中国电信安全公司2026年安全大脑网关设备采购项目 (标包6插件型安全猫安审版)(第二次)资格预审公告

发布时间: 2026年07月12日
摘要信息
招标单位
招标编号
招标估价
招标联系人
招标代理机构
代理联系人
报名截止时间
投标截止时间
招标详情
下文中****为隐藏内容,仅对千里马会员开放,如需查看完整内容请 或 拨打咨询热线: 400-688-2000
相关单位:
***********公司企业信息
***********公司企业信息

ZB_ZHAOBIAOGONGGAO_START****公司2026年安全大脑网关设备采购项目(标包6:插件型安全猫安审版)(第二次)(招标)

资格预审公告

1.招标条件

****公司2026年安全大脑网关设备采购项目已批准,招标人****,建设资金来自招标人自筹 ,项目已具备招标条件,现进行资格预审,特邀请有意向的潜在投标人(以下简称申请人)提出资格预审申请。

2.项目概况

2.1资格预审编号:****

2.2项目概况:本项目****公司2026年安全大脑网关设备采购项目所需的安全大脑网关设备。

2.3交货时间、交货地点:按照订单中规定的时间、地点交货

2.4项目性质:货物招标,资格预审。

2.5项目规模:本项目共划分6个标包,分别为标包1:审计型;标包2:商密型、标包3;防护型国际版;标包4:防护型虚拟版;标包5:审计型虚拟版;标包6:插件型安全猫安审版。本文件仅为标包6,其余标包详见其他文件。


序号

产品名称

规格型号

数量(个)

交货地点

估算金额(元)

1

插件型-安全猫安审版

详见关键技术指标

50000

**,具体按照订单中规定的地点

10,170,000.00

注:上述采购数量为预估量

本项目将按照最新的《中国电信供应商不良行为管理规则》执行供应商不良行为处理结果,请重点关注处理结果适用的供应商主体、被处理产品、处理范围、禁限期、处理措施等关键内容,请务必登录中国电**光采购网(https://caigou.****.cn)查阅《中国电信供应商不良行为管理规则》。
2.6技术要求/产品规格:详见上述2.5条。

2.7标包划分情况(如有):详见上述2.5条

3.申请人资格要求

3.1申请人基本资格要求

3.1.1 申请人应为中华人民**国境内法律上和财务上独立的法人或依法登记注册的其他组织,合法运作并独立于招标人招标代理机构。法人下属不具备法人资格的分支机构参与资格预审申请的,应提供所属法人针对本项目或覆盖本项目的经营事项的有效授权。

3.1.2申请人的法定代表人或负责人为同一人或者存在控股、管理关系的不同申请人,不得参加同一标包投标或者未划分标包的同一招标项目投标

${ 3.1.3 }${ 3.1.3 } 3.1.3 本次资格预审不接受联合体资格预审申请。${联合体申请资格预审的,应满足下列要求: (1)联合体各方必须按资格预审文件提供的格式签订联合体协议书,明确联合体牵头人和各方的权利义务; (2)由同一专业的单位组成的联合体,按照资质等级较低的单位确定资质等级; (3)通过资格预审的联合体,其各方组成结构或职责,以及财务能力、信誉情况等资格条件不得改变; (4)联合体各方不得再以自己名义单独或加入其他联合体在同一标包或者未划分标包的同一资格预审项目中参加资格预审。${ (5) 。}}

3.1.4 本次资格预审不接受代理商资格预审申请。
${ (1)投标产品制造商注册地在中华人民**国境外(与中华人民**国有正常贸易与往来的国家或地区)及**、**、**地区且必须使用代理商投标和签订销售合同的;(2)投标产品制造商为注册地在中华人民**国境内的外资企业(包括**、**、**地区资本)或者由外国投资者(包括**、**、**地区)享有绝对控制权(最大或最多表决权)的企业且必须使用代理商投标和签订销售合同的。代理商申请资格预审的,应满足下列要求:}${ (1)【本项目/本标包/同类产品】仅允许代理唯一制造商申请资格预审,且该制造商不得再自行申请资格预审或再委托其它申请人申请资格预审。
${ (2)申请人与投标产品制造商的代理**关系迄今为止应已持续0年(含)以上。}${ (3) }}${ 3.1.6 与申请人有投标产品代工制造关系的制造商不得参加同一标包投标或者未划分标包的同一招标项目投标。}${ 3.1.7 } 3.2申请人不得存在下列情形之一

