中国电信内蒙古分公司（存续）2020年网络安全态势感知系统建设工程项目招标公告

中国电信****分公司（存续）****年网络安全态势感知系统建设工程项目招标公告

中国电信****分公司（存续）****年网络安全态势感知系统建设工程项目招标公告

本招标项目为【中国电信****分公司（存续）****年网络安全态势感知系统建设工程项目】项目，（招标编号：【************】），招标人为【中国电信集团有限公司****分公司】公司，招标代理机构为【****】公司。项目资金由招标人自筹，资金已落实。项目已具备招标条件，现进行****，特邀请有意向的且具有提供标的物能力的潜在投标人（以下简称投标人）参加投标。

*、项目概况与招标内容

*.*项目概况

【本次采购为网络安全态势感知系统建设工程，为含软硬件及集成服务的货物类采购。主要包括安全威胁分析处理能力扩容，扩大监测范围，实现和林云资源池（自有）、***系统的流量威胁监测；新增平台功能模块，增加高级威胁情报分析处理、资产脆弱性管理，用户异常行为分析功能模块；建设云资源池（自有）***防护系统、公网***业务诱捕式防御系统（蜜罐）。具体实现功能如下：

*、平台监测范围扩容

（*）部署流量威胁检测系统，对和林云资源池（自有）、***系统的流量进行实时安全检测分析，将安全威胁隐患和攻击事件数据推送至现有威胁感知系统上进行安全预警与安全分析处置。

（*）具备违规攻击行为审计与可疑通信检测能力，对隧道通信、可疑内容、恶意**、恶意域名、恶意证书、远程控制等行为进行检测。

（*）具备恶意扫描探查检测能力，实现端口扫描、服务扫描、***扫描、扫描器指纹检测等扫描探查攻击检测。

（*）具备漏洞利用攻击检测能力，对系统漏洞、设备漏洞、软件漏洞、应用漏洞等漏洞利用攻击行为进行检测。

（*）具备恶意文件攻击监测能力，实现挖矿活动、流氓软件、可疑文件、勒索软件、僵木蠕等恶意程序检测。

（*）具备***攻击检测能力，实现对注入攻击、跨站脚本攻击、远程代码执行、文件上传、目录遍历、信息泄露、网页篡改等行为进行检测。

*、威胁情报分析能力

（*）结合威胁情报对流量异常行为检测，实现对特定攻击、钓鱼地址、异常连接、远程漏洞利用、***域名访问、矿池、恶意主机等多个维度的威胁分析。

（*）具备远程控制检测能力，根据威胁情报、***域名请求、***规则、用户配置数据，发现被远程控制的内部主机。

（*）结合威胁情报进行攻击分析研判，可对恶意**、恶意域名、恶意文件****（支持***/****/******值）、恶意邮箱进行分析研判。

（*）威胁情报能够自定义新增行业威胁情报信息，可新增恶意**、恶意域名、恶意文件****、恶意邮箱，同时支持设置恶意***的标签类型、分类、情报告警名称等信息。

*、用户异常行为分析能力

（*）具备多维度用户异常行为分析场景，安全场景包括账号失陷、暴力破解、漏洞扫描、数据泄露、账号活动偏离自身基线、账号活动偏离部门基线、账号异常登录、账号异常修改、***违规调用、***违规访问、***违规申请、账号暴力破解、账号失陷、恶意扫描、数据库勒索、数据泄露、数据库***注入、账号被盗、账号违规共享、远程办公效率分析、邮件违规收发、邮箱炸弹、邮件欺诈、账号敏感资源访问、账号越权访问、数据破坏、离职员工账号未注销。

（*）具备多维度数据采集分析能力，能够结合现有**认证系统日志、***日志、**审计、**域日志、*******主机日志、****主机日志、邮件审计、防火墙日志等进行安全场景分析。

（*）具备用户风险评分功能，能够根据个体的异常、群组对比和历史趋势等维度，按照***分风险最高评分标准综合进行用户风险评分。

*、资产弱点管理能力

（*）具备多维度弱点数据采集能力，实现对主机扫描、***扫描、基线扫描、弱口令扫描、数据库扫描等结果数据采集。

（*）具备资产管理能力，实现支持主流的网络类、安全类设备、交换设备、路由设备、操作系统、应用系统和网络打印机等主机资产进行添加，能够对*******、***、***、公众号、小程序、**等应用资产进行添加管理。

