项目概况
****年网络安全实训室建设项目招标项目的潜在供应商应在线上获取招标文件,并于****年**月**日 **时**分(北京时间)前递交投标文件。
一、项目基本情况
项目编号:*****************
项目名称:****年网络安全实训室建设项目
包组编号:***
预算金额(元):******
最高限价(元):******
| 序号 |
产品名称 |
技术规格 |
数量 单位 |
单价最高限价(元) |
合计(元) |
| * |
网络安全实验中台 |
★*、标准**设备,不低于*颗 **核***,不少于**个千兆电接口,内存不低于****,硬盘不低于**,并发用户授权≥**个; ★*、支持自定义实验网络拓扑,拖拽虚拟设备、物理设备、漏洞靶标至画布区快速搭建实验拓扑,可配置拓扑中虚拟机的***、内存、网卡数量、网卡驱动、硬盘驱动等参数; *、支持虚实结合功能:(*)可将虚拟机和真实物理设备同时加入到同一个网络拓扑中进行实验;(*)支持包含防火墙、***、***等多种安全硬件设备;(提供功能截图并加盖投标人公章) ★*、支持空节点图标辅助搭建网络拓扑,既丰富拓扑展示效果,又不占用算力资源,支持文本框节点,在拓扑中自定义文本描述; *、分组功能:(*)支持设备连线、分组和取消分组展示、导出拓扑图功能,支持拓扑图居中显示、放大缩小显示、设备快速查询定位;(*)支持复制粘贴整个拓扑或单个虚拟机;(*)支持统计拓扑所需算力资源,计算最大并发套数;(提供功能截图并加盖投标人公章) ★*、支持一键启动/关闭拓扑设备,也支持单个设备启动/关闭,支持编辑后的虚拟机另存为私有虚拟设备模板; *、支持设置每个拓扑节点在学员端的展示和操作权限,权限包括:(*)显示节点;(*)是否能操作;(*)是否启动;(提供功能截图并加盖投标人公章) *、**地址管理:(*)支持拓扑设备**地址管理,支持***页面及虚拟机内部两种**地址及分配操作,可在***页面配置虚拟机及容器的**、掩码、网关信息;(*)可主动监测并同步虚拟机内配置的**信息,保证两种**地址修改及配置信息一致;(提供功能截图并加盖投标人公章) *、访问方式:(*)支持设备***、***、***几种连接访问模式;(*)支持向虚拟机内粘贴文本和导入文件,可将所需文件从本地电脑通过***页面中的上传功能直接上传至虚拟机中,在***/***模式下支持将虚拟机内文件下载至本地电脑;(*)支持***形式在多个设备控制台之间快速切换;(提供功能截图并加盖投标人公章) ★**、支持资源自动回收机制,以保证系统有限算力资源下的高并发需求,每个拓扑实验在启动虚拟化资源后将会出现资源回收的倒计时,到期后自动收回资源,用户可根据实验情况手动申请延时; **、虚拟设备配置:(*)支持虚拟设备的增、删、改、查功能;(*)支持创建***、容器两种类型的虚拟设备,可设置设备权限为公开还是私有,私有设备仅创建人可用,虚拟设备的创建支持上传镜像和安装***两种方式;(*)支持对虚拟设备的名称、分类、图标、描述等基础信息设置;(*)支持配置网卡名称、网卡数量、***、***、登录账号信息,***类型设备支持网卡驱动、硬盘驱动、是否****启动等信息配置,容器支持启动命令自定义配置;(提供功能截图并加盖投标人公章) ★**、支持虚拟设备、物理设备、漏洞靶标资源引用溯源,查看设备资源被哪些业务资源所引用; ★**、支持工具库管理,维护工具名称、分类、描述、适用系统,支持上传***或***格式工具包,工具可在系统其他业务模块下载使用。 |
*台 |
***** |
****** |
| * |
网络安全实训系统*基础教学模块 |
