技师学院信息安全攻防实训室采购项目招标文件_第1页
技师学院信息安全攻防实训室采购项目招标文件_第2页
技师学院信息安全攻防实训室采购项目招标文件_第3页
技师学院信息安全攻防实训室采购项目招标文件_第4页
技师学院信息安全攻防实训室采购项目招标文件_第5页
已阅读5页,还剩97页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

第1页共6页技师学院信息安全攻防实训室采购项目招标文件(电子招投标)

目录第一部分招标公告第二部分投标人须知第三部分采购需求第四部分评标办法第五部分拟签订的合同文本第六部分应提交的有关格式范例

第一部分招标公告项目概况杭州萧山技师学院信息安全攻防实训室采购项目招标项目的潜在投标人应在政采云平台(/)获取(下载)招标文件,并于2022年07月07日14点00分00秒(北京时间)前递交(上传)投标文件。一、项目基本情况项目编号:BWZB2022-GK-ZCY060项目名称:杭州萧山技师学院信息安全攻防实训室采购项目预算金额(元):标项1:930000.00元最高限价(元):标项1:930000.00元采购需求:杭州萧山技师学院信息安全攻防实训室采购项目,主要内容:信息安全攻防实训室。详见招标文件第三部分采购需求。合同履约期限:详见招标需求。本项目接受联合体投标:()是;(√)否。二、申请人的资格要求:1.满足《中华人民共和国政府采购法》第二十二条规定;未被“信用中国”()、中国政府采购网()列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单;2.落实政府采购政策需满足的资格要求:(√)无;()专门面向中小企业()货物全部由符合政策要求的中小企业制造,提供中小企业声明函;()货物全部由符合政策要求的小微企业制造,提供中小企业声明函;()服务全部由符合政策要求的中小企业制造,提供中小企业声明函;()服务全部由符合政策要求的小微企业承接,提供中小企业声明函;()要求以联合体形式参加,提供联合协议和中小企业声明函,联合协议中中小企业合同金额应当达到%,小微企业合同金额应当达到%;如果供应商本身提供所有标的均由中小企业制造、承建或承接,视同符合了资格条件,无需再与其他中小企业组成联合体参加政府采购活动,无需提供联合协议;()要求合同分包,提供分包意向协议和中小企业声明函,分包意向协议中中小企业合同金额应当达到%,小微企业合同金额应当达到%;如果供应商本身提供所有标的均由中小企业制造、承建或承接,视同符合了资格条件,无需再向中小企业分包,无需提供分包意向协议;3.本项目的特定资格要求:无;4.单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的政府采购活动;为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务后不得再参加该采购项目的其他采购活动。三、获取招标文件时间:/至2022年07月07日,每天上午00:00至12:00,下午12:00至23:59(北京时间,线上获取法定节假日均可,线下获取文件法定节假日除外)地点(网址):政采云平台(/)方式:供应商登录政采云平台/在线申请获取采购文件(进入“项目采购”应用,在获取采购文件菜单中选择项目,申请获取采购文件)。售价(元):0 四、提交投标文件截止时间、开标时间和地点提交投标文件截止时间:2022年07月07日14点00分00秒(北京时间)投标地点(网址):政采云平台(/)开标时间:2022年07月07日14点00分开标地点(网址):政采云平台(/)。五、公告期限自本公告发布之日起5个工作日。六、其他补充事宜1.供应商认为招标文件使自己的权益受到损害的,可以自获取招标文件之日或者招标文件公告期限届满之日(公告期限届满后获取招标文件的,以公告期限届满之日为准)起7个工作日内,以书面形式向采购人和采购代理机构提出质疑。质疑供应商对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未在规定的时间内作出答复的,可以在答复期满后十五个工作日内向同级政府采购监督管理部门投诉。质疑函范本、投诉书范本请到浙江政府采购网下载专区下载。2.其他事项:(1)需要落实的政府采购政策:包括节约资源、保护环境、支持创新、促进中小企业发展等。详见招标文件的第二部分总则。(2)电子招投标的说明:①电子招投标:本项目以数据电文形式,依托“政府采购云平台()”进行招投标活动,不接受纸质投标文件;②投标准备:注册账号--点击“商家入驻”,进行政府采购供应商资料填写;申领CA数字证书申领流程详见“浙江政府采购网-下载专区-电子交易客户端-CA驱动和申领流程”;安装“政采云电子交易客户端”前往“浙江政府采购网-下载专区-电子交易客户端”进行下载并安装;③招标文件的获取:使用账号登录或者使用CA登录政采云平台;进入“项目采购”应用,在获取采购文件菜单中选择项目,获取招标文件;④投标文件的制作:在“政采云电子交易客户端”中完成“填写基本信息”、“导入投标文件”、“标书关联”、“标书检查”、“电子签名”、“生成电子标书”等操作;⑤采购人、采购机构将依托政采云平台完成本项目的电子交易活动,平台不接受未按上述方式获取招标文件的供应商进行投标活动;⑥对未按上述方式获取招标文件的供应商对该文件提出的质疑,采购人或采购代理机构将不予处理;⑦不提供招标文件纸质版;⑧投标文件的传输递交:投标人在投标截止时间前将加密的投标文件上传至政府采购云平台,还可以在投标截止时间前直接提交或者以邮政快递方式递交备份投标文件1份。备份投标文件的制作、存储、密封详见招标文件第二部分第15点—“备份投标文件”;⑨投标文件的解密:投标人按照平台提示和招标文件的规定在半小时内完成在线解密。通过“政府采购云平台”上传递交的投标文件无法按时解密,投标供应商递交了备份投标文件的,以备份投标文件为依据,否则视为投标文件撤回。通过“政府采购云平台”上传递交的投标文件已按时解密的,备份投标文件自动失效。投标人仅提交备份投标文件,未在电子交易平台传输递交投标文件的,投标无效;⑩具体操作指南:详见政采云平台“服务中心-帮助文档-项目采购-操作流程-电子招投标-政府采购项目电子交易管理操作指南-供应商”。七、对本次采购提出询问、质疑、投诉,请按以下方式联系第二部分投标人须知前附表序号事项本项目的特别规定1项目属性与核心产品(√)A货物类,单一产品或核心产品为:详见采购需求。()B服务类。2采购标的对应的中小企业划分标准所属行业标的:信息安全攻防实训室,属于工业;行业划分标准:《关于印发中小企业划型标准规定的通知》工信部联企业〔2011〕300号3是否允许采购进口产品(√)本项目不允许采购进口产品。()可以就采购进口产品。进口产品是指通过中国海关保关验放进入中国境内且产自境关外的产品。4分包()A同意将非主体、非关键性的/工作分包。(√)B不同意分包。5开标前现场考察(√)A不组织。()B组织,时间:/,地点:/,联系人:/;其他说明:6样品提供(√)A不要求提供。()B要求提供,▲招标文件要求提供样品,投标人没有提供样品或样品不全的,投标无效。7方案讲解演示()A不组织。

(√)B组织。

1、现场演示讲解:在评标时安排投标人现场演示,每个投标人演示讲解时间不超过15分钟。讲解次序以投标文件解密时间先后次序为准,演示讲解人员不超过2人,且必须包含法定代表人或其授权代表;现场演示人员进场时携带身份证、样品(演示)授权委托书(授权委托书详见招标文件格式范例附件6,法人代表可不携带授权委托书,法人代表携带身份证、营业执照复印件),否则不得进场。现场演示后按要求解答评标委员会的提问。

2、现场讲解到场时间:开标当天13:30至14:00到,杭州博望建设工程招标投标代理有限公司开标厅等候,截止时间同提交投标文件截止时间(开标时间)。

3、请投标人做好自身疫情防控工作。

