[JXBJ24121346801]江西财经大学信息管理学院网络安全实验实训系统采购项目

您当前的位置:
首页中标|合同公告[JXBJ24121346801]江西财经大学信息管理学院网络安全实验实训系统采购项目
省份地区:
项目编号赣购2024F001224593招标状态中标|合同公告
发布时间2024-10-22 17:17:38标书获取截止时间
投标截止时间开标时间
招标单位江西财经大学预算金额
中标单位建投物联股份有限公司中标金额131.90万元
代理单位江西省百巨招标咨询有限公司
相关产品网络安全实验实训系统
联系方式
  • 毛老师:15270990920
  • :15779286540

正文内容

[JXBJ24121346801]江西财经大学信息管理学院网络安全实验实训系统采购项目 江西财经大学信息管理学院网络安全实验实训系统采购项目 一、合同编号: 赣购2024F001224593 二、合同名称: 江西财经大学信息管理学院网络安全实验实训系统采购项目 三、项目编号: JXBJ24121346801 四、项目名称: 江西财经大学信息管理学院网络安全实验实训系统采购项目 五、合同主体: 采购人(甲方):江西财经大学 地址:江西财经大学蛟桥园校区双港东大街169号 联系方式:0791-83816572 供应商(乙方):建投物联股份有限公司 地址:江西省南昌市南昌高新技术产业开发区高新二路18号 联系方式:15779286540 六、合同主要信息: 名称 品牌 规格型号 数量 单价 2021年“双一流”建设资金(第二批) 详见开标一览表明细 详见开标一览表明细 1 1319000.0 合同金额:1319000.00 元 履约期限、地点等简要信息: 采购方式:公开招标 七、合同签订日期: 2024年10月09日 八、合同公告日期: 2024年10月22日 九、其他补充事宜: 无 20241017233207097_页面_20.jpg 20241017233207097_页面_11.jpg 20241017233207097_页面_17.jpg 20241017233207097_页面_18.jpg 20241017233207097_页面_23.jpg 20241017233207097_页面_27.jpg 20241017233207097_页面_21.jpg 20241017233207097_页面_16.jpg 20241017233207097_页面_28.jpg 20241017233207097_页面_04.jpg 20241017233207097_页面_24.jpg 20241017233207097_页面_01.jpg 20241017233207097_页面_10.jpg 20241017233207097_页面_08.jpg 20241017233207097_页面_13.jpg 20241017233207097_页面_02.jpg 20241017233207097_页面_29.jpg 20241017233207097_页面_25.jpg 20241017233207097_页面_22.jpg 20241017233207097_页面_15.jpg 20241017233207097_页面_26.jpg 20241017233207097_页面_30.jpg 20241017233207097_页面_12.jpg 20241017233207097_页面_14.jpg 20241017233207097_页面_07.jpg 20241017233207097_页面_06.jpg 20241017233207097_页面_09.jpg 20241017233207097_页面_19.jpg 20241017233207097_页面_03.jpg 置团队最大人数。6.竞赛支持设置作弊处罚方式,包括不处罚、只警告、扣除所答题分数、自动禁赛四种。7.竞赛支持设置是否对选手开放排行榜,是否在大屏显示排行榜,并同时支持对大屏的标题和Logo进行配置。8.竞赛支持配置靶机访问IP白名单,白名单中的IP地址支持访问任意靶机。9.竞赛根据比赛设定的时间自动开始和结束比赛,同时支持以手工的方式提前开始和提前结束,并可以对竞赛进行暂停和恢复等操作。10.竞赛列表支持查看赛事基本信息,包括参赛模式、阶段情况、比赛起止时间、参与人数、竞赛状态、比赛题目数量、题目靶机数量等。11.竞赛概述支持对整场比赛相关情况进行查看,包括竞赛基本信息、实际参赛人员情况、赛题准备进度情况、竞赛靶机状态、竞赛阶段相关信息,阶段信息包括阶段的类型、时长、题目准备情况、参赛人数、题目难易程度、阶段状态、阶段准入条件,并提供快速入口进入相关信息的配置界面。12.竞赛过程中,支持对本场竞赛和各阶段的基本信息进行配置,包括竞赛名称。13、领地争夺赛支持设置是否开启选手自有领地以及是否提供自由领地靶机的用户名与密码,并支持设置初始保护时间。14、CTF密码学综合实训包含:识破GIF图片的隐藏信息、当铺密码破解、斐波那契数列、逆向分析查找覆盖变量、求队列素数问题求解、玛雅日历问题求解、生理周期求解、MD5破解、获取数据包特定数据、解密磁带信息等相关实验内容。15、领地争夺赛支持初始全部开放或手动开启区域两种开题方式。16、竞赛支持选手以附件的形式上传解题思路,支持管理端对解题思路进行查看和管理,并支持下载或批量导出解题思路,解题思路能够以文件命名格式区分所属团队。17.理论赛支持关联理论试卷开展,理论试卷支持判断题、单选题、多选题、填空题、简答题等题目类型,答题模式支持固定时间段统一竞赛;支持在设定的时间段内,任意时间进入并根据固定竞赛时长进行竞赛。八、网络空间安全场景管理子系统1.赛题支持以类别、标签、难度、套题等多个维度进行分类管理,可以根据靶机、附件、题目等多类—20—态试卷模式是指每个选手拿到的题目都不一样;16.考试支持通过手工选择和批量导入的方式添加考生;17.考试答题界面支持单题模式和整卷模式,单题模式每页显示一道题目,答完题后进入下一题;整卷模式一次性展示所有题目;答题界面支持题目导航,可以根据题目的解题情况进行区分展示;18.考试过程中支持自动保存答题记录和手动保存答题记录,考试结束后,如果选手未手工交卷,平台将自动完成交卷;19.考试支持设置选择开放交卷,如设置为不开放交卷,所有考生都不允许交卷;20.平台支持对客观题进行自动阅卷评分,主观题支持人工阅卷,支持对自动阅卷结果进行人工调整21.考试支持设置是否对考生开放查分、查卷及查看答案解析;22.支持对个人创建的考试进行管理,包括阅卷、查看考生分数、查看参与和完成考试人数等,支持根据考试状态、考试模式、考试时间、考试名称等进行筛选,并支持成绩导出;23.平台支持考试统计功能,支持对考试总人数、完成人数、缺席人数、作弊人数等数据进行统计,并支持以图表的形式展示成绩分布情况以及试题正确率排行榜。24.平台支持以图形化的方式展示班级中学员考试、作业成绩的分布情况;支持查看全部、进行中、已结束等状态的班级学习情况,学习情况包含班级数量、待批改作业、待批改试卷、培训平均完成率、作业平均提交率、考试平均完成率、平均学习课时、平均学习时长、考试成绩分布、作业成绩分布等数据信息,并支持各班培训组织效果的对比。五、网络空间安全实战教学中心子系统1.课程支持管理三级标签,每个课程可以拥有多个标签,平台能够按照标签进行课程的分类和筛选,同时课程支持按照难易程度进行划分和筛选;2.平台支持用户自定义编排课程,支持将课程设置为公开课设置为公开课的课程,所有人均有权进行使用;当为非公开课时,课程为用户私有课程,只有创建者才能使用;3.课程可以设置多个知识点并关联相关课程,通过关联课程功能可以建立多个课程之间的关联管理;单个课程可以包含理论知识、实验、考试、作业等内容,课件资源支持PDF、Word、MarkDown、视频、实验靶机、场景等类型;—17—4.平台支持关联和引用知识库和考试中的资源,同时支持快速创建课程,课程支持统计当前参与学习人数和完成学习人数;5.平台提供管理学习路径功能,内置常用学习路径资源,同时支持教员自行添加与组建新的学习路径学习路径支持分阶段管理,同时每个阶段可以按顺序设置多门学习课程;6.平台提供路径学习统计功能,能针对人员的参与、完成、学习时长等情况进行数据的统计展示;7.支持课程目录导航,快速进行章节的切换,导航中显示章节的课时数和个人学习进度,同时当课程拥有多个课程资源时,支持课程资源的快速切换;8.课程支持随堂笔记和作业功能,学员可以提交和查看自己的学习笔记和作业,教员可以查看课程中所有学员的课堂笔记;9.平台支持留言板功能,教员、学员能够针对开放的课程进行留言,支持教员、学员查看并回复留言信息,实现学习交流与分享;10.视频和课件支持以普通模式和全屏模式进行播放,视频支持切换倍速和调整播放进度功能,课件支持按比例缩放和关键字搜索;11.实验课程支持关联实验工具,工具类型支持虚拟机型和下载型,虚拟机型工具可直接在界面启动后直接使用;12.实验课程支持实验的拓扑展示,以及拓扑的构建和回收;支持通过点击拓扑图查看终端详情并进入虚拟终端操作界面进行终端的管理和操作;支持拓扑和实验内容的同屏展示;支持虚拟机终端操作界面与实验内容的同屏展示;13.实验环境支持开机、关机、重启、重置、生成快照、恢复快照、回收资源等操作,同时具有自动回收资源、实验环境超时自动回收、延长实验时间能力;14.平台支持学员统一查看参与的课程、路径以及相关学习进度;六、网络空间安全实战教学信息资源包1.镜像数量不少于600个,镜像类型应包含Windows、Linux两种类别,其中涵盖Windows7、Windows10、WindowsXP、WindowsServer2003、WindowsServer2008、WindowsServer2012、WindowsServer2016、CentOS6、CentOS7、Ubuntul2、Ubuntu14、Ubuntul6、Ubuntu18、Debain8、Kali2.0、Kali2017、Kali2021等操作系统类型,可以根据镜像类型进行筛选;—18—5.平台可对所有人员、单个部门以及个人参与的热门课程进行统计,支持通过标签云和排行榜的方式对最热门的课程标签进行展示,标签维度支持一级、二级、三级切换;6.平台支持通过标签云和排行榜的方式从试题的维度对所有人员、单个部门以及个人最擅长和最不擅长的标签进行展示,标签维度支持一级、二级、三级切换;7.平台支持以列表的形式查看部门下所有人员的学习基本情况,包括完成课程、完成路径、完成培训、总学习时长、总学习课时、提交成果数量;8.平台支持教员查看单个学员参与的所有课程情况,包括课程名称、参与的时间、进度、完成时间、总学习课时和总学习时长等数据,并支持通过课程名称进行搜索;9.平台支持从竞赛维度对所有人员、单个部门以及个人的参赛情况进行分析;10.平台支持对所有人员、单个部门以及个人进行竞赛分析,支持以雷达图形式从参与次数与获得分值的两个视角对各类型赛制的能力分布情况进行统计分析;11.