2020年陕西省高等职业院校技能大赛
信息安全管理与评估赛项
竞
赛
手
册
主办单位:陕西省教育厅
承办单位:咸阳职业技术学院
二〇二〇年十月
目 录
1.比赛通知……………………………………………………… 1
2.温馨提示……………………………………………………… 7
3.竞赛委员会…………………………………………………… 9
4.竞赛日程……………………………………………………… 10
5.赛项规程……………………………………………………… 12
6.技术规范……………………………………………………… 25
7.评分方法及评分细则………………………………………… 26
8.申诉与仲裁…………………………………………………… 27
9.竞赛须知 …………………………………………………… 29
各高等职业院校:
根据陕西省教育厅办公室《关于举办2020年陕西省高等职业院校技能大赛的通知》(陕教职办〔2020〕5号)文件精神,现就2020年陕西省高等职业院校“信息安全管理与评估”项目竞赛有关事项通知如下:
一、竞赛时间、地点
1.竞赛时间
11月12日14:00前报到,11月13日比赛。
2.竞赛地点
咸阳职业技术学院(陕西省西咸新区沣西新城统一大道1号)
二、竞赛内容
本竞赛重点考查参赛学生网络信息安全的实践技能,具体包括:
1.参赛选手能够根据大赛提供的赛项要求,设计信息安全防护方案,并且能够提供详细的信息安全防护设备示意图。
2.参赛选手能够根据业务需求和实际的工程应用环境,实现网络设备、安全设备、服务器的连接,通过调试,实现设备互联互通。
3.参赛选手能够在赛项提供的网络设备及服务器上配置各种协议和服务,实现网络系统的运行,并根据网络业务需求配置各种安全策略,以满足应用需求。
4.参赛选手能够根据网络实际运行中面临的安全威胁,指定安全策略并部署实施,防范并解决网络恶意入侵和攻击行为。
5.参赛选手能够根据国家标准提交标准化的工程验收文档,能够对竞赛所设置内容进行评估报告。
6.以参赛队为单位进行分组对抗,在防护本参赛队服务器的同时,渗透其他参赛队的服务器,服务器被渗透的参赛队立即下线,该参赛队比赛结束,选手出场。比赛结果通过大屏幕等形式在休息区实时展示。
三、组织领导
本届竞赛在2020年陕西省高等职业院校技能大赛竞赛委员会领导下开展工作。
主办单位:陕西省教育厅
承办单位:咸阳职业技术学院
技术支持单位:神州数码科技公司
竞赛以团体赛方式进行,每个院校最多报2个参赛队。每个参赛队由3名选手组成,其中队长1名,最多可配指导教师2名。以院校为单位组队参赛,不得跨校组队。2020年在籍全日制高职学生均可报名参赛(五年制高职学生须为四、五年级学生,本科院校高职学生也可报名参赛),选手年龄限制在25周岁以下(年龄计算的截止时间为2020年11月1日)。在往届全国职业院校技能大赛中获一等奖的选手,不能参加今年同一赛项比赛。
各参赛院校根据陕西省教育厅办公室《关于举办2020年陕西省高等职业院校技能大赛的通知》(陕教职办〔2020〕5号)的要求,于2020 年10月20日前通过陕西省高等职业院校技能大赛管理平台完成网上报名,报名网址:http://219.145.104.249:8081/。
各参赛校负责本校参赛选手资格审查工作,并将“2020年陕西省高等职业院校技能大赛选手报名表”一份(附件1)、免冠正面1寸照片2张(照片背面注明学校名称和选手姓名)、住宿回执单(附件2)、学生证、身份证复印件等纸质材料报至咸阳职业技术学院。材料报送截止日期为2020年10月28日,材料不全或逾期报送将不予受理。
联系人:张晶晶
Email:[email protected]
联系电话:029-33680105,13720588867
五、相关说明
(一)新冠肺炎疫情防控
为做好新冠肺炎常态化防控,参赛选手及指导教师提交健康承诺书且赛前14天应无外省旅居史,西安市、咸阳市一码通为绿色。参赛全程需配合工作人员做好体温检测,并佩戴口罩。若出现体温异常等情况,需停止参赛,向工作组报备,配合防疫工作。请各位参赛选手入住酒店时候提交比赛前14天的体温检测卡。
