中国电信****年基础设施安全保护工程(终端安全检测与响应(EDR)软件标包)重新
资格预审公告
1.招标条件
中国电信 ****年基础设施安全保护工程已批准,招标人为中国电信股份有限公司,建设资金来自招标人自筹,项目已具备招标条件,现进行资格预审,特邀请有意向的潜在投标人(以下简称申请人)提出资格预审申请。
2.项目概况
2.1资格预审编号:ZJZB-****-****5。
2.2项目概况:为保障基础设施的网络和信息安全,补齐技术防护能力短板,提升基础设施应对安全攻击能力,满足网信安全保障和安全运营需要。
2.3交货时间、交货地点:按照合同/订单中规定的时间、地点交货。
2.4项目性质:货物招标,资格预审。
2.5项目规模:具体详见下表。
| 序号 | 标包名称 | 产品名称 | 规格型号 | 数量 | 交货地点 |
| 1 | 终端安全检测与响应(EDR)标包 | 终端安全检测与响应(EDR) | 详见本公告第3.3.5条关键技术指标 | 1套(含1套管理平台和****套软件Agent终端) | 按照合同/订单中规定的地点交货 |
本项目将按照最新的《中国电信供应商不良行为管理规则》执行供应商不良行为处理结果,请重点关注处理结果适用的供应商主体、被处理产品、处理范围、禁限期等关键内容,请务必登录中国电信阳光采购网(******)查阅《中国电信供应商不良行为管理规则》。
2.6技术要求/产品规格:详见本公告第3.3.5条关键技术指标。
2.7标包划分情况(如有):本项目共划分**个标包,分别为全流量监测探针设备标包、防病毒网关设备标包、安全认证网关设备标包、云服务器密码机设备标包、容器安全检测软件标包、终端安全检测与响应(EDR)软件标包、微隔离软件标包、国密浏览器(网络和通信)软件标包、源代码审计应用软件标包、软件成分分析应用软件标包和系统集成服务标包,本资格预审文件为终端安全检测与响应(EDR)标包,其他标包资格要求详见相应标包文件。
3.申请人资格要求
3.1申请人基本资格要求
3.1.1申请人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织,合法运作并独立于招标人和招标代理机构。法人下属不具备法人资格的分支机构参与资格预审申请的,应提供所属法人针对本项目或覆盖本项目的经营事项的有效授权。
3.1.2申请人的法定代表人或负责人为同一人或者存在控股、管理关系的不同申请人,不得参加同一标包投标或者未划分标包的同一招标项目投标。
3.1.3本次资格预审不接受联合体资格预审申请。
3.1.4本次资格预审不接受代理商资格预审申请。
3.2申请人不得存在下列情形之一
(1)为招标人不具有独立法人资格的附属机构(单位);
(2)被依法暂停或取消投标资格的;
(3)被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照;
(4)进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
(5)在最近三年内(自****年**月**日起)被相关行业主管部门或司法机关认定有骗取中标、严重违约、重大工程质量或者安全问题的;
(6)在最近五年内(自****年**月**日起)被判处单位行贿罪,且行贿行为与采购活动相关的(以“中国裁判文书网”的生效判决为准);
(7)在最近五年内(自****年**月**日起)被判处合同诈骗罪的(以“中国裁判文书网”的生效判决为准);
(8)被最高人民法院在“信用中国”网站(******)或各级信用信息共享平台中列入失信被执行人名单,已执行完毕或不再执行的除外;
(9)为本招标项目提供过设计、编制技术规范和其他文件的咨询服务;
(**)为本工程项目的相关监理人,或者与本工程项目的相关监理人存在隶属关系或者其他利害关系;
(**)为本招标项目的代建人;
(**)为本招标项目的招标代理机构;
(**)与本招标项目的监理人或代建人或招标代理机构同为一个法定代表人;
(**)与本招标项目的监理人或代建人或招标代理机构存在控股或参股关系;
(**)被工商行政管理机关在国家企业信用信息公示系统中列入严重违法失信企业名单;
(**)其他按照《中国电信供应商不良行为管理规则》及处理结果,应对申请人及其投标产品品类在本项目中执行禁止采购处理措施的。同一标包或未划分标包的同一招标项目涉及多个产品的,申请人及其任一投标产品品类涉及相关禁止采购处理结果的,该标包或招标项目应适用相关的禁止采购处理措施;
(**)法律法规、资格预审文件限定的其他情形。
3.3投标产品资格要求
3.3.1投标产品应是来自中华人民共和国或是与中华人民共和国有正常贸易与往来的国家或地区的产品。
