1、 1河 南 经 贸 职 业 学 院信 息 安 全 管 理 与 评 估 国 赛 设 备 采 购 项 目单 一 来 源 采 购 文 件采购编号:豫财单一采购-2018-412采购项目:信息安全管理与评估国赛设备采购项目招标代理机构:河南省教育招标服务有限公司2第一部分邀请函河南经贸职业学院信息安全管理与评估国赛设备采购项目单一来源采购邀请函致:河南省科联电子科技有限公司河南省教育招标服务有限公司受河南经贸职业学院委托,就信息安全管理与评估国赛设备采购项目,已完成相关准备工作,现诚邀你单位参加该单一来源采购活动。 一、采购内容:本次招标项目共一个标段招标编号:豫财单一采购-2018-412预算金额:
2、22.175 万元项目 A 货物需求:(详见第二部分招标要求) 二、参加单一采购的供应商须提供:1.供应商资格材料:企业法人营业执照、税务登记证、组织机构代码证(或三证合一)、近期经审计的财务审计报告、近期纳税证明材料、近期社保缴纳证明材料、近三年内在中华人民共和国境无违法违纪、无不良记录、无不良行为事件发生,未被列入黑名单声明函、承诺书;2.法定代表人身份证或附有法定代表人身份证的授权委托书;3.根据关于在政府采购活动中查询及使用信用记录有关问题的通知(财库2016125 号)的规定,信用信息查询的时间期限为本公告发布之日起前 3 年,对列入失信被执行人、重大税收违法案件当事人名单、政府采购
3、严重违法失信行为记录名单的供应商,拒绝参与本项目政府采购活动;【查询渠道:“信用中国”网站()、中国政府采购网()】(附在投标文件中):“信用中国”网站( )未被列入(或被列入)失信被执行人、企业经营异常名录、重大税收违法案件当事人名单、政府采购严重违法失信名单查询结果截图(四个截图);中国政府采购网( )未被列入(或被列入)政府采购严重违法失信行为记录名单查询结果截图。三、综合说明:1、报名须知及单一采购文件的获取:3单一来源文件获取时间为 2018 年 9 月 14 日 至 2018 年 9 月 18 日 17:00止(北京时间,下同)。每天 900 至 1100, 1500 至 1700
4、(法定节假日除外)。请您携带法定代表人授权委托书、被委托人身份证、营业执照、组织机构代码证、税务登记证(或三证合一)购买单一来源文件。单一采购文件获取地点:河南省教育招标服务有限公司(河南省教育招标服务有限公司(河南省郑州市金水区文化路 80 号河南财经政法大学院内老后勤小院 113 室)。单一采购文件售价:300 元/份。2、单一采购谈判时间:2018 年 9 月 19 日下午 14:30单一采购谈判地点:河南省教育招标服务有限公司(河南省郑州市金水区文化路 80 号河南财经政法大学院内老后勤小院)。3、 单一来源谈判小组由 3 人组成(其中采购人代表 1 人、相关的专家 2人)。4、单一采
5、购文件有下列情况之一的,按废标处理:(1)未按照采购文件要求及时足额提供投标保证金的;(2)供应商的报价超过了采购预算,采购人不能支付的;(3)未按照采购文件规定要求签署、盖章的;(4)未标明投标项目完成期限或超过采购文件规定的项目完成期限;(5)明显不符合技术要求的;(6)单一采购文件附有采购人不能接受条件的;(7)因重大变故,采购任务取消的;(8)其他不符合法律、法规和采购文件实质性要求的。5、成交原则:采取单一来源方式采购的,采购人与供应商应当在保证采购项目质量和双方商定合理价格的基础上进行采购。6、采购程序: (1)在向单一来源供应商发出邀请;(2)供应商按单一来源采购文件的要求提交响
6、应文件,由单一来源谈判小组进行资格审查、符合性审查,只有通过资格审查、符合性审查的供应商才可进入协商谈判程序;资格审查标准(详见评标办法附表)符合审查标准(详见评标办法附表)(3)由单一来源谈判小组成员与供应商进行协商谈判;4(4)由供应商进行最终报价;(5)由单一来源谈判小组根据成交原则,确定成交供应商。7、参加协商谈判的投标保证金、履约保证金及投标有效期:7.1 投标保证金交纳时间:自单一来源采购文件递交截止时间。7.2 投标保证金金额:肆仟元整, 切忌不可用个人账户汇款。7.3 交纳方式:各潜在投标人在开标前,以公司名义将投标保证金汇(存)入招标代理机构指定的银行账户。开户名称:河南省教