(1) 为招标人不具有独立法人资格的附属机构(单位);

(2) 被依法暂停或取消投标资格的;

(3) 被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照;

(4) 进入清算程序,或被宣告破产,或其他丧失履约能力的情形;

(5) 在最近三年内(自2023年07月01日起)被相关行****机关认定有骗取中标、严重违约、重大工程质量或者安全问题的;

(6) 在最近五年内(自2021年07月01日起)被判处单位行贿罪,且行贿行为与采购活动相关的(以“中国裁判文书网”的生效判决为准);

(7) 在最近五年内(自2021年07月01日起)被判处合同诈骗罪的(以“中国裁判文书网”的生效判决为准);

(8) ****法院在“信用中国”网站(www.****.cn)或各级信用信息共享平台中列入失信被执行人名单,已执行完毕或不再执行的除外;

(9) 为本招标项目提供过设计、编制技术规范和其他文件的咨询服务;

(10) 为本工程项目的相关监理人,或者与本工程项目的相关监理人存在隶属关系或者其他利害关系;

(11) 为本招标项目的代建人;

(12) 为本招标项目的招标代理机构

(13) 与本招标项目的监理人或代建人或招标代理机构同为一个法定代表人;

(14) 与本招标项目的监理人或代建人或招标代理机构存在控股或参股关系;

(15) ****机关在国家企业信用信息公示系统中列入严重违法失信企业名单;

(16) 中国电信在职员工违规担任供应商法定代表人并参与采购活动的;

(17) ****公司/****公司中层及以上管理人员违反有关领导人员配偶、子女及其配偶经商办企业行为管理规定,其配偶、子女及其配偶经商办企业参与采购活动的;

(18) 中国电信领导人员离职或退休后三年内违反《国有企业领导人员廉洁从业若干规定》等相关规定任职、投资入股的私营企业、外资企业和中介机构,参与其原任职单位采购活动的;

${ (19) ;} (19) 其他按照中国电信供应商不良行为处理结果及《中国电信供应商不良行为管理规则》的结果执行规则,应对投标人及其投标产品在本项目中执行禁止采购处理措施的;
(20) 法律法规、资格预审文件限定的其他情形。

${ 申请人是代理商的,本条所指的申请人也包括其所代理的制造商。}${ 联合体投标的,联合体成员均不得存在上述任一情形。} 3.3投标产品资格要求

3.3.1投标产品应是来自中华人民**国${或是与中华人民**国有正常贸易与往来的国家或地区}的成熟稳定的产品。
${ 3.3.2 投标产品 。}${ 3.3.3 }${ 3.3.4 } 3.3.2 投标产品应符合中国电信相关技术要求,并满足以下关键技术指标:

序号

功能类别

关键

功能项

具体要求

是否测试

1

审计功能要求

认证管理要求

1.认证对接
安审插件启动后,终端连接网络后自动触发认证流程,校验通过后授予终端合法接入权限;校验失败禁止接入并自动记录错误信息。
应具备连接异常自动恢复能力:插件与平台连接中断时启动自动重连,重连间隔 30 秒,最大重连次数 5 次;重连失败进入保活 Bypass,不影响用户上网,并记录故障日志。3.认证相关日志
1)插件型安全猫安审版应支持记录认证日志,包含但不限于:设备标识、日志产生时间、认证方式、认证时间、用户名、终端MAC、终端IP、设备MAC、上线状态(在线/离线)等。
2)插件型安全猫安审版应支持记录终端上下线信息,包含:终端MAC、用户名、上线时间、下线时间、上线状态(在线/离线)等核心内容。
3)插件型安全猫安审版应支持上线记录实时录入,下线记录即时生成,同步记录相关信息。
4)插件型安全猫安审版应支持实现本地认证与平台记录的实时同步,同步延迟不超过30秒。

