| 软件部分 |
| 11 | 应用服务器中间件(国产) | 1、产品形态:国产软件品牌,软件形态
2、支持规范类型:支持J2EE1.3、J2EE1.4、JEE5.0规范
3、支持数据库类型:Oracle (包括 RAC支持)、DB2、Sybase、MS SQL Server、Informix、MySQL、MS Access、神舟通用、人大金仓、武汉达梦等;
功能要求:
4、采用多线程工作模式,充分利用硬件设备的多CPU资源。
5、提供基于微内核插件框架。服务插件以一种可插拔的方式进行优化组合,针对不同的需求定制不同的版本,实现基础支撑环境的随需应变、快速构建。 | 8 | 套 |
| 12 | 网络安全管理与实践资源包 | 1.网络安全概述;2.防火墙技术之安全策略;3.防火墙技术之NAT;4.网络设备账号安全;5.路由渗透和交换机安全;6.Windows服务器弱口令攻击和系统加固;7.WindowsServer2003WEB服务器安全;8.RHEL6.2服务器的账号安全和提权配置;9.RHEL6.2安装配置DVWA渗透演示平台;10.Kali介绍;11.Kali渗透操作之进行信息搜集;12.应用Kali系统完成一次渗透攻击 | 1 | 套 |
| 13 | 信创实训平台 | 1.2U标准机架式服务器;
2.内存大小不小于64G内存;
3.千兆网口不小于2个;
4.学员的截屏及录屏集中管理,提供集中管理,确保学员操作的截屏及录屏进行查看;
5.服务监控:提供服务监控功能,包括WEB服务引擎,控制台引擎,队列引擎,中间件引擎,数据存储引擎,交互引擎;支持查看以上引擎的日志信息及进行重启操作;
6.环境管理提供虚拟化管理功能,提供通过B/S结构新建虚拟化资源模板、删除虚拟化资源模板;支持基础镜像、增量镜像的设置;支持导入虚拟化资源模板,可选择镜像重复处理操作;支持导入光盘镜像文件,可选择镜像重复处理操作;
7.提供弹性云计算功能,通过弹性云计算方法自动轮询调度虚拟主机,支持查看节点运行虚拟机情况,查看内容包含节点地址、运行虚拟机、已创建虚拟机、虚拟机最高数量限制、权重、状态等信息;
8.虚拟化能力:单台设备至少支持20个独立的虚拟系统的加载,支持20个学员并发使用;
9.容器能力:单台设备至少支持60个独立的容器的加载;
虚拟机操作界面应支持暂停、停止、延时功能,支持截屏录屏功能,多个虚拟机之间单击切换;虚宿文件上传管理;支持用户在实验过程中,虚宿文件互传;支持虚宿文件传输设置,可设置为自动开启或是关闭,自动开启状态,新启动虚拟机自动启动虚宿文件传输;支持设置;
10.教学环境安全:实验环境应隔离,包含无隔离、个人隔离、班级隔离三种模式,可选择是否对课程虚拟化资源进行延时操作;
11.课程管理支持课程体系、分类设置与管理;支持查看平台所有课程;支持对课程名称、上级分类、课程图片、课程介绍、课程标准、考核标准、教学评价与设计等内容进行编辑、设置;
12.实验管理:可查看平台所有实验,包含实验名称、课程编号、讲师、课程管理员、学习人数;支持对实验的知识点、课件等进行编辑;支持实验数据导出,虚拟镜像数据导出;
13.新建实验可以设计实验名称、实验编号、课程封面、管理员、学分、学时、课程分类、权限、讲师等内容;
14.支持查看平台所有用户、课程、实验的调度信息;支持学员对课程进行评价和反馈,后台可对反馈进行查看和管理;
15.对学员实验报告的查看、批改、评阅等操作,提供截屏管理、录屏管理功能,支持对截屏、录屏信息进行查看、删除等操作。
16.课程应支持设置三级目录,方便选课;每一门课程包含实验、学习指导、课程标准、考核标准等内容;每个实验包含指导书、课程资料等内容;指导包含实验目的、实验原理、实验内容、实验环境描述、实验步骤;
17.实训资源≥240个 | 1 | 套 |
| 14 | 院校MOOC系统模块 | 网络学习空间以MOOC的方式面兄弟院校学生、社会学员或企业人员提供多元化自主学习服务。该平台是基于工单制教学理念开发的MOOC系统,非常契合职业院校“项目引领、工单驱动、学做一体”的人才培养理念,此外为了减轻任课教师校内教学和对外培训的双重负担,该平台支持SPOC+MOOC双模方式同堂授课,即任课教师创建同一个课堂后可以在该课堂以SPOC的模式为校内学生提供线上、线下混合式教学服务,又可以用该课堂为社会人员或兄弟院校学生提供精品在线课服务。
1、支持平台首页简介、轮播图切换、新闻提示、好课推荐、精品课展示、教学名师、建设成果、数据分析等各种信息展示,为全面展示平台的建设成果和精品在线课程提供了良好的支持。
