中国电信2023年总部数据安全治理管控平台建设工程资格预审公告

（略）建设工程-标包1：数据库防火墙软件资格预审公告1．（略）建设工程已批准，（略），建设资金来自招标人：（略）
2．项目概况2.1（略）：ZJZB­2024­15115。
2.2项目概况：（略）建设工程所需的数据库防火墙软件。
2.3交货时间、交货地点：（略）
2.4项目性质：货物招标，资格预审。
2.5项目规模：具体详见下表。
（略）标包名称：（略）
1标包1数据库防火墙软件详见资格预审公告（略）关键技术指标9套按照合同中规定的地点：（略）
本项目将按照最新的《中国电信供应商不良行为管理规则》执行供应商不良行为处理结果，请重点关注处理结果适用的供应商主体、被处理产品、处理范围、禁限期等关键内容，（略）（https://（略）.cn）查阅《中国电信供应商不良行为管理规则》。
2.6技术要求/产品规格：详见上述2.5条。
2.7标包划分情况：本项目分为2个标包，此标包为标包1：数据库防火墙软件。
3．申请人资格要求23.1申请人基本资格要求（略）申请人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织，合法运作并独立于招标人：（略）
（略）申请人的法定代表人或负责人为同一人或者存在控股、管理关系的不同申请人，不得参加同一标包投标或者未划分标包的同一招标项目投标。
（略）本次资格预审不接受联合体资格预审申请。
（略）本次资格预审不接受代理商资格预审申请。
3.2申请人不得存在下列情形之一（1）为招标人：（略）
（15）（略）中列入严重违法失信企业名单；（16）其他按照《中国电信供应商不良行为管理规则》及处理结果，应对申请人及产品品类在本项目中执行禁止采购处理措施的。同一标包或未划分标包的同一招标项目涉及多个产品的，申请人及其任一投标产品品类涉及相关禁止采购处理结果的，该标包或招标项目应适用相关的禁止采购处理措施；（17）法律法规、资格预审文件限定的其他情形。
3.3投标产品资格要求（略）投标产品应是来自中华人民共和国或是与中华人民共和国有正常贸易与往来的国家（略）的产品。
（略）投标产品应符合以下条件之一：（1）（略）安全专用产品销售许可证。
（2）提供由《（略）络安全专用产品安全认证和安全检测任务机构名录》中相关机构安全认证合格或者安全检测符合要求的报告。
（3）提供有效期内的由《（略）络安全专用产品安全认证和安全检测任务机构名录》中相关机构安全认证合格证书或者安全检测符合要求的检测证书。
（略）投标产品应符合中国电信相关技术要求，并满足以下关键技术指标：
（略）关键技术指标具体要求
1数据库支持支持关系型数据库、大数据组件、内存数据库、国产数据库等几十种类型的数据库，其中支持关系型数据库：SQLServer、MySQL、Oracle、Sybase、DB2、Informix、PostgreSQL、MariaDB、TeleDB、TelePG的安全防护。（略）下的数据库如：Hive、ES、MongoDB、Solr等大数据安全防护。支持内存数据库：HANA、Redis、Caché等特殊应用场景下的数据库安全防护。支持国产化数据库，如：DM（达梦）、金仓、优炫、LibrA、GaussDB、GBase等的安全防护
2性能要求峰值37000条SQL/秒级吞吐量支持，并发连接数≥10000
3安全防护能力对需要阻断的访问，中断数据库连接；拦截语句：对需要阻断的访问，返回防火墙的错误提示信息，当前语句被拦截后，该会话不中断。
4支持对操作时间、SQL语句、执行结果、返回结果集、影响行数、执行时长、数据库用户名、实例名、源/目的IP、源/目的端口、源/目的MAC、客户端主机名、客户端程序名称：（略）
5支持通过代理模式实现javaweb环境100%准确关联，支持框架：tomcat、weblogic、jboss；支持B/S（略）三层关联阻断；支持B/S三层架构下的真实用户名关联配置
6支持拦截指定数据库对象的ALTERTABLE、ALTERTABLESPACE、DROPDATABASE、DROPTABLE、DROPTABLESPACE、DROPUSER、TRUNCATE等高危操作行为，支持数据库权限变更行为管控
