ZB_ZHAOBIAOGONGGAO_START****公司2026年安全大脑网关设备采购项目(标包2:商密型)(第二次)(招标)
资格预审公告
****公司2026年安全大脑网关设备采购项目已批准,招标人为****,建设资金来自招标人自筹 ,项目已具备招标条件,现进行资格预审,特邀请有意向的潜在投标人(以下简称申请人)提出资格预审申请。
2.1资格预审编号:****
2.2项目概况:本项目****公司2026年安全大脑网关设备采购项目所需的安全大脑网关设备。
2.3交货时间、交货地点:按照订单中规定的时间、地点交货 。
2.4项目性质:货物招标,资格预审。
2.5项目规模:本项目共划分6个标包,分别为标包1:审计型;标包2:商密型、标包3;防护型国际版;标包4:防护型虚拟版;标包5:审计型虚拟版;标包6:插件型安全猫安审版。本文件仅为标包2,其余标包详见其他文件。
| 序号 |
产品名称 |
规格型号 |
数量(个) |
交货地点 |
估算金额(元) |
| 1 |
商密型CTSGW-SM50 |
详见关键技术指标 |
960 |
**,具体按照订单中规定的地点 |
2,169,600.00 |
| 2 |
商密型CTSGW-SM100 |
960 |
2,603,520.00 |
||
| 3 |
商密型CTSGW-SM300 |
480 |
1,627,200.00 |
||
| 4 |
商密型CTSGW-SM500 |
480 |
2,169,600.00 |
||
| 注:上述采购数量为预估量 |
|||||
本项目将按照最新的《中国电信供应商不良行为管理规则》执行供应商不良行为处理结果,请重点关注处理结果适用的供应商主体、被处理产品、处理范围、禁限期、处理措施等关键内容,请务必登录中国电**光采购网(https://caigou.****.cn)查阅《中国电信供应商不良行为管理规则》。
2.6技术要求/产品规格:详见上述2.5条。
2.7标包划分情况(如有):详见上述2.5条
3.1申请人基本资格要求
3.1.1 申请人应为中华人民**国境内法律上和财务上独立的法人或依法登记注册的其他组织,合法运作并独立于招标人和招标代理机构。法人下属不具备法人资格的分支机构参与资格预审申请的,应提供所属法人针对本项目或覆盖本项目的经营事项的有效授权。
3.1.2申请人的法定代表人或负责人为同一人或者存在控股、管理关系的不同申请人,不得参加同一标包投标或者未划分标包的同一招标项目投标。
${ 3.1.3 }${ 3.1.3 } 3.1.3 本次资格预审不接受联合体资格预审申请。${联合体申请资格预审的,应满足下列要求: (1)联合体各方必须按资格预审文件提供的格式签订联合体协议书,明确联合体牵头人和各方的权利义务; (2)由同一专业的单位组成的联合体,按照资质等级较低的单位确定资质等级; (3)通过资格预审的联合体,其各方组成结构或职责,以及财务能力、信誉情况等资格条件不得改变; (4)联合体各方不得再以自己名义单独或加入其他联合体在同一标包或者未划分标包的同一资格预审项目中参加资格预审。${ (5) 。}}
3.1.4 本次资格预审不接受代理商资格预审申请。
${ (1)投标产品制造商注册地在中华人民**国境外(与中华人民**国有正常贸易与往来的国家或地区)及**、**、**地区且必须使用代理商投标和签订销售合同的;(2)投标产品制造商为注册地在中华人民**国境内的外资企业(包括**、**、**地区资本)或者由外国投资者(包括**、**、**地区)享有绝对控制权(最大或最多表决权)的企业且必须使用代理商投标和签订销售合同的。代理商申请资格预审的,应满足下列要求:}${ (1)【本项目/本标包/同类产品】仅允许代理唯一制造商申请资格预审,且该制造商不得再自行申请资格预审或再委托其它申请人申请资格预审。
