中國電信內蒙古 （存續）2020年網絡安全態勢感知系統建設工程項目招標公告

本招標項目為【中國電信內蒙古 （存續）2020年網絡安全態勢感知系統建設工程項目】項目，（招標編號：【011860001001】）， 項目已具備招標條件，現進行公開招標，特邀請有意向的且具有提供標的物能力的潛在投標人（以下簡稱投標人）參加投標。

1、項目概況與招標內容

1.1項目概況

【本次采購為網絡安全態勢感知系統建設工程，為含軟硬件及集成服務的貨物類采購。主要包括安全威脅分析處理能力擴容，擴大監測范圍，實現和林云資源池（自有）、DNS系統的流量威脅監測；新增平臺功能模塊，增加高級威脅情報分析處理、資產脆弱性管理，用戶異常行為分析功能模塊；建設云資源池（自有）WEB防護系統、公網WEB業務誘捕式防御系統（蜜罐）。具體實現功能如下：

1、平臺監測范圍擴容

（1）部署流量威脅檢測系統，對和林云資源池（自有）、DNS系統的流量進行實時安全檢測分析，將安全威脅隱患和攻擊事件數據推

（2）具備違規攻擊行為審計與可疑通信檢測能力，對隧道通信、可疑內容、惡意IP、惡意域名、惡意證書、遠程控制等行為進行檢測。

（3）具備惡意掃描探查檢測能力，實現端口掃描、服務掃描、Web掃描、掃描器指紋檢測等掃描探查攻擊檢測。

（4）具備漏洞利用攻擊檢測能力，對系統漏洞、設備漏洞、軟件漏洞、應用漏洞等漏洞利用攻擊行為進行檢測。

（5）具備惡意文件攻擊監測能力，實現挖礦活動、流氓軟件、可疑文件、勒索軟件、僵木蠕等惡意程序檢測。

（6）具備WEB攻擊檢測能力，實現對注入攻擊、跨站腳本攻擊、遠程代碼執行、文件上傳、目錄遍歷、信息泄露、網頁篡改等行為進行檢測。

2、威脅情報分析能力

（1）結合威脅情報對流量異常行為檢測，實現對特定攻擊、釣魚

（2）具備遠程控制檢測能力，根據威脅情報、DGA域名請求、IDS規則、用戶配置數據，發現被遠程控制的內部主機。

（3）結合威脅情報進行攻擊分析研判，可對惡意IP、惡意域名、惡意文件HASH（支持MD5/SHA1/SHA256值）、惡意郵箱進行分析研判。

（4）威脅情報能夠自定義新增行業威脅情報信息，可新增惡意IP、惡意域名、惡意文件HASH、惡意郵箱，同時支持設置惡意IOC的標簽類型、分類、情報告警名稱等信息。

3、用戶異常行為分析能力

（1）具備多維度用戶異常行為分析場景，安全場景包括賬號失陷、暴力破解、漏洞掃描、數據泄露、賬號活動偏離自身基線、賬號活動偏離部門基線、賬號異常登錄、賬號異常修改、API違規調用、API違規訪問、API違規申請、賬號暴力破解、賬號失陷、惡意掃描、數據庫勒索、數據泄露、數據庫SQL注入、賬號被盜、賬號違規共享、遠程辦公效率分析、郵件違規收發、郵箱炸彈、郵件欺詐、賬號敏感資源訪問、賬號越權訪問、數據破壞、離職員工賬號未注銷。

（2）具備多維度數據采集分析能力，能夠結合現有4A認證系統日志、VPN日志、DB審計、AD域日志、WINDOWS主機日志、UNIX主機日志、郵件審計、防火墻日志等進行安全場景分析。

（3）具備用戶風險評分功能，能夠根據個體的異常、群組對比和歷史趨勢等維度，按照100分風險最高評分標準綜合進行用戶風險評分。

4、資產弱點管理能力

（1）具備多維度弱點數據采集能力，實現對主機掃描、web掃描、基線掃描、弱口令掃描、數據庫掃描等結果數據采集。

（2）具備資產管理能力，實現支持主流的網絡類、安全類設備、交換設備、路由設備、操作系統、應用系統和網絡打印機等主機資產進行添加，能夠對Android、web、IOS、公眾號、小程序、H5等應用資產進行添加管理。

（3）具備安全滲透測試管理能力，針對關鍵業務系統創建滲透測試任務，展現滲透測試結果，能夠將EXCEL、WORD等格式導入滲透測試結果。

（4）具備資產弱點分析展現能力，支持從任務情況、資產情況、業務系統、漏洞概況展示資產整體風險概況。

5、和林云資源池（自有）WEB防護能力

（1）在云IT資源池（自有）部署2套WEB應用防護模塊，實現應用層面的安全防護。

（2）具備應用安全防護能力，針對SQL注入、跨站腳本攻擊、CC攻擊、惡意掃描、文件上傳、網頁后門攻擊、敏感信息外泄等進行實時防護。

（3）具備敏感信息保護能力，實現對內置身份證、銀行卡、

（5）支持云端威脅情報聯動，可主動發現包括僵尸網絡、代理IP、掃描主機、黑產IP等惡意IP發起的訪問行為，針對惡意IP的訪問行為進行告警并攔截，威脅情報數據可實現離線更新和在線更新

