-
台州电信黄岩网络管控治理平台项目询比公告
采购与招标网 ,网络通讯计算机 浙江 2024-11-25
本询比项目为(项目编号:HX-X-X),采购人为
1.项目概况与采购内容
1.1项目概况:本项目XX项目,项目内容X、X,及相关的运维等。
1.2采购内容
本次询比的规模、货物名称、数量及主要技术参数、交付期限及项目地点具体如下:
|
序号 |
项目内容 |
数量 |
单位 |
|
1 |
|
1 |
套 |
|
2 |
|
1 |
套 |
|
3 |
威胁检测探针 |
1 |
套 |
货物主要技术参数详见附件4:技术规范书。
本项目将按照最新的《中国电信供应商不良行为管理规则》执行供应商不良行为处理结果,请重点关注处理结果适用的供应商主体、被处理产品、处理范围、禁限期、处理措施等关键内容,请务必登录中国电信***com.com.cn)查阅《中国电信供应商不良行为管理规则》。
1.3项目地址:Xyle="mso-spacerun:"yes";font-family:宋体;mso-bidi-font-family:"Times New Roman";
line-heightX%;font-sizeX.Xpt;mso-font-kerningX.Xpt;">
1.4★交付期限:自合同签订之日起X天内完成软、硬件设备到货及安装,3个月内完成项目建设且具备验收条件。
1.5标包划X情况:本项目不划X标包。
1.6本项目拟签订固定总价合同,本项目与成交人的签约总金额为【响应金额×成交份额】。
1.7★本项目【设置最高响应限价】,最高响应限价为XX(不含税),供应商响应报价高于最高响应限价的,其响应将被否决。
2.供应商资格要求
2.1供应商基本资格要求:
2.1.1供应商应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的组织,合法运作并独立于采购人和采购代理机构。
2.1.2供应商的法定代表人或负责人为同一人或者存在控股、管理关系的不同供应商,不得参加同一标包询比或者未划X标包的同一项目询比。
2.1.3本次询比【不接受】联合体响应。
2.1.4本次询比【接受】代理商响应。代理商响应的,应满足XX、威胁检测探针仅允许原厂商授权唯一代理商响应。代理商响应的需提供制造商针对代理商所投对应品牌型号的唯一授权函,且制造商不得就该品牌型号产品自行响应或再委托其他供应商参与响应,否则相关响应均将被否决。
2.1.5供应商【应承诺】成交后向采购人开具符合采购人要求的增值税专用发票。
2.1.6响应产品所涉知识产权应保证不存在权利瑕疵,不侵害第三方专利权、商标权、著作权或其他任何形式的合法权益,并提供《知识产权不侵权承诺函》。
2.1.7响应产品应是来自中华人民共和国或是与中华人民共和国有正常贸易与往来的国家或地区的产品。
2.2供应商不得存在下列情形之一:
(1)为采购人不具有独立法人资格的附属机构(单位);
(2)被依法暂停或取消投标/响应资格的;
(3)被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照;
(4)进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
(5)在最近三年内(响应截止时间前X个月)被相关行业主管部门或司法机关认定骗取中标/成交、严重违X质量或者安全问题的;
(6)在最近五年内(响应截止时间前X个月)被判处单位行贿罪,且行贿行为与采购活动相关的(以X”的生效判决为准);
(7)在最近五年内(响应截止时间前X个月)被判处合同诈骗罪的(以X”的生效判决为准);
(8)被最高人民法院在中列入失信被执行人名单,已执行完毕或不再执行的除外;
(9)为本询比项目提供过设计、编制技术规范和其他文件的咨询服务;
(10
(11)为本询比项目的代建人;
(12)为本询比项目的采购代理机构;
(13)与本询比项目的监理人或代建人或采购代理机构同为一个法定代表人;
(14)与本询比项目的监理人或代建人或采购代理机构存在控股或参股关系;
(15)被工商行政管理机关在国家企业信用信息公示系统中列入严重违法失信企业名单的;
