序号

条款名称

内容、说明与要求

1

付款方式

货到安装、调试且验收合格后，一次性支付合同款

2

供货及安装地点

合肥工业学校，采购人指定地点

3

供货及安装期限

合同生效后 20 个工作日

4

免费质保期

验收合格之日起 三年

序号

名称

技术参数及要求

数量（单位）

所属行业

1

网络安全运维职业技能学习平台

（初级课程）

网络安全运维职业技能学习平台（初级课程）包含Windows操作系统安全配置、Linux操作系统安全配置、渗透测试常用工具、操作系统漏洞验证及加固等四个方面课件；平台还原真实安全场景，结合专业实训，增加技术人员对网络空间安全理解与学习；license用户50人级别使用。

一、硬件配置及性能指标

1、专用虚拟化平台，固化业务背板，固化千兆网络接口≥2个，外接USB口≥4个，外接COM≥1个；

2、系统及数据采用双SSD硬盘架构。数据盘容量配置不低于1.92T，系统盘容量配置不低于240G，内存不低于256G；

3、双路服务器，单颗CPU内核不小于10，主频不低于2.2GHz；

二、系统管理模块

1、系统采用B/S架构设计，支持多种浏览器包括不限于Chrome、Firefox、360；

2、支持监控节点硬件资源使用情况，包含但不限于虚拟机数量、CPU使用率、内存使用率、数据盘使用率、系统盘使用率、数据接口使用率、管理接口使用率；

3、系统支持数据统计；包括不限于测验数量、用户数量、课程数量、漏洞库数量、工具库数量；

4、系统提供使用情况统计，包括用户学习统计、详细学习记录、考勤统计；自动生成学习轨迹图，并提供导出功能；

5、支持与系统组件联动功能，依据系统数据分析推荐课程学习；

6、支持用户组织架构创建管理功能，支持创建多个组织架构，支持架构内组织排序；支持用户组织导入导出；

7、支持集群管理，支持IP地址、序列号添加集群，自动发现技术发现同系列平台；

8、★平台管理流量与业务数据流量隔离；支持集群数据流量可信地址管理、可信地址同步至集群功能；响应文件中提供产品功能对应截图并提供文字说明；

9、支持集群中任意节点选择性同步或全部节点同步资源；

10、同时支持多种虚拟机操作系统模板windows/linux，不限于img、qcow2格式虚拟镜像文件；

11、系统支持用户操作日志审计功能，诊断日志导出功能；支持强制在线用户离线功能；

12、Console界面支持i18N功能，系统预制2种及以上语言文件包，包括但不限于中文、英文；

13、系统支持通过WEB界面和CLI界面包括但不限于对设备进行重启、关机、安装授权、升级包升级功能；

三、场景管理模块

1、支持虚拟资源模板管理，支持包括但不限于新建、删除、编辑、锁定和解锁等操作；响应文件中提供产品功能对应截图并提供文字说明；

2、虚机系统可挂载多块磁盘，支持CDROM功能；

3、支持通过包括但不限于WEB界面、FTP、外部存储等方式上传磁盘镜像；

4、支持场景管理，支持创建、删除、编辑等操作，支持深层次拓扑；单个场景支持网络设备、服务器以及用户自定义，场景支持元素拖拽；

5、支持一键删除场景内所有元素，场景支持图片格式导出，支持2种及以上辅助表现元素，包括不限于文字标签、区域框、支持设置控制台默认状态；以及是否启用本地攻击机；

6、支持与外部网络或外部网络设备进行互联，包括但不限于Telnet方式和SSH方式，支持外部资源预配置管理；

7、系统内置DHCP服务器，支持设置DHCP自动分配地址；场景内部支持DHCP服务且不与系统冲突；

四、课程管理模块

1、支持课程类别管理；管理员可以新增、删除、修改课程分类。响应文件中提供产品功能对应截图并提供文字说明；

2、管理员/教师创建课程，课程属于对应课程分类；支持添加课程封面、知识要点、课程学时、学分、完成状态、难度级别和课程完成条件。课程完成条件不少于3种，包括但不限于实验报告、提交作业、完成学时；

