招标
辽宁轻工职业学院信息工程系信息安全实训室建设项目招标公告
金额
206万元
项目地址
辽宁省
发布时间
2022/08/10
公告摘要
公告正文
| 编号 | 名 称 | 单价最高限价(元) | 数 量 | 单 位 | 金 额(元) |
| 1 | 定制化教学课程资源包 | 53000 | 10 | 门 | 530000 |
| 2 | 教学用防火墙入侵防御设备一体机 | 100000 | 1 | 台 | 100000 |
| 3 | 教学用web应用防火墙设备 | 100000 | 1 | 台 | 100000 |
| 4 | 24口千兆交换机 | 4000 | 4 | 台 | 16000 |
| 5 | 管理系统+教学软件 | 14000 | 1 | 套 | 14000 |
| 6 | 网络信息安全实训教学系统平台 | 1300000 | 1 | 套 | 1300000 |
注:★投标货物单价不得超过货物单价最高限价,否则按无效投标处理。
2.技术规格及参数要求、需满足的质量、安全、技术规格、物理特性等要求
| 序号 | 名称 | 技术规格 |
| 1 | 定制化教学课程资源包 | 一、★教学课程《网络协议分析》 1、根据高校专业人才培养方案特点提供符合专业目标要求的课程教学大纲(包含课程说明、教学目标、教学内容及要求、章节等知识点)。 2、提供符合专业课程培养目标的理论课程资料,同时每章提供PPT,PPT每章不少于1份,内容紧扣该章知识点和技能点,本项目要求投标人提供至少如下11份PPT课件( TCP IP 概述、Internet地址及地址解析、互联网IP协议、控制报文协议ICMP、传输控制协议、应用层协议、IP路由协议、动态路由协议、交换原理、VLAN交换技术、用户数据报协议)。 3、课程内容满足教学课时数量不低于30学时,其中理论课时数量不低于15学时,实验课时数量不低于15学时。 4、提供符合专业技能要求的实验手册:实验手册应包含实验简介、详细实验步骤及实验小结;实验步骤要求详实细致。每步列出验证是否通过的标准;重要步骤列出常见问题描述及解决方案。 5、应能提供至少包含以下理论课件及对应知识点::TCP/IP概述、Internet地址及地址解析、互联网IP协议、控制报文协议ICMP、用户数据报协议UDP、传输控制协议TCP、应用层协议、IP路由协议、动态路由协议、交换原理、VLAN交换技术等。 6、课程资源包需包含实验,实验个数不低于16个,至少应提供如下示例实验: 实验1:安装wireshark。实验2:抓包观察主机MAC、arp。实验3:直连网络,验证连通性。实验4:抓取IP包,分析数据包字段。实验5:通过wireshark抓取ICMP包并分析。实验6:通过wireshark抓取UDP包并分析。实验7:通过wireshark抓取TCP三次握手报文。实验8:通过wireshark抓取TCP四次挥手报文。实验9:通过wireshark抓取完整DNS交互包并分析。实验10:通过wireshark抓取完整FTP交互包并分析。实验11:通过wireshark抓取完整SMTP交互包并分析。实验12:通过wireshark抓取完整HTTP交互包并分析。实验13:ip网段划分,规划网络。实验14:接口配置。实验15:静态路由实现组网。实验16:动态路由实现组网。 二、★教学课程《防火墙技术实践》 1、根据高校专业人才培养方案特点提供符合专业目标要求的课程教学大纲(包含课程说明、教学目标、教学内容及要求、章节等知识点)。 2、应提供符合专业课程培养目标的理论课程资料,同时每章提供PPT,PPT每章不少于1份,内容紧扣该章知识点和技能点。通过对防火墙相关网络安全技术的授课,使学生掌握防火墙产品在实际部署、日常运维和应急响应过程中所涉及的知识和技能。掌握防火墙所涉及的理论知识,能够对防火墙产品进行熟练操作;承担防火墙产品的实施、配置、运维等工作。 3、课程内容满足教学课时数量不低于40学时,其中理论课时数量不低于20学时,实验课时数量不低于20学时。 4、提供符合专业技能要求的实验手册:实验手册应包含实验简介、详细实验步骤及实验小结;实验步骤要求详实细致。每步列出验证是否通过的标准;重要步骤列出常见问题描述及解决方案。 5、应能提供至少包含以下理论课件及对应知识点:防火墙概述、防火墙标准部署模式、安全域及安全策略、网络地址转换NAT、网络攻击防护、防火墙路由技术、流量管理iQos、VPN技术原理和配置、防火墙认证技术等。 6、课程资源包需包含实验,实验个数不低于39个,至少应提供如下示例实验: 实验1:提供4种模式接入互联网的部署场景。实验2:二层网络互访实验。实验3:二层vlan透传实验。实验4:三层内网互访实验。实验5:三层网络访问互联网实验。实验6:对内网访问互联网的访问控制实验,限制服务/应用。实验7:静态SNAT实验。实验8:动态SNAT实验。实验9:动态端口模式SNAT实验。实验10:多运营商出口SNAT实验。实验11:单运营商出口多地址SNAT实验(同网段)。实验12:单运营商出口多地址SNAT实验(不同网段)。实验13:IP映射实验。