网络安全与运维产教融合基地设备采购招标公告

序号

产品名称

技术参数

数量

单价

合计

第一部分：硬件

1

网络安全运维职业技能学习平台计算节点

1.专用虚拟化平台，固化业务背板，固化千兆网络接口≥2个，外接USB口≥4个，外接COM≥1个；
2.系统及数据采用双SSD硬盘架构。数据盘容量配置不低于1.92T，系统盘容量配置不低于240G，内存不低于256G；
3.双路服务器，单颗CPU内核不小于10，主频不低于2.2GHz；

3台

39,800.00

119,400.00

2

安全融合竞技计算节点

1.专用虚拟化平台，固化业务背板，固化千兆网络接口≥2个，外接USB口≥4个，外接COM≥1个；

2.系统及数据采用双SSD硬盘架构。数据盘容量配置不低于1.92T，系统盘容量配置不低于240G，内存不低于256G；

3.双路服务器，单颗CPU内核不小于10，主频不低于2.2GHz；

1台

39,800.00

39,800.00

3

网络空间安全实战计算节点

1.专用2U虚拟化平台，固化业务背板，固化千兆网络接口≥2个，外接USB口≥4个，外接COM≥1个；

2.系统及数据采用双SSD硬盘架构。数据盘容量配置不低于1.92T，系统盘容量配置不低于240G，内存不低于128G；

3.双路服务器，单颗CPU内核不小于10，主频不低于2.2GHz；

1台

30,000.00

30,000.00

4

安全融合核心计算节点

1.专用虚拟化平台，固化业务背板，固化千兆网络接口≥2个，外接USB口≥4个，外接COM≥1个；

2.系统及数据采用双SSD硬盘架构；数据盘容量配置不低于1.92T，系统盘容量配置不低于240G，内存不低于64G；

3.采用Intel处理器，单颗CPU内核不小于10，主频不低于2.2GHz；

1台

28,000.00

28,000.00

5

触控一体机

1.屏幕要求：整机屏幕采用86英寸 UHD超高清LED 液晶屏，A规屏，显示比例16:9，屏幕图像分辨率3840*2160，屏幕具备防眩光效果。

2.整机接口要求：侧置输入接口具备2路HDMI、1路RS232、1路USB接口；侧置输出接口具备1路音频输出、1路触控USB输出；前置输入接口3路USB接口（包含1路Type-C、2路USB）。

3.触控方式及要求：采用红外触控方式，支持Windows系统中进行20点或以上触控，支持Android系统中进行10点或以上触控。

4.设备嵌入式系统版本不小于Android11.0，设备内存≥2GB，设备存储空间≥8GB。

5.整机内置2.2声道扬声器，位于设备上边框，顶置朝前发声，前朝向10W高音扬声器2个，上朝向20W中低音扬声器2个，额定总功率60W。

6.内置摄像头：整机内置非独立的摄像头，可拍摄不小于1200万像素的照片，整机摄像头支持大于等于10米距离时实现AI识别人像。

7.整机内置非独立外扩展的4阵列麦克风，可用于对教室环境音频进行采集，拾音距离≥12m。

8.全功能Type-C接口：支持前置和侧置Type-C接口，通过Type-C接口实现音视频输入，外接电脑设备通过标准TypeC线连接至整机TypeC口，即可把外接电脑设备画面投到整机上，同时在整机上操作画面，可实现触摸电脑的操作，无需再连接触控USB线；

