西藏/拉萨-2026-07-03 08:41:28
**级网络空间安全专业研究生实践实战能力提升(*****************)采购公告
| 项目名称 | **级网络空间安全专业研究生实践实战能力提升 | 项目编号 | ***************** |
|---|---|---|---|
| 公示开始日期 | ********** **:**:** | 公示截止日期 | ********** **:**:** |
| 采购单位 | 西藏民族大学 | 付款方式 | 货到验收合格后付***% |
| 联系人 | 中标后在我参与的项目中查看 | 联系电话 | 中标后在我参与的项目中查看 |
| 签约时间要求 | 成交后*工作日 | 到货时间要求 | |
| 预算 | ¥***,*** | ||
| 供应商资质要求 |
符合《政府采购法》第二十二条规定的供应商基本条件
有以下资质的供应商优先:中国信息安全测评中心授权培训机构资质证书*****攻防领域授权培训机构 (必选) |
||
| 收货地址 | |||
| 温馨提示: |
请各位供应商慎重报价,确认完全符合采购人商务、技术要求后再进行报价。成交后,以任何理由不完成交易或不签署合同,或者签署合同后不按照合同履约,均将列入西藏民族大学供应商违规失信行为名单,并根据违规情况禁止该供应商一至三年参与西藏民族大学非政府采购项目。采购项目进行过程中如有技术方面的疑问,请联系网站客服,***********,如采购项目需求方面的疑问,联系西藏民族大学后勤管理处招标采购中心,************。 | ||
| 采购物品 | 采购数量 | 计量单位 | 所属分类 |
|---|---|---|---|
| 西藏民族大学**级网络空间安全专业硕士研究生实践实战能力提升 | * | 项 |
| 品牌 | |||
|---|---|---|---|
| 规格型号 | |||
| 预算 | ¥***,*** | ||
| 技术参数 | 为**名网络空间安全专业研究生开展为期*个月的企业岗前培训及顶岗实习服务。具体服务内容如下: 一、为每位学生校外实习全程购买人身保险,并承担学校至公司间的交通费用;如为异地实习则还需承担合理的住宿费用。 二、实习内容及安排 *、整体实习阶段划分如下表: 阶段 时间 实施地点 内容 工作天数 一阶段*月**日**月*日 (第***周) 校内 技术能力提升集中培训 **天 二阶段*月**日**月**日 (第 *** 周) 企业 企业项目顶岗实践 + 综合考核总结 **天 *、具体安排: 第一阶段:集中技术培训(校内开展,*周,核心授课**天) (一)阶段定位 在校内场地系统夯实研究生面向政企真实业务场景所需的安全合规、应用安全、数据安全、系统安全、安全设备、安全事件处置及人工智能前沿技术基础,完成从课程知识到工程实战的过渡,统一技术标准、工具规范、项目流程与保密要求。每日采用“案例剖析 + 平台实操 + 随堂答疑 + 阶段输出”模式,非授课天数安排自主强化、案例研读、小组研讨,为下阶段企业顶岗实践筑牢能力底座。 (二)培训核心模块 结合学院研究生培养方向与政企安全岗位能力要求,围绕“规范认知 * 攻防分析 * 体系防护 * 智能赋能 * 事件闭环”设置五大模块,总计 **个授课日,形成由基础规范到实战处置的递进式培养路径。具体内容如下: 模块 * 行业规范与安全合规(*天) 系统讲解网络安全法、数据安全法、个人信息保护法、关键信息基础设施保护要求、等级保护 *.* 等核心制度;强化网络安全人员职业伦理、保密管理、测试授权边界、证据留存和风险规避要求;结合政企场景梳理终端、服务器、数据资产和安全事件上报处置的规范流程。 实训内容:开展安全合规清单编制、授权测试边界梳理、事件处置合规文档编写与安全测评前期自查演练。 模块 * 应用安全、数据安全与漏洞挖掘(*天) 围绕 *** 应用、接口、数据库、中间件等关键对象讲解 ***** *** **、业务逻辑缺陷、常见高危漏洞原理与利用方式;同步覆盖数据分类分级、敏感数据识别、访问控制、脱敏备份、数据泄露风险分析及整改思路;训练学员掌握漏洞扫描、手工验证、数据链路梳理和修复建议输出能力。 实训内容:在模拟业务系统与靶场环境中开展应用漏洞挖掘、接口安全测试、数据库风险排查与数据安全整改建议编制。 模块 * 系统安全、安全设备与应急处置(*天) 围绕 ***** / ******* 主机安全、账户权限、日志审计、基线加固、恶意行为排查等内容开展系统安全训练;同步讲解防火墙、***、***/***、***、堡垒机等主流安全设备的原理、策略配置与告警联动;引入事件发现、研判、遏制、清除、恢复的标准化应急处置流程。 实训内容:完成主机加固、安全设备策略配置、日志分析、入侵排查与应急处置联动演练。 模块 * 人工智能 + 网络安全前沿技术(*天) 围绕人工智能与网络安全深度融合场景,讲解 ** 威胁检测、安全大模型在告警研判、攻击链分析、自动化溯源中的应用;延伸覆盖大模型 ****** 注入、数据投毒、模型滥用、对抗样本、云原生安全、零信任、威胁情报自动化等前沿方向,提升学员技术视野与创新能力。 