实验14:端口映射实验。实验15:高级端口映射实验。实验16:单运营商出口多地址DNAT实验(同网段)。实验17:单运营商出口多地址DNAT实验(不同网段)。实验18:双向NAT实验。实验19:端口扫描实验。实验20:flood扫描实验。实验21:ICMP 大包攻击实验。实验22:TCP 半连接攻击实验。实验23:目的路由的实验。实验24:目的接口路由实验。实验25:源路由实验。实验26:源接口路由的实验。实验27:策略路由的实验。实验28:动态路由OSPF 实验。实验29:第一层流控根管道实验。实验30:第一层流控子管道实验。实验31:第二层流控实验。实验32:基于策略模式的静态地址IPSEC VPN。实验33:基于路由模式的静态地址IPSEC VPN。实验34:动态地址IPSEC VPN。实验35:Hub Spoken VPN实验。实验36:SSL VPN 基本实验。实验37:AD域实验。实验38:使用Radius 账号登录防火墙。实验39:Web认证。 三、★教学课程《Web安全与防护技术》 1、根据高校专业人才培养方案特点提供符合专业目标要求的课程教学大纲(包含课程说明、教学目标、教学内容及要求、章节等知识点); 2、提供符合专业课程培养目标的理论课程资料,同时每章提供PPT,PPT每章不少于1份,内容紧扣该章知识点和技能点。应支持通过本课程的学习,使学生掌握Web安全基本概念和常见的Web攻击防护原理,理解攻击者常见的攻击及对应的防护措施,具备基本的日志分析和溯源能力。 3、课程内容满足教学课时数量不低于40学时,其中理论课时数量不低于20学时,实验课时数量不低于20学时。 4、提供符合专业技能要求的实验手册:实验手册应包含实验简介、详细实验步骤及实验小结;实验步骤要求详实细致。每步列出验证是否通过的标准;重要步骤列出常见问题描述及解决方案。 5、应能提供至少包含以下理论课件及对应知识点:Web安全概述、HTTP协议介绍、Web安全原理、Cookie安全、Web应用防火墙介绍、资源非法访问、Web漏扫和虚拟补丁。 6、课程资源包需包含实验,实验个数不低于13个,至少应提供如下示例实验: 实验1:HTTP请求报文分析。实验2:HTTP响应报文分析。实验3:Web服务组件安装 。实验4:各种类型攻击与实战。实验5:Cookie盗取防护。实验6:Cookie劫持防护。实验7:部署WAF。实验8:上传防护。实验9:下载防护。实验10:Webshell防护。实验11:恶意行为防护。实验12:Web漏扫扫描站点。实验13:虚拟补丁防护。 四、★教学课程-《渗透测试技术》 1、根据高校专业人才培养方案特点提供符合专业目标要求的课程教学大纲(包含课程说明、教学目标、教学内容及要求、章节等知识点)。 2、提供符合专业课程培养目标的理论课程资料,同时每章提供PPT,PPT每章不少于1份,内容紧扣该章知识点和技能点。 3、课程内容满足教学课时数量不低于48学时,其中理论课时数量不低于24学时,实验课时数量不低于24学时。 4、提供符合专业技能要求的实验手册:实验手册应包含实验简介、详细实验步骤及实验小结;实验步骤要求详实细致。每步列出验证是否通过的标准;重要步骤列出常见问题描述及解决方案。 5、应能提供至少包含以下理论课件及对应知识点:网络安全意识、渗透测试基础、Kali Linux入门、信息收集、漏洞挖掘、Web漏洞利用、业务逻辑漏洞、内网基础等。 6、课程资源包需包含实验,实验个数不低于13个,至少应提供如下示例实验: 实验1:Kali安装。实验2:信息收集(Google Hacking)。实验3:信息收集(nmap) 。实验4:SQL注入 - 数字型注入POST。实验5:SQL注入 – 字符型注入(GET)。实验6:暴力破解(无验证码)。实验7:XSS跨站脚本(存储型XSS)。实验8:CSRF跨站请求伪造。实验9:文件上传(Unsafe Fileupload)。实验10:文件包含。实验11:RCE命令执行。实验12:越权逻辑(Over Permission)。实验13:MSF永恒之蓝漏洞使用(MS17-010)。 五、★教学课程-《企业安全建设实践》 1、投标人应能根据高校专业人才培养方案特点提供符合专业目标要求的课程教学大纲至少包含如下内容规划: 1.1课程基本情况设计:应包含课程名称、类别(核心或必修或选修)、学分学时、开课学期、适用专业、先修课程等。 1.2课程说明设计:课程设计原则、授课形式、课程应旨在使学生充分了解企业安全项目的建设实施过程,使学生就业前具备一定的项目实施能力,并在实践过程中掌握一定的问题分析能力,以匹配企业对网络安全人才能力的要求。 1.3教学目标设计:至少包含知识体系培养、能力培养、综合素质培养目标等规划。 1.4课程教学内容和设计要求:应至少包含等级保护介绍、防火墙技术实践、Web安全与防护技术、入侵防御技术、VPN技术与应用、安全运维与审计、等级保护综合部署、行业典型案例等内容规划。并包含课程教学内容学时分配表规划。 1.5教学方法设计:应提供理论和实践相结合,课堂讲授、上机操作、课堂讨论等形式。 1.6应提供本门课程针对学生考核方式的规划设计。 2、 提供符合专业课程培养目标的理论课程课件资料,应能提供至少包含以下理论课件及对应知识点:《企业安全建设实践》课程讲授企业网络安全体系建设的工程实践典型案例,通过与网络安全等级保护标准相结合,全方位介绍各种网络防御技术的基本原理,包含边界防御、数据安全防御、Web应用防御、终端安全等产品技术原理和实践,同时将介绍业内最新安全技术,如沙箱、密罐欺骗防御技术、威胁情报、智能态势分析等,使学生掌握工程实践中网络安全防御体系和管理方法,培养学生对安全工程的方案设计和项目管理能力。 2.1应提供有关等保体系和建设教学的课件PPT 至少5份(包含“等级保护体系与建设整改 -基础概念和政策及标准学习”;“工作流程学习”;“核心工作内容学习”;“等保安全测评产品学习”、“等保安全整改产品学习”); 2.2应提供有关等保设备运维实操能力培养的教学课件PPT 至少50份(应至少包含如下章节内容:防火墙概述、标准部署模式、安全策略、地址转换NAT、攻击防护技术、路由技术、流量管理、认证技术、web安全和工作原理、web攻防技术、web安全防护、端点优化技术、VPN基本概念、IPsec VPN数据驱动及动态VPN、Hub & Spoke VPN、SD-WAN组网实现、SSLVPN基本概念、SSLVPN高级特性、 L2TP VPN、安全审计基础、日志审计、安全审计平台常用操作、安全审计平台典型部署案例、堡垒机概述、42 运维管理、资产管理、运维审计、常见网络威胁介绍、 IPS原理及配置、IPS日志与报表、IPS威胁防护等)。 2.3应提供有关等保综合部署与案例教学的课件PPT 至少6份(应至少包括:企业网基础构建、等级保护自我评估、架构整改、配置调整、设备加固、技术验证等); 2.4要求每章提供课件PPT,PPT每章不少于1份,内容应紧扣该章知识点和技能点。 3、课程内容满足教学课时数量不低于60学时,其中理论课时数量不低于30学时,实验课时数量不低于30学时。 4、提供符合专业技能要求的实验手册:实验手册应包含实验简介、详细实验步骤及实验小结;实验步骤要求详实细致。每步列出验证是否通过的标准;重要步骤列出常见问题描述及解决方案。 5、课程资源包需包含实验,总结实验个数不低于17个,至少应提供如下示例实验: 实验1:防火墙基本操作。实验2:网络攻击防护。实验3:流量管理/认证。实验4:Web安全原理(基础、原理)。实验5:WAF工作原理(工作模式、站点优点)。实验6:Web安全实战(攻击与防护)。实验7:IPS配置与日志分析。实验8:VPN原理(概念和协议分析)。实验9:IPSecVPN实战。实验10:IPSecVPN高级应用(Hub-Spoke和SD-WAN)。实验11:SSLVPN实战。实验12:运维管理。实验13:安全审计平台常用操作。实验14:等级保护自我评估。实验15:等级保护架构整改。实验16:等级保护配置调整。实验17:等级保护设备加固。 六、★教学课程-《网络安全运维管理》 1、根据高校专业人才培养方案特点提供符合专业目标要求的课程教学大纲(包含课程说明、教学目标、教学内容及要求、章节等知识点)。 2、符合专业课程培养目标的理论课程资料,同时每章提供PPT,PPT每章不少于1份,内容紧扣 该章知识点和技能点。本课程站在企业安全运维人员的视角,旨在培养学习了解网络安全运维概念;熟悉防火墙、入侵防御、防病毒等安全产品的基本工作原理;掌握监控产品、漏洞扫描和评估工具的功能及原理。能够针对实际网络进行相对应的网络安全运维工作,保障业务连续性。包含但不限于以下理论课件及对应知识点:网络安全运维的原则、安全评估与测试、安全审计、远程安全评估、安全运维技术等。 3、课程内容满足教学课时数量不低于48学时,其中理论课时数量不低于24学时,实验课时数量不低于24学时。 4、提供符合专业技能要求的实验手册:实验手册应包含实验简介、详细实验步骤及实验小结;实验 步骤要求详实细致。每步列出验证是否通过的标准;重要步骤列出常见问题描述及解决方案。 5、课程资源包需包含实验,实验个数不低于15个,至少应提供如下示例实验: 实验1:安全审计平台初始化管理、实验2:安全审计平台与防火墙联动、实验3:安全审计平台与Windows系统联动、实验4:安全审计平台与Linux系统联动、实验5:安全审计平台报表计划、实验6:堡垒机初始化环境部署、实验7:堡垒机运维服务器、实验8:代填技术、实验9:改密配置、实验10:自动化运维、实验11:磁盘映射、实验12:运维审计、实验13:权限控制、实验14:堡垒机报表计划、实验15:工单申请。 七、★教学课程-《网络安全应急响应》 1、根据高校专业人才培养方案特点提供符合专业目标要求的课程教学大纲(包含课程说明、教学目标、教学内容及要求、章节等知识点)。 2、提供符合专业课程培养目标的理论课程资料,同时每章提供PPT,PPT每章不少于1份,内容紧扣该章知识点和技能点。"《网络安全应急响应》包含企业安全建设和应急响应方向内容;本课程应能结合企业网络安全体系建设的典型实践,全方位阐述企业进行互联网业务时所涉及的安全技术。