7已阻断行为支持审批放行，针对某个数据库设置放行规则，支持操作类型、关键字、访问工具、客户端IP、正则表达式、返回行数阈值等条件设置放行规则，实现灵活管控数据库操作行为，满足特殊运维场景的需要。
8支持针对利用已公开的数据库漏洞攻击行为进行拦截的虚拟补丁功能
（略），通过单点登录配置，（略）的统一运维配置
（略），通过日志外发接口配置，（略）数据的汇集和展现
（略）投标产品还应具备以下条件：申请人近三年（2021年1月1日至本项目资格预审公告发布之日止），在中华人民共和国境内，具有不少于1个数据库防火墙软件的成功商用案例，且案例中数据库防火墙软件部分合同金额累计不少于80万元人民币（含税）。
3.4申请人其他资格要求（略）申请人具有合法有效的软件著作权登记证书或软件产品登记证书。
3.5产品测试（1）本次资格预审将对资格预审申请人进行产品测试，申请人应参加招标人：（略）
（2）申请人须在收到招标人：（略）
3.6法律法规规定的其他要求。
4．资格预审方法4.1本次资格预审采用合格制，资格审查标准和内容详见资格预审文件。
4.2通过资格审查的申请人均可参加本次资格预审范围内本项目标包1的投标。
4.3通过资格审查的申请人不足3个时，招标人：（略）
5．资格预审文件的获取：（略）
5.2资格预审文件获取：（略）
5.2资格预审文件获取：（略）
5.3资格预审文件费用：本项目不收取资格预审文件费用。
6．资格预审申请文件的递交6.1资格预审申请文件递交截止时间：2024年8月5日14时00分。
6.2电子资格预审申请文件的递交：（略）（https://（略）.cn）后，通过“招投标­我的项目”模块或通过“电子采购入口”（略），选择本项目进行资格预审申请文件递交，申请人应在资格（略）完成加密电子资格预审申请文件的上传。（略）进行资格预审文件申领登记或电子资格预审申请文件未按照要求加密的，（略）提交电子资格预审申请文件。
7．申请人注册7.1（略）注册未注册过的潜在投标人，（略）（https://（略）.cn）首页“立即注册”模块完成注册后，方可申领本项目资格预审文件。
7.2CA证书办理参与电子采购的潜在投标人须提前办理CA证书进行电子资格预审申请文件编制和资格预审申请，并确保CA证书在使用时有效。CA（略）“操作指引-CA办理”。
7.3技术支撑联系方式：（略）
9．联系及异议接收方式：（略）
9.2异议接收方式：（略）
招标代理：（略）
2024年7月4日
（略）建设工程-标包2：数据防勒索软件资格预审公告1．（略）建设工程已批准，（略），建设资金来自招标人：（略）
2．项目概况2.1（略）：ZJZB­2024­15115。
条件，现进行资格预审，特邀请有意向的潜在投标人（以下简称申请人）提出资格预审申请。
2．项目概况2.1（略）：ZJZB­2024­15115。
2.2项目概况：（略）建设工程所需的数据防勒索软件。2.3交货时间、交货地点：（略）
2.4项目性质：货物招标，资格预审。
2.5项目规模：具体详见下表。
（略）标包名称：（略）
1标包2数据防勒索软件详见资格预审公告（略）关键技术指标1600套（（略）1套）按照合同中规定的地点：（略）
本项目将按照最新的《中国电信供应商不良行为管理规则》执行供应商不良行为处理结果，请重点关注处理结果适用的供应商主体、被处理产品、处理范围、禁限期等关键内容，（略）（https://（略）.cn）查阅《中国电信供应商不良行为管理规则》。
2.6技术要求/产品规格：详见上述2.5条。
2.7标包划分情况：本项目分为2个标包，此标包为标包2：数据防勒索软件。
3．申请人资格要求23.1申请人基本资格要求（略）申请人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织，合法运作并独立于招标人：（略）
（略）申请人的法定代表人或负责人为同一人或者存在控股、管理关系的不同申请人，不得参加同一标包投标或者未划分标包的同一招标项目投标。
（略）本次资格预审不接受联合体资格预审申请。
（略）本次资格预审不接受代理商资格预审申请。
3.2申请人不得存在下列情形之一（1）为招标人：（略）
3.3投标产品资格要求（略）投标产品应是来自中华人民共和国或是与中华人民共和国有正常贸易与往来的国家（略）的产品。
投标产品应符合以下条件之