2、在线课程首页支持课程视频、专业面向、职业岗位、课程简介、课程学时、开课时间、参加人数、课堂列表、课程介绍、课程标准、课程考核、课程评价、主讲教师、教学团队等各个维度的信息展示,为学员全面了解课程提供了充足的信息。
3、学员可以自主在本平台注册账号后选择课程学习,也可以通过扫描任课教师发布的开放课二维码后加入课程学习,考虑到安全性因素任课教师审核通过后学员才能正式跟课学习。
4、在线课内部支持通知公告、授课内容、作业测试、在线考试、课程答疑、数据分析等多个维度的功能支撑,其中通知公告支持以不同的风格发布课程通知和授课通知。授课内容支持以工单的方式向学员发布学习任务,任务完成审核后学员可查看该任务的各种评审数据以及教师评价。作业测试栏目以授课为单元发布作业和测试信息,完成后可查看评审数据。在线考试支持单选、多选、填空、判断、主观等各种题型,开启考试后学员身份可以参加考试。课程答疑允许学员在学习过程中遇到问题后可随时向任课教师或同学进行在线提问。
5、数据分析支持教师端和学员的分角色数据展示功能,教师端可查看该课程的全部行课数据,学习者的详细学习轨迹;学生端只能查看个人的全方位学习数据。
6、学员达到在线课设置的合格分数后可自动生成该课程的节课证书,证书分为优秀、良好、合格三个等次,具体权重由任课教师进行设置。学员在证书栏目可查看自己获得证书的全部情况。
7、任课教师在开放课对应的课堂可以审核学员提交的工单、作业和考试资料,可以查看学员的学习数据和综合成绩构成,为全面了解每个学员的个人状态提供全方位支撑。 | 1 | 套 |
| 15 | Web安全技术资源 | web安全之环境准备;网络安全之隐写入门;网络安全之双图隐写;网络安全之压缩包隐写;网络安全之音频隐写;文件上传的利用与防范;ms17-010漏洞的利用;信息收集之搜索引擎;AWVS扫描网站并利用;Web安全的语言原理;Web通信内容分析;IIS PHP MYSQL网站搭建;初识网络安全;漏洞学习之文件上传;漏洞学习之xss漏洞;web安全进阶之漏洞回顾; | 1 | 套 |
| 16 | 信创产教融合实训平台 | 1、2U设备,设备配置:多核CPU,4个千兆以太网,128G内存,2个USB,2块2TB NVME SSD硬盘。
2、平台基于B/S架构同时为实验机与课件资源库提供服务和管理,支持对实验机和系统资源实时监控。
3、支持不少于20人同时在线实操实验。
4、采用主流容器技术,支持云端和本地部署模式;兼具课程资源、实训管理、教学过程管理的一体化在线实验教学平台。通过精细化实训过程管理,包含实训进度、实训时长,实训报告、实训成绩、在线协助等,为师生提供一站式的在线实训教学服务,可通过课程包拓展覆盖大赛、1+X认证等。
5、竞赛系统为网络安全比赛提供了可靠、便捷、专业的平台支持。通过智能化判断,自动监测学员提交的竞赛Flag,实时展示比赛题目及竞赛成果,增加了竞赛的激烈性与可观赏性。
★6、系统内共有2套竞赛平台,包括的CTF竞赛平台与AWD对抗赛平台,且系统支持多种赛题类型,包括:WEB(网络安全)、MISC(安全杂项)、Crypto(密码学)、Reverse(逆向工程)、PWN(二进制安全)等,同时内置120套初中高CTF题目。
7、要求具有用户管理功能,支持基于WEB的用户注册功能,并支持学生、教师和管理员三种用户权限,支持用户修改个人信息,学生端个人中心具备学习记录功能,包括:实验记录、考试记录;要求实验记录包含的内容有:模块名称、实验名称、实验开始时间;要求考试记录包含的内容有:考试名称、参加考试时间、得分情况、成绩排名;要求个人中心具有查看基本信息和重新设定密码的功能;
★8、要求系统具有设备管理功能,支持资源监控功能,至少可实时监控CPU占用率、内存占用率、磁盘存储占用率、虚拟机实例占用率,并以走向图展示,满足用户对整个云平台进行资源监控和管理;
9、要求后台可显示系统版本号、用户数量、实验数量、用户虚拟机监控状态;
★10、要求用户虚拟机监控状态显示,包括用户名、所在环境、创建位置、创建时间、状态,其中状态栏可对失败、运行中、已回收、全部状态四项进行展示,要求系统可对用户信息进行学院、班级的查询和筛选,同时可对用户开启的虚拟机进行批量回收;
★11、要求可通过界面化功能,针对虚拟化平台进行管理,可管理的功能包括实例管理、虚拟化镜像管理、网络管理功能;要求支持对所有的虚拟化镜像文件进行监控管理,可监控受保护状态、虚拟机镜像文件格式、镜像大小、虚拟硬件配置、用户使用限制;支持vmdk、vdi、raw、qcow2、iso镜像等虚拟镜像文件格式上传;
