高级技工学校2021年信息化建设项目招标文件

PAGE34第2页共4页

招标文件项目编号：CZ2021-0848项目名称：广州市高级技工学校2021年信息化建设项目项目类别：服务类

温馨提示：供应商投标特别注意事项参加投标之前，供应商应确认企业信用档案是否办理，以免出现企业信用档案不能被使用等问题。上述情况有可能导致投标登记信息无法导入广州公共资源交易中心（以下简称交易中心）政府采购交易系统。信用评价分计算的具体时间请参阅《广州公共资源交易政府采购领域信用评价体系2.0指标说明》（见本项目招标公告附件）。一律不接受纸质投标文件，只接受具备法律效力的电子投标文件。供应商参加投标前，应当到依法设立的电子认证服务机构（交易中心办理点）办理CA数字证书和电子签章。如更正公告有重新发布电子招标文件的，供应商需使用更正公告后最新发布的电子招标文件来制作电子投标文件，否则投标时将无法正常提交电子投标文件。供应商需在提交投标文件截止时间前完整上传电子投标文件并保存在交易中心政府采购交易系统，且取得回执。逾期送达或错误投递方式送达的投标文件交易中心恕不接收。加★号的条款均被视为重要的指标要求，必须一一响应。若有一项带“★”的指标要求未响应或不满足，将按投标无效处理。投标人报价低于最高限价60%的，必须在投标文件中提供报价说明，并提交相关证明材料证明其报价合理性。评标委员会认为投标人不能证明其报价合理性的，或有可能影响产品质量或者不能诚信履约的，应当将其作为无效投标处理。投标人的报价明显低于其他通过符合性审查投标人的报价，有可能影响产品质量或者不能诚信履约的，应当按评标委员会的要求，在评标现场合理的时间内提供书面说明，必要时提交相关证明材料；投标人不能证明其报价合理性的，将被作为无效投标处理。对可接受分支机构投标的项目，分支机构投标的，须提供分支机构的营业执照（执业许可证）扫描件及总公司（总所）出具给分支机构的授权书，授权书须加盖总公司（总所）公章。总公司（总所）可就本项目或此类项目在一定范围或时间内出具授权书。已由总公司（总所）授权的，总公司（总所）取得的相关资质证书对分支机构有效，法律法规或者行业另有规定的除外。评标委员会评标时，对供应商部分信息直接取自供应商在交易中心企业库登记的信息，请供应商及时维护、更新企业库的信息，确保其时效性。供应商一旦依法被确认为中标人，其投标文件中的相关内容（主要中标标的的名称、规格型号、数量、单价、服务要求等），将会随中标结果公告一并发布在采购信息发布网上，接受社会监督。交易中心为采购代理机构，不对供应商进行项目投标登记时提交的相关资料的真实性负责，如供应商发现相关资料被盗用或复制，应遵循法律途径解决，追究侵权者责任。（本提示内容非招标文件的组成部分，仅为善意提醒。如有不一致，以招标文件为准。）

广州市高级技工学校2021年信息化建设项目(CZ2021-0848)招标公告项目概况广州市高级技工学校2021年信息化建设项目的潜在投标人应在广州公共资源交易中心网站（网址：sdf.lkj//，以下简称交易中心网站）获取招标文件，并于2021年9月15日9:00（北京时间）前递交投标文件。一、项目基本情况项目编号：CZ2021-0848项目名称：广州市高级技工学校2021年信息化建设项目预算金额：广州市高级技工学校2021年信息化建设项目子项目1:人民币2850000元广州市高级技工学校2021年信息化建设项目子项目2:人民币498000元子项目1最高限价：人民币2850000元；子项目2最高限价：人民币498000元。采购需求：（一）标的的名称：子项目1：网络安全实训室；子项目2：校园资产管控平台。（二）数量：2项。（三）简要技术需求或服务要求：本项目分为2个子项目：子项目1为网络安全实训室建设；子项目2为校园资产管控平台。投标人可对其中一个或几个子项目进行投标，可兼投，但不可兼中其他子项目的第一中标候选人，中标顺序为子项目1、子项目2。评标委员会根据投标人名次以及中标顺序推荐各子项目的中标候选人，如某子项目出现中标人放弃中标或被依法认定中标无效等情形，另行确定中标人后导致同一投标人兼中两个子项目的，则该子项目作废标处理。子项目是投标的最小单位，投标人应对同一个子项目的全部货物和服务投标，开标、评标、定标按子项目进行。兼投者必须就每个子项目分别报价。合同履行期限：子项目1：合同签订后180天内完成供货、实施和用户验收。子项目2：60天内完成需求的调研与确认；60天完成项目的开发、测试、实施部署等，提供第一版可试运行系统；30天完成项目测试及初步验收。本项目不接受联合体投标。二、申请人的资格要求：（一）满足《中华人民共和国政府采购法》第二十二条规定；分支机构投标的，必须由总公司（总所）授权【依据《投标人资格声明函》及其附件、分支机构的营业执照（执业许可证）扫描件及总公司（总所）出具给分支机构的授权书】。（二）落实政府采购政策需满足的资格要求：本项目属于专门面向中小微企业采购的项目，供应商应为中小微企业、监狱企业或残疾人福利性单位【依据《中小企业声明函》或由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的供应商属于监狱企业的证明文件或《残疾人福利性单位声明函》】。（三）供应商未被列入“信用中国”网站中“记录失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为”的记录名单；不处于“中国政府采购网”中“政府采购严重违法失信行为信息记录”的禁止参加政府采购活动期间（以采购代理机构或采购人于资格审查时在上述网站查询结果为准，如在上述网站查询结果均显示没有相关记录，视为没有上述不良信用记录。同时对信用信息查询记录和证据截图存档。如相关失信记录已失效，供应商须提供相关证明资料）。（四）本项目的特定资格要求：本项目不接受联合体投标。三、获取招标文件时间：在交易中心网站会员专区进行项目投标登记前，供应商需办理交易中心供应商信用档案（办理方法请参阅本公告附件3）。符合资格的供应商应当在2021年8月25日公告之时至2021年9月14日23:59期间（北京时间）登录交易中心网站会员专区完成本项目投标登记（本项目不收取采购文件工本费）。供应商可登录交易中心网站自行下载招标文件。地点：交易中心网站。方式：自行下载。售价：免费。四、提交投标文件截止时间、开标时间和地点（一）提交投标文件时间：2021年8月25日公告之时起至2021年9月15日9:00（北京时间）。（二）提交投标文件截止时间和开标时间：2021年9月15日9:00（北京时间）。（三）供应商提交投标文件的方式：在交易中心网站会员专区上传电子投标文件。（四）投标文件解密时间：2021年9月15日9:00-2021年9月15日10:00（北京时间）。（五）解密完成后及时公布开标结果，投标人可登录交易中心网站会员专区查看开标情况。（六）开标地点：在线开标。五、公告期限自本公告发布之日起5个工作日。六、其他补充事宜（一）根据广东省财政厅政府采购监管处《关于做好供应商注册登记有关工作的通知》的要求，供应商应在交易中心网站会员专区进行项目投标登记前通过广东省政府采购网（）进行注册登记（相关事宜详见广东省政府采购网《关于做好供应商注册登记有关工作的通知》）。（二）本次采购产品为非进口产品（进口产品指通过中国海关报关验放进入中国境内且产自关境外的产品）。（三）本项目运用广州公共资源交易信用评价体系2.0，信用评价分计入综合评分，请供应商根据《广州公共资源交易政府采购领域信用评价体系2.0指标说明》对相关资料进行登记或更新，详见本招标公告附件。（四）本项目要求在评审过程中进行原型演示及答辩，建议供应商在投标文件（首次响应文件）解密时间截止后1小时内到达交易中心等候。原型演示及答辩开始时间由评审委员会确定，如供应商未在评审委员会规定的时间内到达原型演示及答辩地点进行原型演示及答辩，评审委员会有权视其放弃原型演示及答辩。等候地点：广州市天河区天润路445号广州公共资源交易中心（太阳广场）四楼。（同时适用两个子项目）（五）现场考察及招标答疑会

