天翼云2025年云原生安全运营平台原子能力服务集中采购项目已批准,招标人为天翼云科技有限公司,建设资金来自招标人自筹,项目已具备招标条件,现进行资格预审,特邀请有意向的潜在投标人(以下简称申请人)提出资格预审申请。
2.项目概况
2.1资格预审编号:JSZ。
2.2项目概况:本项目为天翼云提供云原生安全运营平台原子能力服务。
2.3项目服务时间、服务地点:具体按照采购订单中规定的时间、地点。
2.4项目性质:服务招标,资格预审。
2.5项目规模:具体详见下表。
|
序号 |
原子能力服务 |
服务规格 |
规格说明 |
单位 |
预估数量 |
框架协议有效期 |
||
|
1月期原子能力服务 |
3年期原子能力服务 |
3年期原子能力服务后1年期维保 |
||||||
|
1 |
态势感知 |
轻量版 |
具备基础的告警管理、资产管理、风险管理和威胁态势感知大屏,可部署在8C16G云主机上。 |
套 |
- |
16 |
18 |
自框架协议签订之日起2年或框架协议执行金额达到框架协议份额上限(以先到达时间为准) |
|
标准版 |
提供基础的态势感知服务,包含资产管理、告警管理、风险管理、态势大屏、可视化报表等功能。默认包含1000EPS全流程日志处理的性能授权。 |
套 |
- |
15 |
17 |
|||
|
高级版 |
提供包含标准版所有的全部功能,并提供安全溯源分析和自动化响应与编排功能。默认包含1000EPS全流程日志处理的性能授权。 |
套 |
- |
10 |
11 |
|||
|
智慧版 |
提供包含高级版所有的全部功能,并提供在线智能安全运营助手和基于AI的自动化高级研判分析功能。默认包含1000EPS全流程日志处理的性能授权。 |
套 |
- |
5 |
6 |
|||
|
性能扩展包 |
提供全流程日志处理性能扩展授权,每500EPS为一个单位,授权数量可叠加。 |
个 |
- |
20 |
22 |
|||
|
2 |
高级流量威胁分析 |
标准版 |
支持1Gbps网络吞吐流量防护,开启全量防护策略后对应性能分别不低于200Mbps。 |
套 |
- |
6 |
7 |
|
|
高级版 |
支持2Gbps网络吞吐流量防护,开启全量防护策略后对应性能分别不低于600Mbps。 |
套 |
- |
5 |
6 |
|||
|
专业版 |
支持4Gbps网络吞吐流量防护,开启全量防护策略后对应性能分别不低于1500Mbps。 |
套 |
- |
6 |
7 |
|||
|
旗舰版 |
支持8Gbps网络吞吐流量防护,开启全量防护策略后对应性能分别不低于3000Mbps。 |
套 |
- |
3 |
3 |
|||
|
3 |
下一代防火墙 |
标准版 |
支持1Gbps网络吞吐流量防护,开启全量防护策略后对应性能分别不低于200Mbps。 |
套 |
9800 |
320 |
352 |
|
|
高级版 |
支持2Gbps网络吞吐流量防护,开启全量防护策略后对应性能分别不低于600Mbps。 |
套 |
4480 |
380 |
418 |
|||
|
专业版 |
支持4Gbps网络吞吐流量防护,开启全量防护策略后对应性能分别不低于1500Mbps。 |
套 |
4450 |
300 |
330 |
|||
|
旗舰版 |
支持8Gbps网络吞吐流量防护,开启全量防护策略后对应性能分别不低于3000Mbps。 |
套 |
- |
260 |
286 |
|||
|
SSL VPN并发扩展包 |
提供1个并发授权,授权可叠加。 |
个 |
- |
200 |
220 |
|||
|
4 |
主机安全 |
标准版 |
提供主机安全防护能力,并提供1个资源授权,授权可叠加。 |
个 |
121000 |
19840 |
21824 |
|
|
网页防篡改 |
提供主机侧网页防篡改功能,并提供1个资源授权,授权可叠加。 |
个 |
6200 |
520 |
572 |
|||
|
5 |
容器安全 |
标准版 |
提供资产管理、镜像安全、合规基线等基本管理功能,并提供1个资源授权,授权可叠加。 |
个 |
- |
50 |
55 |
|
|
高级版 |
提供包含标准版所有的全部功能,并提供容器微隔离、漏洞管理、报告中心等高级功能,并提供1个资源授权,授权可叠加。 |
个 |
- |
35 |
39 |
|||
|
6 |
堡垒机 |
1资产 |
提供1个资产管理的授权,授权可叠加。 |
个 |
700 |
320 |
352 |
|
|
10资产 |
支持资源授权数量10个。 |
套 |
2000 |
200 |
220 |
|||
|
20资产 |
支持资源授权数量20个。 |
套 |
2550 |
240 |
264 |
|||
|
50资产 |
