(略)2026年安全大腦網(wǎng)關(guān)設(shè)備采購項(xiàng)目(標(biāo)包5:審計(jì)型虛擬版)(第二次)(招標(biāo))
資格預(yù)審公告
1.招標(biāo)條件
(略),建設(shè)資金來自招標(biāo)人自籌 ,項(xiàng)目已具備招標(biāo)條件,現(xiàn)進(jìn)行資格預(yù)審,特邀請(qǐng)有意向的潛在投標(biāo)人(以下簡稱申請(qǐng)人)提出資格預(yù)審申請(qǐng)。
2.項(xiàng)目概況
2.1資格預(yù)審編號(hào):I
(略)(略)31
(略)2026年安全大腦網(wǎng)關(guān)設(shè)備采購項(xiàng)目所需的安全大腦網(wǎng)關(guān)設(shè)備。
2.3交貨時(shí)間、交貨
(略)
2.4項(xiàng)目性質(zhì):貨物招標(biāo),資格預(yù)審。
2.5項(xiàng)目規(guī)模:本項(xiàng)目共劃分6個(gè)標(biāo)包,分別為標(biāo)包1:審計(jì)型;標(biāo)包2:商密型、標(biāo)包3;防護(hù)型國際版;標(biāo)包4:防護(hù)型虛擬版;標(biāo)包5:審計(jì)型虛擬版;標(biāo)包6:插件型安全貓安審版。本文件僅為標(biāo)包5,其余標(biāo)包詳見其他文件。
序號(hào)
|
產(chǎn)品名稱
|
規(guī)格型號(hào)
|
數(shù)量(個(gè))
|
交貨地點(diǎn)
| (略))
|
1
|
虛擬審計(jì)型CTSGW-VF1000
|
詳見關(guān)鍵技術(shù)指標(biāo)
|
1300
|
全國,具體按照訂單中規(guī)定的地點(diǎn)
|
1,469,000.00
|
2
|
虛擬審計(jì)型CTSGW-VF5000
|
200
|
390,000.00
|
注:上述采購數(shù)量為預(yù)估量
|
本項(xiàng)目將按照最新的《中國電信供應(yīng)商不良行為管理規(guī)則》執(zhí)行供應(yīng)商不良行為處理結(jié)果,請(qǐng)重點(diǎn)關(guān)注處理結(jié)果適用的供應(yīng)商主體、被處理產(chǎn)品、處理范圍、禁限期、處理措施等關(guān)鍵內(nèi)容,請(qǐng)務(wù)必
(略)( 2.6技術(shù)要求/產(chǎn)品規(guī)格:詳見上述2.5條。
2.7標(biāo)包劃分情況(如有):詳見上述2.5條
3.申請(qǐng)人資格要求
3.1申請(qǐng)人基本資格要求
3.1.1 申請(qǐng)人應(yīng)為中華人民共和國境內(nèi)法律上和財(cái)務(wù)上獨(dú)立的法人或依法登記注冊的其他組織,合法運(yùn)作并獨(dú)立于招標(biāo)人和招標(biāo)代理機(jī)構(gòu)。法人下屬不具備法人資格的分支機(jī)構(gòu)參與資格預(yù)審申請(qǐng)的,應(yīng)提供所屬法人針對(duì)本項(xiàng)目或覆蓋本項(xiàng)目的經(jīng)營事項(xiàng)的有效授權(quán)。
3.1.2申請(qǐng)人的法定代表人或負(fù)責(zé)人為同一人或者存在控股、管理關(guān)系的不同申請(qǐng)人,不得參加同一標(biāo)包投標(biāo)或者未劃分標(biāo)包的同一招標(biāo)項(xiàng)目投標(biāo)。
${ 3.1.3 }${ 3.1.3 } 3.1.3 本次資格預(yù)審不接受聯(lián)合體資格預(yù)審申請(qǐng)。${聯(lián)合體申請(qǐng)資格預(yù)審的,應(yīng)滿足下列要求: (1)聯(lián)合體各方必須按資格預(yù)審文件提供的格式簽訂聯(lián)合體協(xié)議書,明確聯(lián)合體牽頭人和各方的權(quán)利義務(wù); (2)由同一專業(yè)的單位組成的聯(lián)合體,按照資質(zhì)等級(jí)較低的單位確定資質(zhì)等級(jí); (3)通過資格預(yù)審的聯(lián)合體,其各方組成結(jié)構(gòu)或職責(zé),以及財(cái)務(wù)能力、信譽(yù)情況等資格條件不得改變; (4)聯(lián)合體各方不得再以自己名義單獨(dú)或加入其他聯(lián)合體在同一標(biāo)包或者未劃分標(biāo)包的同一資格預(yù)審項(xiàng)目中參加資格預(yù)審。${ (5) 。}}