平台支持对个人参与赛事中团队赛及个人赛的分布情况进行展示,并支持展示获得前三名的人次12.平台支持通过标签云和排行榜的方式从赛题的维度对所有人员、单个部门以及个人最擅长和最不擅长的标签进行展示,标签维度支持一级、二级、三级切换;十、网络空间安全态势展示系统1.夺旗赛支持积分榜、奖牌榜、解题速度榜等维度的数据统计,其中解题速度榜支持以题目或选手的视角进行查看,并支持以上榜单的导出。2.定向渗透赛支持查看个人积分榜和团队积分榜,并支持积分榜的导出功能。3.攻防对抗赛支持积分榜、攻击榜、防守榜、运维榜等维度的数据统计,其中运维榜是指因服务故障扣分数量的排行榜,并支持以上榜单的导出功能。4.领地争夺赛支持积分榜、领地占领数量榜、积分榜、拓荒榜等维度的数据统计,其中拓荒榜是指选手第一个占领新领地数量的统计排行榜,并支持以上榜单的导出功能。5.竞赛拥有排行榜和可视化中心,排行榜可查看整场比赛选手的总分、排名和各阶段分值。可视化中心包含整场比赛及各阶段的得分曲线、实时事件、积分榜和态势大屏等大屏展示,积分榜大屏支持开-23—SMTPS、POPS、IMAPS协议加密的流量解密,支持HTTPS流量按域名分类做流量解密。并支持上层内容安全功能查杀和访问控制,如入侵防御,内容过滤等;支持系统升级失败自动回滚;5、支持SNMPv1、v2、v3版本;Web管理界面支持Ping、Traceroute、HTTP(S)诊断工具,可支持基于接口、流量方向、协议、IP地址进行网络抓包,并支持抓慢即停和循环覆盖两种抓包方式,可保存至少最新的10个抓包文件;支持手动和自定义周期系统配置自动备份;6、产品支持智能模式和普通模式的业务流量转发7、产品支持默认模板以及自定义模板漏洞扫描。8、在普通模式下,安全引擎处理网络报文遇到资源不足时会将报文直接丢弃,会影响网络转发;在智能模式下,安全引擎将尽可能的处理网络报文,但不影响网络转发。9、可扫描出漏洞名称、漏洞级别、漏洞描述、CVE-ID、CNNVD-ID等信息支持查看资产关联的漏洞信息,并跳转到详情。4安全交换机台11.整机可用端口数28,其中千兆电口24,千兆光口4。2.为保障设备稳定性,要求采用无风扇设计。3.支持静态路由、RIPv1/v2、OSPF。4.支持接入用户终端类型及接入位置的精确定位。5.支持4K802.1QVLAN、支持基于MAC/IP子网/认证策略/端口的VLAN。6支持基于VLAN、MAC地址、IP地址、TCP/UDP端口号等ACL。7.支持IP仿冒、ARP欺骗、ARP泛洪等常见网络威胁的定位和阻断。8支持对在网的IP摄像头、门禁、打印机、一体机等设备的自动发现和保护。9.防路由器和HUB私接,并限制单端口下接入终端数量。10.支持中文管理界面、WEB管理接口、SNMPvl/v2/v3。11.交换机支持“肉鸡”防护、防蠕虫病毒传播等功能。12.交换机支持IP扫描防护、UDP扫描防护、TCP扫描防护等网络攻击防护功能。13.交换机支持终端类型识别、仿冒终端识别、终端安全防护等功能,只允许特定类型的设备接入网络。5态势展台21.尺寸100寸显示大屏;一27一信息进行赛题检索,同时赛题支持查看解题提示和解题思路,赛题支持共享靶机和独占靶机模式,对于共享靶机的赛题支持靶机负载功能;2.赛题涵盖容易、中等、困难等难易程度;3.夺旗赛题支持通过界面化的方式手工创建,并支持按照模板批量导入;4.夺旗赛题创建时,支持配置赛题所属类目标签、赛题难度、题目分值、赛题类别、竞赛套题、赛题简介、赛题知识点等信息;支持上传题目writeup,题目附件;支持配置解题步骤及其展示顺序;5.夺旗赛题创建时,支持配置答题类型为Break或Fix类型,Fix答题类型支持关联checker镜像Break答题模式支持配置FLAG关联内容,支持配置多FLAG类型附件、静态FLAG、动态FLAG类型靶机,动态FLAG类型靶机支持配置动态FLAG命令;两种类型均支持关联场景版本及镜像环境,支持配置靶机类型为共享或独占,共享类型靶机支持配置负载能力;6.平台内置定向渗透赛题,学员在定向渗透赛中需依次解决赛题中预设的关卡,从而得到下一关的解题必要条件;7.平台内置攻防对抗赛题,为标准竞赛可用题目资源,参赛选手既是攻击方也是防守方,竞赛中每只队伍均分配有若干台含有若干漏洞的靶机,团队需配合针对漏洞进行修复和利用,攻守均有收益,最终以分数计算排名;8.平台内置领地争夺赛题,领地争夺赛的每支参赛队伍拥有私有靶机,此为私有领地。在公共领地内,分布若干台公共靶机,保护时间后,选手可对所有领地进行占领加固及抢夺;9.平台为保证演练环境攻防一体的真实性,能够虚拟出相关安全能力组件。安全能力组件类型包含数据库审计、日志审计、APT攻击预警平台、主机安全、Web应用防火墙、堡垒机等。虚拟出的日志审计能力组件具备如下功能(1):支持三维关联分析,支持通过资产、安全知识库、弱点库三个维度分析事件是否存在威胁,并形成关联事件。在“弱点管理”-“弱点库”-“弱点库导入”将资产的扫描结果导入后,自动与系统中已有的知识库和资产进行关联,形成弱点库;当发现安全事件时,会与弱点库进行匹配,生成安全事件日志。(2):支持性能监控,通过在目标主机上安装Agent程序,支持监测目标主机的CPU利用率,内存使用-211--示大屏2.分辨率:3840×2160,采用A+级屏幕,4K144Hz原生屏,宽度传输48Gbps;3.响应时间8ms,支持低蓝光护眼;屏占比96%;4.色域BT709=130%,95%DCI-P3电影级广色域;屏幕色深10bit;灰阶分辨等级256级;5.