12、要求后台具有用户组织管理功能,包括用户列表、组织管理、个人中心、注册审核四项功能;
13、要求用户列表可新增用户以及批量导入,同时展示编号、登录名、邮箱、角色、状态、最后登录时间等基本信息,并支持对其信息操作修改,包括用户名、角色、登录密码、电子邮件虚拟机数量的上限;要求组织管理可新增学院信息,可对其信息进行查看和修改;个人中心功能包括登录密码、确认登录密码、手机号码,用于确认修改个人资料;注册审核功能对新申请注册的用户进行确认是否通过,满足用户的平台注册和使用;
★14、实验台必须包括虚拟机任务管理功能、开始功能、全屏功能、截图功能、粘贴功能、虚拟机销毁倒计时功能、虚拟机运行状态功能、虚拟机刷新功能要求支持实验指导书的拖拽功能,可以进行移动;要求虚拟机默认销毁时间不超过60分钟,虚拟机剩余时长为10分钟时,提示用户是否延长时长,延长后继续使用该虚拟机;
★15、要求必须提供实验台功能,实验台为一个集成化的实验操作窗口,要求在同一个页面上包括虚拟机操作区、菜单区、虚拟机状态区、指导文档区、上传报告区、时间进度区;
16、要求实验步骤是分解式的步骤,即一个实验步骤包含多个知识点,每个知识点即为一个子步骤,每个知识点具有一个考核点,考核点与实验内容具有相关性;
★17、要求提供不少于400个信息安全实训课件,涵盖SQL注入、XSS、代码审计、安全攻防、系统入侵、木马后门、病毒、网络嗅探等实验。并且带有实验指导书,实验步骤具有综合测验功能,综合检测在完成所有知识点考核之后才出现,每个实验具有综合检测题库,题目数量3个;
18、要求实验报告支持Markdown在线编辑功能,提供编辑器编写标记语言,提供编辑语言说明功能,提供语法说明功能,支持边编写边预览功能,支持图片插入功能,支持查看过往实验报告功能;
★19、实验管理功能,包括实验信息的简介和实验的新增、修改、删除;新增实验内包括实验名称、实验文档添加、实验虚拟机添加;支持对实验名称、实验简介、实验时长、所属体系信息的修改,支持实验内容的修改包括实验目的、实验原理、实验环境、实验步骤、综合测验、实验总结;
20、要求具有课程体系管理功能,不少于4层体系,支持用户按自己的需求进行课程体系设计,支持体系修改,要求包括上级体系、体系名称、体系图片、体系简介、体系级别等功能,以满足不同班级学生开展不同实验项目;
★21、要求具有教学计划功能,支持教学计划管理教师可查看所有教学计划及本人创建的教学计划;可对教学计划进行编辑、删除;创建教学计划包括教学计划名称、指定班级、设定排序、指定每个实验在哪个时间段上课;支持强制模式管理,具有开启和关闭的功能,支持学生只能对该课表的实验进行学习和操作;
22、要求具有学习进度分析功能,实验步骤以图形化的形式显示完成,且始终保持实时动态效果;要求当查看步骤分析情况时,展示步骤数与步骤名称、平均用时、用时分布等信息;用时分布图以折线图呈现、通过率与提交平均率以环状图配百分比的方式呈现,知识点错误率以进度条配百分比的形式呈现;
23、要求具有个人数据分析功能,包括步骤完成、班级进度排名、学习时长、实验步骤与综合测验分析等信息的分析情况。环状图配百分比的形式表达出我的正确率、班级正确率与全站正确率。实验总结的分析数据包括完成用时、字数统计、热品词云图等内容;
24、题目类型至少包括Web、算法、逆向、综合、移动、隐写、破解、杂项等类型;分值排序可按分值的高低的进行不同的排序;
25、要求竞赛题目功能至少包括题目描述、附件、答题等;
26、要求系统可查看并控制上线比赛的虚拟机状态,包括一次性建立所有网络并开启所有虚拟机和分组启动每个队伍的网络和虚拟机,当启动不成功时给出提示并允许再次启动;比赛结束后可一次性关闭所有网络所有虚拟机和分组关闭每个队伍的网络和虚拟机;
★27、要求支持态势展示,同一张图上涵盖中国地图攻击背景、中国省级攻击背景、中国市级地图攻击背景,支持用户通过缩放、双击等操作进行选择查看;地图支持自由拖拽;要求在攻击地图上可展示所有参赛队伍的名称、防守拓扑图;
★28、要求攻击态势展示,包括成绩展示、攻击动态展示、攻击行为展示、攻击时间展示、攻击流量展示、攻击者分析和展示等信息的展示;
★29、要求攻击态势展示,包括竞赛名称、竞赛倒计时、通知栏、闯关情况、得分排行榜等信息的展示,以峰巢的形式展示闯关情况,支持显示题目对应完成度,得分排行榜显示名次与对应队伍名称;
★30、平台需支持导入CTF题目资源包和信息安全大赛资源包
★31、平台内置信息安全实训基础课程包,包含Linux操作系统实训课程资源包、编程基础课程资源包、数据库基础课程资源包三大基础课程资源包,资源数量不少于200个
