**电信**网络管控治理平台项目(二次)询比公告
本询比项目为**电信**网络管控治理平台项目(二次)(项目编号:****),采购人为****,采购代理机构为****。项目资金已落实,具备采购条件,现进行公开询比,特邀请有意向的且具有提供标的物能力的潜在供应商(以下简称供应商)参加询比响应。
1.项目概况与采购内容
1.1项目概况:本项目为**电信**网络管控治理平台项目(二次),项目内容为建设水务治理平台、配套的检测响应平台,及相关的运维等。
1.2采购内容
本次询比的规模、货物名称、数量及主要技术参数、交付期限及项目地点具体如下:
序号 | 项目内容 | 数量 | 单位 |
1 | 治理平台 | 若干 | 套 |
2 | 检测响应平台 | 若干 | 套 |
3 | 威胁检测探针 | 若干 | 套 |
货物主要技术参数详见附件4:技术规范书。
本项目将按照最新的《中国电信供应商不良行为管理规则》执行供应商不良行为处理结果,请重点关注处理结果适用的供应商主体、被处理产品、处理范围、禁限期、处理措施等关键内容,请务必登录中国电**光采购网(https://caigou.****.cn)查阅《中国电信供应商不良行为管理规则》。
1.3项目地点:采购人指定地点。
1.4★交付期限:自合同签订之日起30天内完成软、硬件设备到货及安装,3个月内完成项目建设且具备验收条件。
1.5标包划分情况:本项目不划分标包。
1.6本项目拟签订固定总价合同,本项目与成交人的签约总金额为【响应金额×成交份额】。
1.7★本项目【设置最高响应限价】,最高响应限价为743400元(不含税),供应商响应报价高于最高响应限价的,其响应将被否决。
2.供应商资格要求
2.1供应商基本资格要求:
2.1.1供应商应为中华人民**国境内法律上和财务上独立的法人或依法登记注册的组织,合法运作并独立于采购人和采购代理机构。
2.1.2供应商的法定代表人或负责人为同一人或者存在控股、管理关系的不同供应商,不得参加同一标包询比或者未划分标包的同一项目询比。
2.1.3本次询比【不接受】联合体响应。
2.1.4本次询比【接受】代理商响应。代理商响应的,应满足如下要求:治理平台、检测响应平台、威胁检测探针仅允许原厂商授权唯一代理商响应。代理商响应的需提供制造商针对代理商所投对应品牌型号的唯一授权函,且制造商不得就该品牌型号产品自行响应或再委托其他供应商参与响应,否则相关响应均将被否决。
2.1.5供应商【应承诺】成交后向采购人开具符合采购人要求的增值税专用发票。
2.1.6响应产品所涉知识产权应保证不存在权利瑕疵,不侵害第三方专利权、商标权、著作权或其他任何形式的合法权益,并提供《知识产权不侵权承诺函》。
2.1.7响应产品应是来自中华人民**国或是与中华人民**国有正常贸易与往来的国家或地区的产品。
2.2供应商不得存在下列情形之一:
(1)为采购人不具有独立法人资格的附属机构(单位);
(2)被依法暂停或取消投标/响应资格的;
(3)被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照;
(4)进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
(5)在最近三年内(响应截止时间前36个月)被相关行****机关认定骗取中标/成交、严重违约、重大工程质量或者安全问题的;
(6)在最近五年内(响应截止时间前60个月)被判处单位行贿罪,且行贿行为与采购活动相关的(以“中国裁判文书网”的生效判决为准);
(7)在最近五年内(响应截止时间前60个月)被判处合同诈骗罪的(以“中国裁判文书网”的生效判决为准);
(8****法院在“信用中国”网站(www.****.cn)或各级信用信息共享平台中列入失信被执行人名单,已执行完毕或不再执行的除外;
(9)为本询比项目提供过设计、编制技术规范和其他文件的咨询服务;
(10)为本工程项目的相关监理人,或者与本工程项目的相关监理人存在隶属关系或者其他利害关系;
(11)为本询比项目的代建人;
(12)为本询比项目的采购代理机构;
(13)与本询比项目的监理人或代建人或采购代理机构同为一个法定代表人;
(14)与本询比项目的监理人或代建人或采购代理机构存在控股或参股关系;
(15****机关在国家企业信用信息公示系统中列入严重违法失信企业名单的;
(16)其他按照中国电信供应商不良行为处理结果及《中国电信供应商不良行为管理规则》的结果执行规则,应对供应商及其响应产品品类在本项目中执行禁止采购处理措施的;