2

上网行为审计要求

1.插件型安全猫安审版应支持对接入终端互联网访问管理功能,具体要求如下:
1)未认证终端禁止访问互联网,认证成功终端允许访问互联网;
2)上网终端若一段时间无上网操作,应将其强制下线,时间段支持可配。
2.插件型安全猫安审版默认应支持对终端全流量审计,审计范围覆盖各类常用应用协议,包括HTTP协议、即时通讯协议(如微信、QQ等)、电子邮箱协议(如SMTP、POP3、IMAP等)、TELNET协议、FTP协议等,同时支持新增协议的扩展审计,满足后续功能拓展需求。
3.插件型安全猫安审版应对采集过程中的信息进行加密处理,保障信息安全,杜绝信息泄露。
4.插件型安全猫安审版应支持在认证场景下,行为审计日志中自动关联认证账号信息。
5.插件型安全猫安审版应支持对IPv4和IPv6流量下的日志记录。
6.插件型安全猫安审版上网行为审计日志应包含但不限于:上网终端MAC、上网设备MAC、IP地址、虚拟身份信息或网站信息、访问时间等,并上传至平台。
7.插件型安全猫安审版应支持将全量上网行为审计日志的实时上报到平台,保证与管理后台数据传输的保密性、完整性和一致性。
8.插件型安全猫安审版上网行为日志信息符合《GAWA3011.3-2015公共场所无线上网安全管理系统前端数据和基础数据交换格式》标准要求;
9.插件型安全猫安审版应支持实现终端上网行为日志的实时同步,同步延迟不超过30秒,确保认证平台能够及时、准确获取终端行为,支撑平台管控需求。
10.支持虚拟身份信息采集,包括但不限于:QQ、微信、微博、抖音、APP 用户 ID、OpenID、UnionID、论坛账号等,与上网日志关联上报。

3

插件适配要求

设备接入适配要求

插件型安全猫安审版需采用轻量化方案,支持静态嵌入或动态加载方式以LXC容器的形式运行在硬件网关中,能够使用宿主系统的网络;
插件型安全猫安审版应通过MQTT协议或其他方式与硬件网关设备交互,交互逻辑应符合当前中国电信《M6接口分册》,应支持配置的在线修改,配置更新无需设备重启即可生效;
插件型安全猫安审版嵌入硬件网关过程需保障设备终端系统规范,不占用过多设备**,如加载至设备终端镜像不得占用大于3M,总日志文件大小需小于 500KB;
插件型安全猫安审版应在配置文件中指定容器内存限制和CPU限制,如限定容器内存上限30720KB(30MB),限定CPU标准调度周期,容器最大支持调用单核算力占比10%;
插件型安全猫安审版适配硬件网关时应保持网络性能稳定性,不能影响场所端原有网络设备和上网终端的功能,不能影响原网络系统的传输性能,延时下降率不能超过10%;
插件型安全猫安审版需与设备终端硬件接口、系统接口适配,可正常获取设备型号、MAC地址、IP地址等基础信息,支持设备重启、关机等联动操作;
插件型安全猫安审版需支持适配中国电信集采政企融合网关在内的各类硬件网关,适配数量不得小于20款(需提供相关证明),且需根据中国电信业务发展,支持针对性适配新增厂商。
插件型安全猫安审版与接入终端应当完全适配,提供网关侧的审计数据采集及实名认证功能并将实名审计数据、用户上网数据推送网安系统,且不应当影响接入终端的基础功能;
插件型安全猫安审版运行在本地应当不保存上网日志数据,相关鉴权以及上网日志记录应当即时上报到平台。

4

高可靠性要求

高可靠性要求

插件型安全猫安审版长时间运行应确保内存占用稳定,严禁内存泄漏。
插件型安全猫安审版应当具有自动保活功能,插件需主动上报心跳消息,表明自己存活;异常时支持自动bypass或云端重启的方式恢复,保证客户网络稳定性。

