黑龙江电信（集团）2023年云资源池安全解决方案招标公告

正文内容

招标公告 本招标项目为***电信（集团）****年云**池安全解决方案，（招标编号：JSZB-****-*****），招标人为*************分公司，招标代理机构为**********。项目资金由招标人自筹，资金已落实。项目已具备招标条件，现进行公开招标，特邀请有意向的且具有提供标的物能力的潜在投标人（以下简称投标人）参加投标。 *.项目概况与招标内容 *.*项目概况 云计算是一种基于网络的新型计算模式，通过虚拟化、分布式处理、在线软件等技术将计算、存储、网络、平台等基础设施与信息服务抽象成可运营、可管理的IT**，动态提供给用户。 虚拟化作为云**池作为其核心技术，是云**池得以开展的基础。它能将所有物理设备**形成对用户透明的统一**池，并能按照用户需要生成不同配置的子**，从而大大提高**分配的弹性、效率和精确性。 但云**池和其它信息系统一样，存在一些共性的安全问题，包括：基础设施安全、数据安全、应用安全三个方面。 此外由于云计算应用的信息高度集中性、无边界性和流动性，以及基于虚拟化、分布式计算的底层架构等特性，使得其存在许多新的安全问题。这是由于原本的传统安全策略主要适用于物理设备，而无法管理到每个虚拟机VM、虚拟网络等，所以难以保障虚拟化环境下的用户应用及信息安全。当前云**池安全防护所面临的核心问题主要包括以下方面： *）防DoS和DDoS攻击：拒绝服务攻击非云计算所特有，但是在云**池的技术环境中，更多的应用和集成业务开始依靠互联网。拒绝服务带来的后果和破坏将会明显地超过传统的企业环境。 *）虚拟安全域的隔离：随着虚拟**池的引入，安全边界变的模糊，传统的以物理服务器为单元划分安全域的防护手段已不适用。并且多租户模式下安全需求非常多样化，虚拟安全域数量激增，用户期望拥有独立的虚拟安全空间，具备自服务的安全管理和配置能力，因此虚拟安全域的隔离和防护是云**池的核心问题之一。 *）虚拟机管理器安全：虚拟机管理器VMM是用来运行虚拟机VM的内核，代替传统操作系统管理着底层物理硬件，是服务器虚拟化的核心环节。虚拟机管理器承担了服务器硬件设施的虚拟化、**调度、分配和管理等基本职能，从而保证多个虚拟机能够相互隔离的同时运行多个客户操作系统，共享CPU、网络、内存、存储设备等物理**。 *）虚拟机安全防护：在虚拟环境中，虚拟机成为网元的最小单元，而对于传统的硬件防火墙，以及基于行为特征分析的IDS/IPS等网络安全设备，根本无法感知到同一物理机上各VM之间通信流量，这显然成为安全防护中的盲点。 *）高可用性和拓展性：云数据中心的安全防护系统不能成为性能瓶颈，必须保证高可用性，确保业务连续性、更高的可靠性、更短的停机时间、更简便的维护和升级，同时，云**池是弹性扩容的，安全设备也应该是灵活拓展的。 *）数据安全：云**池用户的数据传输、处理、存储等均与云计算系统有关，在多租户、瘦终端接入等典型应用环境下，用户数据面临的安全威胁更为突出。应支持通过采用数据隔离、访问控制、加密传输、安全存储、剩余信息保护等技术手段，为云计算用户提供端对端的信息安全与隐私保护，从而保障用户信息的可用性、保密性和完整性。 *）运维管理接入安全需求：运维人员和用户远程接入访问和管理，需对客户端进行网络安全访问控制，安全审计等，实现客户端的安全接入。 所以，本期工程采购安全软件，着力解决涉及项目的安全防护需求。 *.*招标内容 序号 说明 详细产品名称 形态 性能参数 数量 备注 * 提供安全组件通用授权，可灵活转换为*个组件（包含下一代防火墙、WAF、行为管理、VPN、日志审计、数据库审计、主机安全、漏洞扫描、云堡垒机等） 主机安全 软件 主机安全EDR软件，单个license含不少于**个终端授权，包含*年所有安全模块的软件升级，规则库与URL库更新费用，包含三年原厂服务 *** 租户安全组件通用授权***套，提供的安全组件通用授权可灵活转换为主机安全、Web应用防护、漏洞扫描、日志审计、云堡垒机、VPN服务、云下一代防火墙、行为管理、数据库审计、全流量云探针、网页防篡改、主机杀毒、安全态势感知，满足政务云租户的等级保护三等的要求 * Web应用防护 软件 Web应用防护系统软件单个license防护带宽不小于***Mbps，包含*年所有安全模块的软件升级，规则库与URL库更新费用，包含三年原厂服务 * 漏洞扫描 软件 漏洞扫描（安全风险评估）软件，单个license不低于漏扫并发数**个资产（IP/域名），包含*年所有安全模块的软件升级，规则库与URL库更新费用，包含三年原厂服务。 * 日志审计 软件 日志审计，单个license包含不少于**个资产（主机、网络安全设备），包含*年所有安全模块的软件升级，规则库与URL库更新费用，包含三年原厂服务 * 云堡垒机 软件 虚拟堡垒机单个license包含不少于**个资产（主机、网络安全设备），包含*年所有安全模块的软件升级，规则库与URL库更新费用，包含三年原厂服务 * VPN服务 软件 VPN单个license包含不少于***Mbps吞吐量，包含*年所有安全模块的软件升级，规则库与URL库更新费用，包含三年原厂服务 * 云下一代防火墙 软件 防火墙单个license防护带宽不小于***Mbps，网络入侵防御系统单个license防护带宽不小于***Mbps，包含*年所有安全模块的软件升级，规则库与URL库更新费用，包含三年原厂服务 * 行为管理 软件 行为管理单个license网络吞吐量不小于***Mbps，包含*年所有安全模块的软件升级，规则库与URL库更新费用，包含三年原厂服务 * 数据库审计 软件 数据库审计系统单个license网络吞吐量不小于***Mbps，包含*年所有安全模块的软件升级，规则库与URL库更新费用，包含三年原厂服务 ** 全流量云探针 软件 全流量云探针组件单个license网络吞吐量不小于***Mbps，包含*年安全特征库升级，包含三年原厂维保服务。 ** 网页防篡改 软件 网页防篡改组件单个license网络吞吐量不小于***Mbps，包含*年所有安全模块的软件升级，规则库与URL库更新费用，包含三年原厂服务。 ** 安全态势感知 软件 安全态势感知组件单个license日志处理性能***EPS，单个支持**个日志源资产，包含*年所有安全模块的软件升级，规则库与URL库更新费用，包含三年原厂服务。 ** 主机杀毒 软件 终端杀毒软件，单个license支持不少于**个节点授权，包含*年所有安全模块的软件升级，病毒库与规则库更新费用，包含三年原厂服务。 ** / **全集中管理平台 软件 适用于项目中有多个安全**池环境，提供平台和租户的事件管理、报表管理和安全大屏，实现多安全**池集群统一授权、统一监测和统一入口的管理平台 * 提供平台和租户的事件管理、报表管理和安全大屏。多安全**池集群统一授权、统一监测和统一入口的管理平台 本项目为***电信（集团）****年云**池安全解决方案，项目预算金额为***.*万元人民币（不含税）。 签约方式：与中标人签订一事一议单项合同。 交货时间：软件产品适配时间要求：投标方本次提供的安全软件应在招标人供货通知发出之日起*个日历日内适配华为云、天翼云等常见商用云平台。（特殊情况以招标人规定的时间为准） 交货地点：***。 软件授权期限：永久授权。 集成及调试时间要求：投标人需要在招标人现场具备集成条件以后**天内完**全产品（软硬件）的集成和调试工作。 本项目将按照不定期更新的《中国电信供应商不良行为管理规则》应用供应商不良行为处理结果，供应商不良行为处理结果的应用依据“涉及的主要评估产品品类”及相关规则确定。无涉及的评估产品品类的，针对具体产品品类的处理结果均不适用，仅适用针对供应商的处理结果。请务必登录中国电**光采购网（https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal）后在“通知-系统公告”模块查阅《中国电信供应商不良行为管理规则》。 *.*本项目不划分标段，选取*名中标人。 *.*本项目设置最高投标限价，最高投标限价见下表，投标人投标报价高于最高投标限价的，其投标将被否决。 序号 说明 详细产品名称 形态 性能参数 单项最高投标限价（不含税,元/台|套) 备注 * 提供安全组件通用授权，可灵活转换为*个组件（包含下一代防火墙、WAF、行为管理、VPN、日志审计、数据库审计、主机安全、漏洞扫描、云堡垒机等） 主机安全 软件 主机安全EDR软件，单个license含不少于**个终端授权，包含*年所有安全模块的软件升级，规则库与URL库更新费用，包含三年原厂服务 **** 租户安全组件通用授权***套，提供的安全组件通用授权可灵活转换为主机安全、Web应用防护、漏洞扫描、日志审计、云堡垒机、VPN服务、云下一代防火墙、行为管理、数据库审计、全流量云探针、网页防篡改、主机杀毒、安全态势感知，满足政务云租户的等级保护三等的要求 * Web应用防护 软件 Web应用防护系统软件单个license防护带宽不小于***Mbps，包含*年所有安全模块的软件升级，规则库与URL库更新费用，包含三年原厂服务 * 漏洞扫描 软件 漏洞扫描（安全风险评估）软件，单个license不低于漏扫并发数**个资产（IP/域名），包含*年所有安全模块的软件升级，规则库与URL库更新费用，包含三年原厂服务。 * 日志审计 软件 日志审计，单个license包含不少于**个资产（主机、网络安全设备），包含*年所有安全模块的软件升级，规则库与URL库更新费用，包含三年原厂服务 * 云堡垒机 软件 虚拟堡垒机单个license包含不少于**个资产（主机、网络安全设备），包含*年所有安全模块的软件升级，规则库与URL库更新费用，包含三年原厂服务 * VPN服务 软件 VPN单个license包含不少于***Mbps吞吐量，包含*年所有安全模块的软件升级，规则库与URL库更新费用，包含三年原厂服务 * 云下一代防火墙 软件 防火墙单个license防护带宽不小于***Mbps，网络入侵防御系统单个license防护带宽不小于***Mbps，包含*年所有安全模块的软件升级，规则库与URL库更新费用，包含三年原厂服务 * 行为管理 软件 行为管理单个license网络吞吐量不小于***Mbps，包含*年所有安全模块的软件升级，规则库与URL库更新费用，包含三年原厂服务 * 数据库审计 软件 数据库审计系统单个license网络吞吐量不小于***Mbps，包含*年所有安全模块的软件升级，规则库与URL库更新费用，包含三年原厂服务 ** 全流量云探针 软件 全流量云探针组件单个license网络吞吐量不小于***Mbps，包含*年安全特征库升级，包含三年原厂维保服务。 ** 网页防篡改 软件 网页防篡改组件单个license网络吞吐量不小于***Mbps，包含*年所有安全模块的软件升级，规则库与URL库更新费用，包含三年原厂服务。 ** 安全态势感知 软件 安全态势感知组件单个license日志处理性能***EPS，单个支持**个日志源资产，包含*年所有安全模块的软件升级，规则库与URL库更新费用，包含三年原厂服务。 ** 主机杀毒 软件 终端杀毒软件，单个license支持不少于**个节点授权，包含*年所有安全模块的软件升级，病毒库与规则库更新费用，包含三年原厂服务。 ** / **全集中管理平台 软件 适用于项目中有多个安全**池环境，提供平台和租户的事件管理、报表管理和安全大屏，实现多安全**池集群统一授权、统一监测和统一入口的管理平台 **** 提供平台和租户的事件管理、报表管理和安全大屏。多安全**池集群统一授权、统一监测和统一入口的管理平台 *.投标人资格要求 *.*投标人应为中华人民**国境内法律上和财务上独立的法人或依法登记注册的其他组织，合法运作并独立于招标人和招标代理机构。法人下属不具备法人资格的分支机构参与投标的，应具备法人针对本项目或覆盖本项目的经营事项的有效授权。 *.*投标人应为招标人开具增值税专用发票，须提供相关证明文件或承诺可开具增值税专用发票。 *.*投标人须具备自****年**月**日至今的同类项目业绩，应满足下列要求：有效合同累计金额须达到***万元（含）以上人民币。注：以期间签订的合同金额为准，提供合同关键页（须包括合同封面、服务内容、实施时间、合同金额、签章页；如为框架合同，还须提供对应框架合同下的有效订单，订单时间在要求时间内，框架合同金额以框架合同有效订单累计为准）的扫描件。 *.*投标人的法定代表人或负责人为同一人或者存在控股、管理关系的不同投标人，不得参加同一标包投标或者未划分标包的同一招标项目投标。 *.*本项目不接受联合体投标。 *.*本项目不接受代理商投标。 *.*投标人不得存在下列情形之一： （*）为招标人不具有独立法人资格的附属机构（单位）； （*）被依法暂停或取消投标资格的； （*）被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照； （*）进入清算程序，或被宣告破产，或其他丧失履约能力的情形； （*）在最近三年内（自****年**月**日起）被相关行业主管部门或司法机关认定有骗取中标、严重违约、重大工程质量或者安全问题的； （*）在最近五年内（自****年**月**日起）被判处单位行贿罪，且行贿行为与采购活动相关的（以“中国裁判文书网”的生效判决为准）； （*）在最近五年内（自****年**月**日起）被判处合同诈骗罪的（以“中国裁判文书网”的生效判决为准）； （*）被最高人民法院认定为失信被执行人的(以“信用中国”网站（www.creditchina.gov.cn）或各级信用信息共享平台公布的失信被执行人名单为准)，已执行完毕或不再执行的除外； （*）为本招标项目的招标代理机构； （**）被工商行政管理机关在国家企业信用信息公示系统中列入严重违法失信企业名单的； （**）其他按照《中国电信供应商不良行为管理规则》及处理结果，应对投标人及其投标产品品类在本项目中执行禁止采购处理措施的。