江苏省相城中等专业学校关于大数据（网络空间安全）实训基地配套实训招标公告

　　苏州筑合工程咨询有限公司受江苏省相城中等专业学校的委托，就大数据（网络空间安全）实训基地配套实训在国内进行公开招标，现欢迎符合相关条件的供应商参加投标。

　　1、2U虚拟化平台，固化业务背板，固化千兆网络接口≥2个，外接USB口≥4个，外接COM≥1个；

　　2、采用系统及数据双硬盘架构。数据硬盘容量配置不低于2T，系统硬盘企业级SSD不低于240G，内存不低于16G；

　　1、★虚拟化管理采用标准libvirt接口，系统支持被第三方管理软件系统【如OPENSTACK】所管理；

　　8、支持通过WEB/Console方式在线、支持通过WEB/Console方式导入授权文件功能；

　　1、★支持虚拟机模板管理，新建虚拟机模板、删除虚拟机模板。支持基础镜像、增量镜像的设置、支持导入虚拟机模板；

　　3、支持查看虚拟机运行状态，集群中各个平台资源使用情况，虚拟机、课程、学生关联情况，支持关闭各平台的虚拟机，支持远程协助各虚拟机，支持虚拟机截图；

　　5、★支持对课程网络拓扑进行新增、删除、修改操作；支持虚拟化主机系统如Windows2000、Windows2003、Windows2008、

　　、Windows7、CentOS、Redhat、BT5、KALI等操作系统，支持自定义虚拟主机系统；6、平台提供用户登录日志与管理员操作日志，方便系统管理与保障；

　　、★提供用户课件的上传，上传课件类型支持普通网页课件压缩包、PPT、视频文件，及符合SCORM1.2标准的课件。；4

　　、提供课程制作软件，离线、课程内容支持视频附件，符合HTML5标准的浏览器播放视频无需任何插件，视频可小窗口播放，并支持拖放功能；

　　1、★平台支持不少于120个实训场景，并提供配套电子实验教学文档和对应视频。包含不限于包含CIA安全模型、系统加固、活动目录安全、组策略安全、用户账户安全、文件系统安全、网络服务安全、windows防火墙、事件和日志、数据备份与恢复、用户和组的管理、Samba服务的安全管理、vsftpd服务的安全管理、dns

　　的安全配置、Apache的安全策略、防火墙安全配置、路由交换设备安全、Ether协议分析、ARP协议分析、IP协议分析、ICMP协议分析、TCP协议分析、UDP分析、RIP协议分析、VRRP协议分析、生成树协议分析、VLAN协议分析、HTTP、FTP、SSH、TELNET、HTTPS、DNS、DHCP、SNMP、

　　1、专用2U虚拟化平台，固化业务背板，固化千兆网络接口≥2个，外接USB口≥4个，外接COM≥1个；

　　2、采用系统及数据双硬盘架构。数据硬盘容量配置不低于2T，系统硬盘企业级SSD不低于240G。内存不低于16G；

　　1、★虚拟化管理采用标准libvirt接口，系统支持被第三方管理软件系统【如OPENSTACK】所管理；

　　1、★支持虚拟机模板管理，新建虚拟机模板、删除虚拟机模板。支持基础镜像、增量镜像的设置、支持导入虚拟机模板；

　　3、支持查看虚拟机运行状态，集群中各个平台资源使用情况，虚拟机、课程、学生关联情况，支持关闭各平台的虚拟机，支持远程协助各虚拟机，支持虚拟机截图；

　　、支持管理员一键强制在线用户下线、提供漏洞信息库及工具库，信息更新方式不低于两种及以上，包括自行添加及补丁包更新；

　　、支持自制课件上传功能，上传课件类型不低于四种，包含：普通网页课件压缩包、PPT、视频文件，及符合SCORM1.2标准的课件；

　　、★支持教师、学生、课程关联，不低于两种课程学习模式，包含：学生学习关联的课程、学生自行选择课程学习；

　　10、提供课程制作软件，离线、课程内容支持包含多个附件内容，包含：视频附件。其中视频附件必须可在符合HTML5标准的浏览器播放，无需任何插件。播放时视频支持两种及以上控制功能，包括：小窗口播放及拖放功能；

