序号

标的名称

技术要求

单位

数量

是否属于现行节能产品政府采购清单强制采购范围

是否属于集采目录内产品

1

公安网络安全实战演练平台

★总体要求：

平台提供云端订阅式服务，本地不部署任何软硬件设备；

采用B/S架构设计，支持多种常见主流浏览器登陆；

提供订阅账号使用授权数量≥50个，5年使用有效期。

1

项

否

否

个人中心：

学员个人主页提供课程学习、技能训练、能力考核的学习历史记录，并支持快速访问对应资源；

学员可查看已上传的训练报告的上传时间和文件大小，并提供报告下载功能；

学员可查看已获得的认证证书，包括证书编号、考生编号、发证日期、到期时间，并支持证书预览和电子证书下载；

支持学习课程收藏和记录，并快速查看已收藏的课程和学习记录；

学员可自行修改姓名、头像、身份证号、手机号、个人邮箱、工号/学号等个人资料；

支持密码修改和密码找回功能，学员忘记密码后，可通过短信重新设置密码；

课程中心：

课程内容按难易程度分为初级、中级、高级三个级别，为综合考核评估提供参考数据；

课程按照知识点进行课程方向划分，包括安全热点、信息科学技术基础、网络安全、主机安全、系统安全、web安全、密码学、信息内容安全、安全工具、渗透测试、实战靶场、CTF知识学习、代码审计、安全运维、移动安全、数据库安全、内网安全、区块链安全、人工智能安全、无线安全、安全意识、工控安全、企业安全、逆向分析等；

提供学习状态筛选功能，按照学员课程学习的状态（未开始、进行中、已完成）实现课程筛选；

支持课程搜索功能，可输入课程名称或者课时名称关键字进行精准搜索；

课程模块提供课程介绍包括课程学习目标、前置知识、课程概述，提供课程目录，支持点击目录快速跳转相应课时进行学习；

支持课程信息统计，包括课程总课时数、理论课时数、实验课时数、课程时长、学习视频个数和总时长、操作视频个数和总时长统计；

支持悬浮窗显示课程目录，点击课时链接快速跳转相应的课时，目录支持展开显示和收起为悬浮按钮；

理论课时提供PPT、PDF格式的教学讲义，支持讲义上左右翻页功能，并可指定页数进行跳转；

理论课时支持学习视频播放，播放时支持全屏展示，循环播放和倍速播放设置；

实验课时提供实验介绍，包括实验目的、实验环境、实验工具、实验原理、实验内容等介绍，学员可通过介绍了解实验主体内容和实验中目标靶机信息；

实验课配套：

★实验课时需配套实验操作视频，操作视频覆盖实验全流程操作演示，支持操作视频显示和隐藏功能；

实验课时需配套实验场景，实验场景开启时支持百分比显示启动进度，启动失败后需显示失败原因，并支持重新开启场景；

实验课时需配套课后习题，课后习题支持单选、多选、判断、填空等多种形式，方便检验学员的学习成果，学员可重复提交习题答案；

支持悬浮窗全局管理实验场景，包括场景名称、场景类型、关联场景资源、场景倒计时、销毁场景操作，支持点击关联场景，快速跳转到对应的实验或训练；

支持可视化实验拓扑，拓扑中显示操作机、目标靶机的名称、IP地址、服务名称、端口信息、关键服务的账号、密码信息，支持在实验场景拓扑中多操作机快速切换；

支持可视化靶机操作，包括重启、关机、重置靶机，支持显示靶机的账号、密码，支持快捷键一键输入功能；

实验场景提供自动回收机制和延时功能，场景启动时间结束时自动回收场景，支持无限次数申请延时，每次延时30分钟；

实验操作时，支持悬浮窗显示实验文档，方便快速查看文档，支持展开显示和收起为悬浮按钮；

靶机支持RDP、SSH、VNC等多种接入方式，支持操作页面自适应分辨率；

★系统内置Windows11、Kali Linux2023操作机，操作机内置丰富的网络安全工具，支持可视化Docker容器设定为操作机，实现操作机快速启动，启动时长不超过20S；

支持环境隔离功能。不同学员的实验网络环境完全隔离，相互不影响，无数据交流；

技能训练和岗位培训：

训练内容按难易程度分为初级、中级、高级三个级别，为综合考核评估提供参考数据；

★实战训练提供WordPress实战、Joomla实战、Weblogic实战、Jenkins实战、靶场实战等多种实战训练方向；专项训练提供SQL注入、反序列化、命令执行、文件下载、文件包含、代码执行、等多个专项训练专题；

提供训练状态筛选功能，按照学员技能训练的状态（未开始、进行中、已完成）实现训练筛选；

支持训练搜索功能，可输入训练名称关键字进行精准搜索；

支持卡片形式展示训练信息，包括训练名称、训练时长、训练等级、训练方向等；

技能训练配套训练场景和训练题目，训练题目通过提交Flag的方式对学员的训练成果进行评估，单个训练任务支持多训练目标和Flag；训练题目支持自动判定；

支持学员上传训练报告，支持对学员训练成果的进行人工判定；

训练提供附件下载和训练文档功能，训练文档支持显示和隐藏功能；

职业体系按网络安全产业人才岗位能力评价等级分为初级、中级、高级三级；

提供渗透测试工程师、网络安全应急响应工程师、网络安全运营工程师网络与信息安全管理员等职业路径；

职业体系提供专业知识的课程学习路径和技术技能的训练专题，支持实时跟进完成情况，支持快速跳转功能；

训练资源包：

提供技能训练资源包，包括实战训练不低于70个，专项训练不低于50个；

以上要求内容须授权至少5个订阅账号使用。

课程内容资源包：

课程内容资源包提供总课时不低于1300+课时，其中理论课时不少于700+课时，实验课时不低于600+课时；

网络安全基础课程：

1、安全意识：包含网络安全意识等课程，课时数≥21，其中理论课≥19。课程附带讲义，讲义≥19；

2、信息科学技术基础：包含C++语言程序设计、Python编程从入门到实践、PHP编程基础等课程，课时数≥108，其中理论课≥76，实验课≥32。课程附带讲义和操作视频，其中讲义≥42，操作视频≥45；

3、网络安全：包含Wireshark数据包分析实战、计算机网络及协议安全、网络安全基础、DDOS攻击与防御等课程，课时数≥107，其中理论课≥57，实验课≥50。课程附带讲义和操作视频，其中讲义≥57，操作视频≥32；

4、系统安全：包含Linux操作系统安全、Windows操作系统安全、操作系统安全实践等课程，课时数≥66，其中理论课≥18，实验课≥48。课程附带讲义和操作视频，其中讲义≥18，操作视频≥10；

5、web安全：包含web安全详解、web安全进阶与实战、web漏洞分析-XSS、web漏洞分析-CSRF&SSRF、web漏洞分析-SQL注入&XXE注入、web漏洞分析-文件包含、web漏洞分析-文件解析及上传、web漏洞分析-命令执行漏洞、web漏洞分析-敏感信息泄露、web漏洞分析-逻辑漏洞、web漏洞分析-反序列化漏洞等课程，课时数≥221，其中理论课≥114，实验课≥107。课程附带讲义和操作视频，其中讲义≥109，操作视频≥85；

6、密码学：包含密码学应用、现代密码学及应用等课程，课时数≥45，其中理论课≥20，实验课≥25。课程附带讲义，其中讲义≥20；

7、代码审计：包含代码审计基础、PHP代码审计、Python代码审计等课程，课时数≥43，其中理论课≥23，实验课≥20。课程附带讲义和操作视频，其中讲义≥22，操作视频≥16；

8、数据库安全：包含数据库系统概论等课程，课时数≥25，其中理论课≥10，实验课≥15。课程附带讲义，其中讲义≥10；

网络安全实战课程：

1、安全工具：包含Burp Suite 综合渗透实战、Metasploit渗透测试指南、Nmap渗透测试技术、Sqlmap从入门到进阶、爆破工具详解等课程，课时数≥86，其中理论课≥46，实验课≥40。课程附带讲义，其中讲义≥46；

2、渗透测试：包含渗透测试流程、综合渗透靶场实战、中间件渗透实例讲解等课程，课时数≥53，其中理论课≥27，实验课≥26。课程附带讲义和操作视频，其中讲义≥27，操作视频≥25；

3、实战靶场：包含常见漏洞靶场实践、web安全训练靶场、webGoat训练靶场等课程，课时数≥61，其中理论课≥3，实验课≥58。课程附带讲义，其中讲义≥3；

4、逆向分析：包含恶意软件分析等课程，课时数≥81，其中理论课≥35，实验课≥46。课程附带讲义和操作视频，其中讲义≥35，操作视频≥32；

CTF课程：

CTF知识学习：包含CTF基础知识与常用工具、CTF-Misc综合应用、CTF-密码学详解、CTF-web深入剖析、CTF-PWN应用指南、CTF-密码学（Crypto）、CTF-web安全（web）、CTF-二进制（PWN）、CTF-逆向（Reverse）等课程，课时数≥207，其中理论课≥135，实验课≥72。课程附带讲义和操作视频，其中讲义≥135，操作视频≥68；

企业网络安全课程：

1、安全运维：包含网络安全应急响应等课程，课时数≥44，其中理论课≥15，实验课≥29。课程附带讲义，其中讲义≥15；

2、内网安全：包含内网安全基础、内网渗透等课程，课时数≥66，其中理论课≥47，实验课≥19。课程附带讲义和操作视频，其中讲义≥47，操作视频≥47；

3、企业安全：包含企业安全建设、等级保护、等级保护体系建设、等级保护测评等课程，课时数≥77，其中理论课≥53，实验课≥24。课程附带讲义和操作视频，其中讲义≥53，操作视频≥44；

4、无线网络安全：包含无线网络安全等课程，课时数≥9，其中理论课≥9。课程附带讲义和操作视频，其中讲义≥9，操作视频≥9；

5、移动安全：包含移动安全等课程，课时数≥11，其中理论课≥11。课程附带操作视频，其中操作视频≥11；

创新网络安全课程：

1、区块链安全：包含区块链安全等课程，课时数≥8，其中理论课≥8。课程附带讲义和操作视频，其中讲义≥6，操作视频≥8；

2、人工智能安全：包含人工智能安全等课程，课时数≥2，其中理论课≥2。课程附带操作视频，其中操作视频≥2；