${ (2)申请人与投标产品制造商的代理**关系迄今为止应已持续0年(含)以上。}${ (3) }}${ 3.1.6 与申请人有投标产品代工制造关系的制造商不得参加同一标包投标或者未划分标包的同一招标项目投标。}${ 3.1.7 } 3.2申请人不得存在下列情形之一
(1) 为招标人不具有独立法人资格的附属机构(单位);
(2) 被依法暂停或取消投标资格的;
(3) 被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照;
(4) 进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
(5) 在最近三年内(自2023年07月01日起)被相关行****机关认定有骗取中标、严重违约、重大工程质量或者安全问题的;
(6) 在最近五年内(自2021年07月01日起)被判处单位行贿罪,且行贿行为与采购活动相关的(以“中国裁判文书网”的生效判决为准);
(7) 在最近五年内(自2021年07月01日起)被判处合同诈骗罪的(以“中国裁判文书网”的生效判决为准);
(8) ****法院在“信用中国”网站(www.****.cn)或各级信用信息共享平台中列入失信被执行人名单,已执行完毕或不再执行的除外;
(9) 为本招标项目提供过设计、编制技术规范和其他文件的咨询服务;
(10) 为本工程项目的相关监理人,或者与本工程项目的相关监理人存在隶属关系或者其他利害关系;
(11) 为本招标项目的代建人;
(13) 与本招标项目的监理人或代建人或招标代理机构同为一个法定代表人;
(14) 与本招标项目的监理人或代建人或招标代理机构存在控股或参股关系;
(15) ****机关在国家企业信用信息公示系统中列入严重违法失信企业名单;
(16) 中国电信在职员工违规担任供应商法定代表人并参与采购活动的;
(17) ****公司/****公司中层及以上管理人员违反有关领导人员配偶、子女及其配偶经商办企业行为管理规定,其配偶、子女及其配偶经商办企业参与采购活动的;
(18) 中国电信领导人员离职或退休后三年内违反《国有企业领导人员廉洁从业若干规定》等相关规定任职、投资入股的私营企业、外资企业和中介机构,参与其原任职单位采购活动的;
${ (19) ;} (19) 其他按照中国电信供应商不良行为处理结果及《中国电信供应商不良行为管理规则》的结果执行规则,应对投标人及其投标产品在本项目中执行禁止采购处理措施的;
(20) 法律法规、资格预审文件限定的其他情形。
${ 申请人是代理商的,本条所指的申请人也包括其所代理的制造商。}${ 联合体投标的,联合体成员均不得存在上述任一情形。} 3.3投标产品资格要求
3.3.1投标产品应是来自中华人民**国${或是与中华人民**国有正常贸易与往来的国家或地区}的成熟稳定的产品。
${ 3.3.2 投标产品 。}${ 3.3.3 }${ 3.3.4 } 3.3.5 投标产品应符合中国电信相关技术要求,并满足以下关键技术指标:
| 序号 |
功能 类别 |
关键功能项 |
具体要求 |
是否 测试 |
| 1 |
网络功能要求 |
部署模式要求 |
1 路由模式 |
否 |
| 2 |
路由功能要求 |
商密型终端设备应支持静态路由功能。静态路由是手工定义的路由条目,根据目的地址指定下一跳,因此也称作目的路由。对外连接较少或者内网连接相对比较稳定的网络通常使用静态路由。管理员可以根据需要确定是否添加默认路由条目。 |
否 |
|
| 3 |
NAT要求 |
设备应支持NAT,包括SNAT(即源网络地址转换)、DNAT(即目的网络地址转换)、PAT(即端口地址转换)等,实现IPv4网络地址转换; |
是 |
|
| 4 |
IPV6要求 |
1、IPv6网络环境 |
是 |
|
| 5 |
SDWAN要求 |
SDWAN功能应满足以下技术规要求,并取得以下认证 |
否 |
|
| 6 |
密码相关技术要求 |
密码算法要求 |
IPSec VPN应支持国家密码管理主管部门批准的非对称密码算法、对称密码算法、密码杂凑算法和随机数生成算法,并将国密算法作为默认密码套件使用。各算法及使用要求如下(按国家密码管理主管部门最新要求更新): |
