高等職業(yè)學校信息安全技術應用專業(yè)實訓教學條件建設標準（改名）（征求意見稿）

高等職業(yè)學校信息安全技術應用專業(yè)

實訓教學條件建設標準

（征求意見稿）

1適用范圍

本標準適用于高等職業(yè)學校信息安全技術應用專業(yè)校內實訓教學場所及設備的建設，是

達到信息安全技術應用專業(yè)人才培養(yǎng)目標和規(guī)格應具備的基本實訓教學條件要求。高等職業(yè)

學校相關專業(yè)及有關培訓機構可參照執(zhí)行。

2實訓教學場所要求

2.1分類、面積與主要功能

實訓教學場所按照實訓教學內容來劃分。實訓場所面積是為滿足40人/班同時開展實訓

教學的要求。實訓教學場所分類、面積與主要功能見表1。

表1實訓教學場所分類、面積與主要功能

功能

實訓教實訓場所實訓場所面

學類別名稱積（m2）

主要實訓項目對應的主要課程

1.搭建基礎IP網(wǎng)絡；

2.配置網(wǎng)絡設備基本信息；

3.配置STP/RSTP；

4.配置靜態(tài)路由和缺省路由；

5.配置RIP/OSPF路由協(xié)議；

6.配置FTP業(yè)務；

7.配置DHCP業(yè)務；

1.網(wǎng)絡技術基礎；

專業(yè)基8.配置虛擬局域網(wǎng)（VLAN）；

網(wǎng)絡組建2.網(wǎng)絡互聯(lián)技術；

礎技能9.配置VLAN間路由；≥90

實訓室3.交換路由組網(wǎng)技術；

實訓室10.配置HDLC和PPP鏈路及PAP/CHAP認證；

4.網(wǎng)絡安全系統(tǒng)集成

11.配置PPPoE客戶端；

12.配置NAT接入互聯(lián)網(wǎng)；

13.配置ACL過濾企業(yè)數(shù)據(jù)；

14.配置本地AAA；

15.配置IPSecVPN；

16.配置GRE隧道；

17.部署并配置IPv6網(wǎng)絡

.主流操作系統(tǒng)用戶與文件安全管理；

1.操作系統(tǒng)安全；

.主流操作系統(tǒng)服務與應用安全管理；1

專業(yè)基操作系統(tǒng)2.數(shù)據(jù)庫安全技術；

.主流操作系統(tǒng)滲透測試（可線上實訓）；2

礎技能安全3.網(wǎng)絡安全系統(tǒng)集成；≥

.主流操作系統(tǒng)安全加固與管理；390

實訓室實訓室4.應用安全與防

.數(shù)據(jù)庫安全配置管理；4Web

5護

6.數(shù)據(jù)庫安全加固

1

續(xù)表

功能

實訓教實訓場所實訓場所面

學類別名稱積（m2）

主要實訓項目對應的主要課程

1.防火墻基礎配置；

2.防火墻安全策略實驗；

專業(yè)核網(wǎng)絡安全3.防火墻邊界防護；1.網(wǎng)絡運行與維護；

≥90

心技能運維4.VPN遠程接入；2.網(wǎng)絡安全系統(tǒng)集成；

實訓室實訓室5.入侵檢測配置；3.網(wǎng)絡安全設備配置

6.漏洞掃描管理；

7.安全運維審計及日志管理

1.PHP開發(fā)基礎；

2.JSP開發(fā)基礎；

3.HTML5開發(fā)基礎；1.動態(tài)網(wǎng)站開發(fā)與安

4.SQL注入（可線上實訓）；全管理；

專業(yè)核5.文件包含漏洞（可線上實訓）；2.網(wǎng)頁設計與網(wǎng)站

Web安全

心技能6.跨站腳本攻擊（XSS）攻擊（可線上實訓）；開發(fā)；≥90

實訓室

實訓室7.跨站請求偽造（CSRF）攻擊（可線上實訓）；2.Web安全技術；

8.操作系統(tǒng)提權（可線上實訓）；3.Python程序設計；

9.緩沖區(qū)溢出攻擊（可線上實訓）；4.Java程序設計

10.拒絕服務攻擊（DoS）（可線上實訓）；

11.Web文件上傳攻擊（可線上實訓）

1.協(xié)議分析類實訓操作（可線上實訓）；

2.支持攻防演練對抗（可線上實訓）；

專業(yè)核網(wǎng)絡安1.網(wǎng)絡協(xié)議分析；

3.滲透測試工具使用和滲透測試實例（可線上

心技能全攻防2.安全攻防與對抗；

實訓）；≥90

實訓室實訓室3.滲透測試技術

4.數(shù)據(jù)庫安全配置（可線上實訓）；

5.數(shù)據(jù)庫安全加固（可線上實訓）

1.電存儲設備優(yōu)盤數(shù)據(jù)恢復；

2.磁存儲設備硬盤數(shù)據(jù)恢復；

3.光存儲設備光盤數(shù)據(jù)恢復；

4.專用存儲介質數(shù)據(jù)恢復；

5.網(wǎng)絡存儲數(shù)據(jù)恢復；

專業(yè)核數(shù)據(jù)備份6.磁盤陣列數(shù)據(jù)恢復；

1.數(shù)據(jù)備份與恢復；

心技能與恢復實7.MBR損壞后的恢復；≥90

2.網(wǎng)絡存儲技術

實訓室訓室8.恢復誤刪除的文件恢復；

9.誤格式化的FAT32分區(qū)恢復；

10.NTFS文件系統(tǒng)的DBR修復；

11.ZIP、RAR壓縮文件恢復；

12.數(shù)據(jù)安全刪除；

13.數(shù)據(jù)庫的備份與恢復；

2

續(xù)表

功能

實訓教實訓場所實訓場所面

學類別名稱積（m2）

主要實訓項目對應的主要課程

1.數(shù)據(jù)安全維護；

專業(yè)拓云數(shù)據(jù)中2.應用安全維護；

1.云數(shù)據(jù)中心構建；

展實心安全仿3.虛擬化安全維護；≥90

2.云數(shù)據(jù)中心運維

