招标详情
下文中****为隐藏内容,仅对千里马会员开放,如需查看完整内容请
「注册/登录」或 拨打咨询热线:
400-688-2000
项目名称
| 25级网络空间安全专业研究生实践实战能力提升 | 项目编号
**** |
公告开始日期
| 2026-07-03 07:46:03 | 公告截止日期
2026-07-06 09:00:00 |
采购单位
| **** | 付款方式
货到验收合格后付100% |
联系人
| 联系电话
|
签约时间要求
| 到货时间要求
|
预算总价
| ¥130000.00 |
发票要求
|
含税要求
|
送货要求
|
安装要求
|
收货地址
|
供应商资质要求
| 符合《政府采购法》第二十二条规定的供应商基本条件 |
公告说明
|
采购商品 采购数量 计量单位 所属分类
| ****25级网络空间安全专业硕士研究生实践实战能力提升 |
1 |
项 |
|
品牌
|
型号
|
预算单价
| ¥ 130000.00 |
技术参数及配置要求
| 为26名网络空间安全专业研究生开展为期2个月的企业岗前培训及顶岗实习服务。具体服务内容如下: 一、为每位学生校外实习全程购买人身保险,****公司间的交通费用;如为异地实习则还需承担合理的住宿费用。 二、实习内容及安排 1、整体实习阶段划分如下表: 阶段 时间 实施地点 内容 工作天数 一阶段 7月13日-8月7日 (第1-4周) 校内 技术能力提升集中培训 20天 二阶段 8月10日-9月11日 (第 5-9 周) 企业 企业项目顶岗实践 + 综合考核总结 25天 2、具体安排: 第一阶段:集中技术培训(校内开展,4周,核心授课20天) (一)阶段定位 在校内场地系统夯实研究生面向政企真实业务场景所需的安全合规、应用安全、数据安全、系统安全、安全设备、安全事件处置及人工智能前沿技术基础,完成从课程知识到工程实战的过渡,统一技术标准、工具规范、项目流程与保密要求。每日采用“案例剖析 + 平台实操 + 随堂答疑 + 阶段输出”模式,非授课天数安排自主强化、案例研读、小组研讨,为下阶段企业顶岗实践筑牢能力底座。 (二)培训核心模块 结合学院研究生培养方向与政企安全岗位能力要求,围绕“规范认知 - 攻防分析 - 体系防护 - 智能赋能 - 事件闭环”设置五大模块,总计 20个授课日,形成由基础规范到实战处置的递进式培养路径。具体内容如下: 模块 1 行业规范与安全合规(1天) 系统讲解网络安全法、数据安全法、个人信息保护法、关键信息基础设施保护要求、等级保护 2.0 等核心制度;强化网络安全人员职业伦理、保密管理、测试授权边界、证据留存和风险规避要求;结合政企场景梳理终端、服务器、数据资产和安全事件上报处置的规范流程。 实训内容:开展安全合规清单编制、授权测试边界梳理、事件处置合规文档编写与安全测评前期自查演练。 模块 2 应用安全、数据安全与漏洞挖掘(5天) 围绕 Web 应用、接口、数据库、中间件等关键对象讲解 OWASP Top 10、业务逻辑缺陷、常见高危漏洞原理与利用方式;同步覆盖数据分类分级、敏感数据识别、访问控制、脱敏备份、数据泄露风险分析及整改思路;训练学员掌握漏洞扫描、手工验证、数据链路梳理和修复建议输出能力。 实训内容:在模拟业务系统与靶场环境中开展应用漏洞挖掘、接口安全测试、数据库风险排查与数据安全整改建议编制。 模块 3 系统安全、安全设备与应急处置(5天) 围绕 Linux / Windows 主机安全、账户权限、日志审计、基线加固、恶意行为排查等内容开展系统安全训练;同步讲解防火墙、WAF、IDS/IPS、EDR、堡垒机等主流安全设备的原理、策略配置与告警联动;引入事件发现、研判、遏制、清除、恢复的标准化应急处置流程。 实训内容:完成主机加固、安全设备策略配置、日志分析、入侵排查与应急处置联动演练。 模块 4 人工智能 + 网络安全前沿技术(5天) 围绕人工智能与网络安全深度融合场景,讲解 AI 威胁检测、安全大模型在告警研判、攻击链分析、自动化溯源中的应用;延伸覆盖大模型 Prompt 注入、数据投毒、模型滥用、对抗样本、云原生安全、零信任、威胁情报自动化等前沿方向,提升学员技术视野与创新能力。 实训内容:围绕 AI 安全平台使用与大模型安全防护开展专项演练,完成提示词注入识别与防护、越狱测试、攻击链溯源模拟等,并形成专题研判结论。 模块 5 银狐木马病毒事件专项分析与整改方案(5天,核心实战案例) 本模块以银狐木马病毒等入侵事件为核心案例,完整复现事件发现、告警研判、样本分析、溯源追踪、处置恢复、风险整改与复盘汇报全流程,重点训练学员面向真实安全事件的闭环处置能力,分阶段开展教学与实操: 安全事件处置方法与初步研判(第1天) 讲解安全事件分级分类、上报流程、证据固定、日志提取、异常进程排查、外联流量识别、影响面分析和初步研判方法,帮助学员建立标准化安全事件处置框架。 