广州市高级技工学校2021年信息化建设项目子项目1:

1、不需要现场考察。

2、不需要现场招标答疑会。

广州市高级技工学校2021年信息化建设项目子项目2:

1、不需要现场考察。

2、不需要现场招标答疑会。七、对本次招标提出询问，请按以下方式联系（一）采购人：附：交易中心位置图

第一章投标人须知投标人必须认真阅读招标文件中所有的事项、格式、条款和采购需求等。投标人没有按照招标文件要求提交全部资料，或者投标文件没有对招标文件在各方面都做出实质性响应的可能导致其投标无效或被拒绝。名词解释（一）采购代理机构：本项目是指广州公共资源交易中心，负责整个采购活动的组织，依法负责编制和发布招标文件，对招标文件拥有最终的解释权，不以任何身份出任评标委员会成员。（二）采购人：本项目是指广州市技师学院，是采购活动当事人之一，负责项目的整体规划、技术方案可行性设计论证与实施，作为合同采购方（用户）的主体承担质疑回复、履行合同、验收与评价等义务。（三）投标人：是指在交易中心网站会员专区完成本项目投标登记并提交电子投标文件的供应商。（四）招标文件：是指包括招标公告和招标文件及其补充、变更和澄清等一系列文件。（五）电子投标文件：是指使用交易中心提供的投标文件管理软件制作的投标文件。（六）电子签名和电子签章：是指广东省内依法设立的电子认证服务机构签发的电子签名认证证书和电子签章，供应商应当到上述服务机构（交易中心办理点）办理。电子签名及电子签章与手写签名或者盖章具有同等的法律效力。（七）日期、天数、时间：未有特别说明时，均为公历日（天）及北京时间。（八）采购信息发布及结果公告网站：广东省政府采购网（）和广州公共资源交易中心（）。一般要求投标的费用不论投标的结果如何，投标人应承担所有与编写和提交投标文件有关的费用。采购人委托中标人支付公共资源交易服务费，其报价中须包含公共资源交易服务费。由中标人支付公共资源交易服务费后，采购人、中标人方可下载打印电子《中标通知书》。公共资源交易服务费以采购额按差额定率累进法（如下表）计算。采购额货物类服务类工程类采购额≤100万元1.2%1.2%0.8%100万元＜采购额≤500万元0.88%0.64%0.56%500万元＜采购额≤1000万元0.64%0.36%0.44%1000万元＜采购额≤5000万元0.4%0.2%0.28%5000万元＜采购额≤1亿元0.2%0.08%0.16%1亿元＜采购额≤5亿元0.04%0.04%0.04%5亿元＜采购额≤10亿元0.028%0.028%0.028%10亿元＜采购额≤50亿元0.0064%0.0064%0.0064%50亿元＜采购额≤100亿元0.0048%0.0048%0.0048%采购额＞100亿元0.0032%0.0032%0.0032%注：本项目采购额为中标金额。公共资源交易服务费支付方式中标人凭CA数字证书登录广州公共资源交易中心数字交易平台查询支付金额，并选用以下三种方式支付公共资源交易服务费：（1）网上支付（推荐方式）：中标人登录交易平台，选定“我是投标人（供应商）”-“公共资源交易服务费支付”，选定支付项目，输入手机号码、纳税人识别号或统一社会信用代码，使用已具备网上支付功能的个人银行卡或已开通网上支付功能的公司账户进行网上支付。（2）现场支付：中标人携现金前往交易中心大厅西侧建设银行天润路支行交款，交款后前往财务专窗办理提供纳税人识别号或统一社会信用代码办理支付确认。（3）汇款支付：中标人将公共资源交易服务费转账（汇款）至公共资源交易服务费结算账户（如下所示）后，到账后凭转账（汇款）凭证前往交易中心大厅西侧建设银行天润路支行财务专窗办理支付确认或使用公共资源交易服务费转账凭证上传确认系统进行支付确认。公共资源交易服务费结算账户信息：收款单位：广州公共资源交易中心开户银行：中国建设银行广州市天润路支行账号：44001583404059112025-0001注：中标人在支付过程中输入的手机号码是领取网上电子发票的依据，请谨慎填写。中标人可在支付确认完成的3个工作日后凭上述经办人手机号登录发票通网站“”或微信号“发票通”中下载电子发票用于报账。招标文件的澄清和修改交易中心对招标文件进行必要的澄清或者修改的，在采购信息发布网站上发布更正公告。澄清或者修改的内容可能影响投标文件编制的，更正公告在投标截止时间至少15日前发出；不足15日的，交易中心顺延提交投标文件截止时间。更正公告为招标文件的组成部分，一经在交易中心网站发布，系统将自动通过电子邮件方式发送给已在交易中心网站会员专区进行项目投标登记的供应商，视同已通知所有招标文件的收受人。如更正公告有重新发布电子招标文件的，供应商应下载最新发布的电子招标文件制作投标文件。投标人在规定的时间内未对招标文件提出疑问、质疑或要求澄清的，将视其为无异议。对招标文件中描述有歧义或前后不一致的地方，评标委员会有权进行评判，但对同一条款的评判应适用于每个投标人。关于分支机构投标分支机构投标的，须提供分支机构的营业执照（执业许可证）扫描件及总公司（总所）出具给分支机构的授权书，授权书须加盖总公司（总所）公章。总公司（总所）可就本项目或此类项目在一定范围或时间内出具授权书。已由总公司（总所）授权的，总公司（总所）取得的相关资质证书对分支机构有效，法律法规或者行业另有规定的除外。关于联合体投标本项目不接受联合体投标。关于关联企业法定代表人或单位负责人为同一个人或者存在直接控股、管理关系的不同供应商，不得同时参加同一项目或同一子项目的投标。如同时参加，则评审时将同时被拒绝。关于提供前期服务的供应商为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商，不得再参加该采购项目的其他采购活动。关于中小微企业根据《政府采购促进中小企业发展管理办法》的相关规定，中小微企业是指依据国务院批准的中小企业划分标准确定的中型企业、小型企业和微型企业，但与大企业的负责人为同一人，或者与大企业存在直接控股、管理关系的除外。符合中小微企业划分标准的个体工商户，在政府采购活动中视同中小微企业。中小微企业参加政府采购活动，应当提供《中小企业声明函》，否则不得享受相关中小微企业扶持政策。在政府采购活动中，供应商提供的货物、工程或者服务符合下列情形的，享受《政府采购促进中小企业发展管理办法》规定的中小微企业扶持政策：1.在货物采购项目中，货物由中小微企业制造，即货物由中小微企业生产且使用该中小微企业商号或者注册商标；2.在工程采购项目中，工程由中小微企业承建，即工程施工单位为中小微企业；3.在服务采购项目中，服务由中小微企业承接，即提供服务的人员为中小微企业依照《中华人民共和国劳动合同法》订立劳动合同的从业人员。在货物采购项目中，供应商提供的货物既有中小微企业制造货物，也有大型企业制造货物的，不享受《政府采购促进中小企业发展管理办法》规定的中小微企业扶持政策。以联合体形式参加政府采购活动，联合体各方均为中小微企业的，联合体视同中小微企业。其中，联合体各方均为小微企业的，联合体视同小微企业。组成联合体或者接受分包合同的中小微企业与联合体内其他企业、分包企业之间不得存在直接控股、管理关系。根据财库〔2014〕68号《财政部司法部关于政府采购支持监狱企业发展有关问题的通知》，监狱企业视同小微企业。监狱企业是指由司法部认定的为罪犯、戒毒人员提供生产项目和劳动对象，且全部产权属于司法部监狱管理局、戒毒管理局、直属煤矿管理局，各省、自治区、直辖市监狱管理局、戒毒管理局，各地(设区的市)监狱、强制隔离戒毒所、戒毒康复所，以及新疆生产建设兵团监狱管理局、戒毒管理局的企业。监狱企业投标时，提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件，不再提供《中小企业声明函》。