9.外接设备调用整机：外接电脑设备通过标准TypeC线连接至整机TypeC口，即可直接调用整机内置的摄像头、麦克风、扬声器，在外接电脑即可拍摄教室画面。

10.一键录屏：设备支持通过前置面板物理按键一键启动录屏功能，可将屏幕中显示的课件、音频内容与人声同时录制。

11.嵌入式系统：无PC模块状态下，嵌入式Android操作系统下可 实现Windows系统中常用的教学应用功能，包括 白板书写、WPS软件使用、网页浏览。

12.防光干扰：触摸屏在照度100K LUX（勒克司）环境下可正常工作。

1台

61,000.00

61,000.00

6

PC模块

1.采用按压式卡扣，确保PC模块安装固定到位，同时无需工具就可快速拆卸PC模块。

2.处理器：主板采用H310芯片组，搭载Intel 8代酷睿系列i5；内存：≥8G DDR4；硬盘：≥256G SSD固态硬盘；

3.具有独立非外扩展的电脑USB接口：至少具备3个USB3.0 TypeA接口；

1台

5,800.00

5,800.00

7

无线投屏

1.可实现外部电脑音视频高清信号实时传输到触摸一体机上（无论一体机处于任何显示通道），且可支持触摸信号回传。

2.支持操作系统：Win7/Win10/MacOS

3.传输延迟小于120ms，帧率达到15fps-25fps

4.无线频段：IEEE 802.11 a/b/g/n，5.8GHz

5.采用USB接口进行传输，可兼容市面上具备通用USB接口的各类电脑。

6.采用单按键设计，只需按一下即可传屏，无需在触摸一体机上做任何操作。

7.支持同时八个传屏发射端对应一个接收端，可通过按键切换传输不同外部电脑的画面及声音。

1台

3,000.00

3,000.00

8

移动支架

1.移动支架通过防倾斜实验，正负10度倾斜角度下不能翻倒；

2.承挂≥100kg，壁挂高度可调；整体高度≥1500mm；

3.托盘承重25KG,模具设置U型置物槽，方便触摸笔、遥控器等物品放置；

4.支撑立杆采用壁厚≥1.8mm方通冷轧钢材质，表面黑色喷涂；

5.脚轮为万向轮，聚氨酯（PU）材质，均带脚刹，直径不小于∮75mm；脚轮中心距横向≥1100mm，纵向≥600mm

1台

3,000.00

3,000.00

第二部分：软件

9

网络安全运维职业技能学习系统平台-初级

(核心产品)

一、系统管理模块

1.系统采用B/S架构设计，支持多种浏览器包括不限于Chrome、Firefox、360；

2.支持监控节点硬件资源使用情况，包含但不限于CPU使用率、内存使用率、数据盘使用率、系统盘使用率、数据接口使用率；

3.系统支持数据统计，包括不限于用户数量、课程数量、漏洞库数量；

4.系统提供使用情况统计，包括用户学习统计、详细学习记录，并提供导出功能；

5.支持与系统组件联动功能，依据系统数据分析推荐课程学习；

6.支持用户组织架构创建管理功能，支持创建多个组织架构，支持架构内组织排序；支持用户组织导入导出；

7.支持集群管理，支持IP地址、序列号添加集群；

8.支持平台管理流量与业务数据流量隔离；

9.支持集群中任意节点选择性同步或全部节点同步资源；

10.同时支持多种虚拟机操作系统模板windows/linux，不限于img、qcow2格式虚拟镜像文件；

11.系统支持用户操作日志审计功能，诊断日志导出功能；支持强制在线用户离线功能；

12.Console界面支持i18N功能，系统预制2种及以上语言文件包，包括但不限于中文、英文；

13.系统支持通过WEB界面包括但不限于对设备进行重启、关机、安装授权、升级包升级功能；

二、场景管理模块

1.支持虚拟资源模板管理，支持包括但不限于新建、删除、编辑等操作；

2.虚机系统可挂载多块磁盘，支持CDROM功能；

3.支持通过包括但不限于WEB界面、FTP、外部存储等方式上传磁盘镜像；

4.支持场景管理，支持创建、删除、编辑等操作，支持深层次拓扑；

5.支持一键删除场景内所有元素，场景支持图片格式导出，支持2种及以上辅助表现元素，包括不限于文字标签、区域框、支持设置控制台默认状态；以及是否启用本地攻击机；

6.支持与外部网络或外部网络设备进行互联，包括但不限于Telnet方式，支持外部资源预配置管理；

7.系统内置DHCP服务器，支持设置DHCP自动分配地址；场景内部支持DHCP服务且不与系统冲突；

三、课程管理模块

1.支持课程类别管理；管理员可以新增、删除、修改课程分类。

2.管理员/教师创建课程，课程属于对应课程分类；支持添加课程封面、知识要点、完成状态、和课程完成条件。课程完成条件不少于3种，包括但不限于实验报告、提交作业、完成学时；

