高級技工學校2021年信息化建設項目招標文件

PAGE34第2頁共4頁

招標文件項目編號：CZ2021-0848項目名稱：廣州市高級技工學校2021年信息化建設項目項目類別：服務類

溫馨提示：供應商投標特別注意事項參加投標之前，供應商應確認企業(yè)信用檔案是否辦理，以免出現(xiàn)企業(yè)信用檔案不能被使用等問題。上述情況有可能導致投標登記信息無法導入廣州公共資源交易中心（以下簡稱交易中心）政府采購交易系統(tǒng)。信用評價分計算的具體時間請參閱《廣州公共資源交易政府采購領域信用評價體系2.0指標說明》（見本項目招標公告附件）。一律不接受紙質投標文件，只接受具備法律效力的電子投標文件。供應商參加投標前，應當?shù)揭婪ㄔO立的電子認證服務機構（交易中心辦理點）辦理CA數(shù)字證書和電子簽章。如更正公告有重新發(fā)布電子招標文件的，供應商需使用更正公告后最新發(fā)布的電子招標文件來制作電子投標文件，否則投標時將無法正常提交電子投標文件。供應商需在提交投標文件截止時間前完整上傳電子投標文件并保存在交易中心政府采購交易系統(tǒng)，且取得回執(zhí)。逾期送達或錯誤投遞方式送達的投標文件交易中心恕不接收。加★號的條款均被視為重要的指標要求，必須一一響應。若有一項帶“★”的指標要求未響應或不滿足，將按投標無效處理。投標人報價低于最高限價60%的，必須在投標文件中提供報價說明，并提交相關證明材料證明其報價合理性。評標委員會認為投標人不能證明其報價合理性的，或有可能影響產品質量或者不能誠信履約的，應當將其作為無效投標處理。投標人的報價明顯低于其他通過符合性審查投標人的報價，有可能影響產品質量或者不能誠信履約的，應當按評標委員會的要求，在評標現(xiàn)場合理的時間內提供書面說明，必要時提交相關證明材料；投標人不能證明其報價合理性的，將被作為無效投標處理。對可接受分支機構投標的項目，分支機構投標的，須提供分支機構的營業(yè)執(zhí)照（執(zhí)業(yè)許可證）掃描件及總公司（總所）出具給分支機構的授權書，授權書須加蓋總公司（總所）公章?？偣荆偹┛删捅卷椖炕虼祟愴椖吭谝欢ǚ秶驎r間內出具授權書。已由總公司（總所）授權的，總公司（總所）取得的相關資質證書對分支機構有效，法律法規(guī)或者行業(yè)另有規(guī)定的除外。評標委員會評標時，對供應商部分信息直接取自供應商在交易中心企業(yè)庫登記的信息，請供應商及時維護、更新企業(yè)庫的信息，確保其時效性。供應商一旦依法被確認為中標人，其投標文件中的相關內容（主要中標標的的名稱、規(guī)格型號、數(shù)量、單價、服務要求等），將會隨中標結果公告一并發(fā)布在采購信息發(fā)布網上，接受社會監(jiān)督。交易中心為采購代理機構，不對供應商進行項目投標登記時提交的相關資料的真實性負責，如供應商發(fā)現(xiàn)相關資料被盜用或復制，應遵循法律途徑解決，追究侵權者責任。（本提示內容非招標文件的組成部分，僅為善意提醒。如有不一致，以招標文件為準。）

廣州市高級技工學校2021年信息化建設項目(CZ2021-0848)招標公告項目概況廣州市高級技工學校2021年信息化建設項目的潛在投標人應在廣州公共資源交易中心網站（網址：sdf.lkj//，以下簡稱交易中心網站）獲取招標文件，并于2021年9月15日9:00（北京時間）前遞交投標文件。一、項目基本情況項目編號：CZ2021-0848項目名稱：廣州市高級技工學校2021年信息化建設項目預算金額：廣州市高級技工學校2021年信息化建設項目子項目1:人民幣2850000元廣州市高級技工學校2021年信息化建設項目子項目2:人民幣498000元子項目1最高限價：人民幣2850000元；子項目2最高限價：人民幣498000元。采購需求：（一）標的的名稱：子項目1：網絡安全實訓室；子項目2：校園資產管控平臺。（二）數(shù)量：2項。（三）簡要技術需求或服務要求：本項目分為2個子項目：子項目1為網絡安全實訓室建設；子項目2為校園資產管控平臺。投標人可對其中一個或幾個子項目進行投標，可兼投，但不可兼中其他子項目的第一中標候選人，中標順序為子項目1、子項目2。評標委員會根據投標人名次以及中標順序推薦各子項目的中標候選人，如某子項目出現(xiàn)中標人放棄中標或被依法認定中標無效等情形，另行確定中標人后導致同一投標人兼中兩個子項目的，則該子項目作廢標處理。子項目是投標的最小單位，投標人應對同一個子項目的全部貨物和服務投標，開標、評標、定標按子項目進行。兼投者必須就每個子項目分別報價。合同履行期限：子項目1：合同簽訂后180天內完成供貨、實施和用戶驗收。子項目2：60天內完成需求的調研與確認；60天完成項目的開發(fā)、測試、實施部署等，提供第一版可試運行系統(tǒng)；30天完成項目測試及初步驗收。本項目不接受聯(lián)合體投標。二、申請人的資格要求：（一）滿足《中華人民共和國政府采購法》第二十二條規(guī)定；分支機構投標的，必須由總公司（總所）授權【依據《投標人資格聲明函》及其附件、分支機構的營業(yè)執(zhí)照（執(zhí)業(yè)許可證）掃描件及總公司（總所）出具給分支機構的授權書】。（二）落實政府采購政策需滿足的資格要求：本項目屬于專門面向中小微企業(yè)采購的項目，供應商應為中小微企業(yè)、監(jiān)獄企業(yè)或殘疾人福利性單位【依據《中小企業(yè)聲明函》或由省級以上監(jiān)獄管理局、戒毒管理局(含新疆生產建設兵團)出具的供應商屬于監(jiān)獄企業(yè)的證明文件或《殘疾人福利性單位聲明函》】。（三）供應商未被列入“信用中國”網站中“記錄失信被執(zhí)行人或重大稅收違法案件當事人名單或政府采購嚴重違法失信行為”的記錄名單；不處于“中國政府采購網”中“政府采購嚴重違法失信行為信息記錄”的禁止參加政府采購活動期間（以采購代理機構或采購人于資格審查時在上述網站查詢結果為準，如在上述網站查詢結果均顯示沒有相關記錄，視為沒有上述不良信用記錄。同時對信用信息查詢記錄和證據截圖存檔。如相關失信記錄已失效，供應商須提供相關證明資料）。（四）本項目的特定資格要求：本項目不接受聯(lián)合體投標。三、獲取招標文件時間：在交易中心網站會員專區(qū)進行項目投標登記前，供應商需辦理交易中心供應商信用檔案（辦理方法請參閱本公告附件3）。符合資格的供應商應當在2021年8月25日公告之時至2021年9月14日23:59期間（北京時間）登錄交易中心網站會員專區(qū)完成本項目投標登記（本項目不收取采購文件工本費）。供應商可登錄交易中心網站自行下載招標文件。地點：交易中心網站。方式：自行下載。售價：免費。四、提交投標文件截止時間、開標時間和地點（一）提交投標文件時間：2021年8月25日公告之時起至2021年9月15日9:00（北京時間）。（二）提交投標文件截止時間和開標時間：2021年9月15日9:00（北京時間）。（三）供應商提交投標文件的方式：在交易中心網站會員專區(qū)上傳電子投標文件。（四）投標文件解密時間：2021年9月15日9:00-2021年9月15日10:00（北京時間）。（五）解密完成后及時公布開標結果，投標人可登錄交易中心網站會員專區(qū)查看開標情況。（六）開標地點：在線開標。五、公告期限自本公告發(fā)布之日起5個工作日。六、其他補充事宜（一）根據廣東省財政廳政府采購監(jiān)管處《關于做好供應商注冊登記有關工作的通知》的要求，供應商應在交易中心網站會員專區(qū)進行項目投標登記前通過廣東省政府采購網（）進行注冊登記（相關事宜詳見廣東省政府采購網《關于做好供應商注冊登記有關工作的通知》）。（二）本次采購產品為非進口產品（進口產品指通過中國海關報關驗放進入中國境內且產自關境外的產品）。（三）本項目運用廣州公共資源交易信用評價體系2.0，信用評價分計入綜合評分，請供應商根據《廣州公共資源交易政府采購領域信用評價體系2.0指標說明》對相關資料進行登記或更新，詳見本招標公告附件。（四）本項目要求在評審過程中進行原型演示及答辯，建議供應商在投標文件（首次響應文件）解密時間截止后1小時內到達交易中心等候。原型演示及答辯開始時間由評審委員會確定，如供應商未在評審委員會規(guī)定的時間內到達原型演示及答辯地點進行原型演示及答辯，評審委員會有權視其放棄原型演示及答辯。等候地點：廣州市天河區(qū)天潤路445號廣州公共資源交易中心（太陽廣場）四樓。（同時適用兩個子項目）（五）現(xiàn)場考察及招標答疑會

廣州市高級技工學校2021年信息化建設項目子項目1:

1、不需要現(xiàn)場考察。

2、不需要現(xiàn)場招標答疑會。

廣州市高級技工學校2021年信息化建設項目子項目2:

1、不需要現(xiàn)場考察。

2、不需要現(xiàn)場招標答疑會。七、對本次招標提出詢問，請按以下方式聯(lián)系（一）采購人：附：交易中心位置圖