- 赛项说明会
为便于各参赛队进一步了解赛事要求,做好参赛各项准备工作,定于10月28日14:00—16:30在咸阳职业技术学院实训楼314(大数据实训室)召开赛项说明会。
负责人:谢老师 13619182682
(三)食宿安排
竞赛期间食宿由竞赛组委会统一安排,费用自理(比赛过程中为参赛选手、指导教师和领队人员提供午餐)。
负责人: 张老师 15991000698
(四)竞赛服装
各参赛选手上装由竞赛承办方统一提供,下装不作统一要求,但下装不得有任何透露参赛单位的标识(如学校名称、校徽、字母、数字等),比赛过程中如果发现有泄露考生信息的则即刻终止比赛。
六、竞赛其他相关内容见“竞赛规程”。
信息安全管理与评估竞赛项目组委会
2020年10月
附件1
2020年陕西省高等职业院校技能大赛选手报名表
| 院校名称 |
贴1寸彩照 加盖学校 骑缝印章 |
||||||||||||||||||||||||
| 参赛项目 |
|||||||||||||||||||||||||
| 姓 名 |
性 别 |
□男 □女 |
民 族 |
||||||||||||||||||||||
| 项目队别 |
□一队 □二队 |
||||||||||||||||||||||||
| 学 号 |
手 机 |
||||||||||||||||||||||||
| 专 业 |
年级、班级 |
||||||||||||||||||||||||
| 学生身份证号 |
|||||||||||||||||||||||||
| 指导教师姓名 |
性别 |
□男 □女 |
指导教师手机 |
||||||||||||||||||||||
| 教师身份证号 |
|||||||||||||||||||||||||
| 教学主管部门推荐意见: 盖 章 2020年 月 日 |
|||||||||||||||||||||||||
| 学校推荐意见:
盖 章 2020年 月 日 |
|||||||||||||||||||||||||
附件2
2020年陕西省高等职业院校技能大赛
信息安全管理与评估赛项参赛队住宿回执单
学校名称:
| 序号 |
姓名 |
性别 |
联系方式 |
身份证号 |
备注 |
尊敬的各位领队、指导教师、各位参赛选手:
欢迎参加2020年陕西省高等职业院校技能大赛信息安全管理与评估赛项,本赛项由陕西省教育厅主办、咸阳职业技术学院承办。为了方便您在咸阳期间的工作与生活,现将有关情况简介如下:
一、竞赛赛务
(一)竞赛时间
2020年11月12日―11月13日
(二)竞赛地点
咸阳职业技术学院体育馆
(三)开幕式
1.时间:2020年11月12日15:00
2.地点:咸阳职业技术学院图书馆二楼仪祉堂
请您佩戴大赛证件参加竞赛开幕式,并提前10分钟到指定会场。
二、生活服务
(一)酒店及车辆服务
您即将入住的是咸阳市启迪会展酒店。咸阳市秦都区世纪大道中段55号 ,联系电话:029-33191999。竞赛期间咸阳职业技术学院为您提供车辆接送酒店与赛场的往返服务。
负责人: 张 月 15991000698
(二)赛场服务联络人
1.竞赛组 谢 娜 13619182682 任加维 15991886508
2.会务组 魏 敏 15991037649 刘拥军 13992084595
张 月 15991000698
3.医疗组 杨冬玲 18991042576
(三)天气预报
预计11月12日(周四)天气小雨转多云,气温9℃-12℃;11月13日(周五)天气阴转多云,气温7℃-10℃。请您注意天气变化,增减衣物,携带雨具。
三、注意事项
(一)请各位参赛选手自觉遵守竞赛相关规定,服从竞赛统一安排,按时参加比赛,不得随意缺席。
(二)请各位参赛选手携带身份证、学生证、参赛证、出入赛场;严禁携带与竞赛无关的电子设备、通讯设备及其他相关资料与用品进入赛场。
(三)请注意防火防盗,离开房间时关好门窗,保管好财物,保证安全。
(四)请各位参赛选手入住酒店时候提交比赛前14天的体温检测卡。
祝您:大赛期间工作顺利,生活愉快!