显示比例:16:9;可视角度:178°;亮度:500cd/m;对比度:5000:1;6.预置安卓系统版本11.0,64位CPU采用64位4核A73,GPU采用G52,支持4K60FPS编解码能力,系统内存4GB,存储容量128GB;9.支持接口USB3.0=1,USB2.0=2,Type-C接口=1,HDMIIN(HDMI2.1支持eARC)=1,HDMIIN(HDMI2.0)=1,数字音频输出(AUDIOOUT)=1,以太网口RJ45=1(支持IPV6),串口(RS232)=1;10.整机前框下置一颗多功能物理按键,支持一键整机开关机,支持开关机指示灯不同颜色显示;11.支持IPV6:采用WiFi6WPA3加密协议与IPV6网络层加密,双重保护,确保传输安全;12.标准USB2.0接口,可兼容具备通用USB端口的电脑,插入电脑后启动提示时间=3秒,支持2.4G/5.0G频段传输;13.采用单按键设计,只需一键即可传屏;14.整机内置接收模块,出无线传屏宝外不需要连接任何附加设备,可实现外部电脑音视频信号实时传输到液晶显示器;15.支持同时连接16只传屏宝,画面可分别投屏到同一液晶显示器上,支持二/三/四分屏;16.无线传屏:通过软传屏,实现两个大屏之间的连接,进行屏幕复制;17.支持windows/MacOS通过无线传屏宝向大屏传送屏幕、声音;18.支持非16:9电脑画面传屏,比例调节至全屏显示。19.内置2.1扬声系统:功率为15W*2(全频)+20W*1(1.3L独立音腔超潜低音炮),拥有3个发音单元,支持DTSX+DolbyMS12双音频解码,支持DolbyAtmos杜比全景声;支持Hi-SoundPRO技术,通过空间感知和内容感知,构建AI虚拟场景模型,自适应匹配空间场景下的音效方案。20、支持三种不同应用场景会议模式、家庭模式、商场模式。会议模式主要实现投屏功能、视频会议、文档管理;家庭模式主要实现电视聚合功能;商场模式主要实现视频轮播展示。—28—启滚屏展示6.态势大屏支持以雷达图形式展示选手的技能分布,支持展示选手的攻防态势和解题情况。十一、网络空间安全对抗演练信息资源包1.镜像数量不少于600个,镜像类型应包含Windows、Linux两种类别,其中涵盖Windows7、Windows10、WindowsXP、WindowsServer2003、WindowsServer2008、WindowsServer2012、WindowsServer2016、CentOS6、CentOS7、Ubuntul2、Ubuntul4、Ubuntul6、Ubuntu18、Debain8、Kali2.0、Kali2017等操作系统类型,可以根据镜像类型进行筛选;2.工具数量不少于1000款,工具类型包含应急响应、日志分析、电子取证、病毒检查、渗透测试、通用工具、逆向工程、Pwn等8种类别,工具不得捆绑具有木马后门、病毒程序;3.漏洞数量应不少于80000个,带复现环境CVE漏洞不少于200个;4.理论题库数量不少于3500道。十二、网络空间安全应用密码实训实验1.古典密码技术(包括恺撒密码、乘法密码、仿射密码、维吉尼亚密码、Playfair密码等)和序列密码技术(ZUC密码、A5密码、RC4密码、SNOW_3G密码等)算法实现实验;2.对称密码技术(RC2密码、DES密码、AES密码3DES密码、IDEA密码、SM4密码)算法实现实验,部分算法对文本及多媒体文件的加解密实验;3.密码学数学基础(包括大数运算/分解、素性测试、模幂、原根、求逆、本原多项式生成、欧几里德)算法实现实验;4.公钥密码技术(包括RSA密码、ECC密码、E1Gamal密码、Pailliar密码、SM2密码等)算法实现实验,SM9算法实现及应用实验;5.散列函数与消息认证(包括Hash基础、MD5实验、MD5破解、SHA算法、SHA256算法、SHA224算法、HAC算法、SM3密码等)算法实现实验;6.数字签名与安全认证协议(包括DSA签名、ECC签名、ELGamal签名、GnuPG加密签名等)算法实现实验;7.不少于15个密码学应用实验,如密钥交换、密钥共享、证书分发、数字水印、Kerberos认证协议、TSL网络安全协议等;8、在系统框架基础上支持部分功能适配及二次开发。—24-合同编号:JXBJ24121346801货物类合同OMIC牌涇大学EN彩酒工ER项目名称江西财经大学信息管理学院网络安全实验实训系统采购项目采购编号赣购2024F001224593项目单位:江西财经大学供应商建投物联股份有限公司1附件2:货物技术要求序号产品名称单位数量技术参数1网络安全实验实训系统套1一、网络空间安全综合工程实践系统1.平台提供物理机管理,支持手动添加和关联多台物理机设备资源;2.平台支持多台主机资源的集群管理,同时支持集群的横向扩容,并能通过弹性云计算方法自动轮询调度虚拟主机;3.平台支持容器和KVM两个类型的集群管理,其中KVM支持至少三种以上的集群类型;4.平台提供网段管理,支持配置多IP地址段,用以自动分配创建的实例化资产;5.平台支持仿真节点资源类型包含虚拟终端、虚拟网络设备、虚拟安全设备、物理接入设备等,节点支持KVM虚拟机和docker容器类型;6.虚拟终端类型包含windows、linux两种类别,其中涵盖windows7、windows10、windowsxp、windowsserver2003、windowsserver2008、windowsserver2012、windowsserver2016、centos6、centos7、ubuntul2、ubuntu14、ubuntul6、ubuntu18、Debain8、KKali2.0、Kali2017、Kali2021等操作系统类型;7.