3.1.4 本次資格預(yù)審不接受代理商資格預(yù)審申請(qǐng)。${ (1)投標(biāo)產(chǎn)品制造商注冊地在中華人民共和國境外(與中華人民共和國有正常貿(mào)易與往來的國家或地區(qū))及香港、澳門、臺(tái)灣地區(qū)且必須使用代理商投標(biāo)和簽訂銷售合同的;(2)投標(biāo)產(chǎn)品制造商為注冊地在中華人民共和國境內(nèi)的外資企業(yè)(包括香港、澳門、臺(tái)灣地區(qū)資本)或者由外國投資者(包括香港、澳門、臺(tái)灣地區(qū))享有絕對(duì)控制權(quán)(最大或最多表決權(quán))的企業(yè)且必須使用代理商投標(biāo)和簽訂銷售合同的。代理商申請(qǐng)資格預(yù)審的,應(yīng)滿足下列要求:}${ (1)【本項(xiàng)目/本標(biāo)包/同類產(chǎn)品】僅允許代理唯一制造商申請(qǐng)資格預(yù)審,且該制造商不得再自行申請(qǐng)資格預(yù)審或再委托其它申請(qǐng)人申請(qǐng)資格預(yù)審。${ (2)申請(qǐng)人與投標(biāo)產(chǎn)品制造商的代理合作關(guān)系迄今為止應(yīng)已持續(xù)0年(含)以上。}${ (3) }}${ 3.1.6 與申請(qǐng)人有投標(biāo)產(chǎn)品代工制造關(guān)系的制造商不得參加同一標(biāo)包投標(biāo)或者未劃分標(biāo)包的同一招標(biāo)項(xiàng)目投標(biāo)。}${ 3.1.7 } 3.2申請(qǐng)人不得存在下列情形之一
(1) 為招標(biāo)人不具有獨(dú)立法人資格的附屬機(jī)構(gòu)(單位);
(2) 被依法暫停或取消投標(biāo)資格的;
(3) 被責(zé)令停產(chǎn)停業(yè)、暫扣或者吊銷許可證、暫扣或者吊銷執(zhí)照;
(4) 進(jìn)入清算程序,或被宣告破產(chǎn),或其他喪失履約能力的情形;
(5) 在最近三年內(nèi)(自2023年07月01日起)被相關(guān)行業(yè)主管部門或司法機(jī)關(guān)認(rèn)定有騙取中標(biāo)、嚴(yán)重違約、重大工程質(zhì)量或者安全問題的;
(6)
(略)”的生效判決為準(zhǔn));
(7)
(略)”的生效判決為準(zhǔn));
(8) 被最高人民法院
(略)站(
(9) 為本招標(biāo)項(xiàng)目提供過設(shè)計(jì)、編制技術(shù)規(guī)范和其他文件的咨詢服務(wù);
(10) 為本工程項(xiàng)目的相關(guān)監(jiān)理人,或者與本工程項(xiàng)目的相關(guān)監(jiān)理人存在隸屬關(guān)系或者其他利害關(guān)系;
(11) 為本招標(biāo)項(xiàng)目的代建人;
(12) 為本招標(biāo)項(xiàng)目的招標(biāo)代理機(jī)構(gòu);
(13) 與本招標(biāo)項(xiàng)目的監(jiān)理人或代建人或招標(biāo)代理機(jī)構(gòu)同為一個(gè)法定代表人;
(14) 與本招標(biāo)項(xiàng)目的監(jiān)理人或代建人或招標(biāo)代理機(jī)構(gòu)存在控股或參股關(guān)系;
(15) 被工商行政管理機(jī)關(guān)在國家企業(yè)信用信息公示系統(tǒng)中列入嚴(yán)重違法失信企業(yè)名單;
(16) 中國電信在職員工違規(guī)擔(dān)任供應(yīng)商法定代表人并參與采購活動(dòng)的;
(略)中層及以上管理人員違反有關(guān)領(lǐng)導(dǎo)人員配偶、子女及其配偶經(jīng)商辦企業(yè)行為管理規(guī)定,其配偶、子女及其配偶經(jīng)商辦企業(yè)參與采購活動(dòng)的;
(18) 中國電信領(lǐng)導(dǎo)人員離職或退休后三年內(nèi)違反《國有企業(yè)領(lǐng)導(dǎo)人員廉潔從業(yè)若干規(guī)定》等相關(guān)規(guī)定任職、投資入股的私營企業(yè)、外資企業(yè)和中介機(jī)構(gòu),參與其原任職單位采購活動(dòng)的;
${ (19) ;} (19) 其他按照中國電信供應(yīng)商不良行為處理結(jié)果及《中國電信供應(yīng)商不良行為管理規(guī)則》的結(jié)果執(zhí)行規(guī)則,應(yīng)對(duì)投標(biāo)人及其投標(biāo)產(chǎn)品在本項(xiàng)目中執(zhí)行禁止采購處理措施的; (20) 法律法規(guī)、資格預(yù)審文件限定的其他情形。
${ 申請(qǐng)人是代理商的,本條所指的申請(qǐng)人也包括其所代理的制造商。}${ 聯(lián)合體投標(biāo)的,聯(lián)合體成員均不得存在上述任一情形。} 3.3投標(biāo)產(chǎn)品資格要求
3.3.1投標(biāo)產(chǎn)品應(yīng)是來自中華人民共和國${或是與中華人民共和國有正常貿(mào)易與往來的國家或地區(qū)}的成熟穩(wěn)定的產(chǎn)品。${ 3.3.2 投標(biāo)產(chǎn)品 。}${ 3.3.3 }${ 3.3.4 } 3.3.5 投標(biāo)產(chǎn)品應(yīng)符合中國電信相關(guān)技術(shù)要求,并滿足以下關(guān)鍵技術(shù)指標(biāo)(審計(jì)型虛擬版終端場景規(guī)格要求詳見附件):
序號(hào)
|
功能類別
|
關(guān)鍵功能項(xiàng)
|
具體要求
|
是否測試
|
1
|
網(wǎng)絡(luò)功能要求
|
網(wǎng)絡(luò)模式要求
|
