中国电信安全能力池建设工程（Web漏洞扫描和系统漏洞扫描安全原子能力软件）重新资格预审文件

正文内容

资格预审公告 资格预审名称： 中国电信安全能力池建设工程（Web漏洞扫描和系统漏洞扫描安全原子能力软件）重新资格预审文件 资格预审编码： HQZGYS************ 资格预审文件发售起始时间： ****-**-** **:**:** 资格预审文件发售截止时间： ****-**-** **:**:** 状态： 请先登录 终止： 否 中国电信安全能力池建设工程（Web漏洞扫描和系统漏洞扫描安全原子能力软件） 重新资格预审公告 *．招标条件 中国电信安全能力池建设工程已批准，招标人为中国电信集团有限公司和中国电信股份有限公司，建设资金来自招标人自筹，项目已具备招标条件，现进行资格预审，特邀请有意向的潜在投标人（以下简称申请人）提出资格预审申请。 *．项目概况 *.*招标编号：ZJZB-****-*****。 *.*项目概况：中国电信安全能力池建设工程（Web漏洞扫描和系统漏洞扫描安全原子能力软件）重新资格预审。 *.*交货时间、交货地点：按照合同/订单中规定的时间、地点交货。 *.*项目性质：货物招标，资格预审。 *.*项目规模：具体详见下表。 序号 涉及的主要评估产品品类 产品名称 规格型号 数量（套） 交货地点 * 安全原子能力 Web漏洞扫描安全原子能力软件 详见本公告第*.*.*条关键技术指标 ** 按照合同/订单中规定的地点交货 * 系统漏洞扫描安全原子能力软件 *** 注：上述采购数量为预估量。同时将上述规模的**%作为后续应急需求，按照本次招标中标结果进行分配。 本项目将按照不定期更新的《中国电信供应商不良行为管理规则》应用供应商不良行为处理结果，供应商不良行为处理结果的应用依据“涉及的主要评估产品品类”及相关规则确定。无涉及的评估产品品类的，针对具体产品品类的处理结果均不适用，仅适用针对供应商的处理结果。请务必登录中国电**光采购网（https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal）后在“通知-系统公告”模块查阅《中国电信供应商不良行为管理规则》。 *.*技术要求/产品规格：详见本公告第*.*.*条关键技术指标。 *.*标包划分情况（如有）：无。 *．申请人资格要求 *.*申请人基本资格要求 *.*.*申请人应为中华人民**国境内法律上和财务上独立的法人或依法登记注册的其他组织，合法运作并独立于招标人和招标代理机构。申请人应具有良好的银行资信和商业信誉。法人下属不具备法人资格的分支机构参与资格预审申请的，应提供所属法人针对本项目或覆盖本项目的经营事项的有效授权。 *.*.*申请人的法定代表人或负责人为同一人或者存在控股、管理关系的不同申请人，不得参加同一标包投标或者未划分标包的同一招标项目投标。 *.*.*本次资格预审不接受联合体资格预审申请。 *.*.*本次资格预审不接受代理商资格预审申请。 *.*申请人不得存在下列情形之一 （*）为招标人不具有独立法人资格的附属机构（单位）； （*）被依法暂停或取消投标资格的； （*）被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照； （*）进入清算程序，或被宣告破产，或其他丧失履约能力的情形； （*）在最近三年内（自****年*月**日起）被相关行业主管部门或司法机关认定有骗取中标、严重违约、重大工程质量或者安全问题的； （*）在最近五年内（自****年*月**日起）被判处单位行贿罪，且行贿行为与采购活动相关的（以“中国裁判文书网”的生效判决为准）； （*）在最近五年内（自****年*月**日起）被判处合同诈骗罪的（以“中国裁判文书网”的生效判决为准）； （*）被最高人民法院认定为失信被执行人的(以“信用中国”网站（www.creditchina.gov.cn）或各级信用信息共享平台公布的失信被执行人名单为准)，已执行完毕或不再执行的除外； （*）为本招标项目提供过设计、编制技术规范和其他文件的咨询服务； （**）为本工程项目的相关监理人，或者与本工程项目的相关监理人存在隶属关系或者其他利害关系； （**）为本招标项目的代建人； （**）为本招标项目的招标代理机构； （**）与本招标项目的监理人或代建人或招标代理机构同为一个法定代表人； （**）与本招标项目的监理人或代建人或招标代理机构存在控股或参股关系； （**）被工商行政管理机关在国家企业信用信息公示系统中列入严重违法失信企业名单； （**）其他按照《中国电信供应商不良行为管理规则》及处理结果，应对申请人及产品品类在本项目中执行禁止采购处理措施的。