5

安全性要求

插件型安全猫安审版需满足以下安全性要求:
1.病毒扫描
软件包及所有组成文件中不得包含任何形式的病毒、木马或恶意代码。
2. 漏洞扫描
经漏洞扫描工具检测后,不得存在中危及以上的安全漏洞。
3. 渗透测试
经渗透测试后,不得存在可被利用的常见安全漏洞(包括但不限于身份认证与权限控制缺陷、注入类漏洞、跨站攻击、文件上传风险、敏感信息泄露、逻辑漏洞及后门等),所有典型攻击路径应能被有效拦截或拒绝。
插件型安全猫安审版需确保无可利用安全漏洞,设备运行周期内若出现风险,需按照中电信安全〔2025〕82 号文要求在规定时限内完成固件更新或安全补丁等有效修复方案,最多不超过 12 小时。

6

插件能力开通

插件能力开通

插件型安全猫安审版需要与平台对接,支持处理业务上线如新装、新增等场景下插件能力开通,保障业务可用性。

7

插件信息采集与更新

插件状态信息采集

安审插件需要向平台上报插件状态信息,包括但不限于:
●插件在线状态,如在线、离线等

8

插件信息采集监控

1、插件信息(包含插件版本、插件名称、插件特征库)
2、****设备厂商、设备型号、设备软件版本、设备MAC)
6、逻辑ID、设备标识
7、设备IP(WAN IP,包含IPv4、IPv6)
8、心跳信息上报(默认60S,支持可配置)

9

插件能力退订

插件能力退订

插件型安全猫安审版需要与平台对接,支持由于客户退租、换机、其他等场景下插件能力关闭处理,保障业务闭环。

10

插件数据采集

认证日志上报

插件型安全猫安审版需要与平台对接,将终端的认证日志,通过rsyslog+RELP或kafka或https等加密传输的方式上报到平台,日志应能区分种类并上报必要的日志字段,满足CTSGW-01002中的适配要求,日志种类至少包括:
1、认证日志
2、终端上下线信息

11

上网行为日志上报

插件型安全猫安审版需要与平台对接,将终端用户的上网行为日志,通过rsyslog+RELP或kafka或https等加密传输的方式上报到平台,满足CTSGW-01003中的适配要求。

12

插件管控

插件配置下发

插件型安全猫安审版或平台与平台对接开放“配置下发”能力,可通用CLI命令行或文本等方式,接口满足RESTFUL风格,支持批量下发。下发配置至少包括:
1、插件信息查询
2、下发插件配置(如插件的启动、关闭、重启等)
3、策略配置
4、插件安装、升级
5、其他配置,承诺按中国电信天翼安全大脑版本迭代要求持续开放对接

规格型号:

要求

插件型安全猫安审版场景规格

应用协议识别(种)

≥100

日志大小

<500KB

Bypass要求

支持软件bypass功能

硬件适配数量(款)

≥20



3.3.3 投标产品业绩要求:投标人须提供签署日期自2023年7月1日至资格预审公告发布之日前一日止的投标产品/投标同类产品(例如安全审计、企业网关安全审计、商业wifi安全审计,安全大脑、安全猫等)在中华人民**国境内市场上累计的销售额不少于900万元(含)人民币。

注:投标人须附相关合同关键页(须包括合同标的内容、签约时间、合同金额、合同签章页,如果提供的是框架合同,需提供对应框架合同结算的发票或订单或结算单据,框架协议及其项下同一项目所有订单的累计金额均视为同一个合同计取)的扫描件或者其他相关证明材料,业绩时间以合同或框架订单签订时间为准,业绩金额按合同或框架下订单金额计取,证明材料不全无法确定为相关业绩的,不予认可。合同原件备查,如评审时需要核查,接到正式通知后,在规定时间内送达评审现场,否则业绩不予认可。
3.3.4 投标产品须具备合法有效的软件著作权登记证书或软件产品登记证书。