注:演示设备自带,因投标人自身原因导致无法演示或者演示效果不理想的,责任自负。8投标人应当提供的资格、资信证明文件(1)资格证明文件:见招标文件第二部分11.1。投标人未提供有效的资格证明文件的,视为投标人不具备招标文件中规定的资格要求,投标无效。(2)资信证明文件:根据招标文件第四部分评标标准提供。9节能产品、环境标志产品采购人拟采购的产品属于品目清单范围的,采购人及其委托的采购代理机构将依据国家确定的认证机构出具的、处于有效期之内的节能产品、环境标志产品认证证书,对获得证书的产品实施政府优先采购或强制采购。10报价要求有关本项目实施所需的所有费用(含税费)均计入报价。开标一览表(报价表)是报价的唯一载体。投标文件中价格全部采用人民币报价。招标文件未列明,而投标人认为必需的费用也需列入报价。提醒:验收时检测费用由采购人承担,不包含在投标总价中。投标报价出现下列情形的,投标无效:投标文件出现不是唯一的、有选择性投标报价的;投标报价超过招标文件中规定的预算金额或者最高限价的;报价明显低于其他通过符合性审查投标人的报价,有可能影响产品质量或者不能诚信履约的,未能按要求提供书面说明或者提交相关证明材料证明其报价合理性的;投标人对根据修正原则修正后的报价不确认的。资格文件、商务技术文件与报价文件未分开制作。11中小企业信用融资本项目支持《杭州市萧山区政府采购支持中小企业信用融资暂行办法》。有融资需求的中标供应商可参照相关规定及银行方案凭政府采购合同向相关合作银行提出信用融资(贷款)申请。详见sdf.lkj///art/2018/12/20/art_1229293109_1559514.html供应商中标后也可在“政采云”平台申请政采贷:操作路径:登录政采云平台-金融服务中心-【融资服务】,可在热门申请中选择产品直接申请,也可点击云智贷匹配适合产品进行申请,或者在可申请项目中根据该项目进行申请。12备份投标文件备份文件是否收取:不收取。13采购机构代理费用代理服务费用:本项目代理服务费由各标项中标人支付。本次代理服务费按国家发展计划委员会的计价格[2002]1980号文件收费标准下浮40%结算收取,不足2500.00元按2500.00元收取。服务费缴纳账号:开户银行:14履约保证金不收取。15资格审查和信用信息审查本项目由采购人进行资格文件及信用信息查询。16质疑接收人及答复采购人质疑接收人:如通过邮箱方式发送质疑,须提交符合法规及招标文件要求的质疑文件(参考附件2),盖章扫描后发送,质疑的受理按答复主体划分以采购人或采购机构邮箱回复确认受理为准。本项目涉及资格条件、采购需求、评分办法及采购过程中有关现场考察或开标前答疑会事项由采购人进行答复。涉及流程组织等相关事项,由采购机构进行答复。17特别说明本项目通用总则条款与前附表等专用特别规定有冲突之处,以专用条款(特别规定)为准。18投标文件份数中标人应在中标后向采购代理机构提供纸质投标文件一正二副。

一、总则1.适用范围本招标文件适用于该项目的招标、投标、开标、资格审查及信用信息查询、评标、定标、合同、验收等行为(法律、法规另有规定的,从其规定)。2.定义2.1“采购人”系指招标公告中载明的本项目的采购人。2.2“采购机构”系指招标公告中载明的本项目的采购机构。2.3“投标人”系指是指响应招标、参加投标竞争的法人、其他组织或者自然人。2.4“负责人”系指法人企业的法定负责人,或其他组织为法律、行政法规规定代表单位行使职权的主要负责人,或自然人本人。2.5“电子签名”系指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据,投标人电子签名指投标人电子公章;“公章”系指单位法定名称章。因特殊原因需要使用冠以法定名称的业务专用章的,投标时须提供《业务专用章使用说明函》(附件4)。2.6“电子交易平台”是指本项目政府采购活动所依托的政府采购云平台(/)。2.7“▲”系指实质性要求条款,“(√)”系指适用本项目的要求,“()”系指不适用本项目的要求。3.采购项目需要落实的政府采购政策3.1本项目原则上采购本国生产的货物、工程和服务,不允许采购进口产品。除非采购人采购进口产品,已经在采购活动开始前向财政部门提出申请并获得财政部门审核同意,且在采购需求中明确规定可以采购进口产品(但如果因信息不对称等原因,仍有满足需求的国内产品要求参与采购竞争的,采购人、采购机构不会对其加以限制,仍将按照公平竞争原则实施采购);优先采购向我国企业转让技术、与我国企业签订消化吸收再创新方案的供应商的进口产品。3.2支持绿色发展3.2.1采购人拟采购的产品属于品目清单范围的,采购人及其委托的采购代理机构将依据国家确定的认证机构出具的、处于有效期之内的节能产品、环境标志产品认证证书,对获得证书的产品实施政府优先采购或强制采购。投标人须按招标文件要求提供相关产品认证证书。▲采购人拟采购的产品属于政府强制采购的节能产品品目清单范围的,投标人未按招标文件要求提供国家确定的认证机构出具的、处于有效期之内的节能产品认证证书的,投标无效。3.2.2修缮、装修类项目采购建材的,采购人应将绿色建筑和绿色建材性能、指标等作为实质性条件纳入招标文件和合同。3.2.3为助力打好污染防治攻坚战,推广使用绿色包装,政府采购货物、工程和服务项目中涉及商品包装和快递包装的,供应商提供产品及相关快递服务的具体包装要求要参考《商品包装政府采购需求标准(试行)》、《快递包装政府采购需求标准(试行)》。3.3支持中小企业发展3.3.1中小企业,是指在中华人民共和国境内依法设立,依据国务院批准的中小企业划分标准确定的中型企业、小型企业和微型企业,但与大企业的负责人为同一人,或者与大企业存在直接控股、管理关系的除外。符合中小企业划分标准的个体工商户,在政府采购活动中视同中小企业。3.3.2在政府采购活动中,投标人提供的货物、工程或者服务符合下列情形的,享受中小企业扶持政策:在货物采购项目中,货物由中小企业制造,即货物由中小企业生产且使用该中小企业商号或者注册商标;在工程采购项目中,工程由中小企业承建,即工程施工单位为中小企业;在服务采购项目中,服务由中小企业承接,即提供服务的人员为中小企业依照《中华人民共和国劳动合同法》订立劳动合同的从业人员。在货物采购项目中,投标人提供的货物既有中小企业制造货物,也有大型企业制造货物的,不享受中小企业扶持政策。以联合体形式参加政府采购活动,联合体各方均为中小企业的,联合体视同中小企业。其中,联合体各方均为小微企业的,联合体视同小微企业。3.3.3对于未预留份额专门面向中小企业的政府采购货物或服务项目,以及预留份额政府采购货物或服务项目中的非预留部分标项,对小型和微型企业的投标报价给予10%的扣除,用扣除后的价格参与评审。接受大中型企业与小微企业组成联合体或者允许大中型企业向一家或者多家小微企业分包的政府采购货物或服务项目,对于联合协议或者分包意向协议约定小微企业的合同份额占到合同总金额30%以上的,对联合体或者大中型企业的报价给予3%的扣除,用扣除后的价格参加评审。组成联合体或者接受分包的小微企业与联合体内其他企业、分包企业之间存在直接控股、管理关系的,不享受价格扣除优惠政策。3.3.4符合《关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141号)规定的条件并提供《残疾人福利性单位声明函》(附件1)的残疾人福利性单位视同小型、微型企业;3.3.5符合《关于政府采购支持监狱企业发展有关问题的通知》(财库[2014]68号)规定的监狱企业并提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业证明文件的,视同为小型、微型企业。3.3.6可享受中小企业扶持政策的投标人应按照招标文件格式要求提供《中小企业声明函》,投标人提供的《中小企业声明函》与实际情况不符的,不享受中小企业扶持政策。声明内容不实的,属于提供虚假材料谋取中标、成交的,依法承担法律责任。3.3.7中小企业享受扶持政策获得政府采购合同的,小微企业不得将合同分包给大中型企业,中型企业不得将合同分包给大型企业。3.4支持创新发展3.4.1采购人优先采购被认定为首台套产品和“制造精品”的自主创新产品。3.4.2首台套产品被纳入《首台套产品推广应用指导目录》之日起2年内,以及产品核心技术高于国内领先水平,并具有明晰自主知识产权的“制造精品”产品,自认定之日起2年内视同已具备相应销售业绩,参加政府采购活动时业绩分值为满分。3.5中小企业信用融资:为支持和促进中小企业发展,进一步发挥政府采购政策功能,杭州市财政局与省银保监局、市金融办、市经信局共同出台了《杭州市政府采购支持中小企业信用融资管理办法》,供应商若有融资意向,详见《政府采购支持中小企业信用融资相关事项通知》,或登录杭州市政府采购网“中小企业信用融资”模块,查看信用融资政策文件及各相关银行服务方案。

