1．招标条件

******有限公司河北分公司2025年政务云安全池服务项目已批准，招标人为******有限公司河北分公司，建设资金来自招标人自筹，项目已具备招标条件，现进行集中资格预审，特邀请有意向的潜在投标人（以下简称申请人）提出集中资格预审申请。

2．项目概况与集中资格预审范围

2.1 集中资格预审编号：CICDI-ZDXSZ-******。

2.2 项目概况：******有限公司河北分公司2025年政务云安全池服务项目的集中资格预审。预估金额为******元（含税）。

2.3 交货地点：采购人指定地点。

2.4 项目性质：服务招标，集中资格预审。

2.5 集中资格预审有效期限为：自预审结果确定之日起至2026年12月31日止 。

2.6 集中资格预审的适用范围：提供基础安全和增值安全服务两类，包括但不限于政务云专用服务要求、管理要求、技术支持服务要求、政务云设备或产品专用要求、跨云迁移服务要求、云资源动态调整服务要求、安全保障服务要求、应急演练与应急响应要求、灾难恢复要求、培训要求、保密要求、质量要求及其他要求等服务。各服务要求如下：

（1）基础安全服务

1）云防火墙

提供基本的网络边界安全防护，包括但不限于4-7层的会话控制、应用控制、访问控制、漏洞攻击防护等功能，提供基本的网络边界安全防护，默认开启虚拟防火墙、入侵防御、防病毒模块。支持对漏洞攻击、暴力破解等威胁类型的防护，具备病毒检测查杀、垃圾邮件过滤、恶意程序阻断等功能。

2）入侵检测（IDS）

为云上应用提供入侵检测（IDS）能力，对网络传输流量进行即时监控，发现可疑行为时进行告警。

3）云WAF（按业务类型提供）

针对网站及Web应用系统提供应用层安全防护，通过对Web服务器的http或https流量进行分析，防护以Web应用程序漏洞为目标的攻击。应支持各类SQL注入、XSS攻击、网页木马、WEBSHELL等Web威胁防护。

4）主机防病毒

为云服务器提供主机层面的安全防护能力，对安全风险和安全威胁进行主动处置，有效防止非法操作进程。应支持端口安全、暴力破解、恶意扫描、木马病毒等多种类型的防护。

（2）增值安全服务

1）漏洞扫描

提供针对云上业务系统的漏洞扫描功能，集中检查和分析系统存在的安全漏洞和风险项。应支持对系统漏洞、数据库漏洞、Web漏洞、安全配置漏洞等多种类型的漏洞扫描。

2）SSL证书

为网站和移动应用（APP）提供HTTPS保护，对网站流量进行加密，防止数据被窃取。应根据域名类型（单域名、通配符），提供OV、DV、EV等多种不同类型的证书，满足不同的业务需求场景。

3）堡垒机

为云上业务系统提供用于运维的堡垒机功能，对云服务器进行集中登录管理和统一身份认证。应支持对运维人员的维护过程进行全面跟踪、控制、记录、回放，应具备符合行业规定的密码复杂度策略。

4）日志审计

提供云服务器、操作系统等日志信息的统一管理、监控和分析能力，及时发现安全事件及违规操作，为安全风险定位和事后溯源提供依据。应支持日志解析策略的统一下发，要求日志存储时长不少于半年。

5）数据库审计

提供针对各种常用数据库的审计能力，对超出基线的异常行为进行告警，对违规操作进行阻断。应支持人大金仓、达梦、南大通用等多种数据库类型。

6）网络审计

提供针对业务环境下的网络审计功能，加强内外部网络行为监管。应支持非法外联检查和管控，对不满足要求的终端强制断网。支持对网络接入终端的可视化管理，支持Telnet、FTP、HTTP等多种协议。

7）数据加密

提供云上数据库加密服务，对存有关键敏感信息的库表进行加密。采用国产加密芯片、支持国密算法，根密钥支持真随机数，提供专属加密、密钥管理等功能。

8）云端抗DDoS

为政务云上的业务系统提供云端抗DDoS功能，用于抵御大流量的分布式拒绝服务攻击。通过调度全网的清洗防护节点，有效降低DDoS攻击对业务系统带宽的影响。

9）未知威胁检测

针对云租户提供未知威胁检测能力，利用沙箱等技术对发现的威胁进行告警，服务方式：以月报方式提供。

10）敏感数据保护

在满足等保V2.0“安全审计”及“个人信息保护”的合规要求的基础上，提供敏感数据识别、数据安全审计、数据脱敏、智能异常检测等数据安全能力。

11）云VPN

为云上业务系统提供用于运维的云VPN功能。在外网上构建到政务云的加密隧道，确保数据传输的安全性。应支持用户终端登录安全检测，应具备符合行业规定的密码复杂度策略。

12）网页防篡改

为部署在政务云上的网站、APP等提供网页防篡改功能，对Web站点目录提供全方位的保护，防止黑客、病毒等对目录中的的文件进行非法篡改和删除，保证网站安全、稳定运行。