虚拟网络设备类型包含交换机、路由器、防火墙等;8.虚拟安全设备类型包含数据库审计、日志审计、APT攻击预警、主机安全、Web应用防火墙、堡垒机等;9.物理接入设备类型包含计算终端、路由器、交换机、安全防护设备等;10.支持将实体设备接入平台,实体设备类型包含计算终端、路由器、交换机、安全防护设备等类型11.支持实体设备的注册与删除,支持设定实体设备的接入方式,支持通过单一设备接入与网络接入等方式实现实体设备的接入;能够根据接入方式提供网络选项配置,支持L2接入与L3接入,L2模式接入不限制实体设备本身使用的VLAN,L3模式支持NAT接入和路由器接入等形式;12.接入平台的实体设备能够通过拖拽的形式与虚拟设备实现实体与虚拟仿真节点网络互联的能力,并能够实现虚实节点间协议数据的透明交互;13.支持展示实体设备被引用场景拓扑,实体设备接入场景采用独占的形式,即限制单台实体设备同11———3.平台支持以题目标签的维度,统计题目创建者所创建的题目总数、各类型题目数量以及题目被引用次数等信息;4.平台支持创建实操类型考题资源,支持批量导入或手工的方式创建实操题目,实操题目支持关联场景版本、镜像等资源,可配置环境共享、独占的访问方式,支持设置场景和靶机的账号密码、拓扑图及场景中靶机的可见性;5.平台支持批量导入试题资源或自定义构建试题资源,构建的试题可以关联对应课程资源,试题题干和答案均支持携带图片和文件等资源;6.平台支持根据难度、题型、课程、套题、出题时间、标签、编号、题干等多个条件进行筛选,并支持将筛选出的试题进行批量导出;7.平台支持批量导入试卷或自定义构建试卷,支持人工组卷、智能组卷、动态组卷三种组卷模式;8.人工组卷支持以试题篮的形式进行试题选择;支持试卷预览,可以针对试题进行题目和题型的位置调整、答案解析的查看、分值的修改等操作;9.智能组卷支持依据题目类型、标签、难度等维度进行组卷规则的配置,每条规则支持设置对应题目的数量和分数;每张试卷支持配置多条规则,根据规则自动生成试卷,支持对生成的试卷进行人工调整,同时支持根据规则重新生成试卷;10.动态试卷支持以规则的形式保存试卷,当考试使用时,每个人进入考试都会根据动态试卷规则生成全新试卷;试卷规则支持依据题目类型、标签、难度等维度进行配置,每条规则支持设置对应题目的数量和分数,每张试卷支持配置多条规则,根据规则进行组卷;11.平台支持试卷标签化管理、可以对试卷类型、组卷方式、试卷分数范围、难度系数进行筛选和查看,也可以通过输入考试时长、试卷编号、名称、简介进行试卷的模糊查询;12.试卷支持设置建议考试时长,在考试引用试卷后,会作为考试的默认时长,同时平台会根据试卷的题目难度分布情况,计算试卷的难度系数;13.平台支持理论考试功能,支持固定时间段统一考试;支持在设定的时间段内,考生可任意时间进入并根据固定考试时长进行考试支持开放型考试,学生随时进入考试根据考试时长进行考试;14.考试支持人工方式提前开始和提前结束;15.考试支持花卷和动态试卷两种防作弊模式:花卷模式是指选手看到的题目答案顺序随机打乱;动—16成损伤、破坏,由乙方承担修复责任,给甲方造成损失或不良影响的,乙方应赔偿。4.货物安装调试完成以后,由乙方提出项目验收申请报告,甲方收到乙方验收申请报告后组织相关人员对货物进行验收,验收合格后,双方在验收报告上签字。5.乙方须为验收提供必需的设备、工具及其他便利条件。6.在验收过程中发现数量不足或有质量、技术等问题,乙方应负责按照甲方的要求采取补足、更换或退货等措施妥善处理,并承担由此发生的一切费用和损失。7.对于不合格的货物,乙方必须在甲方通知后5个工作日内及时完成更换,并保证验收合格。不能按时更换设备或更换设备验收不合格,按逾期交货处理。8.因乙方所提供的产品出现质量问题而引起的纠纷,则由具有资质的相关质检机构进行检测,由此而发生的费用由乙方负责。9.验收环节所产生的所有相关费用均由乙方承担10.乙方交货前应对货物作出全面检查,应整理列出货物清单、操作手册、使用说明书等随货物交付甲方,作为甲方收货验收的依据第五条质保期及售后服务1.质量保证期:所有货物质保期自合同货物全部到货安装完毕并验收合格之日起叁年(技术要求中有规定的从其规定)。2.乙方必须提供符合国家技术规格和质量标准的原厂商出厂正宗原装合格货物,如发生所供商品与响应时承诺的不符,甲方有权拒收或退货,由此产生的一切责任和后果由乙方承担。3.质量保修期内所有货物保修服务方式均为乙方上门保修,如货物发生质量问题,乙方须在24小时内响应并解决问题,且由乙方或原厂家派人员到使用现场维修。由此产生的一切费用均由乙方承担。4.乙方须对甲方用户进行使用培训,满足甲方用户工作实际需要。第六条双方责任(一)甲方责任1.按合同条款要求支付货款。2.在乙方人员进场安装设备前,甲方应向乙方提供技术交底。3.为乙方提供施工场地,并协调乙方和其他施工单位之间的关系。4.甲方为乙方提供施工用的水电,发生的费用由乙方承担。4双方都清楚任何形式的贿赂和贪渎行为都将触犯法律,并将受到法律的严惩;(2)任何一方均不得向对方或对方经办人或其他相关人员索要、收受、提供、给予合同约定外的任何利益,包括但不限于明扣、暗扣、现金、购物卡、实物、有价证券、旅游或其他非物质性利益等,但如该等利益属于行业惯例或通常做法则须在合同中明示;(3)甲乙双方应当严格禁止经办人员的任何商业贿赂行为;(4)本条所称“其他相关人员”是指甲乙双方经办人以外的与合同有直接或间接利益关系的人员,包括但不仅限于协议经办人的亲友。