根据计划安排,我校拟于近期建设信息工程系实训基地网络空间数据安全人才培养建设方案征集公告,现向社会公开征集项目建设方案及报价,诚邀有相关资质的供应商来电咨询或现场勘测,我校将组织专家对各方案进行论证,并作为建设项目的参考依据。
一、 项目征集概况
1、项目建设名称:网络空间数据安全人才培养建设方案
2、项目建设预算:由供应商提供
3、项目建设地点:信息工程系信息楼北311
4、项目建设内容、功能要求(详细):
(1)数据安全实训平台
1、支持50个学生上课实训并发使用,含三年产品标准服务。
2、提供课程库,支持用户进行课程自学,支持由用户自行申请启动实操环境,支持用户进行实操训练,支持课程的管理,支持课程配套素材的上传和下载,支持课程库以资源包形式更新,支持实操环境的部署下发和删除回收;
3、提供实操培训功能,为每个用户提供IP地址等网络配置完全相同的隔离环境,内置理论知识学习及实操内容学习功能,支持对课程进行课时编排,内置课程分析,可对分析报告进行导出,能够对提交实验报告及随堂练习进行批阅;
(2) 数据库运维安全系统
1、提供数据库(IP+Port)授权≥15个,SQL峰值吞吐量≥4000条/秒,在线会话≥1500个,支持Oracle,MySQL,Microsoft SQL Server,PostgreSQL,IBM Db2等数据库类型,含三年产品标准服务。
2、提供数据库访问控制,对访问来源进行黑白名单限制;提供语句操作规则,通过配置访问来源、操作对象、执行结果、条件限制、时间等元素,生成针对数据库的操作规则,以此类定义合法操作和非法操作;提供操作审批,运维人员对数据库的高危操作、重要操作和涉敏操作经过审批后才可执行,并且在执行过程中管控其操作与审批操作的一致性;审计所有数据库操作,并且审计运维操作的申请和审批信息,从而规范数据库的运维行为。
3、提供敏感数据掩码遮盖返回能力,能够限制具有超高权限的运维账户读取敏感数据。运维人员的日常工作如数据备份恢复、资源清理、系统状态监控与维护工作不受影响,仅在查询敏感数据时返回遮蔽后的结果。
4、提供多手段实现运维人员身份认证,准确识别运维人员身份,包括UKEY、证书、Web认证、密码桥,还提供工单审批:建立完善的申请、审批流程,有效降低运维人员高危操作风险,并使得运维操作流程化。
(3) 数据库安全评估系统
1、提供100个数据库实例授权,包含含三年产品标准服务,
2、提供自动扫描敏感数据,构建敏感数据字典,对敏感数据类型进行统计分析、敏感特征数据模型管理、敏感数据量级统计、敏感数据所属业务系统及部门备案核实管理;
3、提供内置通用行业规则,辅助用户进行数据分类分级,实现数据分类分级管理,帮助用户理清数据资产、确定数据重要性或敏感度,协助用户有针对性地采取适当、合理的管理措施和安全防护措施;
4、提供数据库中风险进行扫描,可以对数据库中存在的漏洞情况、配置缺陷情况、弱口令情况进行扫描,形成不同类型、不同细致程度的扫描报告,并在扫描报告中给出修复建议。
(4)课程资源包
提供两门数据安全课程的资源包,资源包内至少包含:授课课件PPT、实验指导、期末试卷、讲授视频等。
(5)服务器和交换机
按照数据安全实训平台和实训环境要求自行拟定。
二、方案供应商资质要求
1、供应商具有中华人民共和国独立企业法人的营业执照,工商税务登记证,经营许可证,能独立承担民事责任。
2、供应商经营财务状况良好,无欠款、违约等行为。
3、方案所投平台厂商有相关数据安全专业领域的资质。
4、方案所投平台厂商为省级或市级网信部门支撑单位
三、时间与地点安排
1、 公告时间:2024年7月2日—2024年7月12日24时止(北京时间,以下同)
2、 现场勘测时间:
3、 递交方案时间: 2024年7月12日24时之前
4、 递交方案地点: 信息楼北303
5、 方案发送邮箱:2515112033@qq.com
6、 联系人:郭剑华 电话:17338726925
四、其他补充事宜
1、 因提交建设方案及报价而产生的所有费用由设计单位和供应商自行承担。
2、 我校将组织使用部门、管理部门、专家等多方对所征集到的各方案进行论证,最终选择的建设方案由我校使用单位和管理部门讨论决定。
3、 凡提交建设方案及报价者,即视为已同意本公告之所有规定。