4.询问、质疑、投诉4.1供应商询问供应商对政府采购活动事项有疑问的,可以提出询问,采购人或者采购代理机构应当在3个工作日内对供应商依法提出的询问作出答复,但答复的内容不得涉及商业秘密。供应商提出的询问超出采购人对采购代理机构委托授权范围的,采购代理机构应当告知供应商向采购人提出。4.2供应商质疑4.2.1提出质疑的供应商应当是参与所质疑项目采购活动的供应商。潜在供应商已依法获取其可质疑的招标文件的,可以对该文件提出质疑。4.2.2供应商认为招标文件、采购过程和中标结果使自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起七个工作日内,以书面形式向采购人或者采购机构提出质疑,否则,采购人或者采购机构不予受理:对招标文件提出质疑的,质疑期限为供应商获得招标文件之日或者招标文件公告期限届满之日起计算。对采购过程提出质疑的,质疑期限为各采购程序环节结束之日起计算。对同一采购程序环节的质疑,供应商须一次性提出。对采购结果提出质疑的,质疑期限自采购结果公告期限届满之日起计算。4.2.3供应商提出质疑应当提交质疑函和必要的证明材料。质疑函应当包括下列内容:供应商的姓名或者名称、地址、邮编、联系人及联系电话;质疑项目的名称、编号;具体、明确的质疑事项和与质疑事项相关的请求;事实依据;必要的法律依据;提出质疑的日期。供应商提交的质疑函需一式三份。供应商为自然人的,应当由本人签字;供应商为法人或者其他组织的,应当由法定代表人、主要负责人,或者其授权代表签字或者盖章,并加盖公章。质疑函范本及制作说明详见附件2。4.2.4采购人或者采购机构应当在收到供应商的书面质疑后七个工作日内作出答复,并以书面形式通知质疑供应商和其他与质疑处理结果有利害关系的政府采购当事人,但答复的内容不得涉及商业秘密。根据《杭州市财政局关于进一步加强政府采购信息公开优化营商环境的通知》(杭财采监〔2021〕17号),采购人或者采购机构在质疑回复后5个工作日内,在浙江政府采购网的“其他公告”栏目公开质疑答复,答复内容应当完整。质疑函作为附件上传。4.2.5询问或者质疑事项可能影响采购结果的,采购人应当暂停签订合同,已经签订合同的,应当中止履行合同。4.3供应商投诉4.3.1质疑供应商对采购人、采购机构的答复不满意或者采购人、采购机构未在规定的时间内作出答复的,可以在答复期满后十五个工作日内向同级政府采购监督管理部门提出投诉。4.3.2供应商投诉的事项不得超出已质疑事项的范围,基于质疑答复内容提出的投诉事项除外。4.3.3供应商投诉应当有明确的请求和必要的证明材料。4.3.5以联合体形式参加政府采购活动的,其投诉应当由组成联合体的所有供应商共同提出。投诉书范本及制作说明详见附件3。二、招标文件的构成、澄清、修改5.招标文件的构成5.1招标文件包括下列文件及附件:5.1.1招标公告;5.1.2投标人须知;5.1.3采购需求;5.1.4评标办法;5.1.5拟签订的合同文本;5.1.6应提交的有关格式范例。5.2与本项目有关的澄清或者修改的内容为招标文件的组成部分。6.招标文件的澄清、修改6.1已获取招标文件的潜在投标人,若有问题需要澄清,应于投标截止时间前,以书面形式向采购机构提出。6.2采购机构对招标文件进行澄清或修改的,将同时通过电子交易平台通知已获取招标文件的潜在投标人。依法应当公告的,将按规定公告,同时视情况延长投标截止时间和开标时间。该澄清或者修改的内容为招标文件的组成部分。三、投标7.招标文件的获取详见招标公告中获取招标文件的时间期限、地点、方式及招标文件售价。8.开标前答疑会或现场考察采购人组织潜在投标人现场考察或者召开开标前答疑会的,潜在投标人按第二部分投标人须知前附表的规定参加现场考察或者开标前答疑会。9.投标保证金本项目不需缴纳投标保证金。10.投标文件的语言投标文件及投标人与采购有关的来往通知、函件和文件均应使用中文。11.投标文件的组成11.1资格文件:11.1.1符合参加政府采购活动应当具备的一般条件的承诺函;11.1.2落实政府采购政策需满足的资格要求;11.1.3本项目的特定资格要求。11.2商务技术文件:11.2.1投标函;11.2.2授权委托书或法定代表人(单位负责人、自然人本人)身份证明;11.2.3联合协议;11.2.4分包意向协议;11.2.5符合性审查资料;11.2.6评标标准相应的商务技术资料;11.2.7投标标的清单;11.2.8商务技术偏离表;11.2.9政府采购供应商廉洁自律承诺书;11.3报价文件:11.3.1开标一览表(报价表);11.3.2中小企业声明函。投标文件含有采购人不能接受的附加条件的,投标无效;投标人提供虚假材料投标的,投标无效。12.投标文件的编制12.1投标文件分为资格文件、商务技术文件、报价文件三部分。各投标人在编制投标文件时请按照招标文件第六部分规定的格式进行,混乱的编排导致投标文件被误读或评标委员会查找不到有效文件是投标人的风险。12.2投标人进行电子投标应安装客户端软件—“政采云电子交易客户端”,并按照招标文件和电子交易平台的要求编制并加密投标文件。投标人未按规定加密的投标文件,电子交易平台将拒收并提示。12.3使用“政采云电子交易客户端”需要提前申领CA数字证书,申领流程请自行前往“浙江政府采购网-下载专区-电子交易客户端-CA驱动和申领流程”进行查阅。13.投标文件的签署、盖章13.1投标文件按照招标文件第六部分格式要求进行签署、盖章。▲投标人的投标文件未按照招标文件要求签署、盖章的,其投标无效。13.2为确保网上操作合法、有效和安全,投标人应当在投标截止时间前完成在“政府采购云平台”的身份认证,确保在电子投标过程中能够对相关数据电文进行加密和使用电子签名。13.3招标文件对投标文件签署、盖章的要求适用于电子签名。14.投标文件的提交、补充、修改、撤回14.1供应商应当在投标截止时间前完成投标文件的传输递交,并可以补充、修改或者撤回投标文件。补充或者修改投标文件的,应当先行撤回原文件,补充、修改后重新传输递交。投标截止时间前未完成传输的,视为撤回投标文件。投标截止时间后递交的投标文件,电子交易平台将拒收。14.2电子交易平台收到投标文件,将妥善保存并即时向供应商发出确认回执通知。在投标截止时间前,除供应商补充、修改或者撤回投标文件外,任何单位和个人不得解密或提取投标文件。14.3采购人、采购机构可以视情况延长投标文件提交的截止时间。在上述情况下,采购机构与投标人以前在投标截止期方面的全部权利、责任和义务,将适用于延长至新的投标截止期。15.备份投标文件15.1投标人在电子交易平台传输递交投标文件后,还可以在投标截止时间前直接提交或者以邮政快递方式递交备份投标文件1份,但采购人、采购机构不强制或变相强制投标人提交备份投标文件。15.2备份投标文件须在“政采云投标客户端”制作生成,并储存在DVD光盘中。备份投标文件应当密封包装并在包装上加盖公章并注明投标项目名称,投标人名称(联合体投标的,包装物封面需注明联合体投标,并注明联合体成员各方的名称和联合协议中约定的牵头人的名称)。不符合上述制作、存储、密封规定的备份投标文件将被视为无效或者被拒绝接收。15.3直接提交备份投标文件的,投标人应于投标截止时间前在招标公告中载明的开标地点将备份投标文件提交给采购机构,采购机构将拒绝接受逾期送达的备份投标文件。