(16)其他按照中国电信供应商不良行为处理结果及《中国电信供应商不良行为管理规则》的结果执行规则,应对供应商及其响应产品品类在本项目中执行禁止采购处理措施的;
(17)法律法规、询比文件限定的其他情形。
供应商是代理商的,本条所指的供应商也包括其所代理的制造商。
2.3其他重要条款:
★交付期限:自合同签订之日起X天内完成软、硬件设备到货及安装,3个月内完成项目建设且具备验收条件。
★付款条件:合同签订乙方完成设备到货安装就位完毕并正常运行,项目竣工验收合格后,在收到乙方提供的开具给甲方合法有效的增值税专用发票后X个工作日内,甲方向乙方支付合同金额的X.5%;本项目质保期满后,在收到乙方提供的开具给甲方合法有效的增值税专用发票后X个工作日内,甲方向乙方支付至合同金额的X%。
★履约保证金要求:供应商应在本合同生效后[X]日内向买方一次性缴纳合同金额2.5%的履约保证金,待项目竣工验收合格且双方不存在任何未了结事项的X个工作日内无息退还。
★提供不少于X流程的创建;服务流程平X现有业务对接。
移动端管理与集成
X移动端功能,用于普通用户、X师提交工单、处理工单、查询工单、评价等功能。
威胁检测探针
★基本配置:
≥1Gbps,应用层吞吐量≥XMbps。
硬件参数:规格:1U,内存≥8G,硬盘容量≥XG SSD,电源:单电源,接口:不低于6千兆电口+2千兆光口SFP。包含5年软件升级、5年产品质保、5年特征库升级。
非实质性要求的偏离要求:带△的参数偏离超过8项的,或其他条款(带★和△的条款除外)的偏离超过X项的,均视为实质性不满足询比文件要求。
△条款如下:
资产自学习
△具备Web/IP资产自动获取,支持按照Web资产、IP资产、业务应用、关键链路、服务资产等多个维度梳理资产清单(提供产品功能证明截图并加盖供应商公章)
△具备对自学习资产进行自动X类,包括web资产、交换路由设备、IoT设备资产、数据库资产、其他资产(提供产品功能证明截图并加盖供应商公章)
资产管理
△具备资产自定义属性,自定义属性可支持检索和列表展示,并基于自定义属性自动生成导入模板,满足资产信息包括自定义属性的批量导入(提供产品功能证明截图并加盖供应商公章);
△支持定时发现并补充拓扑图,任务触发时发现的资源和链路自动补充到拓扑图;所有的链路保持最后一次发现的结果,链路根据两端资源自动展示链路。
无线AP发现与管理
△支持视图可视化的管理,一目了然的了解无线设备运行情况及无线用户X布,视图包括:
1)支持以星光点可视的形式,展示AP的X布密度及状态,当AP不在线或故障时,视图可在AP所在区域中标示出来,以便提醒人员去处理。
2)视图中X布的各区域,点击可查看单个区域的AP状态统计、用户及设备区域统计、用户X布情况、AP和PoE设备的详细信息,可方便运维人员进行问题处理。提供产品功能证明截图并加盖供应商公章)
IT资源发现与管理
△支持对(统信UOS、中标麒麟、阿里龙蜥、阿里云操作系统V3、CentOS、Linux、Windows)等主流操作系统的监控,能够对操作系统级别的资源使用情况和性能进行监控,包括CPUX络、进程等;监控能力包括X使用率、内存使用率、X区使用率、X区X卡发送和接收速率、进程的利用率、路径等。支持对主流操作系统的进程访X络连接信息进行监控,并直观呈现。
业务系统发现与管理
△支持自动发现应用和服务,自动生成应用部署架构图,支持在应用部署拓扑中查看支持业务系统运行的IT资源(数据库、中间件、操作系统等)运行指标,定位支撑应用的基础资源故障。
提供自动化手段自动识别和发现应用和服务。可根据一定规则将自动识别的应用入库。支持手工入库、编辑等操作和调X。
系统构建应用的过程中,能自动识别进程之间的TCP访问关系。能自动将进程之间的关系自动识别为服务之间的访问关系。(提供产品功能证明截图并加盖供应商公章)
X析能力
△能以区域为维度统计访问每个应用的体验指标。系统应能按区域的维度,统计每个区域访问应用的体验指标。包含X、请求总数、上行重传率、下行重传率、上行RTT、下行RTT。
△支持对应用接口质量进行检测,能统计接口地址的体验指标,包含X响应成功率、平均响应时延、平均响应传输时延、平均请求传输时延、请求总数
关键链路监控
△支持获取关键链路的运行性能数据,如带宽利用率、源/目的端发送丢包数、源/目的端接收错包数、发送/接收速率等指标;
