信息安全管理技能大賽規(guī)程

1、2017年廣東省職業(yè)技工院校技能大賽中職組“信息安全”賽項規(guī)程 一、賽項名稱賽項名稱：信息安全英語翻譯：Information security 賽項組別：中職技工組賽項歸屬產業(yè)：信息安全 二、競賽目的中央網絡安全與信息化辦公室20164號文件，聯合國家發(fā)改委、教育部、科技部、工信部、人社部發(fā)文鼓勵信息安全人才培養(yǎng)，從教材編寫、實驗室建設等多個環(huán)節(jié)加以提升。面對市場對安全人才的大量需求，傳統的學院派缺少企業(yè)引入行業(yè)應用經驗，也缺乏系統全面的安全建設課程與實踐。故希望通過賽項培養(yǎng)和檢驗參賽選手網絡組建、安全架構和網絡安全運維管控等方面的技術技能，以及參賽隊組織和團隊協作等綜合職業(yè)素養(yǎng)，培養(yǎng)學生創(chuàng)

2、新能力和實踐動手能力，提升學生職業(yè)能力和就業(yè)競爭力。豐富完善學習領域課程建設，使人才培養(yǎng)更貼近崗位實際，實現以賽促教、以賽促學、以賽促改的產教結合格局，提升專業(yè)培養(yǎng)服務社會和行業(yè)發(fā)展的能力，為國家信息安全行業(yè)培養(yǎng)選拔技術技能型人才。 三、競賽內容重點考核參賽選手網絡組建、網絡系統安全策略部署、信息保護、網絡安全運維管理的綜合實踐能力，具體包括：1. 參賽選手能夠根據大賽提供的賽項要求，設計信息安全防護方案，并且能夠提供詳細的信息安全防護設備部署拓撲圖。2. 參賽選手能夠根據業(yè)務需求和實際的工程應用環(huán)境，實現網絡設備、安全設備、攻防平臺的連接，通過調試，實現學生終端設備與競賽設備的互聯互通。3.

3、 參賽選手能夠在賽項提供的網絡設備及安全設備、攻防平臺上配置各種協議和策略，實現網絡系統的運行，并根據網絡業(yè)務需求配置各種安全策略，以滿足應用需求。4. 參賽選手能夠根據網絡實際運行中面臨的安全威脅，指定安全策略并部署實施，實現安全設備的策略配置，并根據競賽題目要求進行解題獲得相關答案。5. 參賽選手能夠按照解決報告模板要求準確填寫并提交。6. 以參賽隊為單位進行分組答題。7. 競賽總時長為6個小時30分鐘，第一階段為所有參賽隊進行理論考試，時間為30分鐘，第二階段為所有參賽隊分3批次進行比賽，單批競賽時間為1小時30分鐘，各競賽階段安排如下：序號內容模塊具體內容說明第一階段理論考試網絡基礎及

4、信息安全基礎能夠掌握基本的相關理論知識第二階段網絡安全設備配置與防護防火墻技術配置能夠在局域網中配置防火墻，策略路由配置、NAT配置、訪問控制策略配置等；WEB應用防御技術配置能夠配置WEB應用防護策略，包括SQL注入防護、弱密碼防護配置；應用控制技術配置能夠利用日志系統對網絡內的數據進行日志分析，把控網絡安全。第三階段系統安全攻防及運維安全管控服務器滲透技術針對未設置防護的數據庫和服務器進行掃描、密碼猜測等滲透測試。服務器加固技術強制訪問控制、數據保護、行為審計等8.競賽分值權重和時間安排序號內容模塊競賽時間第一階段權重20%理論考試30分鐘第二階段權重40%網絡安全設備配置與防護90分鐘第

5、三階段權重40%系統安全攻防及運維安全管控四、競賽方式本賽項為團體賽，以院校為單位組隊參賽，不得跨校組隊，同一學校相同項目報名參賽隊不超過1支。每支參賽隊由3名選手（設隊長1名）和不超過2名指導教師組成。參賽選手須為中等職業(yè)學校及技工類院校全日制在籍學生，參賽選手年齡不超過20周歲，性別不限。五、競賽流程比賽限定在1天內進行，賽項競賽時間為6小時30分，時間為8:00-14:30，具體安排如下：日程安排07:50裁判進入裁判室08:00-08:30 指導老師抽簽，學生理論考試08:50-09:00參賽代表隊就位，宣讀考場紀律09:00-09:15第一批次學生準備開考09:15-10:45第一批