7、育招标服务有限公司汇款银行:招商银行股份有限公司郑州分行农业路支行帐 号: 371903102310201 备注:将转账凭证附进投标文件中。7.4 保证金退还:在中标通知书发出后五个工作日内,退还未中标供应商的投标保证金(凭收款收据);在采购合同签订后五个工作内退还中标供应商的投标保证金( 合同原件 1 份 )。财务联系人:扶海洋 联系电话:0371-566025667.5 付款方式:货物(系统)交货(完工)验收合格后需方向供方支付全部合同货款的 95%,其余 5%作为售后服务保证金,自验收之日起,设备(系统)正常使用半年后予以无息退还。7.6 投标保证金应在投标有效期截止日后(30)天内有效
8、。履约保证金金额:中标合同金额的 5%,签订合同前 5 个工作日递交给采购人。7.7 投标有效期为谈判响应文件递交截止日起 60 日历天。7.8 出现以下情况,供应商的投标保证金将不予退还:1)中标后无正当理由不与采购人或者采购代理机构签订合同的;2)将中标项目转让给他人,或者在单一来源采购文件中未说明,且未经采购招标机构同意,将中标项目分包给他人的;3)拒绝履行合同义务的;8、代理服务费:壹万元人民币(不含税)。9、供应商应将单一来源响应文件正本和所有副本分别密封装在单独的信袋中,并在信袋上标明“正本”或“副本”字样。然后再将所有信袋封装在一个包装箱(或封袋)中。正本一份,副本三份。10、完
9、工交货期:合同生效后 10 日历天。511、需要落实的政府采购政策本项目落实节能环保、中小微企业扶持、促进残疾人就业等相关政府采购政策。12、本次招标联系事项招标人信息:招标人:河南经贸职业学院联系人:候老师 电话 : 0371-86661276地址:郑州市金水区文苑北路与博学路交叉口招标代理机构信息:招标代理机构:河南省教育招标服务有限公司项目负责人:薛老师 电话:0371-56058525地址:郑州市文化路 80 号河南财经政法大学后勤小院河南经贸职业学院河南省教育招标服务有限公司6评标办法附表评审项目 评审因素 评审标准供应商名称 与营业执照、资质证书一致采购报价书签字盖章有法定代表人或
10、其委托代理人签字或盖章并加盖单位章报价唯一 只能有一个有效报价资格评审标准报名资格要求 满足报名资格要求条件 投标保证金 符合采购文件要求交货时间 符合采购文件要求售后服务 符合采购文件要求投标有效期 符合采购文件要求符合性标准技术标准和要求 符合采购文件要求7第二部分货物需求及技术规格要求项目相关要求:1招标文件中为简述货物的品质、基本性能而标示的品牌型号或指标与某产品相同的仅供投标人选择货物时在质量水平上的参考,不具有限制性,评标以功能和性能为主,投标人可提供品质和功能相同的或优于同类产品的货物或方案。2.在完成安装、调试、检测后,须向用户提供检测报告、技术手册,供应商须提供中文版的技术资
11、料(包括操作手册、使用说明、维修保养手册、电路图、安装手册、产品合格证等)。验收的技术标准应达到制造(生产)厂商标明的技术指标,个别不能测试的指标另作详细的文字说明。检测的标准依据国家有关规定执行。3. 所投设备必须是全新合格设备,且生产厂家在中国设有技术服务机构。4除招标文件要求提供的备件、专用工具和消耗品外,对于招标文件中没有列出,而对系统、设备的正常运行和维护必不可少的备件、专用工具和消耗品,投标人应列出详细清单,并报出单项价格,所有备件必须符合国家标准及行业要求。5.本次采购设备/系统中如果某些技术标准与国家所要求的标准不统一或有不兼容的地方,均以国家强制性标准或最新出台的标准为准。6
12、.如果未在招标文件中要求提供其相关行业标准或国家强制性标准的,则投标人有责任给予补充说明。7.本次采购项目均为交钥匙工程,所需的一切设备、材料、费用等,全部包含在投标报价之中,采购人不再追加任何费用。8.交货地点采购人指定地点。9.其它说明:在本次采购项目各包段中,如遇到某单项设备有两种以上配置要求的情况,以最低配置参与投标报价。11. 中标供应商在中标结果公示之后,签订合同之前,需向采购人提供投标文件电子版一份(光盘刻录或 U 盘存储等),用于中标后采购方支付中标方货款所用。 售后服务要求(项目中有相关要求的以项目中相关要求为准,没有相8关要求的以下列为准)1. 投标人所投项目设备必须提供三