实训内容:围绕 ** 安全平台使用与大模型安全防护开展专项演练,完成提示词注入识别与防护、越狱测试、攻击链溯源模拟等,并形成专题研判结论。 模块 * 银狐木马病毒事件专项分析与整改方案(*天,核心实战案例) 本模块以银狐木马病毒等入侵事件为核心案例,完整复现事件发现、告警研判、样本分析、溯源追踪、处置恢复、风险整改与复盘汇报全流程,重点训练学员面向真实安全事件的闭环处置能力,分阶段开展教学与实操: 安全事件处置方法与初步研判(第*天) 讲解安全事件分级分类、上报流程、证据固定、日志提取、异常进程排查、外联流量识别、影响面分析和初步研判方法,帮助学员建立标准化安全事件处置框架。 木马样本分析与入侵溯源(第***天) 基于沙箱环境对银狐木马样本进行静态分析、动态行为分析;梳理木马外联地址、攻击链路、入侵入口、权限提升路径;学习威胁情报关联、同源样本比对、攻击团伙特征研判技术。 银狐木马病毒事件全流程应急复盘(第***天) 以某单位遭受银狐木马病毒入侵真实事件为案例,系统还原事件背景、受害范围、入侵入口、攻击链路、权限提升、外联控制、风险影响和整改闭环;分阶段完成告警研判、样本分析、溯源追踪、隔离遏制、清除修复、业务恢复、复盘汇报和专项整改方案编制。 实训内容:分组完成银狐木马样本分析、入侵溯源推演,独立编制《安全事件调查报告》与《专项整改方案》。 (三)阶段管理与阶段性成果 日常管理:全员考勤登记、学习日志打卡、分组管理(**人分为 *** 组,每组设组长); 过程考核:每周组织小测、实操考核,检验当日 / 当周学习效果;针对银狐木马案例开展分组答辩与方案评审; 阶段交付:全员提交《培训学习笔记》《阶段性实操报告》、银狐木马事件分析报告及整改方案;汇总培训学情分析表。 第二阶段:企业项目顶岗实践(企业场地开展,*周,核心带教**天+考核) (一)阶段定位 学员每日统一乘车前往合作企业开展全流程顶岗实践,将校内培训技术与银狐木马事件处置经验落地到真实业务场景;实行「一对一/分组带教」,深度参与等保测评、安全产品攻防测试、攻防靶场应急演练、风险评估与方案编制等工作;最后*个周六开展综合考核、成果答辩、实习总结,完成整个实践闭环。 (二)顶岗岗位与项目分配 结合研究生研究特长与实践培养目标,将**名学员均衡划分至四大实践方向,配备企业资深工程师全程专项带教,**天在岗开展实战训练。具体内容包括: *.等保测评方向 核心工作:参照网络安全等级保护*.*标准,参与政企单位信息系统现场测评、台账梳理、合规性检查、漏洞核查、测评数据汇总,协助编制等级保护测评报告,熟悉等保全流程作业规范与实施要点。 *.安全产品(攻击防御)方向 核心工作:针对防火墙、入侵检测系统、终端安全软件、**安全防护平台等主流安全产品,开展功能测试、渗透攻击、防御效果验证、策略调优;模拟各类攻击场景检验产品防护能力,记录测试数据并撰写产品测试分析报告。 *.靶场实践(应急响应)方向 核心工作:依托专业网络攻防靶场,常态化开展网络攻击、恶意代码入侵、系统宕机、数据异常等仿真安全事件演练;完成事件发现、取证分析、溯源追踪、应急处置、系统恢复全流程操作,锤炼突发网络安全事件应急响应能力。 *.风险评估与整改方案编制方向 核心工作:对接各类信息系统、网络安全事件开展全域风险识别、威胁分析、风险定级;结合安全隐患、木马入侵、系统漏洞等问题,参照行业标准编制风险评估报告、安全加固方案、专项整改方案与长效管理机制文件。 (四)考核总结环节 采用实操考核+项目成果答辩+书面总结三维考核模式,校内导师+企业带教联合评分,考核结果计入研究生实践学分。考核包括: (*)技能实操考核 依托攻防靶场、实训平台、恶意代码分析沙箱,开展漏洞挖掘、设备配置、**安全工具使用、木马样本分析、日志取证等保实操、应急响应等考试,检验核心技术掌握程度。 (*)项目成果答辩 以小组为单位,汇报顶岗期间参与的项目、完成工作、技术难点、解决方案、个人收获;重点考核等保测评、攻防测试、应急响应、整改方案设计等综合能力;答辩时长每组 *—**分钟,评委现场提问打分。 (*)总结评审+评优 全员提交《顶岗实习报告》《个人工作总结》;校企联合点评,梳理整体实践情况,解答共性问题;评选「优秀实践个人」「优秀实践小组」,颁发荣誉证明;统一出具企业实习鉴定表,完成实践资料归档。 (五)阶段管理与安全要求 *.双重管理:校内老师负责思政、纪律、学业监督;企业带教负责技术、项目、考勤管理;每日双向同步学员状态。 *.交通管理:企业实践期间严格按照规定时间、指定地点统一乘车,遵守乘车纪律,保障往返安全。 *.保密红线:严格遵守企业与地方网信保密规定,禁止私自拷贝项目数据、病毒样本、漏洞信息、涉密文档,签订实践保密承诺书。 过程交付:每日实习日志、项目任务单、工作底稿、阶段性项目文档;最终统一归档全套实践资料。 三、提交符合西藏民族大学要求的实习服务类项目验收所需全部资料,包括: *.实习计划/内容 *.实习鉴定表 *.学生实习成绩总表(需盖单位章) *.学生实习日志(学生写) *.学生实习总结(学生写,不少于****字) *.实习工作总结(企业提供)。 |
||
| 售后服务 | 电话支持:***小时;服务年限:一年;服务时限:报修后*小时;质保期:一年; | ||
西藏民族大学
********** **:**:**