6、公網WEB業務誘捕式防御系統（蜜罐）

（1）具備多維度蜜罐部署能力，能夠部署WEB應用蜜罐、中間件蜜罐、數據庫蜜罐、物聯網蜜罐、系統服務類蜜罐。具備深度攻擊捕獲能力，將捕獲的所有攻擊行為以列表展示，記錄內容需包括但不限于：時間、風險等級、蜜罐名稱、源IP、目標IP、告警類型等內容；

（2）具備攻擊誘捕能力，對攻擊鏈分析，包含弱點探測、滲透入侵、獲取權限、命令與控制、數據盜取5個階段。具備攻擊溯源分析能力，實現獲取攻擊者真實攻擊IP，識別攻擊者的網絡信息，包括代理IP和真實IP，識別攻擊者的設備指紋，包括瀏覽器類型版本、操作系統類型等。

（3）具備分析展示樣本信息，展示威脅等級、樣本類型、VT檢測、文件類型、MD5、編譯時間、加殼信息，能夠導出單獨的樣本分析報告。

（4）具備誘捕態勢大屏展示，能夠按照近一周、近一月、近三月、近一年、至今等多個時間維度展示所有威脅統計信息。

（5）具備誘捕態勢大屏展示業務拓撲，能夠體現各類蜜罐在業務拓撲中部署的位置。】

1.2招標內容

本次招標的規模、貨物名稱、數量及主要技術參數、交貨期及交貨地點具體如下：

1.3本項目不劃分標包。

1.4本項目【設置最高投標限價，最高投標限價為不含稅2420000元人民幣】，投標人投標報價高于最高投標限價的，其投標將被否決。

2.投標人資格要求

2.1投標人基本資格要求

2.1.1投標人須為中華人民共和國境內依法注冊的法人或其他組織（投標文件中須提供營業執照復印件審核）；

2.1.2投標人須能夠開具增值稅專用發票（投標文件中須提供一般納稅人證明文件復印件或提供能夠開具增值稅專用發票的承諾函加蓋公章等證明材料審核）；

2.1.3提供1份2018年1月1日至本項目遞交投標文件截止時間止已簽訂金額大于等于100萬元的網絡安全態勢感知類系統單項合同/框架協議。業績證明材料需提供單項合同或框架+訂單復印件，至少提供a、b兩種方式中的一種：a：提供單項合同關鍵頁復印件；b：提供框架協議關鍵頁復印件，及相應的訂單復印件。合同關鍵頁至少包括首頁、合同金額、服務內容、報價清單、簽字蓋章頁，以合同簽訂時間為準（框架協議以訂單/結算單時間為準）。

2.1.4本項目不接受代理商投標；

2.1.5投標人不得存在招標文件中規定的“投標人不得存在的情形”；

2.1.6本次招標不接受聯合體投標。

2.2投標人不得存在下列情形之一

1為招標人不具有獨立法人資格的附屬機構（單位）；

2被依法暫停或取消投標資格的；

3被責令停產停業、暫扣或者吊銷許可證、暫扣或者吊銷執照；

4進入清算程序，或被宣告破產，或其他喪失履約能力的情形；

5在最近三年內有騙取中標、嚴重違約、重大工程質量或者安全問題的；

6在最近五年內被判處單位行賄罪，且行賄行為與采購活動相關的（以“中國裁判文書網”的生效判決為準）；

7在最近五年內被判處合同詐騙罪的（以“中國裁判文書網”的生效判決為準）；

8被最高人民法院認定為失信被執行人的(以“信用中國”網站 或各級信用信息共享平臺公布的失信被執行人名單為準)；

9【其他按照《中國電信供應商不良行為管理規則》及處理結果，應對投標人及其投標產品品類在本項目中執行禁止采購處理措施的。同一標包或未劃分標包的同一招標項目涉及多個產品評估品類的，投標人及其任一投標產品品類涉及相關禁止采購處理結果的，該標包或招標項目應適用相關的禁止采購處理措施。】

投標人是代理商的，本條所指的投標人也包括其所代理的制造商；聯合體投標的，聯合體成員均不得存在上述任一情形。

2.3投標產品資格要求

投標產品具體技術要求詳見招標文件 技術規范書。

2.4【評價檢測】

【本項目不涉及】

2.5法律法規規定的其他要求。

3.資格審查方法

本項目將進行資格后審，資格審查標準和內容見招標文件第三章“評標辦法”，凡未通過資格后審的投標人，其投標將被否決。

4.招標文件的獲取

4.1招標文件獲取時間：2020年 8月13日至2020年8月17日，每日上午 08 時30 分至 12 時 00 分，下午 14 時 30 分至 17時30分

沒有在 中國電力招標采購網（m.yzpb.com.cn）上注冊會員的單位應先點擊注冊。登錄成功后根據招標公告的相應說明獲取招標文件！

聯系人：李楊
咨詢電話：010-51957458?
手 機：13683233285?
傳 真：010-51957412?
QQ:1211306049?
微信：Li13683233285
郵箱：1211306049@qq.com