第一章投標人須知投標人必須認真閱讀招標文件中所有的事項、格式、條款和采購需求等。投標人沒有按照招標文件要求提交全部資料，或者投標文件沒有對招標文件在各方面都做出實質性響應的可能導致其投標無效或被拒絕。名詞解釋（一）采購代理機構：本項目是指廣州公共資源交易中心，負責整個采購活動的組織，依法負責編制和發(fā)布招標文件，對招標文件擁有最終的解釋權，不以任何身份出任評標委員會成員。（二）采購人：本項目是指廣州市技師學院，是采購活動當事人之一，負責項目的整體規(guī)劃、技術方案可行性設計論證與實施，作為合同采購方（用戶）的主體承擔質疑回復、履行合同、驗收與評價等義務。（三）投標人：是指在交易中心網站會員專區(qū)完成本項目投標登記并提交電子投標文件的供應商。（四）招標文件：是指包括招標公告和招標文件及其補充、變更和澄清等一系列文件。（五）電子投標文件：是指使用交易中心提供的投標文件管理軟件制作的投標文件。（六）電子簽名和電子簽章：是指廣東省內依法設立的電子認證服務機構簽發(fā)的電子簽名認證證書和電子簽章，供應商應當?shù)缴鲜龇諜C構（交易中心辦理點）辦理。電子簽名及電子簽章與手寫簽名或者蓋章具有同等的法律效力。（七）日期、天數(shù)、時間：未有特別說明時，均為公歷日（天）及北京時間。（八）采購信息發(fā)布及結果公告網站：廣東省政府采購網（）和廣州公共資源交易中心（）。一般要求投標的費用不論投標的結果如何，投標人應承擔所有與編寫和提交投標文件有關的費用。采購人委托中標人支付公共資源交易服務費，其報價中須包含公共資源交易服務費。由中標人支付公共資源交易服務費后，采購人、中標人方可下載打印電子《中標通知書》。公共資源交易服務費以采購額按差額定率累進法（如下表）計算。采購額貨物類服務類工程類采購額≤100萬元1.2%1.2%0.8%100萬元＜采購額≤500萬元0.88%0.64%0.56%500萬元＜采購額≤1000萬元0.64%0.36%0.44%1000萬元＜采購額≤5000萬元0.4%0.2%0.28%5000萬元＜采購額≤1億元0.2%0.08%0.16%1億元＜采購額≤5億元0.04%0.04%0.04%5億元＜采購額≤10億元0.028%0.028%0.028%10億元＜采購額≤50億元0.0064%0.0064%0.0064%50億元＜采購額≤100億元0.0048%0.0048%0.0048%采購額＞100億元0.0032%0.0032%0.0032%注：本項目采購額為中標金額。公共資源交易服務費支付方式中標人憑CA數(shù)字證書登錄廣州公共資源交易中心數(shù)字交易平臺查詢支付金額，并選用以下三種方式支付公共資源交易服務費：（1）網上支付（推薦方式）：中標人登錄交易平臺，選定“我是投標人（供應商）”-“公共資源交易服務費支付”，選定支付項目，輸入手機號碼、納稅人識別號或統(tǒng)一社會信用代碼，使用已具備網上支付功能的個人銀行卡或已開通網上支付功能的公司賬戶進行網上支付。（2）現(xiàn)場支付：中標人攜現(xiàn)金前往交易中心大廳西側建設銀行天潤路支行交款，交款后前往財務專窗辦理提供納稅人識別號或統(tǒng)一社會信用代碼辦理支付確認。（3）匯款支付：中標人將公共資源交易服務費轉賬（匯款）至公共資源交易服務費結算賬戶（如下所示）后，到賬后憑轉賬（匯款）憑證前往交易中心大廳西側建設銀行天潤路支行財務專窗辦理支付確認或使用公共資源交易服務費轉賬憑證上傳確認系統(tǒng)進行支付確認。公共資源交易服務費結算賬戶信息：收款單位：廣州公共資源交易中心開戶銀行：中國建設銀行廣州市天潤路支行賬號：44001583404059112025-0001注：中標人在支付過程中輸入的手機號碼是領取網上電子發(fā)票的依據，請謹慎填寫。中標人可在支付確認完成的3個工作日后憑上述經辦人手機號登錄發(fā)票通網站“”或微信號“發(fā)票通”中下載電子發(fā)票用于報賬。招標文件的澄清和修改交易中心對招標文件進行必要的澄清或者修改的，在采購信息發(fā)布網站上發(fā)布更正公告。澄清或者修改的內容可能影響投標文件編制的，更正公告在投標截止時間至少15日前發(fā)出；不足15日的，交易中心順延提交投標文件截止時間。更正公告為招標文件的組成部分，一經在交易中心網站發(fā)布，系統(tǒng)將自動通過電子郵件方式發(fā)送給已在交易中心網站會員專區(qū)進行項目投標登記的供應商，視同已通知所有招標文件的收受人。如更正公告有重新發(fā)布電子招標文件的，供應商應下載最新發(fā)布的電子招標文件制作投標文件。投標人在規(guī)定的時間內未對招標文件提出疑問、質疑或要求澄清的，將視其為無異議。對招標文件中描述有歧義或前后不一致的地方，評標委員會有權進行評判，但對同一條款的評判應適用于每個投標人。關于分支機構投標分支機構投標的，須提供分支機構的營業(yè)執(zhí)照（執(zhí)業(yè)許可證）掃描件及總公司（總所）出具給分支機構的授權書，授權書須加蓋總公司（總所）公章?？偣荆偹┛删捅卷椖炕虼祟愴椖吭谝欢ǚ秶驎r間內出具授權書。已由總公司（總所）授權的，總公司（總所）取得的相關資質證書對分支機構有效，法律法規(guī)或者行業(yè)另有規(guī)定的除外。關于聯(lián)合體投標本項目不接受聯(lián)合體投標。關于關聯(lián)企業(yè)法定代表人或單位負責人為同一個人或者存在直接控股、管理關系的不同供應商，不得同時參加同一項目或同一子項目的投標。如同時參加，則評審時將同時被拒絕。關于提供前期服務的供應商為采購項目提供整體設計、規(guī)范編制或者項目管理、監(jiān)理、檢測等服務的供應商，不得再參加該采購項目的其他采購活動。關于中小微企業(yè)根據《政府采購促進中小企業(yè)發(fā)展管理辦法》的相關規(guī)定，中小微企業(yè)是指依據國務院批準的中小企業(yè)劃分標準確定的中型企業(yè)、小型企業(yè)和微型企業(yè)，但與大企業(yè)的負責人為同一人，或者與大企業(yè)存在直接控股、管理關系的除外。符合中小微企業(yè)劃分標準的個體工商戶，在政府采購活動中視同中小微企業(yè)。中小微企業(yè)參加政府采購活動，應當提供《中小企業(yè)聲明函》，否則不得享受相關中小微企業(yè)扶持政策。在政府采購活動中，供應商提供的貨物、工程或者服務符合下列情形的，享受《政府采購促進中小企業(yè)發(fā)展管理辦法》規(guī)定的中小微企業(yè)扶持政策：1.在貨物采購項目中，貨物由中小微企業(yè)制造，即貨物由中小微企業(yè)生產且使用該中小微企業(yè)商號或者注冊商標；2.在工程采購項目中，工程由中小微企業(yè)承建，即工程施工單位為中小微企業(yè)；3.在服務采購項目中，服務由中小微企業(yè)承接，即提供服務的人員為中小微企業(yè)依照《中華人民共和國勞動合同法》訂立勞動合同的從業(yè)人員。在貨物采購項目中，供應商提供的貨物既有中小微企業(yè)制造貨物，也有大型企業(yè)制造貨物的，不享受《政府采購促進中小企業(yè)發(fā)展管理辦法》規(guī)定的中小微企業(yè)扶持政策。以聯(lián)合體形式參加政府采購活動，聯(lián)合體各方均為中小微企業(yè)的，聯(lián)合體視同中小微企業(yè)。其中，聯(lián)合體各方均為小微企業(yè)的，聯(lián)合體視同小微企業(yè)。組成聯(lián)合體或者接受分包合同的中小微企業(yè)與聯(lián)合體內其他企業(yè)、分包企業(yè)之間不得存在直接控股、管理關系。根據財庫〔2014〕68號《財政部司法部關于政府采購支持監(jiān)獄企業(yè)發(fā)展有關問題的通知》，監(jiān)獄企業(yè)視同小微企業(yè)。監(jiān)獄企業(yè)是指由司法部認定的為罪犯、戒毒人員提供生產項目和勞動對象，且全部產權屬于司法部監(jiān)獄管理局、戒毒管理局、直屬煤礦管理局，各省、自治區(qū)、直轄市監(jiān)獄管理局、戒毒管理局，各地(設區(qū)的市)監(jiān)獄、強制隔離戒毒所、戒毒康復所，以及新疆生產建設兵團監(jiān)獄管理局、戒毒管理局的企業(yè)。監(jiān)獄企業(yè)投標時，提供由省級以上監(jiān)獄管理局、戒毒管理局(含新疆生產建設兵團)出具的屬于監(jiān)獄企業(yè)的證明文件，不再提供《中小企業(yè)聲明函》。根據財庫〔2017〕141號《財政部民政部中國殘疾人聯(lián)合會關于促進殘疾人就業(yè)政府采購政策的通知》，在政府采購活動中，殘疾人福利性單位視同小型、微型企業(yè)，享受政府采購支持政策的殘疾人福利性單位應當同時滿足《財政部民政部中國殘疾人聯(lián)合會關于促進殘疾人就業(yè)政府采購政策的通知》所列條件。殘疾人福利性單位屬于小型、微型企業(yè)的，不重復享受政策。符合條件的殘疾人福利性單位在參加政府采購活動時，應當提供《殘疾人福利性單位聲明函》，并對聲明的真實性負責。依據《政府采購促進中小企業(yè)發(fā)展管理辦法》規(guī)定享受扶持政策獲得政府采購合同的，小微企業(yè)不得將合同分包給大中型企業(yè)，中型企業(yè)不得將合同分包給大型企業(yè)。