根据财库〔2017〕141号《财政部民政部中国残疾人联合会关于促进残疾人就业政府采购政策的通知》，在政府采购活动中，残疾人福利性单位视同小型、微型企业，享受政府采购支持政策的残疾人福利性单位应当同时满足《财政部民政部中国残疾人联合会关于促进残疾人就业政府采购政策的通知》所列条件。残疾人福利性单位属于小型、微型企业的，不重复享受政策。符合条件的残疾人福利性单位在参加政府采购活动时，应当提供《残疾人福利性单位声明函》，并对声明的真实性负责。依据《政府采购促进中小企业发展管理办法》规定享受扶持政策获得政府采购合同的，小微企业不得将合同分包给大中型企业，中型企业不得将合同分包给大型企业。知识产权投标人必须保证，采购人在中华人民共和国境内使用投标货物、资料、技术、服务或其任何一部分时，享有不受限制的无偿使用权，如有第三方向采购人提出侵犯其专利权、商标权或其它知识产权的主张，该责任应由投标人承担。投标报价应包含所有应向所有权人支付的专利权、商标权或其它知识产权的一切相关费用。系统软件、通用软件必须是具有在中国境内的合法使用权或版权的正版软件，涉及到第三方提出侵权或知识产权的起诉及支付版税等费用由投标人承担所有责任及费用。中标人需对所有成果、产品的知识产权负有瑕疵担保责任，因使用未被授权使用的技术、组件、系统软件、通用软件等知识产权问题引起的纠纷所产生的所有责任及费用由中标人自行承担。本项目研究成果及其技术文档等所有权由采购人享有，技术文档资料包括完备的系统设计文档、功能模块说明、程序源代码、执行代码、使用手册等，采购人对本项目的所有成果具有所有权。项目所交付的应用系统软件环境包括生产环境（正式环境）、测试环境、开发环境，所有环境均要求能正常使用，未经采购人许可，中标人不得将相关采购人资料提供给第三方。纪律与保密事项投标人不得相互串通投标报价，不得妨碍其他投标人的公平竞争，不得损害采购人或其他投标人的合法权益，投标人不得以向采购人、评标委员会成员行贿或者采取其他不正当手段谋取中标。在确定中标人之前，投标人不得与采购人就投标价格、投标方案等实质性内容进行谈判，也不得私下接触评标委员会成员。在确定中标人之前，投标人试图在投标文件审查、澄清、比较和评价时对评标委员会、采购人和交易中心施加任何影响都可能导致其投标无效。获得本招标文件者，不得将招标文件用作本次投标以外的任何用途。若有要求，开标后，投标人应归还招标文件中的保密文件和资料。由采购人向投标人提供的图纸、详细资料、样品、模型、模件和所有其它资料，均为保密资料，仅被用于它所规定的用途。除非得到采购人的同意，不能向任何第三方透露。开标结束后，应采购人要求，投标人应归还所有从采购人处获得的保密资料。质疑供应商认为招标文件、采购过程和中标结果使自己的权益受到损害的，可以在知道或者应知其权益受到损害之日起七个工作日内，以书面原件形式向采购人或交易中心一次性提出针对同一采购程序环节的质疑，逾期质疑无效。供应商应知其权益受到损害之日是指：对招标文件提出质疑的，为获取招标文件之日或者招标文件公告期限届满之日；对采购过程提出质疑的，为各采购程序环节结束之日；对中标结果提出质疑的，为中标结果公告期限届满之日。质疑函应当包括下列主要内容：质疑供应商和相关供应商的名称、地址、邮编、联系人及联系电话等；质疑项目名称及编号、具体、明确的质疑事项和与质疑事项相关的请求；认为采购文件、采购过程、中标和成交结果使自己的合法权益受到损害的法律依据、事实依据、相关证明材料及证据来源；提出质疑的日期。质疑函应当署名。质疑供应商为自然人的，应当由本人签字；质疑供应商为法人或者其他组织的，应当由法定代表人、主要负责人，或者其授权代表签字或者盖章，并加盖公章。供应商质疑应当有明确的请求和必要的证明材料。质疑内容不得含有虚假、恶意成份。依照谁主张谁举证的原则，提出质疑者必须同时提交相关确凿的证据材料和注明证据的确切来源，证据来源必须合法，交易中心有权将质疑函转发质疑事项各关联方，请其作出解释说明。对捏造事实、滥用维权扰乱采购秩序的恶意质疑者，将上报政府采购监督管理部门依法处理，同时交易中心将在企业信用档案中予以记录，对综合信用评价得分予以扣除。质疑供应商对采购人、交易中心的质疑答复不满意，或者采购人、交易中心未在规定期限内作出答复的，可以在答复期满后15个工作日内向采购人的同级政府采购监督管理部门提起投诉。质疑受理部门：政府采购审核部。提交质疑函地点：交易中心三楼政府采购审核部（法律事务部），质疑函范本（模板）请自行在本项目招标公告附件中下载。本次采购活动中，交易中心作出的质疑答复等文件的送达方式为现场取件或邮寄。投标要求投标文件的制作投标文件中，除规定采用交易中心企业信息库中登记的信息外，其他内容均以电子文件编制，其格式要求详见第五章说明。如因不按要求编制而所引起系统无法检索、读取相关信息时，其后果由投标人承担。投标人应使用交易中心提供的投标文件管理软件对投标文件进行合成、电子签名、电子签章及加密打包。所有投标文件不能进行压缩处理。如有对多个子项目投标的，要对每个子项目独立制作电子投标文件。投标人不得将同一个项目或同一个子项目的内容拆开投标，否则其报价将被视为非实质性响应。投标人须对招标文件的对应要求给予唯一的实质性响应，否则将视为不响应。招标文件中，凡标有“★”的地方均为实质性响应条款，投标人若有一项带“★”的条款未响应或不满足，将按无效投标处理。★投标人报价低于最高限价60%的，必须在投标文件中提供报价说明，并提交相关证明材料证明其报价合理性。评标委员会认为投标人不能证明其报价合理性的，或有可能影响产品质量或者不能诚信履约的，应当将其作为无效投标处理。投标人必须按招标文件指定的格式填写各种报价，各报价应计算正确。除在招标文件另有规定外，计量单位应使用中华人民共和国法定计量单位，以人民币填报所有报价。投标文件以及投标人与采购人、交易中心就有关投标的往来函电均应使用中文。投标人提交的支持性文件和印制的文件可以用另一种语言，但相应内容应翻译成中文，在解释投标文件时以中文文本为准。投标人应按招标文件的规定及附件要求的内容和格式完整地填写和提供资料。投标人必须对投标文件所提供的全部资料的真实性承担法律责任，并无条件接受采购人和政府采购监督管理部门对其中任何资料进行核实（核对原件）的要求。采购人核对发现有不一致或供应商无正当理由不按时提供原件的，应当书面知会交易中心，并书面报告本级人民政府财政部门。投标人应承担其资格审查申请文件编制与提交所涉及的一切费用，在任何情况下交易中心对上述费用均不负任何责任。★投标文件格式中如有《技术方案一般性条款响应差异表》的，投标人在该表中所列的货物应与《报价明细表》中所报价项目中的货物保持一致，如有不一致的，作无效投标处理。投标文件的提交投标人应在上传电子投标文件前，在交易中心网站会员专区中完成项目投标登记。交易中心不接受现场纸质、邮寄纸质、电报、电话、传真方式投标。于提交投标文件截止时间前，投标人将投标文件完整上传并保存在交易中心政府采购交易系统，且取得回执。时间以交易中心政府采购交易系统服务器从中国科学院国家授时中心取得的北京时间为准，投标截止时间结束后，系统将不允许投标人上传投标文件。如遇网络上传速度较慢情况，投标人也可选择到交易中心二楼自助服务区完成上传。上传投标文件时，投标人须使用制作该投标文件的同一业务数字证书进行上传操作。交易中心对因不可抗力事件造成的投标文件的损坏、丢失的，不承担责任。出现下述情形之一，属于未成功提交投标文件：至提交投标文件截止时，投标文件未完整上传并保存的。投标文件未按要求进行电子签名和电子签章，或电子签名或电子签章不完整的。投标文件损坏或格式不正确的。未使用最新发布的招标文件制作投标文件的。投标文件的修改、撤回与撤销在提交投标文件截止时间前，投标人可以修改或撤回未解密的投标文件，投标文件一经解密，将不允许修改或撤回。在提交投标文件截止时间后，投标人不得补充、修改和更换投标文件。在提交投标文件截止时间起至投标有效期终止日前，投标人不能撤销投标文件，否则采购人有权将其撤销行为载入不良信用记录。投标文件的解密投标人须在规定的投标解密时间内，使用制作该投标文件的同一业务数字证书对投标文件进行解密，逾期未解密的投标文件作无效投标处理。投标有效期投标有效期从提交投标文件的截止之日起算90天。在特殊情况下，交易中心可于投标有效期满之前要求投标人同意延长有效期，要求与答复均以书面形式进行。投标人可以拒绝上述要求，但其投标将会被拒绝；同意延期的投标人其权利与义务相应延至新的截止期。投标保证金本项目不收取投标保证金。

