网络安全技能提升服务及系统业务连续性应急保障服务采购需求.docx

网络安全技能提升服务及系统业务连续性应急保障服务采购需求一、网络安全技能提升服务（一）服务总体要求1、本次网络安全技能提升服务，包含提供相关平台1年或以上的租赁及配套服务。（二）配套服务要求本次网络安全技能提升服务，需配套相关课程讲解，考证认证及实验实战技能提升服务，具体包括：1、职业技能认证：通过配合专业培训机构与师资，对本次技能提升人员（25人）进行CISP（国家注册信息安全人员）系统化的教学与认证，包括安全保障、安全管理、业务连续性、信息安全支撑技术、计算环境安全等系统全面的课程,并获得相关认证，培训时间已5天；对本次技能提升人员（三6人）进行CCSRP（网络与信息安全应急人员一级认证）系统化的教学与认证，培训时间三3天。投标人需承诺上述技能认证通过率三90%。2、课程讲解：为本次技能提升人员（三12人，不含上述1、职业技能认证人员）提供线上/线下基础教学与平台课程的讲解服务，教学过程中组织三两次周末答疑，服务时间已15天；在平台租赁期内（NI年），每月需组织线上答疑会，解决技能提升人员学习疑虑，并汇总生成答疑报告，按月度进行更新。课程讲解服务课程至少包括：渗透工具精讲注入安全ssrf利用与防御csrf+XSS利用与防御文件包含利用与防御XXE利用与防御Web漏洞综合利用Web漏洞综合利用与防护高级注入安全Web提权服务器提权最新漏洞利用业务逻辑漏洞实践与防护Crypto分析利用Stego分析利用流量分析工具精讲网络数据流量分析3、实验技能提升服务：为本次技能提升人员（三12人，具备参加中大型网络安全竞赛能力）进行平台相关实验及实战技能教学,包括CTF+AWD的相应教学,通过租赁平台进行针对性实操练习，通过平台进行实操和攻防模拟对抗，服务时间三15天，教学课程至少包含：CTF-Web专题CTF-反序列化专题CTF-MISC专题CTF-APK专题CTF-逆向专题CTF-PWN专题php代码审计Python代码审计java综合实践中间件安全Windows应急响应Linux应急响应AWD攻防之基础概念AWD攻防之加固套路AWD攻防之攻击套路AWD-WEBAWD-PWN（三）服务工具及平台要求1、提供对应网络安全实训平台Nl年的使用权，平台支持三100O人同时在线学习，平台支持远程发布，学员可通过互联网接入的方式随时随地进行在线学习。2、硬件平台配置要求：2U机架式结构，31001000Base-T,N2*USB接口，双路CPU,NIO核20线程，配置三32G*4内存，3*480GSSD+5*2THDD存储，双通道冗余电源，并发虚拟机数量三50。3、覆盖WindOWS系统安全、LinUX系统安全、MySQL数据库、SQLSerVer数据库、OraCIe数据库、数据包分析、XSS跨站、网络扫描、Web安全、Web应用渗透、扫描工具使用、防火墙、协议分析、信息收集、Metasploit渗透测试、SQL注入、网络访问控制、Burpsuite、网络安全、KaliLinUx、KPl技术、数据保密与安全、代码审计、HackingPython入侵检测、拒绝服务攻击、提权、系统漏洞利用、破解技术、信息隐写、安全攻防分析、数据恢复、取证与反取证、网络安全应急响应、内存取证分析、移动终端安全、恶意代码分析、系统后门、密码学、溢出、网络欺骗技术、无线安全等主要课程实验模块，实操环境标配三600个。4、每个实验包含具体的实验目的，实验环境描述，实验详细步骤等介绍说明。5、平台提供CTF类教学和考试内容，覆盖Web安全（SQL注入、XSS跨站、文件上传、文件包含、代码审计）、Mobile移动安全（apk逆向分析）、取证分析（内存取证、数据恢复、日志分析）、逆向分析、密码学、PWN等。