6、次學生考試結束10:45-11:00第二批次學生準備開考11:00-12:30第二批次學生考試結束12:45-13:00第三批次學生準備開考13:00-14:30第三批次學生考試結束備注：第一階段和第二階段賽題在開始比賽時同時發(fā)放，并于13：30統一提交答題成果，交卷完畢后發(fā)放第三階段賽題。參賽選手午餐時間由大賽組委會統一安排，就餐時間計入比賽時間。 六、競賽賽題1賽項執(zhí)委會下設的命題專家組負責本賽項命題工作。2本賽項為公開賽題，競賽賽題距競賽開始日1月之前公開。3本賽項通過大賽組委會指定的網絡信息發(fā)布平臺公布競賽賽題。 七、競賽規(guī)則 競賽工位通過抽簽決定，競賽期間參賽選手不得離開競賽工位。1

7、. 競賽所需的硬件設備、系統軟件和輔助工具由組委會統一安排，參賽選手不得自帶硬件設備、軟件、移動存儲、輔助工具、移動通信等進入競賽現場。2. 參賽隊自行決定選手分工、工作程序和時間安排。3. 參賽隊在賽前10分鐘進入競賽工位并領取競賽任務，競賽正式開始后方可展開相關工作。4. 競賽過程中，選手須嚴格遵守操作規(guī)程，確保人身及設備安全，并接受裁判員的監(jiān)督和警示。若因選手因素造成設備故障或損壞，無法繼續(xù)競賽，裁判長有權決定終止該隊競賽；若因非參賽選手個人因素造成設備故障，由裁判長視具體情況做出裁決。5. 競賽結束（或提前完成）后，參賽隊要確認已成功提交所有競賽文檔，裁判員與參賽隊隊長一起簽字確認，參

8、賽隊在確認后不得再進行任何操作。 八、競賽環(huán)境競賽工位內設有操作平臺，每工位配備220V電源，工位內的電纜線應符合安全要求。每個競賽工位面積6，確保參賽隊之間互不干擾。競賽工位標明工位號，并配備競賽平臺和技術工作要求的軟、硬件。環(huán)境標準要求保證賽場采光(大于500lux)、照明和通風良好；每支參賽隊提供一個垃圾箱。 九、技術規(guī)范該賽項涉及的信息網絡安全工程在設計、組建過程中，主要有以下7項國家標準，參賽隊在實施競賽項目中要求遵循如下規(guī)范：序號標準號中文標準名稱1GB 17859-1999計算機信息系統安全保護等級劃分準則2GB/T 20271-2006信息安全技術信息系統通用安全技術要求3GB

9、/T 20270-2006信息安全技術網絡基礎安全技術要求4GB/T 20272-2006信息安全技術操作系統安全技術要求5GB/T 20273-2006信息安全技術數據庫管理系統安全技術要求6GA/T 671-2006信息安全技術終端計算機系統安全等級技術要求7GB/T 20269-2006信息安全技術信息系統安全管理要求 十、技術平臺（一）競賽軟件競賽組委會提供個人計算機（安裝Windows操作系統），用以組建局域網，并安裝Office等常用應用軟件。序號軟件介紹1Windows操作系統2Microsoft Office文檔編輯工具3瀏覽器火狐瀏覽器、谷歌瀏覽器競賽組委會提供服務器環(huán)境，按

10、照大賽要求提供網絡服務。序號軟件介紹1Windows 7服務器操作系統2Windows Server 2003服務器操作系統3Linux Debian服務器操作系統（二）競賽設備清單序號類型型號數量說明1三層交換機S2700-26TP-SI-AC1競賽環(huán)境核心交換機2下一代防火墻深信服AF-E1001競賽出口安全網關3web應用防火墻深信服AF-E2001保護web服務器不受外界的攻擊4網絡日志系統深信服AC-E1001記錄關鍵應用的操作人、操作時間，具有很強的不可否認性5攻防平臺藍盾BDFAT-AD10001攻防操作仿真平臺十一、成績評定（一）裁判工作原則按照2016年廣東職業(yè)院校技能大賽專

11、家和裁判工作管理辦法建立廣東職業(yè)院校技能大賽賽項裁判庫，裁判長由賽項執(zhí)委會向大賽執(zhí)委會推薦，由大賽執(zhí)委會聘任。賽前建立健全裁判組。裁判組由裁判長負責制，劃分裁判小組（2人為一組），并設有專職督導人員1-2名，負責比賽過程全程監(jiān)督，防止營私舞弊。 （二）裁判評分方法裁判組負責競賽機考評分和結果性評分，由裁判長負責競賽全過程；裁判員提前報到，報到后所有裁判的手機全部上繳裁判長統一保管，評分結束返回，保證競賽的公正與公平。競賽現場有監(jiān)督員、裁判員、監(jiān)考員、技術支持隊伍等組成，分工明確。根據現場環(huán)境，每位監(jiān)考員負責2-3組參賽隊，5-6名技術支持工程師負責所有工位設備應急。監(jiān)考員負責與參賽隊伍的交流溝