知識產權投標人必須保證，采購人在中華人民共和國境內使用投標貨物、資料、技術、服務或其任何一部分時，享有不受限制的無償使用權，如有第三方向采購人提出侵犯其專利權、商標權或其它知識產權的主張，該責任應由投標人承擔。投標報價應包含所有應向所有權人支付的專利權、商標權或其它知識產權的一切相關費用。系統(tǒng)軟件、通用軟件必須是具有在中國境內的合法使用權或版權的正版軟件，涉及到第三方提出侵權或知識產權的起訴及支付版稅等費用由投標人承擔所有責任及費用。中標人需對所有成果、產品的知識產權負有瑕疵擔保責任，因使用未被授權使用的技術、組件、系統(tǒng)軟件、通用軟件等知識產權問題引起的糾紛所產生的所有責任及費用由中標人自行承擔。本項目研究成果及其技術文檔等所有權由采購人享有，技術文檔資料包括完備的系統(tǒng)設計文檔、功能模塊說明、程序源代碼、執(zhí)行代碼、使用手冊等，采購人對本項目的所有成果具有所有權。項目所交付的應用系統(tǒng)軟件環(huán)境包括生產環(huán)境（正式環(huán)境）、測試環(huán)境、開發(fā)環(huán)境，所有環(huán)境均要求能正常使用，未經采購人許可，中標人不得將相關采購人資料提供給第三方。紀律與保密事項投標人不得相互串通投標報價，不得妨礙其他投標人的公平競爭，不得損害采購人或其他投標人的合法權益，投標人不得以向采購人、評標委員會成員行賄或者采取其他不正當手段謀取中標。在確定中標人之前，投標人不得與采購人就投標價格、投標方案等實質性內容進行談判，也不得私下接觸評標委員會成員。在確定中標人之前，投標人試圖在投標文件審查、澄清、比較和評價時對評標委員會、采購人和交易中心施加任何影響都可能導致其投標無效。獲得本招標文件者，不得將招標文件用作本次投標以外的任何用途。若有要求，開標后，投標人應歸還招標文件中的保密文件和資料。由采購人向投標人提供的圖紙、詳細資料、樣品、模型、模件和所有其它資料，均為保密資料，僅被用于它所規(guī)定的用途。除非得到采購人的同意，不能向任何第三方透露。開標結束后，應采購人要求，投標人應歸還所有從采購人處獲得的保密資料。質疑供應商認為招標文件、采購過程和中標結果使自己的權益受到損害的，可以在知道或者應知其權益受到損害之日起七個工作日內，以書面原件形式向采購人或交易中心一次性提出針對同一采購程序環(huán)節(jié)的質疑，逾期質疑無效。供應商應知其權益受到損害之日是指：對招標文件提出質疑的，為獲取招標文件之日或者招標文件公告期限屆滿之日；對采購過程提出質疑的，為各采購程序環(huán)節(jié)結束之日；對中標結果提出質疑的，為中標結果公告期限屆滿之日。質疑函應當包括下列主要內容：質疑供應商和相關供應商的名稱、地址、郵編、聯(lián)系人及聯(lián)系電話等；質疑項目名稱及編號、具體、明確的質疑事項和與質疑事項相關的請求；認為采購文件、采購過程、中標和成交結果使自己的合法權益受到損害的法律依據、事實依據、相關證明材料及證據來源；提出質疑的日期。質疑函應當署名。質疑供應商為自然人的，應當由本人簽字；質疑供應商為法人或者其他組織的，應當由法定代表人、主要負責人，或者其授權代表簽字或者蓋章，并加蓋公章。供應商質疑應當有明確的請求和必要的證明材料。質疑內容不得含有虛假、惡意成份。依照誰主張誰舉證的原則，提出質疑者必須同時提交相關確鑿的證據材料和注明證據的確切來源，證據來源必須合法，交易中心有權將質疑函轉發(fā)質疑事項各關聯(lián)方，請其作出解釋說明。對捏造事實、濫用維權擾亂采購秩序的惡意質疑者，將上報政府采購監(jiān)督管理部門依法處理，同時交易中心將在企業(yè)信用檔案中予以記錄，對綜合信用評價得分予以扣除。質疑供應商對采購人、交易中心的質疑答復不滿意，或者采購人、交易中心未在規(guī)定期限內作出答復的，可以在答復期滿后15個工作日內向采購人的同級政府采購監(jiān)督管理部門提起投訴。質疑受理部門：政府采購審核部。提交質疑函地點：交易中心三樓政府采購審核部（法律事務部），質疑函范本（模板）請自行在本項目招標公告附件中下載。本次采購活動中，交易中心作出的質疑答復等文件的送達方式為現(xiàn)場取件或郵寄。投標要求投標文件的制作投標文件中，除規(guī)定采用交易中心企業(yè)信息庫中登記的信息外，其他內容均以電子文件編制，其格式要求詳見第五章說明。如因不按要求編制而所引起系統(tǒng)無法檢索、讀取相關信息時，其后果由投標人承擔。投標人應使用交易中心提供的投標文件管理軟件對投標文件進行合成、電子簽名、電子簽章及加密打包。所有投標文件不能進行壓縮處理。如有對多個子項目投標的，要對每個子項目獨立制作電子投標文件。投標人不得將同一個項目或同一個子項目的內容拆開投標，否則其報價將被視為非實質性響應。投標人須對招標文件的對應要求給予唯一的實質性響應，否則將視為不響應。招標文件中，凡標有“★”的地方均為實質性響應條款，投標人若有一項帶“★”的條款未響應或不滿足，將按無效投標處理?！锿稑巳藞髢r低于最高限價60%的，必須在投標文件中提供報價說明，并提交相關證明材料證明其報價合理性。評標委員會認為投標人不能證明其報價合理性的，或有可能影響產品質量或者不能誠信履約的，應當將其作為無效投標處理。投標人必須按招標文件指定的格式填寫各種報價，各報價應計算正確。除在招標文件另有規(guī)定外，計量單位應使用中華人民共和國法定計量單位，以人民幣填報所有報價。投標文件以及投標人與采購人、交易中心就有關投標的往來函電均應使用中文。投標人提交的支持性文件和印制的文件可以用另一種語言，但相應內容應翻譯成中文，在解釋投標文件時以中文文本為準。投標人應按招標文件的規(guī)定及附件要求的內容和格式完整地填寫和提供資料。投標人必須對投標文件所提供的全部資料的真實性承擔法律責任，并無條件接受采購人和政府采購監(jiān)督管理部門對其中任何資料進行核實（核對原件）的要求。采購人核對發(fā)現(xiàn)有不一致或供應商無正當理由不按時提供原件的，應當書面知會交易中心，并書面報告本級人民政府財政部門。投標人應承擔其資格審查申請文件編制與提交所涉及的一切費用，在任何情況下交易中心對上述費用均不負任何責任?！锿稑宋募袷街腥缬小都夹g方案一般性條款響應差異表》的，投標人在該表中所列的貨物應與《報價明細表》中所報價項目中的貨物保持一致，如有不一致的，作無效投標處理。投標文件的提交投標人應在上傳電子投標文件前，在交易中心網站會員專區(qū)中完成項目投標登記。交易中心不接受現(xiàn)場紙質、郵寄紙質、電報、電話、傳真方式投標。于提交投標文件截止時間前，投標人將投標文件完整上傳并保存在交易中心政府采購交易系統(tǒng)，且取得回執(zhí)。時間以交易中心政府采購交易系統(tǒng)服務器從中國科學院國家授時中心取得的北京時間為準，投標截止時間結束后，系統(tǒng)將不允許投標人上傳投標文件。如遇網絡上傳速度較慢情況，投標人也可選擇到交易中心二樓自助服務區(qū)完成上傳。上傳投標文件時，投標人須使用制作該投標文件的同一業(yè)務數(shù)字證書進行上傳操作。交易中心對因不可抗力事件造成的投標文件的損壞、丟失的，不承擔責任。出現(xiàn)下述情形之一，屬于未成功提交投標文件：至提交投標文件截止時，投標文件未完整上傳并保存的。投標文件未按要求進行電子簽名和電子簽章，或電子簽名或電子簽章不完整的。投標文件損壞或格式不正確的。未使用最新發(fā)布的招標文件制作投標文件的。投標文件的修改、撤回與撤銷在提交投標文件截止時間前，投標人可以修改或撤回未解密的投標文件，投標文件一經解密，將不允許修改或撤回。在提交投標文件截止時間后，投標人不得補充、修改和更換投標文件。在提交投標文件截止時間起至投標有效期終止日前，投標人不能撤銷投標文件，否則采購人有權將其撤銷行為載入不良信用記錄。投標文件的解密投標人須在規(guī)定的投標解密時間內，使用制作該投標文件的同一業(yè)務數(shù)字證書對投標文件進行解密，逾期未解密的投標文件作無效投標處理。投標有效期投標有效期從提交投標文件的截止之日起算90天。在特殊情況下，交易中心可于投標有效期滿之前要求投標人同意延長有效期，要求與答復均以書面形式進行。投標人可以拒絕上述要求，但其投標將會被拒絕；同意延期的投標人其權利與義務相應延至新的截止期。投標保證金本項目不收取投標保證金。

