开启全网商机
登录/注册
中国电信安全公司2026年安全大脑网关设备采购项目(标包5审计型虚拟版)资格预审公告
招标详情
下文中****为隐藏内容,仅对千里马会员开放,如需查看完整内容请
「注册/登录」或 拨打咨询热线:
400-688-2000
相关单位:
***********公司企业信息
***********公司企业信息
ZB_ZHAOBIAOGONGGAO_START****公司2026年安全大脑网关设备采购项目(标包5:审计型虚拟版)(招标)
资格预审公告
****公司2026年安全大脑网关设备采购项目已批准,招标人为****,建设资金来自招标人自筹 ,项目已具备招标条件,现进行资格预审,特邀请有意向的潜在投标人(以下简称申请人)提出资格预审申请。
2.1资格预审编号:****
2.2项目概况:本项目****公司2026年安全大脑网关设备采购项目所需的安全大脑网关设备。
2.3交货时间、交货地点:按照订单中规定的时间、地点交货 。
2.4项目性质:货物招标,资格预审。
2.5项目规模:本项目共划分6个标包,分别为标包1:审计型;标包2:商密型、标包3;防护型国际版;标包4:防护型虚拟版;标包5:审计型虚拟版;标包6:插件型安全猫安审版。本文件仅为标包5,其余标包详见其他文件。
| 序号 |
产品名称 |
规格型号 |
数量 |
| 1 |
虚拟审计型CTSGW-VF1000 |
详见关键技术指标 |
1300 |
| 2 |
虚拟审计型CTSGW-VF5000 |
详见关键技术指标 |
200 |
注:上述采购数量为预估量。
本项目将按照最新的《中国电信供应商不良行为管理规则》执行供应商不良行为处理结果,请重点关注处理结果适用的供应商主体、被处理产品、处理范围、禁限期、处理措施等关键内容,请务必登录中国电**光采购网(https://caigou.****.cn)查阅《中国电信供应商不良行为管理规则》。
2.6技术要求/产品规格:详见上述2.5条。
2.7标包划分情况(如有):详见上述2.5条
3.1申请人基本资格要求
3.1.1 申请人应为中华人民**国境内法律上和财务上独立的法人或依法登记注册的其他组织,合法运作并独立于招标人和招标代理机构。法人下属不具备法人资格的分支机构参与资格预审申请的,应提供所属法人针对本项目或覆盖本项目的经营事项的有效授权。
3.1.2申请人的法定代表人或负责人为同一人或者存在控股、管理关系的不同申请人,不得参加同一标包投标或者未划分标包的同一招标项目投标。
${ 3.1.3 }${ 3.1.3 } 3.1.3 本次资格预审不接受联合体资格预审申请。${联合体申请资格预审的,应满足下列要求: (1)联合体各方必须按资格预审文件提供的格式签订联合体协议书,明确联合体牵头人和各方的权利义务; (2)由同一专业的单位组成的联合体,按照资质等级较低的单位确定资质等级; (3)通过资格预审的联合体,其各方组成结构或职责,以及财务能力、信誉情况等资格条件不得改变; (4)联合体各方不得再以自己名义单独或加入其他联合体在同一标包或者未划分标包的同一资格预审项目中参加资格预审。${ (5) 。}}
3.1.4 本次资格预审不接受代理商资格预审申请。
${ (1)投标产品制造商注册地在中华人民**国境外(与中华人民**国有正常贸易与往来的国家或地区)及**、**、**地区且必须使用代理商投标和签订销售合同的;(2)投标产品制造商为注册地在中华人民**国境内的外资企业(包括**、**、**地区资本)或者由外国投资者(包括**、**、**地区)享有绝对控制权(最大或最多表决权)的企业且必须使用代理商投标和签订销售合同的。代理商申请资格预审的,应满足下列要求:}${ (1)【本项目/本标包/同类产品】仅允许代理唯一制造商申请资格预审,且该制造商不得再自行申请资格预审或再委托其它申请人申请资格预审。
