①.具有独立承担民事责任的能力提供法人或其他组织的营业.pdf

《①.具有独立承担民事责任的能力提供法人或其他组织的营业.pdf》由会员分享，可在线阅读，更多相关《①.具有独立承担民事责任的能力提供法人或其他组织的营业.pdf（36页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、一、资格条件一、符合政府采购法第二十二条规定，提供政府采购法实施条例第十七条规 定资料。. 具有独立承担民事责任的能力：提供法人或其他组织的营业执照等证明文件，或自然人身份证明；具有良好的商业信誉和健全的财务会计制度：具体要求：提供 2018 年度经会计师事务所出具的财务状况审计报告材料；具有履行合同所必须的设备和专业技术能力：具体要求：不要求具有依法缴纳税收和社会保障资金的良好记录：具体要求：提供 2018 年 9 月至今任意三个月依法缴纳税收和社会保障资金的有效证明材料；参加本次政府采购活动前三年内，在经营活动中没有违法违规记录：具体要求：提供参加政府采购活动前3 年内在经营活动中没有重大

2、违法记录的书面声明（格式文件详见投标文件范本）；法律、行政法规规定的其他条件：根据财政部关于在政府采购活动中查询及使 用信用记录有关问题的通知 （财库 2016125 号）规定，提供公告日期以后投标人政府采购严重违法失信行为记录名单及投标人对列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的查询记录。对有不良行为记录的供应商，应当拒绝其参与政府采购活动，投标人提 供 查 询 记 录 截 图 ； 查 询 渠 道 ：“ 中 国 政府采购网（http:/ 。二、本项目所需特殊行业资质或要求无三、本项目不接受联合体投标二、技术参数包 1：大数据测试基础实训系统一、项目建设

3、概况项目名称大数据技术与应用骨干专业建设项目大数据测试基础实训系统项目建设类型新建项目资金预算项目负责人联系电话：建设地点贵州轻工职业技术学院教学楼4 栋 205 室建设项目主要功能主要面向专业大数据技术与应用、软件技术、计算机应用技术实训课程名称实训项目名称实训学时被测系统搭建被测系统搭建6软件测试管理单元测试6集成测试6系统测试6测试全流程管理22自动化测试自动化测试用例6自动化测试脚本6自动化测试对象和检查点2自动化测试报表和日志2性能测试性能测试脚本的录制回放及参数化10添加集合点和事务4IP 地址欺骗4场景设置及实验报告8二、主要购置仪器设备1. 大数据测试基础实训系统配置产品名称技

4、术参数单位单价数量小计备注测试管理平台测试管理平台包含60 个 lics。支持与自动化测试工具软件进行无缝对接，实现测试用例自动执行；测试管理平台基于项目对测试过程进行管理，不同用户在不同项目中可拥有不同的角色。测试管理平台分别通过自动化测试或者手工测试制定测试流程，并且提供多任务的测试执行以及缺陷跟踪管理系统，生成测试报表。属于 B/S 架构，通过浏览器访问，无需安装插件；平台支持用户的角色和功能管理；对测试计划、测试需求、测试集、测试用例、缺陷进行管理；支持手工测试流程管理和自动化测试流程管理；支持自动用例设计；支持邮件设置；支持数据字典功能；支持用例的步骤设计；支持测试需求、测试用例的w

5、ord、Excel 格式的套1导入导出；支持缺陷流程定制、缺陷处理流程；支持缺陷过滤器的自定义；支持项目群、项目人员管理、团队管理；支持缺陷导出、自定义缺陷属性、缺陷合并、缺陷修改；支持用例和需求关联、用例和缺陷关联、需求关联版本；支持需求加锁、解锁、需求评审；支持需求、用例、缺陷的附件添加；支持通过发布版本的需求基线创建测试集；支持通过测试版本、计划、轮次查看测试报告、测试进度；支持测试用例的跨项目复用；支持管理通过自动化测试工具生成的脚本；支持数据池管理，支持通过sql 自定义数据项；支持测试用例的任务分配、附件上传；支持手工和自动化测试日志；支持平台登录用户和登录历史查看；支持插件权限设

6、置；支持模板创建项目，支持多项目管理以及项目分析；支持项目群报表、项目报表、支持报表的自定义以及多种统计报表；支持火狐、谷歌、IE 等多种浏览器访问；教学文档及配套视频教学资源不少于15 个；如版本升级，及时提供永久免费升级服务和教学资源。自动化测试工具自动化测试工具包含60 个 lics。支持与测试管理平台的无缝对接；自动化测试工具软件用来完成功能测试、回归测试、数据驱动测试、Web 测试等；对GUI 功能性测试（无需任何插件）；使用Beanshell作为脚本语言，兼容java 语法；通过录制，检测和回放用户的应用操作；支持通过控制台查看脚本执行结果；产品对不同类型的应用对象进行GUI功能性