否 |
| 7 |
加密硬件要求 |
商密型****管理中心认证的国芯硬件加密卡。 |
否 |
|
| 8 |
VPN要求 |
接入场景要求 |
1、网关到网关 |
否 |
| 9 |
工作模式要求 |
IPSec VPN的工作模式应支持隧道模式和传输模式,其中隧道模式是必备功能,用于主机和网关实现,传输模式是可选功能,仅用于主机实现。 |
否 |
|
| 10 |
密钥交换要求 |
IPSec VPN应具有密钥交换功能,通过协商产生工作密钥和会话密钥。 |
否 |
|
| 11 |
安全报文封装要求 |
安全报文封装协议分为AH协议和ESP协议。 AH协议应与ESP协议嵌套使用,这种情况下不启用ESP协议中的验证操作。 ESP协议可单独使用,这种情况下应启用ESP协议中的验证操作。 |
否 |
|
| 12 |
NAT穿越要求 |
IPSec VPN应具备NAT穿越功能,能双向穿透NAT设备。在UDP报文中封装和解封装ESP报文的方法按RFC3948的要求实现。 |
否 |
|
| 13 |
身份鉴别要求 |
IPSec VPN应具有身份鉴别的功能,身份鉴别数据应支持数字证书方式。 |
否 |
|
| 14 |
IP协议版本要求 |
IPSec VPN应兼容IPv4协议、IPv6协议。可支持 IPv4/IPv6 双栈、隧道、NAT64、双栈精简技术等IPv6 过渡技术。 |
否 |
|
| 15 |
VPN日志要求 |
IPSec VPN应提供日志功能,日志可被查看、导出。 |
否 |
|
| 16 |
SSL VPN功能要求 |
商密型终端应支持SSL VPN功能。SSL VPN功能包括服务端和客户端两部分。配置了SSL VPN功能的商密型终端应支持: |
否 |
|
| 17 |
安全防护要求 |
安全策略要求 |
商密型终端应支持安全策略功能。安全策略是网络安全设备的基本功能,控制安全域间/不同地址段间的流量转发。 |
是 |
| 18 |
安全防护要求 |
入侵防御要求 |
商密型终端应支持入侵防御IPS功能,对网络间传输的报文进行深层检查,通过制定规则和下发相应的策略,对非法的、不正常的、含攻击行为的报文能实时的告警和拦截。入侵行为包括蠕虫、病毒、木马、拒绝服务、扫描工具等。 |
是 |
| 19 |
黑白名单要求 |
IP黑名单,拦截方向包括对源IP、目的IP、源和目的IP;拦截时间支持“永久拦截”、“自定义时间”。 |
是 |
|
| 20 |
威胁情报检测要求 |
1、IP类IOC情报: |
是 |
|
| 21 |
安全防护要求 |
境外地址拦截功能要求 |
商密型终端软件设备的地域簿对象应支持境内、境外IP地址过滤和监控能力、IP地址范围涵盖全球所有国家/地区,支持针对境外或特定区域的IP地址阻断能力,地址簿持续自动更新。 |
是 |
| 22 |
管理方式要求 |
商密型终端应支持串口管理、Console控制台、远程telnet或SSH管理、B/S管理或独立控制台软件管理。 |
否 |
|
| 23 |
管理功能要求 |
日志管理要求 |
登录类日志:记录管理员执行的登录、退出操作,每条日志字段应包括:账号、登录IP、登录方式、登录时间等信息; |
否 |
| 24 |
版本文件及特征库管理要求 |
为了使用新功能或者解决软件BUG,商密型终端应支持能够升级版本文件。升级方式应包括但不限于本地升级、远程升级。 |
否 |
|
| 25 |
license授权要求 |
商密型终端支持以下其中一种或多种license授权方式。 |
否 |
|
| 26 |
自身安全要求 |
商密型终端应支持配置限定用户登录的IP地址范围。 |
否 |
|
| 27 |
平台接入能力要求 |