★*、前台系统支持日程表和任务列表两种形式展示学习任务,可按年/月筛选查看,进入课程任务详情,可查看视频、文档以及实操实验等方式进行学习; ★*、课程内容学习时实验操作虚拟机与操作手册分屏展示,右侧展示虚拟机桌面,左侧展示配套的实验手册、课件、学习任务、实验报告等内容; *、实验环境支持关闭和销毁两种方式:(*)关闭实验环境在虚拟机中的操作自动保存,下次启动实验时可在上次实验操作基础上继续实验,(*)支持教员统一销毁学员的环境和系统定时自动销毁环境两种销毁机制; (提供功能截图并加盖投标人公章) ★*、系统支持学员自学模式,学员可自由从课程库选择课程学习,也可查看教员规划的学习方案,按照方案指导自学课程和自测考试; ★*、系统支持工程实践式的小学期项目实训模式,学员按照项目工作团队的形式分组参与实训,每组自定义一套实训拓扑环境共同完成同一个项目; *、系统支持对项目综合实训的基本信息、项目流程、网络拓扑进行设置,项目流程默认包括项目启动、任务分工、项目规划、阶段审核、项目实施、项目测试、项目验收阶段,(*)可根据每个项目的运行阶段添加、删除相关流程;(*)可设计每个流程环节中的具体工作内容及任务;(提供功能截图并加盖投标人公章) *、系统支持学员在项目实训过程中自定义编辑实验拓扑,教员控制学员编辑拓扑可用以下两种方式限制:(*)****;(*)内存。(提供功能截图并加盖投标人公章) |
*套 |
***** |
***** |
| * |
网络安全实训系统*教学方案模块 |
★*、支持自定义编辑教学课程内容,包括理论、仿真和虚实结合三种类型,新建课程可设置课程名称、描述、分类,可添加协作人一起编辑课程,支持课程版本管理,记录每次课程变化; ★*、支持权限设置,默认新建课程为私有,只有本人和协作人可查看,课程设置公开后所有人可查看; ★*、支持章节目录管理,包括章、节两级目录和小节单级目录两种类型,支持调整章节顺序和批量删除小节; *、课程小节内容支持设置关联能力点、建议学习时长、实验手册、实验拓扑、课件资料(***\***)、学习任务等信息,手册支持********在线编辑和上传附件两种类型,********类型的手册支持分步式实验手册设计,每一步可关联学习任务,关联的学习任务完成后才能解锁下一步手册,学习任务支持(*)理论题;(*)探针任务;(*)****任务;(*)附件任务;(提供功能截图并加盖投标人公章) ★*、支持课程资源重组,编辑课程时可引用公开的课程/小节,重新排列组合形成新的课程,可将所引用的小节另存后进行编辑,对原课程无影响; ★*、支持根据能力模型从课程库中将能力点相关小节快速重组成新课程。 ★*、支持云端课程更新,系统在联网情况下,支持通过云仓库下载/更新已购课程的最新版本,可查看已授权课程和未授权课程目录。 |
*套 |
***** |
***** |
| * |
网络安全实训系统*考试测评模块 |
★*、系统支持题库题目的增删改查操作,题目类型包括单选题、多选题、判断题、填空题、简答题、仿真题等,自定义题目分类、难易、关联能力点等信息;支持批量导入单选题、多选题、判断题、填空题、简答题,提供导入模板; *、仿真题编辑仿真实验环境,(*)支持多道仿真题共用一套实验环境,支持静态****、动态****、探测任务等多种答案形式;(*)探测形式即通过探针检测用户操作动作、操作结果等,通过探测结果和判断规则,自动判断用户仿真题得分成绩;(*)动态****指通过探针、命令或者脚本生成不同****,满足每个考生题目相同答案不同的场景需求;(提供功能截图并加盖投标人公章) *、系统试卷管理:(*)设置试卷名称、难度、分类、合格分值和组卷方式,组卷方式支持题库自选、策略组卷和模型组卷三种;(*)题库自选组卷模式是从题库中选择题目组成固定试卷,支持批量和单独设置题目的分值;(*)策略组卷模式时通过设置试卷题目出题范围,如选择题目类型、分类、能力