通过本课程的学习,应能使学生树立完备的企业网络建设安全观,具备应对突发网络安全事件的基本技能;掌握企业面对突发安全事件发生时所采取的应急手段,培养学生养成分析问题、解决问题的能力。需要使用实训平台辅助进行教学。" 3、课程内容满足教学课时数量不低于48学时,其中理论课时数量不低于24学时,实验课时数量不低于24学时。 4、提供符合专业技能要求的实验手册:实验手册应包含实验简介、详细实验步骤及实验小结;实验步骤要求详实细致。每步列出验证是否通过的标准;重要步骤列出常见问题描述及解决方案。 5、应能提供至少包含以下理论课件及对应知识点:安全建设概述、资产梳理、网络安全、主机安全基础(Windows&Linux)、应急响应概述、网络安全应急处置、典型应急处置分析之勒索病毒、典型应急处置分析之挖矿木马等。 6、课程资源包需包含实验,实验个数不低于6个,至少应提供如下示例实验: 实验1:Linux命令使用。实验2:Windows命令使用。实验3:Windows日志分析。实验4:网络流量捕获。 实验5:勒索病毒应急处置。实验6:webshell应急处置。 八、★教学课程-《VPN技术与应用》 1、根据高校专业人才培养方案特点提供符合专业目标要求的课程教学大纲(包含课程说明、教学目标、教学内容及要求、章节等知识点)。 2、应提供符合专业课程培养目标的理论课程资料,同时每章提供PPT,PPT每章不少于1份,内容紧扣该章知识点和技能点。"《VPN技术与应用》包含VPN技术应用和典型案例分析,该课程应采取项目任务实践的形式,综合企业真实网络安全场景建设典型案例进行集中实践教学。课程中应支持通过实践应用的方式对VPN基本原理进行讲解,应能使学生理解VPN技术在企业互联网环境下如何保障远程数据安全传输。" 3、课程内容满足教学课时数量不低于28学时,其中理论课时数量不低于14学时,实验课时数量不低于14学时。 4、提供符合专业技能要求的实验手册:实验手册应包含实验简介、详细实验步骤及实验小结;实验步骤要求详实细致。每步列出验证是否通过的标准;重要步骤列出常见问题描述及解决方案。 5、应能提供至少包含以下理论课件及对应知识点:IPSecVPN基础、IPSec高级应用、SSL VPN、SSL VPN高级应用、典型VPN技术应用案例等。 6、课程资源包需包含实验,实验个数不低于12个,至少应提供如下示例实验: 实验1:点对点IPSecVPN策略模式 。实验2:点对点IPSecVPN路由模式。实验3:动态对端地址IPSecVPN。实验4: Hub-spoken中心多分支VPN。 实验5:SD-WAN技术实践。 实验6:IPSecVPN协议抓包分析。 实验7:IPSecVPN故障判断。 实验8:SSLVPN基本配置。 实验9:基于签名证书的SSLVPN。 实验10: IPSecVPN的NAT穿越特性实验。实验11: IPSecVPN综合应用 。实验12:SSLVPN案例实践 。 九、★教学课程-《网络与应用负载均衡》 1、根据高校专业人才培养方案特点提供符合专业目标要求的课程教学大纲(包含课程说明、教学目标、教学内容及要求、章节等知识点)。 2、应提供符合专业课程培养目标的理论课程资料,同时每章提供PPT,PPT每章不少于1份,内容紧扣该章知识点和技能点。"《网络与应用负载均衡》包含负载均衡技术和应用负载配置内容,该课程应从负载均衡技术概念入手,分别介绍负载均衡的技术分类,负载均衡常用的负载算法,应重点讲授服务器负载均衡、链路负载均衡技术原理和实现方法,对四层和七层均衡原理采用实践任务方式授课,使学生理解使用对应安全技术如何解决实际业务系统中的对应负载需求。 " 3、课程内容满足教学课时数量不低于28学时,其中理论课时数量不低于14学时,实验课时数量不低于14学时。 4、提供符合专业技能要求的实验手册:实验手册应包含实验简介、详细实验步骤及实验小结;实验步骤要求详实细致。每步列出验证是否通过的标准;重要步骤列出常见问题描述及解决方案。 5、应能提供至少包含以下理论课件及对应知识点:应用交付概述、负载均衡实现原理、服务器负载均衡SLB、全局链路负载均衡GSLB、Outbound链路负载均衡LLB、网站IPv6改造、应用优化等。 6、课程资源包需包含实验,实验个数不低于7个,至少应提供如下示例实验: 实验1:服务器负载均衡SLB。实验2:四层内容交换。 实验3:七层内容交换和改写 。实验4:全局负载均衡GSLB。实验5:Outbound链路负载均衡LLB 。实验6:网站IPv6改造 。实验7:应用优化。 十、★教学课程-《云计算安全防护技术》 1、根据本科高校专业人才培养方案特点提供符合专业目标要求的课程教学大纲(包含课程说明、教学目标、教学内容及要求、章节等知识点)。 2、提供符合专业课程培养目标的理论课程资料,同时每章提供PPT,PPT每章不少于1份,内容紧扣该章知识点和技能点。《云计算安全防护技术》包含云计算、云安全与容器安全方向内容;应提供业界在私有云和公有云平台中解决南北向和东西向两种威胁的最佳解决方案和技术,将包含云平台内微隔离技术解决东西向安全的实践、容器安全解决方案及实现原理,使学生在校期间学习掌握云安全解决实际问题的方法。 