安全大脑管理平台是运营商级集约化全域安全管控平台,依托客户侧安全网关搭建云边协同防护体系,面向**政企提供标准化、规模化安全运营服务。招标网关设备须适配平台集中管控,满足三级等保要求,平台核心能力对标国家、**及通信行业相关标准;规范内终端设备需支持与平台标准化对接,实现云边协同统一管控,适配电信多级运营场景,支撑规模化安全运营并兼容技术迭代升级。 |
否 |
|
| 28 |
轻量化上线要求 |
终端出厂配置要求 |
商密型终端应支持出厂加载终端出厂配置。预配置包含安全策略、网络接口、安全防护、日志管理、设备管理和基础云平台纳管配置等,详见附录B3具****公司最新要求为准。 |
是 |
| 29 |
高可靠性要求 |
存储可靠性要求 |
商密型终端应提供合理可靠的存储模块(如flash卡、miniSD卡或硬件),满足CTSGW-05004章节中关于系统日志的要求,即登录类、操作类、运行类日志在终端本地保存的时长不少于1年。 |
否 |
| 30 |
终端纳管要求 |
安全大脑平台纳管要求 |
参考GB/T 22239-2019中对终端集中管理能力要求,结合中国电信安全大脑业务CTG-MBOSS BSS 分册规范,安全大脑终端需具备: |
是 |
| 31 |
配置可用性检查 |
配置可用性检查信息上报 |
针对“已纳管在线”终端进行上线可用性检查,厂商提供各检查项的原子能力接口,或者接收安全大脑下发的终端可用性检查的任务,将检查结果汇聚完成后上报至安全大脑平台。 |
否 |
| 32 |
网关信息采集更新 |
终端状态信息上报 |
安全网关厂商网关需要实时向安全大脑平台上报网关状态信息,包括但不限于: |
是 |
| 33 |
终端信息采集监控 |
安全网关厂商网关需要定期向安全大脑平台上报网关信息,至少包括: |
是 |
|
| 34 |
网关下线解绑 |
网关下线解绑 |
安全网关厂商网关需要与安全大脑平台对接,支持由于客户退租、换机、其他等场景下,网关解绑下线处理,保障终端能够按预期下线与回收。 |
是 |
| 35 |
终端数据采集 |
加密信息上报 |
商密型应支持vpn隧道连接对象、连接状态、流量及日志上报,具体包括CTSGW-03009章节所要求的所有相关日志 |
是 |
| 36 |
安全日志上报 |
商密型设备应支持与安全大脑平台对接,将网关的安全日志,通过rsyslog+RELP或kafka的方式上报到安全大脑平台至少包括: |
是 |
|
| 37 |
配置备份上报 |
商密型设备应支持定期备份本地网关配置的功能,并及时上报到安全大脑平台。 |
是 |
|
| 38 |
系统日志上报 |
登录类日志 |
是 |
|
| 39 |
安全网关管控 |
反向管理 |
商密型设备需要与安全大脑平台对接,满足电信的集成设计,支持通过安全大脑平台反向管理设备;支持基于HTTPS或SSH的反向管理功能;支持基于免密和自定义密码反向登录到终端。 |
是 |
| 40 |
黑名单下发 |
厂商网关与安全大脑平台对接开放“黑名单下发”能力,支持黑名单处置,至少包括对终端创建、删除黑名单,支持批量处理命令。 |
是 |
|
| 41 |
威胁情报下发 |
厂家终端设备需要与安全大脑平台对接,支持自定义威胁情报处置,至少包括: |
否 |
|
| 42 |
配置下发 |
商密型设备与安全大脑平台对接开放“配置下发”能力,可通用CLI命令行或文本等方式,接口满足RESTFUL风格,支持批量下发。下发配置至少包括: |
是 |
规格型号:
| 要求 |
商密型-终端场景规格要求 |
||||
| 终端类别 |
商密型50M |
商密型100M |
商密型300M |
商密型500M |
|
| 终端型号 |
CTSGW-SM50 |
CTSGW-SM100 |
CTSGW-SM300 |
CTSGW-SM500 |
|
| 适用接入带宽(单向) |
50M以内 |
100M以内 |
300M以内 |
500M以内 |
|
| 外观/尺寸 |
/ |
/ |
1U机架式 |
1U机架式 |
|
| 终端硬件(CPU /内存/存储,最低) |