${ (2)申请人与投标产品制造商的代理**关系迄今为止应已持续0年(含)以上。}${ (3) }}${ 3.1.6 与申请人有投标产品代工制造关系的制造商不得参加同一标包投标或者未划分标包的同一招标项目投标。}${ 3.1.7 } 3.2申请人不得存在下列情形之一
(1) 为招标人不具有独立法人资格的附属机构(单位);
(2) 被依法暂停或取消投标资格的;
(3) 被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照;
(4) 进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
(5) 在最近三年内(自2023年05月01日起)被相关行****机关认定有骗取中标、严重违约、重大工程质量或者安全问题的;
(6) 在最近五年内(自2021年05月01日起)被判处单位行贿罪,且行贿行为与采购活动相关的(以“中国裁判文书网”的生效判决为准);
(7) 在最近五年内(自2021年05月01日起)被判处合同诈骗罪的(以“中国裁判文书网”的生效判决为准);
(8) ****法院在“信用中国”网站(www.****.cn)或各级信用信息共享平台中列入失信被执行人名单,已执行完毕或不再执行的除外;
(9) 为本招标项目提供过设计、编制技术规范和其他文件的咨询服务;
(10) 为本工程项目的相关监理人,或者与本工程项目的相关监理人存在隶属关系或者其他利害关系;
(11) 为本招标项目的代建人;
(13) 与本招标项目的监理人或代建人或招标代理机构同为一个法定代表人;
(14) 与本招标项目的监理人或代建人或招标代理机构存在控股或参股关系;
(15) ****机关在国家企业信用信息公示系统中列入严重违法失信企业名单;
(16) 中国电信在职员工违规担任供应商法定代表人并参与采购活动的;
(17) ****公司/****公司中层及以上管理人员违反有关领导人员配偶、子女及其配偶经商办企业行为管理规定,其配偶、子女及其配偶经商办企业参与采购活动的;
(18) 中国电信领导人员离职或退休后三年内违反《国有企业领导人员廉洁从业若干规定》等相关规定任职、投资入股的私营企业、外资企业和中介机构,参与其原任职单位采购活动的;
${ (19) ;} (19) 其他按照中国电信供应商不良行为处理结果及《中国电信供应商不良行为管理规则》的结果执行规则,应对投标人及其投标产品在本项目中执行禁止采购处理措施的;
(20) 法律法规、资格预审文件限定的其他情形。
${ 申请人是代理商的,本条所指的申请人也包括其所代理的制造商。}${ 联合体投标的,联合体成员均不得存在上述任一情形。} 3.3投标产品资格要求
3.3.1投标产品应是来自中华人民**国${或是与中华人民**国有正常贸易与往来的国家或地区}的成熟稳定的产品。
${ 3.3.2 投标产品 。}${ 3.3.3 }${ 3.3.4 } 3.3.2 投标产品应符合中国电信相关技术要求,并满足以下关键技术指标(审计型虚拟版终端场景):
| 序号 |
功能类别 |
关键功能项 |
具体要求 |
是否测试 |
|
| 1 |
网络功能要求 |
网络模式要求 |
1 路由模式 |
否 |
|
| 2 |
基础对象要求 |
基础对象要求 |
否 |
||
| 3 |
路由功能要求 |
1 静态路由 |
否 |
||
| 4 |
NAT要求 |
静态网络地址转换(Static NAT);静态NAT完成一组内部IP地址到外部IP地址的一对一全端口转换。 |
是 |
||
| 5 |
IPv6要求 |
1、IPv6网络环境 |
是 |
||
| 6 |
多链路负载均衡功能要求 |
审计型虚拟版终端应支持基于IP五元组的线路负载均衡。 |
否 |
||
| 7 |
行为管理功能要求 |
应用协议识别要求 |
审计型虚拟版终端应支持应用协议识别功能。 |