7、测试，例如： Windows类型对象， IE 网页对象， Java 对象， Flex 对象， Silverlight对象， WPF 对象；具有采用关键字提醒、关键字高亮的技术，提高脚本编写的效率；套1支持关键字视图，用图形方式来编程，能够通过拖拽式创建和修改脚本；支持从脚本视图到关键字视图自动转换；可以借助第三方包（比如Java 的包），支持Java的 jar包扩展；支持参数化；支持数据驱动的参数化；支持测试过程的错误提示功能；支持关键字驱动、模糊识别；支持 ListView、TreeView 等复杂对象的录制；支持 IE 多个版本网页对象的自动化测试；产品有丰富的命令函数，可以进行各种功能测

8、试；支持外部函数调用、支持查询数据库；支持各种类型的校验点设置；支持数据驱动脚本的模式；支持 Windows 7/8/10 ，Windows server2008/2012版本的操作系统；支持在服务器端部署许可证发放软件，无需每个终端都安装许可。支持不同脚本的调用、不同脚本的参数传递；教学文档及配套视频教学资源不少于10 个；如版本升级，及时提供永久免费升级服务和教学资源。性 能 测试工具性能测试工具包含60 个 lics。支持单台PC产生虚拟并发数100 个（ PC配置至少满足：内存2G以上、 CPUI5 双核及以上、剩余磁盘空间50G以上， 32 位 JDK1.6）；性能测试工具通过模拟高

9、并发的客户端，通过协议和报文产生并发压力给服务器，测试整个系统的负载和压力承受能力，度量应用系统的可扩展性和性能，能够实现压力测试、性能测试、配置测试、峰值测试等；支持在 Windows 7/8/10 ，Windowsserver2008/2012多个版本的环境部署与使用；支持 http协议、Socket 协议、 WebService 协议；采用 Java 作为标准测试脚本，支持java 语法；支持参数化、支持关联与session ；可以设置集合点实现并发压力测试；支持应用场景压力测试；支持逐步加压和持续加压；支持执行过程中状态的监控，包括并发用户曲线、事务运行曲线；套1支持各种性能分析图表；

10、支持分布式部署，不受PC限制；支持 IP 欺骗的设置， 同时支持本地连接和无线网络的 IP 地址的设置，也支持所加地址分为A,B，C 和自定义IP 段的设置；同时支持检查IP 地址是否重复；支持场景自动时间的设置；支持场景立即启动；支持场景的启动时间的设置，在某一个时间后启动；也支持在某一个项目完成后再启动；支持对远程监控的数据库进行配置；以及远程服务器监控；支持对虚拟用户数，事务相应时间， 通过事务数，停止 / 失败的事务，事务总数，点击量，吞吐量，下载数， CPU ，物理内存和网络流量的监控的图标展示；教学文档及配套视频教学资源不少于5个；如版本升级，及时提供永久免费升级服务和教学资源。真

11、实企业教学实验被测系统教学实验被测系统包含60 个 lics。被测系统通过企业真实案例，理解整个操作的流程和系统的需求，结合测试工具满足学生三方面测试：1. 功能测试，在这个阶段要进行的测试准备工作包括搭建测试环境，即被测系统的部署和测试工套1具、测试管理平台的搭建等，然后进行需求阶段包括测试需求分析，测试计划的制定，测试用例设计，测试执行，缺陷报告的编辑和提交，缺陷生命周期管理，可以利用测试管理平台对测试的全流程和流程中形成的测试文档进行管理；2功能自动化测试可以根据测试需求利用自动化测试工具对系统的界面GUI 功能，进行自动化测试设计和自动化测试、回归测试、迭代测试等；3. 性能测试，在系

12、统功能测试通过之后为了避免在系统上线后可能遇到的性能问题，包括可承受的最大并发风险，系统在长时间运行的条件下能不能持续稳定地提供服务并具有一定的容错性。提供被测系统全流程测试文档一套，包括：搭建文档、需求文档、测试计划文档、测试用例文档、缺陷列表、缺陷报告文档、测试报告文档等。被测系统全流程教学内容不低于5 课时。提供测试被测系统测试管理全流程文档一套，文档所用工具需为当前最高版本正版测试管理工具，同时该测试管理工具测试流程需符合CMMI标准流程，支持GJB5000A等规定的测试流程、测试文档模板，也符合非军工商业化的标准。实验指导书内容包括：测试管理工具安装文档、需求管理文档、项目团队组建文