第十七条通知与送达1、为方便协议的履行,甲乙双方确定以下人员为联系人,通过以下人员和联系方式发出的信息均视为该方有效的意思表示,对该方有法律拘束力(1)甲方:江西财经大学联系人:毛老师联系电话:15270990920N联系地址:南昌市昌北经济技术开发区双港东大街169号(2)乙方:建投物联股份有限公司联系人:杨艺联系电话:15779286540联系地址:江西省南昌市南昌高新技术产业开发区高新二路18号2、任何一方需要更换联系人或变更联系方式的,均应在变更日的10个工作日前书面通知对方,若未及时通知,造成损失的,由变更方承担。3、以本协议约定的联系方式发出的通知,自送达之日起生效。以信函、快递发出的通知,自被对方工作人员签收即为送达,“查无此人”、“名址不符”、“拒收”等情况视为送达;以电子邮件方式发出的通知,自电子邮件到达对方服务器视为送达;以传真方式发出的通知,以传真成功发送时视为送达;以短信形式发出的通知,一发出即视为送达;以语音通话发出的通知,虽不视为书面通知,但电话接通人为指定联系人时,指定联系人通过语音通话或其他形式表示知悉该通知的,视为送达。第十八条安全1.乙方在运送或与本项目有关的所发生的一切事故(如员工自身疾病、人员伤亡等)与甲方无关,一切责任及后果由乙方自行承担。“2.乙方及其工作人员进入我校内实施项目期间,需严格执行《江西财经大学临时人员校园安全稳定管理办法(2022修订)》(江财字(2022)27号)的文件规定,如8持不同分组进行演练实验。二、网络空间安全综合管理子系统1.平台用户管理支持部门管理功能,可以构建至少三级以上部门组织架构,并可以设置部门所在省、市区信息,通过部门实现人员的分级管理;2.平台用户管理支持角色管理与权限管理功能,平台内置管理员、教员和学员角色,支持自定义角色,可以为角色划分不同功能和接口权限;3.平台用户管理可以为用户分配多个角色,并支持对用户信息进行禁用、启用、修改密码等操作;4.平台支持用户账号注册功能,支持注册申请教员、学员等角色账号,管理员可对申请账号进行审批,支持批量审批,支持设置账号所属部门及过期时间5.平台支持查看软硬件资源创建情况的统计数据信息,包括已创建交换机总数、路由总数、场景总数、主机总数等;6.平台支持查看平台整体资源占用和分配情况,包括CPU、内存、硬盘、虚拟机、路由、交换机等;7.平台支持查看单物理机硬盘、内存、CPU的使用情况;8.平台支持查看平台日志吞吐量的相关数据情况;9.平台支持对实例进行管理,包含虚拟机、Docker容器等类型;可以对实例进行一键回收、关机、重启、回收、快照的创建、恢复、重置等独立操作与统一化管理,同时支持查看实例的IP地址和开放的端口号,支持通过浏览器的方式操作虚拟终端10.平台支持实例资源创建时的相关配置,支持自定义配置实例回收时间和个数以实现实例资源合理调度分配;提供实例端口映射导出能力,可批量导出正在运行的实例环境端口映射信息;11.平台支持对端口映射进行管理,包括配置端口映射的入口IP、端口的最小与最大值、开启与关闭;12.平台支持实例日志管理功能,能够审查实例资源的调度使用情况,展示信息包含实例资源的名称、类型、来源、操作人、操作时间、操作、操作结果等,支持日志的批量导出、检索和周期性清理;13.平台支持日志审计功能,支持记录和查看平台用户的操作日志信息,同时支持日志检索以及批量导出;14.平台支持发布公告信息,可以按照角色、部门、个人为公告发布对象进行发布,发布的内容可以附带文本、附件等资源;15、平台支持对安全研究的参与总人数、成果提交—13-甲方(采购单位):江西财经大学(以下简称甲方)乙方(供应商):建投物联股份有限公司(以下简称乙方)江西财经大学项目委托江西省百巨招标咨询有限公司进行采购,于2024年09月14日确定乙方公司为成交供应商。根据《中华人民共和国政府采购法》、《中华人民共和国民法典》等法律法规和本项目采购文件、响应文件中的相关规定及承诺,双方本着自愿、平等、诚实、守信的原则,协商一致签订本合同,具体如下:第一条交货要求1.交货地点:江西财经大学2.交货期限合同签订后45日内,完成全部货物的供货、安装、调试和培训工作。特殊情形下的具体供货时间以甲方下达的通知为准。3.项目组成品目项目编号采购项目名称合同金额其他计算机设备(信息)JXBJ24121346801江西财经大学信息管理学院网络安全实验实训系统采购项目小1319000.00元合计:壹佰叁拾壹万玖仟元整合计:壹佰叁拾壹万玖仟元整合计:壹佰叁拾壹万玖仟元整1319000.00元4.货物名称、数量、单价:“详见附件1”,货物技术要求:“详见附件2”。第二条合同金额及结算方式1.本合同总金额为人民币:大写壹佰叁拾壹万玖仟元整,小写:¥1319000.00元。本项目为“交钥匙工程”,甲方不再支付最终报价总金额以外的任何费用。本合同总金额包含完成合同服务内容所必需的人员、设备、材料等费用,包括但不限于劳务费、差旅费、设备使用费、材料费、折旧费、运输费、保险费、税金、各种基金及各种经费和不可预见性费用等。付款时须按照《货物清单及技术要求》中列明的单价据实结算,结算金额不得超过本合同总金额。2.本合同按以下第(1)种方式支付:(1)一次性付款:甲方按照本合同服务验收标准验收合格、办理结算后,由乙方开具发票,甲方一次性向乙方支付全部结算款。(2)分期支付:合同签订后日内,甲方向乙方支付服务费总额的%;在完成服务或交付服务成果并经验收合格、办理结算后,由乙方开具发票,甲方向乙方支付结算总额的19%。