13、年及以上质保、三年及以上上门服务(人力+配件),必须的备品、备件的质保期,投标人须详细报出一至三年或更长质保期限。对于项目中的软件设备提供三年免费升级维护的质保承诺。否则视为非实质性响应招标文件要求。2质保期内,自接到用户报修时起,2 小时内响应,12 小时内到达现场,24小时内解决问题,如不能及时解决问题要提供备机服务、直到原设备修复。3投标人须提交质保期过后可提供的服务项目和收费明细。4定期巡检,每年不少于两次全免费上门服务(配件+人力),终身保修。5技术服务:按投标人所投标产品厂家的技术要求进行服务,投标人提出培训计划和安排,所需费用包含在投标总报价中,并报出单项价格。 a)安装调试:投
14、标人派出技术人员到最终用户现场安装调试。b)项目技术培训:设备正常运行验收后,中标人负责在项目现场为所投项目培训 12 名技术人员,使培训人员达到熟练掌握、灵活应用的程度。所需费用包含在投标总报价中,并报出其单项价格。9项目 A 信息安全管理与评估国赛设备采购项目招标技术参数要求序号 货物名称 技术规格及功能要求 单位 数量一、信息安全管理与评估竞赛设备1三层虚拟化交换机1、交换容量4.8Tbps;包转发率270Mpps;2、单机配置 10M/100M/1000M 电口24、10M/100M/1000M 光口4、万兆光口4、交流电源13、支持 802.3ad,支持 802.1Q,支持 STP、
15、RSTP、MSTP 协议,支持端口镜像、远程端口镜像等;4、支持 IPv4/IPv6 静态路由,支持 RIP/RIPng、OSPF/OSPFv3、BGP/BGP4+;5、支持灵活 QinQ,提供更多、更灵活的业务承载方案6、支持 IP ACL、MAC ACL、IP-MAC ACL,支持基于源/目的 IP 地址、源/目的 MAC 地址、IP 协议类型、TCP/UDP 端口号、时间范围对数据进行过滤;7、支持基于 VRRP、RIP、OSPF、BGP、静态路由的 BFD,加快网络收敛速度,减小故障影响8、支持 ARP 安全功能,可以防止 ARP 欺骗、防止 ARP 扫描;9、支持防 DOS 攻击、C
16、PU 安全防护等技术,保障设备在攻击环境下正常转发数据;10、支持 ISATAP、IPv4 over IPv6、6to4 隧道、手工配置隧道等 IPv6 功能;11、内置 DHCPv4 及 DHCPv6 Server,可对客户端分配地址,节省地址分配服务器的投资;支持 DHCP Client、Relay、Snooping、Option82、Option43/60、Option37/38 等功能;12、支持 SNMP、RMON、SSH、Telnet、Web 等管理方式,支持 802.1agOAM/CFM;13、支持以太网 OAM,能对链路进行监视,在链路出现问题时产生告警,便于管理员快速进行故障
17、定位;台 12 防火墙1、采用多核网络处理器或 ASIC 的纯硬件架构,非 X86。2、配备能够独立使用的千兆口8 个,1 个 console 口,1 个 AUX 口,1 个 USB 口。3、最大并发连接数250,0004、支持 nat、路由、透明等组网模式5、支持 IPv6/v4 双栈6、支持 PPPOE 客户端,支持单接口同时发起多个 PPPOE 拨号连接7、支持扩展 NAT 地址转换,提升单个合法 IP 的转换的会话数数量,节约合法 IP 占用8、802.1Q trunk 封装、端口镜像、STP/RSTP 等9、可根据认证后的用户/用户组/用户角色分别设置其上、下行的最大带宽、预留带宽,
18、并可定制带宽策略的生效时间。10、可根据 IP/应用/认证用户/自定义数据流/时间/DSCP/CoS/等多种元素制定高级复合带宽管理策略分别控制上下行的最大、最小带宽及保证带宽11、可以实现基于源/目的 IP 地址,服务,、协议、端口、用户,组和时间的访问控制12、支持 SSL VPN 客户端安全完整性检查、SSL VPN 用户帐号与主机绑定、SSL VPN用户帐号与 IP 绑定;SSL VPN 用户数最大可扩 128 个,本次配置 4 个,支持 USB Key13、支持在线病毒防护,采用并行流扫描引擎,文件接收传送的同时进行病毒扫描,减少延迟;病毒库须能够本地手工升级和自动在线升级14、可对
19、 HTTPFTPPOP3SMTPIMAP 等协议进行病毒检测,可对压缩文件进行病毒检测,可对多重压缩文件进行病毒检测,须支持 RAR、ZIP、GZIP、BZIP2、TAR 等压缩文台 110件类型,扫描文件的大小无限制.15、支持 P2P 应用识别和阻断;IM 类识别和阻断;网络游戏类识别和阻断;在线视频类识别和阻断;炒股可识别和阻断等16、支持 URL 分类过滤,控制用户对不良网站的访问,URL 分类库包含的 web 站点数量2000 万17、可对 Web 页面内容可进行关键字过滤18、可根据收件人/发件人/邮件正文关键字/附近名称对收发邮件行为进行阻断或审计19、可设置关键字阻断或审计用户