13、档、测试计划文档、测试用例设计文档、缺陷流程管理文档、测试报告文档。保证测试管理教学内容不低于30 课时。提供测试被测系统功能自动化测试全流程文档一套，文档所用工具为当前最高版本正版自动化测试工具，文档内容包括：脚本录制文档、参数化设置文档、脚本调用文档、检查点设置文档等。保证自动化测试教学内容不低于15 课时。提供测试被测系统性能测试全流程文档一套，文档所用工具需为当前最高版本正版授权的性能测试工具，内容需包括：实验环境搭建文档、脚本录制文档、 IP 欺骗设置文档、集合点和事务添加文档、场景设计文档、性能测试指标导出和分析文档等。保证性能测试教学内容不低于15 课时。如版本升级，及时提供永久

14、免费升级服务和教学资源。合计：40 万元三、基本思路：1.通过大数据测试基础实训系统，将理论与实践相结合，使学生了解软件测试在软件生命周期的意义， 在实践中具备测试经验，掌握自动化软件测试的技能和方法，提高学生的实践能力；提高学生的就业竞争能力，更好地满足企业对人才的需求。2.通过校企合作，企业为专业教师制定相应的培训计划，培养具有企业实践经验的软件测试专业师资。 校企合作编写基于软件测试工具的相关教材、共同开发课程资源、研发测试系统、提供企业解决方案。3.校企合作成立软件测试联合实验室，学生经过学习可参加合作企业的软件测试工程师认证考试， 通过考试可以获得相应的工程师证书，使学生增加就业资本

15、。还可对外进行软件测试认证招生培训，实现创收，使资金使用效益最大化。4.采用自动化测试工具、测试管理工具和实际被测系统（包括隐藏的缺陷）等，作为测试工程师的教学和实践使用。5在建设软件测试联合实验室的基础上，建立软件测试中心（二期），举办面向企业和高校的软件测试技术培训和讲座，加强与需要软件测试的企业之间的交流。省内大多数企业鲜有搭建专门的软件测试部门或机构。建立软件测试中心至少能够获得三方面的利益：（1）所采购的软件测试系统与测试需求企业实际采用的测试工具基本一致，合作企业可邀请计划购买或者已经购买软件测试方案的企业到软件测试中心考察和学习。软件测试专业老师可为有测试需求的企业进行有偿服务。

16、（2）学生通过在软件测试中心的学习和培训，熟悉软件测试的相关流程和内容和测试工具的使用， 学院能够更好地为企业培养软件测试相关的人才。将优秀的学生推荐给一些知名软件企业。对于学生个人和用人单位双方的利益都得到了保证。（3）目前国家非常重视软件行业发展，同时也加强了对软件质量的评估管理。国内很多中小型软件企业，连基本的软件产品交货期都不能保证，通常是需要延期交付或者是员工加班完成， 更不用提进行软件测试和质量评估。企业基本没有软件测试部门或者软件测试环节。 但是国家相关部门或组织要求软件产品必须要进行严格的软件测试并提交相关的测试报告。因此， 对于没有软件测试环节的企业而言，软件测试中心可以很好

17、地为这类企业提供服务并收取一定的测试费用。所采购的测试工具能够为整个软件开发周期提供即时测试。各个阶段的代码或模块可在软件测试中心进行测试。使企业能够如期完成测试工作，不仅可为企业节省建立专门的软件评测部门的费用，更重要的是能够出具一份具有数字量化的测试报告。软件测试中心充分利用测试工具平台，更好地促进软件测试中心的发展。四、主要举措：( 一) 建设原则所采购的大数据测试基础实训系统建设应该遵循以下设计原则:1、实用性和可行性原则新建设的系统具有成熟、稳定、实用的特点，实用性放在首位，既便于用户使用，又便于系统管理。2、 先进性和成熟性原则系统不但能反映当今的先进技术和理念，而且具有发展潜力，

18、能保证未来若干年内占主导地位。 先进性与成熟性并重，并考虑到近年来的应用发展特点，把先进性放在重要位置。3、 开放性与标准化原则系统是一个开放的且符合业界主流技术标准的系统平台，并使网络的硬件环境，通信环境，软件环境，操作平台之间的相互依赖小。4、 可靠性和稳定性原则在考虑技术先进性和开放性的同时，还从系统结构， 技术措施， 系统管理等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间。5、 可扩展性及易升级性原则为适应用户数和业务需求不断拓展的需要，系统的软硬件环境具有良好的可扩充性。预留二次开发接口，可与其他业务系统相融合。6、 安全性和保密性原则在系统的设计中，即充分考虑录