(3)其他方式:O3.发票要求:乙方开具增值税专用发票,在发票上除户名、开户行、账号外,还需注明以下信息2江西財程大学—29—2服务器台21、机型:2U标准机架式服务器,含上架导轨;2、CPU:采用第四代英特尔至强可扩展处理器,配置2颗IntelXeon4416+处理器,单颗处理器主频2.0GHz,单颗物理核心数20核心;3、内存配置128GDDR5内存,32个DDR5内存插槽;4、硬盘:配置480BSSD硬盘*2和4块4TB7.2KSATA硬盘;5、RAID卡:配置1块1GBSAS12Gb8口RAID卡;6、扩展性最大支持43个2.5寸硬盘,最大兼容36个NVMe硬盘,官网可查询详细配置说明;7、风扇模块支持6个热插拔风扇模组,支持N+2冗余,官网可查询详细配置说明;(响应文件中已经提供该功能官网截图和链接证明)8、性能要求:为满足用户对系统性能的需求,所投应用服务器基于第四代英特尔至强可扩展处理器的条件下,在SPEC基准测试SPECpower_ssj2008中性能测试值16800,官网可查询详细配置及性能说明;9、网卡:配置双口千兆网卡;10、电源:配置1+1冗余电源;11、支持5个USB3.0扩展接口;12、支持一颗EMMC芯片,可用于存储日志及OS安装;13、集成BMC芯片,对外提供1个1GbpsRJ45管理口,支持Redfish、SNMP、IPMI2.0等标准接口,基于iKVM/HTML5的远程管理界面,提供全面的故障诊断、自动化运维、远程管理的功能,支持BMC双flash冗余备份;14、稳定性要求产品长时间无故障运行时间MTBF通过30万小时认证;15、操作系统如下:15.1、同源支持飞腾、鲲鹏、龙芯、申威、海光、兆芯自主平台;可支撑构建大型数据中心服务器高可用集群、负载均衡集群、分布式集群文件系统、虚拟化应用和容器云平台等,可部署在物理机、虚拟化、私有云、公有云及混合云环境;15.2、默认提供apachehttp、ftp、DNS、MariaDB、PostgreSQL等应用;15.3、支持中文化的图形操作界面,兼容国内外主流的数据库、中间件等;15.4、支持指令流安全预检测,实时监控内存指令执行序列,发现未知漏洞攻击;15.5、系统具备CGL5.0规格认证。具备可靠性、—25—率,磁盘使用率,磁盘使用情况,流量等信息。在目标主机上安装Agent程序后,Agent发送目标主机的状态信息给平台;通过平台管理界面“性能监控”中可查看目标主机的基本信息(包括系统生产产商、CPU型号、CPU生产产商、内存大小、交换区大小、IP等)、CPU使用率、内存使用率、磁盘使用率、网络发送接收总流量、交换区使用率等信息。(3):支持资产拓扑功能,支持按照实际的用户环境进行编辑发布并可以和资产进行绑定,拓扑可以显示资产采集的时间数量,被采集资产的状态等信息。在“资产管理”-“全部资产”一“编辑拓扑”中可编辑资产的网络拓扑并和资产进行绑定,通过拓扑视图可显示各资产的资产名称、资产IP、资产类型、资产活跃状态、最后活跃时间、高危/中危/低危事件数量,历史日志接收数量。10.定向渗透赛支持对题目的基本信息进行配置,并支持对题目内关卡的基本信息进行配置,同时支持显示或隐藏关卡,展示关卡难度、顺序、分值、过关、闯关人数等信息。11.领地争夺赛支持分别设置普通题及领地题的独立计分方式,且可以设置普通题的计分方式为独占或者递减两种方式,递减方式支持设置递减比例和最低比例,同时支持设置最大得分人数。12.领地争夺赛支持以区域的方式进行题目分组,支持夺旗题和领地争夺题,针对区域进行开启或隐藏设置,并支持针对赛题进行开题、关题、显示、隐藏等操作。九、网络空间安全统计分析子系统1.平台支持对所有人员、单个部门以及个人的学习情况进行统计分析,展示数据可依据时间进行筛选包括全部时间、近1个月、近3月、近12个月和自定义时间,默认按全部时间展示;2.平台支持从教学、安全研究、考试等多个维度对所有人员、单个部门以及个人的学习情况进行分析;3.平台支持可对所有人员、单个部门以及个人分别进行自学和培训的学习情况统计;统计数据应包含课程参与人次、课程完成人次、路径参与人次、路径完成人次、培训参与人次、培训完成人次、自学学习时长、自学学习课时、培训学习时长和培训学习课时;4.平台支持对所有人员、单个部门以及个人进行安全研究分析,对安全研究参与人次和提交成果数量统计;-22—虚拟路由器,虚拟安全设备至少包含数据库审计、日志审计、APT攻击预警、主机安全、Web应用防火墙、堡垒机等,同时支持对拓扑中元素的属性进行配置;10.场景提供批量导入导出功能,支持通过场景、拓扑的描述信息以及网络组成结构等内容进行场景导入;11.虚拟终端支持配置终端名称、网卡、IP地址、CPU、内存、硬盘等信息,IP支持配置静态IP和DHCP模式,IP类型支持配置IPv6地址;12.虚拟交换机支持配置DHCPIP池,支持动态添加交换机端口,端口模式支持Trunk、Access和Mirror,支持配置VLAN,支持开启DHCP服务;13.平台为保证演练环境攻防一体的真实性,能够虚拟出相关安全能力组件。安全能力组件类型包含数据库审计、日志审计、APT攻击预警平台、主机安全、Web应用防火墙、堡垒机等。虚拟出的APT攻击预警平台能力组件具备如下功能(1)支持沙箱逃逸检测,当恶意文件进行逃逸尝试,在沙箱报告中进行体现。采用多并发沙箱检测技术,集成主流的操作系统WindowsXP、Windows7、Windows10、Linux等多种检测环境。