3.实验内容支持MP4、DOC、DOCX、PPT、PPTX、PDF格式上传；

4.支持管理员/教师创建课程，支持用户自行制作的课程导出，导入；

5.支持知识体系管理，知识体系包含的章节和课程，支持视频、封面图片上传。

6.支持职业路径管理，职业路径包含的阶段和课程，路径支持导学视频。

7.管理员/教师可对课件场景实例进行查看，掌握正在学习学生操作；

四、学习管理模块

1.学生在学习实验课程时，支持靶机操作、教学视频播放、实验指导书查看；

2.课程内虚机支持截图、录屏功能，支持关闭、开启、刷新功能。

3.支持多种方式访问控制台，包括但不限于web、spice。支持关闭控制台，支持双向文本粘贴，快捷键发送功能；

4.系统在符合HTML5标准的浏览器下无需插件支持视频播放，并支持小窗口，页面内可拖放；

5.课程学习支持实时问答功能，支持管理员控制开启、关闭状态；

6.支持实验报告，实验报告支持富文本，可提交当前课程录制视频和截图；实验报告支持评分功能，学生可多次提交；

7.学生可以查看自己的学习信息；接收系统策略推荐的课程；

五、测验管理模块

1.支持题库管理，管理员/教师可编辑系统习题库，试题包括题目、涉及知识点、难度、答案、分数等；

2.支持测验创建，包括但不限于测验名称、测验须知、及格分数、起止时间，分数显示方式等；

3.测验支持单选题、多选题、填空题、判断题，可以从练题库中抽取；支持全卷自动判分功能；

4.支持工具库和漏洞库，支持下载、上传，支持自行添加条目。

六、课程模块

1.平台不少于50个实训场景，提供配套电子实验教学文档和对应视频。

包含但不限于Windows操作系统安全配置类（Windows用户和组、NTFS权限管理、DHCP服务渗透与防护、应用程序控制策略、FTP服务AD用户隔离等共计不少于15个课程）、Linux操作系统安全配置类（用户和组的安全管理、配置Firewalld实现伪装和端口转发、配置安全的SSHD服务、配置HTTPD以提供TLS加密的虚拟主机、Kerberos认证的NFS安全共享等共计不少于15个课程）、渗透测试常用工具使用类（使用Wireshark进行网络嗅探、使用Arping工具进行目标主机识别、使用P0f工具进行目标主机识别、使用Autoscan工具进行目标主机识别、使用Metasploit进行漏洞验证等共计不少于10个课程）、操作系统漏洞验证及加固类（MS08_067漏洞验证与安全加固、MS12_020漏洞验证与安全加固、MS15_034漏洞验证与安全加固、等共计不少于5个课程）投标文件中提供课件列表

1套

250,000.00

250,000.00

10

网络安全运维职业技能学习系统平台-中级

一、系统管理模块

1.系统采用B/S架构设计，支持多种浏览器包括不限于Chrome、Firefox、360；

2.支持监控节点硬件资源使用情况，包含但不限于CPU使用率、内存使用率、数据盘使用率、系统盘使用率、数据接口使用率；

3.系统支持数据统计；包括不限于用户数量、课程数量、漏洞库数量；

4.系统提供使用情况统计，包括用户学习统计、详细学习记录，并提供导出功能；

5.支持与系统组件联动功能，依据系统数据分析推荐课程学习；

6.支持用户组织架构创建管理功能，支持创建多个组织架构，支持架构内组织排序；支持用户组织导入导出；

7.支持集群管理，支持IP地址、序列号添加集群；

8.支持平台管理流量与业务数据流量隔离；

9.支持集群中任意节点选择性同步或全部节点同步资源；

10.同时支持多种虚拟机操作系统模板windows/linux，不限于img、qcow2格式虚拟镜像文件；

11.系统支持用户操作日志审计功能，诊断日志导出功能；支持强制在线用户离线功能；

12.Console界面支持i18N功能，系统预制2种及以上语言文件包，包括但不限于中文、英文；

13.系统支持通过WEB界面包括但不限于对设备进行重启、关机、安装授权、升级包升级功能；

二、场景管理模块

1.支持虚拟资源模板管理，支持包括但不限于新建、删除、编辑等操作；

2.虚机系统可挂载多块磁盘，支持CDROM功能；

3.支持通过包括但不限于WEB界面、FTP、外部存储等方式上传磁盘镜像；

4.支持场景管理，支持创建、删除、编辑等操作，支持深层次拓扑；

5.支持一键删除场景内所有元素，场景支持图片格式导出，支持2种及以上辅助表现元素，包括不限于文字标签、区域框、支持设置控制台默认状态；以及是否启用本地攻击机；

6.支持与外部网络或外部网络设备进行互联，包括但不限于Telnet方式，支持外部资源预配置管理；

7.系统内置DHCP服务器，支持设置DHCP自动分配地址；场景内部支持DHCP服务且不与系统冲突；

三、课程管理模块

1.支持课程类别管理；管理员可以新增、删除、修改课程分类。

2.管理员/教师创建课程，课程属于对应课程分类；支持添加课程封面、知识要点完成状态、和课程完成条件。课程完成条件不少于3种，包括但不限于实验报告、提交作业、完成学时；