　　1、★平台不少于120个实训场景，并提供配套电子实验教学文档和对应视频。包含但不限于渗透测试常用工具类（使用Hydra进行密码破解、使用MSF实现Web传递获取靶机权限课程等共计不少于25个课程）、操作系统漏洞验证及加固类（MS08_067漏洞利用与安全加固、MS11_003漏洞利用与安全加固等共计不少于5个课程）、服务漏洞利用及加固类（利用CVE-2015-0240漏洞实现Samba远程代码执行、利用CVE-2017-7269漏洞渗透IIS6.0实现远程控制等共计不少于10个课程）、论坛漏洞分析及利用类（针对Wordpress论坛进行信息收集与漏洞扫描的探索、针对

　　论坛进行网页挂马的探索等共计不少于5个课程）、web安全应用类（Command Injection命令注入、CSRF跨站请求伪造初级等攻击不少于15个课程）、PHP应用安全类（针对SQL注入漏洞的安全开发、针对反射型XSS漏洞的安全开发等共计不少于5个课程）、Python安全渗透测试类（路由协议渗透测试、应用程序判断渗透测等共计不少于10个课程）、数据库安全类（限制超级管理员登录、启用数据库归档模式等共计不少于20个课程）、经典赛题类（漏洞扫描与利用、Linux操作系统渗透测试等共计不少于10个课程）。

　　、★虚拟化管理采用标准libvirt接口，系统支持被第三方管理软件系统【如OPENSTACK】所管理；

　　、系统内置DHCP服务器，支持设置DHCP地址；7、支持通过底层和上层两种方式导出诊断日志；

　　1、★支持虚拟机模板管理，新建虚拟机模板、删除虚拟机模板。支持基础镜像、增量镜像的设置、支持导入虚拟机模板；

　　3、支持查看虚拟机运行状态，集群中各个平台资源使用情况，虚拟机、课程、学生关联情况，支持关闭各平台的虚拟机，支持远程协助各虚拟机，支持虚拟机截图；

　　5、支持对课程网络拓扑进行新增、删除、修改操作；支持不低于9种及以上的虚拟化主机系统，包括：Windows2000、Windows2003、Windows2008、

　　11、支持管理员一键强制在线用户下线、提供漏洞信息库及工具库，信息更新方式不低于两种及以上，包括自行添加及补丁包更新；

　　3、支持自制课件上传功能，上传课件类型不低于四种，包含：普通网页课件压缩包、PPT、视频文件，及符合SCORM1.2标准的课件；

　　5、★支持教师、学生、课程关联，不低于两种课程学习模式，包含：学生学习关联的课程、学生自行选择课程学习；

　　、专用1U虚拟化平台，固化业务背板，固化千兆网络接口≥2个，外接USB口≥4个，外接COM≥1个；

　　、采用系统及数据双硬盘架构。数据硬盘容量配置不低于1T，系统硬盘企业级SSD不低于240G，内存不低于16G；

　　2、系统提供管理员、观众、用户三种账号；支持战队管理；支持对账户进行批量操作，包括导入、导出、新增等；

　　3、系统至少提供三种比赛任务模式，支持对比赛多套试题及环境配置集中管理功能；支持同时存在多套任务试卷，并任选其中一套进行比赛；

　　4、支持对实验场景进行新增、删除、修改操作；支持光盘镜像管理，对每个虚拟机模版进行控制和编辑，设置启动光盘镜像文件。支持虚拟化主机系统如Windows2000、Windows2003、Windows2008、Windowsxp

　　5、★支持场景、靶机、竞赛内容的新建和编辑；支持管理员根据需求进行场景、靶机、竞赛规则、竞赛须知等内容的创建；

　　、★成绩计算及展示，系统自动计算试卷成绩，各阶段成绩支持按规则累计核算总分，无需人工，支持成绩导出；9.