32、CTF题目资源包类型包括web、逆向、隐写、杂项、编程、密码学;
★32.1包含web类型、逆、隐、编程、密码学等;总计240个;
一、密码学 (课件14个) 1.置换密码演示实验,2.替代密码演示实验,3.DES单步加密演示实验,4.DES算法演示实验,5.3DES算法演示实验,6.AES单步加密演示实验,7.AES算法演示实验,8.MD5单步运算演示实验,9.MD5算法演示实验,10.SHA-1算法演示实验,11.RSA算法演示实验,12.DSA数字签名演示实验,13.大素数生成演示实验,14.算法编程演示实验
二、网络安全 ( 课件28个)
1.防火墙课程 9个;2.入侵检测课程 5个;3.虚拟专用网(VPN)课程 10个;4.网络协议安全课程 4个
三、信息系统安全( 课件24个) 1. 容灾备份课程 11个;2. 身份认证课程(PKI) 6个;3. 应用系统安全课程 6个
四、信息内容安全( 课件22个)
1.网络数据获取课程 11个;2.软件水印实验课程 4个;3.信息内容保密课程 7个
五、信息安全综合( 课件9个)
1.安全审计课程 4个;2.安全风险评估课程 5个
六、信息收集 ( 课件16个)
1.信息扫描课程 10个;2.漏洞扫描 6个
七、网络入侵 ( 课件47个)
1.密码破解课程 15;2.系统漏洞攻击 15个;3.客户端攻击 10个;4.数据库攻击 7个
八、WEB攻击 ( 课件77个)
1.http基础教程 8个;2.命令注入漏洞攻击 16个;3.SQL注入漏洞攻击 31 个;4.文件包含漏洞攻击 4个;5.逻辑漏洞 5个;6.文件上传利用攻击 10个;7.CSRF跨站请求伪造 2个;8.SSRF 1个
九、逆向工程 ( 课件28个)
1.二进制基础 2个;2.栈溢出分析 9个;3.漏洞分析实战 3个;4.逆向工程基础 6个;5.正向学习逆向 5个;6.逆向实战 3个
十、移动系统攻击( 课件14个)
Android基础 5个;Android应用攻击 9个
十一、渗透系统( 课件20个)
1.Kali简介 2个;2.Kali信息搜集 7个;3.Kali漏洞分析 11个
十二、Linux基础系统( 课件30个)
linux基本应用 11个;linux下Shell编程 2个;linux下网络管理 2个 ;linux下服务器配置与管理 9个;linux下深入探究 6个
十三、基础语言 ( 课件20个)
1.java语言基础17个;2.C++ 19个;3.Android 20 个;4.C#设计 20个;5.C语言 25个
十四、数据库 ( 课件40个)
1.MySQL数据库 17个;2.Access数据库 23个
十五、Python数据处理 ( 课件19个)
1.使用pandas进行数据处理 13个;2.可视化技术与matplotlib 6个 | 1 | 套 |
| 17 | 信创产教融合课程资源 | 涵盖SQL注入、XSS、代码审计、安全攻防、系统入侵、木马后门、病毒、网络嗅探等实验 一、密码学 33
01密码算法编码实验 26个
02密码应用课程 7个
二、网络安全 121
01网络对抗课程 36个
02 WEB安全课程 29个
03 无线安全课程 17个
04 windows操作系统安全 24个
05 Linux操作系统安全 15个
三、信息系统安全
16数据库安全课程 5个
17软件安全课程(病毒)38个
18数字取证课程 31个
四、信息内容安全
22信息隐藏课程 16个
五、信息安全综合
25安全编辑综合实验 8个
六、信息收集
26信息扫描课程 10个
27漏洞扫描 5个
七、网络入侵
28密码破解课程 15个
29系统漏洞攻击 15个
30客户端攻击 10个
31数据库攻击 14个
32局域网攻击 2个
33远程及后门 9个
34日志清除 7个
八、WEB攻击
1.XML实体注入漏洞攻击 3个
2.XSS跨站攻击 8个
3.Web密码破解攻击 2个
4.Web应用服务和框架攻击 11个
5.Web应用组件漏洞攻击 5个
6.代码审计 16个
九、逆向工程
1. 软件保护 16
十、 移动系统攻击
Android代码分析及实战 5个
十一、 十一、渗透系统(kali)
4.Kali密码攻击 5
5.Kali漏洞利用 6
6.Kali权限维持 3
7.Kali测试分析 4
十二、 渗透测试评估
安全测评基础 4
安全测评实战 11
安全测评报告撰写 5
十三、 协议分析与开发 16个
1.协议分析 4
2.应用分析 5
