广东财贸职业学院数字技术学院课程资源采购项目(2次竞价)竞价结果公告

正文内容

成交单位：**腾科网络技术有限公司 成交价： ******.***元 说明：各有关当事人对竞价结果有异议的，可以在竞价结果公告发布之日起*天内通过规定途径提起异议，逾期将视为无异议，不予受理。 采购单位：******** 联系人：孟老师 E-mail：无 联系电话：*********** 传真：无 联系手机：无 邮编：无 平台联系电话（异议）：***-********；*********** 项目名称： ********数字技术学院课程**采购项目(*次竞价) 竞价编号：**************** 采购类型：其他 开始时间：****-**-** **:**:** 项目预算(元)：已隐藏 结束时间：****-**-** **:**:** 质保期及售后要求：质量保证期为三年，自甲、乙双方验收合格并签字后生效。 其他要求：详见附件 响应情况 资格及商务响应情况 项目 竞价要求 响应情况 资格条件 *.具有独立承担民事责任的能力：具有以下相关证照的扫描件之一：（*）企业法人提供企业法人营业执照；（*）事业法人提供事业法人登记证；（*）其他组织提供其他组织的营业执照或执业许可证；（*）自然人提供居民身份证等。分支机构投标的，还须提供分支机构的营业执照（执业许可证）扫描件及总公司（总所）出具给分支机构的授权书。 *.有依法缴纳税收和社会保障资金的良好记录。 *.参加采购活动前*年内，在经营活动中没有重大违法记录。 *.具有独立承担民事责任的能力：具有以下相关证照的扫描件：企业法人提供企业法人营业执照。附件中上传。 *.有依法缴纳税收和社会保障资金的良好记录。 附件中上传证明扫描件。 *.参加采购活动前*年内，在经营活动中没有重大违法记录。附件中上传证明扫描件。 付款方式 合同签订后**个工作日内，甲方向乙方预付总费用的**%；乙方完成课程**项目交付后**个工作日内，甲方向乙方支付剩余合同总价**%款额。 合同签订后**个工作日内，甲方向乙方预付总费用的**%；乙方完成课程**项目交付后**个工作日内，甲方向乙方支付剩余合同总价**%款额。 交付时间 签订合同后**天送货 签订合同后 ** 天送货。 交付地址 **省********街道中宿路**号******** 质保期及售后要求 质量保证期为三年，自甲、乙双方验收合格并签字后生效。 质量保证期为三年，自甲、乙双方验收合格并签字后生效。 其他要求： 详见附件 交付地址： **省********街道中宿路**号********。 报价情况 标的名称 品牌/型号 数量 响应情况 单价（元/%） ********数字技术学院课程** 详见附件 *.** Web应用安全课程**包、 渗透测试技术课程**包、 网络安全原理与技术课程**包、 《Springboot框架技术实践》、 《计算机视觉》 ******.***元 总报价 ******.*** 元 技术响应 标的名称 技术要求 响应情况 ********数字技术学院课程** 详见附件 *．Web应用安全课程**包：课程内容须包括Web安全概述、Web服务端运行原理、Web应用编码技术、HTTP协议深度剖析、会话技术简介、Web安全常用工具简介、BurpSuite介绍与使用、常见浏览器插件介绍与使用、WebShell与WebShell管理工具介绍与使用、身份认证攻击机制、身份认证攻击的概念、Burpsuite爆破模块、Web