2023年度GZ2021028“信息安全管理与评估”赛项规程docx（完整）

下面是小编为大家整理的2023年度GZ2021028“信息安全管理与评估”赛项规程docx（完整）,供大家参考。

GZ2021028“ 信息安全管理与评估” 赛项规程 docx 7 2017 年全国职业院校技能大赛高职组 “信息安全管理与评估”赛项规程 一、赛项名称 赛项编号：GZ-2017028 赛项名称：信息安全管理与评估 英语翻译：Information Security Management and Evaluation 赛项组别：高职 赛项归属产业：电子信息产业 二、竞赛目的 通过赛项检验参赛选手网络组建、安全架构与网络安全运维管控等方面的技术技能，检验参赛队组织与团队协作等综合职业素养，培养学生创新能力与实践动手能力，提升学生职业能力与就业竞争力。通过大赛引领专业教学改革，丰富完善学习领域课程建设，使人才培养更贴近岗位实际，实现以赛促教、以赛促学、以赛促改的产教结合格局，提升专业培养服务社会与行业进展的能力，为国家信息安全行业培养选拔技术技能型人才。

　　 三、竞赛内容 重点考核参赛选手安全网络组建、网络系统安全策略部署、信息保护、网络安全运维管理的综合实践能力，具体包含：

　　1. 参赛选手能够根据大赛提供的赛项要求，设计信息安全防护方案，同时能够提供全面的信息安全防护设备拓扑图。

　　2. 参赛选手能够根据业务需求与实际的工程应用环境，实现网 络设备、安全设备、服务器的连接，通过调试，实现设备互联互通。

　　3. 参赛选手能够在赛项提供的网络设备及服务器上配置各类协议与服务，实现网络系统的运行，并根据网络业务需求配置各类安全策略，以满足应用需求。

　　4. 参赛选手能够根据网络实际运行中面临的安全威胁，指定安全策略并部署实施，防范并解决网络恶意入侵与攻击行为。

　　5. 参赛选手能够按照要求准确撰写工作总结。

　　6. 以参赛队为单位进行分组对抗，在防护本参赛队服务器的同时，渗透其他参赛队的服务器，服务器被渗透的参赛队立即下线，该参赛队比赛结束，选手出场。比赛结果通过大屏幕等形式在休息区实时展示。

　　7. 各竞赛阶段重点内容如下：

　　 序号 内容模块 具体内容 说明 第一阶段 网络平台搭建 网络规划 VLSM、CIDR 等；

　　基础网络 VLAN、WLAN、STP、SVI、RIPV2、OSPF等；

　　网络安全设备配置与防护 访问操纵 保护网络应用安全，实现防 DOS、DDOS攻击、实现包过滤、应用层代理、状态化包过滤、URL 过滤、基于 IP、协议、应用、用户角色、自定义数据流与时间等方式的带宽操纵，QOS 策略等；

　　密码学与 VPN 密码学基本理论 L2L IPSec VPN GRE Over IPSec L2TP Over IPSec IKE：PSK IKE：PKI SSL VPN 等；

　　数据分析 能够利用日志系统对网络内的数据进行日志分析，把控网络安全等；

　　 第二阶段 系统安全攻防及运维安全管控 网络渗透测试及其加固技术 MAC 渗透测试及其加固 DHCP 渗透测试及其加固 ARP 渗透测试及其加固 STP 渗透测试及其加固 VLAN 渗透测试及其加固 路由协议(RIPV2、OSPF)渗透测试及其加固 操作系统渗透测试及其加固 Windows、Linux 操作系统服务缓冲区溢出渗透测试及其加固 Web 应用与数据库渗透测试及其加固技术 SQL Injection（SQL 注入）漏洞渗透测试及其安全编程 Command Injection（命令注入）漏洞渗透测试及其安全编程 File Upload（文件上传）漏洞渗透测试及其安全编程 Directory Traversing（目录穿越）漏洞渗透测试及其安全编程 XSS（Cross Site Script）漏洞渗透测试及其安全编程 CSRF（Cross Site Request Forgeries）漏洞渗透测试及其安全编程 Cookie Stole（Cookie 盗用）漏洞渗透测试及其安全编程 Session Hijacking（会话劫持）漏洞渗透测试及其安全编程 配置 WAF（Web 应用防火墙）加固 Web应用等；