20、论坛发贴内容20、支持对主流 DoS 和 DDos 攻击的防护21、支持上网行为日志统计,支持对每接口上下行流量的监控统计,支持对每 IP 上下行流量的监控统计,支持对每 IP 会话数的监控统计,支持对主流应用占用带宽情况和会话数的监控统计,支持针对应用的带宽占用统计和会话数量统计3 堡垒服务器1.CPU:高性能多核 CPU,内存: 8G 或以上2.支持基于 WEB 的用户注册功能,并支持学生、教师和管理员三种用户,并支持用户自己修改用户信息;3.支持系统公告、用户调查功能;4.后续提供免费课程使系统总课程数到 100 个5.设备必须支持虚拟化管理,支持查看当前云平台自动调用的虚拟化资源6.设
21、备内置 DHCP 服务器7.支持组织架构管理8.支持必修课和选修课两种类型的课程9.支持新建课程、新建课程分类等10.支持用户课件的上传11.支持的上传课件类型不仅包括普通网页课件压缩包、PPT、视频课件,而且包括符合 SCORM1.2 标准的课件12.上传的课件支持 HTTP 和 FTP 两种方式13.支持串流大师 4.0 和 Articulate Presenter 09 的课件导入14.支持对互联网或者设备外部课件资源的链接方式15.支持虚拟化设备加入网络拓扑中16.虚拟化设备应支持虚拟化防火墙、虚拟化路由器,并可根据用户需求定制虚拟机17.提供对实验课件工具的启用,禁用设置,被禁用的实
22、验工具无法使用。支持把实验工具和实验课件相关联,以便创建课程和开展实验。18.老师可通过远程查看、录像、实时查看学生实验情况,了解学生对课程的掌握情况。19.单台设备至少支持 9 个虚拟系统的加载;20.支持题库管理定义课程题库21.提供原厂商针对此项目的专项授权书以及售后服务承诺书。22.所投设备生产商为 2016、2017 年全国职业院校技能大赛高职组“信息安全管理与评估”赛项设备的生产厂商之一,提供相关证明文件并加盖所投设备生产商公章。24. 提供原厂商针对本项目的 3 年免费质保及售后服务承诺函原件并加盖设备生产厂商公章。套 14WEB 应用防火墙1.吞吐量:双向 200M2.时延:小
23、于 100us3.并发会话数:5 万台 1114.端口数目:支持 5 个百兆/千兆以太网口5.工作模式:基于代理模式的防护引擎6.协议解析:支持 HTTP 协议解码并对相关字段进行检查,包括 URI、HTTP 版本、请求方法、响应7.WEB 攻击防护:SQL 注入、跨站脚本、蠕虫木马等常见 WEB 应用攻击、爬虫防护、盗链防护、漏洞扫描器扫描防护、HTTP 请求限制,协议规范化、支持黑白名单访问控制、支持报警、断开连接、给客户端发送警告页面三种方式、支持自定义警告页面、支持自定义防护规则、支持自定义策略和策略集,不同被保护服务可以应用不同的防护策略集、支持对象自定义,可定义来源地址组、目的 U
24、RL 组、时间段8.支持网站伪装、WEB 应用扫描、敏感信息过滤、服务器状态检测、Cache 加速、负载均衡、流量日志、访问日志、攻击日志、系统日志、日志管理9.系统部署:支持透明代理,反向代理,旁路部署、支持多路部署10.系统管理:安全事件监控、访问情况监控、负载监控及缓存监控、显示接口状态、系统 CPU、内存及硬盘使用率,系统当前时间及系统运行时间、支持 B/S 管理,支持串口和 ssh 管理。11.提供标准 SNMP trap 和 Syslog 接口,可接受第三方管理平台的集中事件管理、支持 Console 及 SSH、支持管理角色分级、支持 License 控制、Ping工具;可查看实
25、时 ARP 表、路由表和网卡信息等内容、支持双机热备、支持 fail-on bypass 模式,支持外置 bypass 模块12. 所投设备生产商为 2016、2017 年全国职业院校技能大赛高职组“信息安全管理与评估”赛项设备的生产厂商之一,提供相关证明文件并加盖所投设备生产商公章。13. 提供原厂商针对本项目的 3 年免费质保及售后服务承诺函原件并加盖设备生产厂商公章。5网络日志系统1、授权用户数:2003002、吞吐量:80M3、最大并发连接:800,0004、每秒新建会话:12,0005、存储介质:500G 或以上6、网络接口:千兆电口 6 个或以上7、部署方式:支持路由部署、网桥部署