△为确保链路故障能够及时发现,应支持以最小X秒一次的探测频度对关键链路进行端到端监测;(提供产品功能证明截图并加盖供应商公章)
备案管理
△具备资产注册、信X历史流程查看,包括操作时间、操作细节等,支持历史流程附件下载;(提供产品功能证明截图并加盖供应商公章);
工单和流程
△须具备内置的图像化流程设计器,对于自定义定制流程需求无需经过二次软件开发,使用拖拽方式即可实现流程定制,流程动作触发条件可在系统中进行灵活配置。
△表单引擎支持外部数据源表单字段多级级联,支持表单初始化时、表单字段变更时、表单提交时触发无代码化的表单规则配置。(提供产品功能证明截图并加盖供应商公章)
△支持对工单进行备注,X师对事件进行协同处理(提供产品功能证明截图并加盖供应商公章)
资产台账管理
△支持表单、流程与IT资产和应用台账的联动功能,流程执行成功后,流程中数据能伴随式的更新到IT资产库中,并支持以资产和应用维度导出word、pdf或excel格式的台账和运维记录。
告警管理
△为了支撑告警规则的灵活性,满足不同的故障场景,系统应能支持基于单资源多指标、多资源多指标、指标与属性同时判断告警条件。(提供产品功能证明截图并加盖供应商公章)。
△为了支撑告警规则的灵活性,支持多样化的告警计算,让告警更加精准有效,根据所选用的指标返回值类型,函数中的阈值判断的运算符应能包含但不限于:“>、<、>=、<=、==、!=、包含、in、区间(>X 且
产品接入 第三方数据质量X析
△1、支持将接入的第三方设备进行数据质量效果评级,应至少支持以下三级:
一级安全效果:
日志解析:设备上报日志触发规则后能够生成安全日志,触发一次规则生成一条安全日志
二级安全效果:
告警聚合:将多条同类安全日志聚合生成告警
告警融合:将不同来源设备上报的日志融合生成告警,比如天眼与SIP日志融合
业务误报:能检测到告警是由正常业务访问行为触发,非攻击行为
三级安全效果:
攻击成功:能够检测出告警的攻击结果为攻击成功
威胁定性:能够对告警的攻击行为进行定性,比如是否业务行为、病毒行为、定向攻击行为、扫描行为等
人为攻击:能够检测到告警定性为定向攻击,人为针对性攻击行为
攻击链还原:能够将事件还原攻击过程并形成攻击链
2、支持将第三方设备产生的每个级别的数据(日志,告警,事件)进行统计,直观的看出每个设备的数据使用情况(需提供截图证明并加盖原厂商公章)
基础X析检测能力 安全告警X析与展示:
△X支X络和终端组件的安全告警和审计日志进行二次检测,从而发现组件中误报、漏报,并给出更新后的检测结果(需提供截图证明并加盖原厂商公章)
安全告警X析与展示 安全事件X析
△支持告警智能定性X析,可以将告警诊断定性为定向攻击、攻防演练、内部测试、监管通报、病毒、扫描器攻击、脆弱性风险、业务不规范与其他威胁等。(需提供截图证明并加盖原厂商公章)
△多源告警融合:
1、多源告警消减与融合能力,具备对告警进行 payload相似度、单个攻击源对多个目标发起的相似攻击、多个攻击源对单个目标发起的相似攻击等维度的深度聚合归并能力。
2、针对于同一个攻击行为,不同安全设备产生的多条安全告警可以关联融合成同一条告警,点击告警可查看到多条三方子告警
3、将同一个安全事件的不同X的告警聚合到同一条事件内,融合后的安全告警举证页面、可以展示不同数据来源的举证字段内容(需提供截图证明并加盖原厂商公章)
安全事件X析 SOAR
△支持攻击链、入口点、父子进程、影响面的还原,可支持进程树纵向拓展至X个及以上层级,横向拓展至X个及以上层级,以对风险资产的复杂威胁提供更全面细颗粒度的展现视X。(需提供截图证明并加盖原厂商公章)
△支持事件智能定性X析,可以将事件诊断定性为定向攻击、病毒事件、自动化攻击、风险暴露、未定性威胁等。(需提供截图证明并加盖原厂商公章)
△支持对事件执行剧本和动作。执行剧本支持智能显示匹配的剧本,也可针对风险类型、剧本标签、剧本名称/关联风险/调用资源等维度进行剧本筛选。执行动作支持根据应用类型、动作类型进行动作设置,并按资源/标签选取执行组件,执行动作的响应对X限于X络安全应用、基础设施应用、通信应用、工具类应用、威胁情报应用,可选择处置、撤销、管控、通知、更新、备份、调查等执行动作类别。(需提供截图证明并加盖原厂商公章)