（*）具备安全渗透测试管理能力，针对关键业务系统创建渗透测试任务，展现渗透测试结果，能够将*****、****等格式导入渗透测试结果。

（*）具备资产弱点分析展现能力，支持从任务情况、资产情况、业务系统、漏洞概况展示资产整体风险概况。

*、和林云资源池（自有）***防护能力

（*）在云**资源池（自有）部署*套***应用防护模块，实现应用层面的安全防护。

（*）具备应用安全防护能力，针对***注入、跨站脚本攻击、**攻击、恶意扫描、文件上传、网页后门攻击、敏感信息外泄等进行实时防护。

（*）具备敏感信息保护能力，实现对内置身份证、银行卡、手机号、社保号等个人敏感信息进行隐藏，保护敏感数据。具备智能识别攻击者能力，对网站连接发起攻击的**地址进行自动锁定禁止访问网站；灵活配置攻击者识别策略和算法以及攻击者锁定时间。

（*）具备根据地理区域防护能力，能够对地图上指定某*地理区域进行访问控制，阻断此区域 **的访问。

（*）支持云端威胁情报联动，可主动发现包括僵尸网络、代理**、扫描主机、黑产**等恶意**发起的访问行为，针对恶意**的访问行为进行告警并拦截，威胁情报数据可实现离线更新和在线更新

*、公网***业务诱捕式防御系统（蜜罐）

（*）具备多维度蜜罐部署能力，能够部署***应用蜜罐、中间件蜜罐、数据库蜜罐、物联网蜜罐、系统服务类蜜罐。具备深度攻击捕获能力，将捕获的所有攻击行为以列表展示，记录内容需包括但不限于：时间、风险等级、蜜罐名称、源**、目标**、告警类型等内容；

（*）具备攻击诱捕能力，对攻击链分析，包含弱点探测、渗透入侵、获取权限、命令与控制、数据盗取*个阶段。具备攻击溯源分析能力，实现获取攻击者真实攻击**，识别攻击者的网络信息，包括代理**和真实**，识别攻击者的设备指纹，包括浏览器类型版本、操作系统类型等。

（*）具备分析展示样本信息，展示威胁等级、样本类型、**检测、文件类型、***、编译时间、加壳信息，能够导出单独的样本分析报告。

（*）具备诱捕态势大屏展示，能够按照近*周、近*月、近*月、近*年、至今等多个时间维度展示所有威胁统计信息。

（*）具备诱捕态势大屏展示业务拓扑，能够体现各类蜜罐在业务拓扑中部署的位置。】

*.*招标内容

本次招标的规模、货物名称、数量及主要技术参数、交货期及交货地点具体如下：

序号	产品名称	数量	交货地点	交货期
*	网络安全态势感知系统	*套	****	合同签订后**日内完成所有软硬件到货，并在**日内完成所有软硬件部署及调测上线。

*.*本项目不划分标包。

*.*本项目【设置最高投标限价，最高投标限价为不含税*******元人民币】，投标人投标报价高于最高投标限价的，其投标将被否决。

*.投标人资格要求

*.*投标人基本资格要求

*.*.*投标人须为中华人民共和国境内依法注册的法人或其他组织（投标文件中须提供营业执照复印件审核）；

*.*.*投标人须能够开具增值税专用发票（投标文件中须提供*般纳税人证明文件复印件或提供能够开具增值税专用发票的承诺函加盖公章等证明材料审核）；

*.*.*提供*份****年*月*日至本项目递交投标文件截止时间止已签订金额大于等于****元的网络安全态势感知类系统单项合同/框架协议。业绩证明材料需提供单项合同或框架+订单复印件，至少提供*、**种方式中的*种：*：提供单项合同关键页复印件；*：提供框架协议关键页复印件，及相应的订单复印件。合同关键页至少包括首页、合同金额、服务内容、报价清单、签字盖章页，以合同签订时间为准（框架协议以订单/结算单时间为准）。

