我校管理学院拟采购物流行业信息安全相关软硬件用于物流管理专业教学，诚邀广大供应商参与投标。

包件一：物流行业数据动态/静态脱敏平台（预算不得超过18.5万元）；

包件二：物流行业堡垒机（预算不得超过6.5万元）。

一.项目内容

目前，物流行业规模与经济增长速度具有直接关系， 近十几年的物流行业快速发展主要得益于国内经济的增长，我国物流业稳步加快，形成了一批所有制多元化、服务网络化和管理现代化的物流企业；物流市场结构不断优化，以“互联网+”带动的物流新业态增长较快，对于信息化的要求也越来越高。于此同时，物流行业的信息安全事件也不断发生，国际知名大型物流公司信息系统不断遭黑客攻击，国内快递行业内部员工的泄密事件也成为行业之痛。我校通过建设物流行业大数据安全保障实验室，提高教师和学生对物流大数据的安全保护能力，提高师生解决物流大数据在安全问题方面的能力。

二．建设目标

本项目将对物流行业的信息安全现状进行调研，并完成物流行业信息安全解决方案，建成物流行业数据动态脱敏实验教学与应用平台，对提高物流信息管理等课程的教学水平、以及提高物流行业的信息安全水平，保护大量客户隐私信息具有重要的指导意义。

三、包件一物流行业数据动态/静态脱敏平台

1．项目关键技术指标：

静态脱敏：

序号	评审因素	细则
1	部署方式	产品具备软件和硬件一体机两种形态，可根据实际环境及需求灵活选择软件部署或硬件部署
2		系统支持Linux平台部署
3	自动识别功能	支持敏感数据自动扫描发现
4		具备内置的敏感数据定义，并支持自定义敏感数据
5		敏感数据定义包括但不限于以下内容:身份证号，姓名，地址，手机号，座机号，邮箱，护照，企业组织机构代码，统一社会信用代码，纳税人识别号等
6		通过可视化图形界面展示数据表主外键关系
7	脱敏功能支持	数据库类型支持：Oracle、MySql、SQLServer、DB2、Hive、南大通用、达梦等
8		支持脱敏的数据库对象包括：Table、Views、Functions、Procedures、Synonyms、Packages、Index等
9		能够启动、暂停、继续和停止数据脱敏任务，提供对数据脱敏任务的状态监测，以图形化方式展示每个任务的运行状况
10	脱敏规则管理	脱敏规则包括但不限于以下内容：遮蔽、随机替换、可逆加密、不可逆加密等
11		内置多种脱敏规则模板，包括但不限于以下内容：姓名、身份证、电话号码、银行卡号、邮箱、日期等
12		支持自定义脱敏规则
13	脱敏算法特性	脱敏算法要求在脱敏的同时能保留数据特性，如对年龄的脱敏，脱敏后数据还保留年龄的数据特性
14		脱敏算法能保持脱敏后数据格式本身的合法性，如身份证和银行卡脱敏后数据格式不变能够通过数据校验，不影响业务分析使用
15		脱敏算法要求能保持脱敏结果的唯一性，保持数据脱敏后的关联关系
		脱敏算法支持回溯
16	脱敏模式	支持本库脱敏：将脱敏结果重新回写到源数据库，脱敏后的数据表可自定义添加前缀或后缀、以区分脱敏后的数据表
17		支持库到文件脱敏：将脱敏结果写到文件中（csv、txt、excel）
18		*支持异库脱敏：将脱敏结果写到其他数据库，无需与源库类型一致
19	审计日志支持	*产品应具备详细的日志功能，包括数据脱敏审批流程和数据脱敏任务的执行等日志、系统用户的登录和注销日志、安全策略变更、对用户及角色进行增加、删除和修改等操作日志。对于每一个审计日志，产品应至少记录以下信息:事件发生的日期和时间，事件类型，主体身份和成功或失败事件。数据脱敏操作还应详细记录原始数据、脱敏范围、目标位置等信息

动态脱敏

四、包件二物流行业堡垒机

1项目关键技术指标：

1.1用户管理要求

（1）支持用户自定义角色划分功能，默认角色包括但不限于：超级管理员、资产管理员、权限管理员、普通用户、审计管理员等，可对各类角色需要进行细粒度的权限管理。

（2）支持用户的批量导入/导出，按用户类型等分组方式。

（3）支持用户安全策略功能，包括但不限于：密码锁定登录次数、密码复杂度、密码周期、用户有效期、用户使用次数、当前会话有效时间等。

1.2身份认证要求

支持本地静态密码、AD、LDAP、RADIUS等认证方式登录堡垒机。

1.3设备管理要求

（1）支持常用的运维协议：SSH、TELNET、RDP、VNC、FTP、SFTP；可通过应用发布的方式进行协议扩展，如数据库Oracle/MsSQL/MySQL/DB2等运维客户端工具、VMware vSphere Client/AS400等远程管理工具。