訓室真實訓室4.主機安全維護；

5.網(wǎng)絡安全維護

注：實訓教學場所的計算機房應符合GB/T2887—2011（計算機場地通用規(guī)范）、GB50057—2016（建

筑物防設計規(guī)范）和GB50174—2017（數(shù)據(jù)中心設計規(guī)范）、GB/T9361—2011（計算機場地安全要求）的

要求。需要計算機網(wǎng)絡環(huán)境的實驗室的網(wǎng)絡布線應達到GB50311—2016（綜合布線系統(tǒng)工程設計規(guī)范）和

GB/T50312—2016（綜合布線系統(tǒng)工程驗收規(guī)范）要求。

2.2采光

采光應符合GB50033—2013的有關規(guī)定。

使視覺作業(yè)不處在照明光源與眼睛形成的鏡面反射角上。

采用發(fā)光表面積大、亮度低、光擴散性能好的燈具。

視覺作業(yè)處的家具和工作房間內應采用無光澤表面。

2.3照明

照明應符合GB50034—2013的有關規(guī)定。

當自然光線不足時，應配置人工照明，人工照明光源應選擇接近自然光色溫的光源。

實驗室和實訓室的照明應根據(jù)教學內容對識別物體顏色的要求和場所特點，選擇相應

顯色指數(shù)的光源，一般顯色指數(shù)不低于Ra80。

照度不足時應增加局部補充照明，補充照明不應產生有害眩光。

2.4通風

通風應符合GB50019—2015和工業(yè)企業(yè)通風的有關要求。

2.5防火

防火應符合GB50016—2014有關廠房、倉庫防火的規(guī)定。

應配置消防設備，配備醒目標志，并設置防火安全通道，保持暢通的出口。

2.6安全與衛(wèi)生

生產過程安全衛(wèi)生應符合GBZ1—2010和GB/T12801—2008的有關要求。

安全標志應符合GB2893—2008和GB2894—2008的有關要求。

實訓室應接通電源，保持運輸和消防道路暢通。

機房地面負荷：每平方米不小于450kg，機房凈高2.7m以上。

3

機房內應有地線排，以便設備地線連接。

機房內不同電壓的電源插座，應有明顯標志。

機房內嚴禁吸煙，嚴禁存放易燃、易爆等危險物品。

2.7網(wǎng)絡環(huán)境

網(wǎng)絡環(huán)境應保證能連接外網(wǎng)和校園內網(wǎng)。

3實訓教學設備要求

3.1實訓教學設備總體要求

配備的儀器設備產品質量應符合相關的國家標準或行業(yè)標準，并具有相應的質量保

證證明。

各種儀器設備的安裝使用都應符合有關國家或行業(yè)標準，接地應符合GB/T16895.3—

2017的要求。

需接入電源的儀器設備，應滿足國家電網(wǎng)規(guī)定接入要求，電壓額定值為交流380V

（三相）或220V（單相），并應具備過流、漏電保護功能；需要插接線的，插接線應

絕緣且通電部位無外露。

具有執(zhí)行機構的各類儀器設備，應具備急停功能，緊急狀況可切斷電源，并令設備

動作停止。

3.2網(wǎng)絡組建實訓室設備要求

網(wǎng)絡組建實訓室設備要求見表2。

表2網(wǎng)絡組建實訓室設備要求

序號設備名稱主要功能和技術要求單位數(shù)量執(zhí)行標準或質量要求備注

主要功能：

配置交換、路由設備，提供網(wǎng)絡連

通性測試。

技術要求：

每位學生配置

1.CPU主頻≥3GHz；GB/T9813.1—2016

1計算機臺41一臺，教師一

2.內存≥8GB；GB/T9813.2—2016

臺，共計41臺

3.硬盤≥500GB；

4.顯示器分辨率≥1024×768dpi；

5.以太網(wǎng)卡≥1個；

6.USB接口≥4個

10個實驗

主要功能：

二層小組，每個

2接入層交換機，用于終端PC機設備臺20GB/T30094—2013

交換機實驗小組2

的網(wǎng)絡接入。

臺，共計20臺

4

續(xù)表

序號設備名稱主要功能和技術要求單位數(shù)量執(zhí)行標準或質量要求備注

技術要求：

1.10Mb/100Mb/1000Mb端口≥24

個；SFP+萬兆光接口≥4個；控制口

≥1個；

2.支持業(yè)務接口擴展插槽≥1個，可擴

10個實驗

展萬兆接口≥2個，或40G接口≥2個；

二層小組，每個

23.支持CLI配置，界面兼容業(yè)界主臺20GB/T30094—2013

交換機實驗小組2

流標準；

臺，共計20臺

4.支持802.1q，鏈路匯聚；

5.支持STP、RSTP、MSTP；

6.交換容量≥598Gbps；

7.轉發(fā)性能≥200Mpps；

8.MAC地址≥64K

主要功能：

匯聚層交換機，用于連接接入層交

換機。

技術要求：

1.100Mb/1000Mb端口≥24個；千

兆SFP光口≥4個：控制口≥1個；

2.支持CLI配置，界面兼容業(yè)界主

10個實驗

流標準；

三層小組，每個

33.支持802.1q、鏈路匯聚；臺30GB/T30094—2013

交換機實驗小組3

4.支持STP、RSTP、MSTP；

臺，共計30臺

5.支持LACP負載均衡；

6.支持VRRP；

7.支持IPv4/IPv6版本的OSPF、

RIPv1/v2以及靜態(tài)路由；

8.支持IPv4/IPv6的DHCP；

9.交換容量≥330Gbps；

10.包轉發(fā)性能≥50Mpps

主要功能：

核心層路由器，用于共有網(wǎng)絡數(shù)據(jù)

傳輸。

技術要求：

1.控制口≥1個；千兆以太電口數(shù)