4C/4G/2G |
4C/4G/2G |
8C/8G/4G |
8C/8G/4G |
|
| 可扩展硬盘 |
默认存储需满足功能和性能需求 |
默认存储需满足功能和性能需求,建议可扩展1T-6T硬盘 |
|||
| Bypass要求 |
支持软件bypass功能 |
支持软件bypass功能 |
支持软件bypass功能 |
支持软件bypass功能 |
|
| GE千兆电口 |
≥4个 |
≥4个 |
≥6个 |
≥6个 |
|
| SFP千兆光口 |
/ |
/ |
≥4个 |
≥4个 |
|
| SFP+万兆光口 |
/ |
/ |
/ |
≥2个 |
|
| 管理口数量 |
≥1个 |
≥1个 |
≥1个 |
≥1个 |
|
| 电源电压 |
/ |
220V/交流 |
220V/交流 |
220V/交流 |
|
| 加密实现形式 |
国芯加密卡 |
国芯加密卡 |
国芯加密卡 |
国芯加密卡 |
|
| 加密吞吐(Mbps) |
≥50 |
≥100 |
≥300 |
≥500 |
|
| SSL VPN用户数(个) |
≥30 |
≥100 |
≥300 |
≥500 |
|
| 黑名单规格(条) |
≥2000 |
≥2000 |
≥4,000 |
≥5,000 |
|
| ips规则库数量(条) |
≥5,000 |
≥5,000 |
≥5,000 |
≥10,000 |
|
| ips检测率 |
≥80% |
≥80% |
≥80% |
≥80% |
|
| 应用层吞吐(Mbps)(安全大脑出厂配置) |
≥100 |
≥200 |
≥600 |
≥1000 |
|
| TCP**连接数(条/秒)(安全大脑出厂配置) |
≥3000 |
≥5,000 |
≥5,000 |
≥30,000 |
|
| TCP最大并发连接数(条)(安全大脑出厂配置) |
≥50,000 |
≥50,000 |
≥80,000 |
≥300,000 |
|
3.3.3 投标产品业绩要求:投标人须提供签署日期自2023年7月1日至资格预审公告发布之日前一日止的投标产品/投标同类产品(例如SD-WAN、密码产品、防火墙,安全大脑等)在中华人民**国境内市场上累计的销售额不少于760万元(含)人民币。
注:投标人须附相关合同关键页(须包括合同标的内容、签约时间、合同金额、合同签章页,如果提供的是框架合同,需提供对应框架合同结算的发票或订单或结算单据,框架协议及其项下同一项目所有订单的累计金额均视为同一个合同计取)的扫描件或者其他相关证明材料,业绩时间以合同或框架订单签订时间为准,业绩金额按合同或框架下订单金额计取,证明材料不全无法确定为相关业绩的,不予认可。合同原件备查,如评审时需要核查,接到正式通知后,在规定时间内送达评审现场,否则业绩不予认可。
3.3.4 投标产品资格要求:
1)投标产品须具备列入《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》的机构出具的安全认证合格证书或安全检测报告,类别为防火墙类。
注:须提供安全认证合格证书扫描件或者安全检测报告扫描件,相关机构目录详见****管理委员会(www.****.cn)发布的《关于发布承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录的公告》;或提供有效的证书扫描件。
2)投标产品须具备商用密码产品认证证书(包括但不限于GM/T 0023、GM/T 0025、GM/T 0028),其中GM/T 0028安全等级第二级及以上,需提供证书扫描件。
${ 3.4 投标产品制造商(集成商、软件开发商、软件著作权人等)资格要求 3.4.1 制造商应提供合法有效的登记(或注册)证明文件,****银行资信和商业信誉。}${ 3.4.2 }${ 3.4.2 }${ 3.4.3 }${ 3.4.4 }${ 3.4.5 }${ 3.5现场考察 本次资格预审将对文件审查合格的申请人进行现场考察,申请人应接受招标人组织的现场考察。现场考察情况与申请文件不符的,提供虚假资料的不能通过资格审查。} 3.4评价检测