同一标包或未划分标包的同一招标项目涉及多个产品评估品类的，申请人及其任一投标产品品类涉及相关禁止采购处理结果的，该标包或招标项目应适用相关的禁止采购处理措施； （**）法律法规、资格预审文件限定的其他情形。 *.*投标产品资格要求 *.*.*投标产品应是来自中华人民**国或是与中华人民**国有正常贸易与往来的国家或地区的产品。 *.*.*投标产品应是成熟稳定的产品，符合中华人民**国对安全产品的相关规定，具有**部颁发的计算机信息系统安全专用产品销售许可证和国家版权局颁发的软件著作权登记证书，且两份证书中的产品应是同一产品。 *.*.*投标产品应符合中国电信相关技术要求，并满足以下全部关键技术指标： 序号 产品名称 关键技术指标具体要求 * Web漏洞扫描安全原子能力软件 支持扫描应用ASP、JSP、PHP、HTML等技术开发的WEB系统，支持扫描的WEB系统可以分为运行在各类WEB服务器上的系统，包括但不限于IIS、WEBLogic、Apache、Tomcat等。 * 必须对网页系统的内容进行扫描并发现安全漏洞，扫描的范围包括但不限于下列内容：静态网页、动态网页、网页目录、页面中的图片和页面中的Flash等，并且支持动态**态结合的交互式检测。 * 支持对多种操作系统、网络设备（如交换机、路由器、防火墙等）、中间件、数据库、虚拟化系统及大数据、云计算、容器组件的基线扫描检查，支持的主流中间件包括但不限于Apache， Nginx， Tomcat，IIS，支持主流数据库包括但不限于Mysql，Oracle，DB*，Sybase，Mongodb、Redis，MSSQLServer * 支持如下性能指标：web漏扫≥****个URL/小时；基线扫描≥**个IPv*（或IPv*）地址/小时 * 投标人本次所投标产品应支持在IPv*、IPv*和IPv*/IPv*双栈网络环境下所有功能保持一致，且必须满足如下性能要求。 性能要求：部署的硬件配置为VCPU *核，内存**G。在此硬件配置条件下需要达到如下性能指标：WEB漏洞漏扫≥****个URL/小时；基线扫描≥**个IPv*（或IPv*）地址/小时。 * 必须支持《中国电信安全组件接口规范》，能够接入中国电信自研的安全能力管理平台，详见附件规范。 * 系统漏洞扫描安全原子能力软件 支持对主流主机操作系统、国产操作系统、主流数据库、国产数据库、网络产品、防火墙、IPS、WAF、主流应用软件、主流应用服务等进行自动识别和漏洞扫描 * 支持弱口令识别，具备单独口令猜测扫描任务，支持多种口令猜测方式，包括利用SMB、TELNET、FTP、SSH、POP*、TOMCAT、SQL SERVER、MYSQL、ORACLE、SYBASE、DB*、SNMP等协议进行口令猜测，支持外挂用户提供的用户名字典、密码字典和用户名密码组合字典 * 投标人本次所投标产品应支持在IPv*、IPv*和IPv*/IPv*双栈网络环境下所有功能保持一致，且必须满足如下系统性能要求。 系统性能要求： 硬件**配置：为VCPU *核，内存**G。在此硬件配置条件下需要达到如下性能指标：系统漏洞漏扫≥***个IPv*（或IPv*）地址/小时；基线扫描≥**个IPv*（或IPv*）地址/小时。 ** 必须支持《中国电信安全组件接口规范》，能够接入中国电信自研的安全能力管理平台，详见附件规范。 *.*.*申请人自****年*月*日至****年*月**日止，应具备在中华人民**国境内Web漏洞扫描和系统漏洞扫描同系列产品的成功商用案例不少于*个（含），且案例总金额不小于***万（含）。 注：上述两种安全原子能力软件同系列产品的成功商用案例必须满足每类产品至少*个。 *.*.*申请人须同时对Web漏洞扫描安全原子能力软件、系统漏洞扫描安全原子能力软件两种设备提出资格预审申请，并明确对应的产品名称及产品型号。 *.*评价检测 本次资格预审将对文件审查合格的申请人进行评价检测，申请人应参加招标人组织的评价检测。评价检测未达到本公告*.