高等职业学校信息安全技术应用专业实训教学条件建设标准（改名）（征求意见稿）

高等职业学校信息安全技术应用专业

实训教学条件建设标准

（征求意见稿）

1适用范围

本标准适用于高等职业学校信息安全技术应用专业校内实训教学场所及设备的建设，是

达到信息安全技术应用专业人才培养目标和规格应具备的基本实训教学条件要求。高等职业

学校相关专业及有关培训机构可参照执行。

2实训教学场所要求

2.1分类、面积与主要功能

实训教学场所按照实训教学内容来划分。实训场所面积是为满足40人/班同时开展实训

教学的要求。实训教学场所分类、面积与主要功能见表1。

表1实训教学场所分类、面积与主要功能

功能

实训教实训场所实训场所面

学类别名称积（m2）

主要实训项目对应的主要课程

1.搭建基础IP网络；

2.配置网络设备基本信息；

3.配置STP/RSTP；

4.配置静态路由和缺省路由；

5.配置RIP/OSPF路由协议；

6.配置FTP业务；

7.配置DHCP业务；

1.网络技术基础；

专业基8.配置虚拟局域网（VLAN）；

网络组建2.网络互联技术；

础技能9.配置VLAN间路由；≥90

实训室3.交换路由组网技术；

实训室10.配置HDLC和PPP链路及PAP/CHAP认证；

4.网络安全系统集成

11.配置PPPoE客户端；

12.配置NAT接入互联网；

13.配置ACL过滤企业数据；

14.配置本地AAA；

15.配置IPSecVPN；

16.配置GRE隧道；

17.部署并配置IPv6网络

.主流操作系统用户与文件安全管理；

1.操作系统安全；

.主流操作系统服务与应用安全管理；1

专业基操作系统2.数据库安全技术；

.主流操作系统渗透测试（可线上实训）；2

础技能安全3.网络安全系统集成；≥

.主流操作系统安全加固与管理；390

实训室实训室4.应用安全与防

.数据库安全配置管理；4Web

5护

6.数据库安全加固

1

续表

功能

实训教实训场所实训场所面

学类别名称积（m2）

主要实训项目对应的主要课程

1.防火墙基础配置；

2.防火墙安全策略实验；

专业核网络安全3.防火墙边界防护；1.网络运行与维护；

≥90

心技能运维4.VPN远程接入；2.网络安全系统集成；

实训室实训室5.入侵检测配置；3.网络安全设备配置

6.漏洞扫描管理；

7.安全运维审计及日志管理

1.PHP开发基础；

2.JSP开发基础；

3.HTML5开发基础；1.动态网站开发与安

4.SQL注入（可线上实训）；全管理；

专业核5.文件包含漏洞（可线上实训）；2.网页设计与网站

Web安全

心技能6.跨站脚本攻击（XSS）攻击（可线上实训）；开发；≥90

实训室

实训室7.跨站请求伪造（CSRF）攻击（可线上实训）；2.Web安全技术；

8.操作系统提权（可线上实训）；3.Python程序设计；

9.缓冲区溢出攻击（可线上实训）；4.Java程序设计

10.拒绝服务攻击（DoS）（可线上实训）；

11.Web文件上传攻击（可线上实训）

1.协议分析类实训操作（可线上实训）；

2.支持攻防演练对抗（可线上实训）；

专业核网络安1.网络协议分析；

3.渗透测试工具使用和渗透测试实例（可线上

心技能全攻防2.安全攻防与对抗；

实训）；≥90

实训室实训室3.渗透测试技术

4.数据库安全配置（可线上实训）；

5.数据库安全加固（可线上实训）

1.电存储设备优盘数据恢复；

2.磁存储设备硬盘数据恢复；

3.光存储设备光盘数据恢复；

4.专用存储介质数据恢复；

5.网络存储数据恢复；

专业核数据备份6.磁盘阵列数据恢复；

1.数据备份与恢复；

心技能与恢复实7.MBR损坏后的恢复；≥90

2.网络存储技术

实训室训室8.恢复误删除的文件恢复；

9.误格式化的FAT32分区恢复；

10.NTFS文件系统的DBR修复；

11.ZIP、RAR压缩文件恢复；

12.数据安全删除；

13.数据库的备份与恢复；

2

续表

功能

实训教实训场所实训场所面

学类别名称积（m2）

主要实训项目对应的主要课程

1.数据安全维护；

专业拓云数据中2.应用安全维护；

1.云数据中心构建；

展实心安全仿3.虚拟化安全维护；≥90

2.云数据中心运维

训室真实训室4.主机安全维护；

5.网络安全维护

注：实训教学场所的计算机房应符合GB/T2887—2011（计算机场地通用规范）、GB50057—2016（建