3、课程内容满足教学课时数量不低于40学时,其中理论课时数量不低于20学时,实验课时数量不低于20学时。 4、提供符合专业技能要求的实验手册:实验手册应包含实验简介、详细实验步骤及实验小结;实验步骤要求详实细致。每步列出验证是否通过的标准;重要步骤列出常见问题描述及解决方案。 5、应能提供至少包含以下理论课件及对应知识点:云计算安全概念、虚拟化基础技术、云安全产品和实践、容器技术概述、Kubernetes技术、公有云介绍、docker基础技术实践、容器安全产品和实践等。 6、课程资源包需包含实验,实验个数不低于10个,至少应提供如下示例实验: 实验1:VMware Esxi安装。实验2:VMware虚拟网络配置。实验3:虚拟机迁移。实验4:安装演示 实验5:虚拟机东西向微隔离保护。实验6:Docker安装。 实验7:安装docker程序。 实验8:搭建简单Web程序。 实验9:Docker网络配置。 实验10:节点保护。 |
| 2 | 教学用防火墙入侵防御设备一体机 | 1、★机架式设备,≥9个千兆电口;提供至少三年硬件保修、应用识别库升级和软件升级维护服务;提供三年IPS、AV规则库升级服务。 2、★整机吞吐量≥3Gbps,最大并发连接数≥180万,IPSEC吞吐率≥800Mbps,IPSEC隧道数≥2000。 3、★支持IP黑名单批量导入功能,满足重保、演练、护网场景下IP黑名单手动导入和FTP自动更新。 4、★提供DNS代理功能,可根据入接口、源地址、目的地址、域名等条件设置规则,规则动作支持代理、放行、阻断,DNS服务器设置可绑定虚拟路由器和出接口,实现精细化DNS代理需求。 5、具备应用识别特征库,特征库数量不少于4700种。 6、具备IPSec VPN、SSL VPN功能。 7、★支持iot策略,通过流量分析实现IP摄像头等物联网终端生产厂商、类别等信息的识别与监控,通过准入名单实现对异常流量行为的告警和阻断。 8、具备入侵防御功能,至少支持基于协议类型、操作系统、攻击类型、流行程度、严重程度、特征ID等方式的查询。 9、具备网络防病毒功能,病毒扫描协议支持病毒处理动作,支持填充魔术数、重置连接、警告、只记录日志等处理方式。 |
| 3 | 教学用web应用防火墙设备 | 1、★机架式设备,≥4个千兆电口,≥1个接口扩展槽;提供至少三年硬件保修、WAF规则库升级和软件升级维护服务。 2、★网络层吞吐量≥5Gbps,最大并发连接数≥150万,HTTP吞吐量≥940Mbps。 3、默认站点,不需要配置IP和端口,自动防护。 4、★http/https网站自发现,自动发现网络中的http/https网站,包含服务器IP/端口/域名/访问次数等信息。 5、个人敏感信息防泄漏功能,可以检测到个人身份信息、银行卡号、信用卡号、电子邮件账号等信息泄露,支持对敏感信息的脱敏操作(替换为指定字符)。 6、源IP识别(支持通过TCP option 字段识别源IP地址)。 7、★具备移动运维功能,通过手机APP实现一键断网;支持与防火墙联动。 |
| 4 | 24口千兆交换机 | 1、固化10/100/1000M以太网端口≥24,固化1G SFP光接口≥4个;MAC地址≥16K;支持可拔插双模块化电源,支持电源1+1冗余; 2、交换容量≥336Gbps ,包转发率≥50MppsMpps(以官网最小值为准), 3、整机采用绿色环保设计,支持IEEE 802.3az 标准的 EEE节能技术,要求提供官网截图; 4、支持G.8032国际标准环网协议ERPS,切换时间≤50ms |
| 5 | 管理系统+教学软件 | 管理系统: 1、兼容Windows全系列系统,包括Win10(x32/x64),支持MBR和GPT分区,支持Windows系统立即还原和Linux系统进行备份还原保护,不同系统设置不同IP地址,支持WiFi环境安装使用。 2、支持网络克隆,可同时对1000台以上客户端进行同传。 3、★兼容HDD和SSD等混合模式,包括M.2接口硬盘,支持多块硬盘同时保护与同传,同传时支持智能一键匹配所有接收端硬盘。 4、★支持免卸载的动态设置分区保护模式,Windows下不同分区任意切换不同的保护模式,可将C、D、E等多个分区设置成自动还原、不还原、或跟随全局(包含自动还原、不还原、自动保存、定时还原、定时保存等模式)。 5、采用多点还原技术,还原点之间相互独立,互不影响,也可任意切换,预设剩余空间报警值,自动报警。 6、★无需重新分区和重新安装操作系统,即可快速生成无限个系统场景,该系统环境与教学环境相隔离,在此系统环境中操作不会被还原。 7、★目录管理,可在全盘保护的分区中设定文件夹给学生存放作业不被还原,可指定文件后缀名(如Doc、Excel等)文件被修改自动同步备份到U盘或其他目录中。 8、★可以根据课程时间设置计划任务,根据计划支持客户端每隔一段时间、每天、每周、每月不同时间点进行还原、保存还原点、开机、关机、重启等操作,支持离线任务。 