四川省高职院校大学生信息安全管理与评估技能大赛规程doc.doc

《四川省高职院校大学生信息安全管理与评估技能大赛规程doc.doc》由会员分享，可在线阅读，更多相关《四川省高职院校大学生信息安全管理与评估技能大赛规程doc.doc（12页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、附件2： 2019年四川省高职院校大学生信息安全管理与评估技能大赛竞赛规程一、赛项名称赛项名称：信息安全管理与评估英语翻译：Information Security Management and Evaluation赛项组别：高职二、竞赛目的通过赛项检验参赛选手网络组建、安全架构和网络安全运维管控等方面的技术技能，检验参赛队组织和团队协作等综合职业素养，培养学生创新能力和实践动手能力，提升学生职业能力和就业竞争力。丰富完善学习领域课程建设，使人才培养更贴近岗位实际，实现以赛促教、以赛促学、以赛促改的产教结合格局，提升专业培养服务社会和行业发展的能力，为国家信息安全行业培养选拔技术技能型人才。三

2、、竞赛内容与时间（一）竞赛内容重点考核参赛选手网络组建、网络系统安全策略部署、信息保护、网络安全运维管理的综合实践能力，具体包括：1. 参赛选手能够根据大赛提供的赛项要求，设计信息安全防护方案，并且能够提供详细的信息安全防护设备部署拓扑图。2. 参赛选手能够根据业务需求和实际的工程应用环境，实现网络设备、安全设备、服务器的连接，通过调试，实现设备互联互通。3. 参赛选手能够在赛项提供的网络设备及服务器上配置各种协议和服务，实现网络系统的运行，并根据网络业务需求配置各种安全策略，以满足应用需求。4. 参赛选手能够根据网络实际运行中面临的安全威胁，指定安全策略并部署实施，防范并解决网络恶意入侵和攻

3、击行为。5. 竞赛总时长为3个小时，各竞赛阶段安排如下：序号内容模块具体内容说明第一阶段网络平台搭建网络规划技术VLSM、子网划分；网络交换技术VLAN、STP、RSTP、MSTP、802.1X、端口安全、端口聚合等；网络安全设备配置与防护防火墙技术能够在城域网中部署防火墙，使用防火墙规则保护内网服务安全，在防火墙上实现路由、NAT转换、防DDOS攻击、实现包过滤、URL过滤、P2P流量控制等；流量监护技术基于IP、协议、应用、用户角色、自定义数据流和时间等方式的带宽控制，QOS策略等。监控、日志分析技术能够利用监控、日志系统对网络内的数据进行分析，把控网络安全。第二阶段系统安全攻防及运维安全

4、管控网站防护技术HTTP防护、会话跟踪、数据窃取防护、漏洞扫描、防篡改等技术服务器渗透技术针对未设置防护的数据库和服务器进行扫描、密码猜测、等渗透测试服务器加固技术强制访问控制、代码审计、数据保护、行为审计等6. 竞赛分值权重和时间安排序号内容模块竞赛时间第一阶段权重40%网络平台搭建 权重10%180分钟网络安全设备配置与防护 权重30%第二阶段权重60%系统安全攻防及运维安全管控 权重60%（二）时间安排本赛项正式比赛时间3小时。2019年4月20日全天比赛。竞赛时间从8:30-11:30。如报名队数超过现场设备数量，则分上、下午两场。下午竞赛时间13:00-16:00。四、竞赛方式本赛项

5、为团体赛，以院校为单位组队参赛，不得跨校组队。每所参赛院校至多报2支参赛队，每支参赛队由3名2016级-2018级同校在籍高职学生（包含非高职高专院校专科阶段学历学生）组成（设队长1名），性别不限。每所参赛院校可配指导教师2名，指导教师可兼任领队。但是，如果某院校有两只队参加比赛，只取该院校成绩最高分所在队，参加最终排名。参赛选手在现场根据给定的竞赛任务书，在规定时间内，相互配合实现比赛任务。五、竞赛试题本赛项采用建立试题库的方式，试题库包括3套试题方案，在竞赛前，竞赛时使用的赛题会在现场监督人员的监督下，由裁判长随机指定相关人员抽取。 本赛项的命题工作由赛项组委会指定的命题专家组负责，按照竞