（2）支持资产管理，即需支持单个或批量添加设备、编辑、删除、资产帐号管理以及导出IT资产等。

（3）支持对设备进行按业务系统分组。

（4）支持设备帐户和密码的自动登录、手工登录、半自动登录模式。

1.4设备访问方式要求

（1）Web访问方式：支持使用IE、chorme、firefox浏览器打开堡垒机的Web页面直接调用mstsc、VNC、SecureCRT、Putty、winscp、flashFXP、SecureFX等运维客户端工具。

（2）支持使用本地的winscp/flashFXP/SecureFX等客户端工具登录堡垒机访问SFTP/FTP设备。

（3）支持通过调用应用中心的Oracle/MSSQL/MySQL/DB2/ VMware vSphere Client/Radmin等客户端访问目标设备。

（4）支持精确搜索设备。

1.5审计日志要求

（1）支持对运维操作会话的在线监控、实时回放，并支持对日志、事件的起止时间、来源用户、来源IP、目标设备、协议/应用类型、使用命令、操作内容（如对文件的上传、下载、删除、修改等操作等）的详细行为做记录。

（2）支持保存SFTP/FTP传输的原始文件。

（3）支持区分各种类型的审计日志，如字符终端审计、图形终端审计、应用终端审计、ftp文件传输审计、事件日志审计、登录日志审计等。

（4）支持审计数据归档，可以xlf、pdf等录像方式导出，可用播放器离线查看录像。

（5）支持审计记录以及录像手动或者自动备份到远程FTP服务器中。

1.6.安全策略要求

（1）支持通过基于用户、设备、设备账号、协议、黑白名单等组合访问控制策略，授权用户可访问的目标设备。

（2）支持用户自定义添加命令集，并且支持正则表达式，能够对匹配的操作命令执行接受、警告、拒绝、断开动作。并支持时间、组别、主机帐号、运维人员帐号、客户端IP等条件细粒度精确控制。

1.7.报表统计要求

（1）支持内置丰富的报表统计模板，所有报表皆可以柱状、曲线图形式展现，而且支持按条件查询，如开始日期、结束日期、Top、显示配置、用户地址、用户账号、目标主机、主机账号和日志类型等查询条件，所有报表信息都可以导出为Excel与PDF格式文件。

（2）支持内置根据主账号、从账号、资产、部门、时段、ip、命令等生成各种维度的分析报表。

1.8.系统管理要求

（1）支持系统运行状态可监测显示，包括磁盘、cpu、内存等实时监控，字符、图形、应用终端连接情况实时统计;

（2）支持系统日志报表统计功能，包括但不限于登录日志统计、配置日志统计、运维访问日志统计等，可以导出报表。

（3）支持公告消息等管理，可随时发布信息并推送到所有运维人员可见

五、评审办法

1.评标、开标的组织程序

本次招标由上海商学院资产与设备管理处组织评标，在学校监察室监督下进行开标。

2.评标结果公布

本次招标评审将采取竞争性谈判法，投标方可二次报价，由专家按符合招标和谈判要求的最低价最终决定中标单位的方法。本次招标的最后结果将在学校网站公示，并通知中标公司。

六、维护保养及售后

质保期提供5年的免费软件服务，3年的免费硬件服务，达到国家规定的上门保修期以上，如属校方人为损坏，维修时厂方收取材料费。厂方提供终身保养服务。

1、本次招标的软件系统，中标方需提供至少五年免费上门维护和定时的上门巡检，软件终身免费维护。

2、本次招标的软件系统，软件使用应无期限限制，中标方需提供五年以上的同版本免费升级。

3、中标方需提供5×8小时电话支持服务；对于中标软件的故障，中标方需保证技术人员在接到报修半小时内电话回复，8小时内赶到现场，并于当天解决故障。

4、承诺，如果在3年内甲方有相关联的系统升级，造成本项目系统需要升级，乙方应承担升级责任并承担一切升级费用。

5、中标方签署安全保密协议书，承担安全工作。

七、投标要求

1、标书一式叁份，标书包含以下主要内容：

1）公司基本情况（硬件须提供原厂授权、软件须提供软件著作权证书、各类资质证书）

2）产品介绍及报价、产品偏离表

3）同类产品的主要用户名单，联系电话

4）供货时间

5）服务和培训承诺

6）标书务必附上本年度年检的营业执照复印件、法人证书复印件、税务登记证复印件，需加盖公司红图章。

2、中标后，不得转包给其他单位。合同请先参阅上海商学院资产与设备管理处网站“资料下载”板块中各类采购合同模板。

3、投标截止日期：2019年3月18日下午2点

4、评审时间：另行通知

联系人：韩老师

联系电话：67105637

技术联系人：殷老师

联系电话：13918350629

联系地址：三份标书统一密封后送达上海商学院奉贤区环城东路496号综合楼609室（请务必在封面上标明投标名称，联系人姓名和手机电话）

资产与设备管理处