6、支持题库管理（题库编辑、题库导入导出）、考试管理、考试人员管理、考试暂停等功能。7、支持课程统计，其中包括：理论题数量、机试题数量、实验数量、课件数、漏洞数、知识点数、工具集数。8、可对已有的实验环境或考题环境进行在线编辑，在线完成实验环境或考题环境的搭建与修改，修改完成之后可一键保存为模板，快速的完成实验或考题环境的搭建。9、包含安全运维、渗透测试、网络攻防、移动安全、安全开发、应急响应取证、代码审计等视频课件，课件数量与400。10、提供仿真互联网系统漏洞靶机供教学实训使用，靶机数量三200。11、平台提供学员个人在线虚拟终端，供学员学习或实操；支持闯关训练、自由组合训练、错题集中训练。12、平台提供配套实践安全工具及产品，支持基于http、ftp、telnet、Smtp、pop3等协议的内容过滤策略，可对微博、贴吧上传的内容及附件进行过滤，可对FTP上传/下载的文件名进行过滤，同时支持过滤FTP信令:上传文件、下载文件、删除文件、重命名文件、创建目录、删除目录、列出目录等，邮件过滤支持对发件人、收件人、主题、内容、附件等进行过滤。13、题目筛选条件包括题目类型、题目标签、题目难度以及答题的状态，状态分为未挑战、挑战中和已挑战，类型、标签、难度后台可自定义。14、理论竞赛支持根据设定的比赛开始时间进行比赛倒计时或根据选手进入比赛的时间进行比赛倒计时。理论竞赛，自动对未答题目进行标记。15、手动交卷时，如果存在未答题目，系统将会给出提示信息。16、支持实例类型编辑，可根据虚拟机类型配置资源，包括CPU核心数、内存大小、硬盘大小等。17、支持通过团队管理进行批量的分级管理，并可通过有效时间进行账号问收。18、包含抓包工具、注入工具、嗅探工具、漏洞利用、提权工具、暴力破解、扫描工具、PE工具、应急响应、数据恢复、后门检测、移动安全、信息隐写、文件分析、编程开发等工具使用教程和下载模块，工具数量三100。19、平台提供配套实践安全工具及产品，支持按照攻击者视图、受害者视图和事件视图查看安全事件，获取事件原理和安全建议，并能对选定安全事件进行一键处置；支持对病毒防御、DDOS攻击、APT/DGA/隐蔽通道等按照威胁类型/攻击主机/受攻击主机三种维度进行统计、排名。20、自由组合练习与错题回收训练支持查看正确答案和答题解析思路。21、支持学员进入下一实验时自动关闭上一实验所使用的虚拟机资源，避免资源浪费。22、支持在线直播、录播课程，学员需仅批准后方可学习课程。23、可设置课程表、课程章节、课件下载、资料下载、课程实验、学员满意度调查，平台提供在线讨论、笔记、作业上传功能。24、包含中间件、数据库、CMS等漏洞库分析库，漏洞分析库数量三200。25、为了应对网络不断出现的新型漏洞利用技术和复杂多变的漏洞风险，所投网络安全实训平台厂商具备专业的攻防研究团队，能够对安全漏洞进行持续的挖掘与跟踪。26、平台提供配套实践安全工具及产品，支持基于HTTP协议的检测清洗，包括但不限于:HTTPF100d、HTTP新建连接Flood、HTTP并发连接F100d、HTTPURICC等攻击检测27、平台提供配套实践安全工具及产品，支持威胁全景，按照攻击者视图、受害者视图和事件视图查看安全事件，获取事件原理和安全建议，并能对选定安全事件进行一键处置。28、平台提供配套实践安全工具及产品，支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等不少于26类300种日志对象的日志数据采集，指导学员进行日志分析，发现网络日志中存在的风险提示。（四）其他要求1、为方便线下服务开展，平台及配套服务工具实际部署位置需与采购人在同一市级行政区。2、投标人具备线下教学服务实训环境，包括能容纳三50人的教学场地，含课桌椅、投影、联网环境、相关教学服务支撑人员等，教学场地需与采购人在同一市级行政区。