6、赛规程的内容要求，在方向和难度上依据教育部颁发的职业院校相关专业人才培养标准和国家职业标准，结合信息安全人才培养要求和信息安全企业岗位需要进行设计，命题专家在完成命题后，交由赛项组委会指定的专家进行审核。六、竞赛规则 1参赛资格。参赛选手须为2019年在籍高职高专学生（包含非高职院校专科阶段学历学生），报名时每支参赛队由来自同一院校的3名选手组成。 2.参赛选手应严格遵守赛场纪律，服从指挥，着装整洁，仪表端庄，讲文明礼貌。各地代表队之间应团结、友好、协作，避免各种矛盾发生。 3.参赛队的竞赛工位号采用抽签方式确定。赛题以任务书的形式发放，竞赛软件工具在赛前存储在参赛选手的计算机，参赛队根据任务

7、书的要求完成竞赛任务。 4.参赛选手须提前20分钟入场，入场必须佩戴参赛证并出示身份证和学生证。不得私自携带任何竞赛软硬件工具（各种便携式电脑、各种移动存储设备等）、设计资源、通信工具。按工位号入座，检查比赛所需竞赛设备齐全后选手签字方可开始参赛。选手在比赛中应注意随时存盘。迟到超过10分钟不得入场。竞赛期间不准出场，竞赛结束后方开离场。 5.竞赛过程中，各参赛队成员之间可以互相沟通，但不得向任何其它人员讨论问题，也不得向正副主裁判、巡视、裁判员和其他必须进入考场的工作人员询问与竞赛项目的操作流程和操作方法的问题，如有竞赛题目文字不清、软硬件环境达故障的问题时，可向裁判员询问，成员间的沟通谈话

8、不得影响到其他竞赛队伍。 6.竞赛过程中除正副主裁判、巡视、裁判员和其他必须进入考场的工作人员外，任何其它人员不得进入竞赛场地。7.参赛选手要严格遵守竞赛现场规则，如发现有冒名顶替等舞弊行为者，均取消竞赛资格。 8.竞赛结束（或提前完成）后，参赛队要确认成功提交竞赛要求的文件，裁判员与参赛队队长一起签字确认，参赛队在确认后不得再进行任何操作。 9.其它未尽事宜，将在赛前向各领队做详细说明。 七、竞赛环境 1.竞赛场地。现场保证良好的采光、照明和通风；提供稳定的水、电和供电应急设备。同时提供所有指导教师休息室1间。 2.竞赛设备。所有竞赛设备由赛项组委会负责提供和保障，按照参赛队数量准备比赛所需

9、的软硬件平台，详见技术平台部分。八、技术规范 (一) 竞赛项目行业、职业技术标准 竞赛项目的命题结合企业职业岗位对人才培养需求，并参照表中相关国家职业标准制定。序号标准号中文标准名称1GB/T20945-2013信息系统安全管理平台产品技术要求和测试评价方法2GB/T20279-2006信息安全等级保护政策和标准体系(二) 竞赛现场环境标准 1. 竞赛现场设置竞赛区、裁判区、服务区、技术支持区。 2. 竞赛区为参赛队提供标准竞赛设备；竞赛区的每个比赛工位上标明编号；每个比赛间配置若干工作台，用于摆放计算机和其它调试操作，工作台上面摆放制作工具等。 3. 竞赛现场各个工作区配备单相220V交流电

10、源。 (三) 竞赛技术平台标准赛项组委会提供竞赛平台、网络设备、工作台和计算机及相关工具软件。赛场采用网络安全控制，严禁场内外信息交互。 九、技术平台 （一）竞赛软件竞赛组委会提供个人计算机（安装Windows操作系统），用以组建局域网和广域网，并安装常用应用软件。序号软件介绍1Windows操作系统2Microsoft Office文档编辑工具3FTP服务器设备配置文件上传、下载工具4超级终端设备调试连接工具竞赛组委会提供服务器环境，配置文档，按照大赛要求提供网络服务。序号软件介绍1Windows 7操作系统2Windows Server 2003服务器操作系统3KaillLinux渗透测试

11、系统 （二）竞赛设备清单序号类型型号说明1三层交换机神州数码DCRS-6200竞赛环境核心交换机2防火墙神州数码DCFW-1800S竞赛出口安全网关3web应用防火墙神州数码DCFW-1800-WAF保护web服务器不受外界的攻击4网络日志系统神州数码DCBI-NetLog记录关键应用的操作人、操作时间，具有很强的不可否认性5堡垒服务器神州数码DCST-6000B竞赛安全运维的目标平台6无线交换机DCWS-6028管理AP设备7无线接入点WL8200-I2无线AP接入点8PC机多核CPU，主频1G、内存2G或以上客户机十、评分标准竞赛评分本着公平公正公开的原则，评分标准注重对参赛选手价值观与态