3.故障检测 7
十四、 数据库 48个
oracle数据库 24个
SQLServer数据库 24个
十五、 网站开发 42
PHP 27个
JSP 15个
十六、Python数据处理(91)
Python基础知识 41个
Python 爬虫 19个
Python相关算法 23个
模型调优与实战 8个 | 1 | 套 |
| 18 | 国产化操作系统运维云计算课程 | 初识国产化服务器操作系统、终端与 shell
文件与目录管理、软件包管理
进程管理、网络基础
存储基础、防火墙基础
虚拟化技术、KVM介绍
KVM应用、KVM虚拟化管理
KVM网络管理、KVM扩容
Docker介绍、镜像与容器
Docker网络管理、Dockerfile
镜像仓库 | 1 | 套 |
| 19 | 国产化操作系统基础课程系统 | 国产化操作系统安装,国产化操作系统激活,桌面功能配置,任务栏与启动器,控制中心,应用软件包管理,系统内部应用管理,外设管理与命令基础等。 | 1 | 套 |
| 20 | 信创系统工程师课程系统 | Linux发展史,命令与Shell,用户和组管理,文件属性与权限,目录管理等 | 1 | 套 |
| 21 | 信创安全CTF 平台 | 1、单台设备Docker容器并发数量≥50个,单台Docker的启动速度小于10秒
2、系统提供两种比赛模式,夺旗模式混战模式
3、提供赛题管理,同时赛题隐藏,显示,让老师轻松管理任意切换。
4、夺旗竞速模式为每个用户提供1台靶机,集中部署,只要网络可达,学员在任何地点、时间可以开展攻防实操实验。
5、分组混战模式,平台通过集群可以支持上百支队伍同时比赛,参赛队可以加固自己的靶机得分,攻击其他队伍靶机进行得分。
6、夺旗竞速提供内置不少于200个关卡。
7、提供一套网络混战赛题,参赛队伍可以通过平台默认赛题快速开展混战比赛;
8、支持风控系统、防作弊模,支持解题奖励、动态解题加分。
9、提供观摩模式,可以通过3D大屏输出,实时查看比赛过程。提供观摩截图
10、提供支持一键快速部署,系统自行根据参赛组成员数量部署比赛环境,提供截图;
11、可加载全国高职大赛的第三阶段信息安全管理与评估的大赛扩展包。
12、提供五套网络混战赛题,参赛队伍通过平台默认赛题快速开展混战比赛;
13、题目可设置状态开放、下线,队伍分数同步更新
14、支持选手端查看队伍信息、靶机信息、排行榜与公告
15、平台后台支持比赛实时大屏,实时展示比赛中攻击信息、正确提交Flag数量、CheckDown总次数、Cardinal程序占用内存、Goroutine 协程数量
16、3D大屏展示支持手动控制发送陨石彩蛋,撞击动画、选定攻击方与被攻击方,播放炮弹攻击动画等。 | 1 | 套 |
| 22 | 信创安全工具基础使用资源 | 介绍与安装KALI Linux,使用arpspoof进行ARP断网攻击,使用ettercap进行DNS欺骗,使用yersinia私设DHCP与泛洪攻击,使用hping3与macof进行洪水攻击,使用nmap对主机进行扫描,使用burpsuit进行http数据包分析,使用中国菜刀对web服务器进行控制,精通网络安全工具netcat,使用pydictor生成爆破字典,使用Hydra爆破服务,使用SQLMap探测SQL注入,使用SQLMap提取数据库数据,使用msf进行系统漏洞渗透,使用msf制作木马与信息收集 | 1 | 套 |
| 23 | 信创python 初中级渗透测试资源 | python渗透--初识渗透测试,渗透测试中的TCP及UDP通信技术,渗透测试中的python-nmap模块,在渗透测试中使用scapy模块,利用ARP、ICMP协议进行主机探测,利用TCP、UDP协议进行主机探测,TCP全开与半开端口扫描的实现,利用python-nmap扫描目标系统开启的服务及操作系统版本 | 1 | 套 |
| 24 | 信创Python黑客编程资源 | python黑客编程--建立渗透测试环境(1),python黑客编程--利用爆破方法破解本地密码(2),python黑客编程--利用Socket技术实现客户端与服务器端通信(3),python黑客编程--入侵前的准备:构建一个端口扫瞄器(4),python黑客编程--构建自己的SSH僵尸网络(5),python黑客编程--借FTP渗透web服务器,控制用户计算机(6),python黑客编程--面向对象程序设计 | 1 | 套 |
