中国电信安全公司2026年安全大脑网关设备采购项目(标包2:商密型)资格预审公告

信息编号
所属行业
其他类型服务
招标预算
项目地址
澳门
业主单位
招标代理
采购对象
暂无提取到关键词，可在公告正文中查找~

()

资格预审公告

条件

已批准，为，建设资金来自，项目已具备******资格预审，特邀请有意向的潜在（以下简称申请人）提出资格预审申请。

*.*资格预审编号：

*.*项目概况：

*.*交货时间、交货地点：。

*.*项目性质：货物，资格预审。

*.*项目规模：

序号	产品名称	规格型号	数量
*	商密型CTSGW-SM**	详见关键技术指标	***
*	商密型CTSGW-SM***	详见关键技术指标	***
*	商密型CTSGW-SM***	详见关键技术指标	***
*	商密型CTSGW-SM***	详见关键技术指标	***

注：上述采购数量为预估量。

*.*技术要求/产品规格：详见上述*.*条。

*.*标包划分情况（如有）：

*.*申请人基本资格要求

*.*.* 申请人应为法律上和财务上独立的法人或依法登记注册的其他组织，合法运作并独立于和。法人下属不具备法人资格的分支机构参与资格预审申请的，应提供所属法人针对本项目或覆盖本项目的经营事项的有效授权。

*.*.*申请人的法定代表人或负责人为同*人或者存在控股、管理关系的不同申请人，不得参加同*标包或者未划分标包的同*项目。

}} *.*.* 本次资格预审联合体资格预审申请。。}}

*.*.* 本次资格预审
产品制造商注册地在中华人民共和国境外（与中华人民共和国有正常贸易与往来的国家或地区）及香港、澳门、台湾地区且必须使用代理商和签订销售合同的；（*）产品制造商为注册地在中华人民共和国境内的外资企业（包括香港、澳门、台湾地区资本）或者由外国投资者（包括香港、澳门、台湾地区）享有绝对控制权（最大或最多表决权）的企业且必须使用代理商和签订销售合同的。代理商申请资格预审的，应满足下列要求：}
产品制造商的代理合作关系迄今为止应已持续年（含）以上。}}}}} *.*申请人不得存在下列情形之*

（*）为不具有独立法人资格的附属机构（单位）；

（*）被依法暂停或取消资格的；

（*）被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照；

（*）进入清算程序，或被宣告破产，或其他丧失履约能力的情形；

（*）在最近*年内（自************门或司法机关认定有骗取中标、严重违约、重大工程质量或者安全问题的；

（*）在最近*年内（自************为与采购活动相关的（以“中国裁判文书网”的生效判决为准）；

（*）在最近*年内（自******合同诈骗罪的（以“中国裁判文书网”的生效判决为准）；

（*******在“信用中国”网站（******）或各级信用信息共享平******************的除外；

（*）为本项目提供过设计、编制技术规范和其他文件的咨询服务；

（**）为本工程项目的相关监理人，或者与本工程项目的相关监理人存在隶属关系或者其他利害关系；

（**）为本项目的代建人；

（**）为本项目的；

（**）与本项目的监理人或代建人或同为*个法定代表人；

（**）与本项目的监理人或代建人或存在控股或参股关系；

******政管理机关在国家企业信用信息公示系统中列入严重违法失信企业名单；

（**）中国电信在职员工违规担任供应商法定代表人并参与采购活动的；

（************/******中层及以上管理人员违反有关领导人员配偶、子女及******为管理规定，其配偶、子女及其配偶经商办企业参与采购活动的；

（**）中国电信领导人员离职或退休后*年内违反《国有企业领导人员廉洁从业若干规定》等相关规定任职、投资入股的私营企业、外资企业和中介机构，参与其原任职单位采购活动的；