3.3.2申请人最多可使用一个版本型号的投标产品进行资格预审申请,且应当明确投标产品版本型号。
3.3.3投标产品应是成熟稳定的产品,符合中华人民共和国对安全产品的相关规定,并符合以下条件之一:
(1)具备有效期内的计算机信息系统安全专用产品销售许可证。
(2)提供由《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》中相关机构安全认证合格证书或者安全检测符合要求的检测证书。
3.3.4投标产品应是成熟稳定的产品,符合中华人民共和国对安全产品的相关规定,并具有国家版权局颁发的软件著作权登记证书,且证书中版本型号应与上述3.3.3条证书中版本型号一致。
3.3.5投标产品应符合中国电信相关技术要求,并满足全部关键技术指标要求:
| 序号 | 技术指标 | 具体要求★ |
| 1 | 软件能力要求 | (1)产品安全机制:1.客户端具有反逆向、反调试功能、自保护功能。客户端和管理中心通信采用安全的加密机制;2.支持自我防护技术,防止客户端被意外关闭。 (2)主机资产清点:1.支持对服务器主机的进程、账户、软件应用、端口、网络连接、启动服务、安装包、计划任务、环境变量、内核模块等信息进行梳理,并支持对任意主机的特定资产字段进行导出;2.支持对服务器主机上的Apache、Tomcat、Nginx、Weblogic、Jboss、Tongweb等Web应用资产进行梳理,并支持对任意主机的特定Web应用资产字段进行导出;3.支持对服务器主机上的Mysql、SQL Server、Redis、Oracle、DB2、Hadoop等数据库系统进行梳理,并支持任意服务器主机的特定数据库资产字段进行导出;4.支持跨所有资产分类进行统一搜索,统计匹配的分类资产数量,支持对搜索条件进行保存和快速使用;支持对任意分项资产、任意服务器主机按照小时/天/周/月等时间频率自定义设定采集任务。 (3)服务行为清点:1.支持对主机上服务的命令执行、文件创建、网络外连行为进行清点;2.支持对主机上的异常行为进行告警,支持对服务行为进行信任、例外操作。 (4)Webshell检测:1.支持对主机Web目录或指定任意目录进行Webshell扫描检测,对发现的恶意Webshell文件进行告警。 (5)病毒查杀:1.采用主动的方式进行自动化病毒查杀,可支持Bitdefender、ClamAV、Qowl等多引擎技术识别并查杀最新病毒;可支持病毒文件自动隔离、自动删除、不处理三种方式。并可将病毒查杀的结果导出报告。 (6)基线检查:1.可支持等级保护2.0的二级、三级检查、测评、整改的业务检查,系统内置官方等保2.0的二级、三级基线模板,满足等保二级及等保三级要求,同时支持用户自定义基线检查任务。并支持基线检查结果的图形化统计,包括:合规率、问题项、风险服务器等维度的统计,并可导出基线检查报告。 (7)弱口令检测:1.支持对操作系统、Oracle/MySql/SqlServer/PostgreSQL等数据库、Tomcat/Weblogic等Web应用进行弱口令扫描检测,检测方式支持基于密码长度、密码复杂度、字典方式;2.支持弱口令字典管理,支持自动生成、手工输入、上传导入等方式生成字典。 (8)漏洞检测:1.支持对常见、热门的高危系统、应用漏洞进行扫描,对发现的高危漏洞进行告警。 (9)溯源分析:1.支持查询最近包括Web防护日志、系统防护日志、登录日志及相关监控日志的统一关联查询分析。日志包含具体时间、日志类别及描述等信息,用户可将日志导出,以便保存、查阅;2.支持对安全事件进行溯源分析,对安全事件的等级、攻击类型、ATT&CK ID、ATT攻击阶段进行匹配;3.支持将安全事件白名单处理。 (**)系统加固:1.支持系统内核加固技术,对非法创建文件、非法更改系统设置、非法创建可执行文件、非法提权等恶意行为进行监控和防护。 (**)文件防篡改:1.支持驱动级防篡改,可以保护整个目录、网页或文件不被恶意修改或者变更,支持监控和控制文件读取、写入、删除、链接、创建、执行、重命名等操作,支持对目录、进程进行例外设置。 (**)Web应用攻击防护:1.支持对SQL注入攻击、XSS攻击等Web应用攻击进行监控和防护,支持覆盖URL、Cookie、POST、UA等字段类型;2.支持对Web服务器溢出攻击、浏览畸形文件、文件名解析漏洞、XFF攻击等进行检测和防护;3.支持对GET、HEAD、POST等请求类型进行监控和控制;4.支持对HTTP请求头中的Cookie、UA、Content-Type、XFF、Accept、Range、Referer、Host标识的长度、内容进行监控和控制,支持黑名单和白名单两种模式;5.