建设职业技术学院网络安全教学仿真平台项目（重招）招标文件

（线上电子招投标）目录项目概况浙江建设职业技术学院网络安全教学仿真平台（重招）招标项目的潜在投标人应在政府采购云平台（）获取（下载）招标文件，并于2023年11月21日14:00:00（北京时间）前递交（上传）投标文件。一、项目基本情况1.项目编号：ZJJYYH-2023-GK000252.项目名称：浙江建设职业技术学院网络安全教学仿真平台（重招）3.预算金额（元）：21270004.最高限价（元）：21270005.合同履约期限：7天6.本项目（否）接受联合体投标。7.采购需求：序号名称数量单位简要服务要求1浙江建设职业技术学院网络安全教学仿真平台（重招）1项详见第二章采购需求二、申请人的资格要求：1.满足《中华人民共和国政府采购法》第二十二条规定，未被“信用中国”（）、中国政府采购网（）列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单；2.落实政府采购政策需满足的资格要求：无3.本项目的特定资格要求：无三、获取招标文件1.至2023年11月20日，上午00:00至12:00，下午12:00至23:59（北京时间，线上获取法定节假日均可，线下获取文件法定节假日除外）2.地点（网址）：政府采购云平台（）3.方式：供应商登录政采云平台（）在线申请获取采购文件（进入“项目采购”应用，在获取采购文件菜单中选择项目，申请获取采购文件）。4.售价（元）：0四、提交（上传）投标文件截止时间、开标时间和地点提交投标文件截止时间：2023年11月21日14:00:00（北京时间）投标地点（网址）：政府采购云平台（）开标时间：2023年11月21日14:00:00（北京时间）开标地点（网址）：政府采购云平台（）五、公告期限自本公告发布之日起5个工作日。六、其他补充事宜1.《浙江省财政厅关于进一步发挥政府采购政策功能全力推动经济稳进提质的通知》（浙财采监（2022）3号）、《浙江省财政厅关于进一步促进政府采购公平竞争打造最优营商环境的通知》（浙财采监（2021）22号）已分别于2022年1月29日和2022年2月1日开始实施，此前有关规定与上述文件内容不一致的，按上述文件要求执行。2.根据《浙江省财政厅关于进一步促进政府采购公平竞争打造最优营商环境的通知》（浙财采监（2021）22号）文件关于“健全行政裁决机制”要求，鼓励供应商在线提起询问，路径为：政采云-项目采购-询问质疑投诉-询问列表:鼓励供应商在线提起质疑，路径为：政采云-项目采购-询问质疑投诉-质疑列表。质疑供应商对在线质疑答复不满意的，可在线提起投诉，路径为：浙江政府服务网-政府采购投诉处理-在线办理。3.供应商认为采购文件使自己的权益受到损害的，可以自获取采购文件之日或者采购公告期限届满之日（公告期限届满后获取采购文件的，以公告期限届满之日为准）起7个工作日内，对采购文件需求的以书面形式向采购人提出质疑，对其他内容的以书面形式向采购人和采购代理机构提出质疑。质疑供应商对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未在规定的时间内作出答复的，可以在答复期满后十五个工作日内向同级政府采购监督管理部门投诉。质疑函范本、投诉书范本请到浙江政府采购网下载专区下载。4.其他事项：（1）需要落实的政府采购政策：包括节约资源、保护环境、支持科技创新、促进中小企业发展等。详见招标文件的第三章-采购项目需要落实的政府采购政策。▲（2）单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得参加同一合同项下的政府采购活动；为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务后不得再参加该采购项目的其他采购活动。七、对本次招标提出询问、质疑、投诉请按以下方式联系

第二章采购需求一、为落实政府采购政策需满足的要求序号政策名称内容1政府采购进口产品不允许采购进口产品2政府强制采购节能产品不适用3政府优先采购节能、环保产品不适用4政府采购支持科技创新提供材料详见招标文件第六章“商务和技术文件”5政府采购促进中小企业发展提供材料详见招标文件第六章“报价文件”本项目采购标的为：货物标准所属行业：软件和信息技术服务业中小企业划型标准：从业人员300人以下或营业收入10000万元以下的为中小微型企业。其中，从业人员100人及以上，且营业收入1000万元及以上的为中型企业；从业人员10人及以上，且营业收入50万元及以上的为小型企业；从业人员10人以下或营业收入50万元以下的为微型企业。6政府采购支持监狱企业发展提供材料详见招标文件第六章“报价文件”7政府采购促进残疾人就业提供材料详见招标文件第六章“报价文件”二、采购资金的支付方式、时间、条件合同生效以及具备实施条件后7个工作日采购人向中标人支付合同总价的100%。备注：在签订合同时，中标人需要出具明确表示对该付款方式无异议的说明函。三、项目背景随着黑客活动的日益猖獗，网络安全逐渐被各国政府和组织提上日程，“网络空间”已经成为继“陆、海、空、天”四大传统安全领域之后的又一个新兴领域。由于网络战的巨大威力和广阔前景，网络战获得了世界各国的青睐。习近平强调，建设网络强国，要把人才资源汇聚起来，建设一支政治强、业务精、作风好的强大队伍。“千军易得，一将难求”，要培养造就世界水平的科学家、网络科技领军人才、卓越工程师、高水平创新团队。网络安全人才。从网络安全行业来看，纵使很多大型企业近两年在逐步减少单个岗位的人才招聘数量，但各大政企机构对安全岗位的人才需求愈发精确。据《2022网络安全人才市场状况研究报告》调查分析：近一年来，网络安全人才需求规模呈现大幅增长态势。根据智联招聘网络安全人才大数据显示，2022年1月网络安全人才市场需求的规模达到2016年1月需求的37倍。伴随规模的增长，网安人才需求的地域集中度持续上升。2022年网安人才需求最多的5个城市占全国总需求的46.3%。从学历来看，目前，国内网络安全人才培养的主流途径是高等院校开展的网络空间安全等相关专业学历教育，主要培养高职及本科以上的专业人才。据教育部《2022网络安全人才实战能力白皮书》最新公布的数据显示，到2027年，我国网络安全人员缺口将达327万。浙江建设职业技术学院管理与信息学院信息安全应用技术专业于2022年9月正式开始招生，每年的招生规模为100人左右。培养政治素质过硬，适应生产、建设、管理、服务第一线需要的，德、智、体、美、劳等方面全面发展的，具有与所从事岗位相适应的文化素质和良好的职业道德，具有创新意识和精益求精的工匠精神，掌握信息安全技术与网络安全管理专业知识与技能的高素质技术技能型人才。为满足信息安全应用技术专业学生教学的需求，需要建设网络安全教学仿真平台。