；}及其************理措施的；
（**）法律法规、资格预审文件限定的其他情形。

的，联合体成员均不得存在上述任*情形。} *.*产品资格要求

*.*.*产品应是来自中华人民共和国的成熟稳定的产品。
产品。}}}

序号	功能类别	关键功能项	具体要求	是否测试
*	网络功能要求	******署模式要求	* 路由模式本终端设备应支持路由工作模式。在此模式下的接口工作在层状态，不同接口设置不同的IP地址****域。采用路由方式转发网络流量，支持静态路由、动态路由、策略路由等功能。透明模式本终端设备应支持透明工作模式。在此模式下，接口工作在层状态，并支持透明转发网络流量。混合模式本终端设备应支持混合模****分接口***分接口工作在层状态。层接口上收到的流量可以通过层方式转发，也可以通******层转发。层接口上收到的流量可以通过层路由转发，也可以通过层逻辑接口向*层接口转发。	否
*		路由功能要求	商密型终端设备应支持静态路由功能。静态路由是手工定义的路由条目，根据目的地址******作目的路由。对外连接较少或者内网连接相对比较稳定的网络通常使用静态路由。管理员可以根据需要确定是否添加默认路由条目。	否
*		NAT要求	设备应支持NAT，包括SNAT（即源网络地址****目的网络地址**口地址***网络地址** 设备应支持NAT，包括源NAT、目的NAT和双向NAT*，保护内网IPv用户的隐私安全；设备应支持针对特殊协议，如FTP协议的ALG功能，提供****地址** 设备应支持常用ALG功能，包括FTP、TFTP、SIP、H.*、PPTP等，使常用应用能在安全网关和NAT环境中正常工作。	是
*		IPV*要求	、IPv网络环境终端设备应支持在 IPv* 网络环境中正常工作，包括：）在IPv组网环境，以及IPv与IPv混合组网环境下正常工作，能有效提供安全功能并保障自身的安全性; ）支持全功能的IPv协议栈，让防火墙设备能作为全功能的IPv网元、IPv网关、接入网络正常组网。、IPv与IPv混合网络环境设备应支持在以下种或多种 IPv* 过渡网络环境下工作，并作为 IPv* 与 IPv* 网络之间的网关，实现下列功能。）IPv/IPv双协议栈功能：设备在同网络中同时支持IPv* 和IPv协议。设备通过维护IPv和IPv两套路由协议栈使设备既能与IPv主机，也能与IPv主机通信，分别支持独立的IPv和IPv*路由协议。	是
*		SDWAN要求	SDWAN功能应满足以下技术规要求，并取得以下认证 a)GM/T**-《IPSec VPN技术规范》 b)GM/T-《IPSec VPN网关产品规范》商密型终端应支持星型/网状混合拓扑配置，可定义虚拟网络SD-WAN网段。商密型终端应支持基于地址****N路由策略下发，提供网络探测/负载均衡	否
*	密码相关技术要求	密码算法要求	IPSec VPN应支持****门批准的非对称密码算法、对称密码算法、密码杂凑算法和随机数生成算法，并将国密算法作为默认密码套件使用。各算法及使用要求如下（按***门最新要求更新）：、非对称密码算法应当支持SM椭圆曲线密码算法，用于实体鉴别、数字签名和数字信封等。ＳＭ２算法的使用要求见GB/T ***。、对称密码算法应当支持SM分组密码算法，用于密钥交换数据的加密保护和报文数据的加密保护，算法的工作模式应当支持CBC模式。SM算法的使用要求见GB/T ****。、密码杂凑算法应当支持SM密码杂凑算法,用于完整性校验。SM 算法的使用要求见GB/T *****。	否
*	密码相关技术要求	加密硬件要求	商密型必须******认证的国芯硬件加密卡。	否