教学软件: 1、全面支持Windows全系列操作系统,包括Windows 7/8/8.1/10(x86&x64),只需双击一次安装程序即可自动完成安装,软件升级无需重装即可通过教师端一键完成。 2、★系统界面风格简约易懂,操作简单,教师端多频道登录实现合班教学,无需学生端操作修改参数,老师临时有事可以用手机APP进行监控,可执行屏幕广播、远程开关机、远程桌面、黑屏肃静等功能。 3、★广播教学支持教师端和学生端使用主屏或副屏进行广播,另一显示屏可独立处理教师或学生的其他教学活动,互不影响,同时可实时显示教师机和学生机的CPU、内存等资源占用数据。 4、班级管理,支持强制电子点名,包含学生姓名、班级、学号,并可以将学生姓名自动同步到教师端显示的学生列表昵称,存储与应用不同的班级模型,不同班级直接调用对应班级座位表。 5、作业管理支持教师端一键派发和回收,学生收到作业后自动打开所在路径。教师端亦可以通过文件传输,拖拽添加文件或文件夹,发送到学生端任意位置。在教师端允许下,学生也可以主动提交作业。 6、个性化小组教学,支持对学生进行分组、添加成员、设置组长及教学权限(包括屏幕广播、语音广播、网络影院、视频直播、远程桌面等功能权限)。 7、随教随考,即兴出题。随堂测试支持判断题、多选题、抢答题、口头回答、写作练习,客观题自动判断结果并自动统计学生选项分布,前五名抢答的学生可在老师允许下作答。 8、★标准考试包含试卷编辑、执行考试、自动评分、答卷分析、成绩分析、问题分析、显示答案、成绩打印、储存试卷多个系统,支持简体中文、繁体中文。 9、★上网记录,教师端能够获取学生端访问的网址、IP地址记录,按照时间条件或者关键词筛选,并可导出生成报表分析学生上网偏好,调整上网行为控制管理策略。 10、行为管理支持U盘限制、光驱限制、举手限制、提交作业限制,上网限制包括访问网页、程序联网,程序使用限制,设置黑白名单高级策略;也可以指定学生允许上网或者禁止上网。 11、★资产管理支持老师远程获取所有学生端的软、硬件资产信息,当学生端的软、硬件资产信息发生变动时并可智能判断出详细的变动资讯,如拔掉鼠标键盘或安装卸载软件等都会有醒目提示。 |
| 6 | 网络信息安全实训教学系统平台 | 1. ★硬件和性能配置要求:至少为2U机架式服务器,配置不低于2颗IntelXeon CPU(每颗CPU至少18核36线程且主频≥2.4GHz),提供≥256GB DDR4内存,≥4TSSD硬盘。电源模块:至少提供≥2块交流电源(单块功率至少为800瓦)。 至少提供≥80个虚拟机/容器并发使用,至少提供≥80人并发实训实验使用系统平台。 2. 课程模块: 1) 课程列表需要展示:课程名称、课程图片、课程难度、课程内包含的具体课时数量、课时时长等信息。 2) 课程列表支持通过关键字检索、课程方向、难易程度等方式搜索课程。 3) 课程目录可以按章节展示课时名称,同时可作为进入具体课时学习的入口。课程目录展示课时信息要能区分理论课或实验课,区分登录学员是否完成课时学习。 4) 实验场景可启动/删除,启动过程中可以通过进度条显示进度,启动场景后可进行在线实验。支持实验场景的暂停、恢复。 5) 实验操作中支持随时可以查看网络拓扑、讲义,进行留言、笔记、实验报告编辑操作。网络拓扑、讲义、留言、笔记、实验报告需以悬浮窗的形式展示,支持拖动,便于操作。 6) 课时详情支持单/双屏显示模式切换。双屏模式时,讲义、视频、实验场景可任意两种同时展示,便于学习、操作。 7) 课程实验场景提供的虚拟机均应支持Web、Windows远程桌面、LinuxSSH等多种访问方式,Web接入的虚拟机分辨率和浏览器窗口自适应,默认全屏展示,桌面版操作系统鼠标拖动必须无重影、无卡顿; 8)课程实验场景中虚拟机应支持WEB登录、新窗口登录,同时支持内网地址登录、公网地址登录;(要求提供界面截图)。 3. 练习模块-理论基础: 1) 理论基础列表需要展示:题目名称、题型、所属习题集、题目方向、更新时间、答题状态等信息。 2) 理论基础列表支持通过题目方向、答题状态、关键字等检索方式。支持按习题集方式展示。 3) 题型至少包括:单选、多选、判断、填空、简答。 4. 练习模块-实践操作: 1) 实践操作列表需要展示:题目名称、所属习题集、题目方向、题目难度、更新时间、答题状态等信息。 2) 实践操作题目详情需要展示:题目名称、题目方向、题目难度、题目描述。提供作答输入区域,以及实践操作场景。可根据需要展示题解、知识点等信息。 3) 场景可启动/删除,启动过程中可以通过进度条显示进度,启动场景后可进行在线操作。支持场景的暂停、恢复。 5. 考试模块: 1) 考试列表需要展示考试名称、考试简介、考试状态、考试图片、考试时间、考试限时、考试题型等信息。 2) 考试列表支持按照考试状态、关键字等进行筛选。 3) 题目作答状态可以展示题目已答/未答,以及当前题目、标记题目,并且可以进行题目切换。 4) 场景可启动/删除,启动过程中可以通过进度条显示进度,启动场景后可进行在线操作。支持场景的暂停、恢复。 5) 交卷后可显示成绩。考试状态包括:已结束、进行中、未开始等。 