包件一：物流行业数据动态/静态脱敏平台（预算不得超过18.5万元）；

包件二：物流行业堡垒机（预算不得超过6.5万元）。

一. 项目内容

目前，物流行业规模与经济增长速度具有直接关系， 近十几年的物流行业快速发展主要得益于国内经济的增长，我国物流业稳步加快，形成了一批所有制多元化、服务网络化和管理现代化的物流企业；物流市场结构不断优化，以“互联网+”带动的物流新业态增长较快，对于信息化的要求也越来越高。于此同时，物流行业的信息安全事件也不断发生，国际知名大型物流公司信息系统不断遭黑客攻击，国内快递行业内部员工的泄密事件也成为行业之痛。我校通过建设物流行业大数据安全保障实验室，提高教师和学生对物流大数据的安全保护能力，提高师生解决物流大数据在安全问题方面的能力。

二．建设目标

本项目将对物流行业的信息安全现状进行调研，并完成物流行业信息安全解决方案，建成物流行业数据动态脱敏实验教学与应用平台，对提高物流信息管理等课程的教学水平、以及提高物流行业的信息安全水平，保护大量客户隐私信息具有重要的指导意义。

三、包件一 物流行业数据动态/静态脱敏平台

1．项目关键技术指标：

静态脱敏：

动态脱敏

四、包件二 物流行业堡垒机

1项目关键技术指标：

（1）支持用户自定义角色划分功能，默认角色包括但不限于：超级管理员、资产管理员、权限管理员、普通用户、审计管理员等，可对各类角色需要进行细粒度的权限管理。

（2）支持用户的批量导入/导出，按用户类型等分组方式。

（3）支持用户安全策略功能，包括但不限于：密码锁定登录次数、密码复杂度、密码周期、用户有效期、用户使用次数、当前会话有效时间等。

支持本地静态密码、AD、LDAP、RADIUS等认证方式登录堡垒机。

（1）支持常用的运维协议：SSH、TELNET、RDP、VNC、FTP、SFTP；可通过应用发布的方式进行协议扩展，如数据库Oracle/MsSQL/MySQL/DB2等运维客户端工具、VMware vSphere Client/AS400等远程管理工具。

（2）支持资产管理，即需支持单个或批量添加设备、编辑、删除、资产帐号管理以及导出IT资产等。

（3）支持对设备进行按业务系统分组。

（4）支持设备帐户和密码的自动登录、手工登录、半自动登录模式。

（1）Web访问方式：支持使用IE、chorme、firefox浏览器打开堡垒机的Web页面直接调用mstsc、VNC、SecureCRT、Putty、winscp、flashFXP、SecureFX等运维客户端工具。

（2）支持使用本地的winscp/flashFXP/SecureFX等客户端工具登录堡垒机访问SFTP/FTP设备。

（3）支持通过调用应用中心的Oracle/MSSQL/MySQL/DB2/ VMware vSphere Client/Radmin等客户端访问目标设备。

（4）支持精确搜索设备。

（1）支持对运维操作会话的在线监控、实时回放，并支持对日志、事件的起止时间、来源用户、来源IP、目标设备、协议/应用类型、使用命令、操作内容（如对文件的上传、下载、删除、修改等操作等）的详细行为做记录。

（2）支持保存SFTP/FTP传输的原始文件。

（3）支持区分各种类型的审计日志，如字符终端审计、图形终端审计、应用终端审计、ftp文件传输审计、事件日志审计、登录日志审计等。

（4）支持审计数据归档，可以xlf、pdf等录像方式导出，可用播放器离线查看录像。

（5）支持审计记录以及录像手动或者自动备份到远程FTP服务器中。

（1）支持通过基于用户、设备、设备账号、协议、黑白名单等组合访问控制策略，授权用户可访问的目标设备。

（2）支持用户自定义添加命令集，并且支持正则表达式，能够对匹配的操作命令执行接受、警告、拒绝、断开动作。并支持时间、组别、主机帐号、运维人员帐号、客户端IP等条件细粒度精确控制。

（1）支持内置丰富的报表统计模板，所有报表皆可以柱状、曲线图形式展现，而且支持按条件查询，如开始日期、结束日期、Top、显示配置、用户地址、用户账号、目标主机、主机账号和日志类型等查询条件，所有报表信息都可以导出为Excel与PDF格式文件。

（2）支持内置根据主账号、从账号、资产、部门、时段、ip、命令等生成各种维度的分析报表。

（1）支持系统运行状态可监测显示，包括磁盘、cpu、内存等实时监控，字符、图形、应用终端连接情况实时统计;

（2）支持系统日志报表统计功能，包括但不限于登录日志统计、配置日志统计、运维访问日志统计等，可以导出报表。

（3）支持公告消息等管理，可随时发布信息并推送到所有运维人员可见

五、评审办法

1.评标、开标的组织程序

本次招标由上海商学院资产与设备管理处组织评标，在学校监察室监督下进行开标。

2.评标结果公布

本次招标评审将采取竞争性谈判法，投标方可二次报价，由专家按符合招标和谈判要求的最低价最终决定中标单位的方法。本次招标的最后结果将在学校网站公示，并通知中标公司。

六、 维护保养及售后

质保期提供5年的免费软件服务，3年的免费硬件服务，达到国家规定的上门保修期以上，如属校方人为损坏，维修时厂方收取材料费。厂方提供终身保养服务。

1、本次招标的软件系统，中标方需提供至少五年免费上门维护和定时的上门巡检，软件终身免费维护。

2、本次招标的软件系统，软件使用应无期限限制，中标方需提供五年以上的同版本免费升级。

3、中标方需提供5×8小时电话支持服务；对于中标软件的故障，中标方需保证技术人员在接到报修半小时内电话回复，8小时内赶到现场，并于当天解决故障。

4、承诺，如果在3年内甲方有相关联的系统升级，造成本项目系统需要升级，乙方应承担升级责任并承担一切升级费用。

5、中标方签署安全保密协议书，承担安全工作。

七、投标要求

1、标书一式叁份，标书包含以下主要内容：

1）公司基本情况（硬件须提供原厂授权、软件须提供软件著作权证书、各类资质证书）

2）产品介绍及报价、产品偏离表

3）同类产品的主要用户名单，联系电话

4）供货时间

5）服务和培训承诺

6）标书务必附上本年度年检的营业执照复印件、法人证书复印件、税务登记证复印件，需加盖公司红图章。

2、中标后，不得转包给其他单位。合同请先参阅上海商学院资产与设备管理处网站“资料下载”板块中各类采购合同模板。

3、投标截止日期：2019年3月7日下午2点

4、评审时间：另行通知

联系人：韩老师

联系电话：********

技术联系人：殷老师

联系电话： 139*****629

联系地址：三份标书统一密封后送达上海商学院奉贤区环城东路496号综合楼609室（请务必在封面上标明投标名称，联系人姓名和手机电话）

资产与设备管理处