3.实验内容支持MP4、DOC、DOCX、PPT、PPTX、PDF格式上传；

4.支持管理员/教师创建课程，支持用户自行制作的课程导出，导入；

5.支持知识体系管理，知识体系包含的章节和课程，支持视频、封面图片上传。

6.支持职业路径管理，职业路径包含的阶段和课程，路径支持导学视频。

7.管理员/教师可对课件场景实例进行查看，掌握正在学习学生操作；

四、学习管理模块

1.学生在学习实验课程时，支持靶机操作、教学视频播放、实验指导书查看；

2.课程内虚机支持截图、录屏功能，支持关闭、开启、刷新功能。

3.支持多种方式访问控制台，包括但不限于web、spice。支持关闭控制台，支持双向文本粘贴，快捷键发送功能；

4.系统在符合HTML5标准的浏览器下无需插件支持视频播放，并支持小窗口，页面内可拖放；

5.课程学习支持实时问答功能，支持管理员控制开启、关闭状态；

6.支持实验报告，实验报告支持富文本，可提交当前课程录制视频和截图；实验报告支持评分功能，学生可多次提交；

7.学生可以查看自己的学习信息；接收系统策略推荐的课程；

五、测验管理模块

1.支持题库管理，管理员/教师可编辑系统习题库，试题包括题目、涉及知识点、难度、答案、分数等；

2.支持测验创建，包括但不限于测验名称、测验须知、及格分数、起止时间，分数显示方式等；

3.测验支持单选题、多选题、填空题、判断题，可以从练题库中抽取；支持全卷自动判分功能；

4.支持工具库和漏洞库，支持下载、上传，支持自行添加条目。

六、课程模块

1.平台支持不少于50个实训场景，并提供配套电子实验教学文档和对应视频。包含但不限于渗透测试常用工具使用类（使用Metasploit进行密码破解、使用Ferret进行Cookie劫持、使用Msfvenom生成木马进行渗透测试、使用Ptunnel进行内网穿透、使用ARPspoof进行中间人渗透测试等共计不少于10个课程）、安全漏洞验证及加固类（使用CVE-2017-7269漏洞渗透IIS6.0实现远程控制、使用Redis未授权访问漏洞进行提权、使用CVE-2017-9791漏洞结合BurpSuite提权、使用CVE-2018-12613漏洞实现远程文件包含、使用Java反序列化漏洞进行渗透测试等共计不少于10个课程）、Python安全渗透测试类（SMURF网络渗透测试、网络服务判断渗透测试、SSH密码暴力破解渗透测试、暴力破解ZIP文件口令渗透测试、模糊测试渗透测试等共计不少于10个课程）、数据库安全类（Access数据库改名、加固TCP/IP协议栈、删除不必要的存储过程、手工注入Access数据库、修改IIS配置对Access数据库进行防护等共计不少于10个课程）投标文件中提供课件列表。

1套

250,000.00

250,000.00

11

网络安全运维职业技能学习系统平台-高级

一、系统管理模块

1.系统采用B/S架构设计，支持多种浏览器包括不限于Chrome、Firefox、360；

2.支持监控节点硬件资源使用情况，包含但不限于CPU使用率、内存使用率、数据盘使用率、系统盘使用率、数据接口使用率；

3.系统支持数据统计；包括不限于用户数量、课程数量、漏洞库数量；

4.系统提供使用情况统计，包括用户学习统计、详细学习记录，并提供导出功能；

5.支持与系统组件联动功能，依据系统数据分析推荐课程学习；

6.支持用户组织架构创建管理功能，支持创建多个组织架构，支持架构内组织排序；支持用户组织导入导出；

7.支持集群管理，支持IP地址、序列号添加集群；

8.支持平台管理流量与业务数据流量隔离；

9.支持集群中任意节点选择性同步或全部节点同步资源；

10.同时支持多种虚拟机操作系统模板windows/linux，不限于img、qcow2格式虚拟镜像文件；

11.系统支持用户操作日志审计功能，诊断日志导出功能；支持强制在线用户离线功能；

12.Console界面支持i18N功能，系统预制2种及以上语言文件包，包括但不限于中文、英文；

13.系统支持通过WEB界面包括但不限于对设备进行重启、关机、安装授权、升级包升级功能；

二、场景管理模块

1.支持虚拟资源模板管理，支持包括但不限于新建、删除、编辑等操作；

2.虚机系统可挂载多块磁盘，支持CDROM功能；

3.支持通过包括但不限于WEB界面、FTP、外部存储等方式上传磁盘镜像；

4.支持场景管理，支持创建、删除、编辑等操作，支持深层次拓扑；

5.支持一键删除场景内所有元素，场景支持图片格式导出，支持2种及以上辅助表现元素，包括不限于文字标签、区域框、支持设置控制台默认状态；以及是否启用本地攻击机；

6.支持与外部网络或外部网络设备进行互联，包括但不限于Telnet方式，支持外部资源预配置管理；

7.系统内置DHCP服务器，支持设置DHCP自动分配地址；场景内部支持DHCP服务且不与系统冲突；

三、课程管理模块

1.支持课程类别管理；管理员可以新增、删除、修改课程分类。

2.管理员/教师创建课程，课程属于对应课程分类；支持添加课程封面、知识要点、完成状态和课程完成条件。课程完成条件不少于3种，包括但不限于实验报告、提交作业、完成学时；