2.7 项目规模：以后续实际采购规模为准。

本项目将按照最新的《中国电信供应商不良行为管理规则》执行供应商不良行为处理结果，请重点关注处理结果适用的供应商主体、被处理产品、处理范围、禁限期、处理措施等关键内容，请务必登录中国电信阳光采购网（******）查阅《中国电信供应商不良行为管理规则》。

3．申请人资格要求

3.1申请人基本资格要求

3.1.1申请人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织，合法运作并独立于采购人和采购代理机构。法人下属不具备法人资格的分支机构参与应答的，应提供所属法人针对本项目或覆盖本项目的经营事项的有效授权。

3.1.2申请人须承诺为本项目开具增值税专用发票，若为依法免税的申请人须为本项目开具符合国家要求的免税发票。

3.1.3申请人至少须配备1名项目负责人、实施人员不少于1名、运营人员不少于1名、运维人员不少于1名的服务团队。

以上人员须提供人员身份证复印件、劳动合同复印件。以上证明文件缺一不可，所有人员不得兼职、不得重复，否则涉及人员无效。

3.1.4申请人应提供主安全池厂商产品售后服务的能力，以原厂说明或原厂授权书为准。

如申请人为代理商，须提供原厂商针对本项目的授权书，如申请人为厂商，须提供原厂说明。投标文件附原厂说明或原厂授权书原件复印件。同一厂商的代理商同时参与本项目，按一家单位计算，以最终得分最高的代理商为准。

3.1.5申请人须承诺满足招标人各项要求，包括但不限于保密及安全要求、管理要求、人员要求、退出要求、网络专用安全设备要求等。

3.1.6集中资格预审申请产品所涉知识产权应保证不存在权利瑕疵，不侵害第三方专利权、商标权、著作权或其他任何形式的合法权益，并提供《知识产权不侵权承诺函》。

3.1.7本次集中资格预审不接受联合体申请。

3.1.8本次集中资格预审接受代理商投标。

3.1.9与申请人有投标产品代工制造关系的制造商不得参加同一标包投标或者未划分标包的同一招标项目投标。

3.2申请人不得存在下列情形之一

（1）为招标人不具有独立法人资格的附属机构（单位）；

（2）被依法暂停或取消集中资格预审资格的；

（3）被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照；

（4）进入清算程序，或被宣告破产，或其他丧失履约能力的情形；

（5）在最近三年内（自2022年6月24日起）被相关行业主管部门或司法机关认定骗取中标/成交、严重违约、重大工程质量或者安全问题的；

（6）在最近五年内（自2020年6月24日起）被判处单位行贿罪，且行贿行为与采购活动相关的（以“中国裁判文书网”的生效判决为准）；

（7）在最近五年内（自2020年6月24日起）被判处合同诈骗罪的（以“中国裁判文书网”的生效判决为准）；

（******法院在“信用中国”网站（******）或各级信用信息共享平台中列入失信被执行人名单，已执行完毕或不再执行的除外；

（9）为本集中资格预审项目提供过设计、编制技术规范和其他文件的咨询服务；

（10）为本工程项目的相关监理人，或者与本工程项目的相关监理人存在隶属关系或者其他利害关系；

（11）为本集中资格预审项目的代建人；

（12）为本集中资格预审项目的招标代理机构；

（13）与本集中资格预审项目的监理人或代建人或招标代理机构同为一个法定代表人；

（14）与本集中资格预审项目的监理人或代建人或招标代理机构存在控股或参股关系；

（******商行政管理机关在国家企业信用信息公示系统中列入严重违法失信企业名单的；

（16）其他按照中国电信供应商不良行为处理结果及《中国电信供应商不良行为管理规则》的结果执行规则，应对申请人及其申请产品品类在本项目中执行禁止采购处理措施的；

（17）被纳入中国通信企业协会发布的电信和互联网行业网络安全风险警示企业名单，相关惩戒措施为投标人部分产品（或全部产品）在一定时期内不能参加竞争性采购，且本项目的采购内容（划分标包或标段的以标包、标段内容为准）涉及惩戒产品，本项目集中资格预审申请(应答)截止时间在惩戒期间内的；

