联系人27个
立即查看
可引荐人脉615人
立即引荐
历史招中标信息1206条
立即监控
联系人27个
立即查看
可引荐人脉615人
立即引荐
历史招中标信息1206条
立即监控
()
资格预审公告
条件
已批准,为,建设资金来自,项目已具备条件,现进行资格预审,特邀请有意向的潜在(以下简称申请人)提出资格预审申请。
2.1资格预审编号:
2.2项目概况:
2.3交货时间、交货地点:按照订单中规定的时间、地点交货 。
2.4项目性质:货物,资格预审。
2.5项目规模:
| 序号 | 产品名称 | 规格型号 | 数量(个) | 交货地点 | 估算金额(元) |
| 1 | 审计型CTSGW-S100 | 详见关键技术指标 | 2000 | **,具体按照订单中规定的地点 | ****点击查看000 |
| 2 | 审计型CTSGW-S300 | 2000 | ****点击查看000 | ||
| 3 | 审计型CTSGW-S500 | 500 | ****点击查看500 | ||
| 4 | 审计型CTSGW-S1000 | 200 | 745800 | ||
| 5 | 审计型CTSGW-S2G | 100 | ****点击查看000 | ||
| 6 | 审计型CTSGW-S5G | 50 | ****点击查看000 | ||
| 7 | 审计型CTSGW-S10G | 50 | ****点击查看000 | ||
| 8 | 审计型CTSGW-S20G | 50 | ****点击查看000 | ||
| 注:上述采购数量为预估量 | |||||
2.6技术要求/产品规格:详见上述2.5条。
2.7标包划分情况(如有):
3.1申请人基本资格要求
3.1.1 申请人应为法律上和财务上独立的法人或依法登记注册的其他组织,合法运作并独立于和。法人下属不具备法人资格的分支机构参与资格预审申请的,应提供所属法人针对本项目或覆盖本项目的经营事项的有效授权。
3.1.2申请人的法定代表人或负责人为同一人或者存在控股、管理关系的不同申请人,不得参加同一标包或者未划分标包的同一项目。
}} 3.1.3 本次资格预审联合体资格预审申请。。}}
3.1.4 本次资格预审
产品制造商注册地在中华人民**国境外(与中华人民**国有正常贸易与往来的国家或地区)及**、**、**地区且必须使用代理商和签订销售合同的;(2)产品制造商为注册地在中华人民**国境内的外资企业(包括**、**、**地区资本)或者由外国投资者(包括**、**、**地区)享有绝对控制权(最大或最多表决权)的企业且必须使用代理商和签订销售合同的。代理商申请资格预审的,应满足下列要求:}
产品制造商的代理**关系迄今为止应已持续年(含)以上。}}}}} 3.2申请人不得存在下列情形之一
(1) 为不具有独立法人资格的附属机构(单位);
(2) 被依法暂停或取消资格的;
(3) 被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照;
(4) 进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
(5) 在最近三年内(自起)被相关行****点击查看机关认定有骗取中标、严重违约、重大工程质量或者安全问题的;
(6) 在最近五年内(自起)被判处单位行贿罪,且行贿行为与采购活动相关的(以“中国裁判文书网”的生效判决为准);
(7) 在最近五年内(自起)被判处合同诈骗罪的(以“中国裁判文书网”的生效判决为准);
(8) ****点击查看法院在“信用中国”网站(www.****点击查看.cn)或各级信用信息共享平台中列入失信被执行人名单,已执行完毕或不再执行的除外;
(9) 为本项目提供过设计、编制技术规范和其他文件的咨询服务;
(10) 为本工程项目的相关监理人,或者与本工程项目的相关监理人存在隶属关系或者其他利害关系;
(11) 为本项目的代建人;
(12) 为本项目的;
(13) 与本项目的监理人或代建人或同为一个法定代表人;
(14) 与本项目的监理人或代建人或存在控股或参股关系;
(15) ****点击查看机关在国家企业信用信息公示系统中列入严重违法失信企业名单;
(16) 中国电信在职员工违规担任供应商法定代表人并参与采购活动的;