19、像资源的共享，更注意信息资源的保护和隔离，分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等。7、 可管理性和可维护性原则为了便于系统的日常运行维护和管理，系统具有良好的可管理性和可维护性。8、 最佳的性能价格比原则坚持少花钱多办事的工作思路，进行科学的投入产出分析，力求设计反映实际需求，在设计上寻求最佳的性能价格比。( 二) 建设目标1. 建立完善的软件测试课程的教学体系（包括：教学资源、主流测试工具、被测系统、师资培训等）;2. 作为大数据相关专业（软件测试方向）的基础实验室，集教学、科研等功能于一体；3. 可以同时满足基于各大行业软件的测试实践

20、教学需求；4. 提升教学质量，培养社会实用型人才；5. 提高学生理论与实践能力，提高学校品牌与核心竞争力；6. 结合国家相关软件测试工程师认证考试，增加学生就业资本；7. 通过与企业的合作，为毕业生提供实习和就业的机会;8. 通过与企业合作，为专业教师提供带职锻炼的机会;提升师资水平， 满足教学需求; 提升社会服务能力。五、建设进度 :第一阶段（ 2018 年 12 月2019 年 2 月）项目设计方案制作第二阶段（ 2019 年 3-8 月）方案论证及修改第三阶段（ 2019 年 9 月）项目招投标第四阶段（ 2019 年 10 月）项目实施第五阶段（ 2019 年 10 月）实训室建设完成

21、并验收投入使用，每年继续投入资金、维护、升级实训条件，加强人员培训。备注：技术参数里带 号必须满足。包 2：网络空间安全工作室一、项目建设概况项目名称大数据技术与应用骨干专业建设网络空间安全工作室项目建设类型新建项目资金预算项目负责人联系电话：建设地点贵州轻工职业技术学院教学楼4 栋 308 室建设项目主要功能主要面向专业大数据技术与应用及相关专业实训课程名称实训项目名称实训学时信息安全攻防竞赛实训Web安全42逆向分析20软件破解24移动安全12综合安全50网络协议分析22加密解密50社会工程学4信息安全应用实训应用系统安全30操作系统安全18渗透测试2Web应用安全 ( 入门篇)10Web

22、应用安全 ( 高级篇)4Web应用安全 ( 进阶篇)14Web应用安全 ( 选修篇)14安全开发29路由交换6信息安全师（二级）49信息安全师（三级）50PHP代码审计实战12密码学原理10二、主要购置仪器设备序号项目名称设备名称主要性能指标、规格型号数量（套）单价（元）价格（元）1网络空间安全工作室网络安全教学实训系统（软硬件一体化设备）1. 硬件参数:2U虚拟化专用平台，支持集群管理CPUIntel处理器 E5-2620 V3*21以上，主频 2.4GHz，L3缓存15MB内存 64G （DDR4 2400MHZ ）硬盘 1T（sata接口 6Gb/s，缓存 64MB ，转速7200rpm

23、 ）网口： 100/1000M*2电源功率： 600W原厂品牌，非OEM 产品3 年原厂整机质保，3年原厂免费上门服务。2. 系统授权数：30 个虚拟机的并发使用授权，不限制用户数3. 系统功能：作为信息安全实训支撑服务，采用弹性云计算算法对硬件资源进行统一管理调度。能够支持集群化、云化硬件资源，对不同性能云平台计算节点加入私有云，便于根据用户性能、并发需求进行扩展。支持对设备资源、服务器计算资源和网络资源进行虚拟化，提供相应的数据及存储，内置云资源池。基于私有云虚拟化平台提供信息安全实训功能；适用于信息安全实训教学，并支持 PPT 、视频等多媒体教学手段；学生可在系统上通过WEB 浏览器进行

24、信息安全课程实训，教师可自定义实训课程；包含系统管理、教师与学生管理、实验课程管理、实验报告管理、能自动判断实验结果正确与否、学生技能评估等功能。网络安全教学实训系统配套教学资源包教学资源库模块：包含网络与信息安全相关实验，辅助教学用。至少包含245 个实验（含实验指导书） 、视频数量15个，试题数量 300 个（题型包含单选、多选、判断题。可以按照易、中、难三个级别进行随机组卷），详见附件1。1攻防竞赛系统（软硬件一体化设备）2U虚拟化专用平台，支持集群管理CPUIntel处理器 E5-2620 V3*2以上，主频 2.4GHz，L3缓存15MB内存 64G （DDR4 2400MHZ ）硬

25、盘 1T（sata接口 6Gb/s，1缓存 64MB ，转速7200rpm ）网口： 100/1000M*2电源功率： 600W原厂品牌，非OEM 产品3 年原厂整机质保，3年原厂免费上门服务。2. 系统授权数：30 个虚拟机的并发使用授权，不限制用户数3. 系统功能：以 多 组 题 库 训 练 赛 制 方 式 训练，适用于教师授课演示及学生实战训练。包含基础CTF题库。基于私有云虚拟化平台，可通过 WEB 浏览器使用，适用于内网部署及互联网部署。支持 CTF夺旗赛形式的竞赛支撑。包含题库管理、竞赛场次管理、竞赛成绩展示、用户管理等功能。攻防竞赛系统配套题库资源包包含 Web安全、逆向分析、软