1 路由模式審計(jì)型虛擬版終端應(yīng)支持路由工作模式。(略)絡(luò)流量。3 旁路模式審計(jì)型虛擬版終端應(yīng)支持旁路工作模式。在此模式下,接口僅對(duì)流量進(jìn)行行為分析、統(tǒng)計(jì)和日志記錄,并不對(duì)流量進(jìn)行轉(zhuǎn)發(fā)。
|
否
|
2
|
基礎(chǔ)對(duì)象要求
| (略)
|
否
|
3
|
路由功能要求
|
1 靜態(tài)路由審計(jì)型虛擬版終端應(yīng)支持靜態(tài)路由功能,支持IPv4和IPv6。3 策略路由審計(jì)型虛擬版終端應(yīng)支持策略路由,能夠根據(jù)數(shù)據(jù)包源/目的地址、服務(wù)、傳輸協(xié)議、域名、應(yīng)用協(xié)議等參數(shù)設(shè)置策略路由,并能夠在接口、虛線路下引用策略路由規(guī)則生效。
|
否
|
4
|
NAT要求
|
靜態(tài)網(wǎng)絡(luò)地址轉(zhuǎn)換(Static NAT);靜態(tài)NAT完成一組內(nèi)部IP地址到外部IP地址的一對(duì)一全端口轉(zhuǎn)換。動(dòng)態(tài)網(wǎng)絡(luò)地址轉(zhuǎn)換(Dynamic NAT);動(dòng)態(tài)NAT根據(jù)需要將一組外部IP地址動(dòng)態(tài)地分配給內(nèi)部主機(jī)使用。內(nèi)部主機(jī)與外部IP地址的綁定是動(dòng)態(tài)的,(略)絡(luò)地址及端口轉(zhuǎn)換(PAT);PAT將多個(gè)源地址和端口將被轉(zhuǎn)換成指定IP地址條目中的一個(gè)地址的多個(gè)端口。2 DNAT:DNAT規(guī)則指定是否對(duì)符合條件的流量的目的IP地址做NAT轉(zhuǎn)換。
|
是
|
5
|
IPv6要求
| (略)
|
是
|
6
|
多鏈路負(fù)載均衡功能要求
| (略)組的線路負(fù)載均衡。審計(jì)型虛擬版終端應(yīng)支持基于鏈路空閑帶寬的負(fù)載均衡。審計(jì)型虛擬版終端應(yīng)支持基于域名的負(fù)載均衡。審計(jì)型虛擬版終端應(yīng)支持基于最大帶寬負(fù)載,線路流量達(dá)到閾值后切換至其他線路。審計(jì)型虛擬版終端應(yīng)支持負(fù)載均衡策略的生效時(shí)間設(shè)置。
|
否
|
7
|
行為管理功能要求
|
應(yīng)用協(xié)議識(shí)別要求
| (略)
|
是
|
8
|
上網(wǎng)行為管理要求
|
審計(jì)型虛擬版終端應(yīng)支持應(yīng)用審計(jì)控制策略,支持根據(jù)IP、端口、應(yīng)用、協(xié)議、目標(biāo)域名或url等維度設(shè)置審計(jì)管控策略,支持設(shè)置允許或拒絕;審計(jì)型虛擬版終端應(yīng)支持自定義應(yīng)用,包括但不限于數(shù)據(jù)包方向、協(xié)議、端口、IP地址、目標(biāo)域名、關(guān)鍵字識(shí)別等維度,數(shù)據(jù)包方向包括任意、請(qǐng)求數(shù)據(jù)、響應(yīng)數(shù)據(jù),關(guān)鍵字匹配模式,基于協(xié)議、端口、策略的會(huì)話維持功能。
|
是
|
9
|
流量控制功能要求
| (略)組的流量控制功能。審計(jì)型虛擬版終端應(yīng)支持基于域名/域名組的流量控制功能。審計(jì)型虛擬版終端應(yīng)支持基于應(yīng)用協(xié)議/應(yīng)用協(xié)議組的流量控制功能。
|
是
|
10
|
認(rèn)證管理要求
|
審計(jì)型虛擬版終端應(yīng)支持Web接入認(rèn)證功能,確保只有經(jīng)過授權(quán)的用戶才能訪問特定的Web資源。審計(jì)型虛擬版終端應(yīng)支持本地密碼的WEB接入認(rèn)證方式。審計(jì)型虛擬版終端應(yīng)支持對(duì)接短信平臺(tái),實(shí)現(xiàn)基于短信驗(yàn)證碼的WEB接入認(rèn)證方式。審計(jì)型虛擬版終端應(yīng)支持對(duì)接微信,實(shí)現(xiàn)基于微信掃碼的WEB接入認(rèn)證方式。審計(jì)型虛擬版終端應(yīng)支持結(jié)合Radius和AD域的WEB接入認(rèn)證方式。審計(jì)型虛擬版終端應(yīng)支持雙因素(本地賬號(hào)+短信驗(yàn)證碼)的WEB接入認(rèn)證方式。審計(jì)型虛擬版終端應(yīng)支持認(rèn)證黑名單、白名單功能
|
是
|
11
|
行為審計(jì)功能要求
|
會(huì)話日志留存要求
|
審計(jì)型虛擬版終端應(yīng)支持對(duì)流量的雙向流量日志進(jìn)行1:1會(huì)話日志記錄。審計(jì)型虛擬版終端應(yīng)支持(略)關(guān)部署模式下,會(huì)話日志中自動(dòng)關(guān)聯(lián)NAT IP和端口信息。審計(jì)型虛擬版終端應(yīng)支持對(duì)IPv4和ipv6流量下的日志記錄。審計(jì)型虛擬版終端應(yīng)支持對(duì)會(huì)話日志記錄的信息,包含不限于:設(shè)備標(biāo)識(shí)、日志產(chǎn)生時(shí)間、會(huì)話開始時(shí)間、會(huì)話時(shí)長、源MAC、源IP、源端口、目的MAC、目標(biāo)IP、目標(biāo)端口、傳輸協(xié)議、應(yīng)用類別、應(yīng)用ID、應(yīng)用名稱、動(dòng)作、策略id、策略描述、上行流量、下行流量、上行包數(shù)、下行包數(shù)、上行重傳包數(shù)、下行重傳包數(shù)、IP賬號(hào)等信息。審計(jì)型虛擬版終端應(yīng)支持對(duì)會(huì)話日志的實(shí)時(shí)上報(bào)到電信安全大腦平臺(tái)。
|
否
|
12
|
URL日志留存要求
|
審計(jì)型虛擬版終端應(yīng)支持對(duì)流量中的HTTP和HTTPS流量日志進(jìn)行全量記錄和留存。審計(jì)型虛擬版終端應(yīng)支持在認(rèn)證場景下,HTTP和HTTPS流量日志自動(dòng)關(guān)聯(lián)IP賬號(hào)信息。審計(jì)型虛擬版終端應(yīng)支持對(duì)HTTP和HTTPS流量日志記錄的信息,包含不限于:設(shè)備標(biāo)識(shí)、日志產(chǎn)生時(shí)間、源MAC、源IP、源端口、目的MAC、目標(biāo)IP、目標(biāo)端口、傳輸協(xié)議、應(yīng)用類別、應(yīng)用ID、應(yīng)用名稱、動(dòng)作、請(qǐng)求方式、HOST信息、URI信息、URL信息、IP賬號(hào)等信息。URL日志針對(duì)HTTP和HTTPS流量,其中URL為HOST和URI組成;當(dāng)流量為HTTP時(shí)需要完整記錄URL信息。審計(jì)型虛擬版終端應(yīng)支持對(duì)HTTP和HTTPS日志的實(shí)時(shí)上報(bào)到電信安全大腦平臺(tái)。
|
否
|
13
|
DNS日志留存要求
|
審計(jì)型虛擬版終端應(yīng)支持對(duì)流量中DNS流量日志進(jìn)行全量記錄和留存。審計(jì)型虛擬版終端應(yīng)支持在認(rèn)證場景下,DNS流量日志自動(dòng)關(guān)聯(lián)IP賬號(hào)信息。審計(jì)型虛擬版終端應(yīng)支持DNS流量日志記錄的信息,包含不限于:設(shè)備標(biāo)識(shí)、日志產(chǎn)生時(shí)間、源MAC、源IP、源端口、目的MAC、目標(biāo)IP、目標(biāo)端口、傳輸協(xié)議、請(qǐng)求域名、動(dòng)作、IP賬號(hào)等信息。審計(jì)型虛擬版終端應(yīng)支持對(duì)DNS日志的實(shí)時(shí)上報(bào)到電信安全大腦平臺(tái)。
|
否
|
14
|
IP流量日志功能要求
|
安全大腦審計(jì)網(wǎng)關(guān)終端應(yīng)支持對(duì)IP流量日志的實(shí)時(shí)上報(bào)到電信安全大腦平臺(tái)。
|
否
|
15
|
應(yīng)用流量日志功能要求
|
審計(jì)型虛擬版終端應(yīng)支持對(duì)IP流量日志的實(shí)時(shí)上報(bào)到電信安全大腦平臺(tái)。
|
否
|
16
|
用戶認(rèn)證日志留存要求
|
審計(jì)型虛擬版終端應(yīng)支持對(duì)流量中認(rèn)證日志的記錄和留存。審計(jì)型虛擬版終端應(yīng)支持認(rèn)證賬號(hào)與IP的字段關(guān)聯(lián),并在會(huì)話日志、URL日志、DNS日志、時(shí)延日志 等類型中進(jìn)行自動(dòng)關(guān)聯(lián)。審計(jì)型虛擬版終端應(yīng)支持時(shí)認(rèn)證日志記錄的信息,包含不限于:設(shè)備標(biāo)識(shí)、日志產(chǎn)生時(shí)間、認(rèn)證時(shí)間、用戶賬號(hào)、源MAC、源IP等信息。
|
否
|
17
|
AI審計(jì)管控要求
|
大模型訪問識(shí)別與管控
|
審計(jì)型終端應(yīng)支持對(duì) ChatGPT、DeepSeek、minimax、Anthropic Claud、豆包、Kimi、智普AI、文心一言、騰訊云寶、通義千問、訊飛星火等通用大模型,Llama 系列等開源大模型,以及醫(yī)療、法律、金融等垂直領(lǐng)域大模型類應(yīng)用進(jìn)行精準(zhǔn)識(shí)別,實(shí)現(xiàn)對(duì)各類大模型網(wǎng)頁訪問、客戶端使用、API 調(diào)用等行為的可視、可審與可管。審計(jì)型終端應(yīng)支持對(duì)大模型網(wǎng)頁訪問、客戶端使用、API 調(diào)用等行為進(jìn)行完整日志記錄與留存,實(shí)現(xiàn)行為可追溯審計(jì);審計(jì)型終端應(yīng)支持基于策略配置訪問控制權(quán)限,精細(xì)化管控企業(yè)終端模型應(yīng)用范圍。針對(duì)緊急情況,應(yīng)支持自定義特征 / URL / 域名 / API 路徑等方式快速新增識(shí)別規(guī)則,實(shí)現(xiàn)對(duì)新增大模型訪問行為的及時(shí)識(shí)別與管控,以應(yīng)對(duì) AI 技術(shù)快速迭代的環(huán)境。針對(duì)大模型訪問識(shí)別的日志應(yīng)全部上報(bào)安全大腦平臺(tái)。