是 |
|
| 8 |
上网行为管理要求 |
审计型虚拟版终端应支持应用审计控制策略,支持根据IP、端口、应用、协议、目标域名或url等维度设置审计管控策略,支持设置允许或拒绝; |
是 |
||
| 9 |
流量控制功能要求 |
审计型虚拟版终端应支持流量控制功能,应支持三个动作:限速、阻断、镜像动作。 |
是 |
||
| 10 |
认证管理要求 |
审计型虚拟版终端应支持Web接入认证功能,确保只有经过授权的用户才能访问特定的Web**。 |
是 |
||
| 11 |
行为审计功能要求 |
会话日志留存要求 |
审计型虚拟版终端应支持对流量的双向流量日志进行1:1会话日志记录。 |
否 |
|
| 12 |
URL日志留存要求 |
审计型虚拟版终端应支持对流量中的HTTP和HTTPS流量日志进行全量记录和留存。 |
否 |
||
| 13 |
DNS日志留存要求 |
审计型虚拟版终端应支持对流量中DNS流量日志进行全量记录和留存。 |
否 |
||
| 14 |
IP流量日志功能要求 |
安全大脑审计网关终端应支持对IP流量日志的实时上报到电信安全大脑平台。 |
否 |
||
| 15 |
应用流量日志功能要求 |
审计型虚拟版终端应支持对IP流量日志的实时上报到电信安全大脑平台。 |
否 |
||
| 16 |
用户认证日志留存要求 |
审计型虚拟版终端应支持对流量中认证日志的记录和留存。 |
否 |
||
| 17 |
AI审计管控要求 |
大模型访问识别与管控 |
审计型终端应支持对 ChatGPT、DeepSeek、minimax、Anthropic Claud、豆包、Kimi、智普AI、文心一言、腾讯云宝、通义千问、讯飞星火等通用大模型,Llama 系列等开源大模型,以及医疗、法律、金融等垂直领域大模型类应用进行精准识别,实现对各类大模型网页访问、客户端使用、API 调用等行为的可视、可审与可管。 |
否 |
|
| 18 |
智能体访问识别与管控 |
审计型终端应具备对 OpenClaw,以及国内衍生的各类 Claw类智能体的流量特征与行为识别能力,包括但不限于OpenClaw、AutoClaw(智普 AI/GLM-5)、WorkBuddy / QClaw、MaxClaw、KimiClaw(月之暗面)、CoPaw、LobsterAI(有道龙虾)、ArkClaw、Claude Code、Trae、EasyClaw、OneClaw、DuClaw/DuMate; |
否 |
||
| 19 |
安全功能要求 |
威胁情报检测要求 |
1、IP类IOC情报: |
是 |
|
| 20 |
|||||
| 21 |
挖矿行为审计 |
审计型终端应支持挖矿行为的审计控制及日志记录,并支持按需上报云端安全大脑平台。 |
否 |
||
| 22 |
跨境行为审计 |
审计型终端应支持对跨境行为的识别控制及日志记录,并支持按需上报的到云端安全大脑平台。 |
否 |
||
| 23 |
黑白名单 |
应支持基于IP组黑名单的阻断功能,拦截方向包括对源IP、目的IP、源和目的IP。 |
是 |
||
| 24 |
管理功能要求 |
日志管理要求 |
登录类日志:记录管理员执行的登录、退出操作,每条日志字段应包括:账号、登录IP、登录方式、登录时间等信息; |
否 |
|
| 25 |
版本文件、特征库、插件管理要求 |
为了使用新功能或者解决软件BUG,审计型虚拟版终端应支持能够升级版本文件。升级方式应包括但不限于本地升级、远程升级。 |
否 |
||
| 26 |
license授权要求 |
审计型虚拟版终端出厂应内置3年以上license授权。 |
否 |
||
| 27 |
自身安全要求 |
审计型虚拟版终端应支持配置限定用户登陆的IP地址范围。 |
否 |
||
| 28 |
北向接口协议要求 |
