中国电信2024年增值中心数据安全管理平台建设工程资格预审公告

（略）建设工程
资格预审公告
1．招标条件
（略）建设工程已批准，（略），建设资金来自招标人：（略）
2．项目概况
2.1（略）：ZJZB-（略）。
2.2项目概况：（略）应用软件1套。
2.3交货时间、交货地点：（略）
2.4项目性质：软件开发类项目招标，资格预审。
2.5项目规模：具体详见下表。
（略）
产品名称：（略）
（略）
数量
交货地点：（略）
1
（略）
详见资格预审公告（略）条关键技术指标
1套
按照合同中规定的地点：（略）
本项目将按照最新的《中国电信供应商不良行为管理规则》执行供应商不良行为处理结果，请重点关注处理结果适用的供应商主体、被处理产品、处理范围、禁限期等关键内容，（略）（https://（略）.cn）查阅《中国电信供应商不良行为管理规则》。
2.6技术要求/产品规格：详见资格预审公告（略）关键技术指标。
2.7本项目不划分标包。
3．申请人资格要求
2
3.1申请人基本资格要求
（略）申请人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织，合法运作并独立于招标人：（略）
（略）申请人的法定代表人或负责人为同一人或者存在控股、管理关系的不同申请人，不得参加同一标包投标或者未划分标包的同一招标项目投标。
（略）本次资格预审不接受联合体资格预审申请。
（略）本次资格预审不接受代理商资格预审申请。
3.2申请人不得存在下列情形之一
（1）为招标人：（略）
（2）被依法暂停或取消投标资格的；
（3）被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照；
（4）进入清算程序，或被宣告破产，或其他丧失履约能力的情形；
（5）在最近三年内（自2021年8月20日起）被相关行业主管部门或司法机关认定有骗取中标、严重违约、重大工程质量或者安全问题的；
（6）在最近五年内（自2019年8月20日起）被判处单位：（略）
（7）在最近五年内（自2019年8月20日起）被判处合同诈骗罪的（以“（略）”的生效判决为准）；
（8）被最高人民法院在“信用中国”网站（（略）.cn）（略）中列入失信被执行人名单，已执行完毕或不再执行的除外；
（9）为本招标项目提供过设计、编制技术规范和其他文件的咨询服务；
（10）为本工程项目的相关监理人，或者与本工程项目的相关监理人存在隶属关系或者其他利害关系；
（11）为本招标项目的代建人；
（12）为本招标项目的招标代理：（略）
（13）与本招标项目的监理人或代建人或招标代理：（略）
（14）与本招标项目的监理人或代建人或招标代理：（略）
（15）（略）中列入严重违法失信企业名单；
（16）其他按照《中国电信供应商不良行为管理规则》及处理结果，应对申请人及产品品类在本项目中执行禁止采购处理措施的。同一标包或未划分标包的同一招标项目涉及多个产品的，申请人及其任一投标产品品类涉及相关禁止采购处理结果的，该标包或招标项目应适用相关的禁止采购处理措施；
（17）法律法规、资格预审文件限定的其他情形。
3.3投标产品资格要求
（略）投标产品应是来自中华人民共和国或是与中华人民共和国有正常贸易与往来的国家（略）的产品。
（略）投标产品应符合中国电信相关技术要求，并满足以下关键技术指标：
（略）
技术指标
具体要求
1
（略）能力
1、数据资产识别能力：（略）数据资产进行扫描识别，开展数据分类分级和敏感个人信息识别、标注，形成重要、核心数据，以及涉及敏感个人信息数据的目录清单，对资产和分类分级结果进行展示。
2、数据接口（API）安全管理能力：（略）数据接口流量进行采集，（略）API资产自动识别，结合人工手段，对API资产进行管理，具备对接口中涉及重要数据、核心数据，以及个人敏感信息数据识别，能够对接口脆弱性、异常的流量、以及重要核心数据，个人敏感信息数据操作行为风险进行发现、预警。
3、数据访问和操作行为审计能力：结合流量采集、日志采集数据，对数据访问，业务操作、数据传输等行为开展审计，具体对包括对涉及数据库危险和异常操作、重要数据、核心数据，以及个人敏感数据查询、批量下载等行为，涉及数据共享、接口数据调用过程中的异常数据流动行为开展审计。
4、网络和终端数据防泄漏管理能力：通过在PC终端部署数据防泄漏（DLP）（略）络流量的分析相结合，实现对终端的数据操作异常行为、非授权访问、数据违规操作进行监测，对涉及重要核心数据，以及个人敏感信息的数据文件非授权外传，进行风险告警和流量阻断等。