第二章采购需求本项目采购的广州市高级技工学校网络安全实训室、校园资产管控平台对应的中小微企业划分标准所属行业为：软件和信息技术服务业。本项目分为2个子项目：子项目1为网络安全实训室建设项目，子项目2为校园资产管控平台。投标人可对其中一个或几个子项目进行投标，可兼投，但不可兼中其他子项目的第一中标候选人，中标顺序为子项目1、子项目2。评标委员会根据投标人名次以及中标顺序推荐各子项目的中标候选人，如某子项目出现中标人放弃中标或被依法认定中标无效等情形，另行确定中标人后导致同一投标人兼中两个子项目的，则该子项目作废标处理。子项目是投标的最小单位，投标人应对同一个子项目的全部货物和服务投标，开标、评标、定标按子项目进行。兼投者必须就每个子项目分别报价。第一部分项目总述项目名称：广州市高级技工学校2021年信息化建设项目；其中子项目1：网络安全实训室建设项目，最高限价2850000元；子项目2：校园资产管控平台项目，最高限价498000元。子项目1：网络安全实训室建设项目政策要求（一）国货：1、采购国货：★本次采购产品为非进口产品（进口产品指通过中国海关报关验放进入中国境内且产自关境外的产品）。（二）强制节能产品：★采购人拟采购的产品属于《节能产品政府采购品目清单》范围中政府强制采购产品类别的，投标人（供应商）须在投标文件（响应文件）中提供：1.该产品属于《节能产品政府采购品目清单》范围中政府强制采购产品类别的相关内容页，并对相关内容作圈记；2.市场监管总局公布的参与实施政府采购节能产品认证机构名录截图；3.该产品获得的由国家确定的认证机构出具的、处于有效期之内的节能产品认证证书【注：1.《节能产品政府采购品目清单》投标人（供应商）可查询中国政府采购网，网址sdf.lkj//；2.根据《节能产品政府采购品目清单》注2要求，上述产品中认证标准发生变更的，依据原认证标准获得的、仍在有效期内的认证证书可使用至2019年6月1日】。（三）优先节能产品：采购人拟采购的产品属于《节能产品政府采购品目清单》范围中政府优先采购产品类别的，投标人（供应商）需填写《产品适用政府采购政策情况表》【见投标文件（响应文件）格式】并提交相关证明材料（证明材料包括：1.该产品属于《节能产品政府采购品目清单》范围中政府优先采购产品类别的相关内容页，并对相关内容作圈记；2.市场监管总局公布的参与实施政府采购节能产品认证机构名录截图；3.该产品获得的由国家确定的认证机构出具的、处于有效期之内的节能产品认证证书），作为价格评审中价格扣除的依据【注：1.《节能产品政府采购品目清单》投标人（供应商）可查询中国政府采购网，网址sdf.lkj//；2.根据《节能产品政府采购品目清单》注2要求，上述产品中认证标准发生变更的，依据原认证标准获得的、仍在有效期内的认证证书可使用至2019年6月1日】。（四）强制性认证产品：★凡属于《中华人民共和国实施强制性产品认证的产品目录》的产品，请投标人在投标文件中承诺在交货时提供该产品的“中国强制性产品认证”（CCC认证）证书。（五）环境标志产品：采购人拟采购的产品属于《环境标志产品政府采购品目清单》范围的，投标人（供应商）需填写《产品适用政府采购政策情况表》【见投标文件（响应文件）格式】并提交相关证明材料（证明材料包括：1.该产品属于《环境标志产品政府采购品目清单》范围的相关内容页，并对相关内容作圈记；2.市场监管总局公布的参与实施政府采购环境标志产品认证机构名录截图；3.该产品获得的由国家确定的认证机构出具的、处于有效期之内的环境标志产品认证证书），作为价格评审中价格扣除的依据【注：《环境标志产品政府采购品目清单》投标人（供应商）可查询中国政府采购网，网址sdf.lkj//.投标供应商所投设备的性能应达到或超过本采购需求中所列技术指标。投标供应商应注意该表的值仅列出了最低限度。投标供应商在响应建议中必须逐条相应并列出具体数值。实施地点：广州市高级技工学校指定地点工期要求：必须在合同签订后180天内完成供货、实施和用户验收。第二部分采购需求一、项目概述设备采购汇总表子项目1：网络安全实训室建设项目序号系统名称功能模块（含软硬件建设内容）功能描述1网络安全实训室建设项目信息安全攻防实训平台信息安全攻防实训平台1套(通过B/S结构提供统一访问，具有综合管理模块、攻防训练资源库模块、教学培训模块、实训研究系统模块、微课堂模块等功能、内置教学资源库的实训集成系统平台)。网络安全竞技平台网络安全竞技平台1套（网络安全竞技平台拥有网络安全渗透测试和评估服务功能、标准竞赛管理模块、竞赛展示模块WCTF可以支持40人同时在线）。安全实训硬件设备安全实训硬件设备6组(下一代防火墙、入侵防御设备（IPS）、日志审计设备、VPN安全接入网关、上网行为管理设备、路由器、三层交换机、实训终端、移动终端、实训机柜)。其它配套设施的安装和调试子项目2：校园资产管控平台项目序号模块功能点功能描述1基础平台框架基础数据管理搭建资产集中监控基础平台（含资产使用部门内机构设置,人员情况，历史记录查询、系统分学校管理员界面和使用人界面、形成标准接口，以便对接学校未来的信息化平台。所有系统登录用户数据统一管理，需要对用户进行强行关闭登录及业务功能、用户基础信息、用户密码等相关操作；对系统用户进行角色管理，操作权限是直接跟角色绑定关系；统一集中的用户身份管理系统，实现应用系统的用户、角色和组织机构统一化管理；站内消息用于管理站内通知消息，支持个体消息和系统消息；对所有对外提供的接口服务进行业务功能及授权、数据范围管理。设备信息管理（1）设备的品牌、型号、设备编号、保修期限、使用说明书、操作视频等信息；（2）设备二维码、设备档案（包括：设备的品牌、型号、设备编号、保修期限、使用说明书、操作视频）及设备的运维信息（包括：报障次数、维修维护保养处理方案等）方便对设备进行管理，或设备出现故障后对设备进行检修；（3）设备所在地点和实训室名称，以及实训室责任人和设备责任人；（4）使用本设备的教师、班级、学生人数和课程名称等信息。（5）支持部分重要设备采用电子标签。信息采集监控设备基础信息的采集与管理监控的实现，要求在学校黄石校区和南沙校区实现五个物联网管控的场景试点应用。日志监控在业务环境中，对业务步骤的可用性和成功率等指标进行定期的查询和监控，系统会利用监控脚本，进行固定频率的调度，查看脚本运行后的返回值，如果出现错误代码，-进行日志数据采集数据采集中间件采用高可靠性的协议转换，支持多种主流设备。该协议转换器是专为各种工业设备协议转换、通信而设计的。它为不同的串口通信，以太网通信和现场总线设备之间通讯架接了桥梁，允许通过这些通信口和驱动器、控制器等进行数据通讯，将不同协议标准抛在了后面。中间件支持多种串口，以太网和现场总线驱动程序，不必担心这些设备之间能否实现通讯。系统提醒管理当本系统有业务发生时，系统有“新任务”的提醒标识。集中显示对所监控设备的运行实时状态，各种参数、报警的内容及时间都可以在屏幕上动态的显示出来，使得管理人员对各离散分布的设备运行状况做到一目了然。2合同验收管理实现合同验收的流程管理，展示所有带验收的项目信息，查看项目进度状态。当关联的项目合同物资全部入库，并且项目验收流程完结后，项目状态将变为已验收。3资产全过程管理模块资产登记、资产入库管理、资产卡片管理、资产标签管理、资产出库管理、资产变动管理、资产盘点管理、资产报废管理、工量具管理4设备保养与维护各种设备的故障申报，维修，保养等整个的维修保养的全过程。