2020年陕西省高等职业院校技能大赛信息安全管理与评估赛项竞赛委员会名单
信息安全管理与评估赛项由陕西省教育厅主办,咸阳职业技术学院承办,成立陕西省高等职业院校技能大赛信息安全管理与评估赛项竞赛委员会。竞赛委员会成员如下:
主 任:
杨卫军 咸阳职业技术学院院长
副主任:
杨新宇 咸阳职业技术学院副院长
成 员:
张卫婷 咸阳职业技术学院电子信息学院院长
张 鹏 神州数码职教总经理
樊永强 神州数码陕西区域经理
各参赛院校信息安全管理与评估赛项所在院(系)负责人
竞赛委员会办公室设在咸阳职业技术学院,负责统一安排部署省赛相关事宜。
2020年陕西省高等职业院校技能大赛“信息安全管理与评估”赛项竞赛日程
| 日 期 |
工作内容 |
时 间 |
地 点 |
备 注 |
| 10月28日 |
赛项说明会 |
14:00-16:30 |
实训楼314(大数据实训室) |
赛项竞赛规则解读。 |
| 11月12日 |
报到 |
14:00前 |
咸阳启迪科技会展酒店 |
参赛队报到 |
| 乘车 |
13:40 |
咸阳维景国际大酒店 |
竞赛专家、仲裁酒店乘车至咸阳职业技术学院 |
|
| 14:30 |
咸阳启迪科技会展酒店 |
参赛院校领队、指导教师及参赛学生酒店乘车至咸阳职业技术学院 |
||
| 专家组会 |
14:00-14:30 |
体育馆会议室 |
竞赛专家、仲裁会议 |
|
| 开幕式及赛项预备会 |
15:00-16:00 |
图书馆二楼仪祉堂 |
参赛院校领队、指导教师及参赛学生参会; 参赛院校批次抽签。 |
|
| 熟悉竞赛场地 |
16:00-17:30 |
体育馆 |
熟悉场地、设备,各参赛院校依次进入。 |
|
| 封场 |
17:30 |
裁判长、监督组 |
||
| 乘车 |
18:00 |
咸阳职业技术学院统一乘车返回酒店。 |
||
| 11月13日 |
裁判入场 |
7:30-8:00 |
体育馆 |
裁判长、现场裁判 |
| A组进入竞赛赛场 |
7:30-8:00 |
体育馆 |
赛前检录、工位抽签、领取试题 |
|
| A组正式比赛 |
8:00-11:00 |
体育馆 |
第一阶段和第二阶段正式比赛时间 |
|
| A组答题成果收交 |
11:00-11:30 |
现场裁判提交裁判长监督组封存 |
||
| 清理赛场 |
11:00-11:30 |
|||
| 裁判入场 |
12:00-12:30 |
体育馆 |
裁判长、现场裁判 |
|
| B组进入竞赛赛场 |
12:00-12:30 |
体育馆 |
赛前检录、工位抽签、领取试题 |
|
| B组正式比赛 |
12:30-15:30 |
体育馆 |
第一阶段和第二阶段正式比赛时间 |
|
| B组答题成果收交 |
15:30-16:00 |
现场裁判提交裁判长监督组封存 |
||
| 清理赛场 |
16:00-16:30 |
|||
| 第三阶段 |
16:30-17:30 |
体育馆 |
所有参赛选手、现场裁判 |
|
| 比赛结果评判 |
18:00 |
|||
2020年陕西省高等职业院校技能大赛
赛项编号:G-202028
赛项名称:信息安全管理与评估
英语翻译:Information security management and evaluation
赛项组别:高职组
本赛项旨在考察参赛选手网络组建、安全架构和网络安全运维管控等方面的技术技能,考察参赛队组织和团队协作等综合职业素养,培养学生创新能力和实践动手能力,提升学生职业能力和就业竞争力。通过大赛引领专业教学改革,丰富完善学习领域课程建设,使人才培养更贴近岗位实际,实现以赛促教、以赛促学、以赛促改的产教结合格局,提升专业培养服务社会和行业发展的能力,为国家信息安全行业培养选拔技术技能型人才。
本竞赛重点考查参赛学生网络信息安全的实践技能,具体包括:
1.参赛选手能够根据大赛提供的赛项要求,设计信息安全防护方案,并且能够提供详细的信息安全防护设备示意图。
2.参赛选手能够根据业务需求和实际的工程应用环境,实现网络设备、安全设备、服务器的连接,通过调试,实现设备互联互通。