第二章采購需求本項目采購的廣州市高級技工學校網絡安全實訓室、校園資產管控平臺對應的中小微企業(yè)劃分標準所屬行業(yè)為：軟件和信息技術服務業(yè)。本項目分為2個子項目：子項目1為網絡安全實訓室建設項目，子項目2為校園資產管控平臺。投標人可對其中一個或幾個子項目進行投標，可兼投，但不可兼中其他子項目的第一中標候選人，中標順序為子項目1、子項目2。評標委員會根據投標人名次以及中標順序推薦各子項目的中標候選人，如某子項目出現(xiàn)中標人放棄中標或被依法認定中標無效等情形，另行確定中標人后導致同一投標人兼中兩個子項目的，則該子項目作廢標處理。子項目是投標的最小單位，投標人應對同一個子項目的全部貨物和服務投標，開標、評標、定標按子項目進行。兼投者必須就每個子項目分別報價。第一部分項目總述項目名稱：廣州市高級技工學校2021年信息化建設項目；其中子項目1：網絡安全實訓室建設項目，最高限價2850000元；子項目2：校園資產管控平臺項目，最高限價498000元。子項目1：網絡安全實訓室建設項目政策要求（一）國貨：1、采購國貨：★本次采購產品為非進口產品（進口產品指通過中國海關報關驗放進入中國境內且產自關境外的產品）。（二）強制節(jié)能產品：★采購人擬采購的產品屬于《節(jié)能產品政府采購品目清單》范圍中政府強制采購產品類別的，投標人（供應商）須在投標文件（響應文件）中提供：1.該產品屬于《節(jié)能產品政府采購品目清單》范圍中政府強制采購產品類別的相關內容頁，并對相關內容作圈記；2.市場監(jiān)管總局公布的參與實施政府采購節(jié)能產品認證機構名錄截圖；3.該產品獲得的由國家確定的認證機構出具的、處于有效期之內的節(jié)能產品認證證書【注：1.《節(jié)能產品政府采購品目清單》投標人（供應商）可查詢中國政府采購網，網址sdf.lkj//；2.根據《節(jié)能產品政府采購品目清單》注2要求，上述產品中認證標準發(fā)生變更的，依據原認證標準獲得的、仍在有效期內的認證證書可使用至2019年6月1日】。（三）優(yōu)先節(jié)能產品：采購人擬采購的產品屬于《節(jié)能產品政府采購品目清單》范圍中政府優(yōu)先采購產品類別的，投標人（供應商）需填寫《產品適用政府采購政策情況表》【見投標文件（響應文件）格式】并提交相關證明材料（證明材料包括：1.該產品屬于《節(jié)能產品政府采購品目清單》范圍中政府優(yōu)先采購產品類別的相關內容頁，并對相關內容作圈記；2.市場監(jiān)管總局公布的參與實施政府采購節(jié)能產品認證機構名錄截圖；3.該產品獲得的由國家確定的認證機構出具的、處于有效期之內的節(jié)能產品認證證書），作為價格評審中價格扣除的依據【注：1.《節(jié)能產品政府采購品目清單》投標人（供應商）可查詢中國政府采購網，網址sdf.lkj//；2.根據《節(jié)能產品政府采購品目清單》注2要求，上述產品中認證標準發(fā)生變更的，依據原認證標準獲得的、仍在有效期內的認證證書可使用至2019年6月1日】。（四）強制性認證產品：★凡屬于《中華人民共和國實施強制性產品認證的產品目錄》的產品，請投標人在投標文件中承諾在交貨時提供該產品的“中國強制性產品認證”（CCC認證）證書。（五）環(huán)境標志產品：采購人擬采購的產品屬于《環(huán)境標志產品政府采購品目清單》范圍的，投標人（供應商）需填寫《產品適用政府采購政策情況表》【見投標文件（響應文件）格式】并提交相關證明材料（證明材料包括：1.該產品屬于《環(huán)境標志產品政府采購品目清單》范圍的相關內容頁，并對相關內容作圈記；2.市場監(jiān)管總局公布的參與實施政府采購環(huán)境標志產品認證機構名錄截圖；3.該產品獲得的由國家確定的認證機構出具的、處于有效期之內的環(huán)境標志產品認證證書），作為價格評審中價格扣除的依據【注：《環(huán)境標志產品政府采購品目清單》投標人（供應商）可查詢中國政府采購網，網址sdf.lkj//.投標供應商所投設備的性能應達到或超過本采購需求中所列技術指標。投標供應商應注意該表的值僅列出了最低限度。投標供應商在響應建議中必須逐條相應并列出具體數(shù)值。實施地點：廣州市高級技工學校指定地點工期要求：必須在合同簽訂后180天內完成供貨、實施和用戶驗收。第二部分采購需求一、項目概述設備采購匯總表子項目1：網絡安全實訓室建設項目序號系統(tǒng)名稱功能模塊（含軟硬件建設內容）功能描述1網絡安全實訓室建設項目信息安全攻防實訓平臺信息安全攻防實訓平臺1套(通過B/S結構提供統(tǒng)一訪問，具有綜合管理模塊、攻防訓練資源庫模塊、教學培訓模塊、實訓研究系統(tǒng)模塊、微課堂模塊等功能、內置教學資源庫的實訓集成系統(tǒng)平臺)。網絡安全競技平臺網絡安全競技平臺1套（網絡安全競技平臺擁有網絡安全滲透測試和評估服務功能、標準競賽管理模塊、競賽展示模塊WCTF可以支持40人同時在線）。安全實訓硬件設備安全實訓硬件設備6組(下一代防火墻、入侵防御設備（IPS）、日志審計設備、VPN安全接入網關、上網行為管理設備、路由器、三層交換機、實訓終端、移動終端、實訓機柜)。其它配套設施的安裝和調試子項目2：校園資產管控平臺項目序號模塊功能點功能描述1基礎平臺框架基礎數(shù)據管理搭建資產集中監(jiān)控基礎平臺（含資產使用部門內機構設置,人員情況，歷史記錄查詢、系統(tǒng)分學校管理員界面和使用人界面、形成標準接口，以便對接學校未來的信息化平臺。所有系統(tǒng)登錄用戶數(shù)據統(tǒng)一管理，需要對用戶進行強行關閉登錄及業(yè)務功能、用戶基礎信息、用戶密碼等相關操作；對系統(tǒng)用戶進行角色管理，操作權限是直接跟角色綁定關系；統(tǒng)一集中的用戶身份管理系統(tǒng)，實現(xiàn)應用系統(tǒng)的用戶、角色和組織機構統(tǒng)一化管理；站內消息用于管理站內通知消息，支持個體消息和系統(tǒng)消息；對所有對外提供的接口服務進行業(yè)務功能及授權、數(shù)據范圍管理。設備信息管理（1）設備的品牌、型號、設備編號、保修期限、使用說明書、操作視頻等信息；（2）設備二維碼、設備檔案（包括：設備的品牌、型號、設備編號、保修期限、使用說明書、操作視頻）及設備的運維信息（包括：報障次數(shù)、維修維護保養(yǎng)處理方案等）方便對設備進行管理，或設備出現(xiàn)故障后對設備進行檢修；（3）設備所在地點和實訓室名稱，以及實訓室責任人和設備責任人；（4）使用本設備的教師、班級、學生人數(shù)和課程名稱等信息。（5）支持部分重要設備采用電子標簽。信息采集監(jiān)控設備基礎信息的采集與管理監(jiān)控的實現(xiàn)，要求在學校黃石校區(qū)和南沙校區(qū)實現(xiàn)五個物聯(lián)網管控的場景試點應用。日志監(jiān)控在業(yè)務環(huán)境中，對業(yè)務步驟的可用性和成功率等指標進行定期的查詢和監(jiān)控，系統(tǒng)會利用監(jiān)控腳本，進行固定頻率的調度，查看腳本運行后的返回值，如果出現(xiàn)錯誤代碼，-進行日志數(shù)據采集數(shù)據采集中間件采用高可靠性的協(xié)議轉換，支持多種主流設備。該協(xié)議轉換器是專為各種工業(yè)設備協(xié)議轉換、通信而設計的。它為不同的串口通信，以太網通信和現(xiàn)場總線設備之間通訊架接了橋梁，允許通過這些通信口和驅動器、控制器等進行數(shù)據通訊，將不同協(xié)議標準拋在了后面。中間件支持多種串口，以太網和現(xiàn)場總線驅動程序，不必擔心這些設備之間能否實現(xiàn)通訊。系統(tǒng)提醒管理當本系統(tǒng)有業(yè)務發(fā)生時，系統(tǒng)有“新任務”的提醒標識。集中顯示對所監(jiān)控設備的運行實時狀態(tài)，各種參數(shù)、報警的內容及時間都可以在屏幕上動態(tài)的顯示出來，使得管理人員對各離散分布的設備運行狀況做到一目了然。2合同驗收管理實現(xiàn)合同驗收的流程管理，展示所有帶驗收的項目信息，查看項目進度狀態(tài)。當關聯(lián)的項目合同物資全部入庫，并且項目驗收流程完結后，項目狀態(tài)將變?yōu)橐羊炇铡?資產全過程管理模塊資產登記、資產入庫管理、資產卡片管理、資產標簽管理、資產出庫管理、資產變動管理、資產盤點管理、資產報廢管理、工量具管理4設備保養(yǎng)與維護各種設備的故障申報，維修，保養(yǎng)等整個的維修保養(yǎng)的全過程。（新購設備在保修期內的維修管理；定期維修維護保養(yǎng)；零星維修維護；設備保養(yǎng)管理；作廢申請單；）5校園業(yè)務工作流監(jiān)控與報表中心對系統(tǒng)全部工作流程管理與監(jiān)控，設備使用情況的分析和統(tǒng)計，主要包括固定資產統(tǒng)計、故障維修統(tǒng)計、設備使用統(tǒng)計、固定資產查詢、設備維修維護查詢6外部系統(tǒng)接口數(shù)據對接實現(xiàn)多中接入方式，包括導入，數(shù)據庫對接，接口對接（詳細見子功能）OA系統(tǒng)對接；及其舊有數(shù)據的梳理7本地化實施（包含需求調研、設計、開發(fā)、測試、部署、培訓等）（提供相關設備，耗材等）包括本地化功能應用配置、報表開發(fā)、基礎數(shù)據和歷史數(shù)據的整理及錄入，提供相關設備等。