3.实验内容支持MP4、DOC、DOCX、PPT、PPTX、PDF格式上传；

4.支持管理员/教师创建课程，支持用户自行制作的课程导出，导入；

5.支持知识体系管理，知识体系包含的章节和课程，支持视频、封面图片上传。

6.支持职业路径管理，职业路径包含的阶段和课程，路径支持导学视频。

7.管理员/教师可对课件场景实例进行查看，掌握正在学习学生操作；

四、学习管理模块

1.学生在学习实验课程时，支持靶机操作、教学视频播放、实验指导书查看；

2.课程内虚机支持截图、录屏功能，支持关闭、开启、刷新功能。

3.支持多种方式访问控制台，包括但不限于web、spice。支持关闭控制台，支持双向文本粘贴，快捷键发送功能；

4.系统在符合HTML5标准的浏览器下无需插件支持视频播放，并支持小窗口，页面内可拖放；

5.课程学习支持实时问答功能，支持管理员控制开启、关闭状态；

6.支持实验报告，实验报告支持富文本，可提交当前课程录制视频和截图；实验报告支持评分功能，学生可多次提交；

7.学生可以查看自己的学习信息；接收系统策略推荐的课程；

五、测验管理模块

1.支持题库管理，管理员/教师可编辑系统习题库，试题包括题目、涉及知识点、难度、答案、分数等；

2.支持测验创建，包括但不限于测验名称、测验须知、及格分数、起止时间，分数显示方式等；

3.测验支持单选题、多选题、填空题、判断题，可以从练题库中抽取；支持全卷自动判分功能；

4.支持工具库和漏洞库，支持下载、上传，支持自行添加条目。

六、课程模块

1.平台支持不少于50个实训场景，并提供配套电子实验教学文档和对应视频。包含但不限于PHP代码审计类（PHP危险函数及特殊函数、XDebug的配置和使用、SQL数字型注入、任意文件读取、登录密码爆破等共计不少于10个课程）、Web应用程序漏洞类（X-Forwarded-For注入、GET任意文件下载、JS上传验证绕过、Boolean盲注、任意文件包含绕过截断等共计不少于10个课程）、开源CMS实战渗透测试类（海洋search.php注入、DedeCMSflink.php友情链接注入、ShopXp系统SQL注入、MetInfo任意用户密码修改、PHP截断利用等共计不少于5个课程）、综合渗透测试类（使用SSH私钥泄露提权获取主机权限、使用反弹木马进行提权获取主机Shell、使用Esteemaudit RDP漏洞进行渗透测试、使用SMB服务漏洞结合NTLM中继进行渗透测试、使用ExchangeSSRF漏洞结合NTLM中继进行渗透测试等共计不少于10个课程）、信息隐藏类（使用C语言实现LSB图像信息隐藏、使用Python脚本对CTF中的图像隐写进行处理、使用隐写术来防止敏感数据被盗用等共计不少于5个课程）

