中国电信安全公司2026年安全大脑网关设备采购项目(标包6:插件型安全猫安审版)资格预审公告-谛听招标网

信息编号
所属行业
其他类型服务
招标预算
项目地址
澳门
业主单位
招标代理
-
采购对象
暂无提取到关键词，可在公告正文中查找~

()

资格预审公告

条件

已批准，为，建设资金来自，项目已具备******资格预审，特邀请有意向的潜在（以下简称申请人）提出资格预审申请。

*.*资格预审编号：

*.*项目概况：

*.*交货时间、交货地点：。

*.*项目性质：货物，资格预审。

*.*项目规模：

序号	产品名称	规格型号	数量
*	插件型-安全猫安审版	详见关键技术指标	*****

注：上述采购数量为预估量。

*.*技术要求/产品规格：详见上述*.*条。

*.*标包划分情况（如有）：

*.*申请人基本资格要求

*.*.* 申请人应为法律上和财务上独立的法人或依法登记注册的其他组织，合法运作并独立于和。法人下属不具备法人资格的分支机构参与资格预审申请的，应提供所属法人针对本项目或覆盖本项目的经营事项的有效授权。

*.*.*申请人的法定代表人或负责人为同*人或者存在控股、管理关系的不同申请人，不得参加同*标包或者未划分标包的同*项目。

}} *.*.* 本次资格预审联合体资格预审申请。。}}

*.*.* 本次资格预审
产品制造商注册地在中华人民共和国境外（与中华人民共和国有正常贸易与往来的国家或地区）及香港、澳门、台湾地区且必须使用代理商和签订销售合同的；（*）产品制造商为注册地在中华人民共和国境内的外资企业（包括香港、澳门、台湾地区资本）或者由外国投资者（包括香港、澳门、台湾地区）享有绝对控制权（最大或最多表决权）的企业且必须使用代理商和签订销售合同的。代理商申请资格预审的，应满足下列要求：}
产品制造商的代理合作关系迄今为止应已持续年（含）以上。}}}}} *.*申请人不得存在下列情形之*

（*）为不具有独立法人资格的附属机构（单位）；

（*）被依法暂停或取消资格的；

（*）被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照；

（*）进入清算程序，或被宣告破产，或其他丧失履约能力的情形；

（*）在最近*年内（自************门或司法机关认定有骗取中标、严重违约、重大工程质量或者安全问题的；

（*）在最近*年内（自************为与采购活动相关的（以“中国裁判文书网”的生效判决为准）；

（*）在最近*年内（自******合同诈骗罪的（以“中国裁判文书网”的生效判决为准）；

（*******在“信用中国”网站（******）或各级信用信息共享平******************的除外；

（*）为本项目提供过设计、编制技术规范和其他文件的咨询服务；

（**）为本工程项目的相关监理人，或者与本工程项目的相关监理人存在隶属关系或者其他利害关系；

（**）为本项目的代建人；

（**）为本项目的；

（**）与本项目的监理人或代建人或同为*个法定代表人；

（**）与本项目的监理人或代建人或存在控股或参股关系；

******政管理机关在国家企业信用信息公示系统中列入严重违法失信企业名单；

（**）中国电信在职员工违规担任供应商法定代表人并参与采购活动的；

（************/******中层及以上管理人员违反有关领导人员配偶、子女及******为管理规定，其配偶、子女及其配偶经商办企业参与采购活动的；

（**）中国电信领导人员离职或退休后*年内违反《国有企业领导人员廉洁从业若干规定》等相关规定任职、投资入股的私营企业、外资企业和中介机构，参与其原任职单位采购活动的；