点、难度和出题数量,根据策略规则从题库中自动选题生成试卷;(*)模型组卷根据能力模型的能力点和权重要求自动生成出题策略和试卷,并提供模型各模块在试卷各题型的分值分布统计;(提供功能截图并加盖投标人公章) ★*、试卷创建时默认私有,仅创建人和*****管理员可见,设置公开后所有人可见,试卷可按照分类、试卷权限、难度、组卷方式等进行筛选,支持关键词查询; *、考试任务的信息配置包括设置考试难度、使用试卷、考试时间和考试对象;(*)支持考试答题次数的设置,在开放时间段内可多次答题考试;(*)支持填空题平台阅卷、人工阅卷两种方式;(*)自定义设置是否允许考生在提交试卷后查看成绩或答案;(提供功能截图并加盖投标人公章) ★*、考试任务中教员可查看考试人员提交状态和每个考试人员的试卷答题情况;支持教员清除已答题学员的答题记录,让学员重新答题;系统统计考试人员每次答题成绩及详情,允许教员修改学员答题成绩、导出成绩和试卷; ★*、考试任务中支持教员查看该场考试数据统计,包括实际考试人数、合格人数、平均分、平均答题时长、成绩分布、错误率前十题目统计等; *、试卷出题模式:(*)支持单场考试配置多套试卷资源池,系统采用动态随机算法,为每位考生独立分配试卷,实现不同考生间考试内容差异化,有效规避抄袭风险;(*)针对同套试卷启用题目乱序功能,将试题顺序进行动态打乱,使每位考生试卷的题目排列呈现个性化组合,有效规避考场内相互抄袭的可能性。(*)两种机制既可独立运行,也可组合使用,满足不同场景下的考试安全需求;(提供功能截图并加盖投标人公章) ★*、学员统一在任务中心查看考试任务,学员进入相应考试任务进行答题,答题后在答题卡区域显示已答未答标识,可手动标记题目方便查看。 |
*套 |
***** |
***** |
| * |
网络安全实训系统*教学管理模块 |
★*、支持教学任务下发,教员可根据不同任务类型安排授课方式、任务时长,可面向班级进行常规授课,也可面向部分学员进行定向授课;可设置单人/分组的实验形式,自定义小组数量和每组人数上限,支持选择同一课程中的多个小节作为同一教学任务进行下发,下发后教员可增删教学任务中的小节,并灵活控制是否对学员可见; *、排课功能:(*)支持排课过程中展示硬件资源动态分配功能,在教员排课时系统根据上课人数、实验所需资源自动分配硬件资源,(*)若资源不足,系统可自动提醒教员切换成分组的实验形式,并可根据资源情况自动计算设置小组数量;(提供功能截图并加盖投标人公章) *、教员可对当前课程学习模式进行个性化设置,自定义对学员开启/隐藏(*)实验手册;(*)实验环境;(*)课件资料;(*)学习任务;(提供功能截图并加盖投标人公章) ★*、支持查看当前课堂学员出勤情况,教学实验过程中教员可远程进入学员虚拟机观察学员的实验操作情况,对学员的网络实验进行远程协助; ★*、支持教员导出学员成绩报表、实验报告和任务附件,可查看各个学员已完成任务、未完成任务、实验报告、成绩排名等;支持学员提交实验报告,实验报告支持重复提交;支持将教学任务中所有小节的成绩批量导出; *、自定义学习方案:(*)支持自定义创建学习方案,也可继承系统内已有的方案进行修改,方案自定义多个学习阶段,每个阶段关联课程和测评试卷。(*)系统支持以时序图的形式展示每阶段的课程间的关联关系。(提供功能截图并加盖投标人公章) |
*套 |
***** |
***** |
| * |
网络安全实训系统*基础管理模块 |
