- 1、本文档共8页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
PAGE
PAGE1
网络安全技能提升服务及系统业务连续性应急保障服务采购需求
网络安全技能提升服务
服务总体要求
1、本次网络安全技能提升服务,包含提供相关平台1年或以上的租赁及配套服务。
配套服务要求
本次网络安全技能提升服务,需配套相关课程讲解,考证认证及实验实战技能提升服务,具体包括:
1、职业技能认证:通过配合专业培训机构与师资,对本次技能提升人员(≥5人)进行CISP(国家注册信息安全人员)系统化的教学与认证,包括安全保障、安全管理、业务连续性、信息安全支撑技术、计算环境安全等系统全面的课程,并获得相关认证,培训时间≥5天;对本次技能提升人员(≥6人)进行CCSRP(网络与信息安全应急人员一级认证)系统化的教学与认证,培训时间≥3天。投标人需承诺上述技能认证通过率≥90%。
2、课程讲解:为本次技能提升人员(≥12人,不含上述1、职业技能认证人员)提供线上/线下基础教学与平台课程的讲解服务,教学过程中组织≥两次周末答疑,服务时间≥15天;在平台租赁期内(≥1年),每月需组织线上答疑会,解决技能提升人员学习疑虑,并汇总生成答疑报告,按月度进行更新。
课程讲解服务课程至少包括:
渗透工具精讲
注入安全
ssrf利用与防御
csrf+XSS利用与防御
文件包含利用与防御
XXE利用与防御
Web漏洞综合利用
Web漏洞综合利用与防护
高级注入安全
Web提权
服务器提权
必威体育精装版漏洞利用
业务逻辑漏洞实践与防护
Crypto分析利用
Stego分析利用
流量分析工具精讲
网络数据流量分析
3、实验技能提升服务:为本次技能提升人员(≥12人,具备参加中大型网络安全竞赛能力)进行平台相关实验及实战技能教学,包括CTF+AWD的相应教学,通过租赁平台进行针对性实操练习,通过平台进行实操和攻防模拟对抗,服务时间≥15天,教学课程至少包含:
CTF-Web专题
CTF-反序列化专题
CTF-MISC专题
CTF-APK专题
CTF-逆向专题
CTF-PWN专题
php代码审计
Python代码审计
java综合实践
中间件安全
Windows应急响应
Linux应急响应
AWD攻防之基础概念
AWD攻防之加固套路
AWD攻防之攻击套路
AWD-WEB
AWD-PWN
服务工具及平台要求
1、提供对应网络安全实训平台≥1年的使用权,平台支持≥1000人同时在线学习,平台支持远程发布,学员可通过互联网接入的方式随时随地进行在线学习。
2、硬件平台配置要求:2U机架式结构,≥3*100/1000Base_T,≥2*USB接口,双路CPU,≥10核20线程,配置≥32G*4内存,≥3*480GSSD+5*2THDD存储,双通道冗余电源,并发虚拟机数量≥50。
3、覆盖Windows系统安全、Linux系统安全、MySQL数据库、SQLserver数据库、Oracle数据库、数据包分析、XSS跨站、网络扫描、Web安全、web应用渗透、扫描工具使用、防火墙、协议分析、信息收集、Metasploit渗透测试、SQL注入、网络访问控制、Burpsuite、网络安全、KaliLinux、KPI技术、数据必威体育官网网址与安全、代码审计、HackingPython、入侵检测、拒绝服务攻击、提权、系统漏洞利用、破解技术、信息隐写、安全攻防分析、数据恢复、取证与反取证、网络安全应急响应、内存取证分析、移动终端安全、恶意代码分析、系统后门、密码学、溢出、网络欺骗技术、无线安全等主要课程实验模块,实操环境标配≥600个。
4、每个实验包含具体的实验目的,实验环境描述,实验详细步骤等介绍说明。
5、平台提供CTF类教学和考试内容,覆盖Web安全(SQL注入、XSS跨站、文件上传、文件包含、代码审计)、Mobile移动安全(apk逆向分析)、取证分析(内存取证、数据恢复、日志分析)、逆向分析、密码学、PWN等。
6、支持题库管理(题库编辑、题库导入导出)、考试管理、考试人员管理、考试暂停等功能。
7、支持课程统计,其中包括:理论题数量、机试题数量、实验数量、课件数、漏洞数、知识点数、工具集数。
8、可对已有的实验环境或考题环境进行在线编辑,在线完成实验环境或考题环境的搭建与修改,修改完成之后可一键保存为模板,快速的完成实验或考题环境的搭建。
9、包含安全运维、渗透测试、网络攻防、移动安全、安全开发、应急响应取证、代码审计等视频课件,课件数量≥400。
10、提供仿真互联网系统漏洞靶机供教学实训使用,靶机数量≥200。
11、平台提供学员个人在线虚拟终端,供学员学习或实操;支持闯关训练、自由组合训练、错题集中训练。
12、平台提供配套实践安全工具及产品,支持基于http、ftp、telnet、smtp、pop3等协议的内容过滤策略,可
您可能关注的文档
最近下载
- D-ZD2010发电厂汽水管道支吊架设计手册制造图册-中国电力规划.pdf
- 2025中考语文名著阅读专题06 《昆虫记》真题练习(单一题)(学生版+解析版).docx
- 仁爱版七年级上册英语完形填空、阅读理解专题训练100题含答案.docx
- 第八讲 新闻事业与新闻事业管理1.ppt VIP
- Q∕GDW 11902-2018 -光伏发电资源评估方法.pdf
- 义务教育版(2024)七年级全一册信息科技 第5课网络协议分层设 教案.docx VIP
- 公路桥涵设计通用规范(JTG_D60-2004).pdf
- 责任督学双减作业管理督导典型案例.docx
- IE-产能提升改善报告-----2.ppt
- 2020梯形螺纹 第2分:直径与螺距系列-编制说明.pdf VIP
业务以咨询、监理为核心。服务范围覆盖规划咨询、立项咨询、初步设计、项目管理、运维、后评价、监理等信息系统建设的全链条,可为用户提供信息工程领域的全方位专业服务。服务领域主要聚焦在人社、医保、医疗、民政、教育、公安等行业的软件开发、数据中心建设、信息安全、系统集成等方面。 咨询服务主要包括信息化项目总体规划方案的编制、立项申请书的编制、可行性研究报告的编制、项目经济评价报告的编制等。 监理服务包括规划阶段、设计阶段、实施阶段、验收阶段、和运维阶段全流程监理服务。
文档评论(0)