3.3投标产品资格要求（略）投标产品应是来自中华人民共和国或是与中华人民共和国有正常贸易与往来的国家（略）的产品。
（略）投标产品应符合以下条件之一：（1）（略）安全专用产品销售许可证。
（2）提供由《（略）络安全专用产品安全认证和安全检测任务机构名录》中相关机构安全认证合格或者安全检测符合要求的报告。
（3）提供有效期内的由《（略）络安全专用产品安全认证和安全检测任务机构名录》中相关机构安全认证合格证书或者安全检测符合要求的检测证书。
（略）投标产品应符合中国电信相关技术要求，并满足以下关键技术指标：
（略）关键技术指标具体要求
1勒索病毒查杀支持实时防护和任务扫描等方式：（略）
2威胁检测与防御支持威胁监测和检测恶意活动的能力。对勒索攻击事件进行发现和预警，同时能够自动响应并隔离威胁，确保服务器免受攻击和勒索的影响
3攻击勒索行为分析支持详细记录和分析攻击勒索事件，（略）径，提供详细的攻击勒索溯源信息，为后续攻击勒索应对提供数据支撑
4行为学习分析支持基于机器学习和行为分析技术，实现对服务器正常活动的监测、分析和学习形成行为基线，识别出异常行为，从而及早预警和阻止潜在的勒索攻击
（略），通过单点登录配置，（略）的统一运维配置
（略），通过日志外发接口配置，（略）数据的汇集和展现
6资产管理支持通过监控和记录已纳管资产，形成完整准确的资产台账，（略）版本、硬件配置以及已安装的应用程序等，提高服务器和终端安全性和管理效率
7兼容性支持客户端至少支持WindowsServer、RedHat、CentOS、Linux、CTyunOS、Ubuntu、Debian、suse（略），银河麒麟、（略）
（略）投标产品还应具备以下条件：申请人近三年（2021年1月1日至本项目资格预审公告发布之日止），在中华人民共和国境内，具有不少于1个数据防勒索软件的成功商用案例，且案例中数据防勒索软件部分合同金额累计不少于90万元人民币（含税）。
3.4申请人其他资格要求（略）申请人具有合法有效的软件著作权登记证书或软件产品登记证书。
3.5产品测试（1）本次资格预审将对资格预审申请人进行产品测试，申请人应参加招标人：（略）
（2）申请人须在收到招标人：（略）
3.6法律法规规定的其他要求。
4．资格预审方法4.1本次资格预审采用合格制，资格审查标准和内容详见资格预审文件。
4.2通过资格审查的申请人均可参加本次资格预审范围内本项目标包2的投标。
4.3通过资格审查的申请人不足3个时，招标人：（略）
5．资格预审文件的获取：（略）
5.2资格预审文件获取：（略）
5.3资格预审文件费用：本项目不收取资格预审文件费用。
6．资格预审申请文件的递交6.1资格预审申请文件递交截止时间：2024年8月5日14时00分。
6.2电子资格预审申请文件的递交：（略）（https://（略）.cn）后，通过“招投标­我的项目”模块或通过“电子采购入口”（略），选择本项目进行资格预审申请文件递交，申请人应在资格（略）完成加密电子资格预审申请文件的上传。（略）进行资格预审文件申领登记或电子资格预审申请文件未按照
6.2电子资格预审申请文件的递交：（略）（https://（略）.cn）后，通过“招投标­我的项目”模块或通过“电子采购入口”（略），选择本项目进行资格预审申请文件递交，申请人应在资格预审申请文件递交截止时间之前
（略）完成加密电子资格预审申请文件的上传。（略）进行资格预审文件申领登记或电子资格预审申请文件未按照
要求加密的，（略）提交电子资格预审申请文件。
7．申请人注册
7.1（略）注册
未注册过的潜在投标人，（略）（https://（略）.cn）首页“立即注册”模块完成注册后，方可申
领本项目资格预审文件。
7.2CA证书办理参与电子采购的潜在投标人须提前办理CA证书进行电子资格预审申请文件编制和资格预审申请，并确保CA证书在使用时有效。CA（略）“操作指引-CA办理”。
7.3技术支撑联系方式：（略）
服务热线：（略）/（略）服务邮箱：（略）
8．发布公告的媒介
（略）（（略））、（略）（https://（略）.cn/）、（略）（https://（略）.cn）上发布，其他媒体转载无效。
9．联系及异议接收方式：（略）
9.1联系方式：（略）
9.2异议接收方式：（略）
招标代理：（略）