*.*.*本项目不接受代理商投标；

*.*.*投标人不得存在招标文件中规定的“投标人不得存在的情形”；

*.*.*本次招标不接受联合体投标。

*.*投标人不得存在下列情形之*

*为招标人不具有独立法人资格的附属机构（单位）；

*被依法暂停或取消投标资格的；

*被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照；

*进入清算程序，或被宣告破产，或其他丧失履约能力的情形；

*在最近*年内有骗取中标、严重违约、重大工程质量或者安全问题的；

*在最近*年内被判处单位行贿罪，且行贿行为与采购活动相关的（以“中国裁判文书网”的生效判决为准）；

*在最近*年内被判处合同诈骗罪的（以“中国裁判文书网”的生效判决为准）；

*被最高人民法院认定为失信被执行人的(以“信用中国”网站（***.***********.***.**）或各级信用信息共享平台公布的失信被执行人名单为准)；

*【其他按照《中国电信供应商不良行为管理规则》及处理结果，应对投标人及其投标产品品类在本项目中执行禁止采购处理措施的。同*标包或未划分标包的同*招标项目涉及多个产品评估品类的，投标人及其任*投标产品品类涉及相关禁止采购处理结果的，该标包或招标项目应适用相关的禁止采购处理措施。】

投标人是代理商的，本条所指的投标人也包括其所代理的制造商；联合体投标的，联合体成员均不得存在上述任*情形。

*.*投标产品资格要求

投标产品具体技术要求详见招标文件 技术规范书。

*.*【评价检测】

【本项目不涉及】

*.*法律法规规定的其他要求。

*.资格审查方法

本项目将进行资格后审，资格审查标准和内容见招标文件第*章“评标办法”，凡未通过资格后审的投标人，其投标将被否决。

*.招标文件的获取

*.*招标文件获取时间：****年 *月**日至****年*月**日，每日上午 ** 时** 分至 ** 时 ** 分，下午 ** 时 ** 分至 **时**分（北京时间，下同）。

*.*招标文件获取方式：凡有意参与的潜在投标人，请按以下步骤顺序进行操作，获取招标文件：

*.*登录“中国电信电子招投标交易平台(*****://**.**.**.***/********)”（以下简称“平台”）进行本项目招标文件的登记申领。（已在平台注册过的投标人使用**证书按照平台首页“操作手册”专区的《中国电信电子招投标交易平台投标人操作手册》获取招标文件；初次注册完成的，可直接按照平台首页“操作手册”专区的《中国电信电子招投标交易平台投标人操作手册》获取招标文件。）

*.*在平台登记申领文件时须上传以下文件的电子版扫描件：购买招标文件的支付凭证。

*.*招标文件费用：本项目售价【***】元人民币，售后不退。

登记购买：请通过“诚*招电子采购交易平台”（网址： *****://***.**********.***/）完成本项目招标文件的费用支付。

（*）登记：输入网址，点击【新用户注册】（注册步骤详见门户网站：【投标人操作指南】-【注册指引】）。登*账号后点击【常用文件】，下载《投标人&***;供应商操作手册》。

（*）注册成功后登录平台，点击【商机发现】，检索本项目并直接支付。

（*）支付：支付方式*选*，①网上支付（微信/支付宝扫码）、②电汇（须上传汇款凭证）、③钱包支付（点击“钱包管理”，充值后即可支付）。

（*）保存支付凭证：请务必在支付成功后保存支付凭证并上传至中国电信电子招投标交易平台(*****://**.**.**.***/********)。

（*）疑问反馈：具体操作若有疑问，可致电客服热线：***-********。服务时间*:**-**:**（工作日）。

（*）免责声明：“诚*招电子采购交易平台”（网址： *****://***.**********.***/）为本项目支付标书费的唯*渠道，其他平台的支付均属无效。

备注：招标文件售卖时间内在“诚*招电子采购交易平台”完成招标文件费用支付的，将购买招标文件的支付凭证上传至中国电信电子招投标交易平台(*****://**.**.**.***/********)下载招标文件，如无法登记下载的，请及时与招标代理机构项目联系人联系。

*.*其它：如需纸质版文件，请在文件售卖期间到****领取。(地址：****自治区****市西蒙奈伦广场*号楼*层)