支持资源授权数量50个。 |
套 |
2240 |
280 |
308 |
|||
|
100资产 |
支持资源授权数量100个。 |
套 |
750 |
180 |
198 |
|||
|
200资产 |
支持资源授权数量200个。 |
套 |
360 |
200 |
220 |
|||
|
500资产 |
支持资源授权数量500个。 |
套 |
200 |
150 |
165 |
|||
|
7 |
数据库审计 |
单实例 |
提供1个数据库实例管理的授权,授权可叠加。 |
个 |
45000 |
310 |
341 |
|
|
标准版 |
支持管理数据库实例4个。 |
套 |
7500 |
200 |
220 |
|||
|
高级版 |
支持管理数据库实例8个。 |
套 |
1240 |
240 |
264 |
|||
|
专业版 |
支持管理数据库实例16个。 |
套 |
504 |
300 |
330 |
|||
|
旗舰版 |
支持管理数据库实例32个。 |
套 |
- |
220 |
242 |
|||
|
8 |
日志审计 |
1资产 |
提供1个资产管理的授权,授权可叠加。 |
个 |
1080 |
210 |
231 |
|
|
10资产 |
支持资源授权数量10个。 |
套 |
2000 |
200 |
220 |
|||
|
20资产 |
支持资源授权数量20个。 |
套 |
2300 |
240 |
264 |
|||
|
50资产 |
支持资源授权数量50个。 |
套 |
1250 |
150 |
165 |
|||
|
100资产 |
支持资源授权数量100个。 |
套 |
870 |
120 |
132 |
|||
|
200资产 |
支持资源授权数量200个。 |
套 |
300 |
200 |
220 |
|||
|
500资产 |
支持资源授权数量500个。 |
套 |
200 |
150 |
165 |
|||
|
9 |
漏洞扫描 |
1资产 |
提供1个IP地址扫描的授权,授权可叠加。 |
个 |
1000 |
320 |
352 |
|
|
10资产 |
支持并发扫描IP数量10个。 |
套 |
1500 |
200 |
220 |
|||
|
20资产 |
支持并发扫描IP数量20个。 |
套 |
1300 |
240 |
264 |
|||
|
50资产 |
支持并发扫描IP数量50个。 |
套 |
630 |
150 |
165 |
|||
|
100资产 |
支持并发扫描IP数量100个。 |
套 |
440 |
120 |
132 |
|||
|
200资产 |
支持并发扫描IP数量200个。 |
套 |
300 |
180 |
198 |
|||
|
500资产 |
支持并发扫描IP数量500个。 |
套 |
200 |
150 |
165 |
|||
|
10 |
Web应用防火墙 |
标准版 |
防护流量200Mbps、HTTP最大并发数300000、HTTP最大新建数30000。 |
套 |
7250 |
600 |
660 |
|
|
域名扩展包 |
支持按防护站点数量控制授权,每10个防护站点为一个阶梯。 |
个 |
650 |
1310 |
1441 |
|||
|
带宽扩展包 |
支持按防护带宽控制授权,每50Mbps一个阶梯。最大扩展后至少支持防护流量1000Mbps,HTTP最大并发数1200000、HTTP最大新建数80000。 |
个 |
4500 |
3860 |
4246 |
|||
|
11 |
DDoS防护边界版 |
标准版 |
支持10Gbps流量清洗能力,100万并发连接数,4万新建连接数。 |
套 |
- |
24 |
26 |
|
|
12 |
下一代防火墙边界版 |
标准版 |
支持1Gbps网络吞吐流量防护,并发连接数不低于100万。 |
套 |
- |
25 |
28 |
|
|
高级版 |
支持4Gbps网络吞吐流量防护,并发连接数不低于400万。 |
套 |
- |
10 |
11 |
|||
|
专业版 |
支持10Gbps网络吞吐流量防护,并发连接数不低于800万。 |
套 |
- |
5 |
6 |
|||
|
旗舰版 |
支持20Gbps网络吞吐流量防护,并发连接数不低于1500万。 |
套 |
- |
5 |
6 |
|||
|
13 |
VPN边界版 |
标准版 |
IPSec算法吞吐量不低于200Mbps,SSLVPN并发访问授权20个。 |
套 |
- |
25 |
28 |
|
|
并发扩展包 |
提供10个SSLVPN并发访问授权,授权可叠加。 |
个 |
- |
800 |
880 |
|||
|
14 |
入侵防御系统边界版 |
标准版 |