　　★支持成绩管理。可实时查看比赛成绩，对成绩进行自动排名；支持成绩查询、成绩排名查询和关卡过关率查询。分组混战支持得失分项，及所有提交答案的分类查询；支持成绩详单的下载；

　　17、★支持通过WEB/Console方式在线、★支持通过WEB/Console方式导入授权文件功能；

　　、★支持多种评分规则与策略，支持分组混战基础分、理论答题最小分、理论答题最大分、单兵闯关最小分、单兵闯关最大分、分组混战最小分、分组混战最大分、总排名判定策略大于等于15种，包含评判总分、最后答题时间、实际总分、理论答题实际总分、单兵闯关实际总分、分组混战实际总分、分组混战实际失分、分组混战实际得分、分组混战违规扣分、理论答题评判总分、单兵闯关评判总分、分组混战评判总分、理论答题最后答题时间、单兵闯关最后答题时间和分组混战最后答题时间。支持查看和导出选手评分结果；

　　、★提供Flag客户端程序，支持Windows和Linux系统，可自定义Flag值动态更换时间、加密前的Flag明文值和计算后的Flag值存放位置；

　　2、分组混战态势展示：显示战队名称、得分、失分、排名，实时攻击流量，违规操作记录，违规操作扣分；支持设置战队图标位置、管理端上传背景音乐。

　　1、★理论赛题包含防火墙类、局域网安全类、密码学与VPN等共计不少于10个任务；渗透测试工具使用类（Linux操作系统信息收集、Linux服务信息收集等共计不少于6个任务）、Python安全渗透测试类（网络协议扫描脚本编写）、Web安全类（防范SQL注入攻击、通过PDO技术防范SQL注入攻击等共计不少于5个任务）、Windows系统安全类（网络协议渗透测试、网络协议加固等共计不少于2个任务）、Linux系统安全类（Linux系统提权渗透、Linux系统密码暴力破解等共计不少于4个任务）、混战任务及对应场景不少于2个，请提供任务列表。

　　、提供完整的产品使用手册包括快速配置手册、比赛部署手册、管理员配置手册、用户使用手册、观众使用手册、镜像制作导入手册、动态Flag值生成程序使用手册；提供产品功能使用演示视频，数量大于等于17个；

　　工作温度：0～45℃，存储温度：-10～55℃，防护等级：IP20，工作湿度：10%-95%不凝结

　　11.支持全局抗攻击功能（包括抗地址欺骗、抗源路由攻击、抗Smurf攻击、抗Land攻击、抗Winnuke攻击、抗

　　支持按照IP地址统计最近5分钟和24小时内流量的上、下行带宽，帮助客户了解当前每个会线.支持按照接口统计最近5分钟和24小时内流量的上、下行带宽，帮助客户了解每个接口的吞吐量和趋势

　　8.★智能学习规则，通过智能协议检测DPI来自动学习，生成白名单模板。四、OPC协议深度防护

　　支持05号功能码，开关量测点值域访问控制7.★支持06号功能码，8位有符号整型、8位无符号整型、16位有符号整型、16位无符号整型测点值域访问控制

　　8.★支持16号功能码，8位有符号整型、8位无符号整型、16位有符号整型、16位无符号整型、32位有符号整型、32位无符号整型、float单精度浮点型、double双精度浮点型测点值域访问控制

　　策略告警审计，展示主机、策略id、源地址、目的地址、源端口、目的端口、协议、行为、时间，收集的日志根据过滤条件，针对设备地址、源地址、目标地址等进行事件数量、流量等的趋势分析

　　白名单告警审计，展示主机、源ip、源端口、目的ip、目的端口、协议、工业协议、告警信息、是否阻断、时间，收集的日志根据过滤条件，针对设备地址、源地址、目标地址等进行事件数量、流量等的趋势分析

　　4.攻击防护告警，展示主机、攻击类型、信息、时间，记录经过防火墙的攻击报文，方便用户审计、溯源

　　工作温度：0～45℃，存储温度：-10～55℃，防护等级：IP20，工作湿度：10%-95%不凝结3.整机吞吐率(bps)≥1Gbps

　　5.实时流量监测，实时监测网络中重点网元（例如：工控设备）间的流量交互，帮助用户实时掌握工控网络的运行状况。

　　7.支持对系统本身的健康状态进行监控，包括CPU、内存、磁盘等信息，帮助用户了解系统的运行状态

　　滚动展示最新的告警信息，并按协议类型、告警类型进行比例展示，帮助用户了解网络中协议的种类、占比

　　9.支持添加自定义角色并定制权限，帮助用户能更加合理的分配账号到不同角色的人员，实施更精细的管理

　　1.深度报文解析，OPC、Siemens S7、Modbus、IEC104、DNP3、MMS、ENIP等10种以上的工业协议的深度报文解析，支持OPC 的动态端口，报文格式检查，完整性检查，支持OPC基金会发布的OPC 3.0规范