审计型虚拟版终端应支持通过标准、安全可靠的协议或通信方式接入云管系统,以实现远程管理、监控与配置下发等云管功能。终端设备至少应支持MQTT、Restful API、NETCONF、WSS等多种协议之一,基于安全大脑场景中长连接维持、低功耗运行和实时消息推送的需求,优先推荐采用MQTT协议进行接入。 |
否 |
||
| 29 |
轻量化上线要求 |
终端出厂配置要求 |
审计型虚拟版终端应支持出厂加载终端出厂配置。预配置包含审计策略、网络接口、审计功能、日志管理、设备管理和基础云平台纳管配置等,详见附录B2具****公司最新要求为准。 |
否 |
|
| 30 |
虚拟环境适配要求 |
虚拟环境适配要求 |
审计型虚拟版需实现多运行形态兼容适配,涵盖 Pod、虚拟机、Docker 等部署环境。结合中国电信标准 ICT 高阶网关业务发展需要,Pod 部署形态为硬性必支持要求,虚拟机、Docker 等其余部署形态按建议适配。 |
是 |
|
| 31 |
终端纳管要求 |
安全大脑平台纳管要求 |
审计型虚拟版终端厂商支持配置电信分发的逻辑ID,终端上线时,携带逻辑ID和终端SN向大脑平台注册,安全大脑平台根据客户受理信息完成终端逻辑ID和终端SN的校验和纳管绑定。 |
是 |
|
| 32 |
配置可用性检查要求 |
配置可用性检查要求 |
审计型虚拟版终端厂商支持以下配置信息上传,用于设备交付完成后的设备配置合规性检查,需支持上传的配置信息包括: |
否 |
|
| 33 |
网关信息采集更新 |
终端状态采集上报 |
审计型虚拟版终端厂商网关及平台需要实时向安全大脑平台上报网关状态信息,包括但不限于: |
是 |
|
| 34 |
终端信息采集监控 |
审计型虚拟版终端厂商网关及平台需要定期向安全大脑平台上报网关信息,至少包括: |
是 |
||
| 35 |
网关下线解绑 |
审计型虚拟版终端下线解绑 |
审计型虚拟版终端厂商网关及平台需要与安全大脑平台对接,支持由于客户退租、换机、其他等场景下,网关解绑下线处理,保障终端能够按预期下线与回收。 |
是 |
|
| 36 |
虚拟审计流量数据采集 |
流量日志上报 |
审计型虚拟版终端厂商网关或平台需要与安全大脑平台对接,将网关的流量日志,通过rsyslog+RELP(支持TLS加密)或kafka的方式上报到安全大脑平台至少包括: |
否 |
|
| 37 |
虚拟审计流量数据采集 |
行为日志上报 |
会话日志:满足CTSGW-03001要求 |
是 |
|
| 38 |
安全日志上报 |
威胁情报检测日志:满足CTSGW-05001要求 |
是 |
||
| 39 |
系统日志上报 |
审计型虚拟版终端厂商网关或平台需要与安全大脑平台对接,将网关的系统日志,通过rsyslog+RELP(支持TLS加密)或kafka的方式上报到安全大脑平台至少满足CTSGW-06004要求,包括: |
是 |
||
| 40 |
虚拟审计网关管控 |
反向管理 |
厂商网关或平台需要与安全大脑平台对接,满足电信的集成设计,支持通过安全大脑平台反向管理安全路由设备;支持基于HTTPS或SSH的反向管理功能;支持基于免密和自定义密码反向登录到终端。 |
是 |
|
| 41 |
黑名单下发 |
厂商网关及平台需要与安全大脑平台对接,支持黑名单处置,至少包括对终端创建、删除黑名单,支持批量处理命令。 |
否 |
||
| 42 |
威胁情报下发 |
厂家终端设备需要与安全大脑平台对接,支持自定义威胁情报处置,至少包括: |
否 |
||
| 43 |
配置下发 |
厂商网关或平台与安全大脑平台对接开放“配置下发”能力,可通过可视化界面或CLI命令行等方式,支持批量下发。配置下发至少包括: |
是 |
||
| 44 |
升级授权管理 |
大脑平台统一升级管理 |
