XX2年全國(guó)職業(yè)院校技能大賽高職組“信息安全管理與評(píng)估”項(xiàng)目競(jìng)賽規(guī)程

1、心之所向，所向披靡2012年全國(guó)職業(yè)院校技能大賽高職組“信息安全管理與評(píng)估”項(xiàng)目競(jìng)賽規(guī)程一、競(jìng)賽指導(dǎo)思想與基本原則競(jìng)賽項(xiàng)目設(shè)計(jì)應(yīng)適應(yīng)國(guó)家產(chǎn)業(yè)結(jié)構(gòu)調(diào)整與社會(huì)發(fā)展需要，展示知識(shí)經(jīng)濟(jì)時(shí)代高技能人才培養(yǎng)的特點(diǎn)，聚焦信息安全技術(shù)應(yīng)用領(lǐng)域崗位的主要技能。 在中 華人民共和國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十二個(gè)五年規(guī)劃綱要中已明確指出：?推動(dòng)并實(shí)行工學(xué)結(jié)合、校企合作、頂崗實(shí)習(xí)的職業(yè)教育培養(yǎng)模式，提高學(xué)生就業(yè)的技能和本領(lǐng)?健全網(wǎng)絡(luò)與信息安全法律法規(guī)，完善信息安全標(biāo)準(zhǔn)體系和認(rèn)證認(rèn)可體系?實(shí)施信息安全等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估等制度?加強(qiáng)信息網(wǎng)絡(luò)監(jiān)測(cè)、管控能力建設(shè)，確?；A(chǔ)信息網(wǎng)絡(luò)和重點(diǎn)信息系統(tǒng) 安全?加強(qiáng)互聯(lián)網(wǎng)管理，確保國(guó)家網(wǎng)絡(luò)

2、與信息安全因此，信息安全將成為我國(guó)信息化發(fā)展戰(zhàn)略中重要的組成部分，而安全評(píng)估又是該部分中的重要內(nèi)容。二、競(jìng)賽項(xiàng)目名稱信息安全管理與評(píng)估三、競(jìng)賽目的通過(guò)競(jìng)賽，展示信息安全技術(shù)專業(yè)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)的學(xué)生面向應(yīng)用 的實(shí)踐能力，同時(shí)檢驗(yàn)學(xué)生從網(wǎng)絡(luò)組建、網(wǎng)絡(luò)配置與應(yīng)用到網(wǎng)絡(luò)安全與信息安 全的關(guān)鍵技能和職業(yè)素養(yǎng)，進(jìn)一步促進(jìn)信息安全技術(shù)專業(yè)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專 業(yè)的教學(xué)內(nèi)容與教育方法改革，深化校企合作，引導(dǎo)教學(xué)改革和專業(yè)方向調(diào)整，具體內(nèi)容體現(xiàn)如下:?使學(xué)生了解并學(xué)習(xí)我國(guó)安全等級(jí)保護(hù)標(biāo)準(zhǔn)?通過(guò)多學(xué)科、跨專業(yè)的形式，培養(yǎng)學(xué)生的協(xié)同工作能力?通過(guò)筆試考察選手職業(yè)道德，促進(jìn)教學(xué)在道德文化方面的建設(shè)?使學(xué)生在進(jìn)入崗

3、位前就建立正確客觀的信息安全意識(shí)?提高學(xué)生在信息安全管理方面的能力與技巧?推動(dòng)工學(xué)結(jié)合，提高學(xué)生對(duì)網(wǎng)絡(luò)進(jìn)行安全評(píng)估的能力?促進(jìn)院校對(duì)信息安全專業(yè)建設(shè)?提高老師在信息安全專業(yè)的技能?促進(jìn)信息安全專業(yè)教材的編寫(xiě)?促進(jìn)我國(guó)信息安全高技能人才培養(yǎng)和儲(chǔ)備?保障我國(guó)信息化快速、持續(xù)、健康和安全發(fā)展四、競(jìng)賽內(nèi)容與規(guī)則（一）競(jìng)賽內(nèi)容高職信息安全技術(shù)專業(yè)畢業(yè)生的培養(yǎng)目標(biāo)是能從事網(wǎng)絡(luò)安全管理、信息安 全監(jiān)查、安全評(píng)估、等級(jí)保護(hù)評(píng)測(cè)等核心職業(yè)能力，畢業(yè)生的主要工作崗位包 括公安局信息監(jiān)查、網(wǎng)站安全、病毒查殺機(jī)構(gòu)等單位、運(yùn)營(yíng)商、企業(yè)的技術(shù)安 全維護(hù)員、各個(gè)重要政府部門的網(wǎng)絡(luò)安全監(jiān)測(cè)等。按照2012年全國(guó)職業(yè)院校技能競(jìng)