四、项目必要性在网络安全教学中，实践是非常重要的一部分，而实践方式缺乏、缺乏学以致用的平台已成为阻碍学生掌握实际技能的一个重要问题。这不仅影响到学生对于网络安全技术的掌握，同时也限制了学生在实际应用中发挥自己的潜力。传统的网络安全教学方法注重理论，缺乏实际操作和项目实践的机会，这使得学生很难在课堂上获得真正的实战经验和技能。在一些教育机构中，学生往往只能在简单的模拟环境中进行网络安全实践，这很难让学生真正掌握网络安全技术和应用，更难让学生在实践中理解和应用理论知识。此外，缺乏学以致用的平台也是一个问题。在校期间，学生往往只能在学校或实验室中进行实践，难以接触到真实的网络安全环境。一旦离开学校，很多学生往往找不到一个真正有挑战性的平台，以继续深入学习和实践。这也是导致很多学生在毕业后难以适应实际工作的原因之一。因此，为了解决这些问题，网络安全教育需要注重学生实践能力的培养。学校和教育机构可以通过提供更多的实际操作和项目实践机会来帮助学生掌握实际技能。此外，可以建立学生实践基地，提供真实的网络安全环境，让学生有机会进行更深入的实践和研究。同时，学校和教育机构也应该与行业内的企业和组织合作，为学生提供更多的实践机会和学以致用的平台，以帮助学生更好地掌握网络安全技术，适应实际工作需求。建设浙江建设职业技术学院网络安全教学仿真平台（重招），结合优秀的培训教学教材，可以不断提升办学水平，对学校科研、教学的实现和完善具有重要意义；通过校企合作，促进产学研一体化、促进科研成果转化并最终成为生产力；通过平台提供的教学和实训，提高学校的竞争力和学生的实践能力；通过平台的搭建，响应国家的战略规划要求和政策，有利于提升学校的品牌。通过专业、全面的教学资源辅助教师教学，提升教师师资水平，提供课程自主创建的平台，利于教师进行课程开发、日常备课及授课；方便教师对学员实验过程进行把控，提升教学质量；提供教学管理，方便教师对学生进行管理，提高教学效率；通过平台统计分析系统，提升教师对学生能力的掌握度，更合理的为学生做后续学习规划。通过提供真实的网络环境，可以让学生亲自搭建网络、亲自动手调试、配置网络，进行安全实验，从而让学生直观、全方位了解各种网络设备和应用环境，真正加深对网络原理、协议、标准的认识；通过岗位化的培训，让学生提前接触不同岗位所需的课程和技能，为明确个人未来发展方向提供帮助；通过场景化的学习，真正提高了学生的信息安全技能和实战能力；使学生在毕业时扩大了择业的范围，可以从事网络技术工程师、网络管理员、信息安全工程师、安全管理员等网络技术类职业，提高学生的就业率。

五、项目内容3.1项目清单序号货物名称数量单位预算（元）1监控测试二合一电脑1批72，0002平台软件1套2，055，000总计备注：本项目核心产品为：监控测试二合一电脑。不同投标人的核心产品出现同品牌时，按如下方式处理：提供相同品牌产品且通过资格审查、符合性审查的不同投标人参加同一合同项下投标的，按一家投标人计算，评审后综合得分最高的同品牌（含核心产品）投标人获得中标人推荐资格；综合得分相同时，投标报价最低的投标人获得中标供应商推荐资格；综合得分和投标报价均相同时，商务技术分最高的投标人获得中标供应商推荐资格；综合得分、投标报价、商务技术分均相同时，由评标委员会按少数服从多数的原则，集体决定；其他同品牌投标人不作为中标候选供应商。3.2项目内容3.2.1监控测试二合一电脑监控测试二合一电脑部分包含监控测试二合一电脑8台，均配置防水抗菌键盘、抗菌鼠标。3.2.2平台软件基础云管理系统平台提供物理机管理，手动添加和关联多台物理机设备资源，多台主机资源的集群管理，同时集群的横向扩容，并能通过弹性云计算方法自动轮询调度虚拟主机，容器和KVM两个类型的集群管理，其中KVM至少三种以上的集群类型，提供网段管理，配置多IP地址段，用以自动分配创建的实例化资产。节点仿真系统平台仿真节点资源类型包含虚拟终端、虚拟网络设备、虚拟安全设备、物理接入设备等；节点KVM虚拟机和docker容器类型，虚拟终端类型包含包含windows、linux两种类别，其中涵盖windows7、windows10、windowsxp、windowsserver2003、windowsserver2008、windowsserver2012、windowsserver2016、centos6、centos7、ubuntu12、ubuntu14、ubuntu16、ubuntu18、Debain8、Kali2.0、Kali2017等操作系统类型，虚拟网络设备类型包含交换机、路由器、防火墙等，虚拟安全设备类型包含数据库审计、日志审计、APT攻击预警、主机安全、Web应用防火墙、堡垒机等，物理接入设备类型包含计算终端、路由器、交换机、安全防护设备等。实体设备管理系统平台将实体设备接入平台，实体设备类型包含计算终端、路由器、交换机、安全防护设备等类型；实体设备的注册与删除，设定实体设备的接入方式，通过单一设备接入与网络接入等方式实现实体设备的接入；能够根据接入方式提供网络选项配置，L2接入与L3接入，L2模式接入不限制实体设备本身使用的VLAN，L3模式NAT接入和路由器接入等形式。虚实结合仿真系统接入平台的实体设备能够通过拖拽的形式与虚拟设备实现实体与虚拟仿真节点网络互联的能力，并能够实现虚实节点间协议数据的透明交互；展示实体设备被引用场景拓扑，实体设备接入场景采用独占的形式，即限制单台实体设备同一时刻只能被同一套场景所引用。场景编排系统平台以图形化拖拽的方式绘制场景拓扑，拓扑编辑根据网元类型筛选拓扑元素，网元类型包括路由器、交换机、虚拟机、docker、安全设备、物理设备等，并通过名称检索的方式搜索具体拓扑元素拖拽使用，同时对拓扑中元素的属性以及链路的属性进行配置；平台将绘制的场景拓扑保存为模板，并通过加载多个模板进行组合连线的方式构建新的拓扑场景。虚拟终端配置终端名称、图标、网卡、IP地址、CPU、内存、硬盘等信息，IP配置静态IP和DHCP模式，IP类型配置IPV4、IPV6，配置DHCPIP池，动态添加交换机端口，端口模式trunk、access和mirror，配置VLAN，开启DHCP服务；虚拟交换机子网划分、DHCP、VLAN划分、VLANtrunk、ACL配置等相关设置，并三层交换功能，能够实现跨VLAN与子网的互通，同时端口镜像，能够将整个交换机的流量镜像输送到特定的交换机端口；虚拟路由器静态路由表、动态路由协议配置、NAT地址映射配置、能够实现三层路由以及端口镜像功能；虚拟防火墙基于协议类型、IP、TCP端口、UDP端口的规则控制。场景链路特性仿真，拓扑绘制时选择节点间的链路，实现光纤和双绞线类型的仿真配置，也可自定义参数进行配置；并带宽、丢包率、延迟等特征的配置；能够提供高性能的链路特性。资源监控系统对场景中的仿真节点进行监控，仿真节点的无感知监控与基于agent的节点监控形式；无感知监控：即无需于节点中内置任何代码即可获取节点的CPU、内存、硬盘等资源的使用情况；agent节点监控，即在不依赖网络的情况下，能够获取节点内的进程、端口、文件等情况。物理机监控，包括CPU型号、操作系统、运行时间、CPU、内存、存储使用情况、网卡信息、实时流量、丢包率、收发包统计、端口开放情况、运行的进程的信息等数据的监控；能够对关键性指标设置阈值，并进行实时监测，当设备关键性指标超出阈值后设备会发出告警，拓扑场景全流量采集的能力。综合管理系统平台用户管理部门管理功能，可以构建至少三级以上部门组织架构，并可以设置部门所在省、市区信息，通过部门实现人员的分级管理；平台用户管理角色管理与权限管理功能，平台内置管理员、教员和学员角色，自定义角色，可以为角色划分不同功能和接口权限；平台用户管理可以为用户分配多个角色，并对用户信息进行禁用、启用、修改密码等操作；平台用户账号注册功能，注册申请教员、学员等角色账号，管理员可对申请账号进行审批，批量审批，设置账号所属部门及过期时间；平台查看软硬件资源创建情况的统计数据信息，包括已创建交换机总数、路由总数、场景总数、主机总数等；平台查看平台整体资源占用和分配情况，包括CPU、内存、硬盘、虚拟机、路由、交换机等；平台查看单物理机硬盘、内存、CPU的使用情况；平台查看平台日志吞吐量的相关数据情况。平台对实例进行管理，包含虚拟机、Docker容器等类型；可以对实例进行一键回收、关机、重启、回收、快照的创建、恢复、重置等独立操作与统一化管理，同时查看实例的IP地址和开放的端口号，通过浏览器的方式操作虚拟终端；平台实例资源创建时的相关配置，自定义配置实例回收时间和个数以实现实例资源合理调度分配；提供实例端口映射导出能力，可批量导出正在运行的实例环境端口映射信息；平台对端口映射进行管理，包括配置端口映射的入口IP、端口的最小与最大值、开启与关闭；平台实例日志管理功能，能够审查实例资源的调度使用情况，展示信息包含实例资源的名称、类型、来源、操作人、操作时间、操作、操作结果等，日志的批量导出、检索和周期性清理。平台日志审计功能，记录和查看平台用户的操作日志信息，同时日志检索以及批量导出。