15.4以邮政快递方式递交备份投标文件的,投标人应先将备份投标文件按要求密封和标记,再进行邮政快递包装后邮寄。备份投标文件须在投标截止时间之前送达招标文件第二部分投标人须知前附表规定的备份投标文件送达地点;送达时间以签收人签收时间为准。采购机构将拒绝接受逾期送达的备份投标文件。邮寄过程中,电子备份投标文件发生泄露、遗失、损坏或延期送达等情况的,由投标人自行负责。15.5投标人仅提交备份投标文件,未在电子交易平台传输递交投标文件的,投标无效。16.投标文件的无效处理有招标文件第四部分4.2规定的情形之一的,投标无效:17.投标有效期17.1投标有效期为从提交投标文件的截止之日起90天。▲投标人的投标文件中承诺的投标有效期少于招标文件中载明的投标有效期的,投标无效。17.2投标文件合格投递后,自投标截止日期起,在投标有效期内有效。17.3在原定投标有效期满之前,如果出现特殊情况,采购机构可以以书面形式通知投标人延长投标有效期。投标人同意延长的,不得要求或被允许修改其投标文件,投标人拒绝延长的,其投标无效。四、开标、资格审查与信用信息查询18.开标18.1采购机构按照招标文件规定的时间通过电子交易平台组织开标,所有投标人均应当准时在线参加。投标人不足3家的,不得开标。18.2开标时,电子交易平台按开标时间自动提取所有投标文件。采购机构依托电子交易平台发起开始解密指令,投标人按照平台提示和招标文件的规定在半小时内完成在线解密。18.3投标文件未按时解密,投标人提供了备份投标文件的,以备份投标文件作为依据,否则视为投标文件撤回。投标文件已按时解密的,备份投标文件自动失效。19、资格审查19.1开标后,采购人或采购机构将依法对投标人的资格进行审查。19.2采购人或采购机构依据法律法规和招标文件的规定,对投标人的基本资格条件、特定资格条件进行审查。19.3投标人未按照招标文件要求提供与基本资格条件、特定资格条件相应的有效资格证明材料的,视为投标人不具备招标文件中规定的资格要求,其投标无效。19.4对未通过资格审查的投标人,采购人或采购机构告知其未通过的原因。19.5合格投标人不足3家的,不再评标。20、信用信息查询20.1信用信息查询渠道及截止时间:采购机构将通过“信用中国”网站()、中国政府采购网()渠道查询投标人投标截止时间当天的信用记录。20.2信用信息查询记录和证据留存的具体方式:现场查询的投标人的信用记录、查询结果经确认后将与采购文件一起存档。20.3信用信息的使用规则:经查询列入失信被执行人名单、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的投标人将被拒绝参与政府采购活动。20.4联合体信用信息查询:两个以上的自然人、法人或者其他组织组成一个联合体,以一个供应商的身份共同参加政府采购活动的,应当对所有联合体成员进行信用记录查询,联合体成员存在不良信用记录的,视同联合体存在不良信用记录。五、评标21.评标委员会将根据招标文件和有关规定,履行评标工作职责,并按照评标方法及评分标准,全面衡量各投标人对招标文件的响应情况。对实质上响应招标文件的投标人,按照评审因素的量化指标排出推荐中标的投标人的先后顺序,并按顺序提出授标建议。详见招标文件第四部分评标办法。六、定标22.确定中标供应商采购人将自收到评审报告之日起5个工作日内通过电子交易平台在评审报告推荐的中标候选人中按顺序确定中标供应商。23.中标通知与中标结果公告23.1自中标人确定之日起2个工作日内,采购机构通过电子交易平台向中标人发出中标通知书,同时编制发布采购结果公告。采购机构也可以以纸质形式进行中标通知。23.2中标结果公告内容包括采购人及其委托的采购机构的名称、地址、联系方式,项目名称和项目编号,中标人名称、地址和中标金额,主要中标标的的名称、规格型号、数量、单价、服务要求,开标记录、未中标情况说明、中标公告期限以及评审专家名单、评分汇总及明细。23.3公告期限为1个工作日。七、合同授予24.合同主要条款详见第五部分拟签订的合同文本。25.合同的签订25.1采购人与中标人应当通过电子交易平台在中标通知书发出之日起三十日内,按照招标文件确定的事项签订政府采购合同,并在合同签订之日起2个工作日内依法发布合同公告。25.2中标人按规定的日期、时间、地点,由法定代表人或其授权代表与采购人代表签订合同。如中标人为联合体的,由联合体成员各方法定代表人或其授权代表与采购人代表签订合同。25.3如签订合同并生效后,供应商无故拒绝或延期,除按照合同条款处理外,列入不良行为记录一次,并给予通报。25.4中标供应商拒绝与采购人签订合同的,采购人可以按照评审报告推荐的中标或者成交候选人名单排序,确定下一候选人为中标供应商,也可以重新开展政府采购活动。25.5采购合同由采购人与中标供应商根据招标文件、投标文件等内容通过政府采购电子交易平台在线签订,自动备案。26.履约保证金拟签订的合同文本要求中标供应商提交履约保证金的,供应商应当以支票、汇票、本票或者金融机构、担保机构出具的保函等非现金形式提交。履约保证金的数额不得超过政府采购合同金额的2.5%。鼓励和支持供应商以银行、保险公司出具的保函形式提供履约保证金。采购人不得拒收履约保函,项目验收结束后应及时退还。政府采购货物和服务项目中,采购单位可根据杭州市政府采购网公布的供应商履约评价情况减免履约保证金。供应商履约验收评价总分为100分的,采购单位应当免收履约保证金;评价总分在90分以上的,收取履约保证金不得高于合同金额2%;评价总分在90分以下或者暂无评分的,收取履约保证金不得高于合同金额2.5%。供应商可登录政采云平台-【金融服务】—【我的项目】—【已备案合同】以保函形式提供:1、供应商在合同列表选择需要投保的合同,点击[保函推荐]。2、在弹框里查看推荐的保函产品,供应商自行选择保函产品,点击[立即申请]。3、在弹框里填写保函申请信息。具体步骤:选择产品—填写供应商信息—选择中标项目—确认信息—等待保险/保函受理—确认保单—支付保费—成功出单。政采云金融专线八、电子交易活动的中止27.电子交易活动的中止。采购过程中出现以下情形,导致电子交易平台无法正常运行,或者无法保证电子交易的公平、公正和安全时,采购机构可中止电子交易活动:27.1电子交易平台发生故障而无法登录访问的;27.2电子交易平台应用或数据库出现错误,不能进行正常操作的;27.3电子交易平台发现严重安全漏洞,有潜在泄密危险的;27.4病毒发作导致不能进行正常操作的;27.5其他无法保证电子交易的公平、公正和安全的情况。28.出现以上情形,不影响采购公平、公正性的,采购组织机构可以待上述情形消除后继续组织电子交易活动,也可以决定某些环节以纸质形式进行;影响或可能影响采购公平、公正性的,应当重新采购。九、验收29.验收29.1采购人应当组织对供应商履约的验收。验收采用采购人自行组织验收和专门机构验收两种形式,具体按照萧政办发[2014]217号文件执行。验收方成员应当在验收书上签字,并承担相应的法律责任。使用区级财政性资金采购且单项合同金额在20万元(含)以上的或使用镇(街道平台)财政性资金采购且合同金额在50万元(含)以上的货物类政府采购项目的验收,按萧市监【2015】127号、萧市监【2019】16号等相关文件执行(如项目发布之时已有新文件,按照最新文件执行)。存在隐蔽工程的项目,采购单位及供应商应在货物到货并将实施安装前,申请进行初验收。联系电话:29.2采购人组织对供应商履约的验收。除29.1情形外,大型或者复杂的政府采购项目,应当邀请国家认可的质量检测机构参加验收工作。验收方成员应当在验收书上签字,并承担相应的法律责任。如果发现与合同中要求不符,供应商须承担由此发生的一切损失和费用,并接受相应的处理。第三部分采购需求属于实质性要求条款的,请用符号“▲”标明,否则属于非实质性要求。“★”系产品采购项目中单一产品或核心产品。一、招标一览表标项:1序号名称具体服务要求单位数量是否核心产品1信息安全攻防实训室详见招标需求批1详见招标需求二、招标需求一、项目概述(一)项目概述为满足我校数字信息专业群人才培养需求,为学生提供良好的学习实训环境。我校网络安全实训室一期即网络与信息安全基础实训室项目建设要求能够满足8组48位学生的网络与信息安全基础技能实训竞训环境,在日常教学中能支撑网络安全专业基础课程教学实训,同时能够作为学校承接相关技能竞赛的比赛场室。网络与信息安全基础实训室所采购设备要求符合目前主流前沿技术,能够为培养企业所需专业技术人才提供优质的实训环境。(二)项目总体要求通过本次项目的建设,要求整体能够达成以下目的:●项目实施完毕后,在“网络安全实训教学”和“云计算实训教学”两方面实训教学完全融合,实现可独立教学、可融合教学的模式。●项目实施完毕后,在“网络安全实训教学”和学校原有“工单制课堂”教学系统完全融合,实现工单制课堂教学的相关模式。●通过本项目的建设,在“网络安全实训教学”和“云计算实训教学”两方面实现基于本地及云端远程的可操作实训教学过程管理。