4、賽的指導(dǎo)思想和競(jìng)賽原則，本賽項(xiàng)重點(diǎn)考核參賽選手進(jìn)行網(wǎng)絡(luò)組建、網(wǎng)絡(luò) 系統(tǒng)安全策略部署、信息保護(hù)、按照等級(jí)保護(hù)標(biāo)準(zhǔn)進(jìn)行網(wǎng)絡(luò)安全評(píng)估的綜合實(shí) 踐能力，具體包括：1. 參賽選手通過(guò)網(wǎng)絡(luò)評(píng)估技術(shù)對(duì)信息網(wǎng)絡(luò)中常見(jiàn)的交換機(jī)、路由器、防火 墻、VPN負(fù)載均衡等各類網(wǎng)絡(luò)設(shè)備實(shí)施安全管理與評(píng)估；2. 參賽選手通過(guò)主機(jī)評(píng)估技術(shù)對(duì)信息系統(tǒng)中常見(jiàn)的Windows主機(jī)、Unix主機(jī)、Linux主機(jī)等各類主機(jī)系統(tǒng)實(shí)施安全管理與評(píng)估；3. 參賽選手通過(guò)數(shù)據(jù)庫(kù)評(píng)估技術(shù)對(duì)目前常見(jiàn)的文檔型數(shù)據(jù)庫(kù)和關(guān)系型數(shù)據(jù) 庫(kù)等各類數(shù)據(jù)庫(kù)實(shí)施安全管理與評(píng)估；4. 參賽選手通過(guò)應(yīng)用系統(tǒng)評(píng)估技術(shù)對(duì) web應(yīng)用、文件應(yīng)用、音視頻應(yīng)用、郵件應(yīng)用等各類應(yīng)用

5、系統(tǒng)實(shí)施安全管理與評(píng)估。5. 參賽選手能夠根據(jù)國(guó)家等級(jí)保護(hù)標(biāo)準(zhǔn)，對(duì)競(jìng)賽所設(shè)置的環(huán)境提供標(biāo)準(zhǔn)的 安全評(píng)估報(bào)告。（二）競(jìng)賽規(guī)則1. 競(jìng)賽采取團(tuán)隊(duì)競(jìng)賽方式進(jìn)行，每校限報(bào)一支參賽隊(duì)，每支參賽隊(duì)由 3名 同校在籍學(xué)生組成，并指定隊(duì)長(zhǎng)1名，競(jìng)賽時(shí)間為1天。參賽選手為2012年在 籍的高職高專學(xué)生，性別不限，每個(gè)參賽隊(duì)可配指導(dǎo)教師 2名。2. 競(jìng)賽工位通過(guò)抽簽決定，競(jìng)賽期間參賽選手不得離開(kāi)競(jìng)賽工位。3. 競(jìng)賽所需的硬件設(shè)備、系統(tǒng)軟件和輔助工具由組委會(huì)統(tǒng)一安排，參賽選 手不得自帶硬件設(shè)備、軟件、移動(dòng)存儲(chǔ)、輔助工具、移動(dòng)通信等進(jìn)入競(jìng)賽現(xiàn)場(chǎng)。4. 參賽隊(duì)自行決定選手分工、工作程序和時(shí)間安排。5. 參賽隊(duì)在賽前10

6、分鐘進(jìn)入競(jìng)賽工位并領(lǐng)取競(jìng)賽任務(wù)，競(jìng)賽正式開(kāi)始后方 可展開(kāi)相關(guān)工作。6. 競(jìng)賽過(guò)程中，選手須嚴(yán)格遵守操作規(guī)程，確保人身及設(shè)備安全，并接受 裁判員的監(jiān)督和警示。若因選手因素造成設(shè)備故障或損壞，無(wú)法繼續(xù)競(jìng)賽，裁 判長(zhǎng)有權(quán)決定終止該隊(duì)競(jìng)賽；若因非選手個(gè)人因素造成設(shè)備故障，由裁判長(zhǎng)視 具體情況做出裁決。7. 競(jìng)賽過(guò)程中，允許參賽選手在規(guī)定的時(shí)間里按照競(jìng)賽規(guī)則，接受領(lǐng)隊(duì)指 導(dǎo)教師指導(dǎo)。參賽選手可自主選擇是否接受指導(dǎo)，接受指導(dǎo)的時(shí)間計(jì)入競(jìng)賽總 用時(shí)。8. 競(jìng)賽結(jié)束（或提前完成）后，參賽隊(duì)要確認(rèn)已成功提交所有競(jìng)賽文檔， 參賽隊(duì)隊(duì)長(zhǎng)簽字確認(rèn)，參賽隊(duì)在確認(rèn)后不得再進(jìn)行任何操作。五、競(jìng)賽命題規(guī)則1. 競(jìng)賽題目以實(shí)際