*	VPN要求	接入场景要求	、网关到网关 VPN应支持网关到网关的安全接入场景，应支持点到点，即分支***网络；点到多点，即多分支***网络。、终端到网关 VPN应支持终端到网关的安全接入场景，该场景适用于移动办公用户或者公众用户******网络。	否
*		工作模式要求	IPSec VPN的工作模式应支持隧道模式和传输模式，其中隧道模式是必备功能，用于主机和网关实现，传输模式是可选功S能，仅用于主机实现。	否
**		密钥交换要求	IPSec VPN应具有密钥交换功能，通过协商产生工作密钥和会话密钥。 IPSec VPN应支持IKEv和IKEv密钥交换协议。具体应符合GB/T ***-**的要求。	否
**		安全报文封装要求	安全报文封装协议分为AH协议和ESP协议。 AH协议应与ESP协议嵌套使用，这种情况下不启用ESP协议中的验证操作。 ESP协议可单独使用，这种情况下应启用ESP协议中的验证操作。安全报文封装协议应符合GB/T ***-**的要求。	否
**		NAT穿越要求	IPSec VPN应具备NAT穿越功能，能双向穿透NAT设备。在UDP报文中封装和解封装ESP报文的方法按RFC****的要求实现。	否
**		身份鉴别要求	IPSec VPN应具有身份鉴别的功能，身份鉴别数据应支持数字证书方式。	否
**		IP协议版本要求	IPSec VPN应兼容IPv协议、IPv协议。可支持 IPv/IPv 双栈、隧道、NAT*、双栈精简技术等IPv 过渡技术。 IPv过度环境下应具备隧道模式 IPSec over* 隧道。其中，IPv协议按国家IPv网络改造要求按需迭代提供。	否
**		VPN日志要求	IPSec VPN应提供日志功能，日志可被查看、导出。日志内容包括： *****为，包括登录认证、参数配置、策略配置、密钥管理等操作日志。、安全事件，安全联盟的协商成功、协商失败、过期等事件日志。、异常事件，解密失败、完整性校验失败等异常事件的统计。以上日志应同时支持上报到*****存储、监测及分析。	否
**		SSL VPN功能要求	商密型终端应支持SSL VPN功能。SSL VPN功能包括****分。配置了SSL VPN功能的商密型终端应支持： ?使用SSL加密协议完成与客户端的连接； ?为客户端分配IP地址** **客户端用户的认证与授权； **SSL VPN客户端的流量安全检测； ?解密来自客户端的加密报文并转发 ?支持基于被访问资源的IP地址****权限控制，针对不同**基于角色权限的分配控制； ?支持多种国内国际商业加密、验证算法，包括：AES、AES*、DES、SHA等。	否
**	安全防护要求	安全策略要求	商密型终端应支持安全策略功能。安全策略是网络安全设备的基本功能，控制安全域间/不同地址****** 安全策略的匹配规则元素应至少包含源和目的安全域、源和目的IP、服务、应用等。安全策略的动作包括允许、拒绝、记录日志。大网网关自身vpn隧道流量应匹配安全策略。商密型终端应支持安全策略规则开启日志记录功能，记录匹配安全策略的所有日志。	是
**	安全防护要求	入侵防御要求	商密型终端应支持入侵防御IPS功能，对网****深层检查，通过制定规则和下发相应的策略，对非法的、**为的报文能实时的***为包括蠕虫、病毒、木马、拒绝服务、扫描工具等。 IPS特征 * 预定义防御配置模板防护型终端 IPS日志应包含但不限于:网络*元组、源目 Mac、源目安全域、payload或 pcap包等取证信息、规则名称、威胁分类等，且需携带payload或 pcap 包等取证信息。	是
**		黑白名单要求	IP黑名单，拦截方向包括对源IP、目的IP、源和目的IP；拦截时间支持“永久拦截”、“自定义时间”。 IP 黑名单管理支持新建、删除和解封；新建支持手工建立，以及通过云端平台批量下发等方式。	