12、度、物联网技术应用能力、团队协作与沟通及组织与管理能力的考察。以技能考核为主，兼顾团队协作精神和职业道德素养综合评定。 十一、评分方法 所有参赛代表队评分由裁判委员会统一评定。竞赛评分严格按照公平、公正、公开的原则，评分标准注重考查参赛选手以下各方面的能力和水平。序号内容模块评分载体分值评分方式第一阶段权重40%网络平台搭建权重10%三层交换机配置文件10%结果评分-客观网络安全设备配置与防护权重30%防火墙配置截图文件10%结果评分-客观流控系统配置截图文件10%结果评分-客观监控、日志系统配置截图文件10%结果评分-客观第二阶段权重60%系统安全攻防及运维安全管控权重60%服务器加固配置截

13、图文件20%结果评分-客观服务器渗透配置截图文件20%结果评分-客观攻击防御截图文件20%结果评分-客观参赛选手应体现团队风貌、团队协作与沟通、组织与管理能力和工作计划能力等，并注意相关文档的准确性与规范性。竞赛过程中，参赛选手如有不服从裁判判决、扰乱赛场秩序、舞弊等不文明行为，由裁判组按照规定扣减相应分数，情节严重的取消竞赛资格。选手有下列情形，需从比赛成绩中扣分：1. 违反比赛规定，提前进行操作或比赛终止后仍继续操作的，由现场裁判负责记录并酌情扣1-5分。2. 在竞赛过程中，违反操作规程，影响其他选手比赛的，未造成设备损坏的参赛队，扣5-10分。3. 在竞赛过程中，造成设备损坏或影响他人比

14、赛、情节严重的报竞赛执委会批准，终止该参赛队的比赛，竞赛成绩以0分计算。4设备异常情况处理：参赛选手在竞赛过程中，选手认定设备或器件有故障，可向裁判提出申请，器件或设备经裁判及技术专家组测定完好无故障，则器件或设备认定过程中造成的时间损失由选手所在的小组承担；器件或设备经裁判及技术专家组测定确有故障，则当场更换设备；此过程中（设备测定开始到更换完成）造成的时间损失，在比赛时间结束后，对该小组进行等量的延长比赛时间作为补偿。5违规违纪评判（1） 对参赛队违规违纪采取“红牌”评判机制，参赛队若违规违纪，由裁判组给予红牌处理，并直接取消该参赛队参赛资格；（2） 有下列情况之一违规违纪时，直接给予红牌

15、处罚： 选手因个人因素造成他人人身安全事故和他队设备故障； 选手在赛场内提出无理要求，并严重干扰赛场秩序； 选手在赛场内不尊重赛场规则，有对他人进行人身攻击、言语辱骂等侵害他人的行为； 赛场纪律差,如大声喧哗、不经请示随意走动等； 携带或使用赛项禁止设备、物品、资料； 直接或利用技术手段干扰其他参赛队伍竞赛； 扰乱公平竞赛，偷看他人作答。十二、奖项设定 本赛项奖项设团体奖。竞赛团体奖的设定为：一等奖占比10%，二等奖占比20%，三等奖占比30%。获得一等奖的参赛队指导教师由组委会颁发优秀指导教师奖证书。 十三、赛项安全 （一）赛项安全规定 1.赛项举办期间，为保证参赛队的健康及安全，赛项执委会

16、统一安排食宿和各项活动。参赛队如有特殊情况需单独外出或无法参加规定活动，应事先报告赛项执委会，未经赛项执委会批准，参赛队不得单独活动。 2.竞赛举行期间，参赛选手应严格按照赛场指示的线路进行作业，并服从竞赛裁判员及工作人员的指挥。（二）应急处理 1.赛项举办期间，赛项执委会安排值班人员24小时为各参赛队提供应急服务。参赛队如遇特殊情况，可拨打应急电话与赛项执委会值班人员联系。 2.竞赛举行期间，如发生不可抗力情况，全体人员应服从竞赛工作人员的统一指挥，有序撤离至安全地带。 （三）医疗服务 承办校医务室安排专人24小时值班为参赛队提供医疗服务。 十四、申诉与仲裁 （一）申诉 1.参赛队对不符合竞

17、赛规定的软硬件设备，有失公正的评判，以及对工作人员的违规行为等，均可提出申诉。 2.申诉时，应递交由参赛队领队亲笔签字同意的书面报告，报告应对申诉事件的现象、发生的时间、涉及的人员、申诉依据与理由等进行充分、实事求是的叙述。事实依据不充分、仅凭主观臆断的申诉不予受理。 3.申诉时效：竞赛结束后1小时内提出，超过时效将不予受理申诉。 4.申诉处理：赛场专设仲裁工作组受理申诉，收到申诉报告之后，根据申诉事由进行审查，3小时内书面通知申诉方，告知申诉处理结果。 申诉人不得无故拒不接受处理结果，不允许采取过激行为刁难、攻击工作人员，否则视为放弃申诉。 （二）仲裁 1.组委会下设仲裁工作组，负责受理竞赛