平台发布公告信息，可以按照角色、部门、个人为公告发布对象进行发布，发布的内容可以附带文本、附件等资源。资源管理系统资源库包含镜像库、工具库、漏洞库、知识库、场景库，具有统一管理界面；资源的上下线、批量管理、横向扩展，所有资源标签化管理。资源库以平台、个人两种视角展示镜像、工具、漏洞（包含复现环境漏洞数量）、知识（包含视频、实验课时数量）、场景等资源的统计数据，并展示各类资源三级标签下排名前十的资源数量及贡献度情况，能够按照一定时间范围进行筛选展示，并通过对比了解实际资源有效利用情况；个人视角以图表形式展示个人创建的所有资源贡献情况及每日更新情况。镜像库以上传或平台内直接制作镜像的方式进行镜像的创建，镜像类型虚拟机和容器两种：虚拟机qcow2格式，容器可以上传Docker镜像及DockerFile+源码两种方式；虚拟机镜像配置CPU、内存、端口、数据盘等配置信息，容器镜像配置CPU、内存、端口等配置信息，下载私有镜像资源。工具库用户自定义创建工具，工具类型可以虚拟机型及下载型，创建工具时可以关联工具相关教程，虚拟机型工具在详情页面中直接进行启动和使用。漏洞库漏洞的管理与创建，创建时关联漏洞利用方法、修复方案、复现环境、测试工具等内容，通过漏洞状态、漏洞来源、漏洞等级、漏洞名称、漏洞编号等信息检索漏洞；知识库用户自定义创建安全知识，安全知识内容可包含视频、PDF、Word以及MarkDown等类型资源，同时关联工具、实验场景、镜像等资源。场景库场景的多版本管理，通过新建和已有版本复制的方式创建新的场景版本；场景版本设置版本号及编辑场景拓扑，版本列表中拓扑预览等功能。场景查看当前拓扑版本下所包含镜像资源列表，含镜像名称、类型、状态、操作等信息，在不改变原有拓扑结构的基础上，快速调整节点关联镜像，并提供私有镜像导出能力。场景创建时以图形化拖拽的方式绘制场景拓扑，拓扑元素包含虚拟终端、虚拟网络设备、虚拟安全设备，虚拟网络设备至少包含虚拟交换机、虚拟路由器，虚拟安全设备至少包含数据库审计、日志审计、APT攻击预警、主机安全、Web应用防火墙、堡垒机等；，同时对拓扑中元素的属性进行配置。场景提供批量导入导出功能，通过场景、拓扑的描述信息以及网络组成结构等内容进行场景导入。虚拟终端配置终端名称、网卡、IP地址、CPU、内存、硬盘等信息，IP配置静态IP和DHCP模式，IP类型配置IPv6地址。虚拟交换机配置DHCPIP池，动态添加交换机端口，端口模式Trunk、Access和Mirror，配置VLAN，开启DHCP服务。教学管理系统课程管理三级标签，每个课程可以拥有多个标签，平台能够按照标签进行课程的分类和筛选，同时课程按照难易程度进行划分和筛选；平台用户自定义编排课程，将课程设置为公开课；设置为公开课的课程，所有人均有权进行使用；当为非公开课时，课程为用户私有课程，只有创建者才能使用。课程可以设置多个知识点并关联相关课程，通过关联课程功能可以建立多个课程之间的关联管理；单个课程可以包含理论知识、实验、考试、作业等内容，课件资源PDF、Word、MarkDown、视频、实验靶机、场景等类型。平台关联和引用知识库和考试中的资源，同时快速创建课程，课程统计当前参与学习人数和完成学习人数。平台提供管理学习路径功能，内置常用学习路径资源，同时教员自行添加与组建新的学习路径；学习路径分阶段管理，同时每个阶段可以按顺序设置多门学习课程。平台提供路径学习统计功能，能针对人员的参与、完成、学习时长等情况进行数据的统计展示。课程目录导航，快速进行章节的切换，导航中显示章节的课时数和个人学习进度，同时当课程拥有多个课程资源时，课程资源的快速切换。课程随堂笔记和作业功能，学员可以提交和查看自己的学习笔记和作业，教员可以查看课程中所有学员的课堂笔记。平台留言板功能，教员、学员能够针对开放的课程进行留言，教员、学员查看并回复留言信息，实现学习交流与分享。视频和课件以普通模式和全屏模式进行播放，视频切换倍速和调整播放进度功能，课件按比例缩放和关键字搜。实验课程关联实验工具，工具类型虚拟机型和下载型，虚拟机型工具可直接在界面启动后直接使用。实验课程实验的拓扑展示，以及拓扑的构建和回收；通过点击拓扑图查看终端详情并进入虚拟终端操作界面进行终端的管理和操作；拓扑和实验内容的同屏展示；虚拟机终端操作界面与实验内容的同屏展示。实验环境开机、关机、重启、重置、生成快照、恢复快照、回收资源等操作，同时具有自动回收资源、实验环境超时自动回收、延长实验时间能力。平台学员统一查看参与的课程、路径以及相关学习进度。0培训管理系统平台提供培训管理功能，教员以班级的维度进行学习计划的制定和下发，并可以对学习成果进行管理；平台通过关联内置课程，制定培训计划；单场培训添加多个班级，针对人员的学习情况，可以以个人、单个班级、整场培训的维度进行人员及相关学习成果的管理，包括学习进度、作业提交情况及分数、考试情况及分数；同时教员对学员作业和考试进行批改和打分；培训以图形化的方式展示班级中学员考试、作业成绩的分布情况；查看全部、进行中、已结束等状态的班级学习情况，学习情况包含班级数量、待批改作业、待批改试卷、培训平均完成率、作业平均提交率、考试平均完成率、平均学习课时、平均学习时长、考试成绩分布、作业成绩分布等数据信息，并各班培训组织效果的对比。平台学员统一查看参与的培训，以及相关学习进度、作业及考试的情况和得分；作业根据已上交、未上交的状态进行筛选；考试根据未开始、进行中、已结束的状态进行筛选。1考试管理系统平台管理三级标签，每个试题和套题都可以拥有多个标签，平台能够按照标签进行试题和套题的分类和筛选，同时通过关联课程、套题类型、题目类型、难度等方式进行试题的筛选，系统提供模糊筛选功能。平台管理题库；自定义创建题库；试题题目类型包含判断题、单选题、多选题、填空题、简答题，理论题库数量不少于3500道；平台以题目标签的维度，统计题目创建者所创建的题目总数、各类型题目数量以及题目被引用次数等信息；平台创建实操类型考题资源，批量导入或手工的方式创建实操题目，实操题目关联场景版本、镜像等资源，可配置环境共享、独占的访问方式，设置场景和靶机的账号密码、拓扑图及场景中靶机的可见性；平台批量导入试题资源或自定义构建试题资源，构建的试题可以关联对应课程资源，试题题干和答案均携带图片和文件等资源；平台根据难度、题型、课程、套题、出题时间、标签、编号、题干等多个条件进行筛选，并将筛选出的试题进行批量导出。平台批量导入试卷或自定义构建试卷，人工组卷、智能组卷、动态组卷三种组卷模式；人工组卷以试题篮的形式进行试题选择；试卷预览，可以针对试题进行题目和题型的位置调整、答案解析的查看、分值的修改等操作；智能组卷依据题目类型、标签、难度等维度进行组卷规则的配置，每条规则设置对应题目的数量和分数；每张试卷配置多条规则，根据规则自动生成试卷，对生成的试卷进行人工调整，同时根据规则重新生成试卷；动态试卷以规则的形式保存试卷，当考试使用时，每个人进入考试都会根据动态试卷规则生成全新试卷；试卷规则依据题目类型、标签、难度等维度进行配置，每条规则设置对应题目的数量和分数，每张试卷配置多条规则，根据规则进行组卷；平台试卷标签化管理、可以对试卷类型、组卷方式、试卷分数范围、难度系数进行筛选和查看，也可以通过输入考试时长、试卷编号、名称、简介进行试卷的模糊查询；试卷设置建议考试时长，在考试引用试卷后，会作为考试的默认时长，同时平台会根据试卷的题目难度分布情况，计算试卷的难度系数；平台理论考试功能，固定时间段统一考试；在设定的时间段内，考生可任意时间进入并根据固定考试时长进行考试；开放型考试，学生随时进入考试根据考试时长进行考试。考试人工方式提前开始和提前结束；考试花卷和动态试卷两种防作弊模式：花卷模式是指选手看到的题目答案顺序随机打乱；动态试卷模式是指每个选手拿到的题目都不一样；考试通过手工选择和批量导入的方式添加考生；考试答题界面单题模式和整卷模式，单题模式每页显示一道题目，答完题后进入下一题；整卷模式一次性展示所有题目；答题界面题目导航，可以根据题目的解题情况进行区分展示。