*投标产品资格条件要求中*.*.*条款技术关键指标要求的，不能通过资格审查。 *.*法律法规规定的其他要求。 *．资格预审方法 *.*本次资格预审采用合格制，资格审查标准和内容详见资格预审文件。 *.*通过资格审查的申请人均可参加本次资格预审范围内本项目的投标。 *.*通过资格审查的申请人不足*个时，招标人重新组织资格预审或不再组织资格预审而直接招标。 *．资格预审文件的获取 *.*资格预审文件获取时间:****年**月**日**时**分至****年**月**日**时**分（**时间，下同）。 *.*资格预审文件获取方式：凡有意参与投标的潜在投标人，请按以下步骤顺序进行操作，获取资格预审文件： *.*.*登录“中国电**光采购网（https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal）” 后，通过“招投标-采购文件领取”模块或通过“电子采购入口”跳转中国电信电子采购系统，选择本项目进行资格预审文件登记申领。未在系统注册的潜在投标人须先进行注册，注册方法详见本公告“*申请人注册”。 *.* 资格预审文件费用：每套售价*元人民币。 *．资格预审申请文件的递交 *.*资格预审申请文件递交截止时间：****年**月**日*时**分。 *.*电子资格预审申请文件的递交：登录中国电**光采购网（https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal）后，通过“招投标-我的项目”模块或通过“电子采购入口”跳转中国电信电子采购系统，选择本项目进行资格预审申请文件递交，申请人应在资格预审申请文件递交截止时间之前通过电子采购系统完成加密电子资格预审申请文件的上传。申请人未在电子采购系统进行资格预审文件申领登记或电子资格预审申请文件未按照要求加密的，将无法通过电子采购系统提交电子资格预审申请文件。 *．申请人注册 *.*中国电**光采购网注册 未注册过的潜在投标人，须通过中国电**光采购网（https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal）首页“立即注册”模块完成注册后，方可申领本项目资格预审文件。 *.* CA证书办理 参与电子采购的潜在投标人须提前办理CA证书进行电子资格预审申请文件编制和资格预审申请，并确保CA证书在使用时有效。CA证书办理流程详见中国电**光采购网“操作指引-CA办理” *.*技术支撑联系方式 电子采购系统技术支撑：服务热线**********，服务邮箱***********。 CA证书办理技术支撑：服务热线***-********/***-********，服务邮箱:***********。 *．发布公告的媒介 本次资格预审公告同时且仅在中国招标投标公共服务平台（http://www.cebpubservice.com/）、通信工程建设项目招标投标管理信息平台（https://txzbqy.miit.gov.cn/）、中国电**光采购网（https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal）上发布，其他媒体转载无效。 *．联系及异议接收方式 *.*联系方式 招标人：中国电信集团有限公司和中国电信股份有限公司 地 址：******金融大街**号 邮 编：****** 联 系 人：岳萍 电 话：***-******** 电子邮件：*********** 招标代理机构：******** 地 址：********门南大街甲*号楼天银大厦A西座**层 邮 编：****** 项目联系人：苗田田、宋嘉琦、冯耿星、石羽、姚姗姗、陈宇昕、苏京 电话：***********/*********** 电子邮件：***********/songjiaqi.*********** 传 真：***-******** 开户银行：中信银行**花园支行 账 号：******************* *.*异议接收方式 登录中国电**光采购网（https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal）后，通过“采购协同-异议处理-提出异议”模块提出。 招标代理机构：********（加盖单位公章） ****年**月**日