；}及其************理措施的；
（**）法律法规、资格预审文件限定的其他情形。

的，联合体成员均不得存在上述任*情形。} *.*产品资格要求

*.*.*产品应是来自中华人民共和国的成熟稳定的产品。
产品。}}}

序号	功能类别	关键功能项	具体要求	是否测试
*	审计功能要求	认证管理要求	.认证对接安审插件启动后，终端连接网络后自动触发认证流程，校验通过后授予终端合法接入权限；校验失败禁止接入并自动记录错误信息。应具备连接异常自动恢复能力：插件与平台连接中断时启动自动重连，重连间隔 * 秒，最大重连次数 * 次；重连失败进入保活 Bypass，不影响用户上网，并记录故障日志。 .认证方式 )多类型接入认证融合短信次性口令（SMS OTP）认证，应支持对接短信网关，包含但不限于中国电信短信网关等；用户名账号密码口令认证；运营商键登录无感认证； MAC认证。 .认证相关日志 )插件型安全猫安审版应支持记录认证日志，包含但不限于：设备标识、日志产生时间、认证方式、认证时间、用户名、终端MAC、终端IP、设备MAC、上线状态（在线/离线）等。 )插件型安全猫安审版应支持记录终端上下线信息，包含：终端MAC、用户名、上线时间、下线时间、上线状态（在线/离线）等核心内容。 )插件型安全猫安审版应支持上线记录实时录入，下线记录即时生成，同步记录相关信息。 )插件型安全猫安审版应支持实现本地认证与平台记录的实时同步，同步延迟不超过*秒。	是
*	审计功能要求	******为管理要求	.插件型安全猫安审版应支持对接入终端互联网访问管理功能，具体要求如下： )未认证终端禁止访问互联网，认证成功终端允许访问互联网； )上网终端若段时间无上网操作，应将其强制下线，时间段支持可配。 .插件型安全猫安审版默认应支持对终端全流量审计，审计范围覆盖各类常用应用协议，包括HTTP协议、即时通讯协议（如微信、QQ等）、电子邮箱协议（如SMTP、POP、IMAP等）、TELNET协议、FTP协议等，同时支持新增协议的扩展审计，满足后续功能拓展需求。 .插件型安全猫安审版应对采**********理，保障信息安全，杜绝信息泄露。 .插件型安全猫安审版应支*****为审计日志中自动关联认证账号信息。 .插件型安全猫安审版应支持对IPv和IPv流量下的日志记录。 .插件型***为审计日志应包含但不限于：上网终端MAC、上网设备MAC、IP地址***信息、访问时间等，并上传至平台。 .插件型安全猫安审版*****为审计日志的实时上报到平台，保证与管理后台数据传输的保密性、完整性和致性。 .插件型***为日志信息符合《GAWA*.-***公共场所无线上网安全管理系统前端数据和基础数据交换格式》标准要求； .插件型安全猫安审版应****为日志的实时同步，同步延迟不超过秒，确保认证平台能够及****为，支撑平台管控需求。 .支持虚拟身份信息采集，包括但不限于：QQ、微信、微博、抖音、APP 用户 ID、OpenID、UnionID、论坛账号等，与上网日志关联上报。	是
*	插件适配要求	设备接入适配要求	插件型安全猫安审版需采用轻量化方案，支持静态嵌入或动态加载方式以L*****在硬件网关中，能够使用宿主系统的网络；插件型安全猫安审版应通过MQTT协议或其他方式与硬件网关设备交互，交互逻辑应符合当前中国电信《M接口分册》，应支持配置的在线修改，配置更新无需设备重启即可生效；插件型安全猫安审版嵌入硬件网关过程需保障设备终端系统规范，不占用过多设备资源，如加载至设备终端镜像不得占用大于M，总日志文件大小需小于 KB；插件型安全猫安审版应在配置文件中指定容器内存限制和CPU限制，如限定容器内存上限*KB（MB），限定CPU标准调度周期，容器最大支持调用单核算力占比%；插件型安全猫安审版适配硬件网关时应保持网络性能稳定性，不能影响场所端原有网络设备和上网终端的功能，不能影响原网络系统的传输性能，延时下降率不能超过%；插件型安全猫安审版需与设备终端硬件接口、系统接口适配，可正常获取设备型号、MAC地址****，支持设备重启、关机等联动操作；插件型安全猫安审版需支持适配中国电信集采政企融合网关在内的各类硬件网关，适配数量不得小于款（需提供相关证明），且需根据中国电信业务发展，支****商。插件型安全猫安审版与接入终端应当完全适配，提供网关侧的审计数据采集及实名认证功能并将实名审计数据、用户上网数据推送网安系统，且不应当影响接入终端的基础功能；插件****在本地应当不保存上网日志数据，相关鉴权以及上网日志记录应当即时上报到平台。	是
*	高可靠性要求	高可靠性要求	插件型安全******应确保内存占用稳定，严禁内存泄漏。插件型安全猫安审版应当具有自动保活功能，插件需主动上报心跳消息，表明自己存活；异常时支持自动bypass或云端重启的方式恢复，保证客户网络稳定性。	是
*	高可靠性要求	安全性要求	插件型安全猫安审版需满足以下安全性要求： .病毒扫描软件包及所有组成文件中不得包含任何形式的病毒、木马或恶意代码。 . 漏洞扫描经漏洞扫描工具检测后，不得存在中危及以上的安全漏洞。 . 渗透测试经渗透测试后，不得存在可被利用的常见安全漏洞（包括但不限于身份认证与权限控制缺陷、注入类漏洞、跨站攻击、文件上传风险、敏感信息泄露、逻辑漏洞及后门等），所有典型攻击路径应能被有效拦截或拒绝。插件型安全猫安审版需确保无可利用***周期内若出现风险，需按照中电信安全〔〕号文要求在规定时限内完成固件更新或安全补丁等有效修复方案，最多不超过 ** 小时。	否
*	插件能力开通	插件能力开通	插件型安全猫安审版需要******理业务上线如新装、新增等场景下插件能力开通，保障业务可用性。	是
*	插件信息采集与更新	插件状态信息采集	安审插件需要向平台上报插件状态信息，包括但不限于： ?插件在线状态，如在线、离线等	是
*	插件信息采集与更新	插件信息采集监控	、插件信息（包含插件版本、插件名称、插件特征库）、设*****商、设备型号、设备软件版本、设备MAC）、逻辑ID、设备标识、设备IP（WAN IP，包含IPv、IPv）、心跳信息上报（默认**S，支持可配置）	是
*	插件能力退订	插件能力退订	插件型安全猫安审版需要与平台对接，支持由于客户退租、换机、其他等场******理，保障业务闭环。	是
**	插件数据采集	认证日志上报	插件型安全猫安审版需要与平台对接，将终端的认证日志，通过rsyslog+RELP或kafka或https等加密传输的方式上报到平台，日志应能区分种类并上报必要的日志字段，满足CTSGW-****中的适配要求，日志种类至少包括：、认证日志 *、终端上下线信息	是
**	插件数据采集	******为日志上报	插件型安全猫安审版需要与平台对接，****为日志，通过rsyslog+RELP或kafka或https等加密传输的方式上报到平台，满足CTSGW-***中的适配要求。	是
**	插件管控	插件配置下发	插件型安全猫安审版或平台与平台对接开放“配置下发”能力，*****或文本等方式，接口满足RESTFUL风格，支持批量下发。下发配置至少包括：、插件信息查询、下发插件配置（如插件的启动、关闭、重启等）、策略配置、插件安装、升级、其他配置，承诺按中国电信天翼安全大脑版本迭代要求持续开放对接	否
**	升级管理	平台统*升级管理	插件型安全猫安******插件软件版本、补丁文件、特征库等在线升级能力要求。	否