考试过程中自动保存答题记录和手动保存答题记录，考试结束后，如果选手未手工交卷，平台将自动完成交卷；考试设置选择开放交卷，如设置为不开放交卷，所有考生都不允许交卷；平台对客观题进行自动阅卷评分，主观题人工阅卷，对自动阅卷结果进行人工调整；考试设置是否对考生开放查分、查卷及查看答案解析；对个人创建的考试进行管理，包括阅卷、查看考生分数、查看参与和完成考试人数等，根据考试状态、考试模式、考试时间、考试名称等进行筛选，并成绩导出。平台考试统计功能，对考试总人数、完成人数、缺席人数、作弊人数等数据进行统计，并以图表的形式展示成绩分布情况以及试题正确率排行榜。2安全研究系统安全研究管理三级标签，每个研究可以拥有多个标签，平台能够按照标签进行安全研究的分类和筛选，能够按照入门、初级、高级进行难度划分和筛选。平台用户自定义安全研究课题，并能够对个人安全研究进行管理，同时可以公开安全研究与成果，与所有人进行共享。创建安全研究时，设置难度等级以及关联安全场景；用户针对自定义安全场景开展安全研究工作，提交研究成果；研究成果上传附件或关联平台漏洞作为相应成果，附件类型word、pdf、mp4等格式，可设置针对指定用户开放。平台对安全研究的参与总人数、成果提交人数、成果总数以及成果浏览量进行统计，并对安全研究成果进行管理。查看安全研究场景拓扑，并安全场景的构建、回收、重新创建、快照的生成与恢复；通过拓扑图，点击查看终端详情并进入虚拟终端操作界面进行终端的管理和操作；拓扑图展示创建的实例清单和相关实例的实时状态。对场景的实例资源进行管理，安全研究的创建者可以以资源分组的方式查看所有研究人员创建的实例资源并进行管理，对分组内的实例资源进行一键回收；同时安全研究参与者可以查看自己创建的实例资源，并进行管理。3教学统计分析系统平台对所有人员、单个部门以及个人的学习情况进行统计分析，展示数据可依据时间进行筛选，包括全部时间、近1个月、近3月、近12个月和自定义时间，默认按全部时间展示。平台从教学、安全研究、考试等多个维度对所有人员、单个部门以及个人的学习情况进行分析。平台可对所有人员、单个部门以及个人分别进行自学和培训的学习情况统计；统计数据应包含课程参与人次、课程完成人次、路径参与人次、路径完成人次、培训参与人次、培训完成人次、自学学习时长、自学学习课时、培训学习时长和培训学习课时。平台对所有人员、单个部门以及个人进行安全研究分析，对安全研究参与人次和提交成果数量统计。平台可对所有人员、单个部门以及个人参与的热门课程进行统计，通过标签云和排行榜的方式对最热门的课程标签进行展示，标签维度一级、二级、三级切换。平台通过标签云和排行榜的方式从试题的维度对所有人员、单个部门以及个人最擅长和最不擅长的标签进行展示，标签维度一级、二级、三级切换。平台以列表的形式查看部门下所有人员的学习基本情况，包括完成课程、完成路径、完成培训、总学习时长、总学习课时、提交成果数量。平台教员查看单个学员参与的所有课程情况，包括课程名称、参与的时间、进度、完成时间、总学习课时和总学习时长等数据，并通过课程名称进行搜索。4物联网安全实验箱拟器底板工具、蓝牙模块模拟器工具、ZigBee模块模拟器工具、低功耗蓝牙4.0、NFC读卡器、非接触式IC卡、非接触IC卡（钥匙扣型）、SmartRF04EB仿真工具、RZUSBSTICK记忆棒、USBDongle、智能摄像头、无线网卡、智能路由器、Arduino、GPS模块、GPS有源天线、USB延长线、杜邦线、USB转接线、USB分线器、Hackrfone无线电收发套件、无线门铃；与平台课程配套使用。六、项目技术规范一、监控测试二合一电脑序号指标项指标要求单位数量1总体要求监控测试二合一电脑，入政府节能清单台82处理器≥英特尔第12代酷睿I5处理器；3内存≥8GB；4硬盘≥256G固态硬盘；5网卡网卡：支持5G；6屏幕类型屏幕类型：触控屏，13英寸3:2比例的PixelSense屏幕;7显示器拥有2880×1920分辨率、120Hz刷新率，支持sRGB以及Vivid两种色彩显示模式，对比度为1200:1，同时还具备自适应色彩以及自动色彩管理功能。8安全特性智能USB屏蔽技术，仅识别键盘、鼠标，无法识别USB读取设备，有效防止数据泄露9操作系统原厂预装Windows11中文操作系统10★服务与质量保证A、原厂商整机三年保修三年上门，365天无休，第二个自然日上门服务；以上服务信息原厂400/800售后电话或官网可查；提供制造厂商国家信息安全测评信息安全服务资质证书（安全工程类一级）（签合同是提供原厂盖章原件）；C、要求原厂商原包装直发客户，货到时原厂工程师上门验机服务；D、签订合同时提供原厂商服务承诺函原件签订合同时提供原厂商服务承诺函原件二、平台软件序号指标项指标要求1基础云管理系统平台提供物理机管理，支持手动添加和关联多台物理机设备资源；平台支持多台主机资源的集群管理，同时支持集群的横向扩容，并能通过弹性云计算方法自动轮询调度虚拟主机；★平台支持容器和KVM两个类型的集群管理，其中KVM支持至少三种以上的集群类型；平台提供网段管理，支持配置多IP地址段，用以自动分配创建的实例化资产；2节点仿真系统平台支持仿真节点资源类型包含虚拟终端、虚拟网络设备、虚拟安全设备、物理接入设备等；节点支持KVM虚拟机和docker容器类型；虚拟终端类型包含包含windows、linux两种类别，其中涵盖windows7、windows10、windowsxp、windowsserver2003、windowsserver2008、windowsserver2012、windowsserver2016、centos6、centos7、ubuntu12、ubuntu14、ubuntu16、ubuntu18、Debain8、Kali2.0、Kali2017等操作系统类型；虚拟网络设备类型包含交换机、路由器、防火墙等；虚拟安全设备类型包含数据库审计、日志审计、APT攻击预警、主机安全、Web应用防火墙、堡垒机等；物理接入设备类型包含计算终端、路由器、交换机、安全防护设备等；3实体设备管理系统支持将实体设备接入平台，实体设备类型包含计算终端、路由器、交换机、安全防护设备等类型；★支持实体设备的注册与删除，支持设定实体设备的接入方式，支持通过单一设备接入与网络接入等方式实现实体设备的接入；能够根据接入方式提供网络选项配置，支持L2接入与L3接入，L2模式接入不限制实体设备本身使用的VLAN，L3模式支持NAT接入和路由器接入等形式；4虚实结合仿真系统接入平台的实体设备能够通过拖拽的形式与虚拟设备实现实体与虚拟仿真节点网络互联的能力，并能够实现虚实节点间协议数据的透明交互；支持展示实体设备被引用场景拓扑，实体设备接入场景采用独占的形式，即限制单台实体设备同一时刻只能被同一套场景所引用；5场景编排系统★平台支持以图形化拖拽的方式绘制场景拓扑，拓扑编辑支持根据网元类型筛选拓扑元素，网元类型包括路由器、交换机、虚拟机、docker、安全设备、物理设备等，并支持通过名称检索的方式搜索具体拓扑元素拖拽使用，同时支持对拓扑中元素的属性以及链路的属性进行配置；平台支持将绘制的场景拓扑保存为模板，并支持通过加载多个模板进行组合连线的方式构建新的拓扑场景；虚拟终端支持配置终端名称、图标、网卡、IP地址、CPU、内存、硬盘等信息，IP支持配置静态IP和DHCP模式，IP类型支持配置IPV4、IPV6，支持配置DHCPIP池，支持动态添加交换机端口，端口模式支持trunk、access和mirror，支持配置VLAN，支持开启DHCP服务；★虚拟交换机支持子网划分、DHCP、VLAN划分、VLANtrunk、ACL配置等相关设置，并支持三层交换功能，能够实现跨VLAN与子网的互通，同时支持端口镜像，能够将整个交换机的流量镜像输送到特定的交换机端口；虚拟路由器支持静态路由表、动态路由协议配置、NAT地址映射配置、能够实现三层路由