是
**		威胁情报检测要求	、IP类IOC情报：）支持IP+端口匹配；）支持IP全端口匹配；）支持IPv和IPv双栈协议匹配；、域名类IOC情报：）支持精准域名匹配；）支持通配符域名匹配： ü针对多级子域名匹配，应支持匹配至于级子域名，不匹配主域名，如.ctct.com，需匹配test.ctct.com，test.test.ctct.com，......，test.test.test.test.test.ctct.com等，不匹配主域名ctct.com ü通配符仅允许置于域名最左侧，且全局仅能存在个通配符，禁止中间或多通配符（如a.ctct.com、..ctct.com均无效） ü严禁使用顶级域 / 根域级通配（如.com、.cn），避免过度拦截合法域名）域名+端口匹配：支持精确域名+端口的匹配能力，如ctct.com:**；、情报检测要求：）IP情报需要支持双向流量识别及阻断能力；）域名情报需要支持DNS解析阶段、应用访问阶段的识别及阻断能力；）情报动作需要支持记录日志、阻断等；、自定义情报：审计型终端应支持自定义威胁情报的功能，包括自定义IP和域名情报：）IP：自定义IP情报应支持IP及IP+端口配置功能；）域名：域名情报应支持明细域名、通配符域名及域名+端口；）自定义情报配置应支持IOC值、威胁类别（本地+自定义****动作，设备侧展示以上字段信息、情报配置时间、情报来源；、例外情报：支持情报维度（IP、域名），例外情报功能需精准定义匹配条件与适用范围，优先级为情报匹配最高优先级；、匹配逻辑：整体匹配顺序遵循 “先排除再匹配、精度优先***例外排除规则（优先筛除无需匹配的情报），再依次触发匹配类规则（含自定义匹配规则、本地情报库规则）；***优先级为：IP 匹配>域名精细匹配>域名通配符匹配>URL匹配，确保高精准度规则优先命中，避免模糊匹配干扰；、情报日志：包含但不限于：网络元组、源目Mac、源目安全域、情报命中标签、命中的ip或域名、动作、IP账号等；、情报升级：支持在线更新，定期从云端同步最新威胁情报特征库，默认支持按天更新，应急事件更新需求应实现小时级响应。、云端对接：自定义情报应支持与中国电信安全大脑平台对接，接收来自云端的自定义情报，检测优先级应为高优先级。、情报规格：商密型终端威胁情报库规格：不低于 *** *。	是
**		境外地址******	商密型终端软件设备的地域簿对象应支持境内、境外IP地址****地址**/地区，支持针对境外或特定区域的IP地址**自动更新。 ?地域对象：应支持按国家、地市等地区名称分类 ?动态更新：应支持每天自动同步更新，更新过程中** ?策略联动：支持安全策略应用地域地址****、地市等地区的访问控制	是
**	管理方式要求	管理方式要求	商密型终端应支持串口管理、Console控制台、远程telnet或SSH管理、B/S管理或独立控制台软件管理。商密型终端应支持SSH反向代理功能。	否
**	管理功能要求	日志管理要求	登录类日****的登录、退出操作，每条日志字段应包括：账号、登录IP、登录方式、登录时间等信息；操作类日**的各种操作，包括：策略配置、系统参数配置、启用或关闭旗舰版终端等，每条日志字段应包括：账号、登录IP、操作方式、操作记录、操作时间等信息； **类日志：设备异常状态告警（如CPU、内存阈值告警***状态（如设备重启，设备断电、设备宕机等）、设备升级历史（如版本、特征库升级）等，每条日志字段应包括：日志类型、时间戳、事项描述等信息；安全事件类日志：安全事件字段应包括事件类型、事件名称、风险级别、动作、攻击手段、服务类型、协议摘要、网络接口、源IP、源端口、目的IP、目的端口、源mac、目的mac、事件次数等参数；原始日志：IPS、AV、威胁情报等原始日志格式详见.章节；系统日志，包括登****类日志在终端本地保存的时长不少于年。