二、系统业务连续性应急保障服务(一)应急保障服务1、依据XX省卫健委业务连续性应急保障目标，实现XX省全民健康信息等系统的数据管理和应急保障，提供服务器、网络、存储、虚拟化等所需资源，提供资源如下：(1)云主机资源：VCPU不少于240核，内存不少于896G,存储资源不少于25To(2)物理服务器:CPU不少于40核，内存不少于256G,存储资源不少于20To(3)备份资源：存储资源不少于12To2、支持部分重要业务系统提供系统业务连续性保障服务，在突发应急情况或应急演练时切换至本应急保障平台运行。(二)数据备份服务针对业务连续性应急保障的系统进行备份，保障系统的重要数据及业务连续性，实现快速的数据保护与恢复。满足系统的资源调度等需求。本次服务所使用的备份设备，每台同时支持定时备份、副本数据管理(CDM)和持续数据保护(CDP)功能。1、支持强制数据保留策略，在预设的数据保留时间内，数据无法被删除。2、支持虚拟机备份按时间段流量控制、卷级备份、并发备份和文件聚合备份功能。3、支持以虚拟机、资源池和整个集群为单位进行备份保护，支持自动发现备份功能。4、支持对VMWarevSphere>XenServer>华为FUSioneomPUter和华三CAS等主流虚拟化应用的备份，支持华为StaCk云平台、OPenStaCk云平台、支持深信服aCloud云平台的备份恢复，支持对SQLServer>Oracle、MySQL和达梦等主流数据库进行在线备份保护；支持对WindOWs、Linux、麒麟、UOS操作系统进行备份和恢复；支持龙芯、飞腾、鳏鹏、兆芯和海光等平台下的数据保护。5、考虑系统安全性，通过分权管理，提升备份系统的管理安全性，支持系统管理员，审计管理员、安全管理员、租户，操作员和巡检员六类角色。6、支持对备份数据进行加密传输和存储,支持AES256和SM4两种加密算法，提升传输过程以及存储的安全性。7、支持不可变存储功能,避免病毒篡改、删除存储数据,root/administrator账号无法访问、浏览、删除这些数据所在的RAID、LVM,文件系统和磁盘。8、支持资源保护机制，最大程度避免误操作的数据覆盖。9、发起数据恢复，采用二种不同的确认机制解除锁定，方可发起数据恢复。10、保障系统业务连续性的应急演练，并生成应急演练报告相关文档。(三)安全保障服务为加强系统安全管理与运行维护，确保网络安全、可靠、稳定地运行，提供云平台主机安全防护及等保安全相关服务。本次服务所使用产品需具备网络入侵防护功能。本次服务所使用产品需具备堡垒机功能。1、云平台主机防护服务(1)支持文件与目录自定义黑白名单的方式来管理全网终端的文件。(2)支持文件被加入白名单，客户端不再查杀，加入黑名单，客户端不可执行此文件。(3)支持通过数字签名或者文件名的方式分别显示文件，方便管理员管理全网终端上报的文件。(4)支持文件解压缩病毒查杀，支持对zip、rar,7z等多种格式的压缩文件查杀能力。(5)默认支持32层压缩扫描，且用户可以自定义设置扫描层数。(6)对勒索者病毒提供防护机制，采用虚拟钓饵方式有效拦截勒索者病毒。(7)具备源代码脆弱性检测：支持对CC+PythonJavaPhpgo等类型的代码语言进行解析。(8)支持根据检测结果，输出综述报表，提供缺陷修复方案及修复示例。(9)2、等保安全服务(10)本次服务所使用的等保设备，配置N2*管理口，N4*GE电口，N4*GE光口(含4个千兆单模模块)，硬盘1N256GSSD、硬盘2N4TSATA,配置三3*接口扩展槽位；需具备防火墙功能、入侵防护功能和URL功能、堡垒机功能、数据库审计功能和日志审计功能等模块；配置冗余电源；高度W2U机架式。(11)提供针对等级保护防护概览，支持在线拓扑绘制，提供拓扑绘制与保存功能。