Basic认证爆破、身份认证攻击的防御方法、SQL注入漏洞概述、SQL注入漏洞探测方法、SQL注入漏洞利用方法、基础注入技巧：联合、报错、盲注、SQL半自动化注入、SQL注入绕过方式、SQLMAP基础使用、SQL注入漏洞防御方式、文件上传漏洞概述、文件上传漏洞测试思路、文件上传漏洞利用、文件上传常见绕过方法、文件上传漏洞防御方式、文件下载漏洞概述、文件下载漏洞探测方法、文件下载漏洞利用与绕过、文件下载漏洞防御方式、文件包含漏洞概述、文件包含漏洞利用方法、php伪协议介绍与利用、文件包含漏洞绕过方法、文件包含漏洞防御方式、XSS漏洞概述、XSS漏洞探测方法、XSS漏洞利用方法、XSS漏洞防御方式、CSRF漏洞概述、CSRF漏洞探测方法、CSRF漏洞利用方法、CSRF漏洞实战、CSRF漏洞防御方式、SSRF漏洞概述、SSRF漏洞探测方法、SSRF漏洞利用方法、SSRF漏洞防御方式、命令执行漏洞概述、命令执行漏洞探测方法、命令执行漏洞利用方法、命令执行漏洞绕过方法、命令执行漏洞防御方式、XXE漏洞概述、XXE漏洞探测方法、有回显XXE漏洞利用、无回显XXE漏洞利用、XXE漏洞防御方式、序列化与反序列化概述、PHP魔术方法介绍、反序列化漏洞利用方法、反序列化漏洞防御方法、逻辑漏洞概述、常见逻辑漏洞探测方法、逻辑漏洞利用方法、逻辑漏洞防御方式、单点漏洞挖掘与利用实战演练、CMS漏洞挖掘实战演练等内容，包含课件**份，课程教学视频**个，实验手册**份，实验教学视频**个，实验镜像*个，考核试题*套。 *．渗透测试技术课程**包：课程内容须包括渗透测试基础、信息收集、实验-使用Nmap进行主机存活探测、实验-使用Metasploit进行主机存活探测、实验-使用Nmap进行主机端口扫描、实验-使用Metasploit进行主机端口扫描、实验-使用浏览器插件进行服务器信息收集、实验-使用WhatWeb进行服务器信息收集、实验-使用dirb进行Web资产目录扫描、实验-使用dirsearch进行Web资产目录扫描、Web应用漏洞利用与防护、实验-Thinkphp SQL注入漏洞的利用、实验-Thinkphp 远程代码执行漏洞的利用、实验-Struts* S*-***远程代码执行漏洞的利用、实验-Struts* S*-***远程代码执行漏洞的利用、实验-Shiro 反序列化漏洞的利用、实验-Fastjson 远程代码执行漏洞的利用、实验-Apache Log*j* JNDI 注入漏洞的利用、Web服务器漏洞利用与防护、实验-IIS目录浏览漏洞的利用、实验-IIS PUT 漏洞的利用、实验-IIS 短文件名猜解漏洞的利用、实验-IIS *.* 文件解析漏洞的利用、实验-Apache 目录浏览漏洞的利用、实验-Apache 多后缀文件解析漏洞的利用、实验-Apache CVE-****-***** 换行解析漏洞的利用、实验-Apache CVE-****-*****/***** 路径穿越漏洞的利用、实验-Nginx文件解析漏洞的利用、实验-Nginx目录浏览漏洞的利用、实验-Nginx路径穿越漏洞的利用、实验-Tomcat 利用后台部署war包获取服务器权限、实验-Tomcat CVE-****-*****远程代码执行漏洞的利用、实验-Tomcat CNVD-****-*****文件读取漏洞的利用、实验-JBoss 利用后台部署war包获取服务器权限、实验-JBoss CVE-****-***** 反序列化漏洞的的利用、实验-JBoss JMX Console未授权访问漏洞的利用、实验-利用文件读取漏洞获取WebLogic 后台管理密码、实验-WebLogic 利用后台部署war包获取服务器权限、实验-WebLogic CVE-****-***** 反序列化漏洞的利用、实验-WebLogic CVE-****-**** 反序列化漏洞的利用、操作系统渗透、实验-FTP 服务的利用、实验-Samba 服务的利用、实验-SSH 服务的利用、实验-Telnet 服务的利用、实验-RDP 服务的利用、MySQL渗透、实验-MySQL 的口令爆破、实验-MySQL-CVE-****-****-身份认证绕过漏洞的利用、SQL