支持4Gbps网络吞吐流量防护,并发连接数不低于200万。 |
套 |
- |
15 |
17 |
|
|
高级版 |
支持10Gbps网络吞吐流量防护,并发连接数不低于500万。 |
套 |
- |
10 |
11 |
|||
|
专业版 |
支持20Gbps网络吞吐流量防护,并发连接数不低于1000万。 |
套 |
- |
8 |
9 |
|||
|
15 |
态势感知边界版 |
标准版 |
提供基础的态势感知服务,包含资产管理、告警管理、风险管理、态势大屏、可视化报表等功能。默认包含50个日志源的性能授权。 |
套 |
- |
10 |
11 |
|
|
高级版 |
提供包含标准版所有的全部功能,并提供安全溯源分析和自动化响应与编排功能。默认包含100个日志源的授权。 |
套 |
- |
8 |
9 |
|||
|
智慧版 |
提供包含高级版所有的全部功能,并提供在线智能安全运营助手和基于AI的自动化高级研判分析功能,提升安全研发分析和运营效率。默认包含200个日志源的授权。 |
套 |
- |
5 |
6 |
|||
|
16 |
高级流量威胁分析边界版 |
标准版 |
支持1Gbps网络吞吐流量防护,并发连接数不低于100万。 |
套 |
- |
20 |
22 |
|
|
高级版 |
支持4Gbps网络吞吐流量防护,并发连接数不低于400万。 |
套 |
- |
8 |
9 |
|||
|
专业版 |
支持8Gbps网络吞吐流量防护,并发连接数不低于800万。 |
套 |
- |
5 |
6 |
|||
|
17 |
Web应用防火墙边界版 |
标准版 |
支持1Gbps网络吞吐流量防护,并发连接数不低于100万。 |
套 |
- |
10 |
11 |
|
|
高级版 |
支持4Gbps网络吞吐流量防护,并发连接数不低于400万。 |
套 |
- |
8 |
9 |
|||
|
专业版 |
支持8Gbps网络吞吐流量防护,并发连接数不低于800万。 |
套 |
- |
5 |
6 |
|||
|
18 |
网闸 |
标准版 |
支持1Gbps网络吞吐流量防护,并发连接数不低于10万。 |
套 |
- |
10 |
11 |
|
|
高级版 |
支持4Gbps网络吞吐流量防护,并发连接数不低于40万。 |
套 |
- |
8 |
9 |
|||
|
专业版 |
支持8Gbps网络吞吐流量防护,并发连接数不低于80万。 |
套 |
- |
5 |
6 |
|||
|
19 |
威胁情报平台 |
标准版 |
单台设备情报API的查询性能不低于10000qps。 |
套 |
- |
8 |
9 |
|
|
20 |
安全风险检测 |
基础版 |
支持主机安全配置风险检测。 |
个 |
8800 |
300 |
330 |
|
|
标准版 |
支持主机安全、防火墙、审计类、扫描类组件安全配置风险检测,支持资产测绘。 |
个 |
4600 |
150 |
165 |
|||
|
高级版 |
支持主机安全、防火墙、WAF、审计类、扫描类组件安全配置风险检测,支持资产测绘、数据库风险梳理、网站可用性检测。 |
个 |
1800 |
60 |
66 |
|||
|
21 |
定制开发服务 |
定制服务包 |
提供5人天的远程定制开发服务,可叠加。 |
个 |
600 |
|||
|
22 |
等保咨询服务 |
基础咨询 |
提供基础的定级、备案和差距分析评估服务。 |
个 |
25 |
|||
|
高级咨询(二级) |
针对等保二级系统。包含所有基础咨询服务,并提供基于差距评估分析后的方案整改、安全加固等高阶服务,全流程支持用户通过等保测评。 |
个 |
20 |
|||||
|
高级咨询(三级) |
针对等保三级系统。包含所有基础咨询服务,并提供基于差距评估分析后的方案整改、安全加固等高阶服务,全流程支持用户通过等保测评。 |
个 |
40 |
|||||
2.6技术要求:符合国家和行业相关要求。
2.7标包划分情况(如有):本项目不划分标包。
3.申请人资格要求
3.1申请人基本资格要求
3.1.1申请人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织,合法运作并独立于招标人和招标代理机构。申请人应具有良好的银行资信和商业信誉。法人下属不具备法人资格的分支机构参与资格预审申请的,应提供所属法人针对本项目或覆盖本项目的经营事项的有效授权。
3.1.2申请人的法定代表人或负责人为同一人或者存在控股、管理关系的不同申请人,不得参加同一标包投标或者未划分标包的同一招标项目投标。