(17) ****点击查看公司/****点击查看公司中层及以上管理人员违反有关领导人员配偶、子女及其配偶经商办企业行为管理规定,其配偶、子女及其配偶经商办企业参与采购活动的;
(18) 中国电信领导人员离职或退休后三年内违反《国有企业领导人员廉洁从业若干规定》等相关规定任职、投资入股的私营企业、外资企业和中介机构,参与其原任职单位采购活动的;
;}及其产品在本项目中执行禁止采购处理措施的;
(20) 法律法规、资格预审文件限定的其他情形。
的,联合体成员均不得存在上述任一情形。} 3.3产品资格要求
3.3.1产品应是来自中华人民**国的成熟稳定的产品。
产品 。}}}
| | 功能类别 | 关键功能项 | 具体要求 | 是否测试 |
| 1 | 网络功能要求 | 网络模式要求 | 1 路由模式 | 否 |
| 2 | 基础对象要求 | 1 网络接口 | 否 | |
| 3 | 路由功能要求 | 1 静态路由 | 否 | |
| 4 | NAT要求 | 1 SNAT | 是 | |
| 5 | 网络功能要求 | IPv6要求 | 1、IPv6网络环境 | 是 |
| 6 | 多链路负载均衡功能要求 | 安全大脑审计网关终端应支持基于IP五元组的线路负载均衡。 | 否 | |
| 7 | 行为管理功能要求 | 应用协议识别要求 | 审计型终端应支持应用协议识别功能。 | 是 |
| 8 | 上网行为管理要求 | 审计型终端应支持应用审计控制策略,支持根据IP、端口、应用、协议、目标域名或url等维度设置审计管控策略,支持设置允许或拒绝; | 是 | |
| 9 | 流量控制功能要求 | 审计型终端应支持流量控制功能,应支持三个动作:限速、阻断、镜像动作。 | 是 | |
| 10 | 认证管理要求 | 审计型终端应支持Web接入认证功能,确保只有经过授权的用户才能访问特定的Web**。 | 是 | |
| 11 | 会话日志功能要求 | 安全大脑审计网关终端应支持对流量的双向流量日志进行1:1会话日志记录。 | 否 | |
| 12 | URL日志功能要求 | 安全大脑审计网关终端应支持对流量中的HTTP和HTTPS流量日志进行全量记录和留存。 | 否 | |
| 13 | DNS日志功能要求 | 安全大脑审计网关终端应支持对流量中DNS流量日志进行全量记录和留存。 | 否 | |
| 14 | IP流量日志功能要求 | 安全大脑审计网关终端应支持对IP流量日志的实时上报到电信安全大脑平台。 | 否 | |
| 15 | 应用流量日志功能要求 | 安全大脑审计网关终端应支持对IP流量日志的实时上报到电信安全大脑平台。 | 否 | |
| 16 | 用户认证日志功能要求 | 安全大脑审计网关终端应支持对流量中认证日志的记录和留存。 | 否 | |
| 17 | AI审计管控要求 | 大模型访问识别与管控 | 审计型终端应支持对 ChatGPT、DeepSeek、minimax、Anthropic Claud、豆包、Kimi、智普AI、文心一言、腾讯云宝、通义千问、讯飞星火等通用大模型,Llama 系列等开源大模型,以及医疗、法律、金融等垂直领域大模型类应用进行精准识别,实现对各类大模型网页访问、客户端使用、API 调用等行为的可视、可审与可管。 | 否 |
| 18 | 智能体访问识别与管控 | 审计型终端应具备对 如OpenClaw以及国内衍生的各类 Claw类智能体的流量特征与行为识别能力,包括但不限于OpenClaw、AutoClaw(智普 AI/GLM-5)、WorkBuddy / QClaw、MaxClaw、KimiClaw(月之暗面)、CoPaw、LobsterAI(有道龙虾)、ArkClaw、Claude Code、Trae、EasyClaw、OneClaw、DuClaw/DuMate; | 否 | |
| 19 | 安全功能要求 | 威胁情报检测要求 | 1、IP类IOC情报: | 是 |
| 20 | 挖矿行为审计 | 审计型终端应支持挖矿行为的审计控制及日志记录,并支持按需上报云端安全大脑平台。 | 否 | |
| 21 | 跨境行为审计 | 审计型终端应支持对跨境行为的识别控制及日志记录,并支持按需上报的到云端安全大脑平台。 | 否 | |
| 22 | 黑白名单 | 应支持基于IP组黑名单的阻断功能,拦截方向包括对源IP、目的IP、源和目的IP。 | 是 | |