26、件破解等案例资源，数量8 个（至少 220 道实验题），详见附件 2。1学生云桌面瘦客户机24 寸标清 ( 刷新率75HZ-120HZ ，分辨率 1024*768)显示器 +瘦客户机（处理器inteli3 二代低压移动酷睿处理器，CPU频率2300 (MHz)，CPU缓存 3ML3，嵌 入 式 网 络 控 制 器 RealtekRTL8111E 1000M， 内 存 DDR3L4G, SSD硬盘 128G ） ，键鼠套件原厂品牌，非OEM 产品20教师用教学电脑CPU ： i7-8700以 上 ， 主 频 3.2GHz ； 内 存 16GDDR42666MHz; 显 卡 ： GTX1060 6

27、GDDR5 独 显 ; 硬 盘 128GBSSD+1TB7200 转/ 分钟; 显示器27 寸, 屏幕比例： 16:9，分辨率1920*1080 全高清，可视角度178/178，IPS面板，边框6mm; 正版Windows 10 64位、电源功率 260W ，键鼠套件原厂品牌，非OEM 产品全国联保，享受三包服务1教学用移动电脑CPU ：i7-8550U以上，主频1.8GHz内存 16GB DDR42400；硬盘： 512G SSD M.2 接口；1显卡： NVDIA GeForce MX1502G独显;背光键盘FHD 、防泼溅； 指纹识别；多点触控触摸板；显示器： 14 英寸；分辨率1920

28、1080， LED背光、 显示比例：宽屏16:9；HD高 清 摄像 头 像 素 720p；HDMI接口；净重：1-1.5KG续航时间： 58 小时以上；电源适配器： 100-240V自适应交流电源适配器；操作系统：正版Windows 10 64位原厂品牌，非OEM 产品，原厂同品牌电脑包及鼠标全国联保，享受三包服务交换机24 口千兆交换机带路由功能24 个 10/100/1000Base-T以太网端口2网络标准：以太网背板带宽： 108Gbps包转发率： 71.4Mpps传输速率： 10/100/1000Mbps下行端口速率：千兆上行端口速率：千兆电源功率： 100W端口供电功能： POE 供

29、电原厂品牌，非OEM 产品UPS电源内置蓄电池容量： 3KVA/2.4KW内置 9AH输入电压： (165300)VAC输出电压： 220(12)VAC转换时间：零中断（提供网络安全教学实训系统、攻防竞赛系统2 台设备及2台交换机停电时的冗余供电1530 分钟）1办 公 桌 /椅子桌 子 尺 寸 ： 一 张 弧 形 桌w90*d55*h75cm （弧形） ，两张20矩形桌 w120*d55*h75cm （矩形）组合为5 人座，共4 个 5 人座合计可供20 人使用。面板为木材复合板，面板厚度 2cm ，桌腿为一级冷轧钢板，表面采取无尘静电喷涂工艺; 弓形椅：靠背高度 82cm ，凳面 46*4

30、6（cm ） ，靠背 44*48（cm ），座垫厚度 5cm ，坐垫外沿最宽处扶手间距 55cm ，扶手距离椅面16cm ，弓形脚贴地边长53cm ，弓形脚间距 45cm （靠背材质透气网布；座垫面料透气网布，填充材料海绵；固定扶手，扶手材质工程塑料；弓形 脚 ， 材 料 钢 ， 表 面 工 艺Cu/Ni/Cr电镀工艺，镀鉻层厚度0.25um，木材复合板消防等级： B2，环保等级： E1）装修及综合布线（合同总价包干，交钥匙工程）主题氛围软装，以亚力克板，喷涂及宣传泡沫为主，含白板等教学用具。墙面刷底胶约100 平方米；亚克力板（消防等级： B2，环保等级：E1）厚度 2.0mm , 尺寸：6

31、00X600mm 拼花, 约 40 平方米；软木板（消防等级： B2，环保等级： E1）两张1.2X2.4m；H型支架双面可移动白板1 个 （尺1寸 90X150cm ，可调节升降可移动，磨砂氧化铝合金边框，含白板笔 *2，磁钉 *4，白板擦 *1等） ；电线： BV 6 BV6mm2 国标铜芯单股单芯线约500 米（符合GB/T5023-2006 国标要求， 额定功率(W)4500w ，导体材质：无氧铜，绝缘材质：聚氯乙烯，截面6平方毫米）插板：约21 个：5 孔 10A 桌插（型号 5 位组合孔， 3C 认证，符 合 GB2099.1， 额 定 电 压220v，额定电流10A，额定功率 2