(1、設備基礎數(shù)據錄入數(shù)量：50000多臺設備2、設備標簽，制作與粘貼)二、子項目1：網絡安全實訓室建設項目2.1項目總體需求目前隨著信息安全的高速發(fā)展，專業(yè)化的安全培訓實驗室平臺增多，通過實訓需求去結合客戶方的培訓需求，但單一提供信息安全培訓的平臺，課程講解更偏重于理論性的教學，缺乏實踐操作模擬及實踐水平的提升。如何選擇一套完整性，既能夠結合實踐又能夠培養(yǎng)學員的理論課程能力的綜合性實驗室平臺，通過平臺虛擬化效果，實現(xiàn)攻防實訓課程的實驗環(huán)境模擬及學員實踐，更高效的結合課程進行實訓，實現(xiàn)實踐+實訓合二為一，培訓效果顯著。1、全面的信息化安全攻防訓練標配的信息安全攻防訓練和實驗包括網絡基礎、安全防護基礎理論和安防設備操作手冊，包含信息系統(tǒng)等級保護的視頻教程，信息安全攻防基礎、網絡踩點掃描、系統(tǒng)入侵、木馬后門、病毒蠕蟲、網絡嗅探、會話劫持、web滲透、無線入侵、緩沖區(qū)溢出、密碼學等課程和實驗，信息安全法規(guī)體系、應用開發(fā)安全、安全管理實踐、網絡安全規(guī)劃、網絡設備加固、操作系統(tǒng)加固、數(shù)據庫安全加固、安全自評估、惡意代碼查殺、應急響應取證、安全設備等課程內容。2、詳細的跟蹤記錄課程管理能夠跟蹤學生的學習進度，練習情況，討論的問題，依照這些信息，教師能夠為學生做出合理的規(guī)劃；比賽管理能夠錄入試題、設計試卷，在知識競賽和攻防對抗開始后，能夠實時顯示比賽成績。3、貼近實戰(zhàn)的攻防對抗通過網絡仿真構建復雜的網絡環(huán)境，部署標準的實驗環(huán)境或者自定義的實驗環(huán)境，通過內置實驗工具的客戶端接入，整體性強，真實度高。2.2項目建設內容2.2.1總體架構產品體系包括：實驗平臺、實驗內容和培訓體系，提供實驗工具管理、實驗內容管理、虛擬化調用API等多種擴展接口，方便學校定制添加學習時候所需的實驗。配有強大的實訓平臺管理系統(tǒng)，能夠為信息安全培訓、學習及科研提供一個完整的、一體化的實驗學習環(huán)境，從而打造出全方位的專業(yè)信息安全實驗室。2.2.2信息安全實訓平臺建設平臺描述信息安全實訓系統(tǒng)是面向職業(yè)院校信息安全實訓需求的整體解決方案，旨在解決現(xiàn)階段信息安全人才培養(yǎng)困難以及實戰(zhàn)型知識體系不完善的問題，協(xié)助各類職業(yè)院校建立完善的安全人才培養(yǎng)體系。平臺包含了綜合管理系統(tǒng)、資源庫、教學培訓系統(tǒng)、實訓研究系統(tǒng)、攻防競賽系統(tǒng)，能夠滿足客戶培訓、教學、實驗、研究、測試、比賽等業(yè)務需求。綜合管理系統(tǒng)為整個平臺提供運維管理、用戶管理、安全管理、日志管理、公告管理等基礎支撐，能夠準確得知系統(tǒng)資源耗費情況，從而保證用戶能夠有效利用平臺資源；資源庫為業(yè)務實現(xiàn)提供便利的資源和工具，平臺包含漏洞庫、知識庫、工具庫、鏡像庫和場景庫，用戶在業(yè)務場景下可以隨時調用所需資源，并且資源支持橫向擴展；教學培訓系統(tǒng)能夠實現(xiàn)按照崗位技能和知識點的分類，有針對性對安全基礎理論知識進行學習，并通過作業(yè)、實驗與考試來驗證知識掌握的熟練程度；實訓研究系統(tǒng)能夠對真實防護場景進行仿真，用戶可針對安全場景進行漏洞挖掘及安全研究，同時，也可以結合安全產品，通過配套實驗，自己在真實的安全設備上動手操作，了解安全防護知識，加深對安全設備的理解。平臺架構整體架構分為三層：硬件資源層、核心層、業(yè)務層。硬件資源層作為基礎設施為攻防實驗室上層應用提供基礎硬件資源，包含云平臺、計算資源、網絡資源、存儲資源、安全資源，以及外接其他應用于場景構建的仿真物理設備。核心層作為攻防實驗室驅動器，為攻防實驗室提供包括場景仿真、數(shù)據采集、資源監(jiān)控、分布式存儲等基礎核心能力。仿真引擎在容器管理、虛擬化管理、物理資源管理、SDN網絡仿真等服務的基礎上構建了四大核心引擎：仿真資源統(tǒng)一管理引擎、虛實結合引擎、網絡編排引擎、場景構建引擎，從資源管理到整體場景構建編排仿真出多樣化的貼近真實業(yè)務，包括復雜網絡結構的安全場景。仿真資源統(tǒng)一管理引擎，一方面通過對仿真資源的統(tǒng)一抽象，形成標準化的定義和描述，從而對虛擬機、容器、物理設備、網絡等各種類型資源進行統(tǒng)一的管理。同時也對各類資源的異構管理平臺的接入提供統(tǒng)一的接入標準才方式，在保證資源統(tǒng)一定義管理的基礎上也保證了相關資源管理平臺的接入和仿真資源的高可擴展。虛實結合引擎，通過實到虛映射技術，將物理設備無差異映射成可編排仿真資源，同時支持無感知虛實資源統(tǒng)一編排，實現(xiàn)虛實的融合混合場景仿真。網絡編排引擎，通過SDN技術結合相關的虛擬網絡設備，實現(xiàn)網絡動態(tài)編排，從而實現(xiàn)場景拓撲所畫即所得。同時通過VLAN、VXLAN結合虛擬網絡設備，實現(xiàn)場景內多區(qū)域子網劃分隔離，場景多場景間網絡隔離，一方面保證了各仿真場景間不會互相影響，另一方面也支持同一場景也可以多份創(chuàng)建。場景構建引擎，融合以上三大引擎的基礎能力，完成場景的完整構建仿真。分布式存儲服務，對平臺底層存儲設備進行統(tǒng)一的管理，方便平臺資源的統(tǒng)一存儲和管理，同時也保證了存儲資源的充分復用。數(shù)據采集服務，通過對攻防實驗室內相關環(huán)境的流量、日志等數(shù)據進行采集和存儲，為上層業(yè)務對攻防和實驗過程數(shù)據進行分析提供基礎數(shù)據支撐。資源監(jiān)控服務，對平臺內的各類資源包括虛擬的物理的資源進行統(tǒng)一的監(jiān)控，反饋相關環(huán)境的運行狀態(tài)，為上層運維管理提供基礎數(shù)據支撐。圖2.1信息安全實訓系統(tǒng)整體架構示意圖綜合管理系統(tǒng)綜合管理系統(tǒng)提供包含用戶管理、運維管理、安全管理、日志管理、授權許可、公告等功能，是實訓平臺的基本組成系統(tǒng)。序號功能模塊功能說明1用戶管理支持用戶自行創(chuàng)建部門，通過用戶管理下的部門管理子功能進行部門整體信息的管理。平臺默認三個角色分別是超級管理員、教員、學員，但是用戶可以根據自己的需求，分配更為細致的權限功能，實現(xiàn)角色的動態(tài)擴展，使得角色管理更為多樣化。2運維管理運維管理可對實訓平臺的基礎云集群、物理機、虛擬機等平臺基礎支撐設備進行運維管理，可實時展示平臺的運行資源進行實時監(jiān)控，對虛擬機進行統(tǒng)一操作管理。支持用戶通過該管理功能查看平臺服務器各類資源的分配及占用情況，并且還可以查看每日的吞吐量信息，實時確認平臺的使用狀況。3安全管理安全管理功能，包括對平臺安全性進行配置管理，如口令強度設置、防暴力破解、登陸失敗鎖定時間、日志有效期限、定期清除日志、白名單等。4日志管理日志管理功能主要為平臺審計員，開展審計工作做準備，支持記錄用戶的各項操作，并且可以通過該日志管理功能模塊，查看該賬戶的操作日志信息。5公告管理系統(tǒng)能夠針對全員、部門或者個人進行公告的下發(fā)和提醒，并且能夠支持公告的查看和附件的下載。資源庫支持對平臺內部的鏡像庫、工具庫、漏洞庫、安全知識庫等資源進行相應的管理，可對資源進行上下線以及刪除等操作，同時可以對各類資源動態(tài)設置該資源的分類及標簽等信息。序號功能模塊功能說明1知識庫平臺具有靈活的資源擴展功能，平臺內本身會放置諸多相應的安全知識資源，其中包含視頻、課件、實驗手冊、實驗環(huán)境等，同時還可以通過教員用戶上傳新的資源進入平臺，進行統(tǒng)一的管理。課件資源：PDF、word視頻資源：mp4、mov模板資源：虛擬機模板、關聯(lián)共享虛擬機2鏡像庫支持教員角色自行上傳鏡像資源至鏡像庫，管理員角色可以對上傳的資源以及平臺內置的鏡像庫鏡像資源進行相應的管理，可以點擊鏡像庫鏡像下載相應的鏡像資源至本地使用。3工具庫平臺工具庫中包含遠程工具、代理工具、加密解密工具、漏洞掃描工具、滲透測試工具等多種工具類型。管理員可以通過平臺內置的默認標簽對相應類型的工具庫工具進行篩選查找使用?？梢詫⑿枰褂玫墓ぞ哔Y源通過下載按鈕，下載到本地解壓之后進行使用。4漏洞庫平臺內置大量漏洞庫漏洞資源，用戶可以通過分類以及標簽進行檢索查看，并可對相應的漏洞資源進行管理，可對其進行上下線以及刪除等操作，并可對部分附帶環(huán)境的資源進行創(chuàng)建相應的環(huán)境進行漏洞測試。5場景庫平臺底層場景支持系統(tǒng)能夠支持多種類型場景的實例化和運行管理。場景支持系統(tǒng)能夠承載純虛擬類型、虛實結合類型、純實體類型等多種類型的場景。平臺不僅能夠對虛擬節(jié)點進行管控，還能通過連接實體節(jié)點的管理串口對實體節(jié)點進行管控。支持將實體節(jié)點和虛擬節(jié)點進行有機結合，使其網絡能夠互聯(lián)互通，在場景運行時，通過下發(fā)相關網絡配置命令，能夠實時得將實體節(jié)點接入場景的某個網絡，從而構成場景的一部分。