18、中出现的所有申诉并进行仲裁，以保证竞赛的顺利进行和竞赛结果公平、公正。 2.仲裁工作组的裁决为最终裁决，参赛队不得因申诉或对处理意见不服而停止比赛或滋事，否则按弃权处理。 十五、竞赛观摩 在保证竞赛正常进行的前提下，本赛项允许各界人员在指定区域观摩竞赛过程。 观摩人员必须佩戴统一标识，在指定位置进行观摩；观摩过程中，不得与参赛选手进行交流；不得对参赛选手的作业进行评论；为不影响参赛选手进行比赛，观摩人员不得进行拍照或摄影。为保证竞赛的公平与公正，各参赛队领队及指导教师不得观摩本参赛队竞赛过程。十六、竞赛视频 （一）赛项执委会组建赛项报道团队利用多媒体技术及设备录制视频资料，记录竞赛过程，为宣传

19、、仲裁、资源转化提供全面的信息资料。 （二）比赛结束后，对每个参赛工位进行前、后、左、右方位进行拍照，记录完成后的作品状态，为后期申诉和仲裁提供参考依据。 （三）制作优秀选手、指导教师采访，制作裁判专家点评，在规定的网站公布，突出赛项的技能重点和优势特色，扩大赛项的影响力。 十七、竞赛须知 （一）参赛队须知 1每个参赛队由3名选手组成，选手为2019年同校在籍高职学生，不分性别、不分年级，其中队长1名。2参赛选手在报名获得确认后，原则上不再更换。如在筹备过程中，选手因故不能参赛，参赛学校主管部门需出具书面说明并按相关参赛选手资格补充人员并接受审核；竞赛开始后，参赛队不得更换参赛选手，允许队员缺

20、席比赛。 （二）指导教师须知 1各个参赛队的指导教师不得进入比赛现场指导。 2对比赛过程及结果有疑议者，应及时向裁判长书面反映，不得在场外喧哗，影响赛场纪律。 （三）参赛选手须知 1.参赛选手须认真填写报名表内容，提供个人身份证明，弄虚作假者，将取消比赛资格和成绩。 2.参赛选手凭大赛组委会颁发的参赛证和有效身份证件（身份证、学生证）参加竞赛及相关活动，参赛队按照赛程安排和规定时间前往指定地点。 3.参赛选手进入赛场前抽取赛位号，并对抽签结果签字确认。 4.参赛选手按规定时间进入竞赛场地，对现场条件进行确认并签字，按统一指令开始竞赛。 5.参赛队须按照竞赛要求提交竞赛结果及相关文件，禁止在竞赛

21、成果上做任何与竞赛无关的标记。 6.竞赛结束时间到后，选手不得再进行任何与比赛有关的操作。参赛队若提前结束比赛，应向裁判员举手示意，裁判员记录比赛完成时间。 7.参赛选手须严格遵守操作规程，确保人身及设备安全。若因选手个人原因出现安全事件或设备故障，由裁判组裁定其竞赛结束，保留竞赛资格，累计其有效竞赛成绩；非选手个人原因出现的安全事件或设备故障，由裁判组做出裁决，可视具体情况给选手补足排除故障耗费时间。 8.参赛选手须严格遵守赛场规章制度，服从裁判，文明竞赛。有作弊行为的，参赛队该项成绩为0分；如有不服从裁判、扰乱赛场秩序等不文明行为，按照相关规定扣减分数，情节严重的取消比赛资格和成绩。 （四）工作人员须知 1.树立服务观念，一切为参赛选手着想，以高度负责的精神、严肃认真的态度和严谨细致的作风，认真完成本职任务。 2.工作人员于赛前60分钟到达赛场，严守工作岗位，不迟到，不早退，不无故离岗。遇特殊情况需离开岗位，须向赛项执委会请假。 3.熟悉竞赛规程，严格按照工作程序和有关规定办事，遇突发事件，按照安全工作预案，组织指挥人员疏散，确保人员安全。 4.保持通信畅通，服从统一领导，严格遵守竞赛纪律，加强协作配合，提高工作效率。 5.竞赛期间，不得在公共场合谈论与竞赛相关事宜，不得与参赛队进行任何形式的交流。 12