中国电信吉林公司2022年数据安全管理平台建设工程项目

单一来源采购公示

中国电信吉林公司2022年数据安全管理平台建设工程项目采购人为中国电信股份有限公司吉林分公司，项目资金已落实，现已具备采购条件，拟采取单一来源方式采购，现进行公示。

一、采购内容

参照《2021年中国电信UEBA技术应用试点技术规范》，解决合法账号被恶意利用、内部异常等行为建设对用户异常行为分析的能力，通过用户行为基线形成用户分析策略阀值，与系统数据、日志数据等进行比对，筛选出异常用户行为进行告警；整合现网数据安全审计/管控手段，收集数据类产品/平台安全日志，集中处理、集中分析，在一期工程建设的数据审计监控子平台扩容建设数据安全风险监测能力。

二、单一来源采购原因

需要向原中标人采购工程、货物或者服务,否则将影响施工或者功能配套要求。

本期项目沿用了往期项目的主要功能架构及技术架构，本次建设内容包括UEAB和数据安全行为画像分析，依旧要在数据审计监控子平台已经具备的数据流转/提取接口的基础上实现；

项目的部分功能点是基于往期项目的功能优化，为了确保审计监控子平台审计工作的时效性和准确性，本期项目需要在4A平台进行接口开发，4A平台的敏感数据权限审计日志以及其他重要数据安全事件也需要通过同步接口的方式为监控平台传输数据，且需要具备安全事件和4A平台中资产以及主账号的关联能力。

项目涉及的数据提取工作高度依赖往期项目建设的硬件接口，其他厂家无法在现有设备上提供技术服务，数据库审计和业务审计均为硬件设备，均无法对外提供异步接口，更换上层平台后将无法实现底层数据的抽取；

项目新增的数据库审计引擎硬件（天玥DA-4600-ER）需要能够被现网数据库审计系统控制中心（天玥DA-4600-SR）统一管理，实现数据库审计引擎设备的策略统一下发、审计事件统一展现。同时需要提供和现网审计平台提供联动接口，其他供应商设备无法提供适配能力。

三、单一来源采购供应商

北京启明星辰信息安全技术有限公司。

四、公示媒介和期限

本公示仅在中国电信供应链系统（CTSC）（https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal）上进行采购公告及结果公示。单一来源采购公示，其他媒介转载无效。

公示期自2022年09月05日至2022年09月07日，共3个工作日。

五、联系方式

单位名称：江苏中博通信有限公司

电话：17767755032

邮箱：zhouxu.jszbtx@chinaccs.cn

地址：吉林省长春市经开区东南湖大路1717号赛东大厦A1603室

邮编：130000

公示期间，如果对本项目采购内容、拟采用的采购方式和供应商选择等有异议或质疑，请以书面形式签字或加盖单位公章，以纸质文件或电子扫描件的方式向采购人提出。

采购人：中国电信股份有限公司吉林分公司

采购代理机构：江苏中博通信有限公司

日期：2022年09月02日