同一标包或未划分标包的同一招标项目涉及多个产品评估品类的，投标人及其任一投标产品品类涉及相关禁止采购处理结果的，该标包或招标项目应适用相关的禁止采购处理措施。 *.*法律法规、招标文件限定的其他情形。 *.资格审查方法 本项目将进行资格后审，资格审查标准和内容见招标文件第三章“评标办法”，凡未通过资格后审的投标人，其投标将被否决。 *.招标文件的获取 *.*招标文件获取时间：****年**月**日**时**分至****年**月**日**时**分（**时间，下同）。 *.*招标文件获取方式：凡有意参与投标的潜在投标人，请按以下步骤顺序进行操作，获取招标文件： *.*.*登录“中国电**光采购网（https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal）”后，通过“招投标-采购文件领取”模块或通过“电子采购入口”跳转中国电信电子采购系统，进入本项目进行招标文件登记申领。未在系统注册的投标人须先进行注册，注册方法详见本公告“*投标人注册”。 *.*招标文件费用：本项目不收取招标文件费用。 *.投标文件的递交 *.*投标文件递交截止时间（即投标截止时间）为：****年**月**日**时**分。 *.*电子投标文件的递交：登录中国电**光采购网（https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal）后，通过“招投标-我的项目”模块或通过“电子采购入口”跳转中国电信电子采购系统，选择本项目进行投标文件递交，投标人应在投标文件递交截止时间之前通过电子采购系统完成加密电子投标文件的上传。投标人未在电子采购系统进行招标文件申领登记或电子投标文件未按照要求加密的，将无法通过电子采购系统提交电子投标文件。 *.*本项目将于投标文件递交截止同一时间通过中国电信电子采购系统开标，招标人/招标代理机构邀请投标人的法定代表人/负责人或者其委托代理人准时参加。 *.投标人注册 *.*中国电**光采购网注册 未注册过的潜在投标人，须通过中国电**光采购网（https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal）首页“立即注册”模块完成注册后，方可申领本项目招标文件。 *.* CA证书办理 参与电子采购的潜在投标人须提前办理CA证书进行电子投标文件编制和投标，并确保CA证书在使用时有效。CA证书办理流程详见中国电**光采购网首页“操作指引-CA办理”。 *.*技术支撑联系方式 电子采购系统技术支撑：服务热线**********，服务邮箱***********。 CA证书办理技术支撑：服务热线***-********/***-********，服务邮箱：*********** *.发布公告的媒介 本招标公告同时且仅在中国招标投标公共服务平台（http://www.cebpubservice.com/）、通信工程建设项目招标投标管理信息平台（https://txzbqy.miit.gov.cn/）、中国电**光采购网（https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal）上发布，其他媒介转载无效。 *.联系及异议接收方式 *.*联系方式 招标人：*************分公司 地址：*******林兴路*号 邮编：****** 联系人：刘女士 电话：****-******** 传真：/ 电子邮件：liuzhthlj.*********** 网址：/ 招标代理机构：********** 地址：***省*******延兴路**号*号楼***室 邮编：****** 联系人：韩越、张伟 电话：*********** 传真：/ 电子邮件：hanyue.*********** *.*异议接收方式 登录中国电**光采购网（https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal）后，通过“招投标-采购异议-提出异议”模块提出。 招标代理机构：********** ****年**月**日