终端支持和安全大脑平台进行网关软件版本,规则库,威胁情报等在线升级能力要求。 |
否 |
|
| 45 |
大脑平台统一授权管理 |
终端设备厂商需在规定时间内通过在线或离线文件的方式向安全大脑平台批量提供终端设备的许可证文件,以满足设备首次上线使用、到期自动授权等要求; |
是 |
||
规格要求:
| 要求 |
审计型虚拟版终端场景规格要求 |
||
| 场景类型 |
虚拟审计-1000M场景 |
虚拟审计-5000M场景 |
|
| 终端型号 |
CTSGW-VS1000 |
CTSGW-VS5000 |
|
| 适用接入带宽(单向) |
1000M以内 |
5000M以内 |
|
| 虚拟环境适配要求 |
Pod(必选)、虚拟机形态、docker可选 |
||
| Bypass要求 |
支持平台或软件bypass功能 |
||
| 虚拟**(CPU /内存) |
不超过4C/4G |
不超过8C/16G |
|
| 虚拟业务接口数量 |
≥4个 |
≥8个 |
|
| 管理口数量 |
1个 |
1个 |
|
| 应用层吞吐(Mbps)(开启应用识别和威胁情报) |
≥2000 |
≥6000 |
|
| TCP最大并发连接数(条)(开启应用识别和威胁情报) |
≥500,000 |
≥1,200,000 |
|
| IPSEC VPN性能吞吐(Mbps) |
≥150Mbps |
≥200Mbps |
|
| IPSec VPN隧道数(条) |
≥64条 |
≥500条 |
|
| IPSec VPN用户数(个) |
1500个 |
6000个 |
|
| 黑名单规格(条) |
≥100,000 |
≥200,000 |
|
| IP在线数 |
≥2000 |
≥6000 |
|
| 应用协议识别数量(种) |
≥2000 |
≥2000 |
|
| URL分类库(个) |
≥5000 |
≥5000 |
|
| 自定义协议数量(个) |
≥64 |
≥128 |
|
| 内置威胁情报数(条) |
≥1000,000 |
≥1500,000 |
|
| 多线路负载均衡(条) |
≥30条 |
≥256条 |
|
3.3.3 投标产品业绩要求:投标产品业绩要求:投标人须提供签署日期自2023年5月1日至资格预审公告发布之日前一日止的投标产品/投标同类产品(例如日志审计、流量分析、安全大脑等)在中华人民**国境内市场上累计的销售额不少于160万元(含)人民币。
注:投标人须附相关合同关键页(须包括合同标的内容、签约时间、合同金额、合同签章页,如果提供的是框架合同,需提供对应框架合同结算的发票或订单或结算单据,框架协议及其项下同一项目所有订单的累计金额均视为同一个合同计取)的扫描件或者其他相关证明材料,业绩时间以合同或框架订单签订时间为准,业绩金额按合同或框架下订单金额计取,证明材料不全无法确定为相关业绩的,不予认可。合同原件备查,如评审时需要核查,接到正式通知后,在规定时间内送达评审现场,否则业绩不予认可。
3.3.4 投标产品须具备合法有效的软件著作权登记证书或软件产品登记证书。
注:申请人须提供合法有效的软件著作权登记证书或软件产品登记证书扫描件。
${ 3.4 投标产品制造商(集成商、软件开发商、软件著作权人等)资格要求 3.4.1 制造商应提供合法有效的登记(或注册)证明文件,****银行资信和商业信誉。}${ 3.4.2 }${ 3.4.2 }${ 3.4.3 }${ 3.4.4 }${ 3.4.5 }${ 3.5现场考察 本次资格预审将对文件审查合格的申请人进行现场考察,申请人应接受招标人组织的现场考察。现场考察情况与申请文件不符的,提供虚假资料的不能通过资格审查。} 3.4评价检测
本次资格预审将对文件审查合格的申请人进行评价检测,申请人应参加招标人组织的评价检测。评价检测未达到本公告3.3投标产品资格条件要求中3.3.2条款技术关键指标要求的,不能通过资格审查。