威胁检测探针要求:
WEB智能检测:
△支持命令注入检测、PHP代码检测、XSS攻击检测、Webshell上传检测、SQL注入检测、XXE攻击检测、JAVA代码检测、SQL非注入型检测、MYSQL解析增强、php反序列化检测等自定义配置启用,针对命令注入检测、SQL注入检测等类型支持自定义高检出、低误报模式。(需提供截图证明)。
旁路阻断
△支持基于IP和域名的旁路阻断,能够在实时镜像的流量中发现恶意IP并实现实时阻断,支持X小时/7天/最近X天/永久或者自定义时间阻断威胁(需提供截图证明)
抓包X析
△支持流量抓包X析,基于五X组灵活抓取数据包,可定义配置源IP、源端口、目的IP和目的端口、传输层协议以及标签类型(vlan、vxlan、mpls)选择添加抓包任务,接口额外提供标签选项,X师高效X析威胁。(需提供截图证明)
2.4法律法规规定的其他要求。
3.资格审查方法
本项目将进行资格后审,资格审查标准和内容见询比文件第三章“评审办法”,凡未通过资格后审的供应商,其响应将被否决。
4.询比文件的获取
4.1询比文件获取时间:X年X月X日0时XX至X年X月X日X时XX(北京时间,下同) 。
4.2询比文件获取方式:登录“中X(***com.com.cn)”后,通过“招投标-采购文件领取”模块或通过“电子采购入口”跳转中国电信电子采购系统,进入本项目进行询比文件登记申领,未在系统注册的供应商须先进行注册,注册方法详见本公告“7供应商注册”。
4.3 获取本询比文件不收取费用。
5.响应文件的提交
5.1响应文件提交截止时间(即响应截止时间): X4年X月4日X时XX(北京时间)。
5.2电子响应文件的提交方式:【登录“中X(***com.com.cn)”后,通过“招投标-我的项目”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行响应文件提交,供应商应在响应文件提交截止时间之前通过电子采购系统完成加密电子响应文件的上传。供应商未在电子采购系统进行询比文件申领登记或电子响应文件未按照要求加密的,将无法通过电子采购系统提交电子响应文件。】
5.3本项目将于响应文件提交截止同一时间通过中国电信电子采购系统开启响应文件,【采购人/采购代理机构】邀请响应供应商的法定代表人或者其委托代理人准时参加。
6.样品的递交
6.1样品递交的时间、地址:Xmso-spacerun:"yes";font-family:宋体;mso-bidi-font-family:"Times New Roman";
line-heightX%;text-decorationXe;text-underlineX;
font-sizeX.Xpt;mso-font-kerningX.Xpt;">本项目不涉及样品。
7.供应商注册
7.1中国电信阳光采购注册
未注册过的潜在供应商,须通过“中X(***com.com.cn)”首页“立即注册”模块完成注册后,方可申领本项目询比文件。
7.2 CA证书办理
参加询比响应的潜在供应商须提前办理CA证书,并确保CA证书在使用时有效。CA证书办理流程详见中X首页“操作指引-CA办理”。
7.3技术支撑联系方式
服务热线:X-X /X-X0
服务邮箱:Xom.cn(电子采购系统技术支撑)
8.发布公告的媒介
本询比公告在中X(***com.com.cn)、中国招X(***m/)上发布,其他媒介转载无效。
9.联系及异议接收方式
9.1联系方式
采 购
地 址:浙江省台州市椒江区市府大道X号
联 系 人:Xont>
电 话XX
采购代理机构X
地 址:杭州市滨江区春波路X号
邮 编X
项目 负责人:Xfont>
联 系 人:X翔宇
电 话:X
电子邮件:
9.2异议接收方式
【登录中X(***com.com.cn)后,通过“招投标-采购异议-提出异议”模块提出。】
采购代理机构:
X年X月X日
会员办理咨询:400-006-6655转1。
业务咨询:400-006-6655转1。
入会咨询:400-006-6655转1。
客户服务:400-006-6655转7。
发布信息:400-006-6655转2。