12、通及試卷等材料的收發(fā)，裁判員負責設備問題確認和現場執(zhí)裁，技術支持負責執(zhí)行裁判確認后的設備應急處理。（三）成績產生辦法裁判員執(zhí)裁過程中，各模塊由分組裁判員進行背對背評分，由小組長負責裁定成績一致方提交到成績統計組，統計組再次核對每小題的得分，并匯總產生每套競賽文檔號的對應成績。裁判長在競賽結束2小時內提交競賽文檔號對應的評分結果，經復核無誤，由裁判長、監(jiān)督人員和仲裁人員簽字確認后公布。裁判長正式提交競賽文檔號對應的評分結果并復核無誤后，加密裁判在監(jiān)督人員監(jiān)督下對加密結果進行逐層解密，形成成績一覽表，成績表由裁判長、監(jiān)督員簽字確認。競賽評分嚴格按照公平、公正、公開的原則，評分標準注重考查參賽選手以

13、下各方面的能力和水平：序號內容模塊評分載體分值評分方式第一階段權重20%理論考試權重30%理論考試答題20%機考評分第二階段權重40%網絡安全設備配置與防護權重40%防火墻配置截圖文件20%人工評分Web安全防護系統配置截圖文件10%人工評分網絡日志系統配置截圖文件10%人工評分第三階段權重40%系統安全攻防及運維安全管控權重40%服務器加固配置截圖文件20%人工評分服務器滲透配置截圖文件20%人工評分參賽選手應體現團隊風貌、團隊協作與溝通、組織與管理能力和工作計劃能力等，并注意相關文檔的準確性與規(guī)范性。競賽過程中，參賽選手如有不服從裁判判決、擾亂賽場秩序、舞弊等不文明行為，由裁判組按照規(guī)定扣

14、減相應分數，情節(jié)嚴重的取消競賽資格。選手有下列情形，需從比賽成績中扣分：1. 違反比賽規(guī)定，提前進行操作或比賽終止后仍繼續(xù)操作的，由現場裁判負責記錄并酌情扣1-5分。2. 在競賽過程中，違反操作規(guī)程，影響其他選手比賽的，未造成設備損壞的參賽隊，扣5-10分。3. 在競賽過程中，造成設備損壞或影響他人比賽、情節(jié)嚴重的報競賽執(zhí)委會批準，終止該參賽隊的比賽，競賽成績以0分計算。 十二、獎項設定賽項設參賽選手團體獎，以賽項實際參賽隊總數為基礎，一等獎占比10%，二等獎占比20%，三等獎占比30%，小數點后四舍五入。獲得一等獎參賽隊的指導教師由組委會頒發(fā)優(yōu)秀指導教師證書。 十三、賽項安全賽事安全是廣東中

15、職院校技能大賽一切工作順利開展的先決條件，是本賽項籌備和運行工作必須考慮的核心問題。（一） 組織機構賽項執(zhí)委會組織專門機構負責賽區(qū)內賽項的安全工作，建立公安、消防、司法行政、交通、衛(wèi)生、食品、質檢等相關部門協調機制保證比賽安全，制定應急預案，及時處置突發(fā)事件。制定相應安全管理的規(guī)范、流程和突發(fā)事件應急預案，全過程保證比賽籌備和實施工作安全。（二） 賽項設計1. 比賽內容涉及的器材、設備應符合國家有關安全規(guī)定。賽項專家組應充分考慮比賽內容和所用器材、耗材可能存在的危險因素，通過完善設計規(guī)避風險，采取有效防范措施保證選手備賽和比賽安全。危險提示和防范措施應在賽項技術文件中加以明確。2. 賽項技術文

16、件應包含國家（或行業(yè)）有關職業(yè)崗位安全的規(guī)范、條例和資格證書要求等內容。3. 賽項執(zhí)委會須在賽前對本賽項全體裁判員進行裁判培訓和安全培訓，對服務人員進行安全培訓。源于實際生產過程的賽項，須根據中華人民共和國勞動法等法律法規(guī)，建立完善的安全事故防范制度，并在賽前對選手進行培訓，避免發(fā)生人身傷害事故。4. 賽項執(zhí)委會須制定專門方案保證比賽命題、賽題保管和評判過程的安全。（三） 比賽環(huán)境1. 環(huán)境安全保障賽場組織與管理員應制定安保須知、安全隱患規(guī)避方法及突發(fā)事件預案，設立緊急疏散路線及通道等，確保比賽期間所有進入競賽地點的車輛、人員需憑證入內；嚴禁攜帶易燃易爆物、管制刀具等危險品及比賽嚴令禁止的其他