注:申请人须提供合法有效的软件著作权登记证书或软件产品登记证书扫描件。
${ 3.4 投标产品制造商(集成商、软件开发商、软件著作权人等)资格要求 3.4.1 制造商应提供合法有效的登记(或注册)证明文件,****银行资信和商业信誉。}${ 3.4.2 }${ 3.4.2 }${ 3.4.3 }${ 3.4.4 }${ 3.4.5 }${ 3.5现场考察 本次资格预审将对文件审查合格的申请人进行现场考察,申请人应接受招标人组织的现场考察。现场考察情况与申请文件不符的,提供虚假资料的不能通过资格审查。} 3.4评价检测
本次资格预审将对文件审查合格的申请人进行评价检测,申请人应参加招标人组织的评价检测。评价检测未达到本公告3.3投标产品资格条件要求中3.3.2条款技术关键指标要求的,不能通过资格审查。
3.5法律法规规定的其他要求。

4.资格预审方法

4.1本次资格预审采用合格制,资格审查标准和内容详见资格预审文件。
${ 4.1本次资格预审采用有限数量制,按照审查方法择优选取前0名通过资格审查,资格审查标准和内容详见资格预审文件。} 4.2通过资格审查的申请人均可参加本次资格预审范围内本项目或相应标包投标

4.3通过资格审查的申请人不足3个时,招标人重新组织资格预审或采用其他采购方式进行采购。

5.资格预审文件的获取

5.1资格预审文件获取时间:2026年07月13日 00时00分00秒2026年07月17日 23时59分59秒(**时间,下同)。

5.2资格预审文件获取方式:凡有意参与投标的潜在投标人,请按以下步骤顺序进行操作,获取资格预审文件:

5.2.1登录“中国电**光采购网(https://caigou.****.cn)” 后,通过“招投标-采购文件领取”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行资格预审文件登记申领。未在系统注册的潜在投标人须先进行注册,注册方法详见本公告“7申请人注册”。

5.3资格预审文件费用:获取本资格预审文件不收取费用。${每套售价0元人民币,售后不退。支付要求: 。}

6.资格预审申请文件的递交

6.1资格预审申请文件递交截止时间:标书代写2026年07月23日 09时00分00秒

6.2电子资格预审申请文件的递交:登录中国电**光采购网(https://caigou.****.cn)后,通过“招投标-我的项目”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行资格预审申请文件递交,申请人应在资格预审申请文件递交截止时间之前通过电子采购系统完成加密电子资格预审申请文件的上传。申请人未在电子采购系统进行资格预审文件申领登记或电子资格预审申请文件未按照要求加密的,将无法通过电子采购系统提交电子资格预审申请文件。标书代写

7.申请人注册

7.1中国电**光采购网注册

未注册过的潜在投标人,须通过中国电**光采购网(https://caigou.****.cn)首页“立即注册”模块完成注册后,方可申领本项目资格预审文件。

7.2 CA证书办理

参与电子采购的潜在投标人须提前办理CA证书进行电子资格预审申请文件编制和资格预审申请,并确保CA证书在使用时有效。CA证书办理流程详见中国电**光采购网“操作指引-CA办理”。电子标服务

7.3技术支撑联系方式

服务热线:****111884

服务邮箱:****@chinatelecom.cn(电子采购系统技术支撑)

****@chinatelecom.cn(CA证书办理技术支撑)

8.发布公告的媒介

本次资格预审公告同时且仅在中国电**光采购网(https://caigou.****.cn)、中国招标投标公共服务平台(http://www.****.com/)上发布,其他媒体转载无效。

9.联系及异议接收方式

9.1联系方式

招标人:

****

招标代理机构:

****

地 址:

**市**区朝外西街3号1****中心E座

地 址:

**市西****门南大街甲2号天银大厦-A西座10层

邮 编:

邮 编:

联 系 人:

高琪

联 系 人:

邢雪婷、仇艳茹、陈宇昕、苏京、冯耿星、王少蕊、刘鹏、丁娟

电 话:

010-****3293

电 话:

134****2618

电子邮件:

****@chinatelecom.cn

电子邮件:

****@chinaccs.cn

网 址:

/

网 址:

开户银行:

/

开户银行:

/

账 号:

/

账 号:

/

9.2异议接收方式

登录中国电**光采购网(https://caigou.****.cn)后,通过“招投标-采购异议-提出异议”模块提出。

${10.行政监督部门

招标代理机构****

2026年07月12日

招标进度跟踪
招标项目商机
暂无推荐数据
400-688-2000
欢迎来电咨询~