32、500W ，全长 1.5米，线芯横截面1平方毫米，线径1cm ，孔间距大于或等于33mm ，高精磷青铜导体，高阻燃工程塑料）墙插：86 型五孔带 USB约 21 个（3C认证，符合GB2099.1 ，尺寸 8686mm ，安装孔距60mm ，面板 PC材质， 高阻燃工程塑料，插口锡磷青铜镀镍，额定电流10A，额定电压250V ，额定功率2500W ，双 USB口，USB输出 5V、3.1A）网线：双屏蔽超五类0.5 无氧铜网线约500 米 （符合 TIA/EIA568B 、EN50173-1 和 ISO 11801：2002 要求，导体精炼铜，线芯0.500.02mm ， 外被 PVC ，外屏

33、蔽层镀锡铜编织网，内屏蔽层铝 箔 ，绝 缘 层 HDPE ， 外 径 6.8mm ，敷设长期拉力小于20N ）网插：超五类 86 型约 24 个 （3C认证，符合国标GB16915.1 ， 尺寸 8686mm ， 面板 PC材质， 银桥红铜覆盖银材质，钢镀锌接线柱）小计（万元）￥60万元说明： 1. 表中项目由学院专项经费建设。2. 商务条款。 网络安全教学实训系统中的实训实验资源包部分包含三年软件升级、实验实训等课程资源更新和硬件保修服务，超过服务年限需要购买实验实训等课程资源更新服务，后续每年按课程资源包合同价的15% 支付；攻防竞赛系统中的攻防竞赛系统题库资源包部分包含三年软件升级、实验

34、实训等课程资源更新和硬件保修服务，超过服务年限需要购买实验实训等课程资源更新服务，后续每年按课程资源包合同价的15% 支付。三、基本思路：据麦可思教育研究机构统计：2014年以来，信息安全方向就业满意度连续五年排名第一。 网络空间安全工作室作为大数据技术与应用专业的创新创业工作室，充分体现了以学生为本， 对学生进行分层培养的人才培养模式，按照 web安全工程师岗位职业标准要求， 通过校企联合培养的方式帮助对信息安全有兴趣的学生从理论、技术和应用等方面深入学习， 并在其中穿插企业实际案例，便于学生深入了解课程内容，结合所学知识运用到专业实践当中，着重培养具有良好的职业素养，掌握计算机网络与通讯技

35、术、主流安全产品及解决方案，具备较强的网络攻防能力、设备配置维护能力、系统漏洞检测与修复能力、 数据备份与恢复能力的高技能人才。以培养建设、 管理和服务第一线的高素质、高技能人才为目标，掌握计算机、网络通信和网络安全的基础知识，熟悉各类网络安全产品解决方案，掌握各类攻防工具软件的使用，熟悉多种硬件平台和操作系统的安全隐患。四、主要举措：( 一) 建设原则网络空间安全工作室建设应该遵循以下设计原则:1、实用性和可行性原则新建设的系统具有成熟、稳定、实用的特点，实用性放在首位，既便于用户使用，又便于系统管理。2、 先进性和成熟性原则系统不但能反映当今的先进技术和理念，而且具有发展潜力，能保证未来若

36、干年内占主导地位。 先进性与成熟性并重，并考虑到近年来的应用发展特点，把先进性放在重要位置。3、 开放性与标准化原则系统是一个开放的且符合业界主流技术标准的系统平台，并使网络的硬件环境，通信环境，软件环境，操作平台之间的相互依赖小。4、 可靠性和稳定性原则在考虑技术先进性和开放性的同时，还从系统结构， 技术措施， 系统管理等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间。5、 可扩展性及易升级性原则为适应用户数和业务需求不断拓展的需要，系统的软硬件环境具有良好的可扩充性。预留二次开发接口，可与其他业务系统相融合。6、 安全性和保密性原则在系统的设计中，即充分考虑录像资源的共享

37、，更注意信息资源的保护和隔离，分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等。7、 可管理性和可维护性原则为了便于系统的日常运行维护和管理，系统具有良好的可管理性和可维护性。8、 最佳的性能价格比原则坚持少花钱多办事的工作思路，进行科学的投入产出分析，力求设计反映实际需求，在设计上寻求最佳的性能价格比。( 二) 建设目标网络空间安全工作室的主要建设目标为：以培养学生兴趣为切入点，以提升学生技能为主要任务， 旨在通过信息安全实训提升学生的实际操作能力，结合案例场景、 技能实验、 信息安全应用场景，提高学生的信息安全管理能力和分析、解决问题能力和创新