17、物品進入場地；對于緊急發(fā)生的擁擠、踩踏、地震、火災等進行緊急有效的處置。2. 信息安全保障安裝UPS：采用UPS防止現場因突然斷電導致的系統數據丟失，額定功率：3KVA，后備時間：2小時，電池類型：輸出電壓：230V±5%V；市電采用雙路供電。3. 操作安全保障賽前要對選手進行計算機、網絡設備、工具等操作的安全培訓，進行安全操作的宣講，確保每個隊員能夠安全操作設備后方可進行比賽。裁判員在比賽前，宣讀安全注意事項，強調用火、用電安全規(guī)則。整個大賽過程邀請當地公安系統、衛(wèi)生系統和保險系統協助支持。參賽隊：由省市負責參賽選手旅途及競賽過程中的安全保障。4. 賽項執(zhí)委會須在賽前組織專人對比賽

18、現場、住宿場所和交通保障進行考察，并對安全工作提出明確要求。賽場的布置，賽場內的器材、設備，應符合國家有關安全規(guī)定。如有必要，也可進行賽場仿真模擬測試，以發(fā)現可能出現的問題。承辦單位賽前須按照賽項執(zhí)委會要求排除安全隱患。5. 賽場周圍要設立警戒線，防止無關人員進入發(fā)生意外事件。比賽現場內應參照相關職業(yè)崗位的要求為選手提供必要的勞動保護。在具有危險性的操作環(huán)節(jié)，裁判員要嚴防選手出現錯誤操作。6. 承辦單位應提供保證應急預案實施的條件。對于比賽內容涉及高空作業(yè)、可能有墜物、大用電量、易發(fā)生火災等情況的賽項，必須明確制度和預案，并配備急救人員與設施。7. 賽項執(zhí)委會須會同承辦單位制定開放賽場和體驗區(qū)

19、的人員疏導方案。賽場環(huán)境中存在人員密集、車流人流交錯的區(qū)域，除了設置齊全的指示標志外，須增加引導人員，并開辟備用通道。8. 大賽期間，賽項承辦單位須在賽場管理的關鍵崗位，增加力量，建立安全管理日志。9. 參賽選手進入賽位、賽事裁判工作人員進入工作場所，嚴禁攜帶通訊、照相攝錄設備，禁止攜帶記錄用具。如確有需要，由賽場統一配置、統一管理。賽項可根據需要配置安檢設備對進入賽場重要部位的人員進行安檢。（四） 生活條件1. 比賽期間，原則上由賽事承辦單位統一安排參賽選手和指導教師食宿。承辦單位須尊重少數民族的信仰及文化，根據國家相關的民族政策，安排好少數民族選手和教師的飲食起居。2. 比賽期間安排的住宿

20、地應具有賓館/住宿經營許可資質。以學校宿舍作為住宿地的，大賽期間的住宿、衛(wèi)生、飲食安全等由賽項執(zhí)委會和提供宿舍的學校共同負責。3. 大賽期間有組織的參觀和觀摩活動的交通安全由賽區(qū)組委會負責。賽項執(zhí)委會和承辦單位須保證比賽期間選手、指導教師和裁判員、工作人員的交通安全。4. 各賽項的安全管理，除了可以采取必要的安全隔離措施外，應嚴格遵守國家相關法律法規(guī)，保護個人隱私和人身自由。（五） 組隊責任1.各單位在組織參賽隊時，須安排為參賽選手購買大賽期間的人身意外傷害保險。2.參賽隊組成后，須制定相關管理制度，并對所有選手、指導教師進行安全教育。3. 各參賽隊領隊須加強參賽人員的安全管理，實現與賽場安全