| 23 | 管理功能要求 | 日志管理要求 | 登录类日志:记录管理员执行的登录、退出操作,每条日志字段应包括:账号、登录IP、登录方式、登录时间等信息; | 否 |
| 24 | 版本文件、特征库、插件管理要求 | 为了使用新功能或者解决软件BUG,审计型终端应支持能够升级版本文件。升级方式应包括但不限于本地升级、远程升级。 | 否 | |
| 25 | license授权要求 | 审计型终端支持以下其中一种或多种license授权方式。 | 否 | |
| 26 | 自身安全要求 | 审计型终端应支持配置限定用户登陆的IP地址范围。 | 否 | |
| 27 | 平台接入能力要求 | 安全大脑管理平台是运营商级集约化全域安全管控平台,依托客户侧安全网关搭建云边协同防护体系,面向**政企提供标准化、规模化安全运营服务。招标网关设备须适配平台集中管控,满足三级等保要求,平台核心能力对标国家、**及通信行业相关标准;规范内终端设备需支持与平台标准化对接,实现云边协同统一管控,适配电信多级运营场景,支撑规模化安全运营并兼容技术迭代升级。 | 否 | |
| 28 | 轻量化上线要求 | 终端出厂配置要求 | 审计型终端应支持出厂加载终端出厂配置。预配置包含审计策略、网络接口、审计功能、日志管理、设备管理和基础云平台纳管配置等,详见附录B3具****点击查看公司最新要求为准。 | 否 |
| 29 | 高可靠性 | 存储可靠性要求 | 审计型终端应提供合理可靠的存储模块(如flash卡、miniSD卡或硬件),满足CTSGW-06004章节中关于系统日志的要求,即登录类、操作类、运行类日志在终端本地保存的时长不少于1年。 | 否 |
| 30 | 终端纳管要求 | 安全大脑平台纳管要求 | 参考GB/T 22239-2019中对终端集中管理能力要求,结合中国电信安全大脑业务CTG-MBOSS BSS 分册规范,安全大脑终端需具备: | 是 |
| 31 | 配置可用性检查要求 | 配置可用性检查要求 | 审计型终端厂商支持以下配置信息上传,用于设备交付完成后的设备配置合规性检查,需支持上传的配置信息包括: | 否 |
| 32 | 网关信息采集更新 | 终端状态采集上报 | 审计型终端厂商网关及平台需要实时向安全大脑平台上报网关状态信息,包括但不限于: | 是 |
| 33 | 终端信息采集监控 | 审计型终端厂商网关及平台需要定期向安全大脑平台上报网关信息,至少包括: | 是 | |
| 34 | 网关下线解绑 | 终端下线解绑 | 审计型终端厂商网关及平台需要与安全大脑平台对接,支持由于客户退租、换机、其他等场景下,网关解绑下线处理,保障终端能够按预期下线与回收。 | 是 |
| 35 | 流量数据采集 | 流量日志上报 | 审计型终端厂商网关或平台需要与安全大脑平台对接,将网关的流量日志,通过rsyslog+RELP(支持TLS加密)或kafka的方式上报到安全大脑平台至少包括: | 否 |
| 36 | 行为日志上报 | 会话日志:满足CTSGW-03001要求 | 是 | |
| 37 | 安全日志上报 | 威胁情报检测日志:满足CTSGW-05001要求 | 是 | |
| 38 | 系统日志上报 | 审计型终端厂商网关或平台需要与安全大脑平台对接,将网关的系统日志,通过rsyslog+RELP(支持TLS加密)或kafka的方式上报到安全大脑平台,至少满足CTSGW-06004要求,包括: | 是 | |
| 39 | 网关管控 | 反向管理 | 厂商网关或平台需要与安全大脑平台对接,满足电信的集成设计,支持通过安全大脑平台反向管理安全路由设备;支持基于HTTPS或SSH的反向管理功能;支持基于免密和自定义密码反向登录到终端。 | 是 |
| 40 | 黑名单下发 | 厂商网关及平台需要与安全大脑平台对接,支持黑名单处置,至少包括对终端创建、删除黑名单,支持批量处理命令。 | 否 | |
| 41 | 自定义威胁情报下发 | 厂家终端设备需要与安全大脑平台对接,支持自定义威胁情报处置,至少包括: | 否 | |
| 42 | 配置下发 | 厂商网关或平台与安全大脑平台对接开放“配置下发”能力,可通过可视化界面或CLI命令行等方式,支持批量下发。配置下发至少包括: | 是 |
规格要求:
| 要求 | 审计型终端场景规格要求 | ||||||||
