2023-2024 年度广东省职业院校技能大赛“信息安全管理与评估”赛项规程
一、赛项名称
赛项编号:GZ032
赛项名称:信息安全管理与评估
英语翻译:Information Security Management and Evaluation
赛项组别:高职组
竞赛形式:团体赛
赛项专业大类:电子信息大类
二、竞赛目的
(一)引领教学改革
通过大赛引领专业教学改革,实现以赛促教、以赛促学、以赛促改的产教结合格局,提升专业培养服务社会和行业发展的能力,为国家信息安全行业培养选拔技术技能型人才。2023 年信息安全管理与评估赛项延续历届赛项的竞赛内容,通过赛项检验参赛选手安全网络组建、按照等保要求加固网络系统、安全架构、渗透测试、攻防实战等技术能力,检验参赛队计划组织和团队协作等综合职业素养,强调学生创新能力和实践能力培养,提升学生职业能力和就业质量。
(二)强化专业建设
针对国家“十四五”期间网络强国战略、数字中国战略和教育信息化等领域信息安全岗位人才急需,按照《高职高专电子信息类指导性专业规范(Ⅱ)》的信息安全与管理专业标准建设框架,通过赛项丰富完善信息安全技术应用专业课程体系建设,使人才培养更贴近岗位实际,提升专业培养服务社会和行业发展的能力。该赛项内容覆盖信息安全技术应用专业“计算机网络安全技术”“信息安全技术与实施”、“信息安全产品配置与应用”、“网络设备配置与管理”、“网络攻防实训”、“系统运行安全与维护”、“操作系统安全配置”、“Web 渗透测试技术”等专业核心课程内容。
(三)促进产教合作
赛项基于信息安全领域主流技术和现行业务流程设计,信息安全行业专家与院校教育专家紧密合作,推动竞赛内容向教学改革的成果转化,实现以赛促教、以赛促学、以赛促改的产教融合的赛事创新。
三、竞赛内容
(一)赛项涵盖的知识、技能
重点考核参赛选手安全网络组建、网络系统安全策略部署、按照等级保护要求进行系统加固与信息保护、网络安全运维管理等综合实践能力,具体包括:
1.参赛选手能够根据大赛提供的赛项要求,设计信息安全防护方案,并且能够提供详细的信息安全防护设备拓扑图。
2.参赛选手能够根据业务需求和实际的工程应用环境,实现网络设备、安全设备、服务器的连接,通过调试,实现设备互联互通。
3.参赛选手能够在赛项提供的网络设备及服务器上配置各种协议和服务,实现网络系统的运行,并根据网络业务需求配置各种安全策略,组建网络以满足应用需求。
4.参赛选手能够根据网络实际运行中面临的安全威胁,按照等级要求指定安全策略并部署实施,实现系统的加固,防范并解决网络恶意入侵和攻击行为。
5.参赛选手能够按照要求准确撰写工作总结。
(二)竞赛分值与时间分布
1.竞赛分值权重和时间分布,如下表所示。
2.竞赛时间表
比赛限定在 1 天内进行,竞赛时间为 3 小时,具体安排如下(大赛执委会可根据实际情况进行调整):
备注:模块一、模块二、模块三赛题在开始比赛时同时发放,并于每场结束时统一提交答题成果。
四、竞赛方式
1.竞赛以团体赛方式进行。
2.竞赛队伍组成:竞赛队伍由 3 名参赛选手组成(设队长 1 名),最多配 2 名指导教师。以院校为单位组队参赛,不得跨校组队。
五、竞赛试题
本赛项的命题工作由赛项执委会指定的命题专家组负责,按照竞赛规程的内容要求,在方向和难度上依据教育部颁发的职业院校相关专业人才培养标准和国家职业标准,结合高职信息安全与管理专业人才培养要求和信息安全企业岗位需要进行设计。
本赛项采用公开赛题库的方式。专家组编制完成样题后,由大赛执委会于正式比赛前 5 天在省赛平台正式发布 5 套赛题,且各套赛题内容重复率不高于 50%。正式比赛试题由公开题和应变题组成。其中公开题是从 5 套以上赛题库中抽取的原题,总分值不低于 70%,最高不得超过 80%。应变题由专家工作组从赛题库中选取赛题修改而成,总分值不超过 30%。正式比赛试题赛前不予公开。比赛前 7 天内,由大赛督察员从公开的 5 套以上题库中抽取 2 套赛卷,在封闭式、保密环境下修改应变题,由专家组编制两套正式比赛试题(一套备用)并由大赛执委会封存保管。如赛项采用分批(N 批次)比赛,则正式比赛试题的数量为 N+1 套。每套试题的重复率不得超过 50%。正式比赛时,由大赛督察员从专家编制的正式比赛试题中随机任意抽取 1 套试题作为该场次比赛用题。
六、竞赛规则
(一)报名资格
参赛选手须为 3 名高等职业学校专科、本科全日制在籍学生。五年一贯制高职四、五年级学生可报名参加高职组比赛。高职组参赛选手年龄一般不超过 25 周岁(当年),年龄计算的截止时间以 2023 年 12 月 31 日为准。凡在往届本赛项全国职业院校技能大赛中获一等奖的学生,不得再参加该赛项同一组别的比赛。
(二)竞赛要求
1.竞赛工位通过抽签决定,竞赛期间参赛选手不得离开竞赛工位。
2.竞赛所需的硬件设备、系统软件和辅助工具由赛项执委会统一安排,参赛选手不得自带硬件设备、软件、移动存储、辅助工具、移动通信等进入竞赛现场。
3.参赛队自行决定选手分工、工作程序和时间安排。
4.参赛队在赛前 10 分钟进入竞赛工位并领取竞赛任务,竞赛正式开始后方可展开相关工作。
5.竞赛过程中,选手须严格遵守操作规程,确保人身及设备安全,并接受裁判员的监督和警示。若因选手因素造成设备故障或损坏,无法继续竞赛,裁判长有权决定终止该队竞赛;若因非参赛选手个人因素造成设备故障,由裁判长视具体情况做出裁决。
6.竞赛结束(或提前完成)后,参赛队要确认已成功提交所有竞赛文档,裁判员与参赛队队长一起签字确认,参赛队在确认后不得再进行任何操作。
七、竞赛环境
竞赛工位内设有操作平台,每工位配备 220V 电源,工位内的电缆线应符合安全要求。确保参赛队之间互不干扰。竞赛工位标明工位号,并配备竞赛平台和技术工作要求的软、硬件。环境标准要求保证赛场采光(大于 500lux)、照明和通风良好;每支参赛队提供一个垃圾箱。
八、技术规范
该赛项涉及的信息网络安全工程在设计、组建过程中,主要有以下 7 项国家标准,参赛队在实施竞赛项目中要求遵循如下规范:
(一)赛项标准与规范
(二)赛项涉及知识点与技能点
九、技术平台
赛项执委会提供个人计算机(安装 Windows 操作系统),用以组建竞赛操作环境,并安装 Office 等常用应用软件。
赛项执委会提供渗透测试机和靶机虚拟机环境。
(二)竞赛设备清单
十、成绩评定
(一)裁判评分方法
本次比赛裁判长由赛项执委会向大赛执委会推荐,由大赛执委会聘任。赛前建立健全裁判组。裁判组为裁判长负责制,成立裁判小组,本赛项计划需要裁判 7 名,裁判长 1 名,现场裁判 3 名,打分裁判 3 名,加密裁判 1 名。裁判组负责竞赛机考评分和结果性评分,由裁判长负责竞赛全过程;裁判员提前报到,报到后所有裁判的手机全部上缴裁判长统一保管,评分结束返回,保证竞赛的公正与公平。
竞赛现场有监督员、裁判员、技术支持队伍等组成,分工明确。现场裁判负责与参赛队伍的交流沟通及试卷等材料的收发,裁判员负责设备问题确认和现场执裁,技术支持负责执行裁判确认后的设备应急处理。
(二)评分标准
竞赛评分严格按照公平、公正、公开的原则,评分标准注重考查参赛选手以下各方面的能力和水平:
(三)注意事项
参赛选手应体现团队风貌、团队协作与沟通、组织与管理能力和工作计划能力等,并注意相关文档的准确性与规范性。
竞赛过程中,参赛选手如有不服从裁判判决、扰乱赛场秩序、舞弊等不文明行为,由裁判组按照规定扣减相应分数,情节严重的取消竞赛资格。选手有下列情形,需从比赛成绩中扣分:
1.违反比赛规定,提前进行操作或比赛终止后仍继续操作的,由现场裁判负责记录并酌情扣 1-5 分。
2.在竞赛过程中,违反操作规程,影响其他选手比赛的,未造成设备损坏的参赛队,扣 5-10 分。
3.在竞赛过程中,造成设备损坏或影响他人比赛、情节严重的报竞赛执委会批准,终止该参赛队的比赛,竞赛成绩以 0 分计算。
4.禁止参赛队在比赛过程中对服务器或网络设备的任何攻击行为,一经发现立即中止该参赛队的比赛,参赛选手清离赛场,并隔离到比赛结束。该队比赛成绩经报赛项执委会批准,核计零分,比赛结束,上报大赛组委会并予以通报批评。涉及刑事犯罪的移交司法机关处理。
(四)成绩复核与公布
竞赛成绩以复核无误后,经项目裁判、监督人员审核签字后确定。竞赛成绩按照2023—2024 年度全省职业院校技能大赛委员会相关规定予以发布。若有异议,经过规定程序仲裁后,按照仲裁结果公布比赛成绩。
十一、申诉与仲裁
1.2023—2024 年度全省职业院校技能大赛“信息安全管理与评估”设仲裁仲裁组,仲裁组的组建按照《广东省教育厅关于开展 2023—2024 年度全省职业院校技能大赛的通知》文件规定执行。
2.参赛队对赛事过程、工作人员工作若有疑异,在事实清楚,证据充分的前提下可由参赛队领队以书面形式向赛项仲裁组提出申诉。报告应对申诉事件的现象、发生时间、涉及人员、申诉依据等进行充分、实事求是的叙述。非书面申诉不予受理。
3.提出申诉应在赛项比赛结束后 2 小时内向赛项仲裁组提出。超过时效不予受理。提出申诉后申诉人及相关涉及人员不得离开赛点,否则视为自行放弃申诉。
4.赛项仲裁工作组在接到申诉报告后的 2 小时内组织复议,并及时将复议结果以书面形式告知申诉方。
5.对赛项仲裁组复议结果不服的,可由代表队所在院校校级领导向大赛仲裁委员会提出申诉。大赛仲裁委员会的仲裁结果为最终结果。
6.申诉方不得以任何理由拒绝接收仲裁结果;不得以任何理由采取过激行为扰乱赛场秩序;仲裁结果由申诉人签收,不能代收;如在约定时间和地点申诉人离开,视为撤诉。
7.申诉方可随时提出放弃申诉。
十二、竞赛观摩
媒体可以在不打扰选手竞赛的要求下,沿现场指定观摩通道有组织地参观竞赛现场,了解信息安全技术及职业教育教学成果。
在赛场外布置开放式展区,对信息安全技术应用进行科普宣传,将信息安全技术在人们生活中的应用对公众进行展现。
十三、竞赛视频
比赛过程全程监控。
十四、资源转化
“以赛促教、以赛促改、以赛促学”是广东省职业院校技能大赛的重要目的。将竞赛内容成功转化为可教学化的资源无疑是实现这一目的的重要保障。为此,拟制定如下教学资源转化方案。
(一)计划完成大赛成果转化课程开发
完成基于大赛成果构建相关课程标准,将大赛相关知识和成果融入相关课程教学工作中。
(二)计划完成大赛成果转化实训系统开发
完成基于竞赛设备构建信息安全实训室建设方案。
(三)计划师资培训
赛项合作企业北京神州数码云科信息技术有限公司将针对广东省计划进行 1-2期师资培训,进行赛项复盘演练和信息安全技术培训,培训内容定为信息安全技术基础,信息安全在工作与生活中的应用,系统信息安全实战,网络信息安全实战,安全云桌面等内容。
十五、其他
(一)赛项安全
赛事安全是广东省职业院校技能大赛一切工作顺利开展的先决条件,是本赛项筹备和运行工作必须考虑的核心问题。
1.组织机构
赛项执委会组织专门机构负责赛区内赛项的安全工作,建立公安、消防、司法行政、交通、卫生、食品、质检等相关部门协调机制保证比赛安全,制定应急预案,及时处置突发事件。制定相应安全管理的规范、流程和突发事件应急预案,全过程保证比赛筹备和实施工作安全。
2.赛项设计
(1)比赛内容涉及的器材、设备应符合国家有关安全规定。赛项专家组应充分考虑比赛内容和所用器材、耗材可能存在的危险因素,通过完善设计规避风险,采取有效防范措施保证选手备赛和比赛安全。危险提示和防范措施应在赛项技术文件中加以明确。
(2)赛项技术文件应包含国家(或行业)有关职业岗位安全的规范、条例和资格证书要求等内容。
(3)赛项执委会须在赛前对本赛项全体裁判员进行裁判培训和安全培训,对服务人员进行安全培训。源于实际生产过程的赛项,须根据《中华人民共和国劳动法》等法律法规,建立完善的安全事故防范制度,并在赛前对选手进行培训,避免发生人身伤害事故。
(4) 赛项执委会须制定专门方案保证比赛命题、赛题保管和评判过程的安全。
3.比赛环境
(1)环境安全保障
赛场组织与管理员应制定安保须知、安全隐患规避方法及突发事件预案,设立紧急疏散路线及通道等,确保比赛期间所有进入竞赛地点的车辆、人员需凭证入内;严禁携带易燃易爆物、管制刀具等危险品及比赛严令禁止的其他物品进入场地;对于紧急发生的拥挤、踩踏、地震、火灾等进行紧急有效的处置。
(2)操作安全保障
赛前要对选手进行计算机、网络设备、工具等操作的安全培训,进行安全操作的宣讲,确保每个队员能够安全操作设备后方可进行比赛。裁判员在比赛前,宣读安全注意事项,强调用火、用电安全规则。整个大赛过程邀请当地公安系统、卫生系统和保险系统协助支持。
(3)赛项执委会须在赛前组织专人对比赛现场、住宿场所和交通保障进行考察,并对安全工作提出明确要求。赛场的布置,赛场内的器材、设备,应符合国家有关安全规定。如有必要,也可进行赛场仿真模拟测试,以发现可能出现的问题。承办单位赛前须按照赛项执委会要求排除安全隐患。参赛队由各参赛校负责参赛选手旅途及竞赛过程中的安全保障。
(4)赛场周围要设立警戒线,防止无关人员进入发生意外事件。比赛现场内应参照相关职业岗位的要求为选手提供必要的劳动保护。在具有危险性的操作环节,裁判员要严防选手出现错误操作。
(5)承办单位应提供保证应急预案实施的条件。对于比赛内容涉及高空作业、可能有坠物、大用电量、易发生火灾等情况的赛项,必须明确制度和预案,并配备急救人员与设施。
(6)赛项执委会须会同承办单位制定开放赛场和体验区的人员疏导方案。赛场环境中存在人员密集、车流人流交错的区域,除了设置齐全的指示标志外,须增加引导人员,并开辟备用通道。
(7)大赛期间,赛项承办单位须在赛场管理的关键岗位,增加力量,建立安全管理日志。
(8)参赛选手进入赛位、赛事裁判工作人员进入工作场所,严禁携带通讯、照相摄录设备,禁止携带记录用具。如确有需要,由赛场统一配置、统一管理。赛项可根据需要配置安检设备对进入赛场重要部位的人员进行安检。
4. 生活条件
(1)比赛期间,原则上由赛事承办单位统一安排参赛选手和指导教师食宿。承办单位须尊重少数民族的信仰及文化,根据国家相关的民族政策,安排好少数民族选手和教师的饮食起居。
(2)比赛期间安排的住宿地应具有宾馆/住宿经营许可资质。以学校宿舍作为住宿地的,大赛期间的住宿、卫生、饮食安全等由赛项执委会和提供宿舍的学校共同负责。
(3)大赛期间有组织的参观和观摩活动的交通安全由赛项执委会负责。赛项执委会和承办单位须保证比赛期间选手、指导教师和裁判员、工作人员的交通安全。
(4)各赛项的安全管理,除了可以采取必要的安全隔离措施外,应严格遵守国家相关法律法规,保护个人隐私和人身自由。
5. 领队责任
各参赛队领队须加强参赛人员的安全管理,实现与赛场安全管理的对接。
6. 应急处理
比赛期间发生意外事故,发现者应第一时间报告赛项执委会,同时采取措施避免事态扩大。
(二)竞赛须知
1. 参赛队须知
(1)各参赛队要发扬良好道德风尚,听从指挥,服从裁判,不弄虚作假。如发现弄虚作假者,取消参赛资格,名次无效。
(2)各参赛队领队要坚决执行竞赛的各项规定,加强对参赛人员的管理,做好赛前准备工作,督促选手带好证件等竞赛相关材料。
(3)竞赛过程中,除参加当场次竞赛的选手、执行裁判员、现场工作人员和经批准的人员外,领队、指导教师及其他人员一律不得进入竞赛现场。
(4)参赛队若对竞赛过程有异议,在规定的时间内由领队向赛项仲裁工作组提出书面报告。
(5)对申诉的仲裁结果,领队要带头服从和执行,并做好选手工作。参赛选手不得因申诉或处理意见不服而停止竞赛,否则以弃权处理。
(6)指导老师应及时查看大赛专用网页有关赛项的通知和内容,认真研究和掌握本赛项竞赛的规程、技术规范和赛场要求,指导选手做好赛前的一切技术准备和竞赛准备。
(7)参赛队领队应对本队参赛队员和指导教师的参赛期间安全负责,参赛学校须为参赛选手和指导教师购买意外保险。
(8)领队和指导教师应在赛后做好赛事总结和工作总结。
2. 指导教师须知
(1)各参赛代表队要发扬良好道德风尚,听从指挥,服从裁判,不弄虚作假。如发现弄虚作假者,取消参赛资格,名次无效。
(2)各代表队领队要坚决执行竞赛的各项规定,加强对参赛人员的管理,做好赛前准备工作,督促选手带好证件等竞赛相关材料。
(3)竞赛过程中,除参加当场次竞赛的选手、执行裁判员、现场工作人员和经批准的人员外,领队、指导教师及其他人员一律不得进入竞赛现场。
(4)参赛代表队若对竞赛过程有异议,在规定的时间内由领队向赛项仲裁工作组提出书面报告。
(5)对申诉的仲裁结果,领队要带头服从和执行,并做好选手工作。参赛选手不得因申诉或对处理意见不服而停止竞赛,否则以弃权处理。
(6) 指导老师应及时查看大赛专用网页有关赛项的通知和内容,认真研究和掌握本赛项竞赛的规程、技术规范和赛场要求,指导选手做好赛前的一切技术准备和竞赛准备。
3. 参赛选手须知
(1)参赛选手应按有关要求如实填报个人信息,否则取消竞赛资格。
(2)参赛选手需持统一印制的参赛证和有效身份证件参加竞赛。
(3)参加选手应认真学习领会本次竞赛相关文件,自觉遵守大赛纪律,服从指挥,听从安排,文明参赛。
(4)参加选手请勿携带任何电子设备及其他资料、用品进入赛场。
(5)参赛选手应按照规定时间抵达赛场,凭参赛证、身份证件检录,按要求入场,不得迟到早退。
(6)参赛选手应增强角色意识,科学合理分工与合作。
(7)参赛选手应按有关要求在指定位置就坐。
(8)参赛选手须在确认竞赛内容和现场设备等无误后开始竞赛。在竞赛过程中,确因计算机软件或硬件故障,致使操作无法继续的,经项目裁判长确认,予以启用备用计算机。
(9) 各参赛选手必须按规范要求操作竞赛设备。一旦出现较严重的安全事故,经总裁判长批准后将立即取消其参赛资格。
(10)参赛选手需详细阅读赛题中竞赛文档命名的要求,不得在提交的竞赛文档中标识出任何关于参赛选手地名、校名、姓名、参赛编号等信息,否则取消竞赛成绩。
(11)竞赛时间终了,选手应全体起立,结束操作。将资料和工具整齐摆放在操作平台上,经工作人员清点,参赛队队长签字确认后可离开赛场,离开赛场时不得带走任何资料;工具、设备损坏的,须有实物存在;工具、设备丢失的,参赛队照价赔偿。
(12)在竞赛期间,未经执委会批准,参赛选手不得接受其他单位和个人进行的与竞赛内容相关的采访。参赛选手不得将竞赛的相关信息私自公布。
(13)凡在往届本赛项全国大赛中获一等奖的学生,不再参加同一赛项(同一组别)比赛。
4. 工作人员须知
(1) 树立服务观念,一切为选手着想,以高度负责的精神、严肃认真的态度和严谨细致的作风,在赛项执委会的领导下,按照各自职责分工和要求认真做好岗位工作。
(2) 所有工作人员必须佩带证件,忠于职守,秉公办理,保守秘密。
(3) 注意文明礼貌,保持良好形象,熟悉赛项指南。
(4) 自觉遵守赛项纪律和规则,服从调配和分工,确保竞赛工作的顺利进行。
(5) 提前 30 分钟到达赛场,严守工作岗位,不迟到,不早退,不得无故离岗,特殊情况需向工作组组长请假。
(6) 熟悉竞赛规程,严格按照工作程序和有关规定办事,遇突发事件,按照应急预案,组织指挥人员疏散,确保人员安全。
(7) 工作人员在竞赛中若有舞弊行为,立即撤销其工作资格,并严肃处理。
(8) 保持通讯畅通,服从统一领导,严格遵守竞赛纪律,加强协作配合,提高工作效率。
2023-2024 学年广东省职业院校技能大赛
深圳信息职业技术学院大赛执行委员会(代章)
2024 年 1 月 9 日