　　6.Siemens S7协议深度过滤支持功能码、功能码组、子功能码白名单审计7.IEC104协议白名单支持功能码白名单审计

　　白名单告警统计，记录报文的源地址、目的地址、源端口、目的端口、协议、应用层协议、级别、告警信息、状态、时间，详细的记录了所有配置的工业协议的行为、时间、IP地址信息，方便用户进行溯源、追踪

　　协议审计告警，根据协议审计规则，详细记录了命中规则的流量信息，包括源地址、目的地址、协议、告警信息，可根据源地址、目的地址、协议进行过滤，帮助用户了解每个协议的数量、趋势

　　无流量告警，根据配置的无流量规则，对于特定的重要流量进行监测，一旦断开，在无流量告警中显示流量的协议类型、地址信息、时间、级别等信息

　　用户自定义告警，记录命中关键时间规则的报文信息，包括源地址、目的地址、协议等信息，并可根据源地址、目的地址、时间段等进行过滤，帮助用户了解告警的数量和走势

　　黑名单告警，记录攻击的协议报文，记录其源地址、目的地址、源端口、目的端口、告警信息等，帮助客户追踪攻击源

　　对所有的告警，支持分别按照工业协议类型，源、目的地址进行统计，并支持导出报表的能力，帮助用户了解流量中各工业协议、各IP的告警数量、走势

　　支持以时间、大小维度设置日志的备份阈值并在达到阈值后自动备份的功能，帮助用户可以长期的保存日志而不影响系统的性能

　　根据客户的需要，可以对不同的告警类型设置不同的告警级别，从高到低有致命、关键、严重、错误、警告、提示、信息、调试

　　注：1、报价时不得超过其对应的分项预算金额，否则投标文件视为非实质性响应招标文件，不参与评标。

　　已有CA证书不满足系统使用要求的用户，需更换CA证书、办理电子签章业务及激活区级政府采购模块。

　　供应商登录“苏州市公共资源交易中心”网站“政府采购登录”-“苏州政府采购交易管理平台”-“供应商”图标，插入CA证书登录后报名，点击网上报名选择需要报名的项目点击报名-进入报名界面点击“报名”按钮报名―点击 “确定”，即报名成功―根据提示，到左侧采购文件页面下载招标文件。点击“查看分包”按钮，进入下载界面―点击“下载采购文件”下载，下载成功后刷新一下当前页面，看到下载标志变为已下载，然后点击投标确认函下的“编辑”按钮，进入投标确认函编辑签章页面―编辑好投标确认函后点击“保存”按钮―然后切换至第二页供应商投标确认函签订界面，点击“签章”按钮签章―签章输入密码进行签章―签章完成之后点击保存即成功签章成功。报名后，系统会显示报名确认单，供应商须打印以供投标使用。报名成功的供应商不可撤销报名。

　　代理机构在“苏州政府采购交易管理平台”系统中上传采购文件，供应商在报名完成后在弹出的下载页面下载采购文件,代理机构不再收取报名费或资料成本费。报名日期视同为依法获取采购文件日期。

　　报名供应商在开标时间截止时间前递交投标文件，并同时递交报名确认单、授权委托书、身份证等资料。投标时间截止前15分钟，系统经代理公司确认可自动解密全部报名供应商。代理机构现场打印出报名供应商名单，并核对相关资料。（五）在网上报名过程中如有疑问，请及时联系：

　　报名成功的供应商在下载采购文件后，对采购文件有疑问的，可在“苏州市公共资源交易平台”的“政府采购交易”系统中进行询问，询问信息不显示询问人的相关资料。代理机构通过政府采购执行交易平台收到询问后应在三个工作日内以网上答复的方式予以解答，由系统回复给询问人。

　　供应商认为招标文件、采购过程和中标、成交结果使自己的权益受到损害的，可以在知道或者应知其权益受到损害之日起七个工作日内，根据《政府采购质疑和投诉办法》（中华人民共和国财政部令第94号）向代理机构提出质疑。投标人需打印、保留“投标确认函”，质疑时与质疑函一并提交。未依照招标公告要求实行网上报名的投标人，视为未参与该项政府采购活动，不具备对该政府采购项目提出质疑的法定权利。

　　递交投标文件的时间：2020年 7 月 1 日9：00-9：30（北京时间）递交投标文件的截止时间：2020年 7 月 1 日9：30（北京时间）