教學培訓系統(tǒng)序號功能模塊功能說明1課程管理標簽分類：系統(tǒng)默認支持課程專業(yè)方向、初中高級和職業(yè)方向進行分類展示和標簽管理。同時，也支持自定義標簽分類，管理者可將教學中心下各子功能模塊的分類以及標簽進行動態(tài)設置，使得教員用戶在創(chuàng)建相應資源之時可以根據管理員設置的對應分類以及標簽類型進行資源的分類與存放。通過標簽分類，能夠讓課程學習更有針對性，梳理清晰的學習思路，明確學習目的。課程編排：系統(tǒng)支持通過關聯(lián)平臺安全知識庫知識點的方式組建課程，或自行上傳課程資源組件課程，并支持將相應的資源上線至公共課程資源處，實現(xiàn)資源共享，使得其他教員用戶能夠同步使用該教員創(chuàng)建的課程資源，但是卻不能進行修改，資源的修改唯有資源的創(chuàng)建者可以進行操作，實現(xiàn)資源的保密性，也可通過下線操作使得該資源在公共資源處消失，僅供創(chuàng)建者私人使用。在課程列表中可查看課程名稱、課程難度、課程介紹、學習進度、熱門課程等信息，并可以通過課程的相關信息對課程進行搜索以及篩選等操作。路徑規(guī)劃：系統(tǒng)支持創(chuàng)建路徑資源，可將平臺現(xiàn)有的課程資源進行梳理、規(guī)劃、分類，形成相應的課程學習路徑，亦可自行添加與上傳課程資源，組成更為完善的課程規(guī)劃學習路徑，使得學員擁有一個主動學習的選擇與方向，并支持將相應的資源上線至公共路徑資源處，實現(xiàn)資源共享，使得其他教員用戶能夠同步使用該教員創(chuàng)建的路徑資源，但是卻不能進行修改，資源的修改唯有資源的創(chuàng)建者可以進行操作，實現(xiàn)資源的保密性，也可通過下線操作使得該資源在公共資源處消失，僅供創(chuàng)建者私人使用。2教學管理教學培訓方案：系統(tǒng)支持教員角色創(chuàng)建相應的培訓，并可將一門至多門課程關聯(lián)到該場培訓中來，形成一個基礎的培訓方案，并可在培訓中添加相應的班級，以及個人，對其形成一個培訓班，并可對該培訓班下發(fā)相應的作業(yè)、考試等測驗，對班級成員進行檢測，檢測過后還可對該班級以及個人的測試情況進行查看，并可對該資源進行導出梳理與存檔。作用管理：作業(yè)管理模塊可針對于培訓學習的課程進行有組織有計劃的作業(yè)編排。管理人員可針對與不同班級不同人員進行針對性的作業(yè)定時下發(fā)，線上批改與登記。打破傳統(tǒng)的教學模式，提高老師的工作效率的同時更加方便了管理人員對于學員學習質量的管理工作，平臺可以針對學院的學習狀況以及擅長的方向進行統(tǒng)計，在之后的學習中可以進行補強與提高?？荚嚬芾恚合到y(tǒng)支持教員角色創(chuàng)建相應的考試，用戶可通過添加創(chuàng)建好的試卷組織一場考試，可設置考試的模式為固定時間開始結束或，固定考試時長隨意進入等多種考試形式，亦可選擇是否開啟查分與查卷實現(xiàn)考試后期的檢測更為的便捷與高效。3培訓學習公開課：系統(tǒng)設置公開課環(huán)節(jié)，著重普適性教育以及學院的興趣培養(yǎng)。有組織、有計劃、有目的性的針對特定人群作正式的課程講授。主題鮮明、任務明確，除了特定學院可以參加課程外，其他人員也可以進行理論性的學習。內容包含了計算機基礎、網絡安全基礎、網絡安全法、網絡安全普適性教育等內容。學習路徑：系統(tǒng)支持學習路徑的創(chuàng)建，規(guī)劃成長路徑，學員可以加入感興趣的學習路徑進行學習。學員可查看教員創(chuàng)建好并開放給學員學習使用的學習路徑，學員可以通過加入該路徑，進行路徑下相關課程的學習，并且可以在路徑列表界面中查看到路徑的一系列基本信息，個人學習以及完成情況，并且可以通過路徑相關的信息對路徑進行搜索，能夠幫助學員快速找到自身希望學習的路徑進行學習。培訓學習：學員可以前往學習中心查看自己已經加入或者是正在學習的課程、路徑、作業(yè)、考試。當教員創(chuàng)建一場培訓將該學員添加至對應的培訓班級中之后，可以查看培訓學習的課程、作業(yè)以及考試的完成情況，可以在培訓界面查看到相應的培訓信息，進入培訓之后可以進行相關資源的學習，并可以進行作業(yè)以及考試的提交及查看。實驗操作：平臺提供進行有針對性的信息安全上機實驗服務，具有實驗介紹、操作作業(yè)指導書、實驗靶機，通過開展對各種信息安全知識技能點的實操實訓工作，來加強隊伍的漏洞發(fā)現(xiàn)能力、漏洞利用能力，以此來提高隊伍的實戰(zhàn)化作戰(zhàn)能力。同時，系統(tǒng)支持課程對應的工具下載和學習筆記的功能。4理論考試題庫管理：平臺內內置了大量理論試題，與平臺內學習內容相呼應，同時也支持教員自行上傳題庫資源，支持將相應的資源上線至公共題庫，實現(xiàn)資源共享，使得其他教員用戶能夠同步使用該教員創(chuàng)建的題庫資源。試卷管理：支持教員角色自行上傳試卷資源，可將平臺現(xiàn)有的題庫資源進行梳理整合形成相應的試卷，平臺支持人工組卷、動態(tài)組卷、智能組卷三種組卷模式，用戶亦可自行添加與上傳試卷資源，組成更為完善的考試試卷，使得學員擁有一個良好的檢測機會，并支持將相應的資源上線至公共試卷，實現(xiàn)資源共享，使得其他教員用戶能夠同步使用該教員創(chuàng)建的試卷資源。防作弊機制：考試管理人員可針對于不同水平，不同學習進度的學生進行階段化的組織考試。在組織試卷時管理人員可根據不同的要求，例如試題量、試題種類，試題難度進行按比例縮放。同時，平臺具有花卷功能，能夠通過題目與試題順序的變換來達到防作弊的目的。實訓研究系統(tǒng)平臺具有完全自主知識產權，底層基于SDN和虛擬化技術研制，具有彈性計算、彈性管理特性，并擁有高定義的場景構建模式。用戶可通過所畫即所得的方式進行網絡編排，自定義構建復雜的仿真場景，實現(xiàn)信息安全實驗環(huán)境的快速編排、構建和回收。序號功能模塊功能說明1實訓場景支持對場景的管理，包括創(chuàng)建場景、編輯場景基本信息、添加場景相關實例，編輯刪除所有場景。同時能夠針對場景下所有的實例進行管理，能夠查看被占用的狀態(tài)和時間分配。2實驗管理支持創(chuàng)建實驗，添加實驗場景，創(chuàng)建實驗步驟，編輯實驗基本信息，同時設置實驗步驟得分。支持查看實驗詳情、場景信息和實驗步驟，支持選擇開始或放棄實驗，進行場景實例開始實驗，并提交實驗結果。實驗的創(chuàng)建依賴于步驟和學生在做實驗時所需的場景以及實例，教師創(chuàng)建完成試驗后，學生在線下或者線上進行實驗的申請，教師接收到申請后可進行任務創(chuàng)建，任務依賴于具體要給學生執(zhí)行的實驗。3任務管理支持創(chuàng)建項目任務，編輯任務詳情，關聯(lián)相關實驗，下發(fā)任務給學員，管理任務執(zhí)行結果。學生在開始任務并開始試驗后會進入實例頁面，學生可以在實例內進行實驗，一個實驗包含教師預先添加的步驟，完成每個步驟需要學生提交說明或者上傳所需的附件。4成果考核教師在學生完成任務后可以對實驗中的每個步驟進行評分和評價，評分結束后學生可以登錄系統(tǒng)查看相關結果。支持查看實驗基本信息和實驗結果如總分、評價，同時可查看實驗每個操作步驟的基本信息和步驟的總分及評價。5安全研究安全研究是基于標準安全場景仿真，進行已知漏洞和安全問題的研究，同時可針對安全場景進行漏洞挖掘及安全研究。系統(tǒng)通過虛擬環(huán)境與真實設備相結合的方式為用戶構建真實的網絡攻防作戰(zhàn)提供仿真環(huán)境，仿真系統(tǒng)最大支持包含64節(jié)點的網絡場景的構建和實例化操作。同一網絡場景中可包含多個網段，并支持相互之間設置不同的ACL規(guī)則。通過仿真系統(tǒng)內置的拖拽式網絡拓撲構建器，可以輕松、高效的將系統(tǒng)內置或客戶現(xiàn)存的各種節(jié)點模板加入到即將構建的場景中。仿真系統(tǒng)內置了包括主機節(jié)點、安全設備節(jié)點、網絡設備節(jié)點在內的多種類型的節(jié)點模板，可以滿足用戶對于多樣化場景構建的需求。同時拖拽式網絡拓撲構建器可以允許在理論規(guī)則支持的范圍內以最大限度隨意拖拽和連接各節(jié)點模板，同時可對每個節(jié)點的網絡配置進行自定義管理，從而允許用戶充分發(fā)揮創(chuàng)造力，構建出足夠復雜的網絡場景。由于仿真系統(tǒng)內置了網絡設備節(jié)點，并針對于各內置網絡設備節(jié)點的接口進行了定制化調優(yōu)，使得系統(tǒng)可以支持用戶創(chuàng)建多級網絡場景。通過在某個交換機、或者防火墻節(jié)點后再次連接交換機或者防火墻，用戶便可構建多級的網絡場景，同時可對多個網絡的訪問規(guī)則進行自定義控制。微課堂模塊學習人員通過微課堂短視頻培訓課件進行學習，可快速、高效的掌握網絡安全知識與技能，提升學習效率和學習興趣。按用戶需求提供內置超過100個視頻課件。網絡攻防技術離不開基礎理論的教學。只有打扎實的基礎，才能從容應對網絡攻防演練中的突發(fā)型應急事件。為此，平臺資源課程體系，為學員準備了豐富的理論課程知識庫。課程涵蓋信息安全中各項培訓資源體系，均由我方安全研究員進行自主化研發(fā)及課程設計。包括：標準化課程、基礎課程、逆向破解課程、智能移動設備課程、信息安全管理專業(yè)課程以及自主研發(fā)體系。結合當今網絡安全現(xiàn)狀，針對各種網絡安全事件，對攻防原理，應急響應機制進行詳細講解說明。為學員在后續(xù)的網絡攻防靶場演練中打下堅實的理論基礎。.1標準化課程資源標準化課程為實訓系統(tǒng)標配，適用于各行業(yè)客戶基礎化實訓需求滿足。課程涵蓋300門標準化安全攻防實驗課程，包含信息安全攻防介紹、網絡踩點掃描、系統(tǒng)入侵、木馬后門、病毒蠕蟲、網絡嗅探、會話劫持、web滲透、無線入侵、移動平臺安全、緩沖區(qū)溢出、密碼學等內容，主要針對操作系統(tǒng)、網絡設備、數(shù)據庫、應用、web漏洞的攻防實驗課程，包括視頻、實驗手冊、實驗場景。用戶可自定制安全課程。提供20多門安全管理標準課程，涵蓋信息安全法規(guī)、安全體系與模型、物理安全、訪問控制、操作安全、加密、應用開發(fā)安全、業(yè)務連續(xù)性和災難恢復、安全管理實踐、網絡安全規(guī)劃、網絡設備加固、操作系統(tǒng)加固、數(shù)據庫安全加固、安全自評估、惡意代碼查殺、應急響應取證、安全設備等。.2IT基礎課程資源基礎課程資源體系，主要為系統(tǒng)中的基礎化課程。對信息安全課程的前置知識，如操作系統(tǒng)、網絡課程、應用軟件、開發(fā)語言等配套200多個課程，包括視頻、實驗手冊、實驗場景。.3逆向破解課程資源針對于逆向破解課程資源體系，包括逆向分析、木馬分析、加密破解、協(xié)議分析、漏洞挖掘等方面的課程100多個，包括課程、實驗手冊、實驗環(huán)境。.4安全運營管理課程資源課程內容包括信息安全風險評估、信息安全等級保護、信息系統(tǒng)資產調研、漏洞掃描、基線檢查、OS面臨的威脅與防御技術、防火墻基礎、操作系統(tǒng)防火墻、服務器OS策略、網絡防護帶OS策略、入侵檢測和響應、代碼安全、提權、數(shù)據庫加固、Windows加固、Linux加固等課程資源。.5信息安全管理專業(yè)課程資源包括安全體系規(guī)劃、安全運維加固、應用開發(fā)生命周期安全、應急和入侵取證、風險評估、新技術安全6個領域，主要已視頻教學為主，配套50多個實驗場景，貼合具體企業(yè)安全管理工作落地操作。.6安全實驗設備課程資源（一）防火墻課程包以實體硬件防火墻設備為教學基準，主要介紹防火墻的基本知識、結構、配置方法及在防火墻技術上的理念。培訓結束后能夠掌握實際防火墻安全運維能力。其中包含了各種實際工作場景課程20多個，幫助學員感受實際運維環(huán)境。內容包括課程講義、紙質教材、教學ppt、實驗手冊、適用于實訓平臺的實驗環(huán)境、習題庫等。（二）入侵檢測與防御課程資源包以實體硬件入侵檢測設備為教學基準，主要介紹入侵檢測與防御的基本知識、結構、配置方法及在入侵檢測與防御技術上的理念。培訓結束后能夠掌握實際入侵檢測與防御安全運維能力。其中包含了各種實際工作場景課程20多個，幫助學員感受實際運維環(huán)境。內容包括課程講義、紙質教材、教學ppt、實驗手冊、適用于實訓平臺的實驗環(huán)境、習題庫等（三）漏洞掃描課程資源包以實體硬件漏洞掃描設備為教學基準，主要介紹漏洞掃描的基本知識、結構、配置方法及在漏洞掃描技術上的理念。培訓結束后能夠掌握實際漏洞掃描安全運維能力。其中包含了各種實際工作場景課程20多個，幫助學員感受實際運維環(huán)境。內容包括課程講義、紙質教材、教學ppt、實驗手冊、適用于實訓平臺的實驗環(huán)境、習題庫等。（四）日志審計課程資源包以實體硬件日志審計設備為教學基準，主要介紹日志審計的基本知識、結構、配置方法及在日志審計技術上的理念。培訓結束后能夠掌握實際日志審計安全運維能力。其中包含了各種實際工作場景課程20多個，幫助學員感受實際運維環(huán)境。內容包括課程講義、紙質教材、教學ppt、實驗手冊、適用于實訓平臺的實驗環(huán)境、習題庫等。（五）Web應用防火墻課程資源包以實體硬件WAF設備為教學基準，主要介紹WAF的基本知識、結構、配置方法及在WAF技術上的理念。培訓結束后能夠掌握實際WAF安全運維能力。其中包含了各種實際工作場景課程20多個，幫助學員感受實際運維環(huán)境。內容包括課程講義、紙質教材、教學ppt、實驗手冊、適用于實訓平臺的實驗環(huán)境、習題庫等。（六）終端安全管理課程資源包以天擎終端管理為教學基準，主要介紹終端安全的基本知識、結構、配置方法。通過該套教材能夠掌握天擎終端安全產品的部署運維。包含課程大綱、講義、教學ppt、實驗指導書、試題庫、實訓實驗（安裝在實訓系統(tǒng)中，其中包含各種實際工作場景課程20多個）等豐富的教學及實操資源。（七）VPN課程資源包以實體VPN設備為教學基準，主要介紹VPN的基本知識、結構、配置方法及在VPN技術上的理念。培訓結束后能夠掌握實際VPN設備運維能力。其中包含了各種實際工作場景課程20多個，幫助學員感受實際運維環(huán)境。內容包括課程講義、紙質教材、教學ppt、實驗手冊、適用于實訓平臺的實驗環(huán)境、習題庫等。（八）上網行為管理課程資源包以實體硬件上網行為管理設備為教學基準，主要介紹上網行為管理系統(tǒng)的基本知識、結構、配置方法及在上網行為管理技術上的理念。培訓結束后能夠掌握實際上網行為管理系統(tǒng)運維能力。其中包含了各種實際工作場景課程20多個，幫助學員感受實際運維環(huán)境。內容包括課程講義、紙質教材、教學ppt、實驗手冊、適用于實訓平臺的實驗環(huán)境、習題庫等。（九）無線安全課程資源包以實體硬件無線入侵防御系統(tǒng)為教學基準，主要介紹無線入侵防御系統(tǒng)的基本知識、結構、配置方法及在無線入侵防御技術上的理念。培訓結束后能夠掌握實際無線入侵防御系統(tǒng)安全運維能力。其中包含了各種實際工作場景課程20多個，幫助學員感受實際運維環(huán)境。內容包括課程講義、紙質教材、教學ppt、實驗手冊、適用于實訓平臺的實驗環(huán)境、習題庫等。（十）云安全管理課程資源包以實體硬件云安全管理系統(tǒng)為教學基準，主要介紹云安全管理系統(tǒng)的基本知識、結構、配置方法及在云安全技術上的理念。培訓結束后能夠掌握實際云安全管理系統(tǒng)運維能力。其中包含了各種實際工作場景課程20多個，幫助學員感受實際運維環(huán)境。內容包括課程講義、紙質教材、教學ppt、實驗手冊、適用于實訓平臺的實驗環(huán)境、習題庫等。（十一）代碼審計課程資源包以實體硬件代碼審計設備為教學基準，主要介紹代碼審計的基本知識、結構、配置方法及在代碼審計技術上的理念。培訓結束后能夠掌握實際代碼審計安全運維能力。其中包含了各種實際工作場景課程20多個，幫助學員感受實際運維環(huán)境。內容包括課程講義、紙質教材、教學ppt、實驗手冊、適用于實訓平臺的實驗環(huán)境、習題庫等。（十二）移動終端安全課程資源包以實體硬件移動終端安全管理系統(tǒng)為教學基準，主要介紹移動終端安全管理系統(tǒng)的基本知識、結構、配置方法及在移動終端安全技術上的理念。培訓結束后能夠掌握實際移動終端安全運維能力。其中包含了各種實際工作場景課程20多個，幫助學員感受實際運維環(huán)境。內容包括課程講義、紙質教材、教學ppt、實驗手冊、適用于實訓平臺的實驗環(huán)境、習題庫等。平臺仿真資源庫體系仿真資源庫體系，為受訓學員提供了豐富的資源環(huán)境，為指導教員提供了靈活可配置的演練場景設置。平臺仿真資源庫體系，包括虛擬仿真資源庫、仿真資源庫、行業(yè)仿真環(huán)境庫、漏洞庫等，為實訓演練提供了多種業(yè)務下的模擬環(huán)境。仿真資源庫體系作為實訓演練的基礎業(yè)務環(huán)境模擬庫，為實訓教學提供了靈活多樣化的仿真環(huán)境。用戶可自行根據實際業(yè)務，將這些資源庫環(huán)境有序結合，形成一套完整的網絡攻防演練場景。.1虛擬仿真資源為虛擬仿真系統(tǒng)中的仿真資源庫內置體系，資源庫涵蓋內置包括網絡設備、開源安全設備、基礎服務器、web服務器、數(shù)據庫、移動終端、PC終端、武器庫（特偵工具、競技工具集）共100多個虛擬仿真環(huán)境，用戶可自定制虛擬仿真環(huán)境。