招标代理公司（立即查看） 受业主单位（立即查看） 委托，于2024-09-30在采购与招标网发布 中国电信2023年基础设施安全保护工程（终端安全检测与响应（EDR）软件标包）重新资格预审公告。现邀请全国供应商参与投标，有意向的单位请及时联系项目联系人参与投标。 中国电信（略）年基础设施（略）（终端安全检测与响应（EDR）（略）标包）重新资格预审公告1．招标条件中国电信（略）年基础设（略），建设资金来自招标人自筹，项目已具备招标条件，现进行资格预审，特邀请有意向的潜在投标人（以下简称申请人）提出资格预审申请。2．项目概况2.1资格预审编号：ZJZB-（略）-（略）。2.2项目概况：（略）络和信息安全，补齐技术防护能力短板，提升基础设施应对安（略）信安全保障和安全运营需要。2.3交货时间、交货地址：（略）2.4项目性质：货物招标，资格预审。2.5项目规模：具体详见下表。序号标包名称产品名称规格型号数量交货地点1终端安全检测与响应（EDR）标包终端安全检测与响应（EDR）详见本公告第3.3.5条关键技术指标1套（含1（略）和（略）套（略）Agent终端）按照合同订单中规定的地点交货本项目将按照最新的《中国电信供应商不良行为管理规则》执行供应商不良行为处理结果，请重点关注处理结果适用的供应商主体、被处理产品、处理范围、禁限期等关键内容，请务必（略）（https:（略）.cn）查阅《中国电信供应商不良行为管理规则》。2.6技术要求产品规格：详见本公告第3.3.5条关键技术指标。2.7标包划（略）情况（如有）：本项目共划（略）个标包，（略）别为全流量监测探针（略）关设（略）服务器密码机设备标包、容器安全检测（略）标包、终端安全检测与响应（EDR）（略）标包、微隔离（略）标（略）络和通信）（略）标包、源代码审计应用（略）标包、（略）成（略）集成服务标包，本资格预审文件为终端安全检测与响应（EDR）标包，其他标包资格要求详见相应标包文件。3．申请人资格要求3.1申请人基本资格要求3.1.1申请人应为中华人民共和国境内法律上和财务上独立的法人或依法登记（略）的其他组织，合法运作并独立于招标人和招标代理机构。法人下属不具备法人资格的（略）支机构参与资格预审申请的，应提供所属法人针对本项目或覆盖本项目的经营事项的有效授权。3.1.2申请人的法定代表人或负责人为同一人或者存在控股、管理关系的不同申请人，不得参加同一标包投标或者未划（略）标包的同一招标项目投标。3.1.3本次资格预审不接受联合体资格预审申请。3.1.4本次资格预审不接受代理商资格预审申请。3.2申请人不得存在下列情形之一（1）为招标人不具有独立法人资格的附属机构（单位）；（2）被依法暂停或取消投标资格的；（3）被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照；（4）进入清算程序，或被宣告破产，或其他丧失履约能力的情形；（5）在最近三年内（自（略）年（略）月（略）日起）被相关行业主管部门或司法机关认定有骗取中标、严重违（略）质量或者安全问题的；（6）在最近五年内（自（略）年（略）月（略）日起）被判处单位行贿罪，且行贿行为与采购活动相关的（（略）”的生效判决为准）；（7）在最近五年内（自（略）年（略）月（略）日起）被判处合同诈骗罪的（（略）”的生效判决为准）；（8）被最高人民法（略）站（（略）www.（略）.cn）或（略）中列入失信被执行人名单，已执行完毕或不再执行的除外；（9）为本招标项目提供过设计、编制技术规范和其他文件的咨询服务；（（略）项目的相关监理人，（略）项目的相关监理人存在隶属关系或者其他利害关系；（（略））为本招标项目的代建人；（（略））为本招标项目的招标代理机构；（（略））与本招标项目的监理人或代建人或招标代理机构同为一个法定代表人；（（略））与本招标项目的监理人或代建人或招标代理机构存在控股或参股关系；（（略））被工商行政管理机关在国家（略）中列入严重违法失信企业名单；（（略））其他按照《中国电信供应商不良行为管理规则》及处理结果，应对申请人及其投标产品品类在本项目中执行禁止采购处理措施的。