(17)法律法规、询比文件限定的其他情形。
供应商是代理商的,本条所指的供应商也包括其所代理的制造商。
2.3其他重要条款:
★交付期限:自合同签订之日起30天内完成软、硬件设备到货及安装,3个月内完成项目建设且具备验收条件。
★付款条件:合同签订乙方完成设备到货安装就位完毕并正常运行,项目竣工验收合格后,在收到乙方提供的开具给甲方合法有效的增值税专用发票后30个工作日内,甲方向乙方支付合同金额的97.5%;本项目质保期满后,在收到乙方提供的开具给甲方合法有效的增值税专用发票后30个工作日内,甲方向乙方支付至合同金额的100%。
★质保期:平台质保期为自终验验收合格之日起提供3年质保,包含3年的软件升级服务。威胁检测探针须提供自终验验收合格之日5年质保及5年软件升级服务、特征库升级服务。
★履约保证金要求:供应商应在本合同生效后[15]日内向买方一次性缴纳合同金额2.5%的履约保证金,待项目竣工验收合格且双方不存在任何未了结事项的20个工作日内无息退还。
治理平台
★平台需管理的网络设备资产不少于500个;IT**授权(操作系统、中间件、物理服务器硬件监控、存储、SAN光纤交换机、虚拟化宿主机)不少于1000个;无线AP监控授权不少于200个;业务系统支持不少于100个系统;提供不少于100条关键链路的监控。
★提供不少于50流程的创建;服务流程平台可提供开放接口,****集团现有业务对接。
移动端管理与集成
★提供基于钉钉平台移动端功能,用于普通用户、服务台、工程师提交工单、处理工单、查询工单、评价等功能。
威胁检测探针
★基本配置:
性能参数:网络层吞吐量≥1Gbps,应用层吞吐量≥350Mbps。
硬件参数:规格:1U,内存≥8G,硬盘容量≥128G SSD,电源:单电源,接口:不低于6千兆电口+2千兆光口SFP。包含5年软件升级、5年产品质保、5年特征库升级。
非实质性要求的偏离要求:带△的参数偏离超过8项的,或其他条款(带★和△的条款除外)的偏离超过16项的,均视为实质性不满足询比文件要求。
△条款如下:
治理平台要求:
资产自学习
△具备Web/IP资产自动获取,支持按照Web资产、IP资产、业务应用、关键链路、服务资产等多个维度梳理资产清单(提供产品功能证明截图并加盖供应商公章)
△具备对自学习资产进行自动分类,包括web资产、交换路由设备、IoT设备资产、数据库资产、其他资产(提供产品功能证明截图并加盖供应商公章)
资产管理
△具备资产自定义属性,自定义属性可支持检索和列表展示,并基于自定义属性自动生成导入模板,满足资产信息包括自定义属性的批量导入(提供产品功能证明截图并加盖供应商公章);
△平台可监测资产信息变化并记录,包括针对资产的各种操作行为、资产端口变化、资产信息变化、资产流程类信息等(提供产品功能证明截图并加盖供应商公章);
网络设备发现与监控
△支持定时发现并补充拓扑图,任务触发时发现的**和链路自动补充到拓扑图;所有的链路保持最后一次发现的结果,链路根据两端**自动展示链路。
无线AP发现与管理
△支持视图可视化的管理,一目了然的了解无线设备运行情况及无线用户分布,视图包括:
1)支持以星光点可视的形式,展示AP的分布密度及状态,当AP不在线或故障时,视图可在AP所在区域中标示出来,以便提醒人员去处理。
2)视图中分布的各区域,点击可查看单个区域的AP状态统计、用户及设备区域统计、用户分布情况、AP和PoE设备的详细信息,可方便运维人员进行问题处理。提供产品功能证明截图并加盖供应商公章)
IT**发现与管理
△支持对(统信UOS、中标**、**龙蜥、**云操作系统V3、CentOS、Linux、Windows)等主流操作系统的监控,能够对操作系统级别的**使用情况和性能进行监控,包括CPU、内存、磁盘、网络、进程等;监控能力包括:CPU使用率、内存使用率、分区使用率、分区总量和使用量、网卡发送和接收速率、进程的利用率、路径等。支持对主流操作系统的进程访问关系、TCP网络连接信息进行监控,并直观呈现。
业务系统发现与管理
△支持自动发现应用和服务,自动生成应用部署架构图,支持在应用部署拓扑中查看支持业务系统运行的IT**(数据库、中间件、操作系统等)运行指标,定位支撑应用的基础**故障。
提供自动化手段自动识别和发现应用和服务。可根据一定规则将自动识别的应用入库。支持手工入库、编辑等操作和调整。
系统构建应用的过程中,能自动识别进程之间的TCP访问关系。能自动将进程之间的关系自动识别为服务之间的访问关系。(提供产品功能证明截图并加盖供应商公章)
分析能力