★*、系统采用*/*架构,支持账号密码登录;可通过授权控制业务模块,如教学实训、考试测评,后期还可扩展攻防竞赛、场景演练等功能模块,实现底层服务及硬件资源的复用; ★*、支持账号管理,录入账号信息(如用户名、姓名、组织机构、团队、角色、性别、证件号、手机号、邮箱、密码等),支持按组织机构和角色筛选账号,账号批量启用/禁用、批量导入账号,批量导出账号信息,查看在线/离线用户,针对每个账号设置**白名单,支持一键下线在线人员; ★*、支持多层级组织机构管理,组织及其下级的创建、删除、编辑,各级组织可自定义移动实现层级切换; ★*、支持团队管理,上传团队****、添加、删除团队成员,可启用/禁用团队,团队数据可批量导入、导出; *、角色管理(*)支持自定义角色管理,自定义角色名称及权限模块配置;(*)支持用户角色为维度的仿真资源权限分配功能,针对不同角色设置虚拟拓扑最大并发数量,保障虚拟资源的合理分配;(提供功能截图并加盖投标人公章) ★*、支持系统日志管理,日志记录信息至少包括时间、用户名、访问**、操作详情等; *、安全管理:(*)支持系统安全管理,密码相关配置包括密码输入错误次数限制、密码输入错误导致账号冻结时间、密码复杂度要求、密码有效期、密码过期前提醒、历史密码验证次数、首次登录是否需要修改密码等;(*)其他配置包括系统日志保留时间、登录有效时间、实验环境自动销毁时间、硬盘容量告警比例、使用内存告警比例等;(提供功能截图并加盖投标人公章) ★*、支持系统配置管理,配置服务器**、修正服务器时间,配置可访问系统的**白名单,***端口支持在***管理界面开启和关闭,支持在***管理界面中通过开关控制禁用****账号直接登录***,系统中***登录每次成功或失败的记录,应记录在系统日志中; ★*、支持系统状态检测,检测集群中每台服务器***\****\内存\磁盘的使用情况,检测关键服务的运行状态,包括但不限于虚拟化服务、授权服务、探针服务、存储服务等; ★**、支持性能管理,展示各任务对系统性能的占用情况,统计来源模块、任务名称、占用人员、占用****、占用内容等信息,并提供批量关闭及销毁功能用于资源释放; ★**、支持系统模块授权更新及导出授权文件,展示授权资源信息、虚拟安全设备授权状态,支持页面上传软件升级包; **、可视化展示:(*)支持仪表盘统计展示,展示系统各种任务和资源数量,包括但不限于课程任务数、考试任务数、课程资源数、考试题数、工具数、能力点数、虚拟机数、漏洞靶标数、系统用户数等;(*)支持可视化图表展示能力模型能力覆盖率各阶段人数统计(提供功能截图并加盖投标人公章) ★**、支持学情统计管理,可查看每个用户的数据记录,包括实训成绩、考试成绩、自学记录等数据; **、学情展示(*)支持为每个学员生成能力画像,统计分析学员能力模型等级测评达标情况,雷达图展示每次测评详情;(*)支持统计全系统所有模块学员完成任务关联能力点并计数,可视化展示所掌握能力在各能力模型中的覆盖率情况。(提供功能截图并加盖投标人公章) |
*套 |
***** |
***** |
| * |
网络安全课程资源包 |
★*、通过该课程包中所含课程的学习,使学生了解网络安全的威胁,掌握入侵检测、网络安全防护以及应急响应等基本安全技术,可以为信息系统的设计和实现提供网络安全防御机制,从系统的整个生命周期考虑网络安全问题,从而提高信息系统的安全性。通过网络安全课程资源包提供的实践能力的培养和锻炼,使学生能够通过实例分析网络的安全威胁,具备常用网络安全工具的使用能力; ★*、包括不少于***个***中间件漏洞实战、***安全综合实战、***渗透测试平台****、**********漏洞利用、********域安全、网络安全技术基础、*****防火墙技术、******安全脚本开发、入侵检测基础、网络攻防技术基础、网络攻防技术课程的实验或理论教学内容,可覆盖不少于***课时的教学。每个实验均须有对应知识点的实验环境及详细的实验指导手册,学生可自主地通过实验指导手册完成实验的操作练习。每个理论课程均需有连贯的理论讲解视频。 |
*套 |