筑物防设计规范）和GB50174—2017（数据中心设计规范）、GB/T9361—2011（计算机场地安全要求）的

要求。需要计算机网络环境的实验室的网络布线应达到GB50311—2016（综合布线系统工程设计规范）和

GB/T50312—2016（综合布线系统工程验收规范）要求。

2.2采光

采光应符合GB50033—2013的有关规定。

使视觉作业不处在照明光源与眼睛形成的镜面反射角上。

采用发光表面积大、亮度低、光扩散性能好的灯具。

视觉作业处的家具和工作房间内应采用无光泽表面。

2.3照明

照明应符合GB50034—2013的有关规定。

当自然光线不足时，应配置人工照明，人工照明光源应选择接近自然光色温的光源。

实验室和实训室的照明应根据教学内容对识别物体颜色的要求和场所特点，选择相应

显色指数的光源，一般显色指数不低于Ra80。

照度不足时应增加局部补充照明，补充照明不应产生有害眩光。

2.4通风

通风应符合GB50019—2015和工业企业通风的有关要求。

2.5防火

防火应符合GB50016—2014有关厂房、仓库防火的规定。

应配置消防设备，配备醒目标志，并设置防火安全通道，保持畅通的出口。

2.6安全与卫生

生产过程安全卫生应符合GBZ1—2010和GB/T12801—2008的有关要求。

安全标志应符合GB2893—2008和GB2894—2008的有关要求。

实训室应接通电源，保持运输和消防道路畅通。

机房地面负荷：每平方米不小于450kg，机房净高2.7m以上。

3

机房内应有地线排，以便设备地线连接。

机房内不同电压的电源插座，应有明显标志。

机房内严禁吸烟，严禁存放易燃、易爆等危险物品。

2.7网络环境

网络环境应保证能连接外网和校园内网。

3实训教学设备要求

3.1实训教学设备总体要求

配备的仪器设备产品质量应符合相关的国家标准或行业标准，并具有相应的质量保

证证明。

各种仪器设备的安装使用都应符合有关国家或行业标准，接地应符合GB/T16895.3—

2017的要求。

需接入电源的仪器设备，应满足国家电网规定接入要求，电压额定值为交流380V

（三相）或220V（单相），并应具备过流、漏电保护功能；需要插接线的，插接线应

绝缘且通电部位无外露。

具有执行机构的各类仪器设备，应具备急停功能，紧急状况可切断电源，并令设备

动作停止。

3.2网络组建实训室设备要求

网络组建实训室设备要求见表2。

表2网络组建实训室设备要求

序号设备名称主要功能和技术要求单位数量执行标准或质量要求备注

主要功能：

配置交换、路由设备，提供网络连

通性测试。

技术要求：

每位学生配置

1.CPU主频≥3GHz；GB/T9813.1—2016

1计算机台41一台，教师一

2.内存≥8GB；GB/T9813.2—2016

台，共计41台

3.硬盘≥500GB；

4.显示器分辨率≥1024×768dpi；

5.以太网卡≥1个；

6.USB接口≥4个

10个实验

主要功能：

二层小组，每个

2接入层交换机，用于终端PC机设备台20GB/T30094—2013

交换机实验小组2

的网络接入。

台，共计20台

4

续表

序号设备名称主要功能和技术要求单位数量执行标准或质量要求备注

技术要求：

1.10Mb/100Mb/1000Mb端口≥24

个；SFP+万兆光接口≥4个；控制口

≥1个；

2.支持业务接口扩展插槽≥1个，可扩

10个实验

展万兆接口≥2个，或40G接口≥2个；

二层小组，每个

23.支持CLI配置，界面兼容业界主台20GB/T30094—2013

交换机实验小组2

流标准；

台，共计20台

4.支持802.1q，链路汇聚；

5.支持STP、RSTP、MSTP；

6.交换容量≥598Gbps；

7.转发性能≥200Mpps；

8.MAC地址≥64K

主要功能：

汇聚层交换机，用于连接接入层交

换机。

技术要求：

1.100Mb/1000Mb端口≥24个；千

兆SFP光口≥4个：控制口≥1个；

2.支持CLI配置，界面兼容业界主

10个实验

流标准；

三层小组，每个

33.支持802.1q、链路汇聚；台30GB/T30094—2013

交换机实验小组3

4.支持STP、RSTP、MSTP；

台，共计30台

5.支持LACP负载均衡；

6.支持VRRP；

7.支持IPv4/IPv6版本的OSPF、

RIPv1/v2以及静态路由；