商密型终端应支持以上各类日志上报到云端。	否
**		版本文件及特征库管理要求	为了使用新功能或者解决软件BUG，商密型终端应支持能够升级版本文件。升级方式应包括但不限于本地升级、远程升级。商密型终端的版本文件、特******商最新版本及时提供。	否
**		自身安全要求	商密型终端应支持配置限定用户登录的IP地址**** 商密型终端应支持SSH、HTT**远程访问。商密型终端应支**加密保存，应支持管理员首次登录修改密码功能，应支持管理员登录的短信、证书等双因素认证功能。商密型终端应支持用户口令复杂度设置及检查，拒绝设置不符合复杂度要求的口令。商密型终端应支持最大登录失败重试次数设置，登录失***理方法有：锁定账号/IP、自动退出等，支持终端自动解锁和人工解锁。商密型终端应支持管理员登录超时timeout时间设置，用户登录空闲时间超过配置时间后自动断开连接，并需要再次登录才能进入终端。商密型终端软件需满足以下安全性要求： )病毒扫描软件包及所有组成文件中不得包含任何形式的病毒、木马或恶意代码。 )漏洞扫描经漏洞扫描工具检测后，不得存在中危及以上的安全漏洞。 )渗透测试经渗透测试后，不得存在可被利用的常见安全漏洞（包括但不限于身份认证与权限控制缺陷、注入类漏洞、跨站攻击、文件上传风险、敏感信息泄露、逻辑漏洞及后门等），所有典型攻击路径应能被有效拦截或拒绝。 ****时需确保无可利用**周期内若出现风险，需按照中电信安全〔〕号文要求在规定时限内完成固件更新或安全补丁等有效修复方案，最多不超过 ** 小时。	否
**		业务开通及平台接入能力要求	需满足中国电信天翼安全大脑平台接入要求，	否
**		北向接口协议要求	商密型终端应支持通过标准、安全可靠的协议或通信方式接入云管系统，以实现远程管理、监控与配置下发等云管功能。终端设备至少应支持MQTT、Restful API、NETCONF、WSS等多种协议之，基于安全大脑场景中长连***和实时消息推送的需求，优先推荐采****接入。	否
**	管理功能要求	安全大脑插件适配要求	商密型终端应支持安全大脑插件适配，并按安全大脑插件版本迭代要求，满足终端激活、安全DNS、日志采集、配置下发、插件升级，及其他功能扩展等适配要求，具******要求为准。	否
**	轻量化上线要求	******配置要求	商***********配置。预配置包含安全策略、网络接口、安全防护、日志管理、设备管理和基础云平台纳管配置等，详见附录B具******最新要求为准。	是
**	高可靠性要求	存储可靠性要求	商密型终端应提供合理可靠的存储模块（如flash卡、miniSD卡或硬件），满足CTSGW-***章节中关于系统日志的要求，即登***类日志在终端本地保存的时长不少于年。商密型终端应提供合理可靠的存储模块（flash卡或硬件），满足配置文件、系统镜像文件、特征库升级等关键使用场景下的可用性，完整性。	否
**	网关上线纳管	商密型上线纳管要求	****商的网关支持配置电信分发的逻辑id，安全网关上线时，携带逻辑id和终端sn向大脑平台注册，安全大脑平台根据客户订单信息完成终端逻辑id和终端sn的校验和纳管绑定。针对“已**********商提供各检查项的原子能力接口，或者接收安全大脑下发的终端可用性检查的任务，将检查结果汇聚完成后上报至安全大脑平台。网关可用性检查项，至少包括：物理接口状态、接口方向判断、业务转发接口流量、安全策略配置检查、安全策略有效性、日志发送配置等。	