中國電信內(nèi)蒙古 （存續(xù)）2020年網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)建設(shè)工程項(xiàng)目招標(biāo)公告

本招標(biāo)項(xiàng)目為【中國電信內(nèi)蒙古 （存續(xù)）2020年網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)建設(shè)工程項(xiàng)目】項(xiàng)目，（招標(biāo)編號(hào)：【011860001001】）， 項(xiàng)目已具備招標(biāo)條件，現(xiàn)進(jìn)行公開招標(biāo)，特邀請(qǐng)有意向的且具有提供標(biāo)的物能力的潛在投標(biāo)人（以下簡稱投標(biāo)人）參加投標(biāo)。

1、項(xiàng)目概況與招標(biāo)內(nèi)容

1.1項(xiàng)目概況

【本次采購為網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)建設(shè)工程，為含軟硬件及集成服務(wù)的貨物類采購。主要包括安全威脅分析處理能力擴(kuò)容，擴(kuò)大監(jiān)測(cè)范圍，實(shí)現(xiàn)和林云資源池（自有）、DNS系統(tǒng)的流量威脅監(jiān)測(cè)；新增平臺(tái)功能模塊，增加高級(jí)威脅情報(bào)分析處理、資產(chǎn)脆弱性管理，用戶異常行為分析功能模塊；建設(shè)云資源池（自有）WEB防護(hù)系統(tǒng)、公網(wǎng)WEB業(yè)務(wù)誘捕式防御系統(tǒng)（蜜罐）。具體實(shí)現(xiàn)功能如下：

1、平臺(tái)監(jiān)測(cè)范圍擴(kuò)容

（1）部署流量威脅檢測(cè)系統(tǒng)，對(duì)和林云資源池（自有）、DNS系統(tǒng)的流量進(jìn)行實(shí)時(shí)安全檢測(cè)分析，將安全威脅隱患和攻擊事件數(shù)據(jù)推

（2）具備違規(guī)攻擊行為審計(jì)與可疑通信檢測(cè)能力，對(duì)隧道通信、可疑內(nèi)容、惡意IP、惡意域名、惡意證書、遠(yuǎn)程控制等行為進(jìn)行檢測(cè)。

（3）具備惡意掃描探查檢測(cè)能力，實(shí)現(xiàn)端口掃描、服務(wù)掃描、Web掃描、掃描器指紋檢測(cè)等掃描探查攻擊檢測(cè)。

（4）具備漏洞利用攻擊檢測(cè)能力，對(duì)系統(tǒng)漏洞、設(shè)備漏洞、軟件漏洞、應(yīng)用漏洞等漏洞利用攻擊行為進(jìn)行檢測(cè)。

（5）具備惡意文件攻擊監(jiān)測(cè)能力，實(shí)現(xiàn)挖礦活動(dòng)、流氓軟件、可疑文件、勒索軟件、僵木蠕等惡意程序檢測(cè)。

（6）具備WEB攻擊檢測(cè)能力，實(shí)現(xiàn)對(duì)注入攻擊、跨站腳本攻擊、遠(yuǎn)程代碼執(zhí)行、文件上傳、目錄遍歷、信息泄露、網(wǎng)頁篡改等行為進(jìn)行檢測(cè)。

2、威脅情報(bào)分析能力

（1）結(jié)合威脅情報(bào)對(duì)流量異常行為檢測(cè)，實(shí)現(xiàn)對(duì)特定攻擊、釣魚

（2）具備遠(yuǎn)程控制檢測(cè)能力，根據(jù)威脅情報(bào)、DGA域名請(qǐng)求、IDS規(guī)則、用戶配置數(shù)據(jù)，發(fā)現(xiàn)被遠(yuǎn)程控制的內(nèi)部主機(jī)。

（3）結(jié)合威脅情報(bào)進(jìn)行攻擊分析研判，可對(duì)惡意IP、惡意域名、惡意文件HASH（支持MD5/SHA1/SHA256值）、惡意郵箱進(jìn)行分析研判。

（4）威脅情報(bào)能夠自定義新增行業(yè)威脅情報(bào)信息，可新增惡意IP、惡意域名、惡意文件HASH、惡意郵箱，同時(shí)支持設(shè)置惡意IOC的標(biāo)簽類型、分類、情報(bào)告警名稱等信息。