8.支持IPv4/IPv6的DHCP；

9.交换容量≥330Gbps；

10.包转发性能≥50Mpps

主要功能：

核心层路由器，用于共有网络数据

传输。

技术要求：

1.控制口≥1个；千兆以太电口数

量≥4个；串口≥2个；

2.支持CLI配置，界面兼容业界主10个实验

流标准；小组，每个

4路由器台30GB18018—2007

3.端口扩展插槽≥4个，所有扩展实验小组3

插卡支持热插拔；台，共计30台

4.支持IPv4/IPv6；

5.支持静态路由、RIPv1/RIPv2、

OSPF；

6.支持NAT、DHCP、ACL；

7.转发性能≥220Mpps；

8.整机交换容量≥320Gbps

5

续表

序号设备名称主要功能和技术要求单位数量执行标准或质量要求备注

主要功能：

1.集中存放各种网络设备、实训10个实验

设备；小组，每个

5机柜个10YD/T2319—2011

2.美观隔尘。实验小组1

技术要求：个，共计10个

21U的网络机柜

主要功能：

教学演示。

GB/T28037—2011每个实训室配

6投影仪技术要求：台1

JY/T0373—2004置1台

1.亮度不低于3500流明；

2.分辨率≥1024×768dpi

主要功能：

教学演示。每个实训室配

7投影幕幅1GB/T13982—2011

技术要求：置1个

幕布尺寸：100～120英寸

主要功能：

将讲台与电脑、多媒体控制系统等

电子产品集合为一体。

多媒体技术要求：每个实训室配

8个1GB21746—2008

讲台1.防火、防雷、防静电的结构设计；置1套

2.中央控制台，至少包括：电脑开机

按键，外接音、视频设备，网络信息插

座，220V电源插座，提供多种扩展接口

主要功能：

提供串口转网功能。

技术要求：

10个实验

1.物理接口为RJ45或凤凰端子；

小组，每个

串口转2.数据位5～8，奇偶校验0或1，

9台10实验小组1

换器停止位1或2可选；

个，共计10个

3.串口速率1200b/s-460.8kb/s；

（可选）

4.ESD静电保护功能HBM±15KV；

5.485防雷设计1.2/50µs波（2Ω）

共模±2000V

主要功能：

转

.转串口线；USBRS232

1USBRS232串口线和

2.Console调试线

10其他根41调试

技术要求：Console

线每台计算机

1.长度≥2m；

分别提供1根

2.支持Windows7/8/10系统

3.3操作系统安全实训室设备要求

操作系统安全实训室设备要求见表3。

6

表3操作系统安全实训室设备要求

序号设备名称主要功能和技术要求单位数量执行标准或质量要求备注

主要功能：

提供硬件平台，安装操作系统或程序

开发类软件。

每位学生配

技术要求：

GB/T9813.1—2016置1台，教师

1计算机1.CPU主频≥3GHz；台41

GB/T9813.2—20161台，共计

2.内存≥16GB；

41台

3.硬盘≥1TB；

4.显示器分辨率≥1024×768dpi；

5.以太网卡≥1个

主要功能：

用于组建局域网的接入交换机。

端口数满足

技术要求：

二层联网要求即

21.100Mb/1000Mb端口≥24个：台2GB/T30094—2013

交换机可（24口×2

2.控制口≥1个；

或48口×1）

3.支持CLI配置，界面兼容业界主

流标准

主要功能：

1.集中存放各种网络设备、实训设备；放置接入交

3机柜2.美观隔尘个1YD/T2319—2011换机设备的

技术要求：机柜

21U网络机柜。

主要功能：

提供操作系统虚拟化支持。

技术要求：

每台计算机

4软件1.支持主流操作系统；套41GB/T14394—2008

配置1套

2.支持主流编程语言；

3.支持主流数据库管理软件；

4.支持主流虚拟化软件

主要功能：

教学演示。

GB/T28037—2011每个实训室

5投影仪技术要求：台1

JY/T0373—2004配置1台

1.亮度不低于3500流明；

2.分辨率≥1024×768dpi

主要功能：

教学演示。每个实训室

6投影幕幅1GB/T13982—2011

技术要求：配置1个

100～120英寸。

主要功能：

将讲台与电脑、多媒体控制系统等电

子产品集合为一体。

多媒体技术要求：每个实训室

7个1GB21746—2008