| 终端类别 | 基础版 | 标准版 | 高级版 | 专业版 | 高性能版(2G) | 高性能版(5G) | 高性能版(10G) | 高性能版(20G) | |
| 终端型号 | CTSGW-S100 | CTSGW-S300 | CTSGW-S500 | CTSGW-S1000 | CTSGW-S2G | CTSGW-S5G | CTSGW-S10G | CTSGW-S20G | |
| 适用接入带宽(单向) | 100M以内 | 300M以内 | 500M以内 | 1000M以内 | 2000M以内 | 5000M以内 | 10G以内 | 20G以内 | |
| 外观/尺寸 | / | 1U机架式 | 1U机架式 | 1U机架式 | 1U或以上机架式 | 1U或以上机架式 | 1U或以上机架式 | 1U或以上机架式 | |
| 终端硬件(CPU /内存,最低) | 4C/1G | 4C/1G | 4C/2G | 4C/2G | 4C/4G | 4C/4G | 4C/8G | 4C/8G | |
| 可扩展硬盘 | 默认存储需满足功能和性能需求 | 默认存储需满足功能和性能需求 | |||||||
| Bypass要求 | 支持软件bypass功能 | 支持软件bypass功能 | 支持软件bypass功能 | 支持软件bypass功能 | |||||
| GE千兆电口 | ≥4个 | ≥4个 | ≥5个 | ≥5个 | ≥5个 | ≥5个 | ≥1 | ≥1 | |
| SFP千兆光口 | / | / | ≥2个 | ≥2个 | ≥4个 | ≥4个 | ≥4 | ≥4 | |
| 10GE万兆光口 | / | / | / | / | ≥2个 | ≥2个 | ≥4 | ≥4 | |
| 接口扩展槽 | / | / | / | / | / | ≥1 | ≥2 | ≥2 | |
| 管理口数量 | 1个 | 1个 | 1个 | 1个 | 1个 | 1个 | 1个 | 1个 | |
| 电源电压 | 220V/交流 | 220V/交流 | 220V/交流 | 220V/交流 | 220V/交流 | 220V/交流 | 220V/交流 | 220V/交流 | |
| 应用层吞吐(Mbps)(开启应用识别和威胁情报) | ≥200 | ≥600 | ≥1000 | ≥2000 | ≥3200 | ≥8000 | ≥16,000 | ≥32,000 | |
| TCP最大并发连接数(条) | ≥100,000 | ≥150,000 | ≥300,000 | ≥500,000 | ≥800,000 | ≥1,200,000 | ≥3,000,000 | ≥6,000,000 | |
| (开启应用识别和威胁情报) | |||||||||
| IPSEC VPN性能吞吐(Mbps) | ≥100Mbps | ≥100Mbps | ≥150Mbps | ≥150Mbps | ≥200Mbps | ≥200Mbps | ≥500Mbps | ≥1000Mbps | |
| IPSec VPN隧道数(条) | ≥32条 | ≥32条 | ≥64条 | ≥64条 | ≥256条 | ≥500条 | ≥500条 | ≥500条 | |
| IPSec VPN用户数(个) | 300个 | 500个 | 750个 | 1500个 | 3000个 | 6000个 | 20000个 | 50000个 | |
| 黑名单规格(条) | ≥10,000 | ≥20,000 | ≥50,000 | ≥100,000 | ≥150,000 | ≥200,000 | ≥400,000 | ≥400,000 | |
| IP在线数 | ≥500 | ≥1000 | ≥1500 | ≥2000 | ≥3000 | ≥6000 | ≥20000 | ≥20000 | |
| 应用协议识别数量(种) | ≥2000 | ≥2000 | ≥2000 | ≥2000 | ≥2000 | ≥2000 | ≥2000 | ≥2000 | |
| URL分类库(个) | ≥5000 | ≥5000 | ≥5000 | ≥5000 | ≥5000 | ≥5000 | ≥5000 | ≥5000 | |
| 自定义协议数量(个) | ≥32 | ≥32 | ≥64 | ≥64 | ≥128 | ≥128 | ≥128 | ≥128 | |