3、用戶異常行為分析能力

（1）具備多維度用戶異常行為分析場(chǎng)景，安全場(chǎng)景包括賬號(hào)失陷、暴力破解、漏洞掃描、數(shù)據(jù)泄露、賬號(hào)活動(dòng)偏離自身基線、賬號(hào)活動(dòng)偏離部門基線、賬號(hào)異常登錄、賬號(hào)異常修改、API違規(guī)調(diào)用、API違規(guī)訪問、API違規(guī)申請(qǐng)、賬號(hào)暴力破解、賬號(hào)失陷、惡意掃描、數(shù)據(jù)庫勒索、數(shù)據(jù)泄露、數(shù)據(jù)庫SQL注入、賬號(hào)被盜、賬號(hào)違規(guī)共享、遠(yuǎn)程辦公效率分析、郵件違規(guī)收發(fā)、郵箱炸彈、郵件欺詐、賬號(hào)敏感資源訪問、賬號(hào)越權(quán)訪問、數(shù)據(jù)破壞、離職員工賬號(hào)未注銷。

（2）具備多維度數(shù)據(jù)采集分析能力，能夠結(jié)合現(xiàn)有4A認(rèn)證系統(tǒng)日志、VPN日志、DB審計(jì)、AD域日志、WINDOWS主機(jī)日志、UNIX主機(jī)日志、郵件審計(jì)、防火墻日志等進(jìn)行安全場(chǎng)景分析。

（3）具備用戶風(fēng)險(xiǎn)評(píng)分功能，能夠根據(jù)個(gè)體的異常、群組對(duì)比和歷史趨勢(shì)等維度，按照100分風(fēng)險(xiǎn)最高評(píng)分標(biāo)準(zhǔn)綜合進(jìn)行用戶風(fēng)險(xiǎn)評(píng)分。

4、資產(chǎn)弱點(diǎn)管理能力

（1）具備多維度弱點(diǎn)數(shù)據(jù)采集能力，實(shí)現(xiàn)對(duì)主機(jī)掃描、web掃描、基線掃描、弱口令掃描、數(shù)據(jù)庫掃描等結(jié)果數(shù)據(jù)采集。

（2）具備資產(chǎn)管理能力，實(shí)現(xiàn)支持主流的網(wǎng)絡(luò)類、安全類設(shè)備、交換設(shè)備、路由設(shè)備、操作系統(tǒng)、應(yīng)用系統(tǒng)和網(wǎng)絡(luò)打印機(jī)等主機(jī)資產(chǎn)進(jìn)行添加，能夠?qū)ndroid、web、IOS、公眾號(hào)、小程序、H5等應(yīng)用資產(chǎn)進(jìn)行添加管理。

（3）具備安全滲透測(cè)試管理能力，針對(duì)關(guān)鍵業(yè)務(wù)系統(tǒng)創(chuàng)建滲透測(cè)試任務(wù)，展現(xiàn)滲透測(cè)試結(jié)果，能夠?qū)XCEL、WORD等格式導(dǎo)入滲透測(cè)試結(jié)果。

（4）具備資產(chǎn)弱點(diǎn)分析展現(xiàn)能力，支持從任務(wù)情況、資產(chǎn)情況、業(yè)務(wù)系統(tǒng)、漏洞概況展示資產(chǎn)整體風(fēng)險(xiǎn)概況。

5、和林云資源池（自有）WEB防護(hù)能力

（1）在云IT資源池（自有）部署2套WEB應(yīng)用防護(hù)模塊，實(shí)現(xiàn)應(yīng)用層面的安全防護(hù)。

（2）具備應(yīng)用安全防護(hù)能力，針對(duì)SQL注入、跨站腳本攻擊、CC攻擊、惡意掃描、文件上傳、網(wǎng)頁后門攻擊、敏感信息外泄等進(jìn)行實(shí)時(shí)防護(hù)。