38、能力。（三）设计目标网络空间安全工作室课程体系为“基础课程+专业技能课程+项目实战教学” 课程。基础课程：本模块课程着重在安全基础知识的传授，目的是给学生打下扎实基础。基础知识是否扎实、综合素质是否高，直接影响学生毕业后的发展后劲。相关课程有Linux 基础、计算机网络基础、网络安全法、软件开发基础等，在教学平台上建设相应的课程。专业技能课程： 通过对市场上Web安全工程师岗位所需专业技能的分解，从而开设相应的岗位技能系统课程Web安全入门、 Web安全进阶、渗透测试工具集、渗透测试方法论、渗透测试案例，在教学平台上建设相应的课程。项目实战教学： 网络安全本身是一门实践性很强的技术课程，而We

39、b安全工程师课程着重培养技术能力强的应用型人才，所以实践教学是信息安全人才培养中非常重要的一个环节，许多技术都需要在实践过程中认识、理解、体会和熟练。工作室学生通过真实项目实训， 实训过程中由专业教师及技术人员全程指导。这不仅能快速提高学生综合技能，而且保障学生从学校到工作岗位技能的无缝链接。并通过 CTF攻防竞赛系统的实训，使学生能够在对抗中了解攻击技术、掌握漏洞修补、流量分析、系统维护等方面的防御技术，激发学生的学习兴趣，提升信息安全技能和创新能力。五、建设进度:第一阶段（ 2019 年 1 月2 月）项目设计方案制作第二阶段（2019 年 38 月）方案论证及修改第三阶段（ 2019 年

40、 9 月）项目招投标第四阶段（ 2019 年 10 月）工作室建设第五阶段（ 2019 年 11 月）工作室建设完成并验收投入使用，每年继续投入资金、维护、升级实训条件，加强人员培训。附件 1 网络空间安全教学实训系统课程及实验列表序号课程类型实验名称1应用系统安全Web安全（认识Web应用系统安全理解 Web应用系统架构及存在的安全风险HTTP协议详解INSERT型 SQL注入漏洞分析检测和预防批量注册漏洞的分析检测和预防利用业务逻辑缺陷绕过邀请码分析检测和预防验证码绕过CookieSession伪造漏洞分析检测和预防授权存在的安全风险分析检测和预防认证存在的安全风险分析检测和预防撞库漏洞分

41、析检测和预防任意密码重置漏洞分析检测和预防初始密码的暴力破解漏洞分析检测和预防跨站请求伪造漏洞UPDATE 型 SQL注入漏洞分析检测和预防越权修改他人信息分析检测和预防用户信息遍历漏洞分析检测和预防任意文件上传漏洞分析检测和预防任意代码执行漏洞分析检测和预防2操作系统安全操作系统安全加固（ RedhatLinux 安全加固 - 系统信息Redhat Linux 安全加固 - 账号Redhat Linux 安全加固 - 服务Redhat Linux 安全加固 - 文件系统Redhat Linux 安全加固 - 网络参数FTP服务器的安全配置Windows服务器安全配置Windows服务器安全配

42、置2远程桌面服务的加固）3渗透测试渗透测试（ Windows 远程控制自动化注入演示）4Web 应 用安 全 ( 入门篇)数据库安全（数据库SQL注入漏洞的检测与防御 - 字符型SQL注入数据库 SQL注入漏洞的检测与防御 - 数字型SQL注入数据库 SQL注入漏洞的检测与防御 - 字符型SQL盲注数据库 SQL注入漏洞的检测与防御 - 数字型SQL盲注）5Web 应 用安 全 ( 高级篇)Web安全（反射型跨站脚本攻击漏洞PHP本地文件包含漏洞PHP远程文件包含漏洞防止暴力破解ssh 和 ftp密码脚本）6Web应用安全( 进阶篇)Sql 注入（数据库预防SQL注入漏洞实战 - 字符型SQL

43、注入实战数据库预防SQL注入漏洞实战 - 数字型SQL注入漏洞数据库预防SQL注入漏洞实战 - 字符型SQL盲注实战数据库预防SQL注入漏洞实战 - 数字型SQL盲注漏洞）Xss（存储型XSS漏洞实战、反射型XSS漏洞实战、不安全的密码存储实战）访问控制缺陷实战（基于角色的访问控制基于路径的访问控制绕过数据层访问控制）Web Server 配置缺陷实战（ IIS缺陷的检测IIS 缺陷的预防Apache漏洞实战）7Web应用安全( 选修篇)Web应用服务器配置检查（ Apache-设置用户权限Apache-配置根目录Apache-保护配置文件Apache-预防 DOS攻击的设置Apache-隐藏