△能以区域为维度统计访问每个应用的体验指标。系统应能按区域的维度,统计每个区域访问应用的体验指标。包含:Apdex、请求总数、上行重传率、下行重传率、上行RTT、下行RTT。
△支持对应用接口质量进行检测,能统计接口地址的体验指标,包含:HTTP响应成功率、平均响应时延、平均响应传输时延、平均请求传输时延、请求总数
关键链路监控
△支持获取关键链路的运行性能数据,如带宽利用率、源/目的端发送丢包数、源/目的端接收错包数、发送/接收速率等指标;
△为确保链路故障能够及时发现,应支持以最小10秒一次的探测频度对关键链路进行端到端监测;(提供产品功能证明截图并加盖供应商公章)
备案管理
△具备资产注册、信息变更、资产退网历史流程查看,包括操作时间、操作细节等,支持历史流程附件下载;(提供产品功能证明截图并加盖供应商公章);
工单和流程
△须具备内置的图像化流程设计器,对于自定义定制流程需求无需经过二次软件开发,使用拖拽方式即可实现流程定制,流程动作触发条件可在系统中进行灵活配置。
△表单引擎支持外部数据源表单字段多级级联,支持表单初始化时、表单字段变更时、表单提交时触发无代码化的表单规则配置。(提供产品功能证明截图并加盖供应商公章)
△支持对工单进行备注,方便内部工程师对事件进行协同处理(提供产品功能证明截图并加盖供应商公章)
资产台账管理
△支持表单、流程与IT资产和应用台账的联动功能,流程执行成功后,流程中数据能伴随式的更新到IT资产库中,并支持以资产和应用维度导出word、pdf或excel格式的台账和运维记录。
告警管理
△为了支撑告警规则的灵活性,满足不同的故障场景,系统应能支持基于单**多指标、多**多指标、指标与属性同时判断告警条件。(提供产品功能证明截图并加盖供应商公章)。
△为了支撑告警规则的灵活性,支持多样化的告警计算,让告警更加精准有效,根据所选用的指标返回值类型,函数中的阈值判断的运算符应能包含但不限于:“>、<、>=、<=、==、!=、包含、in、区间(>X 且
检测响应平台要求:
产品接入 第三方数据质量分析
△1、支持将接入的第三方设备进行数据质量效果评级,应至少支持以下三级:
一级安全效果:
日志解析:设备上报日志触发规则后能够生**全日志,触发一次规则生成一条安全日志
二级安全效果:
告警聚合:将多条同类安全日志聚合生成告警
告警融合:将不同来源设备上报的日志融合生成告警,**天眼与SIP日志融合
业务误报:能检测到告警是由正常业务访问行为触发,非攻击行为
三级安全效果:
攻击成功:能够检测出告警的攻击结果为攻击成功
威胁定性:能够对告警的攻击行为进行定性,**是否业务行为、病毒行为、定向攻击行为、扫描行为等
人为攻击:能够检测到告警定性为定向攻击,人为针对性攻击行为
网端关联告警:网和端设备检测的告警能够关联成一条告警
网端关联事件:网和端设备检测的事件能够关联成一条事件
攻击链还原:能够将事件还原攻击过程并形成攻击链
2、支持将第三方设备产生的每个级别的数据(日志,告警,事件)进行统计,直观的看出每个设备的数据使用情况(需提供截图证明并加盖原厂商公章)
基础分析检测能力 安全告警分析与展示:
△支持威胁复测,平台支持对来自第三方网络和终端组件的安全告警和审计日志进行二次检测,从而发现组件中误报、漏报,并给出更新后的检测结果(需提供截图证明并加盖原厂商公章)
安全告警分析与展示 安全事件分析
△支持告警智能定性分析,可以将告警诊断定性为定向攻击、攻防演练、内部测试、监管通报、病毒、扫描器攻击、脆弱性风险、业务不规范与其他威胁等。(需提供截图证明并加盖原厂商公章)
△多源告警融合:
1、多源告警消减与融合能力,具备对告警进行 payload相似度、单个攻击源对多个目标发起的相似攻击、多个攻击源对单个目标发起的相似攻击等维度的深度聚合归并能力。
2、针对于同一个攻击行为,不**全设备产生的多条安全告警可以关联融合成同一条告警,点击告警可查看到多条三方子告警
3、将同一个安全事件的不同阶段分散到端和网的告警聚合到同一条事件内,融合后的安全告警举证页面、可以展示不同数据来源的举证字段内容(需提供截图证明并加盖原厂商公章)
安全事件分析 SOAR
△支持攻击链、入口点、父子进程、影响面的还原,可支持进程树纵向拓展至10个及以上层级,横向拓展至15个及以上层级,以对风险资产的复杂威胁提供更全面细颗粒度的展现视角。(需提供截图证明并加盖原厂商公章)
△支持事件智能定性分析,可以将事件诊断定性为定向攻击、病毒事件、自动化攻击、风险暴露、未定性威胁等。(需提供截图证明并加盖原厂商公章)