server渗透、实验-SQLServer的口令爆破、实验-SQLServer利用xp_cmdshell进行命令执行、实验-SQLServer利用sp_oacreate进行命令执行、PostgreSQL渗透、实验-PostgreSQL的口令爆破、实验-PostgreSQL-CVE-****-****-远程代码执行漏洞的利用、实验-PostgreSQL-CVE-****-****-远程代码执行漏洞的利用、Redis渗透、实验-Redis未授权漏洞的利用、实验-Redis远程命令执行漏洞的利用、漏洞扫描基础、漏洞扫描之AWVS、漏洞扫描之Xray、漏洞扫描至Nessus、漏洞验证、实验-使用AWVS进行网站漏洞扫描、实验-使用Xray进行网站漏洞扫描、实验-使用Nessus进行主机漏洞扫描、内网渗透的认识、Windows安全基础、C&C介绍与使用、内网信息收集、端口转发与代理、内网横向移动等内容，包含课件**份，课程教学视频**个，实验手册**份，实验教学视频**个，实验镜像*个，考核试题*套。 *．网络安全原理与技术课程**包：课程内容须包括网络安全形势、网络安全的概念及属性、网络安全威胁与网络攻击、网络安全体系结构、网络安全模型与等级保护制度、黑客攻击流程、渗透测试、扫描技术、查点技术及防御、网络嗅探与防御、口令破解技术*、口令破解技术*、口令破解的防御、欺骗攻击(ARP欺骗、IP欺骗、DNS欺骗)、欺骗攻击（电子邮件欺骗和Web欺骗）、Web安全概述、SQLi攻击与防御、XSS攻击与防御、CSRF、SSRF、命令执行、文件包含漏洞与防御、文件上传、反序列化漏洞与防御、XXE漏洞及Web安全防御、缓冲区溢出攻击原理基础、缓冲区溢出攻击实例、栈溢出攻击相关基础、栈溢出原理、其他缓冲区溢出攻击介绍及缓冲区溢出防御、恶意代码概念及发展史、恶意代码分类及防御、拒绝服务攻击、身份认证概念与技术、典型认证技术、访问控制概念与策略模型、访问控制机制及计算机安全形式化模型、防火墙基本原理及分类、防火墙的分类（续）和配置方案、防火墙实例讲解、入侵防御的基本概念、技术、虚拟专用网概念及分类、IPSec基本原理与技术、安全审计原理与技术、无线网络安全概述、无线局域网安全概述与WEP、WEP认证机制及WEP攻击、无线局域网WPA机制、WWAN安全概述及GSM安全机制、*G、*G安全机制等内容，包含课件**份，课程教学视频**个，考核试题*套。 以上课程**包的所有内容需能被学校现有教学竞赛靶场导入并统一管控，其中实验镜像必须能够在靶场中完成自动化构建、回收、重新创建、快照的生成与恢复等实验所需的操作。 *．《Springboot框架技术实践》，**课时，包括课件**个、课程配套的课程视频**个（课程总时长不低于***分钟）、实验文档**个；课后习题不低于***道；综合实训项目*个。 *．《计算机视觉》，**课时，包含PPT课件**个、课程配套的课程视频**个（课程总时长不低于***分钟）、实验文档**个，课后习题不低于***道；综合案例 * 个。 课程**对应平台要求：智能化教学慕课+实验平台 (*)提供不少于 ** 个线上学习学生账号，用于学习《Springboot框架技术实践》和《计算机视觉》两门课程学习，学生通过平台完成课前预习、观看学习视频、课后练习及测试等学习过程，并通过讨论区进行学习情况反馈，实现学有所得。 (*)提供不少于 * 个讲师账号，用于管理课程**与材料，讲师通过平台进行含课件、视频、习题、实验等课程资料管理，通过习题、测验、实验、讨论、数据统计等跟踪并保障学生学习效率及效果。可实现对课程的增加内容、删除内容、完善内容等操作，方便管理学生信息与成绩。 (*)平台包括课程管理、智能测评、数据统计、实验实训等功能；为保障学习效果，平台在“数据统计”模块中，数据概览对课程的视频数量、学生人数、测验数、作业数等数据进行统计分析，同时对学员实现全周期的管理，划分学员管理、学习进度、成绩查询、证书管理四个模块，全方位追踪统计学员的学习数据。 附件