3.参赛选手能够在赛项提供的网络设备及服务器上配置各种协议和服务,实现网络系统的运行,并根据网络业务需求配置各种安全策略,以满足应用需求。
4.参赛选手能够根据网络实际运行中面临的安全威胁,指定安全策略并部署实施,防范并解决网络恶意入侵和攻击行为。
5.参赛选手能够根据国家标准提交标准化的工程验收文档,能够对竞赛所设置内容进行评估报告。
6.以参赛队为单位进行分组对抗,在防护本参赛队服务器的同时,渗透其他参赛队的服务器,服务器被渗透的参赛队立即下线,该参赛队比赛结束,选手出场。比赛结果通过大屏幕等形式在休息区实时展示。
7.各竞赛阶段重点内容(见表1)。
表1 竞赛内容
| 序号 |
内容模块 |
具体内容 |
说明 |
| 第一阶段 |
网络平台搭建 |
网络规划 |
VLSM、CIDR等; |
| 基础网络 |
VLAN、WLAN、STP、SVI、RIPV2、OSPF等; |
||
| 网络安全设备配置与防护 |
访问控制 |
保护网络应用安全,实现防DOS、DDOS攻击、实现包过滤、应用层代理、状态化包过滤、URL过滤、基于IP、协议、应用、用户角色、自定义数据流和时间等方式的带宽控制,QOS策略等; |
|
| 密码学和VPN |
密码学基本理论: L2L IPSec VPN; GRE Over IPSec; L2TP Over IPSec; IKE:PSK; IKE:PKI; SSL VPN等; |
||
| 数据分析 |
能够利用日志系统对网络内的数据进行日志分析,把控网络安全等; |
||
| 第二阶段 |
系统安全攻防及运维安全管控 |
网络渗透测试及其加固技术 |
MAC渗透测试及其加固; DHCP渗透测试及其加固; ARP渗透测试及其加固; STP渗透测试及其加固; VLAN渗透测试及其加固; 路由协议(RIPV2、OSPF)渗透测试及其加固; |
| 操作系统渗透测试及其加固 |
Windows、Linux操作系统缓冲区溢出渗透测试及其加固; 操作系统及服务相关安全攻防等; |
||
| Web应用和数据库渗透测试及其加固技术 |
SQL Injection(SQL注入)漏洞渗透测试; Command Injection(命令注入)漏洞渗透测试; File Upload(文件上传)漏洞渗透测试; Directory Traversing(目录穿越)漏洞渗透测试; XSS(Cross Site Script)漏洞渗透测试; CSRF(Cross Site Request Forgeries)漏洞渗透测试; Cookie Stole(Cookie盗用)漏洞渗透测试; Session Hijacking(会话劫持)漏洞渗透测试; 配置WAF(Web应用防火墙)加固Web应用; WEB相关安全攻防等; 数据库相关安全攻防等; PHP与Python代码审计及编程; |
||
| 第三阶段 |
分组对抗 |
参赛队之间进行对抗演练 |
网络协议安全攻防; Windows/Linux操作系统安全攻防; Web应用/数据库安全攻防等。 |
8.竞赛分值权重和时间分布(见表2)。
表2 竞赛分值权重和时间分配表
| 序号 |
内容模块 |
竞赛时间 |
| 第一阶段 权重30% |
网络平台搭建(权重9%) |
180分钟 |
| 网络安全设备配置与防护(权重21%) |
||
| 第二阶段 权重40% |
系统安全攻防及运维安全管控(权重40%) |
|
| 第三阶段 权重30% |
分组对抗(权重30%) |
60分钟 |
比赛限定在1天内进行,赛项竞赛时间为4小时(不含一、二阶段与第三阶段切换时间)。第一阶段和第二阶段赛题在开始比赛时同时发放,分为A、B两场,分别提交答题成果,第三阶段一场,赛题在开始比赛时同时发放。
1.竞赛以团体赛方式进行,每个院校最多报2个参赛队。每个参赛队由3名选手组成,其中队长1名,最多可配指导教师2名。以院校为单位组队参赛,不得跨校组队。2020年在籍全日制高职学生均可报名参赛(五年制高职学生须为四、五年级学生,本科院校高职学生也可报名参赛),选手年龄限制在25周岁以下(年龄计算的截止时间为2020年11月1日)。在往届全国职业院校技能大赛中获一等奖的选手,不能参加今年同一赛项比赛。
2.竞赛时间240分钟。
3.竞赛所需的网络设备、PC机、系统软件和辅助工具由组委会统一布置,选手不得私自携带任何软件、移动存储、辅助工具、移动通信等进入赛场。
4.比赛前1小时,由各代表队领队参加抽签确定竞赛工位。比赛期间参赛选手不得离开竞赛工位,承办校抽签顺序安排在最后。
5.参赛选手须提前30分钟入场,入场必须佩戴参赛证并出示学生证。按工位号入座,检查比赛所需一切物品齐全后选手签字方可开始参赛。选手在比赛中应注意随时存盘。迟到超过10分钟不得入场。
6.竞赛过程中,选手须严格遵守操作规程,确保设备和人身安全,并接受裁判员的监督和警示。若因选手因素造成设备故障或损坏,无法继续比赛,裁判长有权决定终止该队比赛;若因非选手个人因素造成设备故障,由裁判长视具体情况做出裁决。
7.比赛过程中或比赛后发现问题(包括反映比赛或其它问题),应由领队在比赛结束当天向组委会提出书面陈述。领队、指导教师、选手不得与比赛工作人员直接交涉。
8.竞赛结束(或提前完成)后,参赛队要确认成功提交竞赛要求的文件,裁判员与参赛队队长一起签字确认,参赛队在确认后不得再进行任何操作。
9.其它未尽事宜,将在赛前向各领队做详细说明。
该赛项涉及的信息网络安全工程在设计、组建过程中,主要有以下标准,参赛队在实施竞赛项目中要求遵循大赛相关规范(见表3)。
表3 技术规范
| 序号 |
标准号 |
中文标准名称 |
| 1 |
GB 17859-1999 |
《计算机信息系统安全保护等级划分准则》 |
| 2 |
GB/T 20271-2006 |
《信息安全技术信息系统通用安全技术要求》 |
| 3 |
GB/T 20270-2006 |
《信息安全技术网络基础安全技术要求》 |
| 4 |
GB/T 20272-2006 |
《信息安全技术操作系统安全技术要求》 |
| 5 |
GB/T 20273-2006 |
《信息安全技术数据库管理系统安全技术要求》 |
| 6 |
GA/T 671-2006 |
《信息安全技术终端计算机系统安全等级技术要求》 |
| 7 |
GB/T 20269-2006 |
《信息安全技术信息系统安全管理要求》 |
| 8 |
ISO OSI |
OSI开放系统互连参考模型 |
| 9 |
IEEE 802.1 |
局域网概述,体系结构,网络管理和性能测量 |
| 10 |
IEEE 802.2 |
逻辑链路控制LLC |
| 11 |
IEEE 802.3 |
总线网介质访问控制协议CSMA/CD及物理层技术规范 |
| 12 |
IEEE 802.6 |
城域网(Metropolitan Area Networks)MAC 介质访问控制协议DQDB及其物理层技术规范 |
| 13 |
IEEE 802.10 |
局域网安全技术标准 |
| 14 |
IEEE 802.11 |
无线局域网的介质访问控制协议CSMA/CA及其物理层技术规范 |
| 15 |
BG/T 22239-2008 |
信息安全技术信息系统安全等级保护基本要求 |
竞赛组委会提供计算机(安装Windows操作系统),用以组建局域网和广域网,并安装Office等常用应用软件,见表4。
表4 竞赛软件
| 序号 |
软件 |
介绍 |
| 1 |
Windows |
操作系统 |
| 2 |
Microsoft Office |
文档编辑工具 |
| 3 |
VMware |
虚拟机运行环境 |
| 4 |
超级终端 |
设备调试连接工具 |
竞赛组委会提供服务器环境,按照大赛要求提供网络服务,见表5。
表5 竞赛平台
| 序号 |
平台环境 |
介绍 |
| 1 |
Windows 7\Windows XP |
Windows客户机操作系统 |
| 2 |
Windows Server 2003\2008 |
Windows服务器操作系统 |
| 3 |
Linux CentOS |
Linux服务器操作系统 |
| 4 |