（3）具備敏感信息保護(hù)能力，實(shí)現(xiàn)對(duì)內(nèi)置身份證、銀行卡、

（5）支持云端威脅情報(bào)聯(lián)動(dòng)，可主動(dòng)發(fā)現(xiàn)包括僵尸網(wǎng)絡(luò)、代理IP、掃描主機(jī)、黑產(chǎn)IP等惡意IP發(fā)起的訪問行為，針對(duì)惡意IP的訪問行為進(jìn)行告警并攔截，威脅情報(bào)數(shù)據(jù)可實(shí)現(xiàn)離線更新和在線更新

6、公網(wǎng)WEB業(yè)務(wù)誘捕式防御系統(tǒng)（蜜罐）

（1）具備多維度蜜罐部署能力，能夠部署WEB應(yīng)用蜜罐、中間件蜜罐、數(shù)據(jù)庫蜜罐、物聯(lián)網(wǎng)蜜罐、系統(tǒng)服務(wù)類蜜罐。具備深度攻擊捕獲能力，將捕獲的所有攻擊行為以列表展示，記錄內(nèi)容需包括但不限于：時(shí)間、風(fēng)險(xiǎn)等級(jí)、蜜罐名稱、源IP、目標(biāo)IP、告警類型等內(nèi)容；

（2）具備攻擊誘捕能力，對(duì)攻擊鏈分析，包含弱點(diǎn)探測(cè)、滲透入侵、獲取權(quán)限、命令與控制、數(shù)據(jù)盜取5個(gè)階段。具備攻擊溯源分析能力，實(shí)現(xiàn)獲取攻擊者真實(shí)攻擊IP，識(shí)別攻擊者的網(wǎng)絡(luò)信息，包括代理IP和真實(shí)IP，識(shí)別攻擊者的設(shè)備指紋，包括瀏覽器類型版本、操作系統(tǒng)類型等。

（3）具備分析展示樣本信息，展示威脅等級(jí)、樣本類型、VT檢測(cè)、文件類型、MD5、編譯時(shí)間、加殼信息，能夠?qū)С鰡为?dú)的樣本分析報(bào)告。

（4）具備誘捕態(tài)勢(shì)大屏展示，能夠按照近一周、近一月、近三月、近一年、至今等多個(gè)時(shí)間維度展示所有威脅統(tǒng)計(jì)信息。

（5）具備誘捕態(tài)勢(shì)大屏展示業(yè)務(wù)拓?fù)?，能夠體現(xiàn)各類蜜罐在業(yè)務(wù)拓?fù)渲胁渴鸬奈恢?。?/p>

1.2招標(biāo)內(nèi)容

本次招標(biāo)的規(guī)模、貨物名稱、數(shù)量及主要技術(shù)參數(shù)、交貨期及交貨地點(diǎn)具體如下：

1.3本項(xiàng)目不劃分標(biāo)包。

1.4本項(xiàng)目【設(shè)置最高投標(biāo)限價(jià)，最高投標(biāo)限價(jià)為不含稅2420000元人民幣】，投標(biāo)人投標(biāo)報(bào)價(jià)高于最高投標(biāo)限價(jià)的，其投標(biāo)將被否決。

2.投標(biāo)人資格要求

2.1投標(biāo)人基本資格要求

2.1.1投標(biāo)人須為中華人民共和國境內(nèi)依法注冊(cè)的法人或其他組織（投標(biāo)文件中須提供營業(yè)執(zhí)照復(fù)印件審核）；

2.1.2投標(biāo)人須能夠開具增值稅專用發(fā)票（投標(biāo)文件中須提供一般納稅人證明文件復(fù)印件或提供能夠開具增值稅專用發(fā)票的承諾函加蓋公章等證明材料審核）；

2.1.3提供1份2018年1月1日至本項(xiàng)目遞交投標(biāo)文件截止時(shí)間止已簽訂金額大于等于100萬元的網(wǎng)絡(luò)安全態(tài)勢(shì)感知類系統(tǒng)單項(xiàng)合同/框架協(xié)議。業(yè)績證明材料需提供單項(xiàng)合同或框架+訂單復(fù)印件，至少提供a、b兩種方式中的一種：a：提供單項(xiàng)合同關(guān)鍵頁復(fù)印件；b：提供框架協(xié)議關(guān)鍵頁復(fù)印件，及相應(yīng)的訂單復(fù)印件。合同關(guān)鍵頁至少包括首頁、合同金額、服務(wù)內(nèi)容、報(bào)價(jià)清單、簽字蓋章頁，以合同簽訂時(shí)間為準(zhǔn)（框架協(xié)議以訂單/結(jié)算單時(shí)間為準(zhǔn)）。