3、实验内容支持MP4、DOC、DOCX、PPT、PPTX、PDF格式上传，支持课程内容显示顺序调整；课程附件格式无限制，支持显示顺序调整；响应文件中提供产品功能对应截图并提供文字说明；

4、支持管理员/教师创建课程，支持用户自行制作的课程导出，导入；

5、支持知识体系管理，知识体系包含的章节和课程，支持视频、封面图片上传。

6、支持职业路径管理，职业路径包含的阶段和课程，路径支持导学视频。

7、管理员/教师可对课件场景实例进行查看，掌握正在学习学生操作；

五、学习管理模块

1、学生在学习实验课程时，支持靶机操作、教学视频播放、实验指导书同屏显示和分屏显示；

2、课程内虚机支持截图、录屏功能，支持关闭、开启、刷新功能。

3、支持多种方式访问控制台，包括但不限于web、spice。支持关闭控制台，支持双向文本粘贴，快捷键发送功能；

4、系统在符合HTML5标准的浏览器下无需插件支持视频播放，并支持小窗口，页面内可拖放；

5、课程学习支持实时问答功能，支持管理员控制开启、关闭状态；

6、支持实验报告，实验报告支持富文本，可提交当前课程录制视频和截图；实验报告支持评分功能，学生可多次提交；

7、学生可以查看自己的学习信息；接收系统策略推荐的课程；

六、测验管理模块

1、支持题库管理，管理员/教师可编辑系统习题库，试题包括题目、涉及知识点、难度、答案、分数等；

2、支持测验创建，包括但不限于测验名称、测验须知、及格分数、起止时间，分数显示方式等；

3、测验支持单选题、多选题、填空题、判断题，可以从练题库中抽取；支持全卷自动判分功能；

4、支持工具库和漏洞库，支持下载、上传，支持自行添加条目。

七、课程模块

1、平台不少于50个实训场景，随货提供配套电子实验教学文档和对应视频。

包含但不限于Windows操作系统安全配置类（Windows用户和组、NTFS权限管理、DHCP服务渗透与防护、应用程序控制策略、FTP服务AD用户隔离等共计不少于15个课程）、Linux操作系统安全配置类（用户和组的安全管理、配置Firewalld实现伪装和端口转发、配置安全的SSHD服务、配置HTTPD以提供TLS加密的虚拟主机、Kerberos认证的NFS安全共享等共计不少于15个课程）、渗透测试常用工具使用类（使用Wireshark进行网络嗅探、使用Arping工具进行目标主机识别、使用P0f工具进行目标主机识别、使用Autoscan工具进行目标主机识别、使用Metasploit进行漏洞验证等共计不少于14个课程）、操作系统漏洞验证及加固类（MS08_067漏洞验证与安全加固、MS12_020漏洞验证与安全加固、MS15_034漏洞验证与安全加固、等共计不少于6个课程）

八、其他要求

1、既可满足日常试点专业教学、师资培训需要，又可开展网络安全运维“1+X”证书培训、考核；

2、针对网络安全运维职业技能等级初级技能要求，面向网络安全策略部署、操作系统安全管理与维护、系统安全测试、网络安全测试等基础运维类岗位技能实训。

1套

工业

2

▲网络空间安全实战平台

一、硬件配置
1、专用1U虚拟化平台，固化业务背板，固化千兆网络接口≥2个，外接USB口≥4个，外接COM≥1个；
2、采用系统及数据双硬盘架构，数据硬盘容量配置不低于1T，系统硬盘企业级SSD不低于240G，内存不低于16G；
3、采用Intel志强E系列处理器，内核不小于4，主频不低于3.4GHz；
　
二、系统架构
1、虚拟化管理采用标准libvirt接口，系统支持被第三方管理软件系统【如OPENSTACK】所管理；
2、支持集群管理，主从设备之间同步模版和相关课程数据，同步采用增量备份的方式；
3、管理数据流量与业务数据流量隔离，增强安全性；
　
三、管理模块
1、支持虚拟化管理，支持集群管理，各节点通过管理口做集群，与业务数据隔离；
2、★系统提供管理员、观众、用户三种账号；支持战队管理；支持对账户进行批量操作，包括导入、导出、新增等。（响应文件中提供软件功能截图）；
3、支持多任务模式，支持对比赛多套试题及环境配置集中管理功能；支持同时存在多套任务试卷，并任选其中一套进行比赛；
4、支持对实验场景进行新增、删除、修改操作；支持光盘镜像管理，对每个虚拟机模版进行控制和编辑，设置启动光盘镜像文件。支持虚拟化主机系统如Windows2000、Windows2003、Windows2008、Windowsxp、Windows7、CentOS、Redhat、BT5、KALI等操作系统，支持自定义虚拟主机系统；
5、支持场景、靶机、竞赛内容的新建和编辑；支持管理员根据需求进行场景、靶机、竞赛规则、竞赛须知等内容的创建。（响应文件中提供软件功能截图）；
6、系统提供的竞赛模式均支持一键快速部署，快速部署支持同时用户数量≥300；
7、主设备后台支持直接查看所有设备的硬件使用情况和虚拟机数量，并对虚拟机状态进行管理；
8、成绩计算及展示，系统自动计算试卷成绩，各阶段成绩支持按规则累计核算总分，支持成绩导出。
9、支持成绩管理。可实时查看比赛成绩，对成绩进行自动排名；支持成绩查询、成绩排名查询和关卡过关率查询。
10、 支持在线考试功能；支持新建考题，编辑考题以及删除考题等操作；
四、竞赛模块
1、支持加固+闯关模式，每个战队配置完全独立的靶机资源，不同战队之间网络完全隔离，每个战队的网络、实验资源完全独享；
2、支持防御+攻击模式，防御模式每个战队配置完全独立的防御靶机，通过加固自己的靶机漏洞得分；攻击模式通过获取公共靶机池中靶机的FLAG得分；
3、★支持通过任务组合形成比赛试卷。（响应文件中提供软件功能截图）；
4、单台设备可完成加固+闯关模式及防御+攻击模式，支持一体化部署，单次比赛过程无需手工切换，自动根据时间切换比赛阶段；
5、支持根据战队进行网络规划，不同的战队属于不同的虚拟网络，属于不同的VLAN。攻击机、靶机IP地址自动获取，客户端全程无需手工配置地址，VLAN与IP可根据比赛要求自行设定；
6、支持选择性启动集群设备中的虚拟机场景。（响应文件中提供软件功能截图）；
7、★支持每个任务包含攻击场景和靶机场景，攻击场景可以选择虚拟场景或实体机；每个场景务必支持1个及以上数量的虚拟机。（响应文件中提供软件功能截图）；
8、支持答案加密导入；加密文件导入，加密方式为非对称加密，密码由设备随机生成。
9、支持多种评分规则与策略，支持闯关最小分、闯关最大分、攻击最小分、攻击最大得分、总排名判定策略大于等于9种，支持查看和导出选手评分结果；
10、Flag可设置多个分值，支持按次提交得分功能；
11、平台支持FLAG与KEY值提交、支持比赛过程图像元素提交；
12、提供Flag客户端程序，支持Windows和Linux系统，可自定义Flag值动态更换时间、加密前的Flag明文值和计算后的Flag值存放位置。
五、监控模块
1、支持在管理界面集中查看战队虚拟机运行状态；支持通过VNC客户端监控战队队员的操作过程。
2、支持监控异常虚拟机的功能，发现频繁启动的虚拟机，关掉已知服务的虚拟机等；

六、态势模块
1、★闯关态势展示：显示战队名称、得分、排名、答题进度展示、支持标识选择。（响应文件中提供软件功能截图）；
2、攻击态势展示：显示战队名称、得分、排名。