同一标包或未划（略）标包的同一招标项目涉及多个产品的，申请人及其任一投标产品品类涉及相关禁止采购处理结果的，该标包或招标项目应适用相关的禁止采购处理措施；（（略））法律法规、资格预审文件限定的其他情形。3.3投标产品资格要求3.3.1投标产品应是来自中华人民共和国或是与中华人民共和国有正常贸易与往来的国（略）的产品。3.3.2申请人最多可使用一个版本型号的投标产品进行资格预审申请，且应当明确投标产品版本型号。3.3.3投标产品应是成熟稳定的产品，符合中华人民共和国对安全产品的相关规定，并符合以下条件之一：（1）具备有效（略）安全专用产品销售许可证。（2（略）络安全专用产品安全认证和安全检测任务机构名录》中相关机构安全认证合格证书或者安全检测符合要求的检测证书。3.3.4投标产品应是成熟稳定的产品，符合中华人民共和国对安全产品的相关规定，并具有（略）颁发的（略）著作权登记证书，且证书中版本型号应与上述3.3.3条证书中版本型号一致。3.3.5投标产品应符合中国电信相关技术要求，并满足全部关键技术指标要求：序号技术指标具体要求★1（略）能力要求（1）产品安全机制：1.（略）具有反逆向、反调试功能、自保护功（略）通信采用安全的加密机制；2.支持自我防护技术，防止（略）被意外关闭。（2）主机资产清点：1.支持对服务器主机的进程、账户、（略）络连接、启动服务、安装包、计划任务、环境变量、内核模块等信息进行梳理，并支持对任意主机的特定资产字段进行（略）；2.支持对服务器主机上的Apache、Tomcat、Nginx、Weblogic、Jboss、Tongweb等Web应用资产进行梳理，并支持对任意主机的特定Web应用资产字段进行（略）；3.支持对服务器主机上的Mysql、SQLServer、Redis、Oracle、DB2、Ha（略）进行梳理，并支持任意服务器主机的特定数据库资产字段进行（略）；4.支持跨所有资产（略）类进行统一搜索，统计匹配的（略）类资产数量，支持对搜索条件进行保存和快速使用；支持对任意（略）项资产、任意服务器主机按照小时天周月等时间频率自定义设定采集任务。（3）服务行为清点：1.支持对主机上服务的命令（略）络外连行为进行清点；2.支持对主机上的异常行为进行告警，支持对服务行为进行信任、例外操作。（4）Webshell检测：1.支持对主机Web目录或指定任意目录进行Webshell扫描检测，对发现的恶意Webshell文件进行告警。（5）病毒查杀：1.采用主动的方式进行自动化病毒查杀，可支持Bitdefender、ClamAV、Qowl等多引擎技术识别并查杀最新病毒；可支持病毒文件自动隔离、自动删除、不处理三种方式。并可将病毒查杀的结果（略）报告。（6）基线检查：1.可支持等级保护2.0的二级、三级检查、测评、（略）内置官方等保2.0的二级、三级基线模板，满足等保二级及等保三级要求，同时支持用户自定义基线检查任务。并支持基线检查结果的图形化统计，包括：合规率、问题项、风险服务器等维度的统计，并可（略）基线检查报告。（7）弱口令检测：1（略）、OracleMySqlSqlServerPostgreSQL等数据库、TomcatWeblogic等Web应用进行弱口令扫描检测，检测方式支持基于密码长度、密码复杂度、字典方式；2.支持弱口令字典管理，支持自动生成、手工输入、（略）导入等方式生成字典。（8）漏洞检测：1.支持对（略）、应用漏洞进行扫描，对发现的高危漏洞进行告警。（9）溯源（略）析：1.支持查询最近包括（略）防护日志、（略）日志及相关监控日志的统一关联查询（略）析。日志包含具体时间、日志类别及描述等信息，用户可将日志（略），以便保存、查阅；2.