木马样本分析与入侵溯源(第2-3天) 基于沙箱环境对银狐木马样本进行静态分析、动态行为分析;梳理木马外联地址、攻击链路、入侵入口、权限提升路径;学习威胁情报关联、同源样本比对、攻击团伙特征研判技术。 银狐木马病毒事件全流程应急复盘(第4-5天) 以某单位遭受银狐木马病毒入侵真实事件为案例,系统还原事件背景、受害范围、入侵入口、攻击链路、权限提升、外联控制、风险影响和整改闭环;分阶段完成告警研判、样本分析、溯源追踪、隔离遏制、清除修复、业务恢复、复盘汇报和专项整改方案编制。 实训内容:分组完成银狐木马样本分析、入侵溯源推演,独立编制《安全事件调查报告》与《专项整改方案》。 (三)阶段管理与阶段性成果 日常管理:全员考勤登记、学习日志打卡、分组管理(26人分为 4-5 组,每组设组长); 过程考核:每周组织小测、实操考核,检验当日 / 当周学习效果;针对银狐木马案例开展分组答辩与方案评审; 阶段交付:全员提交《培训学习笔记》《阶段性实操报告》、银狐木马事件分析报告及整改方案;汇总培训学情分析表。 第二阶段:企业项目顶岗实践(企业场地开展,5周,核心带教25天+考核) (一)阶段定位 学员每日统一乘车前往**企业开展全流程顶岗实践,将校内培训技术与银狐木马事件处置经验落地到真实业务场景;实行「一对一/分组带教」,深度参与等保测评、安全产品攻防测试、攻防靶场应急演练、风险评估与方案编制等工作;最后3个周六开展综合考核、成果答辩、实习总结,完成整个实践闭环。 (二)顶岗岗位与项目分配 结合研究生研究特长与实践培养目标,将26名学员均衡划分至四大实践方向,配备企业资深工程师全程专项带教,25天在岗开展实战训练。具体内容包括: 1.等保测评方向 核心工作:参照网络安全等级保护2.0标准,参与政企单位信息系统现场测评、台账梳理、合规性检查、漏洞核查、测评数据汇总,协助编制等级保护测评报告,熟悉等保全流程作业规范与实施要点。 2.安全产品(攻击防御)方向 核心工作:针对防火墙、入侵检测系统、终端安全软件、AI安全防护平台等主流安全产品,开展功能测试、渗透攻击、防御效果验证、策略调优;模拟各类攻击场景检验产品防护能力,记录测试数据并撰写产品测试分析报告。 3.靶场实践(应急响应)方向 核心工作:依托专业网络攻防靶场,常态化开展网络攻击、恶意代码入侵、系统宕机、数据异常等仿真安全事件演练;完成事件发现、取证分析、溯源追踪、应急处置、系统恢复全流程操作,锤炼突发网络安全事件应急响应能力。 4.风险评估与整改方案编制方向 核心工作:对接各类信息系统、网络安全事件开展全域风险识别、威胁分析、风险定级;结合安全隐患、木马入侵、系统漏洞等问题,参照行业标准编制风险评估报告、安全加固方案、专项整改方案与长效管理机制文件。 (四)考核总结环节 采用实操考核+项目成果答辩+书面总结三维考核模式,校内导师+企业带教联合评分,考核结果计入研究生实践学分。考核包括: (1)技能实操考核 依托攻防靶场、实训平台、恶意代码分析沙箱,开展漏洞挖掘、设备配置、AI安全工具使用、木马样本分析、日志取证等保实操、应急响应等考试,检验核心技术掌握程度。 (2)项目成果答辩 以小组为单位,汇报顶岗期间参与的项目、完成工作、技术难点、解决方案、个人收获;重点考核等保测评、攻防测试、应急响应、整改方案设计等综合能力;答辩时长每组 8—10分钟,评委现场提问打分。 (3)总结评审+评优 全员提交《顶岗实习报告》《个人工作总结》;校企联合点评,梳理整体实践情况,解答共性问题;评选「优秀实践个人」「****小组」,颁发荣誉证明;统一出具企业实习鉴定表,完成实践资料归档。 (五)阶段管理与安全要求 1.双重管理:校内老师负责思政、纪律、学业监督;企业带教负责技术、项目、考勤管理;每日双向同步学员状态。 2.交通管理:企业实践期间严格按照规定时间、指定地点统一乘车,遵守乘车纪律,保障往返安全。 3.保密红线:严格遵守企业与地方网信保密规定,禁止私自拷贝项目数据、病毒样本、漏洞信息、涉密文档,签订实践保密承诺书。 过程交付:每日实习日志、项目任务单、工作底稿、阶段性项目文档;最终统一归档全套实践资料。 三、提交符合****要求的实习服务类项目验收所需全部资料,包括: 1.实习计划/内容 2.实习鉴定表 3.学生实习成绩总表(需盖单位章) 4.学生实习日志(学生写) 5.学生实习总结(学生写,不少于2500字) 6.实习工作总结(企业提供)。 |
参考链接
|
售后服务
| 电话支持:7x8小时;服务年限:一年;服务时限:报修后4小时;质保期:一年; |
附件(2)
项目经费测算清单(加备注).docx下载预览
需提供的服务内容.docx下载预览