规格型号：

要求	插件型安全猫安审版场景规格
应用协议识别（种）	≥***
日志大小	＜***KB
Bypass要求	支持软件bypass功能
硬件适配数量（款）	≥**

注：投标人须附相关合同关键页（须包括合同标的内容、签约时间、合同金额、合同签章页，如果提供的是框架合同，需提供对应框架合同结算的发票或订单或结算单据，框架协议及其项下同*项目所有订单的累计金额均视为同*个合同计取)的扫描件或者其他相关证明材料，业绩时间以合同或框架订单签订时间为准，业绩金额按合同或框架下订单金额计取，证明材料不全无法确定为相关业绩的，不予认可。合同原件备查，如评审时需要核查，接到正式通知后，在规定时间内送达评审现场，否则业绩不予认可。

投标产品须具备合法有效的软件著作权登记证书或软件产品登记证书。

注：申请人须提供合法有效的软件著作权登记证书或软件产品登记证书扫描件。
}}}}}}

*．资格预审方法

名通过资格审查，资格审查标准和内容详见资格预审文件。} *.*通过资格审查的申请人均可参加本次资格预审范围内本项目的。

*.*

*．资格预审文件的获取

*.*资格预审文件获取时间:至（北京时间，下同）。

*.*资格预审文件获取方式：凡有意参与的潜在，请******操作，获取资格预审文件：

*.*.*登录“中国电信阳光采购网（https://******）” 后，通过“招投标-采购文件领取”模块或通过“电子采购入口”跳转中国电信电子采购系******资格预审文件登记申领。未在系统注册的潜在******注册，注册方法详见本公告“*申请人注册”。

*.*资格预审文件费用：元人民币，售后不退。支付要求：。}

*．资格预审申请文件的递交

*.*资格预审申请文件递交截止时间：。

*.*电子资格预审申请文件的递交：登录中国电信阳光采购网（https://******）后，通过“招投标-我的项目”模块或通过“电子采购入口”跳转中国电信电子采购系******资格预审申请文件递交，申请人应在资格预审申请文件递交截止时间之前通过电子采购系统完成加密电子资格预审申请文件的上传。申请人未******资格预审文件申领登记或电子资格预审申请文件未按照要求加密的，将无法通过电子采购系统提交电子资格预审申请文件。

*．申请人注册

*.*中国电信阳光采购网注册

未注册过的潜在，须通过中国电信阳光采购网（https://******）首页“立即注册”模块完成注册后，方可申领本项目资格预审文件。

*.* CA证书办理

参与电子采购的潜在须提******电子资格预审申请文件编制和资格预审申请，并确保CA证书在使用时有效。CA证书办理流程详见中国电信阳光采购网“操作指引-CA办理”。

*.*技术支撑联系方式

服务热线：**********

服务邮箱：zb_su***************telecom.cn（电子采购系统技术支撑）

***************telecom.cn（CA证书办理技术支撑）

本次资格预审公告同时且仅在中国电信阳光采购网（https://******）、上发布，其他媒体转载无效。

*.*联系方式

:		:
地址：		地址：
邮编：		邮编：
联系人：		联系人：
电话：		电话：
电子邮件：		电子邮件：
网址：		网址：
******：	/	******：
账号：	/	账号：