1

2024年学校网络安全演练及网络安全意识培训服务

一、网络安全知识及攻防知识线上竞赛问答（两场）：

中标（成交）供应商提供线上网络安全知识问答内容和具体活动方案，以及宣传文案，由采购人审核后，制定竞赛时间，再通过学校网站、学校媒体平台等渠道发布竞赛通知，参与者在线答题并提交答案。设立知识问答奖项，对答题正确率高、速度快的参与者进行奖励。奖品由中标（成交）供应商提供，奖励价值对等总计2000元的实物奖品。

二、线下网络安全意识专题培训：

1. 策划阶段——中标（成交）供应商提供活动周详细活动方案；

2. 物料准备阶段——中标（成交）供应商协助采购人准备活动所需的各项费用，包括设备、奖品、宣传推广、会务人员安排等，确保活动顺利进行；

3. 中标（成交）供应商协助采购人邀请参会嘉宾、安全专家参加安全专题培训会（申购预算包含专家咨询费）；中标（成交）供应商协助做好讲座内容准备。主要内容有：攻防结果汇报和介绍、漏洞重现和分析、安全防御和加固建议热点安全事件以及当前的网络安全态势、网络安全法律法规、《网络安全法》《数据安全法》解读等等。

1）安全培训内容及要求：

l 网站访问安全：培训师生了解日常访问网站时的注意事项，知道如何安全使用浏览器；

l 电子邮件安全：培训师生了解在使用电子邮件过程中，知道如何保障其安全以及防范钓鱼邮件方法；

l 通信安全：培训师生了解网络连接、短信通讯等相关的安全注意事项，提高师生在通讯时的防诈骗意识；

l 移动设备安全：培训师生了解在使用手机、U盘等移动设备过程中的注意事项；

l 物理环境安全：培训师生了解工作环境安全和计算机的安全保密意识，提高师生日常工作中的安全意识；

l 管理人员信息安全：帮助管理人员了解由于安全意识不足导致风险，例如因信息泄露、密码保存不当等导致的网络被攻击、集权设备被控的风险；

l 密码安全：帮助师生更好地认知到密码安全的重要性，使其具备更好的密码安全意识和良好习惯；

l 安全事件案例与视频：通过分析安全事件案例，让师生理解信息安全的重要性，帮助建立良好的信息安全意识习惯。

2）现场实战演示：通过现场演示点击链接文件导致人员电脑被黑客控制，加强学员对信息安全意识不足导致危险的直观认知。

3）培训期间，要求中标（成交）供应商使用自研的信息安全意识培训教材包、信息安全意识培训素材包（需提供信息安全意识动画视频包截图）、安全意识验证教材包。

4. 物料内容：易拉宝3个、活动海报（A3）9张、横幅(1*12m)4条、矿泉水（5箱）等；

5. 活动安排时间：由采购人安排。

三、中标（成交）供应商负责组织网络安全攻防演练。

1. 攻击人员由中标（成交）供应商安排人员组成，中标（成交）供应商提供技术指导，采购人全程参与。

2. 中标（成交）供应商提供攻防演练的具体实施计划方案，并签署数据保密协议。

3. 攻防内容：网络安全攻防演练的定位是以APT视角发现组织的安全问题，识别组织的防护、检测和响应的短板，通过打入口，获权限、拿靶标，检测组织防御能力，深入发现安全防护盲区。攻防演练不限规则，测试期发现问题暂不公告以检验防守方的防守检测和响应能力。

4. 实施阶段：

1) 实施时间由采购人制定，由中标（成交）供应商提供实施方案，中标（成交）供应商从校内二级等级信息系统中随机抽取2个信息系统做为靶机进行攻击。

2) 攻击完成后，由中标（成交）供应商输出《网络安全攻防演练报告》，报告中阐明客户网络中存在的安全隐患以及专业的风险处置建议。

3) 汇报阶段,网络安全攻防演练工作结束后，相关技术人员在网络安全周培训会上做演练攻击，展示成果。

四、中标（成交）供应商组织邮件钓鱼攻击模拟演练。

1. 中标（成交）供应商分别在7月和8月组织开展两次钓鱼攻击模拟演练，由中标（成交）供应商通过搭建钓鱼网站、邮件钓鱼等组合方式帮助采购人筛选出安全意识薄弱人员，钓鱼攻击模拟演练结束后，需提供详尽报告。中标（成交）供应商提供的钓鱼方案经由采购人审批后方可进行；

2. 实施阶段由采购人安排演练时间，演练对象为随机抽取的1000个师生邮箱。

1

项

网络攻击中某些操作可能造成意外的业务瘫痪场景出现，中标（成交）供应商应具备相关的应急响应措施并做好充分准备。如网络攻击中某些操作可能造成意外的业务瘫痪场景出现发生时，中标（成交）供应商安排的演练监督员应立即指导、协助攻击方停止当前引发业务瘫痪的攻击行为。同时，中标（成交）供应商应立即通过联络人机制及时通知该目标业务系统的防守方进行业务检查、恢复。

攻击者应在完成演练后为攻击过程的回溯提供协助。通过联络人机制，中标（成交）供应商联络人可及时通知该攻击目标的责任单位进行相应的安全加固。