量≥4個；串口≥2個；

2.支持CLI配置，界面兼容業(yè)界主10個實驗

流標準；小組，每個

4路由器臺30GB18018—2007

3.端口擴展插槽≥4個，所有擴展實驗小組3

插卡支持熱插拔；臺，共計30臺

4.支持IPv4/IPv6；

5.支持靜態(tài)路由、RIPv1/RIPv2、

OSPF；

6.支持NAT、DHCP、ACL；

7.轉發(fā)性能≥220Mpps；

8.整機交換容量≥320Gbps

5

續(xù)表

序號設備名稱主要功能和技術要求單位數(shù)量執(zhí)行標準或質量要求備注

主要功能：

1.集中存放各種網(wǎng)絡設備、實訓10個實驗

設備；小組，每個

5機柜個10YD/T2319—2011

2.美觀隔塵。實驗小組1

技術要求：個，共計10個

21U的網(wǎng)絡機柜

主要功能：

教學演示。

GB/T28037—2011每個實訓室配

6投影儀技術要求：臺1

JY/T0373—2004置1臺

1.亮度不低于3500流明；

2.分辨率≥1024×768dpi

主要功能：

教學演示。每個實訓室配

7投影幕幅1GB/T13982—2011

技術要求：置1個

幕布尺寸：100～120英寸

主要功能：

將講臺與電腦、多媒體控制系統(tǒng)等

電子產品集合為一體。

多媒體技術要求：每個實訓室配

8個1GB21746—2008

講臺1.防火、防雷、防靜電的結構設計；置1套

2.中央控制臺，至少包括：電腦開機

按鍵，外接音、視頻設備，網(wǎng)絡信息插

座，220V電源插座，提供多種擴展接口

主要功能：

提供串口轉網(wǎng)功能。

技術要求：

10個實驗

1.物理接口為RJ45或鳳凰端子；

小組，每個

串口轉2.數(shù)據(jù)位5～8，奇偶校驗0或1，

9臺10實驗小組1

換器停止位1或2可選；

個，共計10個

3.串口速率1200b/s-460.8kb/s；

（可選）

4.ESD靜電保護功能HBM±15KV；

5.485防雷設計1.2/50μs波（2Ω）

共?！?000V

主要功能：

轉

.轉串口線；USBRS232

1USBRS232串口線和

2.Console調試線

10其他根41調試

技術要求：Console

線每臺計算機

1.長度≥2m；

分別提供1根

2.支持Windows7/8/10系統(tǒng)

3.3操作系統(tǒng)安全實訓室設備要求

操作系統(tǒng)安全實訓室設備要求見表3。

6

表3操作系統(tǒng)安全實訓室設備要求

序號設備名稱主要功能和技術要求單位數(shù)量執(zhí)行標準或質量要求備注

主要功能：

提供硬件平臺，安裝操作系統(tǒng)或程序

開發(fā)類軟件。

每位學生配

技術要求：

GB/T9813.1—2016置1臺，教師

1計算機1.CPU主頻≥3GHz；臺41

GB/T9813.2—20161臺，共計

2.內存≥16GB；

41臺

3.硬盤≥1TB；

4.顯示器分辨率≥1024×768dpi；

5.以太網(wǎng)卡≥1個

主要功能：

用于組建局域網(wǎng)的接入交換機。

端口數(shù)滿足

技術要求：

二層聯(lián)網(wǎng)要求即

21.100Mb/1000Mb端口≥24個：臺2GB/T30094—2013

交換機可（24口×2

2.控制口≥1個；

或48口×1）

3.支持CLI配置，界面兼容業(yè)界主

流標準

主要功能：

1.集中存放各種網(wǎng)絡設備、實訓設備；放置接入交

3機柜2.美觀隔塵個1YD/T2319—2011換機設備的

技術要求：機柜

21U網(wǎng)絡機柜。

主要功能：

提供操作系統(tǒng)虛擬化支持。

技術要求：

每臺計算機

4軟件1.支持主流操作系統(tǒng)；套41GB/T14394—2008

配置1套

2.支持主流編程語言；

3.支持主流數(shù)據(jù)庫管理軟件；

4.支持主流虛擬化軟件

主要功能：

教學演示。

GB/T28037—2011每個實訓室

5投影儀技術要求：臺1

JY/T0373—2004配置1臺

1.亮度不低于3500流明；

2.分辨率≥1024×768dpi

主要功能：

教學演示。每個實訓室

6投影幕幅1GB/T13982—2011

技術要求：配置1個

100～120英寸。

主要功能：

將講臺與電腦、多媒體控制系統(tǒng)等電

子產品集合為一體。

多媒體技術要求：每個實訓室

7個1GB21746—2008

講臺1.防火、防雷、防靜電的結構設計；配置1套

2.中央控制臺，至少包括：電腦開機按

鍵，外接音、視頻設備，網(wǎng)絡信息插座，

220V電源插座，提供各種擴展接口

7

3.4網(wǎng)絡安全運維實訓室設備要求

網(wǎng)絡安全運維實訓室設備要求見表4。

表4網(wǎng)絡安全運維實訓室設備要求

序號設備名稱主要功能和技術要求單位數(shù)量執(zhí)行標準或質量要求備注

主要功能：

網(wǎng)絡通信終端，支持網(wǎng)絡安全設備

配置。

技術要求：每位學生配

1.CPU主頻≥3GHz；GB/T9813.1—2016置1臺，教師

1計算機臺41

2.內存≥8GB；GB/T9813.2—20161臺，共計

3.硬盤≥500GB；41臺

4.顯示器分辨率≥1024×768dpi；

5.以太網(wǎng)卡≥1個；

6.USB接口≥4個

主要功能：

接入層交換機，用于終端PC機設

備的網(wǎng)絡接入。

1.10Mb/100Mb/1000Mb端口≥24

個，SFP+萬兆光接口≥4個，控制口

≥1個；

2.支持業(yè)務接口擴展插槽≥1個，10個實驗小

可擴展萬兆接口≥2個或40G接口≥組，每個實驗

2二層交換機臺40GB/T30094—2013

2個；小組4臺，共

3.支持CLI配置，界面兼容業(yè)界主計40臺

流標準；

4.支持802.1q、鏈路匯聚；

5.支持STP、RSTP、MSTP；

6.交換容量≥598Gbps；

7.轉發(fā)性能≥200Mpps；

8.MAC地址≥64K

主要功能：

提供路由功能，模擬公網(wǎng)路由設備。

技術要求：

1.控制口≥1，千兆以太電口數(shù)量

≥4個，串口≥2個；

2.支持CLI配置，界面兼容業(yè)界主

10個實驗小

流標準；

組，每個實驗

3路由器3.端口擴展插槽≥4個，所有擴展臺20GB18018—2007

小組2臺，共

插卡支持熱插拔；

計20臺

4.支持IPv4/IPv6；

5.支持靜態(tài)路由、RIPv1/RIPv2、

OSPF；

6.支持NAT、DHCP、ACL；

7.轉發(fā)性能≥220Mpps；

8.整機交換容量≥320Gbps

8

續(xù)表

序號設備名稱主要功能和技術要求單位數(shù)量執(zhí)行標準或質量要求備注

主要功能：

出口設備、數(shù)據(jù)包過濾、安全設置。

技術要求：

1.最大并發(fā)數(shù)≥100000；

2.網(wǎng)絡吞吐量：狀態(tài)檢測吞吐量≥

1Gbps，多協(xié)議狀態(tài)檢測吞吐量≥

500Mb；10個實驗小

4防火墻3.部署方式支持路由模式、透明臺20GB/T20281—2015組，每個實驗

模式；小組2臺

4.支持VPN功能、NAT功能；

5.支持地址綁定功能；

6.支持帶寬限制功能；

7.支持協(xié)議限制功能；

8.支持防止泛洪攻擊；

9.支持雙機熱備功能

主要功能：

檢測規(guī)則設置。

技術要求：

1.入侵防御系統(tǒng)（IPS）；10個實驗小

入侵檢

52.固定接口≥2×10GE（SFP+）臺10GB/T20275—2006組，每個實驗

測系統(tǒng)

+8×GECombo；小組1臺

3.并發(fā)會話數(shù)≥4000000；

4.吞吐量≥2Gbit/s；

5.每秒新建會話≥80000

主要功能：

監(jiān)控網(wǎng)絡系統(tǒng)，收集監(jiān)控數(shù)據(jù)；對

系統(tǒng)狀態(tài)、安全事件、網(wǎng)絡活動進行

報警、記錄、分析、處理。

技術要求：

10個實驗小

日志審計1.事件采集10000EPS，事件處理

6臺10GB/T22239—2019組，每個實驗

系統(tǒng)最高3000EPS；

小組1臺

2.6個千兆電口，2個擴展插槽（可

選2萬兆光口、4千兆電口、4千兆

光口）；

3.1個Console接口；

4.4TB以上硬盤

主要功能：

用于發(fā)現(xiàn)和評估網(wǎng)絡設備、Web應

用、數(shù)據(jù)庫等存在的安全漏洞并提供10個實驗小

漏洞掃描

7相應解決建議。臺10組，每個實驗

設備

技術要求：小組1臺

1.標準1U機架式；

2.1TB硬盤；

9

續(xù)表

序號設備名稱主要功能和技術要求單位數(shù)量執(zhí)行標準或質量要求備注

3.標準配置6個10/100/1000M

自適應電口，2個SFP插槽，2個

USB口；10個實驗小

漏洞掃描

74.1個Console口臺10組，每個實驗

設備

5.支持多個掃描任務并發(fā)執(zhí)行，支小組1臺

持多任務自動調度；

6.支持最低并發(fā)掃描30個IP地址

主要功能：

針對網(wǎng)絡內部威脅，規(guī)范網(wǎng)絡上網(wǎng)

行為。

技術要求：

.標配個千兆電接口（其中含個實驗小

上網(wǎng)行為監(jiān)16110

8個管理接口和1個HA接口），單交臺10RB/T204—2014組，每個實驗

控系統(tǒng)

流電源；