本次资格预审将对文件审查合格的申请人进行评价检测,申请人应参加招标人组织的评价检测。评价检测未达到本公告3.3投标产品资格条件要求中3.3.2条款技术关键指标要求的,不能通过资格审查。
3.5法律法规规定的其他要求。
4.资格预审方法
4.1本次资格预审采用合格制,资格审查标准和内容详见资格预审文件。
${ 4.1本次资格预审采用有限数量制,按照审查方法择优选取前0名通过资格审查,资格审查标准和内容详见资格预审文件。} 4.2通过资格审查的申请人均可参加本次资格预审范围内本项目或相应标包的投标。
4.3通过资格审查的申请人不足3个时,招标人重新组织资格预审或采用其他采购方式进行采购。
5.资格预审文件的获取
5.1资格预审文件获取时间:2026年07月13日 00时00分00秒至2026年07月17日 23时59分59秒(**时间,下同)。
5.2资格预审文件获取方式:凡有意参与投标的潜在投标人,请按以下步骤顺序进行操作,获取资格预审文件:
5.2.1登录“中国电**光采购网(https://caigou.****.cn)” 后,通过“招投标-采购文件领取”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行资格预审文件登记申领。未在系统注册的潜在投标人须先进行注册,注册方法详见本公告“7申请人注册”。
5.3资格预审文件费用:获取本资格预审文件不收取费用。${每套售价0元人民币,售后不退。支付要求: 。}
6.资格预审申请文件的递交
6.1资格预审申请文件递交截止时间:标书代写2026年07月23日 09时00分00秒。
6.2电子资格预审申请文件的递交:登录中国电**光采购网(https://caigou.****.cn)后,通过“招投标-我的项目”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行资格预审申请文件递交,申请人应在资格预审申请文件递交截止时间之前通过电子采购系统完成加密电子资格预审申请文件的上传。申请人未在电子采购系统进行资格预审文件申领登记或电子资格预审申请文件未按照要求加密的,将无法通过电子采购系统提交电子资格预审申请文件。标书代写
7.申请人注册
7.1中国电**光采购网注册
未注册过的潜在投标人,须通过中国电**光采购网(https://caigou.****.cn)首页“立即注册”模块完成注册后,方可申领本项目资格预审文件。
7.2 CA证书办理
参与电子采购的潜在投标人须提前办理CA证书进行电子资格预审申请文件编制和资格预审申请,并确保CA证书在使用时有效。CA证书办理流程详见中国电**光采购网“操作指引-CA办理”。电子标服务
7.3技术支撑联系方式
服务热线:****111884
服务邮箱:****@chinatelecom.cn(电子采购系统技术支撑)
****@chinatelecom.cn(CA证书办理技术支撑)
本次资格预审公告同时且仅在中国电**光采购网(https://caigou.****.cn)、中国招标投标公共服务平台(http://www.****.com/)上发布,其他媒体转载无效。
9.1联系方式
| 招标人: |
|||
| 地 址: |
地 址: |
||
| 邮 编: |
邮 编: |
||
| 联 系 人: |
联 系 人: |
||
| 电 话: |
电 话: |
||
| 电子邮件: |
电子邮件: |
||
| 网 址: |
网 址: |
||
| 开户银行: |
/ |
开户银行: |
|
| 账 号: |
/ |
账 号: |
9.2异议接收方式
登录中国电**光采购网(https://caigou.****.cn)后,通过“招投标-采购异议-提出异议”模块提出。
${10.行政监督部门