| 内置威胁情报数(条) | ≥500,000 | ≥500,000 | ≥1000,000 | ≥1000,000 | ≥1,500,000 | ≥1,500,000 | ≥1,500,000 | ≥1,500,000 | |
| 多线路负载均衡(条) | ≥30条 | ≥30条 | ≥30条 | ≥30条 | ≥128条 | ≥256条 | ≥256条 | ≥256条 | |
注:投标人须附相关合同关键页(须包括合同标的内容、签约时间、合同金额、合同签章页,如果提供的是框架合同,需提供对应框架合同结算的发票或订单或结算单据,框架协议及其项下同一项目所有订单的累计金额均视为同一个合同计取)的扫描件或者其他相关证明材料,业绩时间以合同或框架订单签订时间为准,业绩金额按合同或框架下订单金额计取,证明材料不全无法确定为相关业绩的,不予认可。合同原件备查,如评审时需要核查,接到正式通知后,在规定时间内送达评审现场,否则业绩不予认可。
注:须提供安全认证合格证书扫描件或者安全检测报告扫描件,相关机构目录详见****点击查看管理委员会(www.****点击查看.cn)发布的《关于发布承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录的公告》;或提供有效的证书扫描件。
}}}}}}
4.资格预审方法
名通过资格审查,资格审查标准和内容详见资格预审文件。} 4.2通过资格审查的申请人均可参加本次资格预审范围内本项目的。
4.3
5.资格预审文件的获取
5.1资格预审文件获取时间:至(**时间,下同)。
5.2资格预审文件获取方式:凡有意参与的潜在,请按以下步骤顺序进行操作,获取资格预审文件:
5.2.1登录“中国电**光采购网(https://caigou.****点击查看.cn)” 后,通过“招投标-采购文件领取”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行资格预审文件登记申领。未在系统注册的潜在须先进行注册,注册方法详见本公告“7申请人注册”。
5.3资格预审文件费用:元人民币,售后不退。支付要求:。}
6.资格预审申请文件的递交
6.1资格预审申请文件递交截止时间:。
6.2电子资格预审申请文件的递交:登录中国电**光采购网(https://caigou.****点击查看.cn)后,通过“招投标-我的项目”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行资格预审申请文件递交,申请人应在资格预审申请文件递交截止时间之前通过电子采购系统完成加密电子资格预审申请文件的上传。申请人未在电子采购系统进行资格预审文件申领登记或电子资格预审申请文件未按照要求加密的,将无法通过电子采购系统提交电子资格预审申请文件。
7.申请人注册
7.1中国电**光采购网注册
未注册过的潜在,须通过中国电**光采购网(https://caigou.****点击查看.cn)首页“立即注册”模块完成注册后,方可申领本项目资格预审文件。
7.2 CA证书办理
参与电子采购的潜在须提前办理CA证书进行电子资格预审申请文件编制和资格预审申请,并确保CA证书在使用时有效。CA证书办理流程详见中国电**光采购网“操作指引-CA办理”。
7.3技术支撑联系方式
服务热线:****点击查看111884
服务邮箱:****点击查看@chinatelecom.cn(电子采购系统技术支撑)
****点击查看@chinatelecom.cn(CA证书办理技术支撑)
本次资格预审公告同时且仅在中国电**光采购网(https://caigou.****点击查看.cn)、上发布,其他媒体转载无效。
9.1联系方式
| : | | : | |
| 地 址: | | 地 址: | |
| 邮 编: | | 邮 编: | |
| 联 系 人: | | 联 系 人: | |
| 电 话: | | 电 话: | |
| 电子邮件: | | 电子邮件: | |
| 网 址: | | 网 址: | |
| 开户银行: | / | 开户银行: | |
| 账 号: | / | 账 号: | |
9.2异议接收方式
登录中国电**光采购网(https://caigou.****点击查看.cn)后,通过“招投标-采购异议-提出异议”模块提出。
${10.行政监督部门
: