2022年云南省职业院校技能大赛

信息安全管理与评估赛项竞赛规程

 

一、赛项名称

赛项编号：No.11

赛项名称：信息安全管理与评估

英语翻译：Information Security Management and Evaluation

赛项组别：高职组

赛项归属产业：电子信息产业

二、竞赛目的

通过赛项检验参赛选手网络组建、安全架构和网络安全运维管控等方面的技术技能，检验参赛队组织和团队协作等综合职业素养，培养学生创新能力和实践动手能力，提升学生职业能力和就业竞争力。通过大赛引领专业教学改革，丰富完善学习领域课程建设，使人才培养更贴近岗位实际，实现以赛促教、以赛促学、以赛促改的产教结合格局，提升专业培养服务社会和行业发展的能力，为国家信息安全行业培养选拔技术技能型人才。

三、竞赛内容

重点考核参赛选手安全网络组建、网络系统安全策略部署、按照等级保护要求进行系统加固与信息保护、网络安全运维管理等综合实践能力，具体包括：

(一) 参赛选手能够根据大赛提供的赛项要求，设计信息安全防护方案，并且能够提供详细的信息安全防护设备拓扑图。

(二) 参赛选手能够根据业务需求和实际的工程应用环境，实现网络设备、安全设备、服务器的连接，通过调试，实现设备互联互通。

(三) 参赛选手能够在赛项提供的网络设备及服务器上配置各种协议和服务，实现网络系统的运行，并根据网络业务需求配置各种安全策略，组建网络以满足应用需求。

(四) 参赛选手能够根据网络实际运行中面临的安全威胁，按照等级要求指定安全策略并部署实施，实现系统的加固，防范并解决网络恶意入侵和攻击行为。

(五) 参赛选手能够按照要求准确撰写工作总结。

(六) 以参赛队为单位进行分组对抗，在防护本参赛队服务器的同时，渗透其他参赛队的服务器，服务器被渗透的参赛队将被扣除相应分数。比赛结果通过大屏幕等形式在休息区实时展示。

(七) 竞赛分值权重和时间分布

竞赛阶段	竞赛任务	考核内容	分值	评分方式	竞赛时间
第一阶段 权重30%	网络平台搭建 权重5%	网络设备配置文件或截图文件	5分	结果评分-客观	180分钟
	网络安全设备配置与防护 权重25%	防火墙配置截图文件	25分	结果评分-客观
		网络日志系统配置截图文件		结果评分-客观
		web应用防火墙配置截图文件		结果评分-客观
		无线控制器配置文件		结果评分-客观
		三层交换机配置文件		结果评分-客观
第二阶段 权重45%	系统安全攻防及运维安全管控 权重45%	服务器加固配置	45分	结果评分-客观
		服务器渗透配置
第三阶段 权重25%	分组对抗 权重25%	网络协议安全攻防 Windows/Linux操作系统安全攻防 Web应用/数据库安全攻防	25分	机考评分-客观	60分钟

四、竞赛方式

1. 竞赛以团体赛方式进行。

2. 竞赛队伍组成：竞赛队伍由3名参赛选手组成（设队长1名），每队限报2名指导教师。以院校为单位组队参赛，不得跨校组队。

3. 竞赛流程如下：

 

 

 

4、竞赛抽签方式：

本交竞赛两次抽签，第一次抽签于报到当天晚上，抽签形成参赛队编号，并对抽签结果进行第一次加密；第二次抽签于选手进行比赛前30分钟，抽签确定参赛工位号，对抽签结果进行第二次加密，在后继的第一、二、三阶段比赛过程中参赛工位号保持不变。

五、竞赛命题

本赛项采用公开样题的方式。本赛项的命题工作由赛项执委会指定的命题专家组负责，按照竞赛规程的内容要求，在方向和难度上依据教育部颁发的职业院校相关专业人才培养标准和国家职业标准，结合高职信息安全与管理专业人才培养要求和信息安全企业岗位需要进行设计，命题专家在完成命题后，会交由赛项执委会指定的专家进行审核。

六、竞赛规则

1. 报名资格：高职组参赛选手须为云南省高等职业学校专科全日制在籍学生。已毕业学生、原参加国赛获得三等奖及以上和省赛获得二等奖及以上的选手，不能再参加同一项目同一组别的比赛。

2. 竞赛工位通过抽签决定，竞赛期间参赛选手不得离开竞赛工位。

3. 竞赛所需的硬件设备、系统软件和辅助工具由赛项执委会统一安排，参赛选手不得自带硬件设备、软件、移动存储、辅助工具、移动通信等进入竞赛现场。

4. 参赛队自行决定选手分工、工作程序和时间安排。

5. 参赛队在赛前10分钟进入竞赛工位并领取竞赛任务，竞赛正式开始后方可展开相关工作。

6. 竞赛过程中，选手须严格遵守操作规程，确保人身及设备安全，并接受裁判员的监督和警示。若因选手因素造成设备故障或损坏，无法继续竞赛，裁判长有权决定终止该队竞赛；若因非参赛选手个人因素造成设备故障，由裁判长视具体情况做出裁决。

7. 竞赛结束（或提前完成）后，参赛队要确认已成功提交所有竞赛文档，裁判员与参赛队队长一起签字确认，参赛队在确认后不得再进行任何操作。

8. 其它未尽事宜，将在赛前向各领队做详细说明。

七、竞赛环境

竞赛工位内设有操作平台，每工位配备220V电源，工位内的电缆线应符合安全要求。每个竞赛工位面积≥6㎡，确保参赛队之间互不干扰。竞赛工位标明工位号，并配备竞赛平台和技术工作要求的软、硬件。环境标准要求保证赛场采光(大于500lux)、照明和通风良好；每支参赛队提供一个垃圾箱。

八、技术规范

该赛项涉及的信息网络安全工程在设计、组建过程中，主要有以下15项国家标准，参赛队在实施竞赛项目中要求遵循如下规范：

序号	标准号	中文标准名称
1	GB 17859-1999	《计算机信息系统安全保护等级划分准则》
2	GB/T 20271-2006	《信息安全技术信息系统通用安全技术要求》
3	GB/T 20270-2006	《信息安全技术网络基础安全技术要求》
4	GB/T 20272-2006	《信息安全技术操作系统安全技术要求》
5	GB/T 20273-2006	《信息安全技术数据库管理系统安全技术要求》
6	GA/T 671-2006	《信息安全技术终端计算机系统安全等级技术要求》
7	GB/T 20269-2006	《信息安全技术信息系统安全管理要求》
8	ISO OSI	OSI开放系统互连参考模型
9	IEEE 802.1	局域网概述，体系结构，网络管理和性能测量
10	IEEE 802.2	逻辑链路控制LLC
11	IEEE 802.3	总线网介质访问控制协议CSMA/CD及物理层技术规范
12	IEEE 802.6	城域网（Metropolitan Area Networks)MAC 介质访问控制协议DQDB及其物理层技术规范
13	IEEE 802.10	局域网安全技术标准
14	IEEE 802.11	无线局域网的介质访问控制协议CSMA/CA及其物理层技术规范
15	BG/T 22239-2008	信息安全技术信息系统安全等级保护基本要求

九、 技术平台

1、竞赛软件

赛项执委会提供个人计算机（安装Windows操作系统），用以组建竞赛操作环境，并安装Office、Adobe Reader等常用应用软件。

序号	软件	介绍
1	Windows	操作系统
2	Microsoft Office	文档编辑工具
3	VMware	虚拟机运行环境
4	超级终端	设备调试连接工具

赛项执委会提供渗透测试机和靶机虚拟机环境。

序号	软件	介绍
1	Windows 7\Windows XP	Windows客户机操作系统
2	Windows Server 2003\2008	Windows服务器操作系统
3	Ubuntu\Debian	渗透测试机操作系统
4	Linux CentOS	Linux服务器操作系统

2、竞赛设备清单（赛项执委会提供）

 

序号	设备名称	数量	参考型号
1	三层虚拟化交换机	1	神州数码CS6200-28X-Pro
2	防火墙	1	神州数码DCFW-1800E-N3002
3	堡垒服务器	1	神州数码DCST-6000B
4	WEB应用防火墙	1	神州数码DCFW-1800-WAF-LAB
5	网络日志系统	1	神州数码DCBI-NetLog-LAB
6	无线交换机	1	神州数码DCWS-6028
7	无线接入点	1	神州数码WL8200-I2
8	PC机	3	多核CPU，CPU 主频>=3.5GHZ,>=四核心八线程，内存>=8G，具有串口或者配置USB转串口的配置线，支持硬件虚拟化

 

十、评分标准

竞赛评分严格按照公平、公正、公开的原则，评分标准注重考查参赛选手以下各方面的能力和水平：

竞赛阶段	竞赛任务	考核内容	分值	评分方式	竞赛时间
第一阶段 权重30%	网络平台搭建 权重5%	网络设备配置文件或截图文件	5分	结果评分-客观	180分钟
	网络安全设备配置与防护 权重25%	防火墙配置截图文件	25分	结果评分-客观
		网络日志系统配置截图文件		结果评分-客观
		web应用防火墙配置截图文件		结果评分-客观
		无线控制器配置文件		结果评分-客观
		三层交换机配置文件		结果评分-客观
第二阶段 权重45%	系统安全攻防及运维安全管控 权重45%	服务器加固配置	45分	结果评分-客观
		服务器渗透配置
第三阶段 权重25%	分组对抗 权重25%	网络协议安全攻防 Windows/Linux操作系统安全攻防 Web应用/数据库安全攻防	25分	机考评分-客观	60分钟

十一、评分办法

1. 组织与分工

1) 参与大赛赛项成绩管理的组织机构包括裁判组、监督组和仲裁组，受赛项执委会领导。

2) 裁判组实行“裁判长负责制”，设裁判长1名，全面负责赛项的裁判管理工作并处理比赛中出现的争议问题，并配裁判员4名，负责协助裁判长工作。

3) 裁判员根据比赛需要分为检录裁判、加密裁判、现场裁判和评分裁判：检录裁判负责对参赛队伍（选手）进行点名登记、身份核对等工作；加密裁判负责组织参赛队伍（选手）抽签，对参赛队信息、抽签代码等进行加密；现场裁判按规定做好赛场记录，维护赛场纪律；评分裁判负责对参赛队伍（选手）的比赛作品、比赛表现按赛项评分标准进行评定。

4) 监督组对裁判组的工作进行全程监督，并对竞赛成绩抽检复核。

5) 仲裁组负责接受由参赛队领队提出的对裁判结果的申诉，组织复议并及时反馈复议结果。

2. 成绩评定方法

裁判组负责竞赛机考评分和结果性评分，由裁判长负责竞赛全过程；裁判员提前报到，报到后所有裁判的手机全部上缴裁判长统一保管，评分结束返回，保证竞赛的公正与公平。

竞赛现场有监督员、裁判员、监考员、技术支持队伍等组成，分工明确。监考员负责与参赛队伍的交流沟通及试卷等材料的收发，裁判员负责设备问题确认和现场执裁，技术支持负责执行裁判确认后的设备应急处理。

3. 成绩公布方法

竞赛成绩以复核无误后，经项目裁判、监督人员审核签字后确定。竞赛成绩按照 2022年云南省职业院校技能大赛委员会相关规定予以发布。若有异议，经过规定程序仲裁后，按照仲裁结果公布比赛成绩。

十二、奖项设置

本次竞赛获奖名次按实际参赛队数进行设置，其中一等奖10%，二等奖18%，三等奖32%。

十三、申诉与仲裁

1.申诉

1）参赛选手对不符合竞赛规定的实验材料，有失公正的检测、评判、奖励，以及对工作人员的违规行为等，均可提出申诉。

2）申诉应在本赛项结束后2小时内向大赛仲裁委员会工作组递交书面申诉报告，报告应对申诉事件的现象、时间、涉及人员、申诉依据与理由等进行充分实事求是的叙述，仅凭主观臆断的申诉不予受理，申诉报告须经参赛选手、领队签名。

2.仲裁

1）竞赛组委会设仲裁工作组，负责受理选手申诉，并于6小时内将处理意见通知领队和当事人。

2）竞赛仲裁工作组的裁决为最终裁决。

十四、竞赛须知

1. 赛队须知

1) 每个参赛队由3名选手组成，选手为2022年同校在籍高职学生，不分性别、不分年级，其中队长1名。

2) 参赛选手在报名获得确认后，原则上不再更换。如在筹备过程中，选手因故不能参赛，参赛学校主管部门需出具书面说明并按相关参赛选手资格补充人员并接受审核；竞赛开始后，参赛队不得更换参赛选手，允许队员缺席比赛。

2. 指导教师须知

1) 各个参赛队的指导教师不得进入比赛现场指导。

2) 对比赛过程有异议者，应及时向裁判长书面反映，不得在场外喧哗，影响赛场纪律。

3. 参赛选手须知

1) 参赛选手须认真填写报名表内容，提供个人身份证明，弄虚作假者，将取消比赛资格和成绩。

2) 参赛选手凭大赛组委会颁发的参赛证和有效身份证件（身份证、学生证或者学籍证明、在校证明）、盖学校公章的大赛报名表参加竞赛及相关活动，参赛队按照赛程安排和规定时间前往指定地点。

3) 参赛选手进入赛场前抽取赛位号，并对抽签结果签字确认。

4) 参赛选手按规定时间进入竞赛场地，对现场条件进行确认并签字，按统一指令开始竞赛。

5) 选手休息、饮食及如厕时间均计算在比赛时间内。

6) 参赛队须按照竞赛要求及程序提交竞赛结果及相关文件，禁止在竞赛成果上做任何与竞赛无关的标记。

7) 竞赛结束时间到后，选手不得再进行任何与比赛有关的操作。参赛队若提前结束比赛，应向裁判员举手示意，但选手不得离开工位、不能提前离场。

8) 参赛选手须严格遵守操作规程，确保人身及设备安全。若因选手个人原因出现安全事件或设备故障，由裁判组裁定其结束竞赛，保留竞赛资格，累计其有效竞赛成绩；非选手个人原因出现的安全事件或设备故障，由裁判组做出裁决，可视具体情况给选手补足排除故障耗费时间。

9) 参赛选手须严格遵守赛场规章制度，服从裁判，文明竞赛。有作弊行为的，参赛队该项成绩为0分；如有不服从裁判、扰乱赛场秩序等不文明行为，按照相关规定扣减分数，情节严重的取消比赛资格和成绩。

10) 参赛队完成竞赛并提交结果后，应对赛位进行清理；参赛选手待工作人员到达现场清点工具、设备后，应签字确认；工具、设备损坏的，须有实物存在；工具、设备丢失的，参赛队照价赔偿。

4. 工作人员须知

1) 忠于职守，努力工作，全心全意为参赛选手和裁判员服务，提供良好的竞赛环境和条件。

2) 遵守竞赛纪律和规则，保证公平公正，不以权谋私。

3) 违反规定，给竞赛带来恶劣影响或造成严重损失的，将给予必要的处理。

 

 

昆明工业职业技术学院职业技能大赛组委会

                                     2021年11月16日