|
否
|
18
|
智能體訪問識(shí)別與管控
|
審計(jì)型終端應(yīng)具備對(duì)如OpenClaw以及國內(nèi)衍生的各類 Claw類智能體的流量特征與行為識(shí)別能力,包括但不限于OpenClaw、AutoClaw(智普 AI/GLM-5)、WorkBuddy / QClaw、MaxClaw、KimiClaw(月之暗面)、CoPaw、LobsterAI(有道龍蝦)、ArkClaw、Claude Code、Trae、EasyClaw、OneClaw、DuClaw/DuMate;支持對(duì)相關(guān) AI 智能體的 官方插件 / 技能更新、版本監(jiān)測 / 信息拉取、官方文檔查閱、官方 API 調(diào)用 等聯(lián)網(wǎng)行為,外部渠道消息收發(fā)、大模型 API 調(diào)用等行為進(jìn)行全量日志留存與審計(jì);支持對(duì)企業(yè)非授權(quán) AI 智能體行為進(jìn)行精細(xì)化管控;針對(duì)新型 Claw類智能體或AI工具,應(yīng)支持自定義流量特征、行為規(guī)則、域名/URL等方式快速擴(kuò)展識(shí)別能力,實(shí)現(xiàn)對(duì)新型AI類智能體風(fēng)險(xiǎn)行為的快速識(shí)別。針對(duì)智能體的各類行為日志應(yīng)全部上報(bào)安全大腦平臺(tái)
|
否
|
19
|
安全功能要求
|
威脅情報(bào)檢測要求
| (略)
|
是
|
20
|
挖礦行為審計(jì)
| (略)組、源目Mac、源目安全域、情報(bào)命中標(biāo)簽、命中的ip或域名、動(dòng)作、IP賬號(hào)等;
|
否
|
21
|
跨境行為審計(jì)
|
審計(jì)型終端應(yīng)支持對(duì)跨境行為的識(shí)別控制及日志記錄,并支持按需上報(bào)的到云端安全大腦平臺(tái)。審計(jì)型終端應(yīng)非法外聯(lián)境外行為的識(shí)別控制及日志記錄,并支持按需上報(bào)的到云端安全大腦平臺(tái)。上報(bào)方式可選單獨(dú)上報(bào)或者明確跨境行為檢測規(guī)則,最終日志字段包含但不限于:設(shè)備標(biāo)識(shí)、日志產(chǎn)生時(shí)間、會(huì)話開始時(shí)間、會(huì)話時(shí)長、源MAC、源IP、源端口、目的MAC、目標(biāo)IP、目標(biāo)端口、傳輸協(xié)議、應(yīng)用類別、應(yīng)用ID、應(yīng)用名稱、動(dòng)作、策略id、策略描述、上行流量、下行流量、IP賬號(hào)等信息。
|
否
|
22
|
黑白名單
|
應(yīng)支持基于IP組黑名單的阻斷功能,攔截方向包括對(duì)源IP、目的IP、源和目的IP。應(yīng)支持基于域名/URL組黑名單阻斷功能。
|
是
|
23
|
管理功能要求
|
日志管理要求
| (略)
|
否
|
24
|
版本文件、特征庫、插件管理要求
|
為了使用新功能或者解決軟件BUG,審計(jì)型虛擬版終端應(yīng)支持能夠升級(jí)版本文件。升級(jí)方式應(yīng)包括但不限于本地升級(jí)、遠(yuǎn)程升級(jí)。審計(jì)型虛擬版終端的版本文件、特征庫文件應(yīng)原廠商隨其最新穩(wěn)定版本及時(shí)提供。審計(jì)型虛擬版終端應(yīng)支持應(yīng)用識(shí)別特征庫、URL庫、威脅情報(bào)庫等特征庫類(略)絡(luò)的影響。
|
否
|
25
|
license授權(quán)要求
|
審計(jì)型虛擬版軟件出廠應(yīng)在未激活license授權(quán)時(shí)保證業(yè)務(wù)轉(zhuǎn)發(fā)正常,功能不生效。審計(jì)型虛擬版終端應(yīng)支持通過安全大腦平臺(tái)進(jìn)行自動(dòng)授權(quán)的能力。
|
否
|
26
|
自身安全要求
| (略)
|
否
|
27
|
平臺(tái)接入能力要求
|