（18）法律法规、集中资格预审文件限定的其他情形。

3.3法律法规规定的其他要求。

4．集中资格预审方法

4.1本次集中资格预审采用有限数量制，按照审查方法择优选取前【4】名通过资格审查，资格审查标准和内容详见集中资格预审文件。

4.2通过资格审查的申请人均可参加本次集中资格预审范围内的投标。

4.3 通过资格审查的申请人不足【4】个时，招标人重新组织集中资格预审或不再组织集中资格预审而直接招标。

5．集中资格预审文件的获取

5.1集中资格预审文件获取时间：2025年6月14日至2025年6月18日，每日上午09时00分至12时00分，下午14时00分至17时00分（北京时间，下同）。

5.2集中资格预审文件获取地点：石家庄市建华北大街28号中恒大厦南塔703室。

5.3集中资格预审文件获取方式：凡有意参与的申请人，请按以下步骤顺序进行操作，获取集中资格预审文件：

5.3.1申请人应委托经办人携带下述文件向采购人/采购代理机构了解有关信息并购买集中资格预审文件，联系人：刘绍杨，******，电子邮箱：******（如现场购买，请务必提前联系）。

（1）授权委托书原件；

（2）购买经办人二代身份证原件及复印件；

（******银行电子专用章）；

（4）报名登记表可编辑电子版（格式详见集中资格预审公告附件（不允许改动））；

5.3.2申请人不能到现场购买集中资格预审文件的，须提供的如下证明文件：

（1）授权委托书盖章扫描件；

（2）购买经办人二代身份证扫描件；

（******银行电子专用章）；

（4）报名登记表可编辑电子版（格式详见集中资格预审公告附件（不允许改动））。

以上证明文件需要在集中资格预审文件发售期内发送至采购代理机构邮箱，纸质集中资格预审文件原则上不提供邮寄，如申请人有特殊原因必须要求邮寄的，请在发送的邮件中注明，在邮递过程中出现的任何风险，均由申请人自行承担。

5.4集中资格预审文件每套售价100元人民币（汇款单上请注明：CICDI-ZDXSZ-******项目文件款），售后不退。

6．集中资格预审申请文件的递交

6.1集中资格预审申请文件提交截止时间（即响应截止时间）：2025年6月24日上午9时00分。

6.2集中资格预审申请文件递交地点：石家庄市建华北大街28号中恒大厦南塔703室。

6.3本项目将于集中资格预审申请文件提交截止同一时间开启集中资格预审申请文件，采购人/采购代理机构邀请申请人的法定代表人或者其委托代理人准时参加。

6.4出现以下情形时，采购人及采购代理机构不予接收集中资格预审申请文件：

6.4.1逾期送达或者未送达指定地点的；

6.4.2未按照集中资格预审文件要求密封的；

6.4.3未按照本集中资格预审公告要求获得本项目集中资格预审文件的。

7．申请人注册

7.1中国电信阳光采购网注册

未注册过的潜在投标人，须在购买资格预审文件后通过中国电信阳光采购网（******）首页“立即注册”模块完成注册。

7.2技术支撑联系方式

服务热线：****** /010-******0

服务邮箱：******（电子采购系统技术支撑）

******（CA证书办理技术支撑）

8．发布公告的媒介

本次集中资格预审公告同时且仅在中国招标投标公共服务平台（******/）、中国电信阳光采购网（******）上发布，其他媒体转载无效。

9．联系及异议接收方式

9.1联系方式

招 标 人：******有限公司河北分公司

地    址：石家庄市长安区方北路13号

邮    编：050000

联 系 人：王晓林

电    话：******

电子邮件：/

******有限公司

地    址：石家庄市建华北大街28号中恒大厦南塔703室

邮    编：050000

联 系 人：刘绍杨、衣启亮、高凌翔、张中平、许赛军、杨朝、陈方亮、宋永廷、胡小兵

电    话：******

电子邮件：******

******银行南京分行城北支行

账    号：******************

8.2异议接收方式

以书面形式通过异议接收邮箱实名提出，异议接收邮箱：******

******有限公司

2025年6月13日