提供專業(yè)化的攻防演練場景資源庫，包含競賽工具、特偵工具、靶場資源及仿真環(huán)境模板庫（支持仿真安全設備、操作系統(tǒng)、OA等虛擬機模板庫）。.2仿真場景庫根據目前攻防安全各行業(yè)環(huán)境，涵蓋模擬各行業(yè)機構的網絡安全問題、漏洞環(huán)境等，可覆蓋目前網絡安全研究中的眾多攻防實驗場景。.3行業(yè)仿真環(huán)境庫根據目前行業(yè)特點，結合其網絡安全環(huán)境以及針對目前行業(yè)典型拓撲環(huán)境，提供行業(yè)仿真化環(huán)境資源庫。并可支持模擬對真實設備接入管理及虛擬化實驗環(huán)境聯(lián)動，目前案例中已為公安行業(yè)實現(xiàn)仿真環(huán)境環(huán)境模擬，納入到行業(yè)仿真環(huán)境庫中?？紤]到攻擊場景的多樣性和真實性，可模擬基于多種網絡威脅所造成的各類破壞場景。通過對攻擊訓練場景的自定義化配置們可以更好的匹配當前技術人員的業(yè)務技能水平，從而進行針對性的訓練和考核。.4漏洞資源體系自有漏洞庫POC，針對用戶指定已公開漏洞定制的仿真VM，適用于安全研究機構使用，提供漏洞分析報告、漏洞POC、漏洞利用環(huán)境。2.2.3網絡安全競技平臺競賽管理網絡安全競技平臺競賽管理模塊。針對于不同客戶的需求進行配置下發(fā)?？梢宰孕卸x競賽的模式。例如AWD、CTF\登頂賽。以及比賽的人員時間還有題目等細節(jié)均可在后臺進行設置。其次，可以針對于比賽中的不同階段進行狀態(tài)監(jiān)控。.1奪旗賽CTF（CaptureTheFlag），在網絡安全領域中指的是網絡安全技術人員之間進行技術競技的一種比賽形式。CTF起源于1996年DEFCON全球黑客大會，以代替之前黑客們通過互相發(fā)起真實攻擊進行技術比拼的方式。發(fā)展至今，已經成為全球范圍網絡安全圈流行的競賽形式，2013年全球舉辦了超過五十場國際性CTF賽事。而DEFCON作為CTF賽制的發(fā)源地，DEFCONCTF也成為了目前全球最高技術水平和影響力的CTF競賽，類似于CTF賽場中的“世界杯”。奪旗賽，提供基于單兵作戰(zhàn)、多兵作戰(zhàn)實戰(zhàn)化競賽形式，主要對人員的逆向、漏洞挖掘與利用、Web滲透、密碼、取證、隱寫、安全編程等各類知識、技能、思維能力、實戰(zhàn)化能力進行全面檢驗與考核。.2闖關賽闖關賽，是通過闖關的形式對特定場景進行滲透攻擊，通過給出一個入口地址信息，要求參賽隊伍能夠在指定時間內拿到內網中指定主機/數(shù)據庫內機密信息?？梢詫x手的綜合滲透能力進行全面考核。.3對抗賽AWD(AttackWithDefense，攻防兼?zhèn)?模式是一個非常有意思的模式，提供網絡隔離的真實對抗環(huán)境，供選手開展攻防角逐。能夠對隊伍的漏洞發(fā)現(xiàn)能力、漏洞利用能力、安全加固能力，團隊分工協(xié)同作戰(zhàn)等能力進行綜合考核。對抗賽需要在一場比賽里要扮演攻擊方和防守方，攻者得分，失守者會被扣分。也就是說，攻擊別人的靶機可以獲取Flag分數(shù)時，別人會被扣分，同時你也要保護自己的主機不被別人得分，以防扣分。參賽隊伍在網絡空間互相進行攻擊和防守，挖掘網絡服務漏洞并攻擊對手服務來得分，修補自身服務漏洞進行防御來避免丟分。通常來說，如果對抗賽時間比較短的話，一般只會考核Web、數(shù)據庫的滲透、已有漏洞的利用；如果時間較長，很可能還需要做內網滲透。一般一個隊伍由三人組成。負責兩個方面：一方面負責防守加固、做基線、加WAF、流量回放等等。一方面負責源碼審計、寫攻擊腳本、維持權限、持續(xù)滲透，具體怎么安排都視三人能力而定。網絡安全競技平臺，首創(chuàng)領地賽模式，滿足新形勢下客戶的創(chuàng)新需求。領地賽，是一種混合賽制，它在奪旗賽解題模式的基礎上添加了領地爭奪的形態(tài)，具有攻防兼?zhèn)涞奶攸c，提高了比賽的復雜性和難度，同時增加了比賽的趣味性，大大增加了競賽的激烈程度，更加具有觀賞性的同時也對隊員的實戰(zhàn)能力要求更高，在未來的比賽中會被普及與推廣。系統(tǒng)配套材料.1基礎課程材料基礎課程材料，包含網絡安全導論、網絡安全與協(xié)議分析、應用密碼學、Python程序設計等課程與實驗資源，課件具有培訓課件、多媒體課件、CTF實驗課件。共15門，800課時。.2擴展課程材料擴展課程材料，包含CVE漏洞驗證實驗（含POC、靶機）（2015年后的超過50個）、網絡安全法（小視頻55個）、信息安全意識（小視頻274個）、網絡安全專業(yè)拓展課，包含應急響應課程、Apache安全加固、APP移動安全、BurpSuite教程、Centos7安全加固、CTF-AWD、CTF-CRYPTO、CTF—MISC、CTF—PWN、CTF—REVERSE、CTF—WEB、Mysql安全加固、Ollydbg教程、Python開發(fā)、Web安全攻防、Windows系統(tǒng)安全加固、機器學習入門、滲透測試等，共計417節(jié)課程。.3競賽題目材料競賽題目材料，包含Web應用安全技術、密碼學技術、加密解密技術、逆向工程技術、數(shù)據取證技術、數(shù)據分析技術、運維技術、開發(fā)技術、滲透測試技術、緩沖區(qū)溢出技術、逆向工程技術，內置了200道知識與技能體系題庫。2.2.4平臺配套安全實訓設備現(xiàn)平臺支持12款安全硬件設備接入及管理，用于實驗環(huán)境搭建及設計；虛擬化實驗環(huán)境與真實設備的聯(lián)動，滿足安全產品研究測試及實踐教學課程開發(fā)入侵檢測實驗設備入門型IPS，是面向政府、金融、教育、企業(yè)等用戶推出的幫助用戶實時、主動、深度抵御2-7層網絡攻擊的安全防御類產品。它將深度內容檢測、安全防護、應用識別管理等技術完美地結合在一起，配合定期更新的入侵攻擊特征庫，可檢測包括探測與掃描、溢出攻擊、DDOS攻擊、SQL注入、可疑代碼、蠕蟲、木馬、間諜軟件等各種網絡威脅并進行細粒度的處置。該系統(tǒng)符合等級保護、分級保護等國家及行業(yè)標準，可廣泛應用于政府、企業(yè)等各種需要對網絡威脅進行實時監(jiān)控與響應、安全監(jiān)管以及合規(guī)的場合。日志審計實驗設備日志審計系統(tǒng)作為一個統(tǒng)一日志監(jiān)控與審計平臺，能夠實時不間斷地將企業(yè)和組織中來自不同廠商的安全設備、網絡設備、主機、操作系統(tǒng)、數(shù)據庫系統(tǒng)、用戶業(yè)務系統(tǒng)的日志、警報等信息匯集到審計中心，實現(xiàn)全網綜合安全審計。智慧防火墻實驗設備新一代智慧防火墻是一款能夠全面應對傳統(tǒng)網絡攻擊和高級威脅的創(chuàng)新型防火墻產品，兼具下一代防火墻(NGFW)復雜環(huán)境組網、深度應用識別、精細化訪問控制以及高性能應用層威脅防御能力，并超越性地集成了互聯(lián)網威脅情報、異常行為分析、安全可視化等新一代安全技術，通過與終端安全管理系統(tǒng)、云端威脅情報中心、沙箱檢測系統(tǒng)實現(xiàn)智能化的協(xié)同聯(lián)動，幫助用戶在網絡邊界構建安全大數(shù)據驅動的動態(tài)防御體系，并實現(xiàn)針對全網威脅的智慧防御。VPN實驗設備安全接入平臺是以保障企業(yè)移動信息化安全為核心，在滿足客戶的身份認證、傳輸加密、訪問授權、日志審計等多種基礎安全需求基礎上，更加保護了移動終端設備的接入安全、移動應用自身安全、移動應用數(shù)據安全，為客戶提供移動信息化“一站式”安全辦公解決方案漏洞掃描與防護實驗設備漏洞掃描系統(tǒng)是從系統(tǒng)安全漏洞檢查需求開始研發(fā)產品的，隨著互聯(lián)網的高速發(fā)展。漏洞檢查已經從簡單的操作系統(tǒng)、安全設備開始轉變成網站漏洞、數(shù)據庫漏洞、配置檢查等多方面的安全檢查需求。漏洞掃描系統(tǒng)是一款綜合的安全漏洞檢查產品，產品是由系統(tǒng)掃描、Web掃描、弱口令破解、配置指標檢查于一體化的專業(yè)安全產品。Web應用防火墻實驗設備Web應用防火墻基于對HTTP/HTTPS流量的雙向解碼和分析，可應對HTTP/HTTPS應用中的各類安全威脅，如SQL注入、文件注入、命令注入、配置注入、LDAP注入、跨站腳本攻擊等，能有效解決網頁篡改、網頁掛馬、敏感信息泄露等安全問題，充分保障Web應用的高可用性和可靠性。2.3項目采購清單及主要技術規(guī)格序號設備名稱規(guī)格參數(shù)數(shù)量單位1信息安全攻防實訓平臺1.1硬件支撐模塊：電源：1+1冗余電源；CPU：10核20線程*2；內存：256G；硬盤容量：4T*4，可用空間不小于8T；固態(tài)盤：960GSSD*2；Raid卡：2GBSAS12Gb8口RAID卡電口：千兆網口*4；光口：萬兆光口*2（帶多模光模塊）；平臺應具備自動檢測用戶瀏覽器版本，對不適應的瀏覽器應在界面中提供帶谷歌、火狐至少兩種32/64bit離線安裝包；支持課程管理、路徑管理、培訓管理、安全研究管理、實訓管理、題庫管理、試卷管理、考試管理。1.2綜合管理模塊：包含用戶管理、運維管理、安全管理、日志管理、授權許可、公告等功能，是實訓平臺的基本