投标文件中提供课件列表

1套

250,000.00

250,000.00

12

安全融合竞技系统平台

一、系统管理模块

1.系统采用B/S架构设计，支持多种浏览器包括不限于Chrome、Firefox、360；

2.支持监控节点硬件资源使用情况，包含但不限于虚拟机数量、CPU使用率、内存使用率、数据盘使用率、系统盘使用率、数据接口使用率、管理接口使用率；

3.支持与系统组件联动功能，依据系统数据分析推荐课程学习；

4.支持用户组织架构创建管理功能，可创建多个组织架构，支持架构内组织排序；用户组织可导入导出；

5.支持集群管理，支持IP地址、序列号添加集群，自动发现技术发现同系列平台；

6.平台管理流量与业务数据流量隔离；支持集群数据流量可信地址管理、可信地址同步至集群功能；

7.支持集群中任意节点选择性同步或全部节点同步资源；

8.同时支持多种虚拟机操作系统模板windows/linux，不限于img、qcow2格式虚拟镜像文件；

9.系统支持用户操作日志审计功能，诊断日志导出功能；支持强制在线用户离线功能；

10.Console界面支持i18N功能，系统预制2种及以上语言文件包，包括但不限于中文、英文；

11.系统支持通过WEB界面和CLI界面包括但不限于对设备进行重启、关机、安装授权、升级包升级功能；

12.系统可支持单节点同时举办多场考试；

二、场景管理模块

1.支持虚拟资源模板管理，支持包括但不限于新建、删除、编辑、锁定和解锁等操作；

2.虚机系统可挂载多块磁盘，支持CDROM功能；

3.支持通过包括但不限于WEB界面、FTP、外部存储等方式上传磁盘镜像；

4.支持场景管理，支持创建、删除、编辑等操作，支持深层次拓扑；单个场景支持网络设备、服务器以及用户自定义，场景支持元素拖拽；

5.支持一键删除场景内所有元素，场景支持图片格式导出，支持2种及以上辅助表现元素，包括不限于文字标签、区域框、支持设置控制台默认状态；以及是否启用本地攻击机；

6.支持与外部网络或外部网络设备进行互联，包括但不限于Telnet方式和SSH方式，支持外部资源预配置管理；

7.系统内置DHCP服务器，支持设置DHCP自动分配地址；场景内部支持DHCP服务且不与系统冲突；

三、考试支持模块

1.支持技能考核和上机实操模式，支持个人和战队模式 ；

2.技能考核支持单选题、多选题、填空题、判断题的试题模式；

3.支持任务组合形成比赛试卷，管理员从题库中抽取对应题目组合，或导入对应题目，多种形式组合任务与阶段；

4.虚拟机支持后台管理员开启和用户自主开启两种模式；

5.实操模式支持每个战队配置完全独立的多台靶机资源，不同战队之间网络完全隔离，每个战队的网络、实验资源完全独享；

6.支持根据战队进行网络规划，不同的战队属于不同的虚拟网络，属于不同的VLAN。攻击机、靶机IP地址自动获取，客户端全程无需手工配置地址，VLAN与IP可根据比赛要求自行设定；

四、考试管理模块

1.支持自定义考试场次，设置考试起止时间、考试分组、考试规则；

2.支持设置考生姓名、考场、座位号、准考证号、身份证号、手机号、邮箱、学校信息等；支持双因子认证登陆；

3.支持锁定题目过程、结果加密，支持监考官角色；

4.支持加密BIN文件格式导入，内容包含不限于用户信息、任务、试卷、场景、答案、虚拟资源等；

5.考试场次支持用户顺序就坐、随机就做、清除就坐功能；

6.考试支持一体化部署，过程无需手工切换，自动根据时间切换考试阶段。

7.支持自动规划网络，自动为考生分配VLAN号和IP地址，提供DHCP服务，靶机、攻击机IP地址可自动获取，战队间网络完全隔离、场景资源完全独享；

8.技能考核支持附件下载功能、上机实操支持附件下载；在考试过程中可以查看已提交试题；

五、资源模块

1.理论考试题：初级理论考试样题：涉及Windows操作系统安全配置 、Linux操作系统安全配置、渗透测试常用工具使用、操作系统漏洞验证及加固等知识点（判断题25道、单选题50道、多选题25道）。中级理论考试样题：涉及渗透测试常用工具使用、安全漏洞验证及加固、Python安全渗透测试、数据库安全配置等知识点（判断题20道、单选题40道、多选题20道）。高级理论考试样题：涉及PHP代码审计、Web应用程序漏洞、开源CMS实战渗透测试、综合渗透测试、信息隐藏等知识点（判断题15道、单选30道、多选题15道）。累计不少于240道理论答题；

2.实操考试题：初级实操考试样题（服务漏洞扫描与利用、Windows操作系统渗透测试（初级）、主机发现与信息收集等共计不少于4个任务）。中级实操考试样题（文件上传渗透测试 、Web渗透测试（中级）、 Windows操作系统渗透测试（中级）、Linux操作系统渗透测试（中级）等共计不少于5个任务）。高级实操考试样题（Web渗透测试（高级）、Windows操作系统渗透测试（高级）、Linux操作系统渗透测试（高级）、信息隐藏等共计不少于5个任务）。累计不少于14个任务及对应场景，投标文件中提供任务列表。