26、、旁路部署、双机热备(HA)、混杂部署,支持路由、网桥混杂部署,串联、旁路混杂部署;8、支持界面:支持“我的导航”功能,支持安装向导功能;支持多核并行处理;支持对系统各项服务进行启动或停止;9、系统管理:支持远程备份;FTP 备份;支持外接数据库,要求审计数据可直接存储到外围数据库服务器上;支持添加多个管理员,不同用户组的管理权限必须支持分配给不同管理员;支持浏览、添加、修改、删除、使能、执行六种操作权限;10、即插即用:支持即插即用功能。无论用户原有 IP 是固定还是动态,是正确还是错误,插上网线就可以上网;11、用户管理:支持 PPPoE 用户的识别;12、计费管理:支持费用结算和用户缴费
27、日志的查看;支持预付费和后付费管理;支持在指定时间段内,上网最大流量、最长时间以及最高金额的限制;支持欠费处理设置;支持用户上网的认证计费功能,支持按流量,时间,包日,包月多种策略进行计费;13、带宽流量管理:支持内外网口划分、接口流量、针对用户流控、针对应用流控、时间控制、连接数限制、连接速率限制、带宽租借台 11214、网页访问控制:静态 URL 库规模、自定义 URL、URL 黑白名单、网页过滤、网页下载文件控制、BBS 发贴、微博控制、Webmail 控制15、邮件收发控制:关键字过滤、针对主题过滤、对邮件附件控制、对邮件大小控制16、行为及内容审计:网页审计、网页快照、WebMail
28、 审计、IM 行为审计记录、网络传输行为审计、网络电话审计、网络电视审计、FTP 审计、地下浏览审计17、报表功能:报表形式、流量分析报表、时间走势报表、用户(组)排名报表、全文检索、报表定制18、所投设备生产商为 2016、2017 年全国职业院校技能大赛高职组“信息安全管理与评估”赛项设备的生产厂商之一,提供相关证明文件并加盖所投设备生产商公章。19. 提供原厂商针对本项目的 3 年免费质保及售后服务承诺函原件并加盖设备生产厂商公章。20. 基于实际教学需要,要求和 web 应用防火墙必须为统一品牌。132018 年全国职业院校技能大赛拟设赛项规程一、赛项名称赛项编号:GZ-2018110
29、赛项名称:信息安全管理与评估英语翻译:Information Security Management and Evaluation赛项组别:高职组赛项归属产业:第三产业-信息传输、计算机服务和软件业二、竞赛目的(一)检验教学成果全国高职高专院校信息安全与管理和计算机网络技术的专业点数已经超过 700 多个,在校生 40 多万, 2018 年信息安全管理与评估大赛是延续历届赛项的竞赛内容,通过赛项检验参赛选手安全网络组建、按照等保要求加固网络系统、安全架构、渗透测试、攻防实战等技术能力,检验参赛队计划组织和团队协作等综合职业素养,强调学生创新能力和实践能力培养,提升学生职业能力和就业质量。(二)
30、强化专业建设针对国家“十二五”期间互联网+、电子政务、智慧城镇和教育信息化等领域信息安全岗位人才急需,按照高等职业教育电子信息类专业指导规范 II的信息安全与管理专业标准建设框架,通过赛项丰富完善信息安全与管理专业课程体系建设,使人才培养更贴近岗位实际,提升专业培养服务社会和行业发展的能力。该赛项内容覆盖信息安全与管理专业“信息安全技术与实施”、“信息安全产品配置与应用”、“网络设备配置与管理”、“网络攻防实训”、“系统运行安全与维护”、“操作系统安全配置”、“Web 渗透测试技术”等专业核心课程内容。(三)促进产教合作赛项基于信息安全领域主流技术和现行业务流程设计,信息安全行业专家与院校教育
31、专家紧密合作,赛前完成竞赛内容向教学改革的成果转化,实现以赛促教、以赛促学、以赛促改的教产融合的赛事创新。三、竞赛内容重点考核参赛选手安全网络组建、网络系统安全策略部署、按照等级保护要求进行系统加固与信息保护、网络安全运维管理等综合实践能力,具体包括:(一) 参赛选手能够根据大赛提供的赛项要求,设计信息安全防护方案,并且能够提供详细的信息安全防护设备拓扑图。(二) 参赛选手能够根据业务需求和实际的工程应用环境,实现网络设备、安全设备、服务器的连接,通过调试,实现设备互联互通。(三) 参赛选手能够在赛项提供的网络设备及服务器上配置各种协议和服务,实现网络14系统的运行,并根据网络业务需求配置各种
32、安全策略,组建网络以满足应用需求。(四) 参赛选手能够根据网络实际运行中面临的安全威胁,按照等级要求指定安全策略并部署实施,实现系统的加固,防范并解决网络恶意入侵和攻击行为。(五) 参赛选手能够按照要求准确撰写工作总结。(六) 以参赛队为单位进行分组对抗,在防护本参赛队服务器的同时,渗透其他参赛队的服务器,服务器被渗透的参赛队将被扣除相应分数。比赛结果通过大屏幕等形式在休息区实时展示。(七) 竞赛共分三个阶段,各阶段重点内容如下:序号 内容模块 具体内容 说明网络规划 VLSM、CIDR 等;网络平台搭建 基础网络 VLAN、WLAN、STP、SVI、RIPV2、OSPF 等;访问控制保护网络
33、应用安全,实现防DOS、DDOS 攻击、实现包过滤、应用层代理、状态化包过滤、URL 过滤、基于 IP、协议、应用、用户角色、自定义数据流和时间等方式的带宽控制,QOS 策略等;密码学和 VPN密码学基本理论L2L IPSec VPNGRE Over IPSecL2TP Over IPSecIKE:PSKIKE:PKISSL VPN 等;第一阶段 网络安全设备配置与防护数据分析 能够利用日志系统对网络内的数据进行日志分析,把控网络安全等;网络渗透测试及其加固技术MAC 渗透测试及其加固DHCP 渗透测试及其加固ARP 渗透测试及其加固STP 渗透测试及其加固VLAN 渗透测试及其加固路由协议(
34、RIPV2、OSPF)渗透测试及其加固操作系统渗透测试及其加固Windows、Linux 操作系统服务缓冲区溢出渗透测试及其加固第二阶 段系统安全攻防及运维安全管控Web 应用和数据库渗透测试及其加固技术SQL Injection(SQL 注入)漏洞渗透测试及其安全编程Command Injection(命令注入)漏洞渗透测试及其安全编程File Upload(文件上传)漏洞渗透测试及其安全编程Directory Traversing(目录穿越)漏洞渗透测试及其安全编程15XSS(Cross Site Script)漏洞渗透测试及其安全编程CSRF(Cross Site Request For
35、geries)漏洞渗透测试及其安全编程Cookie Stole(Cookie 盗用)漏洞渗透测试及其安全编程Session Hijacking(会话劫持)漏洞渗透测试及其安全编程配置 WAF(Web 应用防火墙)加固Web 应用等;第三阶段 分组对抗参赛队之间进行对抗演练网络协议安全攻防Windows/Linux 操作系统安全攻防Web 应用/数据库安全攻防等;(八) 竞赛分值权重和时间分布序号 内容模块 竞赛时间网络平台搭建权重 9%第一阶段权重 30% 网络安全设备配置与防护权重 21%第二阶段权重 40%系统安全攻防及运维安全管控权重 40%300 分钟第三阶段权重 30%分组对抗权重
36、30% 60 分钟四、竞赛方式(一) 本赛项为团体赛,以院校为单位组队参赛,不得跨校组队,同一学校相同项目报名参赛队不超过 1 支。每支参赛队由 3 名选手(设队长 1 名)和不超过 2 名指导教师组成。(二) 赛项拟邀请香港、澳门、台湾等地区和境外代表队参赛或观摩交流,但参赛成绩不计入总体排名。五、竞赛流程16(一) 竞赛流程图(二) 竞赛时间表比赛限定在 1 天内进行,比赛场次为 1 场,赛项竞赛时间为 6 小时,时间为 9:00-15:00,具体安排如下:日期 时间 事项 参加人员 地点竞赛前 2日20:00 前 裁判、仲裁、监督报到 工作人员 住宿酒店竞赛 09:00-12:00 参赛
37、队报到,安排住宿, 工作人员、参 住宿酒店17领取资料 赛队09:00-12:00 裁判工作会议 裁判长、裁判 员、监督组 会议室13:00-14:30 领队会 各参赛队领队、 裁判长 会议室15:00-16:00 参观赛场 各参赛队领队 竞赛场地16:00 检查封闭赛场 裁判长、监督 组 竞赛场地前 1日16:00 返回酒店 参赛领队 竞赛场地07:30 裁判进入裁判室裁判长、现场裁判竞赛场地08:00-08:30 选手抽签,一次加密参赛选手、现场裁判竞赛场地08:30-08:50选手抽签,二次加密及入场参赛选手、现场裁判竞赛场地08:50-09:00参赛代表队就位,宣读考场纪律,抽取赛题参
38、数表参赛选手、现场裁判竞赛场地09:00-09:15第一阶段和第二阶段赛题发放时间参赛选手、现场裁判竞赛场地09:15-13:30第一阶段和第二阶段正式比赛时间参赛选手、现场裁判竞赛场地13:30-14:00第一阶段与第二阶段比赛结果提交时间,三次加密参赛选手、现场裁判竞赛场地14:00-14:15 第三阶段赛题发放时间参赛选手、现场裁判竞赛场地14:15-15:00 第三阶段正式比赛时间参赛选手、现场裁判竞赛场地15:00 比赛正式结束参赛选手、现场裁判 竞赛场地竞赛当天15:00-评判完毕后成绩汇总报送,成绩公示评分裁判、裁判长、专家、监督竞赛场地和参赛队住宿酒店竞赛后 1日9:30-10
39、:00 闭幕式领导、嘉宾、裁判、各参赛队、专家组会议室备注:第一阶段和第二阶段赛题在开始比赛时同时发放,并于 13:30 统一提交答题成果,交卷完毕后发放第三阶段赛题。参赛选手午餐时间由赛项执委会统一安排,就餐时间计入比赛时间。18六、竞赛赛卷(一) 赛项执委会下设的命题专家组负责本赛项命题工作。(二) 本赛项为公开赛卷,竞赛赛卷距国赛开始日 1 月之前公开。(三) 本赛项通过全国职业院校技能大赛指定的网络信息发布平台(http:/www.chinaskills-jsw.org)公布竞赛赛卷。七、竞赛规则(一) 报名资格参赛选手须为 3 名 2018 年度普通高等学校全日制在籍专科学生。本科院
40、校中高职类全日制在籍学生,五年制高职四、五年级学生可报名参加高职组比赛。高职组参赛选手年龄须不超过 25 周岁(当年),年龄计算的截止时间以 2018 年 5 月 1 日为准。凡在往届本赛项全国职业院校技能大赛中获一等奖的学生,不再参加该赛项的比赛。(二) 竞赛工位通过抽签决定,竞赛期间参赛选手不得离开竞赛工位。(三) 竞赛所需的硬件设备、系统软件和辅助工具由赛项执委会统一安排,参赛选手不得自带硬件设备、软件、移动存储、辅助工具、移动通信等进入竞赛现场。(四) 参赛队自行决定选手分工、工作程序和时间安排。(五) 参赛队在赛前 10 分钟进入竞赛工位并领取竞赛任务,竞赛正式开始后方可展开相关工作
41、。(六) 竞赛过程中,选手须严格遵守操作规程,确保人身及设备安全,并接受裁判员的监督和警示。若因选手因素造成设备故障或损坏,无法继续竞赛,裁判长有权决定终止该队竞赛;若因非参赛选手个人因素造成设备故障,由裁判长视具体情况做出裁决。(七) 竞赛结束(或提前完成)后,参赛队要确认已成功提交所有竞赛文档,裁判员与参赛队队长一起签字确认,参赛队在确认后不得再进行任何操作。(八) 最终竞赛成绩经复核无误及裁判长、监督长签字确认后,在指定地点,以纸质形式向全体参赛队进行公示,并在闭赛式上予以公布。(九) 本赛项各参赛队最终成绩由承办单位信息员录入赛务管理系统。承办单位信息员对成绩数据审核后,将赛务系统中录
42、入的成绩导出打印,经赛项裁判长审核无误后签字。承办单位信息员将裁判长确认的电子版赛项成绩信息上传赛务管理系统,同时将裁判长签字的纸质打印成绩单报送大赛执委会。(十) 赛项结束后专家工作组根据裁判判分情况,分析参赛选手在比赛过程中对各个知识点、技术的掌握程度,并将分析报告报备大赛执委会办公室,执委会办公室根据实际情况适时公布。(十一) 赛项每个比赛环节裁判判分的原始材料和最终成绩等结果性材料经监督组人员和裁判长签字后装袋密封留档,并由赛项承办院校封存,委派专人妥善保管。八、竞赛环境竞赛工位内设有操作平台,每工位配备 220V 电源,工位内的电缆线应符合安全要求。每个竞赛工位面积6,确保参赛队之间
43、互不干扰。竞赛工位标明工位号,并配备竞赛平台和技术工作要求的软、硬件。环境标准要求保证赛场采光( 大于 500lux)、照明和通风良好;每支参赛队提供一个垃圾箱。除了竞赛工位之外,同时设计了成果展示区、体验区、观摩区、服务区等。成果展示区主要展示大赛配套教材、资源包等内容;体验区主要展示竞赛设备以及相关新技术、新产品;观摩区主要展示信息安全攻防对战的实时进度;服务区提供医疗等服务保障。19九、技术规范该赛项涉及的信息网络安全工程在设计、组建过程中,主要有以下 7 项国家标准,参赛队在实施竞赛项目中要求遵循如下规范:序号 标准号 中文标准名称1 GB 17859-1999 计算机信息系统安全保护