| 25 | 信创Kali网络扫描和渗透测试资源 | Kali网络扫描基础技术,KaliLinux实施局域网扫描,KaliLinux网络扫描信息搜集,KaliLinux网络目标识别,KaliLinux网络扫描工具Maltego,KaliLinux网络扫描常见服务扫描策略,KaliLinux漏洞扫描Nessus和OpenVAS,KaliLinux密码破解开源WAF设备ModSecurity和JXWAF
Metasploit5-工具简介和实验环境搭建,Metasploit5-漏洞获取,Metasploit5-工作区、目标主机和渗透信息维护,Metasploit5-模块简介和模块扩展,Metasploit5-实施攻击和扩展功能,Metasploit5-使用meterpreter,Metasploit5-metasploitable2靶机渗透(上),Metasploit5-metasploitable2靶机渗透(下),Metasploit5-Windows系统漏洞利用,Metasploit5-WEB漏洞利用,Metasploit5之PowerSploit
Metasploit之Empire,Metasploit5-通用功能和辅助功能,KaliLinux渗透安卓手机和破解Wifi密码 | 1 | 套 |
| 26 | 信创Linux服务器配置与管理资源 | 服务器操作系统CentOS 的安装,CentOS Linux文件系统管理,CentOS Linux系统用户与用户组管理,CentOS Linux文件权限,CentOS Linux磁盘分区管理,CentOS 动态磁盘LVM和RAID,CentOS Linux系统的软件包管理,CentOS Linux系统的TAR包管理,CentOS Linux系统配置网络连接,CentOS DHCP服务器配置,CentOS FTP服务器的配置,CentOS Samba服务器配置,CentOS DNS服务器配置,CentOS Apache2服务器配置,CentOS Nginx服务器配置,CentOS MariaDB数据库服务器配置,CentOS 邮件服务器配置,CentOS NFS服务器配置,CentOS 防火墙Firewalld和Selinux配置与管理,CentOS 服务与进程管理 | 1 | 套 |
| 27 | 服务器操作系统 | 1.要求支持兆芯、龙芯、飞腾、鲲鹏、海光等主流国产CPU。
2.为确保操作系统产品成熟度,操作系统厂商具有软件能力成熟度CMMI5级证书复印件并加盖生产厂商印章。
3.内置国密算法,支持基于国密算法的加解密应用,支持可信计算。
4.优化支持 KVM、Docker、LXC虚拟化,以及Ceph、GlusterFS、OpenStack、k8s等原生技术生态,实现对容器、虚拟化、云平台、大数据等云原生应用的良好支持。
5.通过XFS文件系统、备份恢复、网卡绑定、硬件冗余等技术和配套磁盘心跳级高可用集群软件,实现主机系统和业务应用的高可用保护。 | 1 | 套 |
| 28 | 桌面操作系统 | 1、要求支持兆芯、龙芯、飞腾、鲲鹏、海光等主流国产CPU以及X86平台。
2、操作系统内核版本大于5.4。
3、 操作系统厂商具备自主研发的rpm和deb软件包格式转换工具,提供软件著作权证书复印件并加盖生产厂商印章。
4、为确保操作系统产品成熟度,操作系统厂商具有软件能力成熟度CMMI5级证书复印件并加盖生产厂商印章。
5、提供设备管理,服务管理,磁盘管理器,分区管理器以及系统监视器等系统管理功能。
6、系统默认提供备份还原工具,支持文件和分区的备份和还原。 | 49 | 套 |
| 29 | 官网数据库防篡改软件 | 1. 网页防篡改需支持windows&Liunx操作系统,产品是C/S架构,产品分为管理中心和Agent客户端;
2. 网页防篡改客户端在卸载时,需要有验证才可以卸载,保证客户端自身安全性;
3. 支持文件多线程同步,并可以设置文件同步时间周期、发布时间周期等时间设置(提供加盖原厂商公章的证明截图);
4. 异地备份,两台服务器之间文件同步时,需要使用专用端口进行加密传输(提供加盖原厂商公章的证明截图);
5. 应支持支持超过40GB以上网页防篡改保护和恢复功能,以适应客户业务发展需要;
6. 支持对网站服务器的CPU、内存、收包量、发包量等信息进行实施监控(提供加盖原厂商公章的证明截图);
7. 日志存储告警功能根据日志存储空间、保留天数等参数设置阈值,当达到阈值通过邮件方式进行告警;
8. 系统支持网页防篡改记录功能,支持对时间、名称、IP地址、进程、攻击类型进行查询;
9. 系统发现篡改攻击,通过邮件方式告知系统管理员(提供加盖原厂商公章的证明截图);