7、項(xiàng)目為基礎(chǔ)，體現(xiàn)網(wǎng)絡(luò)信息安全領(lǐng)域的先進(jìn)技術(shù)、主流 產(chǎn)品和應(yīng)用，符合行業(yè)應(yīng)用相關(guān)的工程規(guī)范及標(biāo)準(zhǔn)，體現(xiàn)網(wǎng)絡(luò)信息安全領(lǐng)域的 人才需求特點(diǎn)。2. 競(jìng)賽題目設(shè)計(jì)和評(píng)分規(guī)則體現(xiàn)競(jìng)賽的選拔性，有一定的難度。3. 賽項(xiàng)專家組封閉命題，理論與實(shí)踐、知識(shí)與能力并重，注重參賽選手綜合職業(yè)能力的考核，體現(xiàn)高職計(jì)算機(jī)信息安全類專業(yè)人才培養(yǎng)特色六、競(jìng)賽流程與考點(diǎn)分布階段序號(hào)步驟考核點(diǎn)第一階段1職業(yè)測(cè)評(píng)1、職業(yè)素質(zhì)2、安全標(biāo)準(zhǔn)3、信息安全等級(jí)保護(hù)知識(shí)第二階段2網(wǎng)絡(luò)搭建1、網(wǎng)絡(luò)互聯(lián)與配置2、系統(tǒng)及應(yīng)用服務(wù)部署3安全管理1、管理網(wǎng)絡(luò)設(shè)備并部署安全策略2、管理操作系統(tǒng)并部署安全策略3、管理應(yīng)用服務(wù)并部署安全策略4安全評(píng)估1、按

8、照等級(jí)保護(hù)標(biāo)準(zhǔn)定級(jí)2、按照等級(jí)保護(hù)標(biāo)準(zhǔn)進(jìn)行評(píng)估3、撰寫(xiě)評(píng)估報(bào)告4、設(shè)計(jì)整改方案第三階段5攻防對(duì)抗1、網(wǎng)絡(luò)系統(tǒng)漏洞2、應(yīng)用系統(tǒng)漏洞七、評(píng)分標(biāo)準(zhǔn)（一）制定原則競(jìng)賽評(píng)分嚴(yán)格按照公平、公正、公開(kāi)的原則，評(píng)分標(biāo)準(zhǔn)注重考查參賽選手 以下各方面的能力和水平：?信息安全法規(guī)與標(biāo)準(zhǔn)認(rèn)知能力；?信息安全網(wǎng)絡(luò)組建能力；?信息安全管理的整體內(nèi)容全面性、目標(biāo)機(jī)漏洞定位的準(zhǔn)確性、主機(jī)加固 操作正確性、信息安全設(shè)備配置與防護(hù)的正確性、規(guī)范性和合理性；?信息安全評(píng)估的規(guī)范和流程以及文檔撰寫(xiě)和展示能力；?相關(guān)文檔的準(zhǔn)確性與規(guī)范性；?團(tuán)隊(duì)風(fēng)貌、團(tuán)隊(duì)協(xié)作與溝通、組織與管理能力和工作計(jì)劃性等。（二）評(píng)分方法參賽隊(duì)成績(jī)由裁判委員會(huì)統(tǒng)一

9、評(píng)定；采取分步得分、錯(cuò)誤不傳遞、累計(jì)總 分的計(jì)分方式。在競(jìng)賽過(guò)程中，參賽選手如有不服從裁判判決、擾亂賽場(chǎng)秩序、舞弊等不 文明行為，由裁判長(zhǎng)按照規(guī)定扣減相應(yīng)分?jǐn)?shù)，情節(jié)嚴(yán)重的取消競(jìng)賽資格，競(jìng)賽 成績(jī)記0分。（三）考點(diǎn)分布分類考核內(nèi)容分值比例備注職業(yè)測(cè)評(píng)（10%職業(yè)素質(zhì)4%安全標(biāo)準(zhǔn)3%等保知識(shí)3%網(wǎng)絡(luò)搭建（20%網(wǎng)絡(luò)互聯(lián)5%網(wǎng)絡(luò)設(shè)備配置10%部署系統(tǒng)及應(yīng)用服務(wù)5%安全管理（25%）網(wǎng)絡(luò)設(shè)備安全策略部署15%操作系統(tǒng)安全策略部署5%應(yīng)用服務(wù)安全策略部署5%安全評(píng)估（25%）按照等保標(biāo)準(zhǔn)評(píng)估5%撰寫(xiě)評(píng)估報(bào)告10%設(shè)計(jì)整改方案10%攻防對(duì)抗（20%）攻防對(duì)抗20%（四）賽項(xiàng)主要器材骨口. 序號(hào)類型型號(hào)數(shù)量