3.5法律法规规定的其他要求。
4.资格预审方法
4.1本次资格预审采用合格制,资格审查标准和内容详见资格预审文件。
${ 4.1本次资格预审采用有限数量制,按照审查方法择优选取前0名通过资格审查,资格审查标准和内容详见资格预审文件。} 4.2通过资格审查的申请人均可参加本次资格预审范围内本项目或相应标包的投标。
4.3通过资格审查的申请人不足3个时,招标人重新组织资格预审或采用资格后审进行重新招标。
5.资格预审文件的获取
5.1资格预审文件获取时间:2026年05月21日 00时00分00秒至2026年05月25日 23时59分59秒(**时间,下同)。
5.2资格预审文件获取方式:凡有意参与投标的潜在投标人,请按以下步骤顺序进行操作,获取资格预审文件:
5.2.1登录“中国电**光采购网(https://caigou.****.cn)” 后,通过“招投标-采购文件领取”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行资格预审文件登记申领。未在系统注册的潜在投标人须先进行注册,注册方法详见本公告“7申请人注册”。
5.3资格预审文件费用:获取本资格预审文件不收取费用。${每套售价0元人民币,售后不退。支付要求: 。}
6.资格预审申请文件的递交
6.1资格预审申请文件递交截止时间:标书代写2026年06月01日 09时00分00秒。
6.2电子资格预审申请文件的递交:登录中国电**光采购网(https://caigou.****.cn)后,通过“招投标-我的项目”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行资格预审申请文件递交,申请人应在资格预审申请文件递交截止时间之前通过电子采购系统完成加密电子资格预审申请文件的上传。申请人未在电子采购系统进行资格预审文件申领登记或电子资格预审申请文件未按照要求加密的,将无法通过电子采购系统提交电子资格预审申请文件。标书代写
7.申请人注册
7.1中国电**光采购网注册
未注册过的潜在投标人,须通过中国电**光采购网(https://caigou.****.cn)首页“立即注册”模块完成注册后,方可申领本项目资格预审文件。
7.2 CA证书办理
参与电子采购的潜在投标人须提前办理CA证书进行电子资格预审申请文件编制和资格预审申请,并确保CA证书在使用时有效。CA证书办理流程详见中国电**光采购网“操作指引-CA办理”。电子标服务
7.3技术支撑联系方式
服务热线:****111884
服务邮箱:****@chinatelecom.cn(电子采购系统技术支撑)
****@chinatelecom.cn(CA证书办理技术支撑)
本次资格预审公告同时且仅在中国电**光采购网(https://caigou.****.cn)、中国招标投标公共服务平台(http://www.****.com/)上发布,其他媒体转载无效。
9.1联系方式
| 招标人: |
|||
| 地 址: |
地 址: |
||
| 邮 编: |
邮 编: |
||
| 联 系 人: |
联 系 人: |
||
| 电 话: |
电 话: |
||
| 电子邮件: |
电子邮件: |
||
| 网 址: |
网 址: |
||
| 开户银行: |
/ |
开户银行: |
|
| 账 号: |
/ |
账 号: |
9.2异议接收方式
登录中国电**光采购网(https://caigou.****.cn)后,通过“招投标-采购异议-提出异议”模块提出。
${10.行政监督部门
招标进度跟踪
2026-05-20
招标公告
中国电信安全公司2026年安全大脑网关设备采购项目(标包5审计型虚拟版)资格预审公告
当前信息
招标项目商机
暂无推荐数据
400-688-2000
欢迎来电咨询~