二、采购清单及参数要求(一)项目采购清单序号产品名称规格要求数量(单位)是否核心产品1教学靶场详见招标参数1套是2竞赛靶场详见招标参数1套是3管理软件详见招标参数1套否(二)招标参数要求1.教学靶场指标项技术要求规格软硬一体化2U标准机架式设备电源1+1冗余电源CPU10核20线程*2内存128GB磁盘容量4TB*4,RAID后可用空间不小于7TB固态盘960GBSSD*2,RAID后可用空间不小于850GBRAID卡2GBSAS12Gb8口RAID卡网口数量电口:千兆网口*4光口:万兆光口*2(带多模光模块)安装方式:带滑轨交换机设备配置10/100/1000Base-T以太网端口*24+千兆SFP*4单台设备并发人数30人工作模式平台提供全中文Web管理界面,无需安装任意客户端软件或插件。靶场仿真能力平台支持以图形化拖拽的方式绘制场景拓扑,拓扑编辑支持根据网元类型筛选拓扑元素,网元类型包括全部路由、交换机、虚拟机、docker、安全设备、物理设备等,并支持通过名称检索的方式搜索具体拓扑元素拖拽使用,同时支持对拓扑中元素的属性以及链路的属性进行配置;平台支持将绘制的场景拓扑保存为模板,并支持通过加载多个模板进行组合连线的方式构建新的场景;虚拟终端支持配置终端名称、图标、网卡、IP地址、CPU、内存、硬盘等信息,IP支持配置静态IP和DHCP模式,IP类型支持配置IPV4、IPV6,支持配置DHCPIP池,支持动态添加交换机端口,端口模式支持trunk和access,支持配置VLAN,支持开启DHCP服务;平台支持仿真节点资源类型包含虚拟终端、虚拟网络设备、虚拟安全设备、物理接入设备等;节点支持KVM和docker容器类型;虚拟终端类型包含包含windows、linux两种类别,其中涵盖windows7、windows10、windowsxp、windowsserver2003、windowsserver2008、windowsserver2012、windowsserver2016、centos6、centos7、ubuntu12、ubuntu14、ubuntu16、ubuntu18、Debain8、Kali2.0、Kali2017等操作系统类型;虚拟网络设备类型包含交换机、路由器、虚拟防火墙等;虚拟安全设备类型包含IDS;物理接入设备类型包含计算终端、路由器、交换机、安全防护设备等类型;交换机支持子网划分、DHCP、VLAN划分、VLANtrunk、ACL配置等相关设置,并支持三层交换功能,能够实现跨VLAN与子网的互通,同时支持端口镜像,能够将整个交换机的流量镜像输送到特定的交换机端口;路由器支持静态路由表、动态路由协议配置、NAT地址映射配置;虚拟防火墙支持基于协议类型、IP、TCP端口、UDP端口的规则控制;场景链路支持特性仿真,支持拓扑绘制时选择节点间的链路,实现光纤和双绞线类型的仿真配置,也可自定义参数进行配置;并支持带宽、丢包率、延迟等特征的配置;能够提供高性能的链路特性,节点下最大链路带宽不低于1Gbps;支持将实体设备接入平台,实体设备类型包含计算终端、路由器、交换机、安全防护设备等类型;接入平台的实体设备能够通过拖拽的形式与虚拟设备实现实体与虚拟仿真节点网络互联的能力,并能够实现虚实节点间协议数据的透明交互;支持实体设备的注册与删除,支持设定实体设备的接入方式,支持通过单一设备接入与网络接入等方式实现实体设备的接入;能够根据接入方式提供网络选项配置,支持L2接入与L3接入,L2模式接入不限制实体设备本身使用的VLAN,L3模式支持NAT接入和路由器接入等形式;支持展示实体设备被引用场景拓扑,实体设备接入场景采用独占的形式,即限制单台实体设备同一时刻只能被同一套场景所引用;数据采集能力■支持对场景中的仿真节点进行监控,支持仿真节点的无感知监控与基于agent的节点监控形式;无感知监控:即无需于节点中内置任何代码即可获取节点的CPU、内存、硬盘等资源的使用情况;agent节点监控,即在不依赖网络的情况下,能够获取节点内的进程、端口、文件等情况;■支持物理机监控,包括CPU型号、操作系统、运行时间、CPU、内存、存储使用情况、网卡信息、实时流量、丢包率、收发包统计、端口开放情况、运行的进程的信息等数据的监控;能够对关键性指标设置阈值,并进行实时监测,当设备关键性指标超出阈值后设备会发出告警;支持拓扑场景全流量采集的能力;综合管理系统平台提供物理机管理,支持手动添加和关联多台物理机设备资源。平台支持多台主机资源的集群管理,同时支持集群的横向扩容,并能通过弹性云计算方法自动轮询调度虚拟主机。(需提供截图证明)平台支持容器和KVM两个类型的集群管理,其中KVM支持至少三种以上的集群类型。平台提供网段管理,支持配置多IP地址段,用以自动分配创建的实例化资产。平台支持发布公告信息,可以按照角色、部门、个人为公告发布对象进行发布,发布的内容可以附带文本、附件等资源。平台支持查看软硬件资源创建情况的统计数据信息,包括已创建交换机总数、路由总数、场景总数、主机总数等。平台支持查看平台整体资源占用和分配情况,包括CPU、内存、硬盘、虚拟机、路由、交换机等。平台支持查看单物理机硬盘、内存、CPU的使用情况。平台支持查看平台日志吞吐量的相关数据情况。(需提供截图证明)平台支持对实例进行管理,包含虚拟机、Docker容器等类型。可以对实例进行关机、重启、回收、快照的创建、恢复、重置等独立操作与统一化管理,同时支持查看实例的IP地址和开放的端口号,支持通过浏览器的方式操作虚拟终端。(需提供截图证明)平台支持日志审计功能,支持记录和查看平台用户的操作日志信息,同时支持日志检索以及批量导出。用户管理系统平台用户管理支持部门管理功能,可以构建至少三级以上部门组织架构,并可以设置部门所在省、市区信息,通过部门实现人员的分级管理。(需提供截图证明)平台用户管理支持角色管理与权限管理功能,平台内置管理员、教员和学员角色,支持自定义角色,可以为角色划分不同功能和接口权限。(需提供截图证明)平台用户管理可以为用户分配多个角色,并支持对用户信息进行禁用、启用、修改密码等操作。教学培训系统课程支持管理三级标签,每个课程可以拥有多个标签,平台能够按照标签进行课程的分类和筛选,同时课程支持按照难易程度进行划分和筛选。平台支持用户自定义编排课程,支持将课程设置为公开课。设置为公开课的课程,所有人均有权进行使用。当为非公开课时,课程为用户私有课程,只有创建者才能使用。课程可以设置多个知识点并关联相关课程,通过关联课程功能可以建立多个课程之间的关联管理。单个课程可以包含理论知识、实验、考试、作业等内容,课件资源支持PDF、Word、MarkDown、视频、实验靶机、场景等类型。平台支持关联和引用知识库和考试中的资源,同时支持快速创建课程,课程支持统计当前参与学习人数和完成学习人数。平台提供管理学习路径功能,内置常用学习路径资源,同时支持教员自行添加与组建新的学习路径。学习路径支持分阶段管理,同时每个阶段可以按顺序设置多门学习课程。平台提供培训管理功能,支持教员以班级的维度进行学习计划的制定和下发,并可以对学习成果进行管理。