以及端口镜像功能；虚拟防火墙支持基于协议类型、IP、TCP端口、UDP端口的规则控制；场景链路支持特性仿真，支持拓扑绘制时选择节点间的链路，实现光纤和双绞线类型的仿真配置，也可自定义参数进行配置；并支持带宽、丢包率、延迟等特征的配置；能够提供高性能的链路特性，节点下最大链路带宽不低于1Gbps；6资源监控系统支持对场景中的仿真节点进行监控，支持仿真节点的无感知监控与基于agent的节点监控形式；无感知监控：即无需于节点中内置任何代码即可获取节点的CPU、内存、硬盘等资源的使用情况；agent节点监控，即在不依赖网络的情况下，能够获取节点内的进程、端口、文件等情况；支持物理机监控，包括CPU型号、操作系统、运行时间、CPU、内存、存储使用情况、网卡信息、实时流量、丢包率、收发包统计、端口开放情况、运行的进程的信息等数据的监控；能够对关键性指标设置阈值，并进行实时监测，当设备关键性指标超出阈值后设备会发出告警；支持拓扑场景全流量采集的能力；7综合管理系统平台用户管理支持部门管理功能，可以构建至少三级以上部门组织架构，并可以设置部门所在省、市区信息，通过部门实现人员的分级管理；平台用户管理支持角色管理与权限管理功能，平台内置管理员、教员和学员角色，支持自定义角色，可以为角色划分不同功能和接口权限；平台用户管理可以为用户分配多个角色，并支持对用户信息进行禁用、启用、修改密码等操作；★平台支持用户账号注册功能，支持注册申请教员、学员等角色账号，管理员可对申请账号进行审批，支持批量审批，支持设置账号所属部门及过期时间；平台支持查看软硬件资源创建情况的统计数据信息，包括已创建交换机总数、路由总数、场景总数、主机总数等；平台支持查看平台整体资源占用和分配情况，包括CPU、内存、硬盘、虚拟机、路由、交换机等；平台支持查看单物理机硬盘、内存、CPU的使用情况；平台支持查看平台日志吞吐量的相关数据情况；平台支持对实例进行管理，包含虚拟机、Docker容器等类型；可以对实例进行一键回收、关机、重启、回收、快照的创建、恢复、重置等独立操作与统一化管理，同时支持查看实例的IP地址和开放的端口号，支持通过浏览器的方式操作虚拟终端；★平台支持实例资源创建时的相关配置，支持自定义配置实例回收时间和个数以实现实例资源合理调度分配；提供实例端口映射导出能力，可批量导出正在运行的实例环境端口映射信息；★平台支持对端口映射进行管理，包括配置端口映射的入口IP、端口的最小与最大值、开启与关闭；★平台支持实例日志管理功能，能够审查实例资源的调度使用情况，展示信息包含实例资源的名称、类型、来源、操作人、操作时间、操作、操作结果等，支持日志的批量导出、检索和周期性清理；平台支持日志审计功能，支持记录和查看平台用户的操作日志信息，同时支持日志检索以及批量导出；平台支持发布公告信息，可以按照角色、部门、个人为公告发布对象进行发布，发布的内容可以附带文本、附件等资源；8资源管理系统★资源库包含镜像库、工具库、漏洞库、知识库、场景库，具有统一管理界面；支持资源的上下线、批量管理、横向扩展，所有资源支持标签化管理；★资源库支持以平台、个人两种视角展示镜像、工具、漏洞（包含复现环境漏洞数量）、知识（包含视频、实验课时数量）、场景等资源的统计数据，并支持展示各类资源三级标签下排名前十的资源数量及贡献度情况，能够按照一定时间范围进行筛选展示，并通过对比了解实际资源有效利用情况；个人视角支持以图表形式展示个人创建的所有资源贡献情况及每日更新情况；★镜像库支持以上传或平台内直接制作镜像的方式进行镜像的创建，镜像类型支持虚拟机和容器两种：虚拟机支持qcow2格式，容器支持可以上传Docker镜像及DockerFile+源码两种方式；虚拟机镜像支持配置CPU、内存、端口、数据盘等配置信息，容器镜像支持配置CPU、内存、端口等配置信息，支持下载私有镜像资源；工具库支持用户自定义创建工具，工具类型可以支持虚拟机型及下载型，创建工具时可以关联工具相关教程，虚拟机型工具支持在详情页面中直接进行启动和使用；漏洞库支持漏洞的管理与创建，创建时支持关联漏洞利用方法、修复方案、复现环境、测试工具等内容，支持通过漏洞状态、漏洞来源、漏洞等级、漏洞名称、漏洞编号等信息检索漏洞；知识库支持用户自定义创建安全知识，安全知识内容可包含视频、PDF、Word以及MarkDown等类型资源，同时支持关联工具、实验场景、镜像等资源；场景库支持场景的多版本管理，支持通过新建和已有版本复制的方式创建新的场景版本；场景版本支持设置版本号及编辑场景拓扑，版本列表中支持拓扑预览等功能；★场景支持查看当前拓扑版本下所包含镜像资源列表，含镜像名称、类型、状态、操作等信息，支持在不改变原有拓扑结构的基础上，快速调整节点关联镜像，并提供私有镜像导出能力；★场景创建时支持以图形化拖拽的方式绘制场景拓扑，拓扑元素包含虚拟终端、虚拟网络设备、虚拟安全设备，虚拟网络设备至少包含虚拟交换机、虚拟路由器，虚拟安全设备至少包含数据库审计、日志审计、APT攻击预警、主机安全、Web应用防火墙、堡垒机等；，同时支持对拓扑中元素的属性进行配置；场景提供批量导入导出功能，支持通过场景、拓扑的描述信息以及网络组成结构等内容进行场景导入；虚拟终端支持配置终端名称、网卡、IP地址、CPU、内存、硬盘等信息，IP支持配置静态IP和DHCP模式，IP类型支持配置IPv6地址；虚拟交换机支持配置DHCPIP池，支持动态添加交换机端口，端口模式支持Trunk、Access和Mirror，支持配置VLAN，支持开启DHCP服务；9教学管理系统课程支持管理三级标签，每个课程可以拥有多个标签，平台能够按照标签进行课程的分类和筛选，同时课程支持按照难易程度进行划分和筛选；平台支持用户自定义编排课程，支持将课程设置为公开课；设置为公开课的课程，所有人均有权进行使用；当为非公开课时，课程为用户私有课程，只有创建者才能使用；★课程可以设置多个知识点并关联相关课程，通过关联课程功能可以建立多个课程之间的关联管理；单个课程可以包含理论知识、实验、考试、作业等内容，课件资源支持PDF、Word、MarkDown、视频、实验靶机、场景等类型；平台支持关联和引用知识库和考试中的资源，同时支持快速创建课程，课程支持统计当前参与学习人数和完成学习人数；平台提供管理学习路径功能，内置常用学习路径资源，同时支持教员自行添加与组建新的学习路径；学习路径支持分阶段管理，同时每个阶段可以按顺序设置多门学习课程；平台提供路径学习统计功能，能针对人员的参与、完成、学习时长等情况进行数据的统计展示；支持课程目录导航，快速进行章节的切换，导航中显示章节的课时数和个人学习进度，同时当课程拥有多个课程资源时，支持课程资源的快速切换；课程支持随堂笔记和作业功能，学员可以提交和查看自己的学习笔记和作业，教员可以查看课程中所有学员的课堂笔记；平台支持留言板功能，教员、学员能够针对开放的课程进行留言，支持教员、学员查看并回复留言信息，实现学习交流与分享；视频和课件支持以普通模式和全屏模式进行播放，视频支持切换倍速和调整播放进度功能，课件支持按比例缩放和关键字搜索；实验课程支持关联实验工具，工具类型支持虚拟机型和下载型，虚拟机型工具可直接在界面启动后直接使用；实验课程支持实验的拓扑展示，以及拓扑的构建和回收；支持通过点击拓扑图查看终端详情并进入虚拟终端操作界面进行终端的管理和操作；支持拓扑和实验内容的同屏展示；支持虚拟机终端操作界面与实验内容的同屏展示；实验环境支持开机、关机、重启、重置、生成快照、恢复快照、回收资源等操作，同时具有自动回收资源、实验环境超时自动回收、延长实验时间能力；平台支持学员统一查看参与的课程、路径以及相关学习进度；10培训管理系统平台提供培训管理功能，支持教员以班级的维度进行学习计划的制定和下发，并可以对学习成果进行管理；平台支持通过关联内置课程，制定培训计划；单场培训支持添加多个班级，针对人员的学习情况，可以以个人、单个班级、整场培训的维度进行人员及相关学习成果的管理，包括学习进度、