6) 提供习题集或习题库管理功能(包括增、删、改、查功能授权),并提供手动添加题目和自动导入题目生成试卷的功能。 6.个人中心模块: 1) 个人中心可以展示用户个人信息,个人留言信息,课程表信息,个人学习记录,个人职业目标等。 2) ▲必须支持根据用户的练习、学习数据生成用于用户技能描述的六维雷达图( web安全、移动安全、逆向分析、漏洞利用、密码协议、脑洞指数);(要求提供界面截图)。 3) 用户可修改头像、电话、身份证号、学号、地址、简介等信息。 4) 个人中心要能够展示用户的课程学习记录曲线和实验报告提交数量曲线。 5) 职业目标岗位区分:初级、中级、高级。不同岗位推荐的课程区分基础、进阶、高级。 6) ▲必须支持web方式进行用户信息注册,注册账号后默认为学员角色;(要求提供界面截图)。 7 管理模块: 1) 课程管理列表展示课程名称、课程方向、课程难度、包含课时数量、课程公开状态、创建用户等信息。可根据课程名称、课程方向、课程难度、包含课时数量排序。 2) ▲课程支持按照用户组织进行访问授权和管理,可以选择授权所有人或指定授权范围,支持授权的取消。课程对非授权用户不可见;(要求提供界面截图)。 3) ▲课程支持共享功能,支持共享给所有教员或自定义共享范围,共享课程后支持共享的取消;(要求提供界面截图)。 4) ▲对于实验课时可进行学习监控,监控学员操作情况。系统必须支持学习监控功能;必须支持一分屏、四分屏、九分屏、十二分屏显示用户操作信息;(要求提供界面截图)。 5) ▲必须支持动态答题环境,允许动态flag值,防止作弊;(要求提供界面截图)。 6) 支持管理员/教员创建考试,自定义考试名称、考试简介、起止时间,是否公开等;试题可以从练习题中抽取,也可以自己新建或导入; 7) ▲支持用户角色权限的提升与降级,支持将学员升级为教员、教员降级为学员;(要求提供界面截图)。 8 . ★实训平台课程资源配置最低要求:课程资源配置最低要求:系统应支持必修和选修课程设置、提供初级至高级分类支撑渐进式学习的标配课程资源群:系统中课程资源的课时总数应≥1250课时,其中包含理论课至少≥530课时、实验课至少≥720课时,并提供配套的课件讲义、实验指导、教学指导视频, 提供实验对应场景拓扑≥720个,应提供至少≥7个网络和信息安全方向的课程分类,至少提供≥50门如下课程: 1)ISTB_信息科学技术基础领域相关课程:C语言程序设计、Python程序设计、Java程序设计、PHP程序设计、数据库概论、数据库实验、网络配置与管理、虚拟化技术、计算机组网技术、JS基础入门、JSP基础入门、Linux基础入门。 2)ISB_信息安全基础领域分类相关课程:信息安全概述、信息安全法律基础、信息安全管理基础、安全意识基础、个人信息安全意识。 3)CRYPT_密码学知识领域分类相关课程:密码学概念、分组密码、流(序列)密码、哈希(Hash)函数、公钥密码、数字签名、认证、密码协议、密钥管理、密码学应用与实践。 4)SS_系统安全知识领域分类相关课程:系统安全概念、访问控制、操作系统安全、Linux系统安全、Windows系统安全、数据库安全、软件安全、Android安全、二进制漏洞挖掘与利用。 5)NS_网络安全知识领域分类相关课程:网络攻防技术与实践、网络安全防护、Web安全、WEB安全专题训练(WeBug)、PHP代码审计、WEB安全专题训练(DVWA)。 6)CS_内容安全知识领域分类相关课程:基于python语言的数据处理分析、多媒体信息隐藏。 7)ISC_信息安全竞赛分类相关课程:CTF基础知识与常用工具、CTF-PWN、CTF-MISC、CTF-CRYPTO、CTF-WEB、CTF-REVERSE。 9. ★练习题库资源指标:理论题数量≥3000题;CTF夺旗解题≥80题;真实漏洞≥40题。 10. ★网络信息安全实训教学系统平台应与定制化教学课程资源包及教学用下一代防火墙、教学用入侵防御设备要求互相兼容,提供无缝兼容落地和保障项目单位获得优质的师生教学实训体验。 11. ★应提供设备部署、使用培训、技术支持、师资培训等服务。 |
注:
1、要求所投产品应为非进口产品,如所投产品为进口产品将视为无效投标。
2、本项目需求产品“ 网络信息安全实训教学系统平台”为核心产品。
五、采购标的的其他技术、服务等要求:
1.本次招标项目的技术标准应符合现行使用的国家标准及相关行业标准和规范。
2.提请投标人仔细阅读本招标文件的全部条文,对于本文件中存在的任何含糊、遗漏、相互矛盾之处或是对于技术规格以及其它内容不清楚、认为存在歧视、限制的情况,投标人应在规定时间之前向采购人寻求书面澄清。
3.本技术规格及要求是最低限度的技术要求,并未对一切技术细节做出规定,也未充分引述有关标准和规范的条文,投标人应保证提供符合本技术规格及要求的响应文件。
4.本技术规格及要求所使用的标准和规范如与投标人所执行的标准发生矛盾时,按较高标准执行。
注:未响应“★”号条款的投标文件为无效。招标文件的技术和商务条款中未标记“★”号的为非实质性要求,未响应非实质性要求的投标文件仍为有效,但可能影响评分。
