2024 年甘肃省职业院校技能大赛高职学生组电子与信息大类信息安全管理与评估赛项规程
一、赛项名称
赛项名称:信息安全管理与评估
赛项类别:团体赛
赛项归属:电子与信息大类
二、竞赛目的
极安云科专注技能竞赛,包含网络建设与运维和信息安全管理与评估两大赛项,及各大CTF,基于两大赛项提供全面的系统性培训,拥有完整的培训体系。团队拥有国赛选手、大厂在职专家等专业人才担任讲师,培训效果显著,通过培训帮助各大院校备赛学生取得各省 国家级奖项,获各大院校一致好评。
(一)引领教学改革
通过大赛引领专业教学改革,实现以赛促教、以赛促学、以赛促改的产教结合格局,提升专业培养服务社会和行业发展的能力,为国家信息安全行业培养选拔技术技能型人才。2024 年信息安全管理与评估赛项延续历届赛项的竞赛内容,通过赛项检验参赛选手安全网络组建、按照等保要求加固网络系统、安全架构、渗透测试、攻防实战等技术能力,检验参赛队计划组织和团队协作等综合职业素养,强调学生创新能力和实践能力培养,提升学生职业能力和就业质量。
(二)强化专业建设
针对国家“十四五”期间网络强国战略、数字中国战略和教育信息化等领域信息安全岗位人才急需,按照《高职高专电子信息类指导性专业规范(Ⅱ)》的信息安全与管理专业标准建设框架,通过赛项丰富完善信息安全技术应用专业课程体系建设,使人才培养更贴近岗位实际,提升专业培养服务社会和行业发展的能力。该赛项内容覆盖信息安全技术应用专业“计算机网络安全技术”“信息安全技术与实施”、“信息安全产品配置与应用”、“网络设备配置与管理”、“网络攻防实训”、“系统运行安全与维护”、“操作系统安全配置”、“Web 渗透测试技术”等专业核心课程内容。
(三)促进产教合作
赛项基于信息安全领域主流技术和现行业务流程设计,信息安全行业专家与院校教育专家紧密合作,推动竞赛内容向教学改革的成果转化,实现以赛促教、以赛促学、以赛促改的产教融合的赛事创新。
三、竞赛时间、地点
报到时间:2024 年 1 月 23 日
竞赛时间:2024 年 1 月 24 日
竞赛地点:兰州新区职教园区服务保障中心
比赛限定在 1 天内进行,比赛场次为 2 场,赛项每场竞赛时间为 3 小时,具体安排如下表所示。
四、竞赛内容
(一)赛项涵盖的知识、技能
重点考核参赛选手安全网络组建、网络系统安全策略部署、按照等级保护要求进行系统加固与信息保护、网络安全运维管理等综合实践能力,
具体包括:
1.参赛选手能够根据大赛提供的赛项要求,设计信息安全防护方案,并且能够提供详细的信息安全防护设备拓扑图。
2.参赛选手能够根据业务需求和实际的工程应用环境,实现网络设备、安全设备、服务器的连接,通过调试,实现设备互联互通。
3.参赛选手能够在赛项提供的网络设备及服务器上配置各种协议和服务,实现网络系统的运行,并根据网络业务需求配置各种安全策略,组建网络以满足应用需求。
4.参赛选手能够根据网络实际运行中面临的安全威胁,按照等级要求指定安全策略并部署实施,实现系统的加固,防范并解决网络恶意入侵和攻击行为。
5.参赛选手能够按照要求准确撰写工作总结。
(二)竞赛分值与时间分布
竞赛分值权重和时间分布,如下表所示。
| 序号 | 内容模块 | 竞赛时间 |
| 第一阶段权重 30% | 网络平台搭建与设备安全防护 | 180 分钟 |
| 第二阶段权重 30% | 网络安全事件响应、数字取证调查、应用程序安全 |