是
**	配置可用性检查	商密型配置可用性检查信息上报	****商支持以下配置信息上传，用于设备交付完成后的设备配置合规性检查，需支持上传的配置信息包括： **署模式配置（上报业务接口数量信息、业务接口层模式信息）、VPN策略配置（上报VPN配置信息）、VPN协商状态（上报与对端的VPN协商状态信息）、日志上报配置（上报上传云端日志配置，功能是否开启、上报日志类型） ***署位置信息（上报在线用户IP地址***量信息）、接口流量信息（上报各个业务************的速率信息）	否
**	网关信息上报与更新	网关状态实时上报	*****商网关及平台需要实时向安全大脑平台上报网关状态信息，包括但不限于：、终端在线状态，如在线、离线、注册中等	是
**	网关信息上报与更新	商密型网关信息实时监控	*****商网关及平台需要定期向安全大脑平台上报网关信息，至少包括：、license信息（包含终端系统本身、各类特征库）、系统软件版本（当前版本及更新时间）、各类特征库版本信息（版本及更新时间）、接口信息，包括接口及接口状态、IP、安全域***********总流量）、会话连接数（新建/并发）、终端资源使用情况：CPU、内存、终端配置：上报日志配置、终端型号、硬件版本、云链接IP、公网IP 以上信息支持批量数据上报	是
**	网关下线解绑	商密型网关下线解绑	****商网关及平台需要与安全大脑平台对接，支持由于客户退租、换机、其他等场景****理，保障终端能够按预期下线与回收。	是
**	终端数据采集	加密信息上报	商密型应支持vpn隧道连接对象、连接状态、流量及日志上报，具体包括CTSGW-*****章节所要求的所有相关日志	是
**		安全日志上报	商密型设备应支持与安全大脑平台对接，将网关的安全日志，通过rsyslog+RELP或kafka的方式上报到安全大脑平台至少包括：、ips日志（携带payload或 pcap 包等取证信息）、威胁情报检测日志	是
**		配置备份上报	商密型设备应支持定期备份本地网关配置的功能，并及时上报到安全大脑平台。注：包括首次纳管、配置发生变更、以及云端平台下发上报指令时，应立即上报对应的配置文件。	是
**		系统日志上报	登录类日志操作类日志 ******类日志	是
**	安全网关管控	反向管理	商密型设备需要与安全大脑平台对接，满足电信的集成设计，支持通过安全大脑平台反向管理设备；支持基于HTTPS或SSH的反向管理功能；支持基于免密和自定义密码反向登录到终端。	是
**		黑名单下发	****商网关与安全大脑平台对接开放“黑名单下发”**置，至少包括对终端创建、删除**理命令。链路商密型需要支持红白黑名单配置，至少包括：支持对终端新增、删除、查询红白黑名单，接口满足RESTFU**理命令。 **置，至少包括：支持对终端创建、删除、查询黑名单，接口满足RESTFU****理命令。	是
**		威胁情报下发	****家终端设备需要与安全大脑平台对接，支***置，至少包括：、支持下发IP、域名、URL自定义情报，至少包括IOC值、威胁类****动作。威胁类别以云端下发为先（优先匹配云端下发情报），设备支持展示查询云端下发的自定义情报且包括以上字段、平台下发时间、情报来源（云端大脑下发），满足CTSGW-**自定义情报要求、支持下发例外情报，包括IP、域名、URL的IOC值，满足CTSGW-*****要求	否
**		配置下发	商密型设备与安全大脑平台对接开放“配置下发”能力，*****或文本等方式，接口满足RESTFUL风格，支持批量下发。下发配置至少包括：、安全策略、路由配置、ipsec vpn配置、链路加密配置、设备账号密码配置 *、其他	是
**	升级管理	大脑平台统*升级管理	商密型终端支持******网关软件版本，规则库，威胁情报等在线升级能力要求。	是
**	升级管理	大脑平台统*授权管理	****商需在规定时间内通过在线或离线文件的方式向安全大脑平台批量提供终端设备的许可证文件，以满足设备首次上线使用、到期自动授权等要求；终端设备需支持****终端许可在线授权的能力要求。	是