（新购设备在保修期内的维修管理；定期维修维护保养；零星维修维护；设备保养管理；作废申请单；）5校园业务工作流监控与报表中心对系统全部工作流程管理与监控，设备使用情况的分析和统计，主要包括固定资产统计、故障维修统计、设备使用统计、固定资产查询、设备维修维护查询6外部系统接口数据对接实现多中接入方式，包括导入，数据库对接，接口对接（详细见子功能）OA系统对接；及其旧有数据的梳理7本地化实施（包含需求调研、设计、开发、测试、部署、培训等）（提供相关设备，耗材等）包括本地化功能应用配置、报表开发、基础数据和历史数据的整理及录入，提供相关设备等。(1、设备基础数据录入数量：50000多台设备2、设备标签，制作与粘贴)二、子项目1：网络安全实训室建设项目2.1项目总体需求目前随着信息安全的高速发展，专业化的安全培训实验室平台增多，通过实训需求去结合客户方的培训需求，但单一提供信息安全培训的平台，课程讲解更偏重于理论性的教学，缺乏实践操作模拟及实践水平的提升。如何选择一套完整性，既能够结合实践又能够培养学员的理论课程能力的综合性实验室平台，通过平台虚拟化效果，实现攻防实训课程的实验环境模拟及学员实践，更高效的结合课程进行实训，实现实践+实训合二为一，培训效果显著。1、全面的信息化安全攻防训练标配的信息安全攻防训练和实验包括网络基础、安全防护基础理论和安防设备操作手册，包含信息系统等级保护的视频教程，信息安全攻防基础、网络踩点扫描、系统入侵、木马后门、病毒蠕虫、网络嗅探、会话劫持、web渗透、无线入侵、缓冲区溢出、密码学等课程和实验，信息安全法规体系、应用开发安全、安全管理实践、网络安全规划、网络设备加固、操作系统加固、数据库安全加固、安全自评估、恶意代码查杀、应急响应取证、安全设备等课程内容。2、详细的跟踪记录课程管理能够跟踪学生的学习进度，练习情况，讨论的问题，依照这些信息，教师能够为学生做出合理的规划；比赛管理能够录入试题、设计试卷，在知识竞赛和攻防对抗开始后，能够实时显示比赛成绩。3、贴近实战的攻防对抗通过网络仿真构建复杂的网络环境，部署标准的实验环境或者自定义的实验环境，通过内置实验工具的客户端接入，整体性强，真实度高。2.2项目建设内容2.2.1总体架构产品体系包括：实验平台、实验内容和培训体系，提供实验工具管理、实验内容管理、虚拟化调用API等多种扩展接口，方便学校定制添加学习时候所需的实验。配有强大的实训平台管理系统，能够为信息安全培训、学习及科研提供一个完整的、一体化的实验学习环境，从而打造出全方位的专业信息安全实验室。2.2.2信息安全实训平台建设平台描述信息安全实训系统是面向职业院校信息安全实训需求的整体解决方案，旨在解决现阶段信息安全人才培养困难以及实战型知识体系不完善的问题，协助各类职业院校建立完善的安全人才培养体系。平台包含了综合管理系统、资源库、教学培训系统、实训研究系统、攻防竞赛系统，能够满足客户培训、教学、实验、研究、测试、比赛等业务需求。综合管理系统为整个平台提供运维管理、用户管理、安全管理、日志管理、公告管理等基础支撑，能够准确得知系统资源耗费情况，从而保证用户能够有效利用平台资源；资源库为业务实现提供便利的资源和工具，平台包含漏洞库、知识库、工具库、镜像库和场景库，用户在业务场景下可以随时调用所需资源，并且资源支持横向扩展；教学培训系统能够实现按照岗位技能和知识点的分类，有针对性对安全基础理论知识进行学习，并通过作业、实验与考试来验证知识掌握的熟练程度；实训研究系统能够对真实防护场景进行仿真，用户可针对安全场景进行漏洞挖掘及安全研究，同时，也可以结合安全产品，通过配套实验，自己在真实的安全设备上动手操作，了解安全防护知识，加深对安全设备的理解。平台架构整体架构分为三层：硬件资源层、核心层、业务层。硬件资源层作为基础设施为攻防实验室上层应用提供基础硬件资源，包含云平台、计算资源、网络资源、存储资源、安全资源，以及外接其他应用于场景构建的仿真物理设备。核心层作为攻防实验室驱动器，为攻防实验室提供包括场景仿真、数据采集、资源监控、分布式存储等基础核心能力。仿真引擎在容器管理、虚拟化管理、物理资源管理、SDN网络仿真等服务的基础上构建了四大核心引擎：仿真资源统一管理引擎、虚实结合引擎、网络编排引擎、场景构建引擎，从资源管理到整体场景构建编排仿真出多样化的贴近真实业务，包括复杂网络结构的安全场景。仿真资源统一管理引擎，一方面通过对仿真资源的统一抽象，形成标准化的定义和描述，从而对虚拟机、容器、物理设备、网络等各种类型资源进行统一的管理。同时也对各类资源的异构管理平台的接入提供统一的接入标准才方式，在保证资源统一定义管理的基础上也保证了相关资源管理平台的接入和仿真资源的高可扩展。虚实结合引擎，通过实到虚映射技术，将物理设备无差异映射成可编排仿真资源，同时支持无感知虚实资源统一编排，实现虚实的融合混合场景仿真。网络编排引擎，通过SDN技术结合相关的虚拟网络设备，实现网络动态编排，从而实现场景拓扑所画即所得。同时通过VLAN、VXLAN结合虚拟网络设备，实现场景内多区域子网划分隔离，场景多场景间网络隔离，一方面保证了各仿真场景间不会互相影响，另一方面也支持同一场景也可以多份创建。场景构建引擎，融合以上三大引擎的基础能力，完成场景的完整构建仿真。分布式存储服务，对平台底层存储设备进行统一的管理，方便平台资源的统一存储和管理，同时也保证了存储资源的充分复用。数据采集服务，通过对攻防实验室内相关环境的流量、日志等数据进行采集和存储，为上层业务对攻防和实验过程数据进行分析提供基础数据支撑。资源监控服务，对平台内的各类资源包括虚拟的物理的资源进行统一的监控，反馈相关环境的运行状态，为上层运维管理提供基础数据支撑。图2.1信息安全实训系统整体架构示意图综合管理系统综合管理系统提供包含用户管理、运维管理、安全管理、日志管理、授权许可、公告等功能，是实训平台的基本组成系统。序号功能模块功能说明1用户管理支持用户自行创建部门，通过用户管理下的部门管理子功能进行部门整体信息的管理。平台默认三个角色分别是超级管理员、教员、学员，但是用户可以根据自己的需求，分配更为细致的权限功能，实现角色的动态扩展，使得角色管理更为多样化。2运维管理运维管理可对实训平台的基础云集群、物理机、虚拟机等平台基础支撑设备进行运维管理，可实时展示平台的运行资源进行实时监控，对虚拟机进行统一操作管理。支持用户通过该管理功能查看平台服务器各类资源的分配及占用情况，并且还可以查看每日的吞吐量信息，实时确认平台的使用状况。3安全管理安全管理功能，包括对平台安全性进行配置管理，如口令强度设置、防暴力破解、登陆失败锁定时间、日志有效期限、定期清除日志、白名单等。4日志管理日志管理功能主要为平台审计员，开展审计工作做准备，支持记录用户的各项操作，并且可以通过该日志管理功能模块，查看该账户的操作日志信息。5公告管理系统能够针对全员、部门或者个人进行公告的下发和提醒，并且能够支持公告的查看和附件的下载。资源库支持对平台内部的镜像库、工具库、漏洞库、安全知识库等资源进行相应的管理，可对资源进行上下线以及删除等操作，同时可以对各类资源动态设置该资源的分类及标签等信息。序号功能模块功能说明1知识库平台具有灵活的资源扩展功能，平台内本身会放置诸多相应的安全知识资源，其中包含视频、课件、实验手册、实验环境等，同时还可以通过教员用户上传新的资源进入平台，进行统一的管理。课件资源：PDF、word视频资源：mp4、mov模板资源：虚拟机模板、关联共享虚拟机2镜像库支持教员角色自行上传镜像资源至镜像库，管理员角色可以对上传的资源以及平台内置的镜像库镜像资源进行相应的管理，可以点击镜像库镜像下载相应的镜像资源至本地使用。3工具库平台工具库中包含远程工具、代理工具、加密解密工具、漏洞扫描工具、渗透测试工具等多种工具类型。管理员可以通过平台内置的默认标签对相应类型的工具库工具进行筛选查找使用。可以将需要使用的工具资源通过下载按钮，下载到本地解压之后进行使用。4漏洞库平台内置大量漏洞库漏洞资源，用户可以通过分类以及标签进行检索查看，并可对相应的漏洞资源进行管理，可对其进行上下线以及删除等操作，并可对部分附带环境的资源进行创建相应的环境进行漏洞测试。