■平台支持通过关联内置课程,制定培训计划。单场培训支持添加多个班级,针对人员的学习情况,可以以个人、单个班级、整场培训的纬度进行人员及相关学习成果的管理,包括学习进度、作业提交情况及分数、考试情况及分数。同时支持教员对学员作业和考试进行批改和打分。(需提供截图证明)支持课程目录导航,快速进行章节的切换,导航中显示章节的课时数和个人学习进度,同时当课程拥有多个课程资源时,支持课程资源的快速切换。(需提供截图证明)课程支持随堂笔记和作业功能,学员可以提交和查看自己的学习笔记和作业,教员可以查看课程中所有学员的课堂笔记。(需提供截图证明)视频和课件支持以普通模式和全屏模式进行播放,视频支持切换倍速和调整播放进度功能。(需提供截图证明)实验课程支持关联实验工具,工具类型支持虚拟机型和下载型,虚拟机型工具可直接在界面启动后直接使用。(需提供截图证明)■实验课程支持实验的拓扑展示,以及拓扑的构建和回收。支持通过点击拓扑图查看终端详情并进入虚拟终端操作界面进行终端的管理和操作;支持拓扑和实验内容的同屏展示;支持虚拟机终端操作界面与实验内容的同屏展示。(需提供截图证明)实验环境支持开机、关机、重启、重置、生成快照、恢复快照、回收资源等操作,同时具有自动回收资源、实验环境超时自动回收、延长实验时间能力。(需提供截图证明)■平台支持学员统一查看参与的课程、路径、培训,以及相关学习进度、作业及考试的情况和得分。作业支持根据已上交、未上交的状态进行筛选。考试支持根据已未开始、进行中、已结束的状态进行筛选。(需提供截图证明)安全研究系统■安全研究支持管理三级标签,每个研究可以拥有多个标签,平台能够按照标签进行安全研究的分类和筛选,能够按照入门、初级、高级进行难度划分和筛选。(需提供截图证明)■平台支持用户自定义安全研究课题,并能够对个人安全研究进行管理,同时可以公开安全研究与成果,与所有人进行共享。(需提供截图证明)■创建安全研究时,支持设置难度等级以及关联安全场景。支持用户针对自定义安全场景开展安全研究工作,提交研究成果。研究成果支持上传附件或关联平台漏洞作为相应成果,附件类型支持word、pdf、mp4等格式。(需提供截图证明)■平台支持对安全研究的参与人数进行统计,对安全研究成果进行管理,同时可以对成果数量和成果浏览量进行统计。(需提供截图证明)■支持查看安全研究场景拓扑,并支持安全场景的构建、回收、重新创建、快照的生成与恢复。支持通过拓扑图,点击查看终端详情并进入虚拟终端操作界面进行终端的管理和操作。拓扑图支持展示创建的实例清单和相关实例的实时状态。(需提供截图证明)■支持对场景的实例资源进行管理,安全研究的创建者可以以资源分组的方式查看所有研究人员创建的实例资源并进行管理,对分组内的实例资源进行一键回收。同时安全研究参与者可以查看自己创建的实例资源,并进行管理。(需提供截图证明)考核检验系统平台支持管理三级标签,每个试题和套题都可以拥有多个标签,平台能够按照标签进行试题和套题的分类和筛选,同时支持通过关联课程、套题类型、题目类型、难度等方式进行试题的筛选,系统提供模糊筛选功能。平台支持管理题库;支持自定义创建题库;试题题目类型包含判断题、单选题、多选题、填空题、简答题,理论题库数量不少于3500道。(需提供截图证明)平台支持批量导入试题资源或自定义构建试题资源,构建的试题可以关联对应课程资源,试题题干和答案均支持携带图片和文件等资源。平台支持根据难度、题型、课程、套题、出题时间、标签、编号、题干等多个条件进行筛选,并支持将筛选出的试题进行批量导出。■平台支持批量导入试卷或自定义构建试卷,支持人工组卷、智能组卷、动态组卷三种组卷模式。(需提供截图证明)人工组卷支持以试题篮的形式进行试题选择;支持试卷预览,可以针对试题进行题目和题型的位置调整、答案解析的查看、分值的修改等操作。智能组卷支持依据题目类型、标签、难度等维度进行组卷规则的配置,每条规则支持设置对应题目的数量和分数;每张试卷支持配置多条规则,根据规则自动生成试卷,支持对生成的试卷进行人工调整,同时支持根据规则重新生成试卷。■动态试卷支持以规则的形式保存试卷,当考试使用时,每个人进入考试都会根据动态试卷规则生成全新试卷。试卷规则支持依据题目类型、标签、难度等维度进行配置,每条规则支持设置对应题目的数量和分数,每张试卷支持配置多条规则,根据规则进行组卷。(需提供截图证明)平台支持试卷标签化管理、可以对试卷类型、组卷方式、试卷分数范围、难度系数进行筛选和查看,也可以通过输入考试时长、试卷编号、名称、简介进行试卷的模糊查询。试卷支持设置建议考试时长,在考试引用试卷后,会作为考试的默认时长,同时平台会根据试卷的题目难度分布情况,计算试卷的难度系数。平台支持理论考试功能,支持固定时间段统一考试;支持在设定的时间段内,考生可任意时间进入并根据固定考试时长进行考试;支持开放型考试,学生随时进入考试根据考试时长进行考试。(需提供截图证明)考试支持人工方式提前开始和提前结束。■考试支持花卷和动态试卷两种防作弊模式:花卷模式是指每个选手看到的题目顺序和答案顺序都不一样。动态试卷模式是指每个选手拿到的题目都不一样。(需提供截图证明)考试支持通过手工选择和批量导入的方式添加考生。考试答题界面支持单题模式和整卷模式,单题模式每页显示一道题目,答完题后进入下一题。整卷模式一次性展示所有题目。答题界面支持题目导航,可以根据题目的解题情况进行区分展示。考试过程中支持自动保存答题记录和手动保存答题记录,考试结束后,如果选手未手工交卷,平台将自动完成交卷。考试支持设置选择开放交卷,如设置为不开放交卷,所有考生都不允许交卷。平台支持对客观题进行自动阅卷评分,主观题支持人工阅卷,支持对自动阅卷结果进行人工调整。考试支持设置是否对考生开放查分、查卷及查看答案解析。支持对个人创建的考试进行管理,包括阅卷、查看考生分数、查看参与和完成考试人数等,支持根据考试状态、考试模式、考试时间、考试名称等进行筛选。统计分析系统平台支持对所有人员、单个部门以及个人的学习情况进行统计分析,展示数据可依据时间进行筛选,包括全部时间、近1个月、近3月、近12个月和自定义时间,默认按全部时间展示;平台支持从教学、安全研究、考试等多个维度对所有人员、单个部门以及个人的学习情况进行分析;平台支持可对所有人员、单个部门以及个人分别进行自学和培训的学习情况统计;统计数据应包含课程参与人次、课程完成人次、路径参与人次、路径完成人次、培训参与人次、培训完成人次、自学学习时长、自学学习课时、培训学习时长和培训学习课时;平台支持对所有人员、单个部门以及个人进行安全研究分析,对安全研究参与人次和提交成果数量统计;平台可对所有人员、单个部门以及个人参与的热门课程进行统计,支持通过标签云和排行榜的方式对最热门的课程标签进行展示,标签维度支持一级、二级、三级切换;平台支持通过标签云和排行榜的方式从试题的维度对所有人员、单个部门以及个人最擅长和最不擅长的标签进行展示,标签维度支持一级、二级、三级切换;平台支持以列表的形式查看部门下所有人员的学习基本情况,包括完成课程、完成路径、完成培训、总学习时长、总学习课时、提交成果数量;平台支持教员查看单个学员参与的所有课程情况,包括课程名称、参与的时间、进度、完成时间、总学习课时和总学习时长等数据,并支持通过课程名称进行搜索;资源库系统■资源库包含镜像库、工具库、漏洞库、知识库、场景库,具有统一管理界面。支持资源的上下线、批量管理、横向扩展,所有资源支持标签化管理。(需提供截图证明)■镜像库支持以上传或平台内直接制作镜像的方式进行镜像的创建,镜像类型支持虚拟机和容器两种:虚拟机支持qcow2格式,容器支持可以上传Docker镜像及DockerFile+源码两种方式。虚拟机镜像支持配置CPU、内存、端口、数据盘等配置信息,容器镜像支持配置CPU、内存、端口等配置信息。