作业提交情况及分数、考试情况及分数；同时支持教员对学员作业和考试进行批改和打分；★培训支持以图形化的方式展示班级中学员考试、作业成绩的分布情况；支持查看全部、进行中、已结束等状态的班级学习情况，学习情况包含班级数量、待批改作业、待批改试卷、培训平均完成率、作业平均提交率、考试平均完成率、平均学习课时、平均学习时长、考试成绩分布、作业成绩分布等数据信息，并支持各班培训组织效果的对比；平台支持学员统一查看参与的培训，以及相关学习进度、作业及考试的情况和得分；作业支持根据已上交、未上交的状态进行筛选；考试支持根据未开始、进行中、已结束的状态进行筛选；11考试管理系统平台支持管理三级标签，每个试题和套题都可以拥有多个标签，平台能够按照标签进行试题和套题的分类和筛选，同时支持通过关联课程、套题类型、题目类型、难度等方式进行试题的筛选，系统提供模糊筛选功能；平台支持管理题库；支持自定义创建题库；试题题目类型包含判断题、单选题、多选题、填空题、简答题，理论题库数量不少于3500道；平台支持以题目标签的维度，统计题目创建者所创建的题目总数、各类型题目数量以及题目被引用次数等信息；★平台支持创建实操类型考题资源，支持批量导入或手工的方式创建实操题目，实操题目支持关联场景版本、镜像等资源，可配置环境共享、独占的访问方式，支持设置场景和靶机的账号密码、拓扑图及场景中靶机的可见性；平台支持批量导入试题资源或自定义构建试题资源，构建的试题可以关联对应课程资源，试题题干和答案均支持携带图片和文件等资源；平台支持根据难度、题型、课程、套题、出题时间、标签、编号、题干等多个条件进行筛选，并支持将筛选出的试题进行批量导出；平台支持批量导入试卷或自定义构建试卷，支持人工组卷、智能组卷、动态组卷三种组卷模式；人工组卷支持以试题篮的形式进行试题选择；支持试卷预览，可以针对试题进行题目和题型的位置调整、答案解析的查看、分值的修改等操作；智能组卷支持依据题目类型、标签、难度等维度进行组卷规则的配置，每条规则支持设置对应题目的数量和分数；每张试卷支持配置多条规则，根据规则自动生成试卷，支持对生成的试卷进行人工调整，同时支持根据规则重新生成试卷；★动态试卷支持以规则的形式保存试卷，当考试使用时，每个人进入考试都会根据动态试卷规则生成全新试卷；试卷规则支持依据题目类型、标签、难度等维度进行配置，每条规则支持设置对应题目的数量和分数，每张试卷支持配置多条规则，根据规则进行组卷；平台支持试卷标签化管理、可以对试卷类型、组卷方式、试卷分数范围、难度系数进行筛选和查看，也可以通过输入考试时长、试卷编号、名称、简介进行试卷的模糊查询；试卷支持设置建议考试时长，在考试引用试卷后，会作为考试的默认时长，同时平台会根据试卷的题目难度分布情况，计算试卷的难度系数；平台支持理论考试功能，支持固定时间段统一考试；支持在设定的时间段内，考生可任意时间进入并根据固定考试时长进行考试；支持开放型考试，学生随时进入考试根据考试时长进行考试；；考试支持人工方式提前开始和提前结束；★考试支持花卷和动态试卷两种防作弊模式：花卷模式是指选手看到的题目答案顺序随机打乱；动态试卷模式是指每个选手拿到的题目都不一样；考试支持通过手工选择和批量导入的方式添加考生；考试答题界面支持单题模式和整卷模式，单题模式每页显示一道题目，答完题后进入下一题；整卷模式一次性展示所有题目；答题界面支持题目导航，可以根据题目的解题情况进行区分展示；考试过程中支持自动保存答题记录和手动保存答题记录，考试结束后，如果选手未手工交卷，平台将自动完成交卷；考试支持设置选择开放交卷，如设置为不开放交卷，所有考生都不允许交卷；平台支持对客观题进行自动阅卷评分，主观题支持人工阅卷，支持对自动阅卷结果进行人工调整；考试支持设置是否对考生开放查分、查卷及查看答案解析；支持对个人创建的考试进行管理，包括阅卷、查看考生分数、查看参与和完成考试人数等，支持根据考试状态、考试模式、考试时间、考试名称等进行筛选，并支持成绩导出；★平台支持考试统计功能，支持对考试总人数、完成人数、缺席人数、作弊人数等数据进行统计，并支持以图表的形式展示成绩分布情况以及试题正确率排行榜；12安全研究系统安全研究支持管理三级标签，每个研究可以拥有多个标签，平台能够按照标签进行安全研究的分类和筛选，能够按照入门、初级、高级进行难度划分和筛选；平台支持用户自定义安全研究课题，并能够对个人安全研究进行管理，同时可以公开安全研究与成果，与所有人进行共享；★创建安全研究时，支持设置难度等级以及关联安全场景；支持用户针对自定义安全场景开展安全研究工作，提交研究成果；研究成果支持上传附件或关联平台漏洞作为相应成果，附件类型支持word、pdf、mp4等格式，可设置针对指定用户开放；平台支持对安全研究的参与总人数、成果提交人数、成果总数以及成果浏览量进行统计，并支持对安全研究成果进行管理；并支持查看安全研究场景拓扑，并支持安全场景的构建、回收、重新创建、快照的生成与恢复；支持通过拓扑图，点击查看终端详情并进入虚拟终端操作界面进行终端的管理和操作；拓扑图支持展示创建的实例清单和相关实例的实时状态；★支持对场景的实例资源进行管理，安全研究的创建者可以以资源分组的方式查看所有研究人员创建的实例资源并进行管理，对分组内的实例资源进行一键回收；同时安全研究参与者可以查看自己创建的实例资源，并进行管理；13教学统计分析系统平台支持对所有人员、单个部门以及个人的学习情况进行统计分析，展示数据可依据时间进行筛选，包括全部时间、近1个月、近3月、近12个月和自定义时间，默认按全部时间展示；★平台支持从教学、安全研究、考试等多个维度对所有人员、单个部门以及个人的学习情况进行分析；平台支持可对所有人员、单个部门以及个人分别进行自学和培训的学习情况统计；统计数据应包含课程参与人次、课程完成人次、路径参与人次、路径完成人次、培训参与人次、培训完成人次、自学学习时长、自学学习课时、培训学习时长和培训学习课时；平台支持对所有人员、单个部门以及个人进行安全研究分析，对安全研究参与人次和提交成果数量统计；★平台可对所有人员、单个部门以及个人参与的热门课程进行统计，支持通过标签云和排行榜的方式对最热门的课程标签进行展示，标签维度支持一级、二级、三级切换；支持通过标签云和排行榜的方式从试题的维度对所有人员、单个部门以及个人最擅长和最不擅长的标签进行展示，标签维度支持一级、二级、三级切换；平台支持以列表的形式查看部门下所有人员的学习基本情况，包括完成课程、完成路径、完成培训、总学习时长、总学习课时、提交成果数量；平台支持教员查看单个学员参与的所有课程情况，包括课程名称、参与的时间、进度、完成时间、总学习课时和总学习时长等数据，并支持通过课程名称进行搜索；14物联网安全实验箱物联网实验箱规格：52cm*40.5cm*18.5cm

应含：模拟器底板工具、蓝牙模块模拟器工具、ZigBee模块模拟器工具、低功耗蓝牙4.0、NFC读卡器、非接触式IC卡、非接触IC卡（钥匙扣型）、SmartRF04EB仿真工具、RZUSBSTICK记忆棒、USBDongle、智能摄像头、无线网卡、智能路由器、Arduino、GPS模块、GPS有源天线、USB延长线、杜邦线、USB转接线、USB分线器、Hackrfone无线电收发套件、无线门铃；实验配件数量：不少于25类；实验箱数量不少于48台；与平台课程配套使用。（提供各个实验器件的实拍照片和描述材料）★物联网安全课程中具有基础实验环境搭建、蓝牙安全与实践、RFID安全与实践、ZigBee安全与实践、WiFi安全与实践、智能设备漏洞挖掘与利用、GPS及无线电安全等课程类型体系，课时数不少于43，课程包含PDF、视频等多媒体课件及实验环境、实验指导手册等资源；其中课程资源总文件大小不低于1GB，课件不少于15个，实验不少于30个。视频数量不少于27个，视频总时长不低于450分钟，清晰度不低于480P，单个视频最小为3MB；★智能设备漏洞挖掘与利用实验不少于8个，且包含固件模拟实验及真实设备实验两种模式，实验至少包括摄像头、路由器等两类设备实验，实验内容不限于后门漏洞、逻辑漏洞、命令执行漏洞和栈溢出漏洞；★蓝牙实验不少于7个，包含实验环境搭建、蓝牙工程创建、蓝牙的配对及数据嗅探、PIN码破解、蓝牙设备发现及伪造等；★GPS与无线电实验不少于4个，包含GPS实验环境搭建、GPS数据篡改、定位欺骗及无线信号重放等实验；★每类实验课程配套理论课程不少于1课时,总体不少于14课时，内容包括蓝牙安全原理、RFID安全原理、zigbee安全原理、WiFi安全原理、GPS设备使用及智能设备漏洞挖掘与利用原理等；15售后服务支持提供3年免费维护；提供安装调试后1天本地操作培训；提供24小时支持热线；本地应急响应时间<=2小时；