5场景库平台底层场景支持系统能够支持多种类型场景的实例化和运行管理。场景支持系统能够承载纯虚拟类型、虚实结合类型、纯实体类型等多种类型的场景。平台不仅能够对虚拟节点进行管控，还能通过连接实体节点的管理串口对实体节点进行管控。支持将实体节点和虚拟节点进行有机结合，使其网络能够互联互通，在场景运行时，通过下发相关网络配置命令，能够实时得将实体节点接入场景的某个网络，从而构成场景的一部分。教学培训系统序号功能模块功能说明1课程管理标签分类：系统默认支持课程专业方向、初中高级和职业方向进行分类展示和标签管理。同时，也支持自定义标签分类，管理者可将教学中心下各子功能模块的分类以及标签进行动态设置，使得教员用户在创建相应资源之时可以根据管理员设置的对应分类以及标签类型进行资源的分类与存放。通过标签分类，能够让课程学习更有针对性，梳理清晰的学习思路，明确学习目的。课程编排：系统支持通过关联平台安全知识库知识点的方式组建课程，或自行上传课程资源组件课程，并支持将相应的资源上线至公共课程资源处，实现资源共享，使得其他教员用户能够同步使用该教员创建的课程资源，但是却不能进行修改，资源的修改唯有资源的创建者可以进行操作，实现资源的保密性，也可通过下线操作使得该资源在公共资源处消失，仅供创建者私人使用。在课程列表中可查看课程名称、课程难度、课程介绍、学习进度、热门课程等信息，并可以通过课程的相关信息对课程进行搜索以及筛选等操作。路径规划：系统支持创建路径资源，可将平台现有的课程资源进行梳理、规划、分类，形成相应的课程学习路径，亦可自行添加与上传课程资源，组成更为完善的课程规划学习路径，使得学员拥有一个主动学习的选择与方向，并支持将相应的资源上线至公共路径资源处，实现资源共享，使得其他教员用户能够同步使用该教员创建的路径资源，但是却不能进行修改，资源的修改唯有资源的创建者可以进行操作，实现资源的保密性，也可通过下线操作使得该资源在公共资源处消失，仅供创建者私人使用。2教学管理教学培训方案：系统支持教员角色创建相应的培训，并可将一门至多门课程关联到该场培训中来，形成一个基础的培训方案，并可在培训中添加相应的班级，以及个人，对其形成一个培训班，并可对该培训班下发相应的作业、考试等测验，对班级成员进行检测，检测过后还可对该班级以及个人的测试情况进行查看，并可对该资源进行导出梳理与存档。作用管理：作业管理模块可针对于培训学习的课程进行有组织有计划的作业编排。管理人员可针对与不同班级不同人员进行针对性的作业定时下发，线上批改与登记。打破传统的教学模式，提高老师的工作效率的同时更加方便了管理人员对于学员学习质量的管理工作，平台可以针对学院的学习状况以及擅长的方向进行统计，在之后的学习中可以进行补强与提高。考试管理：系统支持教员角色创建相应的考试，用户可通过添加创建好的试卷组织一场考试，可设置考试的模式为固定时间开始结束或，固定考试时长随意进入等多种考试形式，亦可选择是否开启查分与查卷实现考试后期的检测更为的便捷与高效。3培训学习公开课：系统设置公开课环节，着重普适性教育以及学院的兴趣培养。有组织、有计划、有目的性的针对特定人群作正式的课程讲授。主题鲜明、任务明确，除了特定学院可以参加课程外，其他人员也可以进行理论性的学习。内容包含了计算机基础、网络安全基础、网络安全法、网络安全普适性教育等内容。学习路径：系统支持学习路径的创建，规划成长路径，学员可以加入感兴趣的学习路径进行学习。学员可查看教员创建好并开放给学员学习使用的学习路径，学员可以通过加入该路径，进行路径下相关课程的学习，并且可以在路径列表界面中查看到路径的一系列基本信息，个人学习以及完成情况，并且可以通过路径相关的信息对路径进行搜索，能够帮助学员快速找到自身希望学习的路径进行学习。培训学习：学员可以前往学习中心查看自己已经加入或者是正在学习的课程、路径、作业、考试。当教员创建一场培训将该学员添加至对应的培训班级中之后，可以查看培训学习的课程、作业以及考试的完成情况，可以在培训界面查看到相应的培训信息，进入培训之后可以进行相关资源的学习，并可以进行作业以及考试的提交及查看。实验操作：平台提供进行有针对性的信息安全上机实验服务，具有实验介绍、操作作业指导书、实验靶机，通过开展对各种信息安全知识技能点的实操实训工作，来加强队伍的漏洞发现能力、漏洞利用能力，以此来提高队伍的实战化作战能力。同时，系统支持课程对应的工具下载和学习笔记的功能。4理论考试题库管理：平台内内置了大量理论试题，与平台内学习内容相呼应，同时也支持教员自行上传题库资源，支持将相应的资源上线至公共题库，实现资源共享，使得其他教员用户能够同步使用该教员创建的题库资源。试卷管理：支持教员角色自行上传试卷资源，可将平台现有的题库资源进行梳理整合形成相应的试卷，平台支持人工组卷、动态组卷、智能组卷三种组卷模式，用户亦可自行添加与上传试卷资源，组成更为完善的考试试卷，使得学员拥有一个良好的检测机会，并支持将相应的资源上线至公共试卷，实现资源共享，使得其他教员用户能够同步使用该教员创建的试卷资源。防作弊机制：考试管理人员可针对于不同水平，不同学习进度的学生进行阶段化的组织考试。在组织试卷时管理人员可根据不同的要求，例如试题量、试题种类，试题难度进行按比例缩放。同时，平台具有花卷功能，能够通过题目与试题顺序的变换来达到防作弊的目的。实训研究系统平台具有完全自主知识产权，底层基于SDN和虚拟化技术研制，具有弹性计算、弹性管理特性，并拥有高定义的场景构建模式。用户可通过所画即所得的方式进行网络编排，自定义构建复杂的仿真场景，实现信息安全实验环境的快速编排、构建和回收。序号功能模块功能说明1实训场景支持对场景的管理，包括创建场景、编辑场景基本信息、添加场景相关实例，编辑删除所有场景。同时能够针对场景下所有的实例进行管理，能够查看被占用的状态和时间分配。2实验管理支持创建实验，添加实验场景，创建实验步骤，编辑实验基本信息，同时设置实验步骤得分。支持查看实验详情、场景信息和实验步骤，支持选择开始或放弃实验，进行场景实例开始实验，并提交实验结果。实验的创建依赖于步骤和学生在做实验时所需的场景以及实例，教师创建完成试验后，学生在线下或者线上进行实验的申请，教师接收到申请后可进行任务创建，任务依赖于具体要给学生执行的实验。3任务管理支持创建项目任务，编辑任务详情，关联相关实验，下发任务给学员，管理任务执行结果。学生在开始任务并开始试验后会进入实例页面，学生可以在实例内进行实验，一个实验包含教师预先添加的步骤，完成每个步骤需要学生提交说明或者上传所需的附件。4成果考核教师在学生完成任务后可以对实验中的每个步骤进行评分和评价，评分结束后学生可以登录系统查看相关结果。支持查看实验基本信息和实验结果如总分、评价，同时可查看实验每个操作步骤的基本信息和步骤的总分及评价。5安全研究安全研究是基于标准安全场景仿真，进行已知漏洞和安全问题的研究，同时可针对安全场景进行漏洞挖掘及安全研究。系统通过虚拟环境与真实设备相结合的方式为用户构建真实的网络攻防作战提供仿真环境，仿真系统最大支持包含64节点的网络场景的构建和实例化操作。同一网络场景中可包含多个网段，并支持相互之间设置不同的ACL规则。通过仿真系统内置的拖拽式网络拓扑构建器，可以轻松、高效的将系统内置或客户现存的各种节点模板加入到即将构建的场景中。仿真系统内置了包括主机节点、安全设备节点、网络设备节点在内的多种类型的节点模板，可以满足用户对于多样化场景构建的需求。同时拖拽式网络拓扑构建器可以允许在理论规则支持的范围内以最大限度随意拖拽和连接各节点模板，同时可对每个节点的网络配置进行自定义管理，从而允许用户充分发挥创造力，构建出足够复杂的网络场景。由于仿真系统内置了网络设备节点，并针对于各内置网络设备节点的接口进行了定制化调优，使得系统可以支持用户创建多级网络场景。通过在某个交换机、或者防火墙节点后再次连接交换机或者防火墙，用户便可构建多级的网络场景，同时可对多个网络的访问规则进行自定义控制。微课堂模块学习人员通过微课堂短视频培训课件进行学习，可快速、高效的掌握网络安全知识与技能，提升学习效率和学习兴趣。