支持对安全事件进行溯源（略）析，对安全事件的等级、攻击类型、ATTCKID、ATT攻击阶段进行匹配；3.支持将安全事件白名单处理。（（略）加固：1（略）内核加固技术，对非法创（略）设置、非法创建可执行文件、非法提权等恶意行为进行监控和防护。（（略））文件防篡改：1.支持驱动级防篡改，可（略）页或文件不被恶意修改或者变更，支持监控和控制文件读取、写入、删除、链接、创建、执行、重命名等操作，支持对目录、进程进行例外设置。（（略））Web应用攻击防护：1.支持对SQL注入攻击、（略）SS攻击等Web应用攻击进行监控和防护，支持覆盖URL、Cookie、POST、UA等字段类型；2.支持对Web服务器溢出攻击、浏览畸形文件、文件名解析漏洞、（略）FF攻击等进行检测和防护；3.支持对GET、HEAD、POST等请求类型进行监控和控制；4.（略）HTTP请求头中的Cookie、UA、Content-Type、（略）FF、Accept、Range、Referer、Host标识的长度、内容进行监控和控制，支持黑名单和白名单两种模式；5（略）站浏览实时防护，支持asp、php、jsp等常见文件进行防护，支持自定义防护文件类型；6.支持URL控制，控制特定IP或IP段固定访问指定的URL；7.支持自定义Web攻击检测规则，支持设置Web文件、目录白名单。8.支持RASP（RuntimeApplicationSelfProtection）运行时应用自我保护（略）流量、上下文、行为进行持续监控，有效抵御一句话木马、变形未活动加密Webshell、SQL注入、命令执行、文件（略）、任意文件读写、反序列化、Struts2漏洞等高级Web应用攻击；9.支持自定义设置（略）-Forwarded-For中的IP数据作为攻击源IP进行展示。（（略））防暴力破解：1.支持对RDP、SSH等服务的暴力破解行为进行检测拦截，支持设定暴力破解行为的请求范围、失败次数，针对暴力破解的IP支持设定锁定时长。（（略））异常（略）检测：1.支持对服务器主机的远程（略）行为进行检测，记录（略）IP地址、账号、时间、是否（略）成功。（（略））屏蔽扫描器：1.支持检测和屏蔽扫描器恶意扫描。（（略））防端口扫描：1.支持检测和防止恶意的端口扫描。2（略）性能要求（1）单节点部（略）所需服务器的配置（略）每个节点cpu（略）核内存（略）GB存储（略）GB及以上，可管理的（略）数量不少于（略）个①　3节点部（略）所需服务器的配置（略）每个节点cpu（略）核内存（略）GB存储1TB及以上，可管理的（略）数量为（略）~（略）个②　7节点部（略）所需服务器的配置（略）每个节点cpu（略）核内存（略）GB存储1TB及以上，可管理的（略）数量为（略）~（略）个③　（略）节点部（略）所需服务器的配置（略）每个节点cpu（略）核内存（略）GB存储1TB及以上，可管理的（略）数量为（略）~（略）个（2）当Agent终端配置为CPU2C内存4GB存储1GB及以上时，可部署的计算节点数量不少于（略）个3.3.6申请人自（略）年8月1日至资格预审公告发布之日止，应具备在中华人民共和国境内终端安全检测与响应（EDR）（略）同系列产品的成功商用案例累计总金额（含增值税）不小于（略）人民币（含）。3.4评价检测本次资格预审将对文件审查合格的申请人进行评价检测，申请人应参加招标人组织的评价检测。评价检测未达到本公告3.3投标产品资格条件要求中3.3.5条款技术关键指标要求的，不能通过资格审查。3.5法律法规规定的其他要求。4．资格预审方法4.1本次资格预审采用合格制，资格审查标准和内容详见资格预审文件。4.2通过资格审查的申请人均可参加本次资格预审范围内本项目本标包的投标。4.3通过资格审查的申请人不足3个时，招标人采用其他采购方式。5．资格预审文件的获取5.1资格预审文件获取时间:（略）年（略）月（略）日（略）时（略）至（略）