10. 防篡改监控平台支持对统一监管平台进行远程管理、策略下发和日志收集;
11. 支持ping,tracert、URL等调试方式(提供加盖原厂商公章的证明截图)。 | 1 | 套 |
| 30 | 站群系统软件 | ▲基本要求
★系统须采用PHP语言开发(提供原厂盖章证明函);同时所投产品要具备完整知识产权,需要提供软件著作权证书。
★源代码需要全部开放给需求方(提供原厂盖章承诺函)。
(一) 网站群管理
1. 站点管理:全媒体站群系统提供全访问的功能体系,包括如下功能:PC版、移动版、可视化操作、一键导入word文档、一键导入pdf、一键排版(并且可以预设字体大小和行距等格式)、提供漂浮和对联等8种广告效果、支持页面一键变灰、支持内容发布预警机制、有强大的的各种类型的统计体系和分析系统并导出excel、系统有常规的内容模块、视频模块、下载模块、信息公开、大屏图片模块等、具备标题搜索、全文检索、按站点搜索;系统具备完整的自己巡检功能,查出相关问题;全面的前台化操作,10分钟即可掌握我司系统;支持定时异地自动备份,一键恢复误删站点和栏目;一键用excel导出所有内容和标题;(提供50个站点,120套公共模板,后续新增模块免费);系统源代码须全部开放给使用方;系统须全面的适配国产化生态并随时可提供演示验证。
2. 网站安全应用:一键扫描风险外链并导出excel;一键校验代码是否篡改;提供现有内容的敏感体检并导出报告;限定后台登录ip范围;支持栏目密码访问;系统提供强密码规则;数据定时备份策略,数据库可以连续备份30天;强健的操作日志查询功能,可追溯误所有操作源头。后台提供双重密码设定;支持输错几次密码锁定账号;支持手机短信验证后登录;系统接受严格安全检验;提供动静态分离部署机制,数据库和程序内网隔离, 前端用户只能查看到HTML页面。
3. 提供单点登录整合:系统可以进行统一身份认证,对系统进行统一登录整合,实现不同系统统一登录和退出。
4. ipv6适配:满足ipv6和ipv6的适配和访问系统;主站和子站全面满足ipv6适配。
5. 代码篡改扫描:提供对篡改的代码进行扫描,并查看对应的修改日期和文件。
6. 响应式门户网站定制化设计实施:根据学校要求对门户网站响应式定制化设计实施,至少设计3套主站UI选择。包括页面、栏目、数据整体迁移至新的网站群系统。
7. 子站实施:对学校50个二级单位子网站利用新站模板进行重建,原始数据安全、完整的迁入平台进行统一管理、维护。
8. 定制子站模板:根据用户个性化需求,定制响应式子站模板7套。
9. 提供120套公共模板:初期提供120套公共模板;后续所有新增的公共模板必须免费。
10. 提供精品课程子站群:提供并实施好精品课程系统,提供不少于5套精品课程模板。
11. 电子大屏功能和资源库:系统提供电子大屏功能,所有运维数据均可在电子屏上显示。系统提供完善的资源库体系,可以将横幅、logo、视频等资源进行存储,然后供各部门调用。
(二) 新媒体管理
1、新媒体账号管理
按照部门为管理单元,提供新媒体账号的新增和添加,有权限的用户可以在多个账号类型进行切换。
支持全媒体资源库的管理,可以在资源列表中查看资源详情,进行资源预览,可以查看当前资源的历史分支版本。
可以统一对全媒体资源进行检索和分类的查询查看。
支持文章一键投递到微信素材库,在文章列表可选择投递到公众号。
2、微信管理
支持微信公众号管理,可以切换多个微信公众号,支持公众号自动回复和自定义菜单。
提供微信素材管理,可以将已有微信素材、网站素材、资源库素材等其他推荐素材快速导入素材编辑器进行编辑合成。
支持微信粉丝管理,可以快速同步公众号中的粉丝信息,对粉丝进行分组。
支持在平台中快速进行微网站建设,内置多种微网站模板,可对微网站模板进行预览,用户快速选择合适模板进行页面属性、组件、导航等配置。
(三) 系统智能化管理
1. 系统内置大量新华社及网络敏感词样本库,并支持自定义敏感词。
2. 文章发布前,支持精准识别、定位,管理员可一键替换敏感词。
3. 针对敏感信息进行快速处理,支持分别从文章、附件、评论、栏目、模板、图片等不同类型的内容进行精准搜索;并支持常见敏感信息的快速处理,如学生证、身份证、电话/手机号、邮箱等。
4. 对敏感信息的处理记录进行保存,支持已处理敏感信息的快速恢复。
5. 敏感信息检索方式支持按照站群检索和数据库检索,可以实现快速将数据库中敏感信息检索并删除。
(四) 统计分析
1. 网站群统计
支持内容发布情况进行统计,可按照网站多个维度分别统计内容发布情况,提供考核数据依据。