| 第三阶段权重 40% | 夺旗挑战 CTF(网络安全渗透)理论技能与职业素养 |
(三)竞赛命题
命题工作由赛项专家组负责,结合信息安全技能人才培养要求和职业岗 位 需 要 , 参 照 行 业 规 范 , 设 计 赛 题 。 本 赛 项 样 题 在 省 大 赛 网(http://sdskills.sdei.edu.cn/)公布,本赛项竞赛试题采用题库方式,题库参考 2024 年国赛试题。竞赛试题包括 2 套试题方案,正式赛题在比赛前三天内,在现场监督人员随机排序后,由裁判长指定相关人员抽取。比赛完成后,参赛队不得将赛卷带离赛场,由现场裁判对赛卷进行回收。
五、竞赛规则
本赛项为团体赛,以院校为单位组队参赛,不得跨校组队。每支参赛队由 3 名选手(设队长 1 名)和不超过 2 名指导教师组成。选手报名资格和具体参赛队数、指导教师数等按照《关于举办 2024 年甘肃省职业院校技能大赛的通知》中的规定表述执行。
(一)报名资格
本赛项为团体赛,每队由 3 名选手组成。选手报名资格和具体参赛队数、指导教师数等按照《甘肃省教育厅等 6 部门关于举办 2024 年甘肃省职业院校技能大赛的通知》规定执行。
(二)赛事规定
1.竞赛前 1 日安排各参赛队领队、参数选手熟悉赛场。
2.竞赛工位通过抽签决定,竞赛期间参赛选手不得离开竞赛工位。
3.竞赛所需的硬件设备、系统软件和辅助工具由赛项执委会统一安排,参赛选手不得自带硬件设备、软件、移动存储、辅助工具、移动通信等进入竞赛现场。
4.参赛队自行决定选手分工、工作程序和时间安排。
5.参赛队在赛前 10 分钟进入竞赛工位并领取竞赛任务,竞赛正式开始后方可展开相关工作。
6.竞赛过程中,选手须严格遵守操作规程,确保人身及设备安全,并接受裁判员的监督和警示。若因选手因素造成设备故障或损坏,无法继续竞赛,裁判长有权决定终止该队竞赛;若因非参赛选手个人因素造成设备故障,由裁判长视具体情况做出裁决。
7.竞赛结束(或提前完成)后,参赛队要确认已成功提交所有竞赛文档,裁判员与参赛队队长一起签字确认,参赛队在确认后不得再进行任何操作。
(三)竞赛流程图
六、竞赛环境
竞赛工位内设有操作平台,每工位配备 220V 电源,工位内的电缆线应符合安全要求。每个竞赛工位面积≥6 ㎡,确保参赛队之间互不干扰。竞赛工位标明工位号,并配备竞赛平台和技术工作要求的软、硬件。环境标准要求保证赛场采光(大于 500lux)、照明和通风良好;为每支参赛队提供一个垃圾箱。
七、技术规范
(一)赛项标准与规范
该赛项涉及的信息网络安全工程在设计、组建过程中,主要有以下 15项国家标准,参赛队在实施竞赛项目中要求遵循如下规范。
(二)赛项涉及知识点与技能点
八、技术平台
(一)竞赛软件
赛项执委会提供个人计算机(安装 Windows 操作系统),用以组建竞赛操作环境,并安装 Office 等常用应用软件。赛项执委会提供渗透测试机和靶机虚拟机环境。
(二)竞赛设备清单
| 序号 | 设备名称 | 数量 | 参考型号 |
| 1 | 三层虚拟化交换机 | 1 | 神州数码 CS6200-28X-Pro |
| 2 | 防火墙 | 1 | 神州数码DCFW-1800E-N3002-Pro |
| 3 | 堡垒服务器 | 1 | 神州数码 DCST-6000B-Pro |
| 4 | WEB 应用防火墙 | 1 | 神州数码 DCFW-1800-WAF-P |
| 5 | 网络日志系统 | 1 | 神州数码 DCBC-NetLog |