44、版本信息Apache-服务模块Tomcat-目录权限配置Tomcat-服务权限配置Tomcat-配置 JRE库Tomcat-在 HTTP响应消息头中隐藏版本信息）日志配置检查（ Linux日志保存位置、 Linux日志存储方式、 Windows 日志保存位置、 Windows 日志存储方式）8安全开发Web前端编程（ HTML基础、 JavaScript编程基础、 PHP 编程基础）Web后端编程数据库基础（ MySQL数据库的使用）SQL语言基础（查询、添加、修改、删除）Web服务（ Apache、Tomcat、Nginx、IIS7.0 ）HTTP协议（常见 HTTP协议讲解 - 协议介绍、

45、 常见 HTTP协议讲解 - 请求与响应、 常见 HTTP协议讲解 -GET 方法与 POST 方法、 常见 HTTP协议讲解 -HEADER 、常见 HTTP协议讲解 -SESSION 、常见HTTP协议讲解 -COOKIE 、SSL证书、HTTP加密）集成化分析工具（ ZedAttackProxy、BurpSuite 、Parosproxy ）Web前端调试工具（ FireBug、Chrome Debugger、IEWatch）特定缺陷分析工具（ XSSer 、SQLMap ）9路由交换路由交换（至少6 个案例）10信息安全师（二级）安全组网技术（内网安全与流量管理、至少3 个案例）企业级

46、应用 （NAT 负载均衡、 HSRP双机热备、 网络链路的负载均衡、IPsecVPN 的设计与部署）企业级Unix/Linux安全管理（至少7 个案例）应用服务安全管理（企业级上网行为管理、企业文件共享管理、企业邮件安全网关配置至少10 个案例）脚本分析（恶意脚本的分析，至少2 个案例）网站入侵的识别和防御（至少3 个案例）网站安全风险评估与加固（至少2 个案例）Linux入侵的识别和防御（ Linux后门检测与系统恢复，至少3 个案例）计算机病毒查杀与综合分析（病毒分析与防御，至少5 个案例）企业级网络架构解决方案（至少5 个案例）数据容灾（至少5 个案例）11信息安全师（三级）操作系统安全

47、管理（至少5 个案例）Web站点建设与安全加固（至少4 个案例）DNS服务安全配置与加固（至少4 个案例）FTP服务的安全配置与加固（至少4 个案例）邮件服务器的安全配置（至少4 个案例）SAM数据库的安全防护（至少3 个案例）数据库安全配置与加固（至少4 个案例）计算机病毒查杀与综合分析（至少9 个案例）防火墙配置（至少4 个案例）审计系统的安全管理（至少3 个案例）应急响应（至少6 个案例）12 密码学原理密码算法分析（ Affine加密算法分析、 Playfair加密算法分析、字符型SQL盲注、数字型 SQL盲注、IDEA 加密算法分析、 DES加密算法分析、 word文件加密破解RSA

48、加密算法分析、 Hash 算法 MD5分析。至少9 个案例）13PHP代码审计实战Php 审计（审计方法与步骤、常见的INI 配置、 XDebug 的配置和使用、命令注入、安全问题的审计、SQL 数字型注入、 XSS 后台敏感操作、文件包含漏洞的审计、任意文件读取、越权操作、登录密码爆破、截断注入）附件 2 攻防竞赛系统题库资源包名称题库类型习题描述竞赛题库资源包 （含 8类题库，习题数量210）1.Web安全常见的 Web漏洞，诸如注入、 XSS 、文件 包含、代码执行等漏洞。 2. 逆向分析逆向 windows、linux类3. 软件破解软件破解技术4. 移动安全android安全相关技术

49、5. 杂项隐写术、信息隐藏、编程能力考察等6. 社工社工类习题7. 网络协议分析网络流量分析8. 加密解密各种加解密技术， 包括古典加密技术、 现 代加密技术甚至出题者自创加密技术等。三 、商务要求一、交货期及交货地点交 货 期：合同签订后 15 个日历日 , 安装调试完成交货地点: 采购人指定地点二、验收标准、规范1. 本项目执行验收标准严格按照国家有关部门最新颁布的相应正式标准，行业标准要求制造、 验收；须负责免费在设备安装现场进行部分设备的运输、安装、调试、验收。2. 设备的安装调试完成， 由采购人按相应的标准和相关标准要求进行检测验收，直至验收合格。三、售后服务须应提供的伴随服务：售后服务、维护，在产品质保期内出现的设备故障，应免费提供维修或更换有缺陷或瑕疵的零部件及服务，投标人应在投标文件中提供产品服务的承诺及其质保期后的维修收费标准，须承诺在系统发生故障时的响应及修复时间，在故障现场无法修复需要送修时要提供不低于原配置的备用设备。提供三年硬件全免费保修，3年