对网站各发布的文章按照阅读量等进行热度统计,综合展示当前学校各站点的热门文章。
与微信数据打通,可推送数据至微信公众号。
2. 站群统计
支持针对网站访问的相关数据统计,包括统计访问记录、页面浏览数、来访IP数、访问时间段、访问排名及来访省份统计。
支持针对网站内容的相关数据统计,包括网站管理员信息量、栏目信息量、分组信息量、栏目新闻数、网站在线管理员等数据的统计。
支持对网站群系统相关数据的统计,包括站点访问量排名、站点栏目数量排名、站群文章数、站点文章数、站群在线管理员、站点接收信息量等数据的统计。
(五) 安全防护
1. 数据备份安全
要求具备独立的远程异地备份系统,使用独立的后台实现登录及备份快照管理和恢复,支持增量备份,可以针对快照文件快速生成备份包,进行整体系统快速恢复,恢复过程可针对数据单独恢复或对网站数据及模板进行全恢复。
网站群系统要求具有站点恢复功能,子站不需要单独备份,可直接使用系统备份文件实现抽取式恢复。
2. 安全防护措施
支持密码强度规则设置,并且提供简单密码口令库,对密码进行统一查看、管理维护。使用简单口令库中的密码在创建用户时系统会自动阻止。系统针对密码加密,采用国密算法,保障密码不被暴力猜解。
支持首次登录后台的账号强制修改密码,支持对账号进行定期密码修改。
网站群系统要求具有IP规则设置和账号安全管理功能,管理员可以设置不同的IP范围,用来限制管理员后台登录。
系统应支持危险文件扫描,扫描服务器中包含特殊代码的文件,并提供扫描日志,同时允许手动、自动更新危险网站黑名单及信任网站白名单。
在用户登录和信息传递过程中,系统支持SSL协议对用户名和密码的传输进行加密,保证关键信息的通信保密性。
(六) 安全中心
1. 安全预警
提供服务器的CPU、内存、硬盘监测机制,查看服务器运行情况,可通过企业微信、短信等多种方式接收服务器告警信息。
提供敏感词库数量、攻击防御数量、近7日完整备份包,其中敏感词库可以进行云端更新。
支持自动预警及检测,自动预警系统运维情况,点击运维情况可以进行对应的安全操作。
展示安全资讯,系统可以不定期获取云端安全资讯内容。
2. 系统运维监控
支持查看服务器运行状态,了解资源使用情况。
展示服务器CPU、内存、应用内存使用状态。
3. 日志分析
展示近7日日志分析情况查看,针对操作日志可以查看异常时间段登录次数。
根据日志信息可以展示最新的日志内容。
可以统一查看所有日志明细,包含操作日志 | 1 | 套 |
| 31 | Ipv6功能的上网行为管理平台 | 1. 支持10M/100M/1000M自适应电接口数量≥12,支持千兆光接口数量≥12,支持万兆光接口数量≥2;接口无路由/交换/LAN/WAN等固化区分,均可作为二三层接口使用,支持多桥组部署,内置双电源;
2. 网络吞吐量≥9.8Gbps;
3. 应用性能≥1Gbps;
4. 最大并发连接数≥400万;
5. 内存≥4G;
6. 最大用户数≥8000;
7. 支持源地址转换、目的地址转换、双向地址转换;
8. 支持负载在出接口的DNS请求主动完成DNS服务器替换;
9. 支持DDNS功能;
10. 支持花生壳DDNS客户端以及域名IP绑定功能;
11. 支持静态路由、策略路由、RIP、OSPF、ISP路由;
12. 支持4G扩展网卡,支持在4G接口上运行IPSec VPN;
13. 支持自定义关键字对象,提供多种匹配模式,匹配类型包含关键字和数字;
14. 支持即时通讯应用管控的精细化管理,例如微信的“所有行为”、“语音”、“发消息”、“收消息”、“登录”、“发文件”等行为;
15. 支持网络社区应用管控的精细化管理,例如可管控“所有行为”、“登录”、“网页浏览”、“发表”、“上传”等行为;
16. 支持股票应用的行情和交易特征,并可以将股票软件的行情和交易进行区分管控;
17. 支持收集网站访问日志,记录用户所有访问网站行为;支持收集搜索引擎日志,记录用户的搜索内容;支持收集IM通讯软件日志,记录用户登录、注销、收发消息、收发文件等行为;支持收集邮件日志,记录邮件发件人、收件人、主题、正文、附件等信息;
18. 支持单用户全天行为分析报表,一个界面同时展示用户名、用户组、在线时长、虚拟身份(如QQ号码、微博账号等)、日志关联情况、全天流量使用分布、网站访问类别分布、全天关键网络行为轴等信息;
19. 支持基于IP、端口、协议、URL对应用自定义;
20. 支持本地日志记录和远程日志输出;
21. 支持专用的日志审计管理软件;
22. 支持中文日志;
23. 支持审计日志导出; | 1 | 台 |