10、對(duì)比及說(shuō)明1三層交換機(jī)DCRS-5950-28T H1競(jìng)賽環(huán)境核心交換機(jī)2路由器DCR-26591競(jìng)賽提供外網(wǎng)模擬ISP 網(wǎng)絡(luò)3防火墻DCFW-1800S-H-V22競(jìng)賽出口安全網(wǎng)關(guān)4堡壘服務(wù)器DCST-6000B1競(jìng)賽安全評(píng)估的目標(biāo) 平臺(tái)5web應(yīng)用防火墻DCFW-1800-WAF-LAE1保護(hù)web服務(wù)器不受 外界的攻擊6網(wǎng)絡(luò)日志系統(tǒng)DCBI-NetLog-LAB1記錄關(guān)鍵應(yīng)用的操作 人、操作時(shí)間，具有很 強(qiáng)的不可否認(rèn)性7網(wǎng)絡(luò)流控系統(tǒng)DCFS-LAB1檢測(cè)出各網(wǎng)絡(luò)系統(tǒng)的 網(wǎng)絡(luò)流量和異常情況產(chǎn)品【序號(hào)：1、2、3、4、5、6、7】，全國(guó)統(tǒng)一報(bào)價(jià)：每套238000元（共8臺(tái)設(shè)備）其中新增產(chǎn)品【

11、序號(hào)：5、6、7】，全國(guó)統(tǒng)一報(bào)價(jià)：每套118000元（共3臺(tái)設(shè)備）。*另為幫助參賽學(xué)校輕松搭建信息安全環(huán)境，便于教學(xué)和實(shí)際演練，公司特提供專用于 高職大賽信安賽項(xiàng)的課件資源包（光盤形式），該資源包提供了 14個(gè)關(guān)于信息安全應(yīng)用的場(chǎng)景，既涵蓋了 Windows、Linux、Uinx三類主流操作系統(tǒng)，又提供了主流的WEB攻擊過(guò)程再現(xiàn)，為學(xué)校備賽提供了最佳支撐。此信息安全專業(yè)課件資源包，全國(guó)統(tǒng)一報(bào)價(jià)：每套5800元。另客戶需自行準(zhǔn)備的賽項(xiàng)主要器材:骨口. 序號(hào)類型型號(hào)數(shù)量對(duì)比及說(shuō)明1PC機(jī)主頻1G內(nèi)存1G或以 上3客戶機(jī)八、申訴與仲裁（一）申訴1. 參賽隊(duì)對(duì)不符合競(jìng)賽規(guī)定的設(shè)備、工具、軟件，有失公正

12、的評(píng)判、獎(jiǎng)勵(lì)， 以及對(duì)工作人員的違規(guī)行為等，均可提出申訴。2. 申訴應(yīng)在競(jìng)賽結(jié)束后 2小時(shí)內(nèi)提出，超過(guò)時(shí)效將不予受理。申訴時(shí)，應(yīng) 按照規(guī)定的程序由參賽隊(duì)領(lǐng)隊(duì)向競(jìng)賽執(zhí)行委員會(huì)遞交書(shū)面申訴報(bào)告。申訴報(bào)告 須有申訴的參賽選手、隊(duì)長(zhǎng)及指導(dǎo)教師的簽名。3. 參賽隊(duì)不得采取過(guò)激行為或攻擊工作人員，否則不予受理申訴；此外， 在約定時(shí)間內(nèi)，如提交申訴的相關(guān)人員未到場(chǎng)或中途離開(kāi)，視為放棄申訴。（二）仲裁1. 仲裁工作組負(fù)責(zé)受理大賽中出現(xiàn)的申訴復(fù)議并進(jìn)行協(xié)商仲裁，以保證競(jìng) 賽的順利進(jìn)行和競(jìng)賽結(jié)果公平、公正。2. 申訴方如認(rèn)為仲裁不合理，可向大賽執(zhí)委會(huì)提出復(fù)訴。3. 參賽隊(duì)不得因提起申訴或?qū)ι暝V處理意見(jiàn)不服而停止競(jìng)賽或滋事，否則 按棄權(quán)處理。4. 競(jìng)賽不因申訴事件而組織重賽。九、賽事保密細(xì)則和預(yù)案1. 競(jìng)賽開(kāi)始前5天完成競(jìng)賽題庫(kù)設(shè)計(jì)和評(píng)分細(xì)則制定。2. 賽題統(tǒng)一印刷、運(yùn)輸和保密管理。3. 競(jìng)賽開(kāi)始前24小時(shí)由競(jìng)賽執(zhí)行委員會(huì)從備選試題中選定競(jìng)賽用題。十、賽場(chǎng)開(kāi)放的技術(shù)方案為了便于媒體、企業(yè)代表、院校師生以及家長(zhǎng)等更好地了解網(wǎng)絡(luò)信息安全 及高職高專計(jì)算機(jī)信息安全技術(shù)專業(yè)、計(jì)算機(jī)網(wǎng)