安全大腦管理平臺(tái)是運(yùn)營商級(jí)集約化全域安全管控平臺(tái),依托客戶側(cè)安全網(wǎng)關(guān)搭建云邊協(xié)同防護(hù)體系,面向全國政企提供標(biāo)準(zhǔn)化、規(guī)�;踩\(yùn)營服務(wù)。關(guān)設(shè)備須適配平臺(tái)集中管控,滿足三級(jí)等保要求,平臺(tái)核心能力對(duì)標(biāo)國家、公安及通信行業(yè)相關(guān)標(biāo)準(zhǔn);規(guī)范內(nèi)終端設(shè)備需支持與平臺(tái)標(biāo)準(zhǔn)化對(duì)接,實(shí)現(xiàn)云邊協(xié)同統(tǒng)一管控,適配電信多級(jí)運(yùn)營場景,支撐規(guī)�;踩\(yùn)營并兼容技術(shù)迭代升級(jí)。1.北向接口協(xié)議要求針對(duì)“天翼安全大腦”場景中長連接維持、低功耗運(yùn)行及實(shí)時(shí)消息推送的核心需求,本終端設(shè)備北向接口協(xié)議收斂并聚焦于 MQTT 與 RESTful API 兩種國際標(biāo)準(zhǔn)協(xié)議。這兩種協(xié)議作為設(shè)備聯(lián)網(wǎng)與HTTP服務(wù)領(lǐng)域廣泛認(rèn)可的事實(shí)標(biāo)準(zhǔn),能夠完美覆蓋設(shè)備實(shí)時(shí)通信與集中管理的全部訴求。
|
否
|
28
|
輕量化上線要求
|
終端出廠配置要求
| (略)最新要求為準(zhǔn)。
|
否
|
29
|
虛擬環(huán)境適配要求
|
虛擬環(huán)境適配要求
| (略)
|
是
|
30
|
終端納管要求
|
安全大腦平臺(tái)納管要求
|
參考GB/T 22239-2019中對(duì)終端集中管理能力要求,結(jié)合中國電信安全大腦業(yè)務(wù)CTG-MBOSS BSS 分冊規(guī)范,安全大腦終端需具備:支持配置電信分發(fā)的邏輯ID,終端上線時(shí),需攜帶邏輯ID和終端SN向大腦平臺(tái)注冊,安全大腦平臺(tái)根據(jù)客戶受理信息完成終端邏輯ID和終端SN的校驗(yàn)和納管綁定。
|
是
|
31
|
配置可用性檢查要求
|
配置可用性檢查要求
|
審計(jì)型虛擬版終端廠商支持以下配置信息上傳,用于設(shè)備交付完成后的設(shè)備配置合規(guī)性檢查,需支持上傳的配置信息包括:部署模式配置(上報(bào)業(yè)務(wù)接口數(shù)量信息、業(yè)務(wù)接口二三層模式信息)威脅情報(bào)配置(上報(bào)威脅情報(bào)功能模塊配置信息,監(jiān)測、阻斷配置詳情)日志上報(bào)配置(上報(bào)上傳云端日志配置,功能是否開啟、上報(bào)日志類型)部署位置信息(上報(bào)在線用戶IP地址信息、在線IP用戶數(shù)量信息)接口流量信息(上報(bào)各個(gè)業(yè)務(wù)接口流量的瞬時(shí)上行或下行的速率信息)系統(tǒng)版本檢查(必須為當(dāng)前推薦的最新系統(tǒng)版本)
|
否
|
32
|
網(wǎng)關(guān)信息采集更新
|
終端狀態(tài)采集上報(bào)
|
審計(jì)型虛擬版終端廠商網(wǎng)關(guān)及平臺(tái)需要實(shí)時(shí)向安全大腦平臺(tái)上報(bào)網(wǎng)關(guān)狀態(tài)信息,包括但不限于:終端在線狀態(tài),如在線、離線、注冊中等
|
是
|
33
|
終端信息采集監(jiān)控
|
審計(jì)型虛擬版終端廠商網(wǎng)關(guān)及平臺(tái)需要定期向安全大腦平臺(tái)上報(bào)網(wǎng)關(guān)信息,至少包括:license信息(包含終端系統(tǒng)本身、各類特征庫)系統(tǒng)軟件版本(當(dāng)前版本及更新時(shí)間)、各類特征庫版本信息(版本及更新時(shí)間)接口信息,包括接口及接口狀態(tài)、IP、流量信息(上下行速率、上下行總流量)會(huì)話連接數(shù)(新建/并發(fā))終端資源使用情況:CPU、內(nèi)存終端配置:上報(bào)日志配置終端型號(hào)硬件版本公網(wǎng)IP以上信息支持批量數(shù)據(jù)上報(bào)
|
是
|
34
|
網(wǎng)關(guān)下線解綁
|
終端下線解綁
|
審計(jì)型虛擬版終端廠商網(wǎng)關(guān)及平臺(tái)需要與安全大腦平臺(tái)對(duì)接,支持由于客戶退租、換機(jī)、其他等場景下,網(wǎng)關(guān)解綁下線處理,保障終端能夠按預(yù)期下線與回收。
|
是
|
35
|
流量數(shù)據(jù)采集
|
流量日志上報(bào)
|
審計(jì)型虛擬版終端廠商網(wǎng)關(guān)或平臺(tái)需要與安全大腦平臺(tái)對(duì)接,將網(wǎng)關(guān)的流量日志,通過rsyslog+RELP(支持TLS加密)或kafka的方式上報(bào)到安全大腦平臺(tái)至少包括:IPv6改造要求相關(guān)流量日志:滿足CTSGW-01007要求IP流量日志:滿足CTSGW-03004要求應(yīng)用流量日志:滿足CTSGW-03005要求AI大模型、智能體相關(guān)應(yīng)用行為日志,滿足CTSGW-04001、CTSGW-04002要求
|
否
|
36
|
流量數(shù)據(jù)采集
|
行為日志上報(bào)
|
會(huì)話日志:滿足CTSGW-03001要求URL日志:滿足CTSGW-03002要求DNS日志:滿足CTSGW-03003要求用戶認(rèn)證日志:滿足CTSGW-03007要求
|
是
|
37
|
安全日志上報(bào)
|