| 6 | 无线交换机 | 1 | 神州数码 DCWS-6028-Pro |
| 7 | 无线接入点 | 1 | 神州数码 WL8200-I2 |
| 8 | PC 机 | 3 | 多核 CPU,CPU 主频>=3.0GHZ,>=四核心八线程,内存>=8G,具有串口或者配置 USB转串口的配置线,支持硬件虚拟化 |
九、评分办法
(一)裁判评分方法
裁判组负责竞赛机考评分和结果性评分,由裁判长负责竞赛全过程;裁判员提前报到,报到后所有裁判的手机全部上缴裁判长统一保管,评分结束后取回,保证竞赛的公正与公平。
竞赛现场有监督员、裁判员、监考员、技术支持队伍等组成,分工明确。根据现场环境,每位监考员负责 3-5 组参赛队,3-4 名技术支持工程师负责所有工位设备应急。监考员负责与参赛队伍的交流沟通及试卷等材料的收发,裁判员负责设备问题确认和现场执裁,技术支持负责执行裁判确认后的设备应急处理。
(二)成绩产生办法
裁判员执裁过程中,各模块由分组裁判员进行背对背评分,由小组长负责裁定成绩一致方可提交到成绩统计组,统计组再次核对每小题的得分,并汇总产生每套竞赛文档号的对应成绩。
裁判长正式提交竞赛文档号对应的评分结果并复核无误后,加密裁判在监督人员监督下对加密结果进行逐层解密,形成成绩一览表,成绩表由裁判长、监督仲裁员签字确认。
竞赛评分严格按照公平、公正、公开的原则,评分标准注重考查参赛选手以下各方面的能力和水平:
参赛选手应体现团队风貌、团队协作与沟通、组织与管理能力和工作计划能力等,并注意相关文档的准确性与规范性。
(三)成绩复核与公布
为保障成绩评判的准确性,监督仲裁组将对赛项总成绩排名前 30%的所有参赛队伍(选手)的成绩进行复核;对其余成绩进行抽检复核,抽检覆盖率不得低于 15%。如发现成绩错误以书面方式及时告知裁判长,由裁判长更正成绩并签字确认。复核、抽检错误率超过 5%的,裁判组将对所有成绩进行复核。竞赛成绩复核无误后,经裁判长、监督仲裁人员审核签字后确认,并在赛场及赛场外张贴纸质成绩单进行公布。
十、奖项设定
按实际参赛人(队)数的 10%、20%、30%(小数点后四舍五入)分设一、二、三等奖。其他情况按照竞赛规程总则执行。
十一、申诉与仲裁
1.各参赛队对不符合赛项规程规定的仪器、设备、工装、材料、物件、计算机软硬件、竞赛使用工具、用品,竞赛执裁、赛场管理、竞赛成绩,以及工作人员的不规范行为等,可向赛项仲裁组提出申诉,申诉主体为参赛队领队。
2.申诉启动时,参赛队向赛项仲裁组递交领队亲笔签字同意的书面报告。书面报告应对申诉事件的现象、发生时间、涉及人员、申诉依据等进行充分、实事求是的叙述。非书面申诉不予受理。
3.提出申诉的时间应在比赛结束后(选手赛场比赛内容全部完成)2 小时内。超过时效不予受理。
4.赛项仲裁组在接到申诉报告后的 2 小时内组织复议,并及时将复议结果以书面形式告知申诉方。申诉方对复议结果仍有异议,可由领队向比赛监督员提出申诉,由监督员传达最终仲裁结果。
5.申诉方不得以任何理由拒绝接收仲裁结果,不得以任何理由采取过激行为扰乱赛场秩序。仲裁结果由申诉人签收,不能代收,如在约定时间和地点申诉人离开,视为自行放弃申诉。
6.申诉方可随时提出放弃申诉。
十二、安全预案
赛事安全是技能竞赛一切工作顺利开展的先决条件,是赛事筹备和运行工作必须考虑的核心问题。赛项执委会采取切实有效措施保证大赛期间参赛选手、指导教师、裁判员、工作人员严格按照当地相关要求执行。
(一)比赛环境
1.执委会须在赛前组织专人对比赛现场、住宿场所和交通保障进行考察,并对安全工作提出明确要求。赛场的布置,赛场内的器材、设备,应符合国家有关安全规定。如有必要,也可进行赛场仿真模拟测试,以发现可能出现的问题。
2.赛场周围要设立警戒线,要求所有参赛人员必须凭执委会印发的有效证件进入场地,防止无关人员进入发生意外事件。比赛现场内应参照相关职业岗位的要求为选手提供必要的劳动保护。在具有危险性的操作环节,裁判员要严防选手出现错误操作。
3.承办单位应提供保证应急预案实施的条件。对于比赛内容涉及高空作业、可能有坠物、大用电量、易发生火灾等情况的赛项,必须明确制度和预案,并配备急救人员与设施。
4.严格控制与参赛无关的易燃易爆以及各类危险品进入比赛场地,不许随便携带书包进入赛场。
5.配备先进的仪器,防止有人利用电磁波干扰比赛秩序。大赛现场需对赛场进行网络安全控制,以免场内外信息交互,充分体现大赛的严肃、公平和公正性。
6.执委会须会同承办单位制定开放赛场和体验区的人员疏导方案。赛场环境中存在人员密集、车流人流交错的区域,除了设置齐全的指示标志外,须增加引导人员,并开辟备用通道。
7.大赛期间,承办单位须在赛场管理的关键岗位,增加力量,建立安全管理日志。
(二)生活条件
1.比赛期间,原则上由执委会统一安排参赛选手和指导教师食宿。承办单位须尊重少数民族的信仰及文化,根据国家相关的民族政策,安排好少数民族选手和教师的饮食起居。
2.执委会和承办单位须保证比赛期间选手、指导教师和裁判员、工作人员的交通安全。
3.各赛项的安全管理,除了可以采取必要的安全隔离措施外,应严格遵守国家相关法律法规,保护个人隐私和人身自由。
(三)组队责任
1.各学校组织代表队时,须安排为参赛选手购买大赛期间的人身意外伤害保险。
2.各学校代表队组成后,须制定相关管理制度,并对所有选手、指导教师进行安全教育。
3.各参赛队伍须加强对参与比赛人员的安全管理,实现与赛场安全管理的对接。
(四)应急处理
比赛期间发生意外事故,发现者应第一时间报告执委会,同时采取措施避免事态扩大。执委会应立即启动预案予以解决并报告组委会。赛项出现重大安全问题可以停赛,是否停赛由执委会决定。事后,执委会应向组委会报告详细情况。
(五)处罚措施
1.因参赛队伍原因造成重大安全事故的,取消其获奖资格。
2.参赛队伍有发生重大安全事故隐患,经赛场工作人员提示、警告无效的,可取消其继续比赛的资格。
3.赛事工作人员违规的,按照相应的制度追究责任。情节恶劣并造成重大安全事故的,由司法机关追究相应法律责任。
十三、其他规定
(一)参赛队须知
1.以学校为单位报名参赛。
2.不接受跨校组队报名。
3.参赛队选手在报名获得确认后,原则上不再更换,如筹备过程中,选手因故不能参赛,所在校教育主管部门需出具书面说明并按相关参赛选手资格补充人员并接受审核;竞赛开始后,参赛队不得更换参赛选手,允许队员缺席比赛。
4.参赛队对大赛执委会发布的所有文件都要仔细阅读,确切了解大赛时间安排、评判细节等,以保证顺利参加大赛。要按执委会统一要求,准时到赛前说明会现场。会议期间要认真领会会议内容,如有不明之处,可直接向工作人员询问。
5.开赛式结束后,各领队在指定的地点抽取顺序号(场次),抽取顺序(场次)的次序按照行政区域次序。各领队在抽取顺序号(场次)时需要出示领队证,抽得顺序号(场次)后向现场负责记录的工作人员出示号码,经记录、核实、确认无误后在指定栏内签字。
6.参赛队按照大赛赛程安排,凭大赛执委会颁发的参赛证和有效身份证件参加竞赛及相关活动。
7.各参赛队在比赛期间,要注意饮食卫生及交通安全,保证所有参赛选手的安全,防止交通事故和其他意外事故的发生。
8.比赛期间,各代表队须自行为参赛选手购买保险。
9.本规程没有规定的行为,裁判组有权做出阻止裁决。在有争议的情况下,仲裁工作组的裁决是最终裁决,任何媒体资料都不做参考。
(二)指导教师须知
1.指导教师须参加赛前说明会。也可受领队的指派抽取顺序号(场次)并完成登记和确认等工作。
2.做好本学校比赛选手的业务辅导、安全防范、心理疏导和思想引导工作,对参赛选手及比赛过程报以平和、包容的心态,共同维护竞赛秩序。
3.提醒和检查选手应携带的证件,保管选手不能带入赛场的物品,做好一切后勤保障工作。
4.指导教师进入赛场观摩时不得与自己的选手进行任何形式的交流,不得有任何影响其他队选手比赛的行为。
5.当本学校选手在比赛进程中出现异常影响参赛时,应及时了解情况,客观做出判断,并做好选手的安抚工作。
(三)参赛选手须知
1.参赛选手必须佩带由大赛执委会统一制作的证件进入比赛区域。进入比赛区域后,应服从赛场工作人员指令,到指定地点等侯,未经允许不得离开指定地点。
2.参赛选手持有效身份证件、参赛证、大赛规定自带的参赛工具,提
前 30 分钟检录、入场。
3.严禁将 U 盘、移动硬盘等数据存储装置、通讯设备等带入赛场。一经发现,取消比赛资格。
4.参赛选手严格遵守以下规定:
(1)严格遵守赛场纪律、安全操作规程,安全文明操作要求及着装要求。
(2)参赛过程中不得使用带有存储功能的计算工具。
(3)比赛过程中,如出现设备危险报警时,应立即关掉电源,并提请赛场工作人员示意解决,由赛场裁判在赛场记录表中记录。
(4)比赛结束时间到,听到裁判长统一发出的指令,参赛选手应立即停止操作,不得以任何理由拖延比赛时间。
(5)比赛结束不得将赛题带出赛场。不得在赛场附近逗留和喧哗。
(6)注意保持比赛场所的环境卫生。
5.参赛选手应认真阅读竞赛操作须知,自觉遵守赛场纪律,按竞赛规则、赛场要求进行竞赛。
6.竞赛期间,竞赛选手应服从裁判评判,若对裁判评分产生异议,不得与裁判争执、顶撞,但可于规定时限内由领队向赛项仲裁工作组提出书面仲裁申请;由赛项仲裁工作委员会调查核实并处理。
7.参赛选手如提前完成任务,提交结果后要在指定的区域等待,经裁判同意方可离开赛场。
8.竞赛过程中如因竞赛平台发生故障,应及时断电并报告裁判,不得私自处理,否则取消参加比赛资格。
9.替补选手不得进入比赛现场参与本项比赛。
(四)工作人员须知
1.大赛全体工作人员必须服从执委会统一指挥,认真履行职责,做好比赛服务工作。
2.全体工作人员要按分工准时到岗,尽职尽责做好份内各项工作,保证比赛顺利进行。
3.赛场技术负责人员要坚守岗位,比赛出现技术问题(包括设备、器材等)时,应与裁判长及时联系,及时处理,如需要重新比赛要得到执委会同意后方可进行。
4.如遇突发事件,要及时向执委会报告,同时做好疏导工作,避免重大事故发生。
5.认真组织好参赛选手的报到及赛前的准备工作,维护好比赛秩序,遇有重大问题及时与执委会联系协商解决办法。
6.不得在赛场内接打手机,检录人员、场内服务人员在比赛进行时一律关闭手机,无特殊原因不得擅自离开赛场。
7.工作人员在比赛现场不得有聊天、打闹等可能影响参赛选手的任何