七、资源模块
1、模块A：基础设施设置与安全加固包含（Windows操作系统安全配置、Linux操作系统安全配置共计不少于2个任务）；模块B：渗透测试工具使用类（漏洞检测、数据库安全任务等共计不少于2个任务）、数据分析类（数据分析任务等共计不少于1个任务）、Windows系统安全类（Windows系统安全任务等共计不少于1个任务）、Linux系统安全类（Linux系统安全任务等共计不少于1个任务）、Web安全类（Web安全应用等共计不少于1个任务）；模块C：CTF夺旗-攻击及对应场景不少于4个；模块D：CTF夺旗-防御及对应场景不少于2个。

八、其他
1、支持定制态势，提供标准化接口；
2、与所投实训平台同品牌；

3、所投产品满足2021年全国职业院校技能大赛中职组网络空间安全赛项要求，合同签订后供货前提供设备厂商开具的授权函。

1套

工业

3

网络空间安全实训平台

一、硬件配置及性能指标
1、专用2U虚拟化平台，固化业务背板，固化千兆网络接口≥2个，外接USB口≥4个，外接COM≥1个；
2、采用系统及数据双硬盘架构。数据硬盘容量配置不低于2T，系统硬盘企业级SSD不低于240G，内存不低于16G；
3、采用Intel志强E系列处理器，内核不小于4，主频不低于3.4GHz；
　
二、底层系统支持模块
1、虚拟化管理采用标准libvirt接口，系统支持被第三方管理软件系统【如OPENSTACK】所管理；
2、支持集群管理，支持主设备与从设备之间同步模版和相关数据，同步必须采用增量备份的方式；
3、底层虚拟机支持以快速模式启动和保存模式启动。
4、底层与上层可相互恢复管理员及Console密码功能；
5、支持通过SSH和串口的管理方式，支持恢复出厂设置；
6、系统内置DHCP服务器，支持设置DHCP地址；
7、支持通过底层和上层两种方式导出诊断日志；
8、支持通过底层和上层两种方式在线升级功能；
9、支持通过底层和上层两种方式方式导入授权功能；
　
三、支撑资源管理模块
1、★支持虚拟机模板管理，新建虚拟机模板、删除虚拟机模板。支持基础镜像、增量镜像的设置、支持导入虚拟机模板。（响应文件中提供软件功能截图）；
2、系统必须支持虚拟化管理，支持查看当前平台使用的虚拟化资源。（响应文件中提供软件功能截图）；
3、支持查看虚拟机运行状态，集群中各个平台资源使用情况，虚拟机、课程、学生关联情况，支持关闭各平台的虚拟机，支持远程协助各虚拟机，支持虚拟机截图。
4、支持对于虚拟机磁盘保存、虚拟机关闭、虚拟机重启等操作；
5、支持对课程网络拓扑进行新增、删除、修改操作；支持不低于9种及以上的虚拟化主机系统，包括：Windows2000、Windows2003、Windows2008、WindowsXP、Windows7、CentOS、Redhat、BT5、KALI等操作系统，支持自定义虚拟主机系统；
6、平台提供用户登录日志与管理员操作日志，方便系统管理与保障；
7、支持查看在线用户数；
8、支持光盘镜像管理，支持导入、导出、删除光盘镜像；
　
四、实训平台管理模块
1、★支持基于WEB的用户注册功能；支持三种及以上用户角色，包括：学生、教师和管理员。（响应文件中提供软件功能截图）；
2、用户可修改个人资料。