　　第三阶段 分组对抗 参赛队之间进行对抗演练 网络协议安全攻防 Windows/Linux 操作系统安全攻防 Web 应用/数据库安全攻防等；

　　 8.竞赛分值权重与时间分布 序号 内容模块 竞赛时间 第一阶段 权重 30% 网络平台搭建 权重 9% 300 分钟 网络安全设备配置与防护 权重 21% 第二阶段 权重 30% 系统安全攻防及运维安全管控 权重 30% 第三阶段 权重 40% 分组对抗 权重 40% 60 分钟 四、竞赛方式 1.本赛项为团体赛，以院校为单位组队参赛，不得跨校组队，同一学校相同项目报名参赛队不超过 1 支。每支参赛队由 3 名选手（设队长 1 名）与不超过 2 名指导教师构成。

　　2.赛项拟邀请香港、澳门、台湾等地区与境外代表队参赛或者观摩交流，但参赛成绩不计入总体排名。

　　五、竞赛流程 （一）竞赛流程图 （二）竞赛时间表 比赛限定在 1 天内进行，比赛场次为 1 场，赛项竞赛时间为 6 小时，时间为 9:00-15:00，具体安排如下：

　　日期 时间 事项 参加人员 地点 竞赛前2日 20:00前 裁判、仲裁、监督报到 工作人员 住宿酒店 竞赛前1日 09:00-12:00 参赛队报到，安排住宿，领取资料 工作人员、参赛队 住宿酒店 09:00-12:00 裁判工作会议 裁判长、裁判员、监督组 会议室 13:00-14:30 领队会 各参赛队领队、裁判长 会议室 15:00-16:00 参观赛场 各参赛队领队 竞赛场地 16:00 检查封闭赛场 裁判长、监督组 竞赛场地 16:00 返回酒店 参赛领队 竞赛场地 竞赛 当天 07:30 裁判进入裁判室 裁判长、现场裁判 竞赛场地 08:00-08:30 选手抽签，一次加密 参赛选手、现场裁判 竞赛场地 08:30-08:50 选手抽签，二次加密及入场 参赛选手、现场裁判 竞赛场地 08:50-09:00 参赛代表队就位，宣读考场纪律,抽取赛题参数表 参赛选手、现场裁判 竞赛场地 09:00-09:15 第一阶段与第二阶段赛题发放时间 参赛选手、现场裁判 竞赛场地 09:15-13:30 第一阶段与第二阶段正式比赛时间 参赛选手、现场裁判 竞赛场地 13:30-14:00 第一阶段与第二阶段比赛结果提交时间，三次加密 参赛选手、现场裁判 竞赛场地 14:00-14:15 第三阶段赛题发放时间 参赛选手、现场裁判 竞赛场地 14:15-15:00 第三阶段正式比赛时间 参赛选手、现场裁判 竞赛场地 15:00 比赛正式结束 参赛选手、现场裁判 竞赛场地 竞赛 后1日 13：30-14：00 闭幕式 领导、嘉宾、裁判、各参赛队、专家组 会议室 备注：第一阶段与第二阶段赛题在开始比赛时同时发放，并于13：30 统一提交答题成果，交卷完毕后发放第三阶段赛题。

　　参赛选手午餐时间由赛项执委会统一安排，就餐时间计入比赛时间。

　　 六、竞赛试题 （一）赛项执委会下设的命题专家组负责本赛项命题工作。

　　（二）本赛项为公开赛题，竞赛试题距国赛开始日 1 月之前公开。

　　样题见附件。

　　七、竞赛规则 （一）报名资格 参赛选手须为 3 名 2017 年度高等职业学校全日制在籍学生。本科院校中高职类全日制在籍学生，五年制高职四、五年级学生可报名参加高职组比赛。高职组参赛选手年龄须不超过 25 周岁（当年），年龄计算的截止时间以 2017 年 5 月 1 日为准。凡在往届本赛项全国大赛中获一等奖的学生，不再参加该赛项的比赛。

　　（二）竞赛工位通过抽签决定，竞赛期间参赛选手不得离开竞赛工位。

　　（三） 竞赛所需的硬件设备、系统软件与辅助工具由赛项执委会统一安排，参赛选手不得自带硬件设备、软件、移动存储、辅助工具、移动通信等进入竞赛现场。

　　（四）参赛队自行决定选手分工、工作程序与时间安排。

　　（五）参赛队在赛前 10 分钟进入竞赛工位并领取竞赛任务，竞赛正式开始后方可展开有关工作。

　　 （六）竞赛过程中，选手须严格遵守操作规程，确保人身及设备安全，并同意裁判员的监督与警示。若因选手因素造成设备故障或者损坏，无法继续竞赛，裁判长有权决定终止该队竞赛；若因非参赛选手个人因素造成设备故障，由裁判长视具体情况做出裁决。

　　 （七）竞赛结束（或者提早完成）后，参赛队要确认已成功提交所有竞赛文档，裁判员与参赛队队长一起签字确认，参赛队在确认后不得再进行任何操作。

　　八、竞赛环境 竞赛工位内设有操作平台，每工位配备 220V 电源，工位内的电缆线应符合安全要求。每个竞赛工位面积≥6 ㎡，确保参赛队之间互不干扰。竞赛工位标明工位号，并配备竞赛平台与技术工作要求的软、硬件。环境标准要求保证赛场采光(大于 500lux)、照明与通风良好；每支参赛队提供一个垃圾箱。

　　除了竞赛工位之外，同时设计了成果展示区、体验区、观摩区、服务区等。成果展示区要紧展示大赛配套教材、资源包等内容；体验区要紧展示竞赛设备与有关新技术、新产品；观摩区要紧展示信息安全攻防对战的实时进度；服务区提供医疗等服务保障。

　　九、技术规范 该赛项涉及的信息网络安全工程在设计、组建过程中，要紧有下列 7 项国家标准，参赛队在实施竞赛项目中要求遵循如下规范：

　　 序号 标准号 中文标准名称 1 GB 17859-1999 《计算机信息系统安全保护等级划分准则》 2 GB/T 20271-2006 《信息安全技术信息系统通用安全技术要求》 3 GB/T 20270-2006 《信息安全技术网络基础安全技术要求》 4 GB/T 20272-2006 《信息安全技术操作系统安全技术要求》 5 GB/T 20273-2006 《信息安全技术数据库管理系统安全技术要求》 6 GA/T 671-2006 《信息安全技术终端计算机系统安全等级技术要求》 7 GB/T 20269-2006 《信息安全技术信息系统安全管理要求》 十、技术平台 （一）竞赛软件 赛项执委会提供个人计算机（安装 Windows 操作系统），用以组建竞赛操作环境，并安装 Office 等常用应用软件。

　　序号 软件 介绍 1 Windows 操作系统 2 Microsoft Office 文档编辑工具 3 VMware 虚拟机运行环境 4 超级终端 设备调试连接工具 赛项执委会提供渗透测试机与靶机虚拟机环境。