5、结合数据资产规模、分类分级结果、API接口数据类型以及变动趋势、分布情况，API流量大小、日志审计等发现异常风险进行数据安全态势展示。（略）对接要求，（略）数据安全态势数据。
6、数据脱敏能力：可结合数据分类分级结果，根据脱敏规则和策略，对数据/文件通过ftp外传、API发送前对数据/文件进行一次性脱敏，（略）、（略）等信息，进行转换或者修改，防止敏感数据直接在不可靠的环境下使用，实现静态脱敏能力。
7、数据安全运营管理模块：利用数字化手段开展数据安全运营支撑，包括数据安全运营基础信息管理，风险台账管理，事件工单管理，（略）管理等。
8、系统管理模块：（略）（略）权限管理，提供基础功能设置等功能，（略）自身安全管理要求。
2
（略）性能
1、（略）覆盖，（略）提供分类分级、API接口风险管理，数据库操作审计等关键能力，满足数据安全合格要求。
2、（略）数据分类分级的准确率不低于80%，对敏感个人信息数据识别准确率不低于80%；
3、（略）上报要求，数据资产覆盖率100%（（略）数量/（略）数量x100%)
4、（略）上报要求，数据资产达标率80%（完成API、数据库、表、（略）数量/（略）数量x100%）
3
技术架构、上云要求
1、具备L2标准上云能力，使用中国电信PAAS平台组件清单内的组件，具体组件清单《附件：中国PAAS组件清单》（略）（https://（略）.cn/）本公告附件。
2、本平台使用的软硬件、（略）、数据库需符合当前国家相关信息技术创新要求与工业和信息化部发布的最新安全可靠目录。
（略）投标产品还应具备以下条件：
申请人自2021年1月1日起至资格预审文件开始发售之日止（以合同签订时间为准），（略）类的软件开发项目成功商用案例不少于1个，（略）类软件开发部分累计金额不少于150万元人民币（含税）。
3.4产品测试要求
（1）本次资格预审将对申请文件审查合格的申请人进行产品测试，申请人应参加招标人：（略）
（2）申请人须在收到招标人：（略）
3.5法律法规规定的其他要求。
4．资格预审方法
4.1本次资格预审采用合格制，资格审查标准和内容详见资格预审文件。
4.2通过资格审查的申请人均可参加本次资格预审范围内本项目的投标。
4.3通过资格审查的申请人不足3个时，招标人：（略）
5．资格预审文件的获取：（略）
5.1资格预审文件获取：（略）
5.2资格预审文件获取：（略）
（略）登录“（略）（https://（略）.cn）”后，通过“招投标-采购文件领取”模块或通过“电子采购入口”（略），选择本项目进行资格预审文件登记申领。（略）注册的潜在投标人须先进行注册，注册方法详见本公告“7申请人注册”。
5.3资格预审文件费用：本项目不收取资格预审文件费用。
6．资格预审申请文件的递交
6.1资格预审申请文件递交截止时间：2024年8月20日10时00分。
6.2电子资格预审申请文件的递交：（略）（https://（略）.cn）后，通过“招投标-我的项目”模块或通过“电子采购入口”（略），选择本项目进行资格预审申请文件递交，申请人应在资格（略）完成加密电子资格预审申请文件的上传。（略）进行资格预审文件申领登记或电子资格预审申请文件未按照要求加密的，（略）提交电子资格预审申请文件。
7．申请人注册
7.1（略）注册
未注册过的潜在投标人，（略）（https://（略）.cn）首页“立即注册”模块完成注册后，方可申领本项目资格预审文件。
7.2CA证书办理
参与电子采购的潜在投标人须提前办理CA证书进行电子资格预审申请文件编制和资格预审申请，并确保CA证书在使用时有效。CA（略）“操作指引-CA办理”。
7.3技术支撑联系方式：（略）
服务热线：（略）/（略）
服务邮箱：（略）
（略）@chinatelecom.cn（CA证书办理技术支撑）
8．发布公告的媒介
（略）（（略））、（略）（https://（略）.cn/）、（略）（https://（略）.cn）上发布，其他媒体转载无效。
9．联系及异议接收方式：（略）
9.1联系方式：（略）
招标人：（略）
地址：（略）
邮编：100033
联系人：（略）
电话：（略）
电子邮件：（略）@chinatelecom.cn
招标代理：（略）
地址：（略）
邮编：100031
联系人：（略）
电话：张雅萌（略）、郑忠义（略）
电子邮件：zhangyameng.（略）@chinaccs.cn
9.2异议接收方式：（略）
（略）（https://（略）.cn）后，通过“招投标-采购异议-提出异议”模块提出。
10.行政监督部门
中华人民共和国工业和信息化部。
招标代理：（略）
2024年8月8日