结合平台内置反病毒引擎和静态分析技术对恶意特征文件、文件漏洞、未知威胁等深度关联分析。可展示威胁程度最高的文件样本MD5、威胁指数、传播次数,病毒检测、静态检测和动态检测结果等内容。(2)支持流量异常监控功能,包括支持对流量中的数据包、会话连接、重传包、网络报文等状态进行检测,可对业务网络流量传输异常告警;支持统计流量中的各类数据包进行统计,并通过图表形式展示,便于用户分析网络流量健康状态,支持的数据包类型不少于5种。支持添加组合白名单,细化白名单影响面,包括IP和检测引擎大类、检测引擎大类子类、规则ID等颗粒度的组合白名单,支持至少8种白名单类型。四、网络空间安全考试管理子系统1.平台支持管理三级标签,每个试题和套题都可以拥有多个标签,平台能够按照标签进行试题和套题的分类和筛选,同时支持通过关联课程、套题类型、题目类型、难度等方式进行试题的筛选,系统提供模糊筛选功能;2.平台支持管理题库;支持自定义创建题库;试题题目类型包含判断题、单选题、多选题、填空题、简答题,理论题库数量不少于3500道;—15—可用性、技术标准符合性、日志安全性和保密性等性能;15.6、系统提供图形化日志收集工具,可以收集系统日志、内核日志、启动日志、应用日志等;16、为保设备的静音性,所投设备需要依据GB/T9813.3标准,通过第三方声学性能检测,要求噪声源声功率级B(A)5.7。17、兼容VMware的ESXi平台,并且兼容VMware6.5、6.7、7.0、8.0四个大版本。18.提供服务器管理系统,该系统具备大屏监控展示页面功能,能够在同一个大屏监控页面展现以下内容:集群功耗、PUE值、计算能力峰值、节点使用情况、存储可用统计(体现存储总量值、可使用量)、作业运行情况(按照作业“运行、排队、保留、挂起、其它”等状态分类并显示各作业状态占比)、资源使用情况、作业运行列表(体现作业ID、作业名、用户、队列、核数、状态、运行节点)。19.为保障操作系统高安全性,所投产品的安全授权工具、安全白名单共享库、系统安全配置修改工具、安全模块、安全白名单共享库等组件功能开源率为0%。3防火墙台11、标准1U硬件平台,单电源;整机吞吐1Gbps;最大并发数100万;最大新建数2万/秒;CPU:4核,内存:4GB,硬盘:2TBHDD,风扇数:2个;网络接口:千兆电口=8个(含2组电口Bypass),千兆光口=4个;2、支持路由模式、交换模式、旁路模式、虚拟网线等工作模式,部署模式切换无需重启设备;支持双机热备,支持主备模式和主主模式,支持同步配置、运行状态等;支持配置抢占模式;3、威胁情报支持通过关键IP、域名、文件HASH在线检索威胁情报并查看威胁详情;支持针对威胁事件采取操作,支持将源IP或目的IP加入黑名单(时长可选,永久、24小时);支持手动忽略选中的威胁事件,忽略后,相关威胁情报不再触发威胁事件;支持根据时间段导出威胁事件日志;支持威胁事件统计图形化分类展示,支持统计Top10的源IP及其威胁事件数量;热点威胁资讯:支持查看最近的热点威胁资讯,包含热点威胁咨询的名称、详细信息、作者、时间、关联域名、IP、文件HASH;支持针对威胁资讯进行防护,并在界面展示已防护的威胁资讯;4、支持SSL加密流量解密功能,支持HTTPS、—26—

附件下载

  • 20241017233207097_页面_20.jpg下载
  • 20241017233207097_页面_11.jpg下载
  • 20241017233207097_页面_17.jpg下载
  • 20241017233207097_页面_18.jpg下载
  • 20241017233207097_页面_23.jpg下载
  • 20241017233207097_页面_27.jpg下载
  • 20241017233207097_页面_21.jpg下载
  • 20241017233207097_页面_16.jpg下载
  • 20241017233207097_页面_28.jpg下载
  • 20241017233207097_页面_04.jpg下载
  • 20241017233207097_页面_24.jpg下载
  • 20241017233207097_页面_01.jpg下载
  • 20241017233207097_页面_10.jpg下载
  • 20241017233207097_页面_08.jpg下载
  • 20241017233207097_页面_13.jpg下载
  • 20241017233207097_页面_02.jpg下载
  • 20241017233207097_页面_29.jpg下载
  • 20241017233207097_页面_25.jpg下载
  • 20241017233207097_页面_22.jpg下载
  • 20241017233207097_页面_15.jpg下载
  • 20241017233207097_页面_26.jpg下载
  • 20241017233207097_页面_30.jpg下载
  • 20241017233207097_页面_12.jpg下载
  • 20241017233207097_页面_14.jpg下载
  • 20241017233207097_页面_07.jpg下载
  • 20241017233207097_页面_06.jpg下载
  • 20241017233207097_页面_09.jpg下载
  • 20241017233207097_页面_19.jpg下载
  • 20241017233207097_页面_03.jpg下载