2024年中国电信股份有限公司泉州分公司泉房通云安全及等保项目询价公告

正文内容

询价公告 【****年***************泉房通**全及等保项目】（项目编号：【XYJAFJQZA*********】），采购人为【***************】公司。本项目资金已落实，具备采购条件，现进行公开询价，特邀请有意向的且具有提供标的物能力的潜在供应商（以下简称供应商）参加询价应答。 *.项目概况与采购内容 *.*项目概况：随着社会的不断发展，网络安全问题日益受到广泛关注，为了提**全防范水平而应运而生。 *.*采购内容及分包（标包）划分情况： 序号 内容 功能 详细参数 数量 单位 备注 一、**全服务 * 云防火墙 采用流量引流的方式，对用户进出网络流量进行访问控制、流量过滤等，同时实现用户与用户之间的隔离，达到微隔离的安全防护效果。通过专业的防病毒网关防止网络出口处病毒入侵；在通过入侵防御组件，发现攻击，自动化、实时的执行防御策略，有效保障信息系统安全。 *、隔离内部网络与外部网络，提供网络访问控制服务，使内部网络有选择的与外部网络进行信息交换，增强了内部网络的安全性，用户可以更安全地利用网络**。 * 年 / *、提供访问控制服务，对所有访问业务系统的网络流量进行控制，并对互联网区对外提供服务的服务器提供安全保护，实现与互联网隔离。 * 综合日志审计 信息系统及相关设备的日志收集及分析服务，支持将租户的安全设备、网络设备、主机、操作系统、数据库系统、用户业务系统等日志、警报信息汇集到审计中心，实现全网综合安全审计，满足网络安全法的日志存储***天要求；提供虚拟化数据库审计能力；支持*个实例数。基于DPI+DFI技术的数据库审计系统；对来自应用系统客户端和DBA对数据库的访问行为进行全面审计；审计系统能详细记录查询、删除、增加、修改等行为及操作结果；对危险操作实时预警、及时阻止；达到保护数据库的效果。 *、对于数据库的操作审计细化到数据库指令、表名、视图、字段等，同时能够审计数据库返回的错误代码，在数据库出现关键错误时及时响应，避免由于数据库故障带来的业务损失； * 年 / *、独立性：具备统一的策略、集中的审计，适用于不同的设备、操作系统、数据库系统和应用系统的审计要求，并对这些系统不造成影响； *、数据库审计可记录全部数据库操作日志，基于数据库操作日志可还原数据库内容，数据库审计产品不与其他用户共享； *、提供缺省的审计策略及自定义策略，能够对重要操作、重要表、重要字段进行定义并审计，能够根据用户的业务特点进行策略的编辑； *、能够基于操作进行分析，能够提供主体标识(即用户)、操作(行为)、客体标识(设备、操作系统、数据库系统、应用系统)的分析和审计报表； *、当业务系统进行扩容时，审计系统可以平滑扩容。系统支持向第三方平台提供记录的审计信息； *、能提供足够的存储空间，满足在线存储至少*个月的要求；能够保证审计记录的时间的一致性，避免错误时间记录给追踪溯源带来的影响。 *、分权限管理，具有权限管理功能，可以对用户分级，提供不同的操作权限和不同的网络数据操作范围限制，用户只能在其权限内对网络数据进行审计和相关操作，具有自身安全审计功能。 * 云堡垒机 堡垒机软件系统，支持云端快速部署，实现远程运维管理的规范化；可按照运维人员数量，调整云端服务器配置，即可实现性能优化一套 *、集中账号管理：建立基于唯一身份标识的全局实名制管理，支持统一账号管理策略，实现与各服务器、网络设备等无缝连接，集中管理主账号（普通用户）、从账号（目标设备系统账号）及相关属性； * 年 / *、集中访问控制：通过集中统一的访问控制和细粒度的命令级授权策略，确保用户拥有的权限是完成任务所需的最小权限，实现集中有序的运维操作管理，防止非法、越权访问事件发生。 *、集中安全审计：基于唯一身份标识，通过对用户从登录到退出的全程操作行为审计，监控用户对被管理设备的所有敏感关键操作，提供分级告警，聚焦关键事件，实现对安全事件及时预警发现、准确可查。 *、管理效益 ：所有运维账号在一个平台上进行管理，账号管理更加简单有序；通过建立用户与账号的唯一对应关系，确保用户拥有的权限是完成任务所需的最小权限；可视化运维行为监控，及时预警发现违规操作。运维人员只需记忆一个账号和口令，一次登录，便可实现对其所维护的多台设备的访问，提高工作效率，降低工作复杂度。 二、二级等保测评服务 * 等保咨询与测评 *、协助客户完成系统的资产分析、定级咨询、协助备案、等级保护差距分析、管理制度辅助建设、策略复查、等保测评现场辅助。 *、协助进行预测评：在信息系统等级保护基线建设完成后，协助客户依照等级保护测评的实际标准进行预测评，整理测评所需相关文档、资料、记录等，计划预测评的整体符合率达到**%以上。 * 次 / *、提供二等级保护测评服务，并获取网安部门认证的等保证书。 *、协助通过等级测评 ：在内部预测评合格后，将向测评机构提出测评申请，邀请第三方的测评机构进行测评，配合测评队伍完成现场测评，并保证测评整体符合率达到**%以上及无高危漏洞，从而通过最终的等级测评。 *、服务结果：帮助客户的相关信息系统通过网络安全等级保护的测评，获得测评通过的报告。 *.*本项目【设置最高限价，最高限价为【不含税***,***.**】元人民币，供应商报价高于最高限价的，其应答将被否决】。 *.供应商资格要求 *.*供应商基本资格要求：/ *.*供应商不得存在的情形 *.*.*供应商不得存在下列情形之一 （*）应答人为询价人不具有独立法人资格的附属机构（单位）； （*）被责令停业或破产状态的； （*）被暂停或取消投标资格的； （*）财产被重组、接管、查封、扣押或冻结的； （*）在最近三年内骗取中选情形的； （*）在最近三年内因严重违反合同约定被解除合同/协议，或取消供应商资格的； （*）在与中国电信或其他电信运营商**过程中出现过重大问题且尚未妥善解决的； （*）相关产品在中国电信或其他电信运营商出现过重大质量或安全问题且未妥善解决的； （*）处于违反国家、企业廉政规定被询价人终止**的期限内。 （**）在最近五年内，存在与采购活动相关的行贿犯罪记录的（以中国裁判文书网为准）。 （**）被列入失信人、经营异常名录或违法企业名录尚未被移除的。 *.*.*单位负责人为同一人或者存在控股、管理关系的不同单位，不得同时参加同一分包（标包）或者未划分分包（标包）的同一项目询价应答。 *.*【产品资格要求】 *.* 法律法规规定的其他要求。 *.询价文件获取 *.*获取时间：****年*月**日。 *.*获取地点：***************。 *.*获取方式：采购人询价。 *.应答文件的递交 *.*应答文件递交方式：书面递交。 *.*应答文件递交截止时间（即应答截止时间）和递交地点：****年*月**日，***************。 *.*唱价时间和地点：****年*月*日，***************。 *.*出现以下情形时，不予接收应答文件： *.*.*逾期送达或者未送达指定地点的； *.*.*未按照本公告要求获得本项目询价文件的； *.*.*询价文件规定的其他情形。 *.供应商注册 供应商须在购买询价文件后*日内，通过中国电**光采购网（https://caigou.chinatelecom.com.cn）完成供应商注册。 *.发布公告的媒介 本询价公告仅在中国电**光采购网（https://caigou.chinatelecom.com.cn）上发布，其他媒介转载无效。 *.联系方式 采 购 人：庄文龙 地 址：*************** 邮 编：****** 联 系 人：苏先生 采购人：【（盖章）】 ****年*月**日 询价物资信息序号物料名称规格型号计量单位采购数量备注*ICT技术服务-项*