第三章投标人须知投标人须知前附表条款号内容说明与要求（一）适用范围本招标文件适用于浙江建设职业技术学院浙江建设职业技术学院网络安全教学仿真平台（重招）的招标、评标、定标、验收、合同履约、付款等（法律、法规另有规定的，从其规定）。（二）招标方式本次招标采用公开招标（线上电子招投标）方式进行。（三）投标委托1.▲投标人授权代表必须为投标人本单位在职职工，并提供2023年7月（含）以后任意一月社保缴纳证明（授权代表为法定代表人可不提供）。2.如投标人代表不是法定代表人，须提供法定代表人授权委托书（格式详见招标文件第六章）。（四）投标费用1.不论投标结果如何，投标人均应自行承担所有与投标有关的全部费用；2.中标人在中标通知书发出之日起七个工作日内，向采购代理机构交纳代理服务费；3.中标人逾期支付代理服务费，须承担代理服务费每日百分之三的违约金，逾期十日未支付的，采购代理机构有权向杭州仲裁委员会对中标人提起仲裁，仲裁费用（包括仲裁受理费和仲裁处理费）均由中标人承担。4.收费标准（差额累进）：中标金额（万元）收费标准（费率，%）100以下1.5（不足叁仟按叁仟计取）100-5000.8（五）（六）联合体投标本项目（否）接受联合体投标。（七）转包与分包1.本项目不允许转包；2.本项目不允许分包，不适宜分包的理由是：（八）信用记录根据财库[2016]125号《关于在政府采购活动中查询及使用信用记录有关问题的通知》要求，采购代理机构会对投标人信用记录进行查询并甄别。信用信息查询的截止时点：投标截止时间；（1）查询渠道：“信用中国”（）、“中国政府采购网”（）；（2）信用信息查询记录和证据留存具体方式：采购代理机构经办人和监督人员将查询网页打印、签名与其他采购文件一并保存；（3）信用信息的使用规则：投标人被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的，拒绝其参与政府采购活动。（九）资格审查要求的资格证明材料（1）有效的法人或者其他组织的营业执照等证明文件，自然人的身份证明（2）符合参加政府采购活动应当具备的一般条件的承诺函（3）落实政府采购政策需满足的资格要求：无（4）本项目的特定资格要求证明材料：无（十）投标文件份数，电话：，寄出后将（快递单号、项目名称、公司名称、联系方式等相关信息）发至：，以便查收）。特别说明：双休日和法定节假日不收件，投标人自行承担邮寄风险。（十一）投标报价1.报价应按招标文件要求的格式编制、填写报价内容（可自行增行），未按招标文件要求编制、填写的投标文件可能被拒绝；2.以人民币报价；3.投标报价是履行合同的最终价格，有关本项目实施所涉及的一切费用均计入报价；4.投标文件只允许有一个报价，有选择的报价将不予接受。▲5.采购人将以合同形式有偿取得货物或服务，不接受投标人给予的赠品、回扣或者与采购无关的其他商品、服务，不得出现“0元”“免费赠送”等形式的无偿报价，否则视为投标文件含有采购人不能接受的附加条件的，投标无效。（十二）投标有效期▲从提交投标文件的截止之日起90天，在原投标有效期满之前，如果出现特殊情况，采购人或采购代理机构以书面形式通知投标人延长投标有效期。（十三）评标方法及评标标准详见“第四章评标方法及评标标准”。（十四）评标结果公示评标结果公示媒体：浙江政府采购网（）。（十五）签订合同中标通知书发出之日起30日内。（十六）☐A不组织。B组织。演示要求：1、投标人需提供软件“浙江建设职业技术学院网络安全教学仿真平台（重招）”演示视频。2、演示以录制视频形式提供，投标人将演示的过程录制成视频，视频内须提供人员解说，内容应为真实操作过程的原始记录。3、演示视频时长不超过30分钟。序号演示内容1★平台支持容器和KVM两个类型的集群管理，其中KVM支持至少三种以上的集群类型；2★支持实体设备的注册与删除，支持设定实体设备的接入方式，支持通过单一设备接入与网络接入等方式实现实体设备的接入；能够根据接入方式提供网络选项配置，支持L2接入与L3接入，L2模式接入不限制实体设备本身使用的VLAN，L3模式支持NAT接入和路由器接入等形式；3★平台支持以图形化拖拽的方式绘制场景拓扑，拓扑编辑支持根据网元类型筛选拓扑元素，网元类型包括路由器、交换机、虚拟机、docker、安全设备、物理设备等，并支持通过名称检索的方式搜索具体拓扑元素拖拽使用，同时支持对拓扑中元素的属性以及链路的属性进行配置；4★虚拟交换机支持子网划分、DHCP、VLAN划分、VLANtrunk、ACL配置等相关设置，并支持三层交换功能，能够实现跨VLAN与子网的互通，同时支持端口镜像，能够将整个交换机的流量镜像输送到特定的交换机端口；虚拟路由器支持静态路由表、动态路由协议配置、NAT地址映射配置、能够实现三层路由以及端口镜像功能；5★平台支持实例资源创建时的相关配置，支持自定义配置实例回收时间和个数以实现实例资源合理调度分配；提供实例端口映射导出能力，可批量导出正在运行的实例环境端口映射信息；6★平台支持对端口映射进行管理，包括配置端口映射的入口IP、端口的最小与最大值、开启与关闭；7★平台支持实例日志管理功能，能够审查实例资源的调度使用情况，展示信息包含实例资源的名称、类型、来源、操作人、操作时间、操作、操作结果等，支持日志的批量导出、检索和周期性清理；8★平台支持用户账号注册功能，支持注册申请教员、学员等角色账号，管理员可对申请账号进行审批，支持批量审批，支持设置账号所属部门及过期时间；9★资源库包含镜像库、工具库、漏洞库、知识库、场景库，具有统一管理界面；支持资源的上下线、批量管理、横向扩展，所有资源支持标签化管理；10★资源库支持以平台、个人两种视角展示镜像、工具、漏洞（包含复现环境漏洞数量）、知识（包含视频、实验课时数量）、场景等资源的统计数据，并支持展示各类资源三级标签下排名前十的资源数量及贡献度情况，能够按照一定时间范围进行筛选展示，并通过对比了解实际资源有效利用情况；个人视角支持以图表形式展示个人创建的所有资源贡献情况及每日更新情况；11★镜像库支持以上传或平台内直接制作镜像的方式进行镜像的创建，镜像类型支持虚拟机和容器两种：虚拟机支持qcow2格式，容器支持可以上传Docker镜像及DockerFile+源码两种方式；虚拟机镜像支持配置CPU、内存、端口、数据盘等配置信息，容器镜像支持配置CPU、内存、端口等配置信息，支持下载私有镜像资源；12★场景支持查看当前拓扑版本下所包含镜像资源列表，含镜像名称、类型、状态、操作等信息，支持在不改变原有拓扑结构的基础上，快速调整节点关联镜像，并提供私有镜像导出能力；13★场景创建时支持以图形化拖拽的方式绘制场景拓扑，拓扑元素包含虚拟终端、虚拟网络设备、虚拟安全设备，虚拟网络设备至少包含虚拟交换机、虚拟路由器，虚拟安全设备至少包含数据库审计、日志审计、APT攻击预警、主机安全、Web应用防火墙、堡垒机等；，同时支持对拓扑中元素的属性进行配置；14★课程可以设置多个知识点并关联相关课程，通过关联课程功能可以建立多个课程之间的关联管理；单个课程可以包含理论知识、实验、考试、作业等内容，课件资源支持PDF、Word、MarkDown、视频、实验靶机、场景等类型；15★培训支持以图形化的方式展示班级中