(需提供截图证明)镜像数量不少于400个,镜像类型应包含Windows、Linux两种类别,其中涵盖Windows7、Windows10、WindowsXP、WindowsServer2003、WindowsServer2008、WindowsServer2012、WindowsServer2016、CentOS6、CentOS7、Ubuntu12、Ubuntu14、Ubuntu16、Ubuntu18、Debain8、Kali2.0、Kali2017等操作系统类型,可以根据镜像类型进行筛选。(需提供截图证明)工具库支持用户自定义创建工具,工具类型可以支持虚拟机型及下载型,创建工具时可以关联工具相关教程,虚拟机型工具支持在详情页面中直接进行启动和使用。■工具库中工具数量不少于500款,工具类型包含应急响应、日志分析、电子取证、病毒检查、渗透测试、通用工具、逆向工程、Pwn等8种类别,工具不得捆绑具有木马后门、病毒程序。(需提供截图证明)漏洞库支持漏洞的管理与创建,创建时支持关联漏洞利用方法、修复方案、复现环境、测试工具等内容,支持通过漏洞状态、漏洞来源、漏洞等级、漏洞名称、漏洞编号等信息检索漏洞。漏洞库中漏洞数量应不少于80000个,带复现环境CVE漏洞不少于50个。(需提供截图证明)知识库支持用户自定义创建安全知识,安全知识内容可包含视频、PDF、Word以及MarkDown等类型资源,同时支持关联工具、实验场景、镜像等资源。安全知识类型包含信息安全基础、应用安全、安全运维、安全编程、安全工具、数据安全、攻防竞赛等7大类1500多课时的课程与实验资源。课件具有PPT、PDF、视频等多媒体课件、CTF实验课件、实验指导手册等类型。实验课程提供课程实验介绍、详细实验指导书、实验环境靶机、实验工具等内容。场景库支持场景的多版本管理,支持通过新建和已有版本复制的方式创建新的场景版本。场景版本支持设置版本号及编辑场景拓扑,版本列表中支持拓扑预览等功能。■场景创建时支持以图形化拖拽的方式绘制场景拓扑,拓扑元素包含虚拟终端、虚拟网络设备、虚拟安全设备,虚拟网络设备至少包含虚拟交换机、虚拟路由器,虚拟安全设备至少包含虚拟IDS、虚拟防火墙,同时支持对拓扑中元素的属性进行配置。(需提供截图证明)虚拟终端支持配置终端名称、网卡、IP地址、CPU、内存、硬盘等信息,IP支持配置静态IP和DHCP模式,IP类型支持配置IPv6地址。虚拟交换机支持配置DHCPIP池,支持动态添加交换机端口,端口模式支持Trunk和Access,支持配置VLAN,支持开启DHCP服务。课程资源体系■网络安全教学课程不少于100门,课时数不少于2000课时,课程体系应覆盖信息安全基础、应用安全、数据安全、安全编程、安全运维、安全工具及攻防竞赛等知识领域,涵盖网络安全、系统安全、安全意识、等级保护、安全术语、保密培训、网络安全法律法规、安全协议、密码学、Web安全、渗透测试、代码审计、移动安全、二进制安全、物联网安全、云计算安全、电子取证、数据存储安全、工控安全、编程技术、数据库技术、安全加固、安全防护技术、应急响应、渗透工具、CTF夺旗赛等知识点;■恶意代码分析课程须包括:恶意软件基础知识、病毒木马检测(手动)、恶意代码分析实战。实验包括:Word宏病毒实验、手工木马检测、脚本病毒编写实验、MPEG2网马实验、木马攻击实验、脚本及恶意网页病毒、病毒防范-文件的扩展名、PE型病毒实验、VBS病毒实验、COM病毒实验、实验工具文件格式猜测、病毒免杀实验:UPX加壳分析、UPX壳恶意程序分析、FSG壳恶意程序分析、ProcessMonitor恶意行为监测、恶意行为动态分析、使用IDA分析键盘记录行为与反向shell、恶意软件后门与广告分析、恶意软件网络行为分析、使用OD分析恶意软件反向shell等内容,至少满足25课时;■安卓攻防实训课程须包括:移动APP安全概述、基础篇、工具篇、调试篇、加固篇、实战篇、通信篇、安全测试篇。实验包括:使用Androguard静态分析Android程序、使用IDApro动态分析Android程序、使用methodprofiling动态分析Android程序、使用GDBserver调试Android进程、使用Androguard静态分析Android程序、使用IDApro动态分析Android程序、使用methodprofiling动态分析Android程序、使用GDBserver调试Android进程、smali插桩、注册机开发、使用AntiLVL对GooglePlayLicence方式的破解、针对Android授权KEY方式的破解、程序签名与发布、绕过签名重现、Android抓包与WEB安全、使用网络抓包方式破解静态的Android网络验证、Android与Windows间Socket通信实现、Android手机通话监听、枚举有SQL注入漏洞的AndroidContentProvider、短信欺诈漏洞、短信拦截、Android图像化口令破解(3#3破解)、Webview任意代码执行漏洞、CVE-2011-1202(信息泄露漏洞实验)、CVE-2011-2825(任意地址读漏洞实验)、CVE-2012-2871(任意地址写漏洞实验)、移动智能终端PIN码破解、BroadcastAnyWhere(GoogleBug17356824)Android漏洞、Activity劫持、Activity组件安全检测、Service组件安全检测、BroadcastReceiver组件安全检测、ContentProvider组件安全检测、Android应用通信过程漏洞检测等学习内容,至少满足25课时;■渗透测试实战演练实验须包括:74cms程序、BEESCMS程序、Linux、Tomcat、GhostScript、metinfo、iCMS、seacms、Zzcms、phpmyadmin、thinkphp、Struts、Spring、Drupal、WordPress、Weblogic、DedeCMS程序、Discuz、ECShop、FCKeditor、FengCms、Getboo、HDWiki、IIS6、Mono、Mutillidae、PHPMyWind、PHPok、SDCMS、Webgoat.Net、YunGouCMS、appcms、cacti、dvwa、espcms、flask、iwebSNS、jdcms、php168、phpwind、speedcms、tipask、酷维(Kuwei)、Apache、Bluecms、DirCMS、Easytalk、ElasticSearch、PhpMoAdmin、Simple-Log、ThinkSNS、ecmall、jishigou、qibocms、CwCMS、KirbyCMS、Mao10CMS、PHPSHE、SEMCMS、XDcms、XerCMS、bobokay、littlephpcms、国微校园CMS、天生创想CRM系统、学生成绩查询分析系统、方维O2O系统、睿思网络学习系统等经典CMS渗透测试实战实验,至少满足140课时;■应用密码学课程内容须包括:密码学概述、古典密码体制、对称密码体制、密码学数学基础、公钥密码体制、Hash函数和消息认证、数字签名技术、密钥管理。实验包括:恺撒密码、乘法密码、仿射密码、维吉尼亚密码、playfair密码、希尔密码破解、认识LSFR及序列密码、RC4实验、DES实验、AES实验、3DES实验、IDEA实验、SMS4实验、大数运算、素性测试、模幂、原根、求逆、RSA密码实验、ECC密码实验、SM4密码实验、基于PGP的加密实验、Hash基础、MD5实验、MD5破解、SHA算法、SHA256算法、SHA224算法、HMAC算法、RSA签名算法、ELGamal签名算法、ECC签名算法,至少满足64课时;■Web渗透测试实战指南课程内容须包括:网络安全法律法规、渗透测试基础、信息收集、漏洞扫描工具、文件上传漏洞、任意文件下载/读取漏洞、文件包含漏洞、跨站脚本攻击漏洞、跨站请求伪造漏洞、SQL注入漏洞、服务器端请求伪造漏洞、远程代码/命令执行(RCE)、反序列化攻击、身份认证攻击、权限访问攻击、高级渗透测试技术、网络安全技能扩展、综合实战。