****://***.*************.***/）上发布，其他媒体转载无效。

*．联系及异议接收方式

*.*联系方式

招标人:	天翼安全科技有限公司	招标代理机构:	中捷通信有限公司
地址：	北京市朝阳区朝外西街号幢兆泰国际中心*座	地址：	北京市西城区复兴门南大街甲号天银大厦西座*层
邮编：		邮编：
联系人：	高琪	联系人：	邢雪婷、仇艳茹、陈宇昕、苏京、冯耿星、王少蕊、霍明林
电话：	************	电话：	***********
电子邮件：	****@********.	电子邮件：	*********.@*****.
网址：	/	网址：
开户银行：	/	开户银行：	中信银行广州花园支行
账号：	/	账号：	*******************

*.*异议接收方式

登录中国电信阳光采购网（*****://******.************.***.**）后，通过“招投标*采购异议*提出异议”模块提出。

${**.行政监督部门

招标代理机构：中捷通信有限公司

****年**月**日