支持网站浏览实时防护,支持asp、php、jsp等常见文件进行防护,支持自定义防护文件类型;6.支持URL控制,控制特定IP或IP段固定访问指定的URL;7.支持自定义Web攻击检测规则,支持设置Web文件、目录白名单。8.支持RASP(Runtime Application Self Protection)运行时应用自我保护技术,通过对应用系统流量、上下文、行为进行持续监控,有效抵御一句话木马、变形/未活动/加密Webshell、SQL注入、命令执行、文件上传、任意文件读写、反序列化、Struts2漏洞等高级Web应用攻击;9.支持自定义设置X-Forwarded-For中的IP数据作为攻击源IP进行展示。 (**)防暴力破解:1.支持对RDP、SSH等服务的暴力破解行为进行检测拦截,支持设定暴力破解行为的请求范围、失败次数,针对暴力破解的IP支持设定锁定时长。 (**)异常登录检测:1.支持对服务器主机的远程登录行为进行检测,记录登录IP地址、账号、时间、是否登录成功。 (**)屏蔽扫描器:1.支持检测和屏蔽扫描器恶意扫描。 (**)防端口扫描:1.支持检测和防止恶意的端口扫描。 |
| 2 | 软件性能要求 | (1)单节点部署时,EDR管理平台所需服务器的配置为:每个节点cpu **核/内存 **8GB/存储 **0GB及以上,可管理的客户端数量不少于**0个 ① 3节点部署时,EDR管理平台所需服务器的配置为:每个节点cpu **核/内存 **GB/存储 1TB及以上,可管理的客户端数量为**0~****个 ② 7节点部署时,EDR管理平台所需服务器的配置为:每个节点cpu **核/内存 **GB/存储 1TB及以上,可管理的客户端数量为****~****个 ③ **节点部署时,EDR管理平台所需服务器的配置为:每个节点cpu **核/内存 **GB/存储 1TB及以上,可管理的客户端数量为****~****个 (2)当Agent终端配置为CPU 2C/内存 4GB/存储 1GB及以上时,可部署的计算节点数量不少于****个 |
3.3.6申请人自****年8月1日至资格预审公告发布之日止,应具备在中华人民共和国境内终端安全检测与响应(EDR)软件同系列产品的成功商用案例累计总金额(含增值税)不小于**0万元人民币(含)。
3.4评价检测
本次资格预审将对文件审查合格的申请人进行评价检测,申请人应参加招标人组织的评价检测。评价检测未达到本公告3.3投标产品资格条件要求中3.3.5条款技术关键指标要求的,不能通过资格审查。
3.5法律法规规定的其他要求。
4.资格预审方法
4.1本次资格预审采用合格制,资格审查标准和内容详见资格预审文件。
4.2通过资格审查的申请人均可参加本次资格预审范围内本项目本标包的投标。
4.3通过资格审查的申请人不足3个时,招标人采用其他采购方式。
5.资格预审文件的获取
5.1资格预审文件获取时间:****年**月**日**时**分至****年**月**日**时**分(北京时间,下同)。
5.2资格预审文件获取方式:凡有意参与投标的潜在投标人,请按以下步骤顺序进行操作,获取资格预审文件:
5.2.1登录“中国电信阳光采购网(******)”后,通过“招投标 -采购文件领取”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行资格预审文件登记申领。未在系统注册的潜在投标人须先进行注册,注册方法详见本公告“7申请人注册”。
5.3资格预审文件费用:每套售价0元人民币。
6.资格预审申请文件的递交
6.1资格预审申请文件递交截止时间:****年**月**日**时**分。
6.2电子资格预审申请文件的递交:登录中国电信阳光采购网(******)后,通过“招投标 -我的项目”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行资格预审申请文件递交,申请人应在资格预审申请文件递交截止时间之前通过电子采购系统完成加密电子资格预审申请文件的上传。申请人未在电子采购系统进行资格预审文件申领登记或电子资格预审申请文件未按照要求加密的,将无法通过电子采购系统提交电子资格预审申请文件。
7.申请人注册
7.1中国电信阳光采购网注册
未注册过的潜在投标人,须通过中国电信阳光采购网(******)首页“立即注册”模块完成注册后,方可申领本项目资格预审文件。
7.2 CA证书办理
参与电子采购的潜在投标人须提前办理CA证书进行电子资格预审申请文件编制和资格预审申请,并确保CA证书在使用时有效。CA证书办理流程详见中国电信阳光采购网首页“操作指引-CA办理
