2.3交货时间、交货地点:按照合同中规定的时间、地点交货。
2.4项目性质:软件开发类项目招标,资格预审。
2.5项目规模:具体详见下表。
|
序号 |
产品名称 |
规格型号 |
数量 |
交货地点 |
|
1 |
增值中心数据安全管理平台 |
详见资格预审公告3.3.2条关键技术指标 |
1套 |
按照合同中规定的地点交货 |
2.7本项目不划分标包。
3.申请人资格要求
2
3.1申请人基本资格要求
3.1.1申请人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织,合法运作并独立于招标人和招标代理机构。申请人应具有良好的银行资信和商业信誉。法人下属不具备法人资格的分支机构参与资格预审申请的,应提供所属法人针对本项目或覆盖本项目的经营事项的有效授权。
3.1.2申请人的法定代表人或负责人为同一人或者存在控股、管理关系的不同申请人,不得参加同一标包投标或者未划分标包的同一招标项目投标。
3.1.3本次资格预审不接受联合体资格预审申请。
3.1.4本次资格预审不接受代理商资格预审申请。
3.2申请人不得存在下列情形之一
(1)为招标人不具有独立法人资格的附属机构(单位);
(2)被依法暂停或取消投标资格的;
(3)被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照;
(4)进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
(5)在最近三年内(自2021年8月20日起)被相关行业主管部门或司法机关认定有骗取中标、严重违约、重大工程质量或者安全问题的;
(6)在最近五年内(自2019年8月20日起)被判处单位行贿罪,且行贿行为与采购活动相关的(以“中国裁判文书网”的生效判决为准);
(7)在最近五年内(自2019年8月20日起)被判处合同诈骗罪的(以“中国裁判文书网”的生效判决为准);
(8)被最高人民法院在“信用中国”网站或各级信用信息共享平台中列入失信被执行人名单,已执行完毕或不再执行的除外;
(9)为本招标项目提供过设计、编制技术规范和其他文件的咨询服务;
(10)为本工程项目的相关监理人,或者与本工程项目的相关监理人存在隶属关系或者其他利害关系;
(11)为本招标项目的代建人;
(12)为本招标项目的招标代理机构;
(13)与本招标项目的监理人或代建人或招标代理机构同为一个法定代表人;
(14)与本招标项目的监理人或代建人或招标代理机构存在控股或参股关系;
(15)被工商行政管理机关在国家企业信用信息公示系统中列入严重违法失信企业名单;
(16)其他按照《中国电信供应商不良行为管理规则》及处理结果,应对申请人及产品品类在本项目中执行禁止采购处理措施的。同一标包或未划分标包的同一招标项目涉及多个产品的,申请人及其任一投标产品品类涉及相关禁止采购处理结果的,该标包或招标项目应适用相关的禁止采购处理措施;
(17)法律法规、资格预审文件限定的其他情形。
3.3投标产品资格要求
3.3.1投标产品应是来自中华人民共和国或是与中华人民共和国有正常贸易与往来的国家或地区的产品。
3.3.2投标产品应符合中国电信相关技术要求,并满足以下关键技术指标:
|
序号 |
技术指标 |
具体要求 |
|
1 |
平台能力 |
1、数据资产识别能力:对接入的业务系统数据资产进行扫描识别,开展数据分类分级和敏感个人信息识别、标注,形成重要、核心数据,以及涉及敏感个人信息数据的目录清单,对资产和分类分级结果进行展示。 2、数据接口(API)安全管理能力:通过对业务系统数据接口流量进行采集,实现业务系统API资产自动识别,结合人工手段,对API资产进行管理,具备对接口中涉及重要数据、核心数据,以及个人敏感信息数据识别,能够对接口脆弱性、异常的流量、以及重要核心数据,个人敏感信息数据操作行为风险进行发现、预警。 