威脅情報(bào)檢測日志:滿足CTSGW-05001要求挖礦行為日志:滿足CTSGW-05002要求跨境行為日志:滿足CTSGW-05003要求
|
是
|
38
|
系統(tǒng)日志上報(bào)
|
審計(jì)型虛擬版終端廠商網(wǎng)關(guān)或平臺(tái)需要與安全大腦平臺(tái)對(duì)接,將網(wǎng)關(guān)的系統(tǒng)日志,通過rsyslog+RELP(支持TLS加密)或kafka的方式上報(bào)到安全大腦平臺(tái)至少滿足CTSGW-06004要求,包括:(略)
|
是
|
39
|
網(wǎng)關(guān)管控
|
反向管理
|
廠商網(wǎng)關(guān)或平臺(tái)需要與安全大腦平臺(tái)對(duì)接,滿足電信的集成設(shè)計(jì),支持通過安全大腦平臺(tái)反向管理安全路由設(shè)備;支持基于HTTPS或SSH的反向管理功能;支持基于免密和自定義密碼反向(略)
|
是
|
40
|
黑名單下發(fā)
|
廠商網(wǎng)關(guān)及平臺(tái)需要與安全大腦平臺(tái)對(duì)接,支持黑名單處置,至少包括對(duì)終端創(chuàng)建、刪除黑名單,支持批量處理命令。
|
否
|
41
|
威脅情報(bào)下發(fā)
|
廠家終端設(shè)備需要與安全大腦平臺(tái)對(duì)接,支持自定義威脅情報(bào)處置,至少包括:1、支持下發(fā)IP、域名、URL自定義情報(bào),至少包括IOC值、威脅類別、情報(bào)類別、執(zhí)行動(dòng)作。威脅類別以云端下發(fā)為先(優(yōu)先匹配云端下發(fā)情報(bào)),設(shè)備支持展示查詢云端下發(fā)的自定義情報(bào)且包括以上字段、平臺(tái)下發(fā)時(shí)間、情報(bào)來源(云端大腦下發(fā)),滿足CTSGW-05001自定義情報(bào)要求2、支持下發(fā)例外情報(bào),包括IP、域名、URL的IOC值,滿足CTSGW-05001要求
|
否
|
42
|
配置下發(fā)
|
廠商網(wǎng)關(guān)或平臺(tái)與安全大腦平臺(tái)對(duì)接開放“配置下發(fā)”能力,可通過可視化界面或CLI命令行等方式,支持批量下發(fā)。配置下發(fā)至少包括:行為管理功能配置設(shè)備賬號(hào)密碼配置ipsec vpn配置其他配置
|
是
|
規(guī)格型號(hào):
要求
|
審計(jì)型虛擬版終端場景規(guī)格要求
|
|
場景類型
|
虛擬審計(jì)-1000M場景
|
虛擬審計(jì)-5000M場景
|
|
終端型號(hào)
|
CTSGW-VS1000
|
CTSGW-VS5000
|
|
適用接入帶寬(單向)
|
1000M以內(nèi)
|
5000M以內(nèi)
|
|
虛擬環(huán)境適配要求(廠商需提供種類)
|
Pod(必選)、虛擬機(jī)形態(tài)、docker可選
|
|
|
Bypass要求
|
支持平臺(tái)或軟件bypass功能
|
|
虛擬資源(CPU /內(nèi)存)
|
不超過4C/4G
|
不超過8C/16G
|
|
虛擬業(yè)務(wù)接口數(shù)量
|
≥4個(gè)
|
≥8個(gè)
|
|
管理口數(shù)量
|
1個(gè)
|
1個(gè)
|
|
應(yīng)用層吞吐(Mbps)(開啟應(yīng)用識(shí)別和威脅情報(bào))
|
≥2000
|
≥6000
|
|
TCP最大并發(fā)連接數(shù)(條)(開啟應(yīng)用識(shí)別和威脅情報(bào))
|
≥500,000
|
≥1,200,000
|
|
IPSEC VPN性能吞吐(Mbps)
|
≥150Mbps
|
≥200Mbps
|
|
IPSec VPN隧道數(shù)(條)
|
≥64條
|
≥500條
|
|
IPSec VPN用戶數(shù)(個(gè))
|
1500個(gè)
|
6000個(gè)
|
|
黑名單規(guī)格(條)
|
≥100,000
|
≥200,000
|
|
IP在線數(shù)
|
≥2000
|
≥6000
|
|
應(yīng)用協(xié)議識(shí)別數(shù)量(種)
|
≥2000
|
≥2000
|
|
URL分類庫(個(gè))
|
≥5000
|
≥5000
|
|
自定義協(xié)議數(shù)量(個(gè))
|
≥64
|
≥128
|
|
內(nèi)置威脅情報(bào)數(shù)(條)
|
≥1000,000
|
≥1500,000
|
|
多線路負(fù)載均衡(條)
|
≥30條
|
≥256條
|
|
|
|
|
|
(略)(含)人民幣。