按用户需求提供内置超过100个视频课件。网络攻防技术离不开基础理论的教学。只有打扎实的基础，才能从容应对网络攻防演练中的突发型应急事件。为此，平台资源课程体系，为学员准备了丰富的理论课程知识库。课程涵盖信息安全中各项培训资源体系，均由我方安全研究员进行自主化研发及课程设计。包括：标准化课程、基础课程、逆向破解课程、智能移动设备课程、信息安全管理专业课程以及自主研发体系。结合当今网络安全现状，针对各种网络安全事件，对攻防原理，应急响应机制进行详细讲解说明。为学员在后续的网络攻防靶场演练中打下坚实的理论基础。.1标准化课程资源标准化课程为实训系统标配，适用于各行业客户基础化实训需求满足。课程涵盖300门标准化安全攻防实验课程，包含信息安全攻防介绍、网络踩点扫描、系统入侵、木马后门、病毒蠕虫、网络嗅探、会话劫持、web渗透、无线入侵、移动平台安全、缓冲区溢出、密码学等内容，主要针对操作系统、网络设备、数据库、应用、web漏洞的攻防实验课程，包括视频、实验手册、实验场景。用户可自定制安全课程。提供20多门安全管理标准课程，涵盖信息安全法规、安全体系与模型、物理安全、访问控制、操作安全、加密、应用开发安全、业务连续性和灾难恢复、安全管理实践、网络安全规划、网络设备加固、操作系统加固、数据库安全加固、安全自评估、恶意代码查杀、应急响应取证、安全设备等。.2IT基础课程资源基础课程资源体系，主要为系统中的基础化课程。对信息安全课程的前置知识，如操作系统、网络课程、应用软件、开发语言等配套200多个课程，包括视频、实验手册、实验场景。.3逆向破解课程资源针对于逆向破解课程资源体系，包括逆向分析、木马分析、加密破解、协议分析、漏洞挖掘等方面的课程100多个，包括课程、实验手册、实验环境。.4安全运营管理课程资源课程内容包括信息安全风险评估、信息安全等级保护、信息系统资产调研、漏洞扫描、基线检查、OS面临的威胁与防御技术、防火墙基础、操作系统防火墙、服务器OS策略、网络防护带OS策略、入侵检测和响应、代码安全、提权、数据库加固、Windows加固、Linux加固等课程资源。.5信息安全管理专业课程资源包括安全体系规划、安全运维加固、应用开发生命周期安全、应急和入侵取证、风险评估、新技术安全6个领域，主要已视频教学为主，配套50多个实验场景，贴合具体企业安全管理工作落地操作。.6安全实验设备课程资源（一）防火墙课程包以实体硬件防火墙设备为教学基准，主要介绍防火墙的基本知识、结构、配置方法及在防火墙技术上的理念。培训结束后能够掌握实际防火墙安全运维能力。其中包含了各种实际工作场景课程20多个，帮助学员感受实际运维环境。内容包括课程讲义、纸质教材、教学ppt、实验手册、适用于实训平台的实验环境、习题库等。（二）入侵检测与防御课程资源包以实体硬件入侵检测设备为教学基准，主要介绍入侵检测与防御的基本知识、结构、配置方法及在入侵检测与防御技术上的理念。培训结束后能够掌握实际入侵检测与防御安全运维能力。其中包含了各种实际工作场景课程20多个，帮助学员感受实际运维环境。内容包括课程讲义、纸质教材、教学ppt、实验手册、适用于实训平台的实验环境、习题库等（三）漏洞扫描课程资源包以实体硬件漏洞扫描设备为教学基准，主要介绍漏洞扫描的基本知识、结构、配置方法及在漏洞扫描技术上的理念。培训结束后能够掌握实际漏洞扫描安全运维能力。其中包含了各种实际工作场景课程20多个，帮助学员感受实际运维环境。内容包括课程讲义、纸质教材、教学ppt、实验手册、适用于实训平台的实验环境、习题库等。（四）日志审计课程资源包以实体硬件日志审计设备为教学基准，主要介绍日志审计的基本知识、结构、配置方法及在日志审计技术上的理念。培训结束后能够掌握实际日志审计安全运维能力。其中包含了各种实际工作场景课程20多个，帮助学员感受实际运维环境。内容包括课程讲义、纸质教材、教学ppt、实验手册、适用于实训平台的实验环境、习题库等。（五）Web应用防火墙课程资源包以实体硬件WAF设备为教学基准，主要介绍WAF的基本知识、结构、配置方法及在WAF技术上的理念。培训结束后能够掌握实际WAF安全运维能力。其中包含了各种实际工作场景课程20多个，帮助学员感受实际运维环境。内容包括课程讲义、纸质教材、教学ppt、实验手册、适用于实训平台的实验环境、习题库等。（六）终端安全管理课程资源包以天擎终端管理为教学基准，主要介绍终端安全的基本知识、结构、配置方法。通过该套教材能够掌握天擎终端安全产品的部署运维。包含课程大纲、讲义、教学ppt、实验指导书、试题库、实训实验（安装在实训系统中，其中包含各种实际工作场景课程20多个）等丰富的教学及实操资源。（七）VPN课程资源包以实体VPN设备为教学基准，主要介绍VPN的基本知识、结构、配置方法及在VPN技术上的理念。培训结束后能够掌握实际VPN设备运维能力。其中包含了各种实际工作场景课程20多个，帮助学员感受实际运维环境。内容包括课程讲义、纸质教材、教学ppt、实验手册、适用于实训平台的实验环境、习题库等。（八）上网行为管理课程资源包以实体硬件上网行为管理设备为教学基准，主要介绍上网行为管理系统的基本知识、结构、配置方法及在上网行为管理技术上的理念。培训结束后能够掌握实际上网行为管理系统运维能力。其中包含了各种实际工作场景课程20多个，帮助学员感受实际运维环境。内容包括课程讲义、纸质教材、教学ppt、实验手册、适用于实训平台的实验环境、习题库等。（九）无线安全课程资源包以实体硬件无线入侵防御系统为教学基准，主要介绍无线入侵防御系统的基本知识、结构、配置方法及在无线入侵防御技术上的理念。培训结束后能够掌握实际无线入侵防御系统安全运维能力。其中包含了各种实际工作场景课程20多个，帮助学员感受实际运维环境。内容包括课程讲义、纸质教材、教学ppt、实验手册、适用于实训平台的实验环境、习题库等。（十）云安全管理课程资源包以实体硬件云安全管理系统为教学基准，主要介绍云安全管理系统的基本知识、结构、配置方法及在云安全技术上的理念。培训结束后能够掌握实际云安全管理系统运维能力。其中包含了各种实际工作场景课程20多个，帮助学员感受实际运维环境。内容包括课程讲义、纸质教材、教学ppt、实验手册、适用于实训平台的实验环境、习题库等。（十一）代码审计课程资源包以实体硬件代码审计设备为教学基准，主要介绍代码审计的基本知识、结构、配置方法及在代码审计技术上的理念。培训结束后能够掌握实际代码审计安全运维能力。其中包含了各种实际工作场景课程20多个，帮助学员感受实际运维环境。内容包括课程讲义、纸质教材、教学ppt、实验手册、适用于实训平台的实验环境、习题库等。（十二）移动终端安全课程资源包以实体硬件移动终端安全管理系统为教学基准，主要介绍移动终端安全管理系统的基本知识、结构、配置方法及在移动终端安全技术上的理念。培训结束后能够掌握实际移动终端安全运维能力。其中包含了各种实际工作场景课程20多个，帮助学员感受实际运维环境。内容包括课程讲义、纸质教材、教学ppt、实验手册、适用于实训平台的实验环境、习题库等。平台仿真资源库体系仿真资源库体系，为受训学员提供了丰富的资源环境，为指导教员提供了灵活可配置的演练场景设置。平台仿真资源库体系，包括虚拟仿真资源库、仿真资源库、行业仿真环境库、漏洞库等，为实训演练提供了多种业务下的模拟环境。仿真资源库体系作为实训演练的基础业务环境模拟库，为实训教学提供了灵活多样化的仿真环境。用户可自行根据实际业务，将这些资源库环境有序结合，形成一套完整的网络攻防演练场景。.1虚拟仿真资源为虚拟仿真系统中的仿真资源库内置体系，资源库涵盖内置包括网络设备、开源安全设备、基础服务器、web服务器、数据库、移动终端、PC终端、武器库（特侦工具、竞技工具集）共100多个虚拟仿真环境，用户可自定制虚拟仿真环境。