2.1.4本項(xiàng)目不接受代理商投標(biāo)；

2.1.5投標(biāo)人不得存在招標(biāo)文件中規(guī)定的“投標(biāo)人不得存在的情形”；

2.1.6本次招標(biāo)不接受聯(lián)合體投標(biāo)。

2.2投標(biāo)人不得存在下列情形之一

1為招標(biāo)人不具有獨(dú)立法人資格的附屬機(jī)構(gòu)（單位）；

2被依法暫?；蛉∠稑?biāo)資格的；

3被責(zé)令停產(chǎn)停業(yè)、暫扣或者吊銷許可證、暫扣或者吊銷執(zhí)照；

4進(jìn)入清算程序，或被宣告破產(chǎn)，或其他喪失履約能力的情形；

5在最近三年內(nèi)有騙取中標(biāo)、嚴(yán)重違約、重大工程質(zhì)量或者安全問題的；

6在最近五年內(nèi)被判處單位行賄罪，且行賄行為與采購活動(dòng)相關(guān)的（以“中國裁判文書網(wǎng)”的生效判決為準(zhǔn)）；

7在最近五年內(nèi)被判處合同詐騙罪的（以“中國裁判文書網(wǎng)”的生效判決為準(zhǔn)）；

8被最高人民法院認(rèn)定為失信被執(zhí)行人的(以“信用中國”網(wǎng)站 或各級(jí)信用信息共享平臺(tái)公布的失信被執(zhí)行人名單為準(zhǔn))；

9【其他按照《中國電信供應(yīng)商不良行為管理規(guī)則》及處理結(jié)果，應(yīng)對(duì)投標(biāo)人及其投標(biāo)產(chǎn)品品類在本項(xiàng)目中執(zhí)行禁止采購處理措施的。同一標(biāo)包或未劃分標(biāo)包的同一招標(biāo)項(xiàng)目涉及多個(gè)產(chǎn)品評(píng)估品類的，投標(biāo)人及其任一投標(biāo)產(chǎn)品品類涉及相關(guān)禁止采購處理結(jié)果的，該標(biāo)包或招標(biāo)項(xiàng)目應(yīng)適用相關(guān)的禁止采購處理措施。】

投標(biāo)人是代理商的，本條所指的投標(biāo)人也包括其所代理的制造商；聯(lián)合體投標(biāo)的，聯(lián)合體成員均不得存在上述任一情形。

2.3投標(biāo)產(chǎn)品資格要求

投標(biāo)產(chǎn)品具體技術(shù)要求詳見招標(biāo)文件 技術(shù)規(guī)范書。

2.4【評(píng)價(jià)檢測(cè)】

【本項(xiàng)目不涉及】

2.5法律法規(guī)規(guī)定的其他要求。

3.資格審查方法

本項(xiàng)目將進(jìn)行資格后審，資格審查標(biāo)準(zhǔn)和內(nèi)容見招標(biāo)文件第三章“評(píng)標(biāo)辦法”，凡未通過資格后審的投標(biāo)人，其投標(biāo)將被否決。

4.招標(biāo)文件的獲取

4.1招標(biāo)文件獲取時(shí)間：2020年 8月13日至2020年8月17日，每日上午 08 時(shí)30 分至 12 時(shí) 00 分，下午 14 時(shí) 30 分至 17時(shí)30分

沒有在 中國電力招標(biāo)采購網(wǎng)（www.alertpay.cn）上注冊(cè)會(huì)員的單位應(yīng)先點(diǎn)擊注冊(cè)。登錄成功后根據(jù)招標(biāo)公告的相應(yīng)說明獲取招標(biāo)文件！

聯(lián)系人：李楊
咨詢電話：010-51957458?
手 機(jī)：13683233285?
傳 真：010-51957412?
QQ:1211306049?
微信：Li13683233285
郵箱：1211306049@qq.com