1套

258,200.00

258,200.00

13

网络空间安全实战平台

一、系统架构

1.虚拟化管理采用标准libvirt接口，系统支持被第三方管理软件系统【如OPENSTACK】所管理。

2.支持集群管理，主从设备之间同步模版和相关课程数据，同步采用增量备份的方式；

3.管理数据流量与业务数据流量隔离，增强安全性；

二、管理模块

1.支持虚拟化管理，支持集群管理，各节点通过管理口做集群，与业务数据隔离；

2.系统提供管理员、用户账号；支持战队管理；支持对账户进行批量操作，包括导入、导出、新增等。

3.系统至少提供三种比赛任务模式，支持对比赛多套试题及环境配置集中管理功能；支持同时存在多套任务试卷，并任选其中一套进行比赛；

4.支持对实验场景进行新增、删除、修改操作；支持光盘镜像管理，对每个虚拟机模版进行控制和编辑，设置启动光盘镜像文件。支持虚拟化主机系统如Windows2000、Windows2003、Windows2008、Windowsxp、Windows7、 Windows10、 Windows11、CentOS、Redhat、BT5、KALI等操作系统，支持自定义虚拟主机系统；

5.支持场景、靶机、竞赛内容的新建和编辑；支持管理员根据需求进行场景、靶机、竞赛规则、竞赛须知等内容的创建。

6.系统提供的竞赛模式均支持一键快速部署，快速部署支持同时用户数量≥300；

7.主设备后台支持直接查看所有设备的硬件使用情况和虚拟机数量，并对虚拟机状态进行管理；

8.成绩计算及展示，系统自动计算试卷成绩，各阶段成绩支持按规则累计核算总分，无需人工，支持成绩导出。

9.支持成绩管理。可实时查看比赛成绩，对成绩进行自动排名；支持成绩查询、成绩排名查询和关卡过关率查询。分组混战支持得失分项，及所有提交答案的分类查询；支持成绩详单的下载；

10.支持在线考试功能；支持新建考题，编辑考题以及删除考题等操作；

11.设备内置DHCP服务器；

12.支持用户、战队、任务、考题、答案综合导入。

13.兼容“中职组网络空间安全赛项”资源包；

14.集群监控功能，监控集群内CPU，磁盘与内存使用率。

15.支持恢复管理员及Console密码功能，

16.支持诊断日志导出功能，

17.支持通过WEB/Console方式在线升级功能，

18.支持通过WEB/Console方式导入授权文件功能，

三、竞赛模块

1.系统支持单兵闯关模式。单兵闯关模式支持每个战队配置完全独立的多台靶机资源，不同战队之间网络完全隔离，每个战队的网络、试验资源完全独享；

2.系统支持分组混战模式。分组混战模式支持每个战队配置完全独立的多台靶机资源。战队可以通过加固自己的漏洞主机得分，也可以通过攻击其他战队的漏洞靶机得分。加固主机漏洞时段，自动实现各战队相互不能通过网络互通，无需交换机配置；

3.支持通过任务组合形成比赛试卷。

4.支持单台设备中一场比赛包含理论答题、单兵闯关和分组混战。理论答题支持单选、多选、判断、填空模式；支持一体化部署，单次比赛过程无需手工切换，自动根据时间切换比赛阶段。

5.支持根据战队进行网络规划，不同的战队属于不同的虚拟网络，属于不同的VLAN。攻击机、靶机IP地址自动获取，客户端全程无需手工配置地址，VLAN与IP可根据比赛要求自行设定；

6.支持选择性启动集群设备中的虚拟机场景。

7.支持每个任务包含攻击场景和靶机场景，攻击场景可以选择虚拟场景或实体机；每个场景务必支持1个及以上数量的虚拟机。

8.支持答案加密导入；加密文件导入，加密方式为非对称加密，密码由设备随机生成。

9.支持多种评分规则与策略，支持分组混战基础分、理论答题最小分、理论答题最大分、单兵闯关最小分、单兵闯关最大分、分组混战最小分、分组混战最大分、总排名判定策略大于等于15种，包含评判总分、最后答题时间、实际总分、理论答题实际总分、单兵闯关实际总分、分组混战实际总分、分组混战实际失分、分组混战实际得分、分组混战违规扣分、理论答题评判总分、单兵闯关评判总分、分组混战评判总分、理论答题最后答题时间、单兵闯关最后答题时间和分组混战最后答题时间。支持查看和导出选手评分结果。

10.Flag可设置多个分值，支持按次提交得分功能；

11.平台支持FLAG与KEY值提交、支持比赛过程图像元素提交；

12.提供Flag客户端程序，支持Windows和Linux系统，可自定义Flag值动态更换时间、加密前的Flag明文值和计算后的Flag值存放位置。

四、监控模块

1.支持在管理界面集中查看战队虚拟机运行状态；支持通过VNC客户端监控战队队员的操作过程。

2.支持监控异常虚拟机的功能，发现频繁启动的虚拟机，关掉已知服务的虚拟机等；

3.支持检测靶机运行的服务协议大于等于7种、服务端口。支持同时检测FTP、HTTP、ICMP、SMTP、SSH、TCP和UDP协议，服务端口支持在有效范围内的服务端口。支持根据违规检测记录自动扣分。