注:投標(biāo)人須附相關(guān)合同關(guān)鍵頁(須包括合同標(biāo)的內(nèi)容、簽約時(shí)間、合同金額、合同簽章頁,如果提供的是框架合同,需提供對(duì)應(yīng)框架合同結(jié)算的發(fā)票或訂單或結(jié)算單據(jù),框架協(xié)議及其項(xiàng)下同一項(xiàng)目所有訂單的累計(jì)金額均視為同一個(gè)合同計(jì)取)的掃描件或者其他相關(guān)證明材料,業(yè)績時(shí)間以合同或框架訂單簽訂時(shí)間為準(zhǔn),業(yè)績金額按合同或框架下訂單金額計(jì)取,證明材料不全無法確定為相關(guān)業(yè)績的,不予認(rèn)可。合同原件備查,如評(píng)審時(shí)需要核查,接到正式通知后,在規(guī)定時(shí)間內(nèi)送達(dá)評(píng)審現(xiàn)場,否則業(yè)績不予認(rèn)可。 3.3.4 投標(biāo)產(chǎn)品須具備合法有效的軟件著作權(quán)登記證書或軟件產(chǎn)品登記證書。
注:申請(qǐng)人須提供合法有效的軟件著作權(quán)登記證書或軟件產(chǎn)品登記證書掃描件。${ 3.4 投標(biāo)產(chǎn)品制造商(集成商、軟件開發(fā)商、軟件著作權(quán)人等)資格要求 3.4.1 制造商應(yīng)提供合法有效的登記(或注冊)證明文件,應(yīng)具有良好的銀行資信和商業(yè)信譽(yù)。}${ 3.4.2 }${ 3.4.2 }${ 3.4.3 }${ 3.4.4 }${ 3.4.5 }${ 3.5現(xiàn)場考察 本次資格預(yù)審將對(duì)文件審查合格的申請(qǐng)人進(jìn)行現(xiàn)場考察,申請(qǐng)人應(yīng)接受招標(biāo)人組織的現(xiàn)場考察�,F(xiàn)場考察情況與申請(qǐng)文件不符的,提供虛假資料的不能通過資格審查。} 3.4評(píng)價(jià)檢測 本次資格預(yù)審將對(duì)文件審查合格的申請(qǐng)人進(jìn)行評(píng)價(jià)檢測,申請(qǐng)人應(yīng)參加招標(biāo)人組織的評(píng)價(jià)檢測。評(píng)價(jià)檢測未達(dá)到本公告3.3投標(biāo)產(chǎn)品資格條件要求中3.3.2條款技術(shù)關(guān)鍵指標(biāo)要求的,不能通過資格審查。 3.5法律法規(guī)規(guī)定的其他要求。
4.資格預(yù)審方法
4.1本次資格預(yù)審采用合格制,資格審查標(biāo)準(zhǔn)和內(nèi)容詳見資格預(yù)審文件。${ 4.1本次資格預(yù)審采用有限數(shù)量制,按照審查方法擇優(yōu)選取前0名通過資格審查,資格審查標(biāo)準(zhǔn)和內(nèi)容詳見資格預(yù)審文件。} 4.2通過資格審查的申請(qǐng)人均可參加本次資格預(yù)審范圍內(nèi)本項(xiàng)目或相應(yīng)標(biāo)包的投標(biāo)。
4.3通過資格審查的申請(qǐng)人不足3個(gè)時(shí),招標(biāo)人重新組織資格預(yù)審或采用其他采購方式進(jìn)行采購。
5.資格預(yù)審文件的獲取
5.1資格預(yù)審文件獲取時(shí)間:2026年07月13日 00時(shí)00分00秒至2026年07月17日 23時(shí)59分59秒(北京時(shí)間,下同)。
5.2資格預(yù)審文件獲取方式:凡有意參與投標(biāo)的潛在投標(biāo)人,請(qǐng)按以下步驟順序進(jìn)行操作,獲取資格預(yù)審文件:
5.2.1
(略)( 后,通過“招投標(biāo)-采購文件領(lǐng)取”模塊或通過“電子采購入口”跳轉(zhuǎn)中國電信電子采購系統(tǒng),選擇本項(xiàng)目進(jìn)行資格預(yù)審文件登記申領(lǐng)。未在系統(tǒng)注冊的潛在投標(biāo)人須先進(jìn)行注冊,注冊方法詳見本公告“7申請(qǐng)人注冊”。
(略)人民幣,售后不退。支付要求: 。}
6.資格預(yù)審申請(qǐng)文件的遞交
6.1資格預(yù)審申請(qǐng)文件遞交截止時(shí)間:2026年07月23日 09時(shí)00分00秒。
6.2電子資格預(yù)審申請(qǐng)文件的遞交:
(略)(
7.申請(qǐng)人注冊
7.1中國電信陽光采購網(wǎng)注冊
未注冊過的潛
(略)(
7.2 CA證書辦理
參與電子采購的潛
(略)“操作指引-CA辦理”。
7.3技術(shù)支撐聯(lián)系方式
服務(wù)熱線:
(略)
服務(wù)
(略)
(略)(CA證書辦理技術(shù)支撐)
8.發(fā)布公告的媒介
本次資格預(yù)審公告同時(shí)且僅
(略)(
9.聯(lián)系及異議接收方式
9.1聯(lián)系方式
招標(biāo)人:
| (略)
|
招標(biāo)代理機(jī)構(gòu):
| (略)
|
地 址:
|
北京(略)
|
地 址:
|
北京(略)
|
郵 編:
|
|
郵 編:
|
|
(略)
|
高琪
|
(略)
|
邢雪婷、仇艷茹、陳宇昕、蘇京、馮耿星、王少蕊、劉鵬、丁娟
|
電 話:
|
(略)
|
電 話:
|
(略)
|
電子(略)
|
(略)
|
電子(略)
|
(略)
|
網(wǎng) 址:
|
/
|
網(wǎng) 址:
|
|
開戶銀行:
|
/
|
開戶銀行:
|
/
|
賬 號(hào):
|
/
|
賬 號(hào):
|
/
|
9.2異議接收方式
(略)(
${10.行政監(jiān)督部門
(略)
2026年07月12日