21、管理的對接。（六） 應急處理比賽期間發(fā)生意外事故，發(fā)現者應第一時間報告賽項執(zhí)委會，同時采取措施避免事態(tài)擴大。賽項執(zhí)委會應立即啟動預案予以解決并向賽區(qū)執(zhí)委會報告。出現重大安全問題的賽項可以停賽，是否停賽由賽區(qū)組委會決定。事后，賽區(qū)執(zhí)委會應向大賽執(zhí)委會報告詳細情況。（七） 處罰措施1. 賽項出現重大安全事故的，停止承辦單位的賽項承辦資格。2. 因參賽隊伍原因造成重大安全事故的，取消其參賽資格。3. 參賽隊伍有發(fā)生重大安全事故隱患，經賽場工作人員提示、警告無效的，可取消其繼續(xù)比賽的資格。4. 賽事工作人員違規(guī)的，按照相應的制度追究責任。情節(jié)惡劣并造成重大安全事故的，由司法機關追究相應法律責任。 十四

22、、申訴與仲裁在比賽過程中若出現有失公正或有關人員違規(guī)等現象，參賽隊領隊可在比賽結束后2小時之內向仲裁組提出書面申訴。大賽采取兩級仲裁機制。賽項設仲裁工作組，賽區(qū)設仲裁委員會。大賽執(zhí)委會辦公室選派人員參加賽區(qū)仲裁委員會工作。賽項仲裁工作組在接到申訴后的2小時內組織復議，并及時反饋復議結果。申訴方對復議結果仍有異議，可由領隊向賽區(qū)仲裁委員會提出申訴。賽區(qū)仲裁委員會的仲裁結果為最終結果。 十五、競賽觀摩競賽環(huán)境依據競賽需求和職業(yè)特點設計，在競賽不被干擾的前提下安全開放部分賽場。觀摩人員需佩戴觀摩證件在工作人員帶領下沿指定路線、在指定區(qū)域內到現場觀賽。 十六、競賽須知（一）參賽隊須知1. 各參賽隊要發(fā)

23、揚良好道德風尚，聽從指揮，服從裁判，不弄虛作假。如發(fā)現弄虛作假者，取消參賽資格，名次無效。2. 各參賽隊領隊要堅決執(zhí)行競賽的各項規(guī)定，加強對參賽人員的管理，做好賽前準備工作，督促選手帶好證件等競賽相關材料。3. 競賽過程中，除參加當場次競賽的選手、執(zhí)行裁判員、現場工作人員和經批準的人員外，領隊、指導教師及其他人員一律不得進入競賽現場。4. 參賽隊若對競賽過程有異議，在規(guī)定的時間內由領隊向賽項仲裁工作組提出書面報告。5. 對申訴的仲裁結果，領隊要帶頭服從和執(zhí)行，并做好選手工作。參賽選手不得因申訴或處理意見不服而停止競賽，否則以棄權處理。6. 指導老師應及時查看大賽專用網頁有關賽項的通知和內容，認

24、真研究和掌握本賽項競賽的規(guī)程、技術規(guī)范和賽場要求，指導選手做好賽前的一切技術準備和競賽準備。7. 參賽隊領隊應對本隊參賽隊員和指導教師的參賽期間安全負責，參賽學校須為參賽選手和指導教師購買意外保險。8. 領隊和指導教師應在賽后做好賽事總結和工作總結。（二）參賽選手須知1. 參賽選手應按有關要求如實填報個人信息，否則取消競賽資格。2. 參賽選手需持統一印制的參賽證和有效身份證件參加競賽。3. 參加選手應認真學習領會本次競賽相關文件，自覺遵守大賽紀律，服從指揮，聽從安排，文明參賽。4. 參加選手請勿攜帶與競賽無關的電子設備、通訊設備及其他資料與用品進入賽場。5. 參賽選手應按照規(guī)定時間抵達賽場，憑

25、參賽證、身份證件檢錄，按要求入場，不得遲到早退。6. 參賽選手應增強角色意識，科學合理分工與合作。7. 參賽選手應按有關要求在指定位置就坐。8. 參賽選手須在確認競賽內容和現場設備等無誤后開始競賽。在競賽過程中，確因計算機軟件或硬件故障，只是操作無法繼續(xù)的，經項目裁判長確認，予以啟用備用計算機。9. 各參賽選手必須按規(guī)范要求操作競賽設備。一旦出現較嚴重的安全事故，經總裁判長批準后將立即取消其參賽資格。10. 參賽選手需詳細閱讀賽題中競賽文檔命名的要求，不得在提交的競賽文檔中標識出任何關于參賽選手地名、校名、姓名、參賽編號等信息，否則取消競賽成績。11. 競賽時間終了，選手應全體起立，結束操作。將資料和工具整齊擺放在操作平臺上，經工作人員清點后可離開賽場，離開賽場時不得帶走任何資料。12. 在競賽期間，未經執(zhí)委會批準，參賽選手不得接受其他單位和個人進行的與競賽內容相關的采訪。參賽選手不得將競賽的相關信息