3、支持用户组织管理，支持系统及课程公告功能；
4、支持多层树状组织架构管理，组织架构深度支持50层；
5、★支持用户黑名单功能、支持黑名单内用户解锁。（响应文件中提供软件功能截图）；
6、★支持用户考勤功能，支持查看签到签退信息。（响应文件中提供软件功能截图）；
7、支持不低于两种或以上方式上传课件，包括HTTP和FTP，支持设置上传的大小；
8、支持教师实时查看学生实验情况，了解学生对课程的掌握情况；
9、支持查看当前平台的虚机实例状态，支持系统管理员关闭正在运行的虚机；
10、支持一键关闭课程内虚拟机功能
11、支持管理员一键强制在线用户下线功能。（响应文件中提供软件功能截图）；
12、提供漏洞信息库及工具库，信息更新方式不低于两种及以上，包括自行添加及补丁包更新；
13、支持课程知识点功能，支持课程关联多个知识点。支持自动统计学生学习知识点数量。
14、支持统计学生学习时间功能并自动排名，支持批量导出功能。
五、课程管理模块
1、支持两种及以上课程类型，包括：必修课和选修课。（响应文件中提供软件功能截图）；
2、支持自制课程导入导出功能，包含课程所有信息，如虚拟机镜像、课件等内容；
3、支持自制课件上传功能，上传课件类型不低于四种，包含：普通网页课件压缩包、PPT、视频文件，及符合SCORM1.2标准的课件。
4、支持课程类型管理、课程管理和课程学习时间管理；
5、支持教师、学生、课程关联，不低于两种课程学习模式，包含：学生学习关联的课程、学生自行选择课程学习。

6、提供实验报告撰写功能，支持实验报告内容支持内插入虚拟机录制的视频和截图。

7、支持课程虚拟机和真实网络设备同时加入同一个网络；
8、支持一种及以上方式访问课程内虚机，包括：VNC，支持向虚拟机内发送快捷键。

9、支持课程网络拓扑制作。支持根据需求将虚拟机加入课程网络拓扑；
10、提供课程制作软件，离线制作课程；
11、课程内容支持包含多个附件内容，包含：视频附件。其中视频附件必须可在符合HTML5标准的浏览器播放，无需任何插件。播放时视频支持两种及以上控制功能，包括：小窗口播放及拖放功能。

12、课程虚拟机支持保存和暂停功能。（响应文件中提供软件功能截图）；
13、课程虚拟机支持截图和录屏功能；
　
六、测验管理模块
1、支持题库管理，定义课程题库；
2、支持课程考试管理；
3、★支持设置考试时间，（响应文件中提供软件功能截图）；
4、支持查看学生在线人数和学生考试结果；
5、支持三种及以上的考题类型，包括：单选、多选、简答；
6、支持针对每个课程进行考试管理；
7、支持针对每个课程进行作业安排；
8、支持考试发布，出题以及阅卷由不同用户完成；
　
七、资源模块
1、平台不少于120个实训场景，并随货提供配套电子实验教学文档和对应视频。包含但不限于Windows操作系统安全配置 类（Windows用户和组、DHCP服务渗透与防护、SSL证书安全、应用程序控制策略等共计不少于15个课程）、Linux操作系统安全配置类（SElinux端口标记、配置基于双因素认证的SSH服务、Kerberos认证的NFS安全共享等共计不少于15个课程）、渗透测试常用工具使用类（使用TCPDump进行数据包抓取、使用Metasploit进行漏洞验证、使用Ferret进行Cookie劫持测试、使用隐写术来防止敏感数据被盗用等共计不少于28个课程）、Python安全渗透测试类（SMURF网络渗透测试、SSH密码暴力破解渗透测试、套接字编程及其应用渗透测试等共计不少于10个课程）、安全漏洞验证及加固类（MS11_003漏洞验证与安全加固、使用CVE-2018-4878漏洞上传实现远程控制、使用Redis弱口令实现远程SSH连接、使用Structs2实现远程命令执行等共计不少于21个课程）、Web应用程序漏洞类（X-Forwarded-For注入、JS上传验证绕过、Boolean盲注、INSERT延时手工盲注等共计不少于13个课程）、开源CMS实战渗透测试类（海洋search.php注入、ShopXp系统SQL注入、MetInfo任意用户密码修改等共计不少于7个课程）、经典赛题类（mssql数据库渗透测试、文件上传渗透测试、Netcat批量连接渗透测试等共计不少于11个课程）。
八、其他要求
1、与所投实战平台同品牌；

1套

工业

4

系统集成、技术培训

利用现有机房，部署网络安全运维环境，满足日常教学、实训、网络安全运维1+X备考、训练等需求。
免费提供货物运输、安装、调试、培训、辅材、技术服务、比赛支持等。

1项

/