*.投标文件的递交

*.*投标文件递交截止时间（即投标截止时间）为：【****年*月*日*时**分】。

*.*纸质投标文件递交地点：【****市****区西蒙奈伦广场*号楼***开标室】。

*.*电子投标文件的递交：【通过中国电信阳光采购网电子招投标交易平台(*****://**.**.**.***/********)提交】。

电子投标文件递交及解密异常时的处理方式：【当电子投标文件上传异常时，投标人应及时联系平台技术支撑人员解决。若在投标文件递交截止时间之前仍未解决，投标人须在投标截止后的【**分钟内】将操作失败的系统桌面的全幅截图提交招标代理机构，该投标人的投标文件以纸质投标文件为准。如投标人按要求提供全幅截图但未递交纸质投标文件的，不加密电子投标文件同时失效并予以退回，其投标无效。

电子投标文件成功上传但因平台原因导致解密异常时，招标人/招标代理机构导入投标人递交的不加密电子投标文件，不加密电子投标文件经平台校验通过的视为解密成功，该投标人的投标文件以不加密电子投标文件为准，纸质投标文件失效；校验失败或未递交不加密电子投标文件的，该投标人的投标文件以纸质投标文件为准，电子投标文件失效,未递交纸质投标文件的，其投标无效。

因投标人自身原因导致电子投标文件递交失败的，不加密电子投标文件、纸质投标文件均同时失效并予以退回，其投标无效。投标人电子投标文件上传异常但未按要求提供全幅截图的或电子投标文件成功上传但因投标人原因导致解密异常的，均视为因投标人自身原因导致电子投标文件递交失败。】

*.*本项目将于上述同*时间、地点进行开标，【招标人/招标代理机构】邀请投标人的法定代表人/负责人或者其委托代理人准时参加。

*.*出现以下情形之*时，【招标人/招标代理机构】不予接收投标文件：

*.*.*电子投标文件逾期通过平台递交的；

*.*.*纸质投标文件逾期送达或者未送达指定地点的；

*.*.*未按照招标文件要求密封或加密的；

*.*.*未按照本公告要求获得本项目招标文件的。

*.【样品的递交】

本项目不涉及

*.投标人注册

*.*中国电信阳光采购网电子招投标交易平台注册及**证书办理

*.*.*平台注册

有意参与本项目投标的潜在投标人需完成中国电信阳光采购网电子招投标交易平台注册后，方可申领本项目招标文件。

已在中国电信阳光采购网完成注册的潜在投标人，使用中国电信阳光采购网账号在平台登录，【通过平台首页“操作手册”专区下载《平台投标人密码重置服务申请表》发送至【**_*******@************.**】获取初始密码】。

未在中国电信阳光采购网完成注册的潜在投标人，请登录中国电信阳光采购网电子招投标交易平台首页的“企业注册”专区进行注册，【具体操作详见首页“操作手册”专区的《中国电信电子招投标交易平台投标人注册指南》】。

*.*.***证书办理

使用平台进行电子投标的潜在投标人须提前办理**证书进行投标文件编制和投标，并确保**证书在使用时有效。【**证书办理流程详见平台首页“**办理”专区《中国电信电子招投标交易平台**证书办理指南》】。

*.*.*技术支撑联系方式

平台技术支撑：【服务热线**********，服务邮箱**_*******@************.**】。

**证书办理技术支撑：【服务热线**********，************，【服务邮件*******@****.***】】。

*.*中国电信阳光采购网注册

*.*.*投标人需在购买招标文件后按照要求在中国电信阳光采购网进行供应商注册。

*.*.*注册网址：*****://******.************.***.**/***-******/，注册过程可查询“经验分享”模块中的“供应商主数据操作手册”。

*.发布公告的媒介

本招标公告同时且仅在中国招标投标公共服务平台（****://***.*************.***/）、通信****项目招标投标管理信息平台（****://****.****.***.**/）、中国电信阳光采购网（*****://******.************.***.**/***-******/）上发布，其他媒介转载无效。

*.联系方式

招 标 人：中国电信集团有限公司****分公司

地 址：********市金桥开发区****西街*号

邮 编：******

招标代理机构：****

地 址：****自治区****市西蒙奈伦广场*号楼*层

招标文件获取联系人： ****：***********

电 子 邮 箱：*********@***.***

项目联系人：刘瑞雪：***********

招标代理机构基本账户信息：

开户人名称：****

开户银行：中信银行广州花园支行

账号：*******************

招标代理机构：****

【****年*月**日】