讲台1.防火、防雷、防静电的结构设计；配置1套

2.中央控制台，至少包括：电脑开机按

键，外接音、视频设备，网络信息插座，

220V电源插座，提供各种扩展接口

7

3.4网络安全运维实训室设备要求

网络安全运维实训室设备要求见表4。

表4网络安全运维实训室设备要求

序号设备名称主要功能和技术要求单位数量执行标准或质量要求备注

主要功能：

网络通信终端，支持网络安全设备

配置。

技术要求：每位学生配

1.CPU主频≥3GHz；GB/T9813.1—2016置1台，教师

1计算机台41

2.内存≥8GB；GB/T9813.2—20161台，共计

3.硬盘≥500GB；41台

4.显示器分辨率≥1024×768dpi；

5.以太网卡≥1个；

6.USB接口≥4个

主要功能：

接入层交换机，用于终端PC机设

备的网络接入。

1.10Mb/100Mb/1000Mb端口≥24

个，SFP+万兆光接口≥4个，控制口

≥1个；

2.支持业务接口扩展插槽≥1个，10个实验小

可扩展万兆接口≥2个或40G接口≥组，每个实验

2二层交换机台40GB/T30094—2013

2个；小组4台，共

3.支持CLI配置，界面兼容业界主计40台

流标准；

4.支持802.1q、链路汇聚；

5.支持STP、RSTP、MSTP；

6.交换容量≥598Gbps；

7.转发性能≥200Mpps；

8.MAC地址≥64K

主要功能：

提供路由功能，模拟公网路由设备。

技术要求：

1.控制口≥1，千兆以太电口数量

≥4个，串口≥2个；

2.支持CLI配置，界面兼容业界主

10个实验小

流标准；

组，每个实验

3路由器3.端口扩展插槽≥4个，所有扩展台20GB18018—2007

小组2台，共

插卡支持热插拔；

计20台

4.支持IPv4/IPv6；

5.支持静态路由、RIPv1/RIPv2、

OSPF；

6.支持NAT、DHCP、ACL；

7.转发性能≥220Mpps；

8.整机交换容量≥320Gbps

8

续表

序号设备名称主要功能和技术要求单位数量执行标准或质量要求备注

主要功能：

出口设备、数据包过滤、安全设置。

技术要求：

1.最大并发数≥100000；

2.网络吞吐量：状态检测吞吐量≥

1Gbps，多协议状态检测吞吐量≥

500Mb；10个实验小

4防火墙3.部署方式支持路由模式、透明台20GB/T20281—2015组，每个实验

模式；小组2台

4.支持VPN功能、NAT功能；

5.支持地址绑定功能；

6.支持带宽限制功能；

7.支持协议限制功能；

8.支持防止泛洪攻击；

9.支持双机热备功能

主要功能：

检测规则设置。

技术要求：

1.入侵防御系统（IPS）；10个实验小

入侵检

52.固定接口≥2×10GE（SFP+）台10GB/T20275—2006组，每个实验

测系统

+8×GECombo；小组1台

3.并发会话数≥4000000；

4.吞吐量≥2Gbit/s；

5.每秒新建会话≥80000

主要功能：

监控网络系统，收集监控数据；对

系统状态、安全事件、网络活动进行

报警、记录、分析、处理。

技术要求：

10个实验小

日志审计1.事件采集10000EPS，事件处理

6台10GB/T22239—2019组，每个实验

系统最高3000EPS；

小组1台

2.6个千兆电口，2个扩展插槽（可

选2万兆光口、4千兆电口、4千兆

光口）；

3.1个Console接口；

4.4TB以上硬盘

主要功能：

用于发现和评估网络设备、Web应

用、数据库等存在的安全漏洞并提供10个实验小

漏洞扫描

7相应解决建议。台10组，每个实验

设备

技术要求：小组1台

1.标准1U机架式；

2.1TB硬盘；

9

续表

序号设备名称主要功能和技术要求单位数量执行标准或质量要求备注

3.标准配置6个10/100/1000M

自适应电口，2个SFP插槽，2个

USB口；10个实验小

漏洞扫描

74.1个Console口台10组，每个实验

设备

5.支持多个扫描任务并发执行，支小组1台

持多任务自动调度；

6.支持最低并发扫描30个IP地址

主要功能：

针对网络内部威胁，规范网络上网

行为。

技术要求：

.标配个千兆电接口（其中含个实验小

上网行为监16110

8个管理接口和1个HA接口），单交台10RB/T204—2014组，每个实验

控系统

流电源；