网络安全实验室项目方案征集公告

为加强新工科专业群的建设，以产教融合、校企合作为导向，我校拟建设网络安全实验室，用于增强专业与行业就业的衔接性，全面提升新工科专业群的实践教学水平和人才培养质量。现面向社会进行公开征集建设方案，欢迎符合资格条件的公司积极支持我校网络安全实验室的建设。

一、建设内容

（一）主要建设内容

平台集“学、训、赛、评”一体化设计，提供计算机网络、安全基础、安全实战、安全前沿等课程和练习资源。

1.实验资源平台模块：包含交换机、服务器、存储、攻防实验平台、网络安全基础课程、渗透课程、Web安全攻防与代码审计课程、网络安全综合应用课程、实战化项目课程等、网络安全竞赛实战平台等内容。提供计算机基础、安全基础、安全实战、安全前沿等课程和练习资源。内置理论知识学习及实操内容学习功能，支持对课程进行课时编排，内置课程分析，可对分析报告进行导出，能够对提交实验报告及随堂练习进行批阅，内置视频类教学课与实操类实验课。内置高质量网络攻防相关知识文章，包括单不限于(WEB安全类、内网渗透类、代码审计类、移动安全类、系统安全类、工控安全类、CTFwriteup类以及漏洞研究类等)。支持自动化裁决功能，实现提交答案进入裁决模式，给出自动评判；

2.靶场模块：包含靶场平台的标准运行环境模块，包括平台自身的日志管理功能、身份认证功能、集群及平台升级功能、网络协议/链路的仿真模拟功能、虚拟仿真靶标的创建与管理功能、仿真环境的拓扑搭建与管理功能、靶场场景的创建与管理功能等。内置高质量攻防渗透工具，包括但不限于信息收集类、漏洞扫描类、指纹识别类、暴力破解类、漏洞利用类、CTF类、控制类、逆向破解类提供工具下载功能，要求下载页面具备功能介绍、一般应用场景及下载地址，同时配套学习指南，支持对工具进行收藏。内置超过30万条漏洞数据，其中11万条以上具备CVE以及CNNVD标识映射；内置超过2万个高质量漏洞数据（包含漏洞可利用代码）(远程代码执行利用exp,本地代码执行利用exp，web漏洞代码执行exp，ddos相关漏洞利用代码，shellcode利用代码)。支持全局态势展示，能够显示当前靶场平台中正在进行的活动，各个活动的运行状态，包括排行榜、资源占用状态等；支持对实时数据流进行录制，并能够在需要的时候重放，回放时可调节回放速率，支持循环播放，支持暂停、恢复等，回放时可手工控制关闭数据展示层。靶场平台支持可视化网络蓝图拓扑设计，提供通过拖拉拽等方式所见即所得的设计网络拓扑架构设计。仿真靶标至少能提供SSH、Telnet、HTTP、VNC、FTP等协议的模拟仿真，且各协议具备真实可用的功能。如可以通过SSH、Telnet、VNC客户端程序接入到仿真靶标内部，并使用Shell执行常见命令，能够使用浏览器访问仿真靶标的HTTP服务并浏览网页，能够使用FTP协议正常的下载、上传文件；

3.安全竞赛模块：包含靶场平台的安全竞赛模块，包括CTF、AWD、理论赛 、基于CTF的渗透攻击赛等多种攻防夺旗赛和竞速比赛，提供不少于100个CTF模拟题 ，包括web安全、数据隐写、密码学、逆向分析、编程技术、取证、安全入门、系统安全及缓冲区溢出等类型；支持为攻防夺旗赛创建拓扑图，用以举办复杂拓扑结构的渗透式攻防夺旗赛；支持自动化裁决功能，实现提交答案进入裁决模式，给出自动评判；提供防作弊机制，对作弊现场进行禁止参与动作，支持创建处罚，内容包含处罚团队名称、个人姓名、违规行为以及发现时间，支持设置扣分或禁赛，禁赛支持设置时长。

4.技能测评功能模块，目标可自定义，也可以在题库中进行选取，题库中包括选择题、判断题、主观题、客观题、FLAG题、自动裁定题等；提供理论试卷，包含网络安全相关知识题目，包括：选择题、填空题、判断题、主观题。

5.根据《福建商学院信息系统相关项目采购及建设 统一技术要求》本项目要求：

5.1所有采购的网络设备和软件系统都必须全面支持IPv6；

5.2新建信息系统必须兼容国产操作系统软件、国产办公软件；

5.3所有采购的软件系统上线前，必须对所有软件系统存在的漏洞（含宿主操作系统的漏洞）或安全隐患进行修复整改。在维保期内，厂商须承诺无条件免费持续配合校方做好等保测评相关工作，及对新发现的漏洞或安全隐患进行整改修复。

5.4本项目所采购的软件系统使用本地部署。

5.5 本项目系统采用物理部署方式，不限制用户数授权，并发用户数授权要求支持不少于60人。

5.6 所采购的软件系统必须能与我校智慧校园基础平台无缝集成，提供与学校融合信息门户平台、公共数据平台、统一身份认证平台集成，以及其他应用软件系统接口的解决方案。在项目实施的过程中按照学校智慧校园基础平台的集成要求修改和实施技术方案。

5.7 项目承建方须对整套系统中的硬件部分提供五年免费质保，软件部分提供三年免费维护和升级（同类软件不区分软件大小版本号）。

（三）其他要求

1、方案中必须提供项目建设预算经费，该预算是方案优劣的重要指标；

2、方案中注明公司名称、联系人、联系电话、微信号及邮箱；

3、方案格式：电子版（word版本）及盖章扫描版（PDF）。

二、公司资格要求

递交建设方案时，请同时提供有效的营业执照副本扫描件（具有电子产品、通信设备及计算机软件开发；电子计算机、软件、通信设备及辅助设备的销售；信息系统集成相关的经营范围）。该建设方案在福建省内至少要有2个成功实施的案例。

三、有关声明

1、本次征集无补偿费及奖励；

2、方案应征单位必须是方案的原创单位，并保证提交的方案未侵犯任何其他人的知识产权。若发生由此造成的任何纠纷，一切法律责任由应征单位承担；

3、本方案仅作为我校建设需求方案，我校有权使用所收集的方案中的相关信息，本项工作不作为后期设备采购招标中标相应承诺；

4、凡参加本次方案征集的单位均被视为同意并接受本声明，无须书面或其他方式确认；

5、本次方案征集活动最终解释权为福建商学院。

四、征集方式

电子邮件征集，本次征集不接受除电子邮件以外的其他应征方式。

1.征集截止时间：2023年7月17日

2.征集邮箱：fjsxycgb@fjbu.edu.cn（邮件主题：福建商学院网络安全实验室项目建设方案-公司名）

3.项目联系人及电话：薛老师 180 5019 2116

                                                                                                                     福建商学院

                                                                 2023年7月10日