4.支持检测分组混战阶段内选手靶机中FLAG文件及FLAG生成程存活情况。支持根据违规检测记录自动扣分。

五、态势模块

1.单兵闯关态势展示：显示战队名称、得分、排名、答题进度展示、支持标识选择。

2.分组混战态势展示：显示战队名称、得分、失分、排名，实时攻击流量。

六、资源模块

1.包含渗透测试工具使用类（漏洞扫描与利用、主机发现与信息收集、FTP弱口令渗透测试等共计不少于15个任务）、Python安全渗透测试类（LAND网络渗透测试、ARP协议渗透测试、SYN Flood网络渗透测试、缓冲区溢出渗透测试、远程代码执行渗透测试等共计不少于9个任务）、密码学安全类（文件MD5校验、HASH算法的基本使用等共计不少于3个任务）、数据分析类（数据分析数字取证-attack、数据分析数字取证-logs、内存取证、应急响应等共计不少于9个任务）、数据库安全类（MySQL安全测试、数据库安全加固等共计不少于4个任务）、Web安全类（网页注入、报错注入、简单盲注、Web渗透测试等共计不少于9个任务）、Windows系统安全类（Windows操作系统渗透测试等共计不少于4个任务）、Linux系统安全类（Apache安全配置、Linux操作系统渗透测试等共计不少于6个任务）、混战任务及对应场景不少于3个、基础设施设置与安全加固类（模块A等共计不少于1个任务）、CTF夺旗-防御类（模块D等共计不少于1个任务）、C-分组混战任务类（模块C等共计不少于1个任务），投标文件中提供任务列表。

1套

400,000.00

400,000.00

14

安全融合核心系统平台

一、系统管理模块

1.系统采用B/S架构设计，支持多种浏览器包括不限于Chrome、Firefox、360；

2.监控集群内各节点硬件资源使用情况，包含但不限于虚拟机数量、CPU使用率、内存使用率、数据盘使用率、系统盘使用率、数据接口使用率、管理接口使用率；

3.支持用户组织架构创建管理功能，支持创建多个组织架构，支持架构内组织排序；支持用户组织导入导出；

4.支持统一集群管理，支持IP地址、序列号添加集群，自动发现技术发现系统接入节点。

5.平台管理流量与业务数据流量隔离；支持集群数据流量可信地址管理、可信地址同步至集群功能；

6.系统支持用户操作日志审计功能，诊断日志导出功能；支持强制在线用户离线功能；

7.Console界面支持i18N功能，系统预制2种及以上语言文件包，包括但不限于中文、英文；

8.系统支持通过WEB界面和CLI界面包括但不限于对设备进行重启、关机、安装授权、升级包升级功能；

9.同物理网络环境下支持学习、考试、竞技统一管理功能；考试、竞技可同时举办多场。

二、综合数据分析展示模块

1.支持系统首页、竞技模块、考试模块、学习模块和个人中心的管理功能。

2.支持关联竞技任务、考试任务和必修课程任务展示及快捷跳转功能；支持个人学习技能及班级学习技能分析展示。

3.展示通知公告；记录分析学习模块测验成绩趋势；展示个人学习技能获取百分比；

4.提供兼容平台接入（包含不限于实训、实战系列）；

5.记录展示不低于七天内在线时长、课程学习时长、技能获取数量和级别；

6.记录展示技能分布图、技能统计图并提供技能占比图；

三、学习管理模块

1.支持管理系统学习模块（包含不限于初级、中级和高级）、包含集群内学习模块所有功能及课程；

2.支持课件级别、标签、学时、学分、完成等条件设置。

3.支持用户课程学习报告导出、作业管理、打印学习轨迹、导出详细学习记录。

4.支持考勤数据统计查看和导出功能；

5.支持查看并导出所有用户所有课程学习详细记录；支持同课程所有用户作业综合数据记录分析导出、实验报告综合数据记录分析导出；

6.支持用户登陆日志查看、记录和导出功能；支持用户操作日志查看、记录和导出功能；

四、考试管理模块

1.支持管理系统考试模块、使用集群内考试模块所有功能及试题；

2.支持知识点推送与系统组件联动，依据系统数据分析推荐课程学习；

3.支持考试分数数据导出和考试网络数据导出；

4.集群支持同时举办多场考试；

五、其他要求

1.投标文件中提供产品软件著作权证书复印件。

1套

110,000.00

110,000.00