实验包括:BurpSuite本地安装、BurpSuite抓包配置、BurpSuite抓取HTTPS报文配置、本地Kali实验环境搭建、信息收集实战、Nmap工具使用、AWVS本地安装、AWVS发起简单的扫描、AppScan本地安装、AppScan扫描、Nessus本地安装、Nessus使用、上传漏洞JavaScript校验绕过、上传漏洞黑名单校验绕过、上传漏洞nginx解析漏洞利用、文件上传漏洞挖掘实战、任意文件下载漏洞实验、Cookie盗取及重定向钓鱼站点、跨站请求伪造漏洞、万能密码、MySQL注入实验、BruteforceWeb认证、Tomcat弱口令、越权漏洞挖掘与利用、XerCMS越权漏洞挖掘与利用、脏牛DirtyCOW(CVE-2016-5195)、Ubuntu16.04本地提权(CVE-2017-16995)、Web应用渗透测试BlueCMS实战、Web应用渗透测试DedeCMS实战、Web应用渗透测试PHPStudy后门实战、Linux主机渗透测试从Struts2到Getshell提权、Web应用渗透测试YXCMS实战;■JAVA代码审计综合实训实验须包括:代码审计安装与基本操作、命令与执行注入、XSS反射型漏洞实验、XSS存储型漏洞与本地包含与远程包含实验、SQL注入与CSRF跨站请求伪造实验、外部实体注入及unserialize反序列化漏洞实验、JAVA代码审计之XPath和LDAP注入、文件上传漏洞与漏洞挖掘实验、JAVA权限控制漏洞、JAVA代码审计之业务逻辑问题、JAVA代码审计之服务器安全配置、JAVA代码审计杂项、JAVA代码审计实战、JAVA代码审计综合实验,至少满足15课时;■网络安全协议分析实验须包括:协议工具介绍、网络层协议分析、传输层协议分析、IPSec协议分析、SSL协议分析、电子邮件协议分析、网络故障、IPv6实验、第二层协议安全、TCP/IP攻击发现、FTP及其安全性、HTTP及其安全性、DNS与DHCP协议分析、针对WEB攻击的协议分析、针对DDOS攻击的流量分析、综合实验,至少满足15课时;■CTF入门指南课程内容须包括:CTF基本概念以及技巧介绍、CTFWeb安全考点以及实战演练、CTF密码学考点以及实战演练、CTF杂项考点及实战演练、CTF逆向考点及实战演练、CTF二进制安全考点及实战演练、CTFWeb攻防赛思路与技巧,至少满足120课时;■微课堂之信息安全意识课程内容为短视频形式,内容须包括:常规安全知识、网络使用准则、信息安全职责、网络法规遵循、网络会议安全、邮件安全、即时消息、文档安全、浏览器及上网安全、无线网络安全、身份盗窃防范、密码安全、移动设备安全、移动计算安全、家庭互联网安全、差旅信息安全、远程工作安全、公共场所安全、博客信息安全、社交网络安全、公司信息披露、机密信息保护、数据备份及恢复、信息清除与销毁、个人信息保护、客户信息安全、信息安全事件、知识产权意识、软件安装使用、恶意代码防范、社工工程学防范、电话诈骗、网络钓鱼防范、金融诈骗防范、物理访问安全、办公室环境安全、信息资产保护、移动媒介使用、桌面安全、工作站电脑安全、打印、传真与复印安全、邮寄与快递、拍照泄密防范、第三方安全、人员安全管理、信息安全管理、安全保密意识、信息安全文艺、信息安全互动测试;■内网渗透课程内容须包括:常见内网穿透手段与工具介绍与使用、常见C2工具介绍与使用、内网主机信息收集、Windows域内提权的几种方式、Windows域内横向扩展、后渗透持久化技术,至少满足20课时;■网络安全应急响应课程内容须包括应急响应介绍、信息搜集、入侵排查方向、流量分析、应急响应常见处置案例、应急响应工具介绍、安全事件安全加固、服务器身份验证加固、内存分析-volatility的使用、镜像分析-autopsy的使用、网络安全应急响应报告,至少满足51课时;厂商资质厂商具有《中国网络安全审查技术与认证中心》颁发的信息安全风险评估服务一级证书。厂商具有《中国网络安全审查技术与认证中心》颁发的信息系统安全集成服务一级证书。厂商具有《中国网络安全审查技术与认证中心》颁发的信息安全安全运维服务一级证书。厂商具有《中国网络安全审查技术与认证中心》颁发的信息安全应急处理服务一级证书。厂商具有《中国信息安全测评中心》颁发的信息安全服务安全开发类一级证书。厂商具有《中国信息安全测评中心》颁发的CNNVD一级技术支撑单位证书。厂商具有《国家网络与信息安全信息通报中心》颁发的技术支撑单位。产品资质产品具有《中华人民共和国国家版权局》颁发的计算机软件著作权登记证书。2.竞赛靶场指标项技术要求规格软硬一体化2U标准机架式设备电源1+1冗余电源CPU10核20线程*2内存128GB磁盘容量4TB*4,RAID后可用空间不小于7TB固态盘960GBSSD*2,RAID后可用空间不小于850GBRAID卡2GBSAS12Gb8口RAID卡网口数量电口:千兆网口*4光口:万兆光口*2(带多模光模块)安装方式:带滑轨交换机设备配置10/100/1000Base-T以太网端口*24+千兆SFP*4单台设备并发人数30人工作模式平台提供全中文Web管理界面,无需安装任意客户端软件或插件。综合管理系统平台提供物理机管理,支持手动添加和关联多台物理机设备资源。平台支持多台主机资源的集群管理,同时支持集群的横向扩容,并能通过弹性云计算方法自动轮询调度虚拟主机。平台支持容器和KVM两个类型的集群管理,其中KVM支持至少三种以上的集群类型。平台提供网段管理,支持配置多IP地址段,用以自动分配创建的实例化资产。平台支持发布公告信息,可以按照角色、部门、个人为公告发布对象进行发布,发布的内容可以附带文本和附件等资源。平台支持查看软硬件资源创建情况的统计数据信息,包括已创建交换机总数、路由总数、场景总数、主机总数等。平台支持查看平台整体资源占用和分配情况,包括CPU、内存、硬盘、虚拟机、路由、交换机等。平台支持查看单物理机硬盘、内存、CPU的使用情况。平台支持查看平台日志吞吐量的相关数据情况。平台支持对实例进行管理,包含虚拟机、Docker容器等类型,可以对实例进行关机、重启、回收、快照的创建、恢复、重置等独立操作与统一化管理,同时支持查看实例的IP地址和开放的端口号,支持通过浏览器的方式操作虚拟终端。平台支持日志审计功能,支持记录和查看平台用户的操作日志信息,同时支持日志检索以及批量导出。用户管理系统平台用户管理支持部门管理功能,可以构建至少三级以上部门组织架构,并可以设置部门所在省、市区信息,通过部门实现人员的分级管理。(需提供截图证明)平台用户管理支持角色管理与权限管理功能,平台内置管理员和学员两类角色,支持自定义角色,可以为角色划分不同功能和接口权限。(需提供截图证明)平台用户管理可以为用户分配多个角色,同时可以对用户信息进行禁用、启用、修改密码等操作。竞赛选拔系统■支持混合竞赛模式,一场竞赛可以包含多个阶段,每个阶段可以添加不同赛制类型,同时支持依据人数、分值、排名等设置阶段的准入条件。赛制支持夺旗赛、闯关赛、攻防赛、领地赛四种类型。(需提供截图证明)平台支持多场赛事并行运行且相互之间不干扰。每场竞赛均支持独立首页展示,首页包含竞赛的基本信息、阶段基本信息、竞赛规则、奖励等。竞赛内允许管理员或裁判向所有选手发布公告,公告内容支持图片、文字及附件的形式。■赛题支持以类别、标签、难度、套题等多个维度进行分类管理,可以根据靶机、附件、题目等多类信息进行赛题检索,同时赛题支持查看解题提示和解题思路,赛题支持共享靶机和独占靶机模式,对于共享靶机的赛题支持靶机负载功能。(需提供截图证明)■竞赛支持平台用户和非平台用户两种人员组织模式,平台用户模式通过关联平台内用户组织竞赛,用户的竞赛相关成绩可被记录到用户信息中,支持可延续性。非平台用户模式通过导入临时用户的方式组织竞赛,此类用户仅限于当次比赛使用,成绩没有可延续性。(需提供截图证明)竞赛支持单兵作战模式和团队作战模式,并支持设置最大参赛人数或团队数,同时对团队赛可以设置团队最大人数。竞赛支持设置作弊处罚方式,包括不处罚、只警告、扣除所答题分数、自动禁赛四种

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论