学员考试、作业成绩的分布情况；支持查看全部、进行中、已结束等状态的班级学习情况，学习情况包含班级数量、待批改作业、待批改试卷、培训平均完成率、作业平均提交率、考试平均完成率、平均学习课时、平均学习时长、考试成绩分布、作业成绩分布等数据信息，并支持各班培训组织效果的对比；16★平台支持创建实操类型考题资源，支持批量导入或手工的方式创建实操题目，实操题目支持关联场景版本、镜像等资源，可配置环境共享、独占的访问方式，支持设置场景和靶机的账号密码、拓扑图及场景中靶机的可见性；17★动态试卷支持以规则的形式保存试卷，当考试使用时，每个人进入考试都会根据动态试卷规则生成全新试卷；试卷规则支持依据题目类型、标签、难度等维度进行配置，每条规则支持设置对应题目的数量和分数，每张试卷支持配置多条规则，根据规则进行组卷；18★考试支持花卷和动态试卷两种防作弊模式：花卷模式是指选手看到的题目答案顺序随机打乱；动态试卷模式是指每个选手拿到的题目都不一样；19★平台支持考试统计功能，支持对考试总人数、完成人数、缺席人数、作弊人数等数据进行统计，并支持以图表的形式展示成绩分布情况以及试题正确率排行榜；20★支持对场景的实例资源进行管理，安全研究的创建者可以以资源分组的方式查看所有研究人员创建的实例资源并进行管理，对分组内的实例资源进行一键回收；同时安全研究参与者可以查看自己创建的实例资源，并进行管理；21★创建安全研究时，支持设置难度等级以及关联安全场景；支持用户针对自定义安全场景开展安全研究工作，提交研究成果；研究成果支持上传附件或关联平台漏洞作为相应成果，附件类型支持word、pdf、mp4等格式，可设置针对指定用户开放；22★平台支持从教学、安全研究、考试等多个维度对所有人员、单个部门以及个人的学习情况进行分析；23★平台可对所有人员、单个部门以及个人参与的热门课程进行统计，支持通过标签云和排行榜的方式对最热门的课程标签进行展示，标签维度支持一级、二级、三级切换；支持通过标签云和排行榜的方式从试题的维度对所有人员、单个部门以及个人最擅长和最不擅长的标签进行展示，标签维度支持一级、二级、三级切换；24★物联网安全课程中具有基础实验环境搭建、蓝牙安全与实践、RFID安全与实践、ZigBee安全与实践、WiFi安全与实践、智能设备漏洞挖掘与利用、GPS及无线电安全等课程类型体系，课时数不少于43，课程包含PDF、视频等多媒体课件及实验环境、实验指导手册等资源；其中课程资源总文件大小不低于1GB，课件不少于15个，实验不少于30个。视频数量不少于27个，视频总时长不低于450分钟，清晰度不低于480P，单个视频最小为3MB；25★智能设备漏洞挖掘与利用实验不少于8个，且包含固件模拟实验及真实设备实验两种模式，实验至少包括摄像头、路由器等两类设备实验，实验内容不限于后门漏洞、逻辑漏洞、命令执行漏洞和栈溢出漏洞；26★蓝牙实验不少于7个，包含实验环境搭建、蓝牙工程创建、蓝牙的配对及数据嗅探、PIN码破解、蓝牙设备发现及伪造等；27★GPS与无线电实验不少于4个，包含GPS实验环境搭建、GPS数据篡改、定位欺骗及无线信号重放等实验；28★每类实验课程配套理论课程不少于1课时,总体不少于14课时，内容包括蓝牙安全原理、RFID安全原理、zigbee安全原理、WiFi安全原理、GPS设备使用及智能设备漏洞挖掘与利用原理等；注：1.演示U盘：1.1根据“电子交易/不见面开评标”原则，投标人需将以上演示及讲解过程录制视频，演示时长不超过30分钟以.mp4格式存储于DVD或U盘。投标人须自行核验DVD或U盘中的视频能正常播放，保证视频无需转码即可直接用主流播放器打开播放。1.2演示U盘以邮寄形式在响应文件提交截止时间前递交，演示DVD或U盘应当密封包装并在包装上标注演示DVD或U盘、项目名称、投标人名称并加盖公章（投标人也可提供演示备份文件，一同放于密封包装内，并且标注“演示备份”。如演示在打开过程中无法读取或者无法正常播放，可启用“演示备份”文件）。（邮寄地址：.com，以便查收）。1.3未按招标文件要求提供演示DVD或U盘造成评审专家无法正常评审的风险由投标人自行承担。因投标人自身原因导致无法演示或者演示效果不理想的，责任自负。1.4未提供演示的或提供ppt等其他形式演示的，演示分为0分。“电子签名”系指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据；“公章”系指单位法定名称章。因特殊原因需要使用冠以法定名称的业务专用章的，投标时须提供《业务专用章使用说明函》（附件1）。1.不论投标结果如何，投标人均应自行承担所有与投标有关的全部费用；2.中标人在中标通知书发出之日起七个工作日内，向采购代理机构交纳代理服务费；3.中标人逾期支付代理服务费，须承担代理服务费每日百分之三的违约金，逾期十日未支付的，采购代理机构有权向杭州仲裁委员会对中标人提起仲裁，仲裁费用（包括仲裁受理费和仲裁处理费）均由中标人承担。4.中标金额（万元）收费标准（费率，%）100以下1.5（不足叁仟按叁仟元计取）100-5000.8（六）联合体投标本项目（否）接受联合体投标。1.本项目不允许转包；2.本项目不允许分包，不适宜分包的理由是：项目整体不可分割，电话：，寄出后将（快递单号、项目名称、公司名称、联系方式等相关信息）发至：，以便查收）。特别说明：双休日和法定节假日不收件，投标人自行承担邮寄风险。备注：投标人可通过浙江省“电子交易/不见面开评标”学习专题提前进行专题学习，熟悉操作，避免影响采购活动（/luban/e-biding）。1.报价应按招标文件要求的格式编制、填写报价内容（可自行增行），未按招标文件要求编制、填写的投标文件可能被拒绝；2.以人民币报价；3.投标报价是履行合同的最终价格，有关本项目实施所涉及的一切费用均计入报价；4.投标文件只允许有一个报价，有选择的报价将不予接受。▲5.采购人将以合同形式有偿取得货物或服务，不接受投标人给予的赠品、回扣或者与采购无关的其他商品、服务，不得出现“0元”“免费赠送”等形式的无偿报价，否则视为投标文件含有采购人不能接受的附加条件的，投标无效。未响应招标文件“▲”标记条款要求的，投标无效。（一）开标采购机构按照招标文件规定的时间通过电子交易平台组织开标，所有投标人均应当准时在线参加。投标人不足3家的，不得开标。开标时，电子交易平台按开标时间自动提取所有投标文件。采购人或代理机构依托电子交易平台发起开始解密指令，投标人按照平台提示和招标文件的规定在半小时内完成在线解密。投标文件未按时解密，投标人提供了备份投标文件的，以备份投标文件作为依据，否则视为投标文件撤回。投标文件已按时解密的，备份投标文件自动失效。（二）资格审查开标后，采购人或采购机构依据法律法规和招标文件的规定，对投标人的资格条件进行审查。对未通过资格审查的投标人，采购人或采购机构告知其未通过的原因。通过资格审查的投标人不足3家的，不再评标。（三）信用信息查询根据财库[2016]125号《关于在政府采购活动中查询及使用信用记录有关问题的通知》要求，采购代理机构会对投标人信用记录进行查询并甄别。信用信息查询的截止时点：投标截止时间；（1）查询渠道：“信用中国”（）、“中国政府采购网”（）；（2）信用信息查询记录和证据留存具体方式：采购代理机构经办人和监督人员将查询网页打印、签名与其他采购文件一并保存；（3）信用信息的使用规则：投标人被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的，拒绝其参与政府采购活动。联合体信用信息查询：两个以上的自然人、法人或者其他组织组成一个联合体，以一个供应商的身份共同参加政府采购活动的，应当对所有联合体成员进行信用记录查询，联合体成员存在不良信用记录的，视同联合体存在不良信用记录。评标委员会成员应当按照客观、公正、审慎的原则，根据招标文件规定的评标程序、评标方法和评标标准进行独立评审。招标文件内容违反国家有关强制性规定