　　序号 软件 介绍 1 Windows 7\Windows XP Windows 客户机操作系统 2 Windows Server 2003\2008 Windows 服务器操作系统 3 Ubuntu\Debian 渗透测试机操作系统 4 Linux CentOS Linux 服务器操作系统 （二）竞赛设备清单 序号 设备名称 数量 参考型号 1 三层虚拟化交换机 1 神州数码 CS6200 交换机 2 防火墙 1 神州数码 DCFW-1800E-N3002 3 堡垒服务器 1 神州数码 DCST-6000B 4 WEB 应用防火墙 1 神州数码 DCFW-1800-WAF-LAB 5 网络日志系统 1 神州数码 DCBI-NetLog-LAB 6 无线交换机 1 神州数码 DCWS-6028 7 无线接入点 1 神州数码 WL8200-I2 8 PC 机 3 多核 CPU，CPU 主频>=3.5GHZ, >= 四核心八线程，内存>=8G，具有串口或者者配置 USB 转串口的配置线，支持硬件虚拟化 十一、成绩评定 （一）裁判工作原则 按照《2017年全国职业院校技能大赛专家与裁判工作管理办法》建立全国职业院校技能大赛赛项裁判库，裁判长由赛项执委会向大赛执委会推荐，由大赛执委会聘任。赛前建立健全裁判组。裁判组为裁判长负责制，划分裁判小组（2 人为一组），并设有专职督导人员 1-2名，负责比赛过程全程监督，防止营私舞弊。本赛项计划需要裁判14 名。分为加密裁判、现场裁判与评分裁判。

　　赛项需进行三次加密，加密后参赛选手中途不得擅自离开赛场。分别由 3 组加密裁判组织实施加密工作，管理加密结果。监督员全程监督加密过程。

　　第一组加密裁判，组织参赛选手进行第一次抽签，产生参赛编号，替换选手参赛证等个人身份信息，填写一次加密记录表连同选手参赛证等个人身份信息证件，装入一次加密结果密封袋中单独保管。

　　第二组加密裁判，组织参赛选手进行第二次抽签，确定赛位号，替换选手参赛编号，填写二次加密记录表连同选手参赛编号，装入二次加密结果密封袋中单独保管。

　　第三组加密裁判对提交的竞赛文档进行加密。确定竞赛文档号，替换赛位号，填写三次加密记录表，装入三次加密结果密封袋中单独保管。

　　所有加密结果密封袋的封条均需相应加密裁判与监督人员签字。密封袋在监督人员监督下由加密裁判放置于保密室的保险柜中储存。

　　 （二）裁判评分方法 裁判组负责竞赛机考评分与结果性评分，由裁判长负责竞赛全过 程；裁判员提早报到，报到后所有裁判的手机全部上缴裁判长统一保管，评分结束返回，保证竞赛的公正与公平。

　　竞赛现场有监督员、裁判员、监考员、技术支持队伍等构成，分工明确。根据现场环境，每位监考员负责 2-3 组参赛队，5-6 名技术支持工程师负责所有工位设备应急。监考员负责与参赛队伍的交流沟通及试卷等材料的收发，裁判员负责设备问题确认与现场执裁，技术支持负责执行裁判确认后的设备应急处理。

　　 （三）成绩产生办法 裁判员执裁过程中，各模块由分组裁判员进行背对背评分，由小组长负责裁定成绩一致方提交到成绩统计组，统计组再次核对每小题的得分，并汇总产生每套竞赛文档号的对应成绩。

　　裁判长正式提交竞赛文档号对应的评分结果并复核无误后，加密裁判在监督人员监督下对加密结果进行逐层解密，形成成绩一览表，成绩表由裁判长、监督员签字确认。

　　竞赛评分严格按照公平、公正、公开的原则，评分标准注重考查参赛选手下列各方面的能力与水平：

　　 竞赛阶段 竞赛任务 考核内容 分值 评分方式 第一阶段 权重 30% 网络平台搭建 权重 9% 网络规划文档 2% 结果评分-客观 三层交换机配置文件 7% 结果评分-客观 网络安全设备配置与防护 权重 21% 防火墙配置截图文件 7% 结果评分-客观 网络流控系统配置截图文件 7% 结果评分-客观 网络日志系统配置截图文件 7% 结果评分-客观 第二阶段 权重 30% 系统安全攻防及运维安全管控 权重 30% 服务器加固配置 10% 机考评分 服务器渗透配置 10% 机考评分 web 应用防火墙配置 10% 机考评分 第三阶段 分组对抗 防守成功，坚持到竞赛 10% 机考评分 权重 40% 权重 40% 结束 渗透成功（每渗透成功1 队得 2 分） 30% 机考评分 参赛选手应表达团队风貌、团队协作与沟通、组织与管理能力与工...