***** |
***** |
| * |
***安全原理分析与实践课程资源包 |
★*、课程提供了***安全基础知识、***注入漏洞、文件上传漏洞、文件包含命令、命令执行漏洞、代码执行漏洞、***漏洞、****漏洞、***漏洞、反序列化漏洞、中间件漏洞、解析漏洞、数据库漏洞等***安全相关的常见漏洞的原理分析与代码分析,分析了***安全的攻击和防御方式,结合详细案例对漏洞的原理和利用过程详细分析解读; ★*、通过本课程的学习,使学生具备*********、*******等常见工具的使用能力;具备*****注入能力;具备文件上传漏洞、文件包含漏洞、命令执行漏洞、代码执行漏洞、*** 漏洞、****漏洞、反序列化漏洞、中间件漏洞、解析漏洞、数据库漏洞的利用能力;具备基本的***综合攻防能力。 |
*套 |
***** |
***** |
| * |
安全运维项目实战课程资源包 |
★*、本课程提供教学微课*套:包含≥**个教学微课(含教学视频),视频资源总时长≥***分钟;课程标准*套:包含课程性质、课程任务、课程衔接、课程目标(知识目标、能力目标、素质目标)、课程内容组织与安排、教学要求与课程设计、学情分析过程性评价标准等;电子课件*套:包含≥**份电子课件。每个任务提供*套完整的教学课件(***格式);每个知识点提供*套知识点教学课件***(即至少**个知识点提供**套知识点教学课件***,每套知识点教学课件不少于*页。);电子教案*套:包含≥**份电子教案,即每个章节至少*份电子教案。主要内容包括课题、课型、课时、教学目标、教学重难点、教学内容、教学准备、教学过程、方法与手段等参考资料。同时,资源包支持****课程发布方式。 ★*、课程内容通过搭建安全运维环境,配置操作系统靶机,理解安全运维概念及安全流程标准化操作;通过使用资产扫描工具扫描内网资产、部署监控系统,生成资产可视化拓扑图,配置资产状态告警规则,完成安全资产管理与检测;通过对操作系统配置组策略,实现操作系统加固及安全配置;使用漏洞扫描工具扫描靶机,模拟修复漏洞,完成漏洞检测、报告输出、漏洞修复;通过攻击来源分析,模拟勒索病毒事件,编写应急响应报告,完成安全事件应急响应策略;通过模拟内部硬盘故障恢复到外部遭受工具场景,完成从资产梳理、漏洞修改、事件溯源、数据恢复的全流程对抗场景;提供通过工具链实操、单点技能突破、全局运维思维的三阶训练,解决学生“理论知识碎片化、实战能力薄弱”的痛点,契合企业对安全运维工程师“即插即用”的需求。 ★*、通过本课程的学习,学生熟练网络资产扫描工具,生成拓扑图并标注风险节点,掌握资产管理与监控能力;掌握*******组策略和***** *******策略配置方法,提供系统与网络加固能力;使用漏扫工具,生成漏洞修复优先级清单,完成补丁测试与部署,编写漏洞修复报告,掌握漏洞全生命周期管理能力;基于恶意流量分析,定位攻击源,提取勒索病毒进程痕迹,撰写符合企业标准的应急响应报告,掌握安全事件应急响应能力;设计备份策略,进行自动化备份,模拟业务可用性场景,掌握数据容灾与业务连续性保障能力;同时通过***赛题式实训(如日志分析、流量取证),提升学生攻击者视角的防御策略设计能力。 |
*套 |
***** |
***** |
| ** |
云安全管理实践课程资源包 |