3.1.3申请人须提供本次所需原子能力对应的以下11种产品类型的《网络安全专用产品安全检测证书》或《网络关键设备和网络安全专用产品安全认证证书》(产品类型:网络安全态势感知产品、网络脆弱性扫描产品、防火墙、病毒防治产品、入侵防御系统(IPS)、运维安全管理产品、网络安全审计产品、日志分析产品、抗拒绝服务攻击产品、虚拟专用网产品、网络和终端隔离产品),其中至少8种产品类型的《网络安全专用产品安全检测证书》送检单位须为申请人或《网络关键设备和网络安全专用产品安全认证证书》生产者(制造商)或生产企业须为申请人。
当申请人提供的《网络安全专用产品安全检测证书》送检单位为非申请人或《网络关键设备和网络安全专用产品安全认证证书》生产者(制造商)或生产企业为非申请人时,须提供《网络安全专用产品安全检测证书》送检单位授权函或《网络关键设备和网络安全专用产品安全认证证书》生产者(制造商)或生产企业授权函,且该《网络安全专用产品安全检测证书》送检单位或《网络关键设备和网络安全专用产品安全认证证书》生产者(制造商)或生产企业不得再自行投标或再委托其它申请人投标。
注1:须提供有效的证书扫描件。
注2:若申请人提供的证书无法体现产品类型,须提供与证书相关的证明文件体现产品类型,未提供有效的证明文件或无法判定产品类型的不予认可。
3.1.4申请人自2022年1月1日至本项目资格预审公告发布之日止(以合同签订时间为准,如为框架合同,以订单或结算单据签订时间为准)须具备3个含税金额不少于500万元的同类项目业绩。
同类项目业绩(不含定制开发服务、等保咨询服务):本项目涉及的原子能力服务或其原子能力服务对应的安全产品销售业绩。
注:申请人须提供相关合同关键页(须包括合同首页、合同标的内容、合同签订时间、合同金额、合同签章页,如果提供的是框架合同,需提供对应框架合同的订单或结算单据,框架合同及其项下所有订单或结算单据均视为同一个合同,框架合同金额以订单或结算单据累计金额为准)的扫描件,合同标的内容应通过合同正文或附件中约定的服务内容或报价单或技术规范书或技术方案等内容明确体现,证明材料不全无法确定为相关业绩的,不予认可。合同原件备查,如评审时需要核查,接到正式通知后,在规定时间内送达评审现场,否则业绩不予认可。
3.1.5本次资格预审不接受联合体资格预审申请。
3.2申请人不得存在下列情形之一
(1)为招标人不具有独立法人资格的附属机构(单位);
(2)被依法暂停或取消投标资格的;
(3)被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照;
(4)进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
(5)在最近三年内(资格预审申请截止时间前36个月)被相关行业主管部门或司法机关认定有骗取中标、严重违约、重大工程质量或者安全问题的;
(6)在最近五年内(资格预审申请截止时间前60个月)被判处单位行贿罪,且行贿行为与采购活动相关的(以“中国裁判文书网”的生效判决为准);
(7)在最近五年内(资格预审申请截止时间前60个月)被判处合同诈骗罪的(以“中国裁判文书网”的生效判决为准);
(8)被最高人民法院在“信用中国”网站或各级信用信息共享平台中列入失信被执行人名单,已执行完毕或不再执行的除外;
(9)为本招标项目提供过设计、编制技术规范和其他文件的咨询服务;
(10)为本工程项目的相关监理人,或者与本工程项目的相关监理人存在隶属关系或者其他利害关系;
(11)为本招标项目的代建人;
(12)为本招标项目的招标代理机构;
(13)与本招标项目的监理人或代建人或招标代理机构同为一个法定代表人;
(14)与本招标项目的监理人或代建人或招标代理机构存在控股或参股关系;
(15)被工商行政管理机关在国家企业信用信息公示系统中列入严重违法失信企业名单;
(16)其他按照中国电信供应商不良行为处理结果及《中国电信供应商不良行为管理规则》的结果执行规则,应对投标人及其投标产品品类在本项目中执行禁止采购处理措施的;
(17)法律法规、资格预审文件限定的其他情形。
3.3法律法规规定的其他要求。
4.资格预审方法
4.1本次资格预审采用合格制,资格审查标准和内容详见资格预审文件。
4.2通过资格审查的申请人均可参加本次资格预审范围内本项目的投标。
4.3通过资格审查的申请人不足4个时,招标人重新组织资格预审或采用资格后审进行重新招标。
5.资格预审文件的获取
5.1资格预审文件获取时间:2025年5月6日9时30分至2025年5月12日9时30分(北京时间,下同)。
6.资格预审申请文件的递交
6.1资格预审申请文件递交截止时间:2025年5月19日9时30分。
本招标项目仅供 正式会员查阅,您的权限不能浏览详细信息,请点击注册/登录,请联系工作人员办理入网升级。
联系人:陈思颖
电话:010-82656698
手机:15801679990 (欢迎拨打手机/微信同号)
邮箱:csy@zbytb.com