3、数据访问和操作行为审计能力:结合流量采集、日志采集数据,对数据访问,业务操作、数据传输等行为开展审计,具体对包括对涉及数据库危险和异常操作、重要数据、核心数据,以及个人敏感数据查询、批量下载等行为,涉及数据共享、接口数据调用过程中的异常数据流动行为开展审计。 4、网络和终端数据防泄漏管理能力:通过在PC终端部署数据防泄漏(DLP)客户端和在机房出口网络流量的分析相结合,实现对终端的数据操作异常行为、非授权访问、数据违规操作进行监测,对涉及重要核心数据,以及个人敏感信息的数据文件非授权外传,进行风险告警和流量阻断等。 5、结合数据资产规模、分类分级结果、API接口数据类型以及变动趋势、分布情况,API流量大小、日志审计等发现异常风险进行数据安全态势展示。按集团数据安全态势感知系统对接要求,上报省级平台数据安全态势数据。 6、数据脱敏能力:可结合数据分类分级结果,根据脱敏规则和策略,对数据/文件通过ftp外传、API发送前对数据/文件进行一次性脱敏,比如对手机号、银行卡号等信息,进行转换或者修改,防止敏感数据直接在不可靠的环境下使用,实现静态脱敏能力。 7、数据安全运营管理模块:利用数字化手段开展数据安全运营支撑,包括数据安全运营基础信息管理,风险台账管理,事件工单管理,人员账号管理等。 8、系统管理模块:提供数据安全管理平台角色账号权限管理,提供基础功能设置等功能,满足分权分域管理需求和平台自身安全管理要求。 |
|
2 |
系统性能 |
1、完成纳管增值中心自有的24个业务平台覆盖,具备为纳管系统提供分类分级、API接口风险管理,数据库操作审计等关键能力,满足数据安全合格要求。 2、接入系统数据分类分级的准确率不低于80%,对敏感个人信息数据识别准确率不低于80%; 3、按集团数据安全态势感知系统上报要求,数据资产覆盖率100%(上报的信息系统数量/总信息系统数量x100%) 4、按集团数据安全态势感知系统上报要求,数据资产达标率80%(完成API、数据库、表、字段关联上报集团数据安全态势感知系统信息系统数量/总信息系统数量x100%) |
|
3 |
技术架构、上云要求 |
1、具备L2标准上云能力,使用中国电信PAAS平台组件清单内的组件,具体组件清单《附件:中国PAAS组件清单》详见通信工程建设项目招标投标管理信息平台(https://txzbqy.miit.gov.cn/)本公告附件。 2、本平台使用的软硬件、操作系统、数据库需符合当前国家相关信息技术创新要求与工业和信息化部发布的最新安全可靠目录。 |
3.3.3投标产品还应具备以下条件:
申请人自2021年1月1日起至资格预审文件开始发售之日止(以合同签订时间为准),在中华人民共和国境内数据安全管理平台类的软件开发项目成功商用案例不少于1个,且合同或框架中数据安全管理平台类软件开发部分累计金额不少于150万元人民币(含税)。
3.4产品测试要求
(1)本次资格预审将对申请文件审查合格的申请人进行产品测试,申请人应参加招标人组织的产品测试。产品测试未达到本公告3.3投标产品资格要求中3.3.2条款技术关键指标要求的,不能通过资格审查。
(2)申请人须在收到招标人产品测试通知后在规定时间将产品送达指定地点,逾期不予接收。产品测试费用由申请人自行承担。产品递交相关要求、具体时间、地点等其他事宜将另行通知。
3.5法律法规规定的其他要求。
4.资格预审方法
4.1本次资格预审采用合格制,资格审查标准和内容详见资格预审文件。
4.2通过资格审查的申请人均可参加本次资格预审范围内本项目的投标。
4.3通过资格审查的申请人不足3个时,招标人重新组织资格预审或采用资格后审进行重新招标。
5.资格预审文件的获取
5.1资格预审文件获取时间:2024年8月9日9时00分至2024年8月14日17时30分(北京时间,下同)。
本招标项目仅供 正式会员查阅,您的权限不能浏览详细信息,请点击注册/登录,请联系工作人员办理入网升级。
联系人:王越
电话:010-68819835
手机:13661355191 (欢迎拨打手机/微信同号)
邮箱:wangyue@zbytb.com
