1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全

网络安全技能提升服务及系统业务连续性应急保障服务采购需求.docxVIP

网络安全技能提升服务及系统业务连续性应急保障服务采购需求.docx

    1. 1、本文档共8页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    PAGE

    PAGE1

    网络安全技能提升服务及系统业务连续性应急保障服务采购需求

    网络安全技能提升服务

    服务总体要求

    1、本次网络安全技能提升服务,包含提供相关平台1年或以上的租赁及配套服务。

    配套服务要求

    本次网络安全技能提升服务,需配套相关课程讲解,考证认证及实验实战技能提升服务,具体包括:

    1、职业技能认证:通过配合专业培训机构与师资,对本次技能提升人员(≥5人)进行CISP(国家注册信息安全人员)系统化的教学与认证,包括安全保障、安全管理、业务连续性、信息安全支撑技术、计算环境安全等系统全面的课程,并获得相关认证,培训时间≥5天;对本次技能提升人员(≥6人)进行CCSRP(网络与信息安全应急人员一级认证)系统化的教学与认证,培训时间≥3天。投标人需承诺上述技能认证通过率≥90%。

    2、课程讲解:为本次技能提升人员(≥12人,不含上述1、职业技能认证人员)提供线上/线下基础教学与平台课程的讲解服务,教学过程中组织≥两次周末答疑,服务时间≥15天;在平台租赁期内(≥1年),每月需组织线上答疑会,解决技能提升人员学习疑虑,并汇总生成答疑报告,按月度进行更新。

    课程讲解服务课程至少包括:

    渗透工具精讲

    注入安全

    ssrf利用与防御

    csrf+XSS利用与防御

    文件包含利用与防御

    XXE利用与防御

    Web漏洞综合利用

    Web漏洞综合利用与防护

    高级注入安全

    Web提权

    服务器提权

    最新漏洞利用

    业务逻辑漏洞实践与防护

    Crypto分析利用

    Stego分析利用

    流量分析工具精讲

    网络数据流量分析

    3、实验技能提升服务:为本次技能提升人员(≥12人,具备参加中大型网络安全竞赛能力)进行平台相关实验及实战技能教学,包括CTF+AWD的相应教学,通过租赁平台进行针对性实操练习,通过平台进行实操和攻防模拟对抗,服务时间≥15天,教学课程至少包含:

    CTF-Web专题

    CTF-反序列化专题

    CTF-MISC专题

    CTF-APK专题

    CTF-逆向专题

    CTF-PWN专题

    php代码审计

    Python代码审计

    java综合实践

    中间件安全

    Windows应急响应

    Linux应急响应

    AWD攻防之基础概念

    AWD攻防之加固套路

    AWD攻防之攻击套路

    AWD-WEB

    AWD-PWN

    服务工具及平台要求

    1、提供对应网络安全实训平台≥1年的使用权,平台支持≥1000人同时在线学习,平台支持远程发布,学员可通过互联网接入的方式随时随地进行在线学习。

    2、硬件平台配置要求:2U机架式结构,≥3*100/1000Base_T,≥2*USB接口,双路CPU,≥10核20线程,配置≥32G*4内存,≥3*480GSSD+5*2THDD存储,双通道冗余电源,并发虚拟机数量≥50。

    3、覆盖Windows系统安全、Linux系统安全、MySQL数据库、SQLserver数据库、Oracle数据库、数据包分析、XSS跨站、网络扫描、Web安全、web应用渗透、扫描工具使用、防火墙、协议分析、信息收集、Metasploit渗透测试、SQL注入、网络访问控制、Burpsuite、网络安全、KaliLinux、KPI技术、数据保密与安全、代码审计、HackingPython、入侵检测、拒绝服务攻击、提权、系统漏洞利用、破解技术、信息隐写、安全攻防分析、数据恢复、取证与反取证、网络安全应急响应、内存取证分析、移动终端安全、恶意代码分析、系统后门、密码学、溢出、网络欺骗技术、无线安全等主要课程实验模块,实操环境标配≥600个。

    4、每个实验包含具体的实验目的,实验环境描述,实验详细步骤等介绍说明。

    5、平台提供CTF类教学和考试内容,覆盖Web安全(SQL注入、XSS跨站、文件上传、文件包含、代码审计)、Mobile移动安全(apk逆向分析)、取证分析(内存取证、数据恢复、日志分析)、逆向分析、密码学、PWN等。

    6、支持题库管理(题库编辑、题库导入导出)、考试管理、考试人员管理、考试暂停等功能。

    7、支持课程统计,其中包括:理论题数量、机试题数量、实验数量、课件数、漏洞数、知识点数、工具集数。

    8、可对已有的实验环境或考题环境进行在线编辑,在线完成实验环境或考题环境的搭建与修改,修改完成之后可一键保存为模板,快速的完成实验或考题环境的搭建。

    9、包含安全运维、渗透测试、网络攻防、移动安全、安全开发、应急响应取证、代码审计等视频课件,课件数量≥400。

    10、提供仿真互联网系统漏洞靶机供教学实训使用,靶机数量≥200。

    11、平台提供学员个人在线虚拟终端,供学员学习或实操;支持闯关训练、自由组合训练、错题集中训练。

    12、平台提供配套实践安全工具及产品,支持基于http、ftp、telnet、smtp、pop3等协议的内容过滤策略,可

    您可能关注的文档

    最近下载

    文档评论(0)

    攻城石 + 关注
    实名认证
    服务提供商

    业务以咨询、监理为核心。服务范围覆盖规划咨询、立项咨询、初步设计、项目管理、运维、后评价、监理等信息系统建设的全链条,可为用户提供信息工程领域的全方位专业服务。服务领域主要聚焦在人社、医保、医疗、民政、教育、公安等行业的软件开发、数据中心建设、信息安全、系统集成等方面。 咨询服务主要包括信息化项目总体规划方案的编制、立项申请书的编制、可行性研究报告的编制、项目经济评价报告的编制等。 监理服务包括规划阶段、设计阶段、实施阶段、验收阶段、和运维阶段全流程监理服务。

    咨询作者(3人已咨询) 已休息

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >