2024黑龙江省职业院校技能大赛暨国赛选拔赛
“GZ032信息安全管理与评估”赛项规程
极安云科专注技能竞赛,包含网络建设与运维和信息安全管理与评估两大赛项,及各大CTF,基于两大赛项提供全面的系统性培训,拥有完整的培训体系。团队拥有国赛选手、大厂在职专家等专业人才担任讲师,培训效果显著,通过培训帮助各大院校备赛学生取得各省 国家级奖项,获各大院校一致好评。
一、赛项信息
二、竞赛目的
(一)引领教学改革
本赛项对接世界技能大赛网络安全项目的技术标准,通过竞赛让参赛选手熟悉世界技能大赛网络安全项目的职业标准规范,检验参赛选手网络组建和安全运维、安全审计、网络安全应急响应、数字取证调查、应用程序安全和网络攻防渗透能力,检验参赛队计划组织和团队协作等综合职业素养,强调学生创新能力和实践能力培养,提升学生职业能力和就业质量。
(二)强化专业建设
该赛项衔接国家信息安全技术应用高职专业教学标准,竞赛内容覆盖"信息安全技术与实施"、“信息安全产品配置与应用”、“网络安全系统集成”、“网络攻防实训”、“网络安全运行与维护”、“操作系统安全配置”、"Web渗透测试技术"等专业核心课程内容。
(三)促进产教合作
赛项基于信息安全领域主流技术和现行业务流程设计,信息安全行业专家与院校教育专家紧密合作,赛前完成竞赛内容向教学改革的成果转化,实现以赛促教、以赛促学、以赛促改、以赛促建的教产融合的赛事创新。
三、竞赛内容
重点考核参赛选手网络组建和安全运维、安全审计和网络攻防渗透等综合实践能力,具体包括:
(一)参赛选手能够根据大赛提供的赛项要求,设计信息安全防护方案,并且能够提供详细的信息安全防护设备拓扑图。
(二)参赛选手能够根据业务需求和实际的工程应用环境,实现网络设备、安全设备、服务器的连接,通过调试,实现设备互联互通。
(三)参赛选手能够在赛项提供的网络设备及服务器上配置各种协议和服务,实现网络系统的运行,并根据网络业务需求配置各种安全策略,组建网络以满足应用需求。
(四)参赛选手能够根据企业所发现的安全事件,展开网络安全事件的调查、分析和取证工作,收集、保存、处理、分析和提供与计算机相关的证据,审计黑客的入侵行为,恢复被黑客破坏的文件。
(五)参赛选手可以利用一系列网络安全攻击渗透工具对所提供的网络安全攻击靶场环境进行综合分析、挖掘和渗透。
(六)竞赛分值权重和时间分布
| 序号 | 内容模块 | 竞赛时间 |
|---|---|---|
| 第一阶段权重 30% | 网络平台搭建与设备安全防护 | 210分钟 |
| 第二阶段权重 35% | 网络安全事件响应、数字取证调查、应用程序安全 | |
| 第三阶段权重 35% | 夺旗挑战 CTF(网络安全渗透) |
四、竞赛方式
本赛项为团体赛,以院校为单位组队参赛,不得跨校组队。每支参赛队由3名选手(设队长1名)组成,每参赛队可配置2位以内的指导教师,指导教师须为本校专职教师。
五、竞赛流程
- 竞赛流程图
(一) 竞赛时间表
赛项竞赛时间为3.5小时,时间为8:30-12:00,具体安排如下:
| 日期 | 时间 | 事项 | 参加人员 | 地点 |
|---|---|---|---|---|
| 竞赛前1日 | 09:00-12:00 | 参赛队报到,领取资料 | 工作人员、参赛队 | 承办单位 |
| 13:00-14:00 | 裁判工作会议 | 裁判长、裁判员、监督组 | 线上或线下会议室 | |
| 竞赛竞赛 | 07:50 | 参赛队到达竞赛场地前集合,现场裁判就位 | 各参赛队、工作人、现场裁判 | 竞赛场地前竞赛场地 |
| 07:50-08:00 | 大赛检录 | 参赛选手,检录工作人员 | 竞赛场地前 | |
| 08:00-08:10 | 第一次抽签加密(抽序号) | 参赛选手、第一次加密裁判、监督仲裁 | 一次抽签区域 | |
| 08:10-08:20 | 第二次抽签加密(抽工位号) | 参赛选手、第二次加密裁判、监督仲裁 | 二次抽签区域 | |
| 08:20-08:30 | 参赛代表队就位,宣读考场纪律,赛题发放时间 | 参赛选手、现场裁判 | 竞赛场地 | |
| 08:30-12:00 | 正式比赛时间 | 参赛选手、现场裁判 | 竞赛场地 | |
| 12:00-13:00 | 午餐、午休时间 | 参赛选手、现场裁判 | 竞赛场地 | |
| 13:00-评判完毕 | 评判、核查、解密、确认 | 评分裁判、裁判长、专家、监督仲裁 | 竞赛场地 |
六、竞赛赛卷
本赛项的命题工作由赛项执委会指定的命题专家组负责,按照竞赛规程的内容要求,在方向和难度上依据教育部颁发的职业院校相关专业人才培养标准和国家职业标准,结合高职信息安全与管理专业人才培养要求和信息安全企业岗位需要进行设计,命题专家在完成命题后,会交由赛项执委会指定的专家进行审核。
比赛完成后,包括参赛选手在内的任何人,都不得将竞赛试卷带离赛场,由现场裁判对赛卷进行回收,由两名裁判及比赛监督员交由承办院校,按照相关要求和规范封存。竞赛试卷库的详细内容,参考样卷。
赛题评分标准不公开,由裁判长在评分阶段公开给裁判。本竞赛适用于以下专业:
高职专科信息安全技术应用专业(专业代码:510207);高职本科信息安全与管理专业(专业代码:310207);高职专科区块链技术应用专业(专业代码:510212);高职专科密码技术应用专业(专业代码:510216);高职专科计算机网络技术专业(专业代码:510202);高职专科计算机应用技术专业(专业代码:510201);高职专科工业互联网技术专业(专业代码:510211);
高职本科网络工程技术(专业代码:310202)。
七、竞赛规则
(一)报名资格。参赛选手须为高职院校全日制在籍注册学生、本科院校中高职类全日制(一至三年级)在籍注册学生、五年制高职(四、五年级)在籍注册学生。参赛选手年龄须不超过25周岁(当年)。
(二)竞赛工位通过抽签决定,竞赛期间参赛选手不得离开竞赛工位。
(三)竞赛所需的硬件设备、系统软件和辅助工具由赛项执委会统
一安排,参赛选手不得自带硬件设备、软件、移动存储、辅助工具、移动通信等进入竞赛现场。
(四)参赛队自行决定选手分工、工作程序和时间安排。
(五)参赛队在赛前10分钟进入竞赛工位并领取竞赛任务,竞赛正式开始后方可展开相关工作。
(六)竞赛过程中,选手须严格遵守操作规程,确保人身及设备安
全,并接受裁判员的监督和警示。若因选手因素造成设备故障或损坏,无法继续竞赛,裁判长有权决定终止该队竞赛;若因非参赛选手个人因素造成设备故障,由裁判长视具体情况做出裁决。
(七)竞赛结束(或提前完成)后,参赛队要确认已成功提交所有竞赛文档,裁判员与参赛队队长一起签字确认,参赛队在确认后不得再进行任何操作。
(八)最终竞赛成绩经复核无误及裁判长、监督仲裁长签字确认后,在指定地点,以纸质形式向全体参赛队进行公布,并在闭赛式上予以宣布。
(九)本赛项各参赛队最终成绩由承办单位信息员录入赛务管理系统。承办单位信息员对成绩数据审核后,将赛务管理系统中录入的成绩导出打印,经赛项裁判长审核无误后签字。承办单位信息员将裁判长确认的电子版赛项成绩信息上传赛务管理系统,同时将裁判长签字的纸质打印成绩单报送大赛执委会。
(十)赛项结束后专家工作组根据裁判判分情况,分析参赛选手在比赛过程中对各个知识点、技术的掌握程度,并将分析报告报备大赛执委会办公室,执委会办公室根据实际情况适时公布。
(十一)赛项每个比赛环节的裁判判分原始材料和最终成绩等结果性材料经监督仲裁组人员和裁判长签字后装袋密封留档,并由赛项承办院校封存,委派专人妥善保管。
(十二)赛事规定
1.参赛选手和指导教师必须遵守赛项规程和相关要求。
2.专家、裁判、监督仲裁人员,按制度规定履行职责,严格执行保密制度、遵守竞赛规程,公平公正履职。
3.赛务工作人员必须遵守规章制度,认真负责履行有关赛务岗位职责。
八、竞赛环境
竞赛工位内设有操作平台,每工位配备220V电源,工位内的电缆线应符合安全要求。每个竞赛工位面积≥6㎡,确保参赛队之间互不干扰。竞赛工位标明工位号,并配备竞赛平台和技术工作要求的软、硬件。环境标准要求保证赛场采光(大于500lux)、照明和通风良好;为每支参赛队提供一个垃圾箱。
除了竞赛工位之外,同时设计了成果展示区、体验区、观摩区、
服务区等。成果展示区主要展示大赛配套教材、资源包等内容;体验区主要展示竞赛设备以及相关新技术、新产品;观摩区主要展示信息安全攻击渗透的实时进度;服务区提供医疗等服务保障。
九、技术规范
- 该赛项涉及的信息网络安全工程在设计、组建过程中,主要有以下9项国家标准,参赛队在实施竞赛项目中要求遵循如下规范:
| 序号 | 标准号 | 中文标准名称 |
|---|---|---|
| 1 | WSC2022_WSO554_Cyber_Security | 《世界技能大赛网络安全项目职业标准》 |
| 2 | 4-04-04-02 | 《网络与信息安全管理员》 |
| 3 | 4-04-04-04 | 《信息安全测试员》 |
| 4 | GB∕T 22239-2019 | 《信息安全技术 网络安全等级保护基本要求》 |
| 5 | GB∕T 28448-2019 | 《信息安全技术 网络安全等级保护测评要求》 |
| 6 | GB∕T 36627-2018 | 《信息安全技术 网络安全等级保护测试评估技术指南》 |
| 7 | GB∕T 31509-2015 | 《信息安全技术 信息安全风险评估实施指南》 |
| 8 | ISO17799 | 《信息安全管理实施细则》 |
| 9 | ISO/IEC 27001 | 《信息安全管理体系》 |
- 赛项涉及知识点与技能点如下:
| 序号 | 内容模块 | 具体内容 | 说明 |
|---|---|---|---|
| 第一阶段 | 网络平台搭建 | 网络规划 | VLSM、CIDR 等; |
| 基础网络 | VLAN、WLAN、STP、SVI、RIPV2、OSPF、BGP、IPv6、组播等; | ||
| 网络安全设备配置与防护 | 访问控制 | 保护网络应用安全,实现防 DOS、DDOS 攻击、实现包过滤、应用层代理、状态化包过滤、URL 过滤、基于 IP、协议、应用、用户角色、自定义数据流和时间等方式的带宽控制,QOS 策略等; | |
| 密码学和 VPN | 密码学基本理论L2L IPSec VPNGRE Over IPSecL2TP Over IPSecIKE:PSKIKE:PKISSL VPN 等; | ||
| 数据分析 | 能够利用日志系统对网络内的数据进行日志分析,把控网络安全等; | ||
| 第二阶段 | 网络安全事件响应、数字取证调查、应用程序安全 | 网络安全事件响应 | 操作系统日志应用系统/中间件日志系统进程分析系统安全漏洞及加固 |
| 数字取证调查 | 内存镜像分析编码转换、加解密、数据隐写文件分析取证网络流量包分析 | ||
| 应用程序安全 | 程序逆向分析移动应用程序代码分析恶意脚本代码分析 | ||
| 第三阶段 | 夺旗挑战 CTF(网络安全渗透) | 参赛队针对预设的环境进行渗透测试 | SQL 注入文件上传命令执行缓冲区溢出信息收集逆向文件分析二进制漏洞利用应用服务漏洞利用操作系统漏洞利用密码学分析 |
十、技术平台
(一)竞赛软件
赛项执委会提供个人计算机(安装Windows操作系统),用以组建竞赛操作环境,为参赛选手提供解题过程中的工具软件,并安装Office等常用应用软件。
| 序号 | 软件 | 版本 |
|---|---|---|
| 1 | Windows 10 | professional |
| 2 | Microsoft Office | Version 2010以上 |
| 4 | VMwareWorkstation | Version 12以上 |
| 5 | Windows Server 2016 | Datacenter |
| 6 | Wireshark | 3.4.9 |
| 7 | bind | 9.11.4 |
| 8 | Kali | Version2021.3 |
| 9 | IDA free | 7.0 |
| 10 | OllyDbg | Version1.10以上 |
| 11 | PDFreader |
| 15 | Jadx-gui | 1.2.0 |
|---|---|---|
| 16 | apktool | 2.6.1 |
| 17 | Android Studio | 2021.3.1 |
| 18 | HxD Hex Editor | Version 2.X以上版本 |
| 19 | Android Emulator | API27 |
| 20 | StegSolve | 1.4 |
| 21 | audacity | 3.1.0 |
| 22 | Parrot-security | 4.11.2 |
| 23 | gdb-pwndbg | 2021.06.22 |
| 24 | sagemath | 9.2 |
| 25 | pwntools | 4.5.0 |
| 26 | pycryptodome | 3.14.1 |
| 27 | frida-server | 15.1.10 |
| 28 | frida-tools | 10.4.1 |
| 29 | vscode | X64-1.6.1 |
| 30 | Frp | 0.38.0 |
| 31 | Neo-reGeorg | v3.7.0 |
| 32 | EmEditor Free | V21.5.2 |
| 33 | Putty | 0.68以上 |
| 34 | VNC viewer | 1.2.1.2 |
| 35 | VirtualBox | 6.1.28 |
| 36 | CaptfEncoder | 2.1.0 |
| 37 | BeautifulSoup4 | 4.9.3 |
| 38 | one_gadget | 1.7.4 |
| 39 | 超级终端 | 设备调试连接工具 |
赛项执委会提供渗透测试机和靶机虚拟机环境。
| 序号 | 软件 | 版本 |
|---|---|---|
| 1 | Windows Server 2016 | Datacenter |
| 2 | Windows 10 | professional |
| 3 | Linux(CentOS) | Version 7.6.1810 |
| 4 | ubuntu | 20.04 |
| 5 | EVE-NG | v2.0.3-110 |
| 序号 | 软件 | 版本 |
|---|---|---|
| 1 | Windows Server 2016 | Datacenter |
| 2 | Windows 10 | professional |
| 3 | Linux(CentOS) | Version 7.6.1810 |
| 4 | ubuntu | 20.04 |
| 5 | EVE-NG | v2.0.3-110 |
(二)竞赛设备清单
| 序号 | 设备名称 | 数量 | 技术规格 | 备注 |
|---|---|---|---|---|
| 1 | 三层虚拟化交换机神州数码CS6200-28X-Pro | 1台/组 | 24个千兆以太网电口+4个复用千兆SFP光口+4个10GSFP+ 光口 | |
| 2 | 防火墙神州数码DCFW-1800E-N3002-Pro | 1台/组 | 9个10/100/1000M以太网电口;1U标准机箱 | |
| 3 | WEB应用防火墙神州数码DCFW-1800-WAF-P | 1台/组 | 6个千兆电口,1个扩展插槽,1个Console ,存储 1T硬盘,机箱 1U | |
| 4 | 网络日志系统神州数码DCBC-NetLog | 1台/组 | 6个千兆电口,1个扩展插槽,1个Console ,存储 1T硬盘,机箱 1U | |
| 5 | 无线交换机神州数码DCWS-6028-Pro | 1台/组 | 4个万兆SFP光口,24个千兆电口,支持CLI配置,串口波特率9600,支持双交流供电接口 | |
| 6 | 无线接入点神州数码WL8200-I2 | 1台/组 | 802.11ac wave2 室内放装型无线AP,内置天线,整机5条空间流,整机最大速率1.317Gbps,支持802.11a/n/ac wave2和802.11b/g/n同时工作,支持1 个千兆电口,1个USB接口; | |
| 7 | POE模块神州数码DCWL-PoEINJ-G+ | 1个/组 | 10/100/1000Mbps单端口802.3at PoE模块,最高输出功率为30W | |
| 8 | 服务器神州数码DCST-6000B-Pro | 1台/组 | 处理器≥10核,内存≥64GB,硬盘(SSD)1TB以上,千兆网口2个及以上 |
十一、成绩评定
(一) 裁判工作原则
赛项需进行二次加密,加密后参赛选手中途不得擅自离开赛场。加密裁判组织实施加密工作,管理加密结果。监督员全程监督加密过程。
第一组加密裁判,组织参赛选手进行第一次抽签,产生参赛编号,替换选手参赛证等个人身份信息,填写一次加密记录表连同选手参赛证等个人身份信息证件,装入一次加密结果密封袋中单独保管。
第二组加密裁判,组织参赛选手进行第二次抽签,确定赛位号,替换选手参赛编号,填写二次加密记录表连同选手参赛编号,装入二次加密结果密封袋中单独保管。
所有加密结果密封袋的封条均需相应加密裁判和监督人员签字。密封袋在监督人员监督下由加密裁判放置于保密室的保险柜中保存。
(二)裁判评分方法
裁判组负责竞赛评分,由裁判长负责竞赛全过程;裁判员提前报到,报到后所有裁判的手机全部上交裁判长统一保管,评分结束返回,保证竞赛的公正与公平。
竞赛现场有监督员、裁判员、监考员、技术支持队伍等组成,分工明确。根据现场环境,每位监考员负责参赛队,技术支持工程师负责所有工位设备应急。监考员负责与参赛队伍的交流沟通及试卷等材料的收发,裁判员负责设备问题确认和现场执裁,技术支持负责执行裁判确认后的设备应急处理。
(三)成绩产生办法
裁判员执裁过程中,各模块由分组裁判员进行背对背评分,由小组长负责裁定成绩一致方提交到成绩统计组,统计组再次核对每小题的得分,并汇总产生每套竞赛文档号的对应成绩。
裁判长正式提交竞赛文档号对应的评分结果并复核无误后,加密裁判在监督人员监督下对加密结果进行逐层解密,形成成绩一览表,成绩表由裁判长、监督仲裁员签字确认。
当出现选手总成绩并列时,本赛项按照C、B、A模块顺序进行得分排序。首先以C模块得分排序,如果C模块得分相同,再以B模块得分进行排序,以此类推。
竞赛评分严格按照公平、公正、公开的原则,评分标准注重考查
参赛选手以下各方面的能力和水平:
| 竞赛阶段 | 具体内容分值 | 评分细则和评分方式 |
|---|---|---|
| 第一阶段权重 30% | 网络平台搭建权重 5% | 防火墙、网络日志系统、web 应用防火墙、无线控制器、三层交换机,物理连接,命名、IP 地址等配置,满分 5 分; |
| 网络安全设备配置与防护权重 25% | 防火墙路由、安全策略、NAT、VPN 等配置和测试;网络日志系统网络检测、统计、告警等配置;web 应用防火墙防护策略、过滤策略、告警等配置;无线管理、无线网络设置、安全策略等配置和测试;三层交换机路由、二层安全等配置和测试;满分 25 分; | |
| 第二阶段权重 35% | 网络安全事件响应、数字取证调查和应用安全权重 35% | 操作系统和应用系统的日志分析,漏洞分析,系统进程分析,内存分析,系统安全加固,程序逆向分析,编码转换,加解密技术,数据隐写,文件分析取证,网络流量包分析,移动应用程序分析,代码审计;满分 35 分; |
| 第三阶段权重 35% | 夺旗挑战 CTF (网络安全渗透)权重 35% | 使用渗透测试技术利用 SQL 注入、文件上传、命令执行、栈溢出、缓冲区溢出等漏洞对目标靶机进行渗透测试;通过信息收集、逆向文件分析、二进制漏洞利用、应用服务漏洞利用、操作系统漏洞利用、密码学分析及一些杂项信息分析等信息安全技术获取靶机内的关键内容。满分 35 分; |
参赛选手应体现团队风貌、团队协作与沟通、组织与管理能力和工作计划能力等,并注意相关文档的准确性与规范性。
比赛过程中禁止攻击裁判服务器和网络连接设备,按照现场WAF (或网络设备)告警记录一经发现攻击行为按扰乱赛场秩序处理,立即停止比赛,并给予选手取消成绩的处分,同时,责成所在学校按照学生违纪违规处分规定做出处理。
(四) 成绩复核与公布
1.为保障成绩评判的准确性,监督仲裁组将对赛项总成绩排名前30%的所有参赛队伍(选手)的成绩进行复核;对其余成绩进行抽检复核,抽检覆盖率不得低于15%。如发现成绩错误以书面方式及时告知裁判长,由裁判长更正成绩并签字确认。复核、抽检错误率超过5%的,裁判组将对所有成绩进行复核。
2.竞赛成绩复核无误后,经项目裁判长、监督仲裁人员审核签字后确定,并在赛场及赛场外张贴纸质成绩进行公布。
十二、奖项设定
赛项设参赛选手团体奖,以赛项实际参赛队总数为基础,一等奖占比10%,二等奖占比20%,三等奖占比30%,小数点后四舍五入。
十三、赛场预案
1.竞赛过程中出现设备掉电、故障等意外时,现场裁判需及时确认情况,安排技术支持人员进行处理,现场裁判登记细情况,填写补时登记表,报裁判长批准后,可安排延长补足相应选手的比赛时间。
2.预留充足备用PC和设备,当出现设备掉电、故障等意外时经现场裁判确认后由赛场技术支持人员予以更换。
3.赛项出现重大突发事件和重大安全问题,经赛项执委会和专家组同意,暂停比赛,由涉及人员有关领导,如裁判长、领队、技术支持公司负责人、执委会领导和承办校负责人协调处理解决;如若不能处理,中止比赛,是否停赛由大赛执委会决定。事后,大赛执委会应向大赛执委会报告详细情况。
4.比赛期间发生意外伤害、意外疾病等重大事故,裁判长立即中止相关人员比赛,第一时间由承办校医疗站校医抢救,严重呼叫120 送往医院。
十四、赛项安全
赛事安全是技能大赛一切工作顺利开展的先决条
件,是本赛项筹备和运行工作必须考虑的核心问题。
(一)组织机构
赛项执委会组织专门机构负责大赛内赛项的安全工作,建立公安、消防、司法行政、交通、卫生、食品、质检等相关部门协调机制保证比赛安全,制定应急预案,及时处置突发事件。制定相应安全管理的规范、流程和突发事件应急预案,全过程保证比赛筹备和实施工作安全。
(二)赛项设计
1.比赛内容涉及的器材、设备均符合国家有关安全规定。赛项专家组充分考虑了比赛内容和所用器材、耗材可能存在的危险因素,通过完善设计规避风险,采取有效防范措施保证选手备赛和比赛安全。危险提示和防范措施将在赛项技术文件中加以明确。
2.赛项技术文件包含国家(或行业)有关职业岗位安全的规范、条例和资格证书要求等内容。
3.赛项执委会将在赛前对本赛项全体裁判员进行裁判培训和安全培训,对服务人员进行安全培训。该赛项源于实际安全网络组建与运维的生产过程,根据《中华人民共和国劳动法》等法律法规,建立了完善的安全事故防范制度,并在赛前对选手进行培训,避免发生人身伤害事故。
4.赛项执委会将制定专门方案保证比赛命题、赛题保管和评判过程的安全。
(三)比赛环境
1.环境安全保障
赛场组织与管理人员制定安保须知、安全隐患规避方法及突发事件预案,设立紧急疏散路线及通道等,确保比赛期间所有进入竞赛地点的车辆、人员需凭证入内;严禁携带易燃易爆物、管制刀具等危险品及比赛严令禁止的其他物品进入场地;对于紧急发生的拥挤、踩踏、地震、火灾等进行紧急有效的处置。
2.信息安全保障
安装UPS:采用UPS防止现场因突然断电导致的系统数据丢失,额定功率:3KVA,后备时间:2小时,电池类型:输出电压:230V±
5%V;市电采用双路供电。
3.操作安全保障
赛前要对选手进行计算机、网络设备、工具等操作的安全培训,
进行安全操作的宣讲,确保每个队员能够安全操作设备后方可进行比赛。裁判员在比赛前,宣读安全注意事项,强调用火、用电安全规则。
整个大赛过程邀请当地公安系统、卫生系统和保险系统协助支持。
参赛队选手从参赛校到承办校的旅途安全由各参赛校负责,参赛选手竞赛过程中的安全保障由竞赛组委会负责。
4.赛项执委会须在赛前组织专人对比赛现场、住宿场所和交通保障进行考察,并对安全工作提出明确要求。赛场的布置,赛场内的器材、设备,应符合国家有关安全规定。承办单位赛前须按照赛项执委会要求排除安全隐患。
5.根据大赛组委会和教育厅要求做好疫情防控工作。
6.赛场周围要设立警戒线,防止无关人员进入发生意外事件。比赛现场内应参照相关职业岗位的要求为选手提供必要的劳动保护。在具有危险性的操作环节,裁判员要严防选手出现错误操作。
7.承办单位应提供保证应急预案实施的条件。对于比赛内容涉及高空作业、可能有坠物、大用电量、易发生火灾等情况的赛项,必须明确制度和预案,并配备急救人员与设施。
8.赛项执委会须会同承办单位制定开放赛场和体验区的人员疏导方案。赛场环境中存在人员密集、车流人流交错的区域,除了设置齐全的指示标志外,须增加引导人员,并开辟备用通道。
9.大赛期间,赛项承办单位须在赛场管理的关键岗位,增加力量,建立安全管理日志。
10.参赛选手进入赛位、赛事裁判工作人员进入工作场所,严禁携带通讯、照相摄录设备,禁止携带记录用具。如确有需要,由赛场统一配置、统一管理。赛项可根据需要配置安检设备对进入赛场重要部位的人员进行安检。
(四)生活条件
1.比赛期间,原则上由赛事承办单位统一安排参赛选手和指导教师食宿(费用自理)。承办单位须尊重少数民族的信仰及文化,根据国家相关的民族政策,安排好少数民族选手和教师的饮食起居。
2.比赛期间安排的住宿地应具有宾馆/住宿经营许可资质。以学校宿舍作为住宿地的,大赛期间的住宿、卫生、饮食安全等由赛项执委会和提供宿舍的学校共同负责。
3.大赛期间有组织的参观和观摩活动的交通安全由赛项执委会负责。赛项执委会和承办单位须保证比赛期间选手、指导教师和裁判员、工作人员的交通安全。
4.各赛项的安全管理,除了可以采取必要的安全隔离措施外,应严格遵守国家相关法律法规,保护个人隐私和人身自由。
(五)组队责任
1.在组织参赛队时,须安排为参赛选手购买大赛期间的人身意外伤害保险。
2.参赛队组成后,须制定相关管理制度,并对所有选手、指导教师进行安全教育。
3.各参赛队领队须加强参赛人员的安全管理,实现与赛场安全管理的对接。
(六)应急处理
比赛期间发生意外事故,发现者应第一时间报告赛项执委会,同时采取措施避免事态扩大。赛项执委会应立即启动预案予以解决并向大赛执委会报告。出现重大安全问题的赛项可以停赛,是否停赛由大赛组委会决定。事后,大赛执委会应向大赛执委会报告详细情况。
(七)处罚措施
1.赛项出现重大安全事故的,停止承办单位的赛项承办资格。
2.因参赛队伍原因造成重大安全事故的,取消其参赛资格。
3.参赛队伍有发生重大安全事故隐患,经赛场工作人员提示、警告无效的,可取消其继续比赛的资格。
4.赛事工作人员违规的,按照相应的制度追究责任。情节恶劣并造成重大安全事故的,由司法机关追究相应法律责任。
十五、竞赛须知
- 参赛队须知
1.参赛队应该参加赛项承办单位组织的各项赛事活动。
2.在赛事期间,领队及参赛队其他成员不得私自接触裁判,凡发现有弄虚作假者,取消其参赛资格,成绩无效。
3.所有参赛人员须按照赛项规程要求按照完成赛项评价工作。
4.对于有碍比赛公正和比赛正常进行的参赛队,视其情节轻重,给予警告、取消比赛成绩、通报批评等处理。
- 指导教师须知
1.指导教师应该根据专业教学计划和赛项规程合理制定训练方案,认真指导选手训练,培养选手的综合职业能力和良好的职业素养,克服功利化思想,避免为赛而学、以赛代学。
2.指导老师应及时查看大赛专用网页有关赛项的通知和内容,认真研究和掌握本赛项竞赛的规程、技术规范和赛场要求,指导选手做好赛前的一切技术准备和竞赛准备。
3.指导教师应该根据赛项规程要求做好参赛选手保险办理工作,
并积极做好选手的安全教育。
4.指导教师参加赛项观摩等活动,不得违反赛项规定进入赛场,干扰比赛正常进行。
- 参赛选手须知
1.参赛选手应按有关要求如实填报个人信息,否则取消竞赛资格。
2.参赛选手需持统一印制的参赛证和有效身份证件参加竞赛。
3.参加选手应认真学习领会本次竞赛相关文件,自觉遵守大赛纪律,服从指挥,听从安排,文明参赛。
4.参加选手请勿携带任何电子设备及其他资料、用品进入赛场。
5.参赛选手应按照规定时间抵达赛场,凭参赛证、身份证件检录,按要求入场,不得迟到早退。
6.参赛选手应增强角色意识,科学合理分工与合作。
7.参赛选手应按有关要求在指定位置就坐。
8.参赛选手须在确认竞赛内容和现场设备等无误后开始竞赛。在竞赛过程中,确因计算机软件或硬件故障,致使操作无法继续的,经项目裁判长确认,予以启用备用计算机。
9.各参赛选手必须按规范要求操作竞赛设备。一旦出现较严重的安全事故,经总裁判长批准后将立即取消其参赛资格。
10.参赛选手需详细阅读赛题中竞赛文档命名的要求,不得在提交的竞赛文档中标识出任何关于参赛选手地名、校名、姓名、参赛编号等信息,否则取消竞赛成绩。
11.竞赛时间终了,选手应全体起立,结束操作。将资料和工具整齐摆放在操作平台上,经工作人员清点后可离开赛场,离开赛场时不得带走任何资料。
12.在竞赛期间,未经执委会批准,参赛选手不得接受其他单位和个人进行的与竞赛内容相关的采访。参赛选手不得将竞赛的相关信息私自公布。
(五)工作人员须知
1.树立服务观念,一切为选手着想,以高度负责的精神、严肃认真的态度和严谨细致的作风,在赛项执委会的领导下,按照各自职责分工和要求认真做好岗位工作。
2.所有工作人员必须佩带证件,忠于职守,秉公办理,保守秘密。
3.注意文明礼貌,保持良好形象,熟悉赛项指南。
4.自觉遵守赛项纪律和规则,服从调配和分工,确保竞赛工作的顺利进行。
5.提前30分钟到达赛场,严守工作岗位,不迟到,不早退,不得无故离岗,特殊情况需向工作组组长请假。
6.熟悉竞赛规程,严格按照工作程序和有关规定办事,遇突发事件,按照应急预案,组织指挥人员疏散,确保人员安全。
7.工作人员在竞赛中若有舞弊行为,立即撤销其工作资格,并严肃处理。
8.保持通讯畅通,服从统一领导,严格遵守竞赛纪律,加强协作配合,提高工作效率。
十六、申诉与仲裁
各参赛队对不符合大赛和赛项规程规定的仪器、设备、工装、材料、物件、计算机软硬件、竞赛使用工具、用品,竞赛执裁、赛场管理,以及工作人员的不规范行为等,可向赛项监督仲裁组提出申诉。申诉主体为参赛队领队。参赛队领队可在比赛结束后(选手赛场比赛内容全部完成)2小时之内向监督仲裁组提出书面申诉。
书面申诉应对申诉事件的现象、发生时间、涉及人员、申诉依据等进行充分、实事求是的叙述,并由领队亲笔签名。非书面申诉不予受理。
赛项监督仲裁工作组在接到申诉报告后的2小时内组织复议,并及时将复议结果以书面形式告知申诉方。申诉方对复议结果仍有异议,可向大赛监督仲裁委员会提出申诉。大赛监督仲裁委员会的仲裁结果为最终结果。
仲裁结果由申诉人签收,不能代收,如在约定时间和地点申诉人离开,视为自行放弃申诉。
申诉方可随时提出放弃申诉,不得以任何理由采取过激行为扰乱赛场秩序。
十七、竞赛观摩
本赛项将会设计观摩区,使用大屏幕实时显示信息安全攻防对战的进度。
竞赛环境依据竞赛需求和职业特点设计,在竞赛不被干扰的前提下安全开放部分赛场。观摩人员需佩戴观摩证件在工作人员带领下沿指定路线、在指定区域内到现场观赛。
十八、竞赛直播
比赛过程全程监控。本赛项除抽签加密外,对比赛全过程、全方位直播。
十九、资源转化
"以赛促教、以赛促改、以赛促学"是黑龙江省职业院校技能大赛的重要目的。将竞赛内容成功转化为可教学化的资源无疑是实现这一目的的重要保障。为此,拟制定如下教学资源转化方案。
(一)计划完成大赛成果转化课程开发
完成基于大赛成果构建相关课程标准,将大赛相关知识和成果融入相关课程教学工作中。
(二)计划完成大赛成果转化实训系统开发
完成基于竞赛设备构建信息安全实训室建设方案。
(三)计划师资培训
赛项合作企业神州数码将针对黑龙江省省计划进行 1-2 期师资培训,进行赛项复盘演练和信息安全技术培训,培训内容定为信息安全技术基础,信息安全在工作与生活中的应用,系统信息安全实战,网络信息安全实战,安全云桌面等内容。
![[HITCON 2017]SSRFme perl语言的 GET open file 造成rce](https://img-blog.csdnimg.cn/direct/4b858c98342545e1894101da34d33673.png)