提供专业化的攻防演练场景资源库，包含竞赛工具、特侦工具、靶场资源及仿真环境模板库（支持仿真安全设备、操作系统、OA等虚拟机模板库）。.2仿真场景库根据目前攻防安全各行业环境，涵盖模拟各行业机构的网络安全问题、漏洞环境等，可覆盖目前网络安全研究中的众多攻防实验场景。.3行业仿真环境库根据目前行业特点，结合其网络安全环境以及针对目前行业典型拓扑环境，提供行业仿真化环境资源库。并可支持模拟对真实设备接入管理及虚拟化实验环境联动，目前案例中已为公安行业实现仿真环境环境模拟，纳入到行业仿真环境库中。考虑到攻击场景的多样性和真实性，可模拟基于多种网络威胁所造成的各类破坏场景。通过对攻击训练场景的自定义化配置们可以更好的匹配当前技术人员的业务技能水平，从而进行针对性的训练和考核。.4漏洞资源体系自有漏洞库POC，针对用户指定已公开漏洞定制的仿真VM，适用于安全研究机构使用，提供漏洞分析报告、漏洞POC、漏洞利用环境。2.2.3网络安全竞技平台竞赛管理网络安全竞技平台竞赛管理模块。针对于不同客户的需求进行配置下发。可以自行定义竞赛的模式。例如AWD、CTF\登顶赛。以及比赛的人员时间还有题目等细节均可在后台进行设置。其次，可以针对于比赛中的不同阶段进行状态监控。.1夺旗赛CTF（CaptureTheFlag），在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会，以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今，已经成为全球范围网络安全圈流行的竞赛形式，2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地，DEFCONCTF也成为了目前全球最高技术水平和影响力的CTF竞赛，类似于CTF赛场中的“世界杯”。夺旗赛，提供基于单兵作战、多兵作战实战化竞赛形式，主要对人员的逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等各类知识、技能、思维能力、实战化能力进行全面检验与考核。.2闯关赛闯关赛，是通过闯关的形式对特定场景进行渗透攻击，通过给出一个入口地址信息，要求参赛队伍能够在指定时间内拿到内网中指定主机/数据库内机密信息。可以对选手的综合渗透能力进行全面考核。.3对抗赛AWD(AttackWithDefense，攻防兼备)模式是一个非常有意思的模式，提供网络隔离的真实对抗环境，供选手开展攻防角逐。能够对队伍的漏洞发现能力、漏洞利用能力、安全加固能力，团队分工协同作战等能力进行综合考核。对抗赛需要在一场比赛里要扮演攻击方和防守方，攻者得分，失守者会被扣分。也就是说，攻击别人的靶机可以获取Flag分数时，别人会被扣分，同时你也要保护自己的主机不被别人得分，以防扣分。参赛队伍在网络空间互相进行攻击和防守，挖掘网络服务漏洞并攻击对手服务来得分，修补自身服务漏洞进行防御来避免丢分。通常来说，如果对抗赛时间比较短的话，一般只会考核Web、数据库的渗透、已有漏洞的利用；如果时间较长，很可能还需要做内网渗透。一般一个队伍由三人组成。负责两个方面：一方面负责防守加固、做基线、加WAF、流量回放等等。一方面负责源码审计、写攻击脚本、维持权限、持续渗透，具体怎么安排都视三人能力而定。网络安全竞技平台，首创领地赛模式，满足新形势下客户的创新需求。领地赛，是一种混合赛制，它在夺旗赛解题模式的基础上添加了领地争夺的形态，具有攻防兼备的特点，提高了比赛的复杂性和难度，同时增加了比赛的趣味性，大大增加了竞赛的激烈程度，更加具有观赏性的同时也对队员的实战能力要求更高，在未来的比赛中会被普及与推广。系统配套材料.1基础课程材料基础课程材料，包含网络安全导论、网络安全与协议分析、应用密码学、Python程序设计等课程与实验资源，课件具有培训课件、多媒体课件、CTF实验课件。共15门，800课时。.2扩展课程材料扩展课程材料，包含CVE漏洞验证实验（含POC、靶机）（2015年后的超过50个）、网络安全法（小视频55个）、信息安全意识（小视频274个）、网络安全专业拓展课，包含应急响应课程、Apache安全加固、APP移动安全、BurpSuite教程、Centos7安全加固、CTF-AWD、CTF-CRYPTO、CTF—MISC、CTF—PWN、CTF—REVERSE、CTF—WEB、Mysql安全加固、Ollydbg教程、Python开发、Web安全攻防、Windows系统安全加固、机器学习入门、渗透测试等，共计417节课程。.3竞赛题目材料竞赛题目材料，包含Web应用安全技术、密码学技术、加密解密技术、逆向工程技术、数据取证技术、数据分析技术、运维技术、开发技术、渗透测试技术、缓冲区溢出技术、逆向工程技术，内置了200道知识与技能体系题库。2.2.4平台配套安全实训设备现平台支持12款安全硬件设备接入及管理，用于实验环境搭建及设计；虚拟化实验环境与真实设备的联动，满足安全产品研究测试及实践教学课程开发入侵检测实验设备入门型IPS，是面向政府、金融、教育、企业等用户推出的帮助用户实时、主动、深度抵御2-7层网络攻击的安全防御类产品。它将深度内容检测、安全防护、应用识别管理等技术完美地结合在一起，配合定期更新的入侵攻击特征库，可检测包括探测与扫描、溢出攻击、DDOS攻击、SQL注入、可疑代码、蠕虫、木马、间谍软件等各种网络威胁并进行细粒度的处置。该系统符合等级保护、分级保护等国家及行业标准，可广泛应用于政府、企业等各种需要对网络威胁进行实时监控与响应、安全监管以及合规的场合。日志审计实验设备日志审计系统作为一个统一日志监控与审计平台，能够实时不间断地将企业和组织中来自不同厂商的安全设备、网络设备、主机、操作系统、数据库系统、用户业务系统的日志、警报等信息汇集到审计中心，实现全网综合安全审计。智慧防火墙实验设备新一代智慧防火墙是一款能够全面应对传统网络攻击和高级威胁的创新型防火墙产品，兼具下一代防火墙(NGFW)复杂环境组网、深度应用识别、精细化访问控制以及高性能应用层威胁防御能力，并超越性地集成了互联网威胁情报、异常行为分析、安全可视化等新一代安全技术，通过与终端安全管理系统、云端威胁情报中心、沙箱检测系统实现智能化的协同联动，帮助用户在网络边界构建安全大数据驱动的动态防御体系，并实现针对全网威胁的智慧防御。VPN实验设备安全接入平台是以保障企业移动信息化安全为核心，在满足客户的身份认证、传输加密、访问授权、日志审计等多种基础安全需求基础上，更加保护了移动终端设备的接入安全、移动应用自身安全、移动应用数据安全，为客户提供移动信息化“一站式”安全办公解决方案漏洞扫描与防护实验设备漏洞扫描系统是从系统安全漏洞检查需求开始研发产品的，随着互联网的高速发展。漏洞检查已经从简单的操作系统、安全设备开始转变成网站漏洞、数据库漏洞、配置检查等多方面的安全检查需求。漏洞扫描系统是一款综合的安全漏洞检查产品，产品是由系统扫描、Web扫描、弱口令破解、配置指标检查于一体化的专业安全产品。Web应用防火墙实验设备Web应用防火墙基于对HTTP/HTTPS流量的双向解码和分析，可应对HTTP/HTTPS应用中的各类安全威胁，如SQL注入、文件注入、命令注入、配置注入、LDAP注入、跨站脚本攻击等，能有效解决网页篡改、网页挂马、敏感信息泄露等安全问题，充分保障Web应用的高可用性和可靠性。2.3项目采购清单及主要技术规格序号设备名称规格参数数量单位1信息安全攻防实训平台1.1硬件支撑模块：电源：1+1冗余电源；CPU：10核20线程*2；内存：256G；硬盘容量：4T*4，可用空间不小于8T；固态盘：960GSSD*2；Raid卡：2GBSAS12Gb8口RAID卡电口：千兆网口*4；光口：万兆光口*2（带多模光模块）；平台应具备自动检测用户浏览器版本，对不适应的浏览器应在界面中提供带谷歌、火狐至少两种32/64bit离线安装包；支持课程管理、路径管理、培训管理、安全研究管理、实训管理、题库管理、试卷管理、考试管理。1.2综合管理模块：包含用户管理、运维管理、安全管理、日志管理、授权许可、公告等功能，是实训平台的基本