合同履行期限:合同签订之日起30个日历日内完成
需落实的政府采购政策内容:中小微企业、监狱企业、残疾人福利性单位、节能产品、环境标志产品等相关规定(详见招标文件)
本项目(是/否)接受联合体投标:否
二、供应商的资格要求
1.满足《中华人民共和国政府采购法》第二十二条规定。
2.落实政府采购政策需满足的资格要求:无
3.本项目的特定资格要求:截至开标截止时间,经“信用中国”网站(www.creditchina.gov.cn)、“信用辽宁”网站(www.xyln.net)失信黑名单、“信用大连”(credit.dl.cn)大连市重大税收违法案件信息公示平台、“中国政府采购网”网站(www.ccgp.gov.cn)政府采购严重违法失信行为信息记录,被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的不得参加本采购项目。
三、政府采购供应商入库须知
参加辽宁省政府采购活动的供应商未进入辽宁省政府采购供应商库的,请详阅辽宁政府采购网 “首页—政策法规”中公布的“政府采购供应商入库”的相关规定,及时办理入库登记手续。填写单位名称、统一社会信用代码和联系人等简要信息,由系统自动开通账号后,即可参与政府采购活动。具体规定详见《关于进一步优化辽宁省政府采购供应商入库程序的通知》(辽财采函〔2020〕198号)。
四、获取招标文件
时间:2022年08月10日 09时00分至2022年08月17日 16时00分(北京时间,法定节假日除外)
地点:线上获取
方式:线上
售价:免费
五、提交投标文件截止时间、开标时间和地点
2022年08月31日 08时30分(北京时间)
地点:大连市公共资源交易中心第一开标室(地址:大连市甘井子区东北北路101号大连市公共行政服务中心5楼)
六、公告期限
自本公告发布之日起5个工作日。
七、质疑与投诉
供应商认为自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起七个工作日内,向采购代理机构或采购人提出质疑。
1、接收质疑函方式:线上或书面纸质质疑函
2、质疑函内容、格式:应符合《政府采购质疑和投诉办法》相关规定和财政部制定的《政府采购质疑函范本》格式,详见辽宁政府采购网。
质疑供应商对采购人、采购代理机构的答复不满意,或者采购人、采购代理机构未在规定时间内作出答复的,可以在答复期满后15个工作日内向本级财政部门提起投诉。
八、其他补充事宜
1、为加强个人防护工作,请参加现场投标的相关人员自行戴好口罩,做好相关卫生消毒等工作,配合现场工作人员登记问询制度。
2、因目前全省推广政府采购电子招投标业务,供应商需自行办理政府采购CA数字证书并学习电子投标文件制作教程,系统操作问题请咨询技术支持电话(400-128-8588),CA 办理问题请咨询CA认证机构。CA办理成功的供应商须在网上进行投标报名,如未报名将不允许参与本项目投标,报名成功后用CA操作网上电子投标等相关事宜(包括在电子投标环节填写报价、上传文件等),操作教学详见辽宁政府采购网,如未按视频教学操作将导致废标。各供应商应于递交投标文件截止时间(2022年8月31日8点30分)时自行解密投标文件,解密时间为30分钟,如到时未进行解密或解密失败将视为未提交投标(响应)文件。供应商原因造成电子投标(响应)文件无法上传或无法按时解密按无效投标(响应)处理。
3、供应商除在辽宁政府采购网电子评审系统上传投标文件外,应在2022年8月31日8点30分前将按采购文件规定的以介质形式(U盘)存储的备份投标文件、演示U盘邮寄或送达至大连壹方项目管理咨询有限公司(大连市甘井子区和丰园17-3号),不接受到付邮件。并承诺备份投标文件与电子评审系统中上传的投标文件内容、格式一致,以备系统突发故障使用。如未递交备份文件而遇到系统突发故障时,投标人因无备份文件导致评审无法继续的按照无效投标文件处理,投标人仅提交备份文件的而没有进行网上递交的投标文件的,投标(响应)无效。关于具体的备份文件的格式、存储、密封要求详见招标文件。供应商仅提交备份投标文件的,投标无效。
4、依据大连市公共资源交易中心2021年11月11日下发的【关于疫情防控期间实行线上“不见面”开、询标的通知】,本项目采用不见面开标,各投标单位于递交投标文件截止时间(2022年8月31日8点30分)时自行解密投标文件,如到时未进行解密或解密失败将视为未提交投标文件。
九、对本次招标提出询问,请按以下方式联系
1.采购人信息
名 称: 辽宁轻工职业学院
地 址: 大连市金州区金港路288号
联系方式: 0411-66864850
2.采购代理机构信息:
名 称: 大连壹方项目管理咨询有限公司
地 址: 大连市甘井子区和丰园17-3号
联系方式: 0411-39971009
邮箱地址: yifangzb@126.com
开户行: 中信银行大连沙河口支行
账户名称: 大连壹方项目管理咨询有限公司
账号: 8110401013500478876
3.项目联系方式
项目联系人: 张之宇、杨斯博
电 话: 0411-39971009
解决方案
联系我们
返回顶部