44、等级划分准则2 GB/T 20271-2006 信息安全技术信息系统通用安全技术要求3 GB/T 20270-2006 信息安全技术网络基础安全技术要求4 GB/T 20272-2006 信息安全技术操作系统安全技术要求5 GB/T 20273-2006 信息安全技术数据库管理系统安全技术要求6 GA/T 671-2006信息安全技术终端计算机系统安全等级技术要求7 GB/T 20269-2006 信息安全技术信息系统安全管理要求8 ISO OSI OSI 开放系统互连参考模型9 IEEE 802.1 局域网概述,体系结构,网络管理和性能测量10 IEEE 802.2 逻辑链路控制 LLC11
45、 IEEE 802.3总线网介质访问控制协议 CSMA/CD 及物理层技术规范12 IEEE 802.6城域网(Metropolitan Area Networks)MAC 介质访问控制协议 DQDB 及其物理层技术规范13 IEEE 802.10 局域网安全技术标准14 IEEE 802.11无线局域网的介质访问控制协议 CSMA/CA 及其物理层技术规范15 BG/T 22239-2008 信息安全技术信息系统安全等级保护基本要求十、技术平台(一) 竞赛软件赛项执委会提供个人计算机(安装 Windows 操作系统),用以组建竞赛操作环境,并安装 Office 等常用应用软件。序号 软件 介
46、绍1 Windows 操作系统2 Microsoft Office 文档编辑工具3 VMware 虚拟机运行环境4 超级终端 设备调试连接工具赛项执委会提供渗透测试机和靶机虚拟机环境。序号 软件 介绍1 Windows 7Windows XP Windows 客户机操作系统2 Windows Server 20032008 Windows 服务器操作系统203 UbuntuDebian 渗透测试机操作系统4 Linux CentOS Linux 服务器操作系统(二) 竞赛设备清单序号 设备名称 数量 参考型号1 三层虚拟化交换机 1 神州数码 CS6200 交换机2 防火墙 1 神州数码 DC
47、FW-1800E-N30023 堡垒服务器 1 神州数码 DCST-6000B4 WEB 应用防火墙 1 神州数码 DCFW-1800-WAF-LAB5 网络日志系统 1 神州数码 DCBI-NetLog-LAB6 无线交换机 1 神州数码 DCWS-60287 无线接入点 1 神州数码 WL8200-I28 PC 机 3多核 CPU,CPU 主频=3.5GHZ,=四核心八线程,内存=8G,具有串口或者配置 USB 转串口的配置线,支持硬件虚拟化十一、成绩评定(一) 裁判工作原则按照2018 年全国职业院校技能大赛专家和裁判工作管理办法建立全国职业院校技能大赛赛项裁判库,裁判长由赛项执委会向大
48、赛执委会推荐,由大赛执委会聘任。赛前建立健全裁判组。裁判组为裁判长负责制,划分裁判小组(2 人为一组),并设有专职督导人员 1-2 名,负责比赛过程全程监督,防止营私舞弊。本赛项计划需要裁判 14 名。分为加密裁判、现场裁判和评分裁判。赛项需进行三次加密,加密后参赛选手中途不得擅自离开赛场。分别由 3 组加密裁判组织实施加密工作,管理加密结果。监督员全程监督加密过程。第一组加密裁判,组织参赛选手进行第一次抽签,产生参赛编号,替换选手参赛证等个人身份信息,填写一次加密记录表连同选手参赛证等个人身份信息证件,装入一次加密结果密封袋中单独保管。第二组加密裁判,组织参赛选手进行第二次抽签,确定赛位号,
49、替换选手参赛编号,填写二次加密记录表连同选手参赛编号,装入二次加密结果密封袋中单独保管。第三组加密裁判对提交的竞赛文档进行加密。确定竞赛文档号,替换赛位号,填写三次加密记录表,装入三次加密结果密封袋中单独保管。所有加密结果密封袋的封条均需相应加密裁判和监督人员签字。密封袋在监督人员监21督下由加密裁判放置于保密室的保险柜中保存。 (二) 裁判评分方法裁判组负责竞赛机考评分和结果性评分,由裁判长负责竞赛全过程;裁判员提前报到,报到后所有裁判的手机全部上缴裁判长统一保管,评分结束返回,保证竞赛的公正与公平。竞赛现场有监督员、裁判员、监考员、技术支持队伍等组成,分工明确。根据现场环境,每位监考员负责 2-3 组参赛队,5-6 名技术支持工程师负责所有工位设备应急。监考员负责与参赛队伍的交流沟通及试卷等材料的收发,裁判员负责设备问题确认和现场执裁,技术支持负责执行裁判确认后的设备应急处理。(三) 成绩产生办法裁