△支持对事件执行剧本和动作。执行剧本支持智能显示匹配的剧本,也可针对风险类型、剧本标签、剧本名称/关联风险/调用**等维度进行剧本筛选。执行动作支持根据应用类型、动作类型进行动作设置,并按**/标签选取执行组件,执行动作的响应对象包括不局限于端点安全应用、网络安全应用、基础设施应用、通信应用、工具类应用、威胁情报应用,可选择处置、撤销、管控、通知、更新、备份、调查等执行动作类别。(需提供截图证明并加盖原厂商公章)
威胁检测探针要求:
WEB智能检测:
△支持命令注入检测、PHP代码检测、XSS攻击检测、Webshell上传检测、SQL注入检测、XXE攻击检测、JAVA代码检测、SQL非注入型检测、MYSQL解析增强、php反序列化检测等自定义配置启用,针对命令注入检测、SQL注入检测等类型支持自定义高检出、低误报模式。(需提供截图证明)。
旁路阻断
△支持基于IP和域名的旁路阻断,能够在实时镜像的流量中发现恶意IP并实现实时阻断,支持24小时/7天/最近30天/永久或者自定义时间阻断威胁(需提供截图证明)
抓包分析
△支持流量抓包分析,基于五元组灵活抓取数据包,可定义配置源IP、源端口、目的IP和目的端口、传输层协议以及标签类型(vlan、vxlan、mpls)选择添加抓包任务,接口额外提供标签选项,帮助安全工程师高效分析威胁。(需提供截图证明)
2.4法律法规规定的其他要求。
3.资格审查方法
本项目将进行资格后审,资格审查标准和内容见询比文件第三章“评审办法”,凡未通过资格后审的供应商,其响应将被否决。
4.询比文件的获取
4.1询比文件获取时间:2024年12月2日0时00分至2024年12月4日23时59分(**时间,下同) 。
4.2询比文件获取方式:登录“中国电**光采购网(https://caigou.****.cn)”后,通过“招投标-采购文件领取”模块或通过“电子采购入口”跳转中国电信电子采购系统,进入本项目进行询比文件登记申领,未在系统注册的供应商须先进行注册,注册方法详见本公告“7供应商注册”。
4.3 获取本询比文件不收取费用。
5.响应文件的提交
5.1响应文件提交截止时间(即响应截止时间): 2024年12月9日14时00分(**时间)。
5.2电子响应文件的提交方式:【登录“中国电**光采购网(https://caigou.****.cn)”后,通过“招投标-我的项目”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行响应文件提交,供应商应在响应文件提交截止时间之前通过电子采购系统完成加密电子响应文件的上传。供应商未在电子采购系统进行询比文件申领登记或电子响应文件未按照要求加密的,将无法通过电子采购系统提交电子响应文件。】
5.3本项目将于响应文件提交截止同一时间通过中国电信电子采购系统开启响应文件,【采购人/采购代理机构】邀请响应供应商的法定代表人或者其委托代理人准时参加。
6.样品的递交
6.1样品递交的时间、地点:本项目不涉及样品。
7.供应商注册
7.1中国电**光采购网注册
未注册过的潜在供应商,须通过“中国电**光采购网(https://caigou.****.cn)”首页“立即注册”模块完成注册后,方可申领本项目询比文件。
7.2 CA证书办理
参加询比响应的潜在供应商须提前办理CA证书,并确保CA证书在使用时有效。CA证书办理流程详见中国电**光采购网首页“操作指引-CA办理”。
7.3技术支撑联系方式
服务热线:010-****7929 /010-****7880
服务邮箱:****@chinatelecom.cn(电子采购系统技术支撑)
****@chinatelecom.cn(CA证书办理技术支撑)
8.发布公告的媒介
本询比公告在中国电**光采购网(https://caigou.****.cn)、中国招标投标公共服务平台(http://www.****.com/)上发布,其他媒介转载无效。
9.联系及异议接收方式
9.1联系方式
采 购 人:****
地 址:**省**市**区市府大道668号
联 系 人:郑工
电 话:189****5222
采购代理机构:****
地 址:**市**区春波路999号
邮 编:310000
项目 负责人:朱雨含
联 系 人:张芝菠、茅翔宇
电 话:198****1855
电子邮件:****@qq.com
9.2异议接收方式
【登录中国电**光采购网(https://caigou.****.cn)后,通过“招投标-采购异议-提出异议”模块提出。】
采购代理机构: ****
2024年11月29日