★*、本课程提供教学微课*套:包含≥**个教学微课(含教学视频),视频资源总时长≥***分钟;课程标准*套:包含课程性质、课程任务、课程衔接、课程目标(知识目标、能力目标、素质目标)、课程内容组织与安排、教学要求与课程设计、学情分析过程性评价标准等;电子课件*套:包含≥**份电子课件。每个任务提供*套完整的教学课件(***格式);每个知识点提供*套知识点教学课件***(即至少**个知识点提供**套知识点教学课件***,每套知识点教学课件不少于*页。);电子教案*套:包含≥**份电子教案,即每个章节至少*份电子教案。主要内容包括课题、课型、课时、教学目标、教学重难点、教学内容、教学准备、教学过程、方法与手段等参考资料。同时,资源包支持****课程发布方式。 ★*、课程内容结合虚拟化平台搭建与漏洞扫描加固实训案例,提供虚拟化安全技术解析,如**********安全机制、**逃逸攻击原理、资源隔离技术; 覆盖容器安全核心知识,如容器安全基线配置镜像签名技术,实现容器运行时入侵检测; 结合微服务零信任架构实战项目,如网关鉴权、无服务函数安全防护等,解析云原生安全架构;详解访问控制体系,如多云身份联邦、****动态授权,实现跨云权限管理实训;通过编写云平台等保测评报告,解析云合规标准,掌握合规落地方法;设计行业真实场景,部署云安全态势感知系统。 ★*、通过本课程的学习,使学生掌握虚拟化平台加固、容器运行时安全监控、微服务零信任架构部署等关键技术实施能力;具备云环境渗透测试能力;掌握云环境防御技术,具备云安全合规实施能力,培养跨平台资源调度、安全策略统一管理能力;对接云厂商认证体系,获得云安全工程师岗位核心技能; 通过***云安全赛题训练(如云环境提权、密钥泄露溯源),强化技能竞赛与职业认证应试能力。 |
*套 |
***** |
***** |
合同履行期限:合同签订生效后**日内
需落实的政府采购政策内容:详见招标文件
本项目(是/否)接受联合体投标:否
二、供应商的资格要求
*.满足《中华人民共和国政府采购法》第二十二条规定。
*.落实政府采购政策需满足的资格要求:详见招标文件
*.本项目的特定资格要求:无
三、政府采购供应商入库须知
参加辽宁省政府采购活动的供应商未进入辽宁省政府采购供应商库的,请详阅辽宁政府采购网 “首页—政策法规”中公布的“政府采购供应商入库”的相关规定,及时办理入库登记手续。填写单位名称、统一社会信用代码和联系人等简要信息,由系统自动开通账号后,即可参与政府采购活动。具体规定详见《关于进一步优化辽宁省政府采购供应商入库程序的通知》(辽财采函〔****〕***号)。
四、获取招标文件
时间:****年**月**日**时**分至****年**月**日**时**分(北京时间,法定节假日除外)
地点:线上获取
方式:线上
售价:免费
五、提交投标文件截止时间、开标时间和地点
****年**月**日 **时**分(北京时间)
地点:电子投标文件在辽宁政府采购网提交。备份投标文件和《递交备份投标文件登记表》一同递交至沈阳市浑南区世纪路*号**世纪大厦*座*楼。
六、公告期限
自本公告发布之日起*个工作日。
七、质疑与投诉
供应商认为自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起七个工作日内,向采购代理机构或采购人提出质疑。
*、接收质疑函方式:线上或书面纸质质疑函
*、质疑函内容、格式:应符合《政府采购质疑和投诉办法》相关规定和财政部制定的《政府采购质疑函范本》格式,详见辽宁政府采购网。
质疑供应商对采购人、采购代理机构的答复不满意,或者采购人、采购代理机构未在规定时间内作出答复的,可以在答复期满后**个工作日内向本级财政部门提起投诉。
八、其他补充事宜
无
九、对本次招标提出询问,请按以下方式联系
*.采购人信息
名称: 沈阳职业技术学院
地址: 劳动路**号
联系方式:********
*.采购代理机构信息:
名称:沈阳公共资源交易中心
地址:沈阳市浑南区世纪路*号**世纪大厦*座
联系方式:************
邮箱地址:无
开户行:详见招标文件
账户名称:详见招标文件
账号:详见招标文件
*.项目联系方式
项目联系人:王翀
电话:************