规格要求：

要求	商密型-终端场景规格要求
终端类别	商密型**M	商密型***M	商密型***M	商密型***M
终端型号	CTSGW-SM**	CTSGW-SM***	CTSGW-SM***	CTSGW-SM***
适用接入带宽（单向）	**M以内	***M以内	***M以内	***M以内
外观/尺寸	/	/	*U机架式	*U机架式
终端硬件（CPU /内存/存储，最低）	C/G/*G	C/G/*G	C/G/*G	C/G/*G
可扩展硬盘	默认存储需满足功能和性能需求		默认存储需满足功能和性能需求，建议可扩展T-T硬盘


Bypass要求	支持软件bypass功能	支持软件bypass功能	支持软件bypass功能	支持软件bypass功能
GE千兆电口	≥*个	≥*个	≥*个	≥*个
SFP千兆光口	/	/	≥*个	≥*个
SFP+*兆光口	/	/	/	≥*个
管理口数量	≥*个	≥*个	≥*个	≥*个
电源电压	/	***V/交流	***V/交流	***V/交流
加密实现形式	国芯加密卡	国芯加密卡	国芯加密卡	国芯加密卡
加密吞吐（Mbps）	≥**	≥***	≥***	≥***
SSL VPN用户数（个）	≥**	≥***	≥***	≥***
黑名单规格（条）	≥****	≥****	≥,**	≥,**
ips规则库数量（条）	≥,**	≥,**	≥,**	≥,*
ips检测率	≥**%	≥**%	≥**%	≥**%
应用层吞吐（Mbp******配置）	≥***	≥***	≥***	≥****
TCP新建连接数（条/******配置）	≥****	≥,**	≥,**	≥,*
TCP最大并发连接数（******配置）	≥,*	≥,*	≥,*	≥*,*

：

注：投标人须附相关合同关键页（须包括合同标的内容、签约时间、合同金额、合同签章页，如果提供的是框架合同，需提供对应框架合同结算的发票或订单或结算单据，框架协议及其项下同*项目所有订单的累计金额均视为同*个合同计取)的扫描件或者其他相关证明材料，业绩时间以合同或框架订单签订时间为准，业绩金额按合同或框架下订单金额计取，证明材料不全无法确定为相关业绩的，不予认可。合同原件备查，如评审时需要核查，接到正式通知后，在规定时间内送达评审现场，否则业绩不予认可。

*）投标产品须具备列入《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》的机构出具的安全认证合格证书或安全检测报告，类别为防火墙类。

注：须提供安全认证合格证书扫描件或者安全检测报告扫描件，相关机构目录详见国家认证认可监督管理委员会（******）发布的《关于发布承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录的公告》；或提供有效的证书扫描件。

*）投标产品须具备商用密码产品认证证书（包括但不限于GM/T ****、GM/T ****、GM/T ****），其中GM/T ****安全等级第*级及以上，需提供证书扫描件。
}}}}}}

*．资格预审方法

名通过资格审查，资格审查标准和内容详见资格预审文件。} *.*通过资格审查的申请人均可参加本次资格预审范围内本项目的。

*.*

*．资格预审文件的获取

*.*资格预审文件获取时间:至（北京时间，下同）。

*.*资格预审文件获取方式：凡有意参与的潜在，请******操作，获取资格预审文件：

*.*.*登录“中国电信阳光采购网（https://******）” 后，通过“招投标-采购文件领取”模块或通过“电子采购入口”跳转中国电信电子采购系******资格预审文件登记申领。未在系统注册的潜在******注册，注册方法详见本公告“*申请人注册”。

*.*资格预审文件费用：元人民币，售后不退。支付要求：。}

*．资格预审申请文件的递交

*.*资格预审申请文件递交截止时间：。

*.*电子资格预审申请文件的递交：登录中国电信阳光采购网（https://******）后，通过“招投标-我的项目”模块或通过“电子采购入口”跳转中国电信电子采购系******资格预审申请文件递交，申请人应在资格预审申请文件递交截止时间之前通过电子采购系统完成加密电子资格预审申请文件的上传。申请人未******资格预审文件申领登记或电子资格预审申请文件未按照要求加密的，将无法通过电子采购系统提交电子资格预审申请文件。

*．申请人注册

*.*中国电信阳光采购网注册

未注册过的潜在，须通过中国电信阳光采购网（https://******）首页“立即注册”模块完成注册后，方可申领本项目资格预审文件。

*.* CA证书办理

参与电子采购的潜在须提******电子资格预审申请文件编制和资格预审申请，并确保CA证书在使用时有效。CA证书办理流程详见中国电信阳光采购网“操作指引-CA办理”。

*.*技术支撑联系方式

服务热线：**********

服务邮箱：zb_su***************telecom.cn（电子采购系统技术支撑）

***************telecom.cn（CA证书办理技术支撑）

本次资格预审公告同时且仅在中国电信阳光采购网（https://******）、上发布，其他媒体转载无效。

*.*联系方式

:		:
地址：		地址：
邮编：		邮编：
联系人：		联系人：
电话：		电话：
电子邮件：		电子邮件：
网址：		网址：
******：	/	******：
账号：	/	账号：