DCFW-1800-SDC |
攻防竞技平台系统 |
| 5 |
Ubuntu\Debian |
渗透测试机操作系统 |
表6 设备清单
| 序号 |
设备名称 |
设备数量 |
参考型号 |
| 1 |
三层虚拟交换机 |
1 |
神州数码CS6200-28X-EI |
| 2 |
防火墙 |
1 |
神州数码DCFW-1800E-N3002 |
| 3 |
堡垒服务器 |
1 |
神州数码DCST-6000B(R4.5) |
| 4 |
web应用防火墙 |
1 |
神州数码DCFW-1800-WAF-LAB |
| 5 |
网络日志系统 |
1 |
神州数码DCBI-NetLog-LAB |
| 6 |
无线交换机 |
1 |
神州数码DCWS-6028 |
| 7 |
无线接入点 |
1 |
神州数码WL8200-I2 |
| 8 |
计算机 |
3 |
多核CPU,CPU 主频>=3.5GHZ,>=四核心八线程,内存>=8G,具有串口或者配置USB转串口的配置线,支持硬件虚拟化 |
六、评分办法与奖项设置
1.所有参赛代表队评分由裁判组统一评定。
2.采取分步得分、错误不传递、累计总分的计分方式。分别计算环节得分,按规定比例计入团队总分,不计参赛选手个人成绩。
3.在竞赛时段,参赛选手如有不服从裁判和监考、扰乱赛场秩序等不文明行为的,由裁判长在10分范围内扣减该专项相应分数,情节严重的取消比赛资格,参赛队比赛成绩为0分。参赛选手有作弊行为的,参赛队比赛成绩为0分。
竞赛评分严格按照公平、公正、公开的原则,评分标准注重考查参赛选手以下各方面的能力和水平,见表7。
表7 评分标准
| 竞赛阶段 |
竞赛任务 |
考核内容 |
分值 |
评分方式 |
| 第一阶段 权重30% |
网络平台搭建 |
网络规划文档 |
2% |
结果评分 |
| 网络设备配置文件或截图文件 |
7% |
结果评分 |
||
| 网络安全设备配置与防护 |
防火墙配置截图文件 |
4% |
结果评分 |
|
| 网络日志系统配置截图文件 |
4% |
结果评分 |
||
| web应用防火墙配置截图文件 |
5% |
结果评分 |
||
| 无线控制器配置文件 |
4% |
结果评分 |
||
| 三层交换机配置文件 |
4% |
结果评分 |
||
| 第二阶段 权重40% |
系统安全攻防及运维安全管控 |
服务器加固配置 |
20% |
结果评分 |
| 服务器渗透配置 |
20% |
结果评分 |
||
| 第三阶段 权重30% |
分组对抗 |
防守成功,坚持到竞赛结束 |
10% |
机考评分 |
| 渗透成功 |
20% |
机考评分 |
竞赛按照参赛队数量设定团体一等奖10%、二等奖20%、三等奖30%。
1.各参赛队要发扬良好道德风尚,听从指挥,服从裁判,不弄虚作假。如发现弄虚作假者,取消参赛资格,名次无效。
2.各参赛队领队要坚决执行竞赛的各项规定,加强对参赛人员的管理,做好赛前准备工作,督促选手带好证件等竞赛相关材料。
3.竞赛过程中,除参加当场次竞赛的选手、执行裁判员、现场工作人员和经批准的人员外,领队、指导教师及其他人员一律不得进入竞赛现场。
4.参赛队若对竞赛过程有异议,在规定的时间内由领队向赛项仲裁工作组提出书面报告。
5.对申诉的仲裁结果,领队要带头服从和执行,并做好选手工作。参赛选手不得因申诉或处理意见不服而停止竞赛,否则以弃权处理。
6.指导老师应及时查看大赛专用网页有关赛项的通知和内容,认真研究和掌握本赛项竞赛的规程、技术规范和赛场要求,指导选手做好赛前的一切技术准备和竞赛准备。
7.参赛队领队应对本队参赛队员和指导教师的参赛期间安全负责,参赛学校须为参赛选手和指导教师购买意外保险。
8.领队和指导教师应在赛后做好赛事总结和工作总结。
1.各参赛代表队要发扬良好道德风尚,听从指挥,服从裁判,不弄虚作假。如发现弄虚作假者,取消参赛资格,名次无效。
2.各代表队领队要坚决执行竞赛的各项规定,加强对参赛人员的管理,做好赛前准备工作,督促选手带好证件等竞赛相关材料。
3.竞赛过程中,除参加当场次竞赛的选手、执行裁判员、现场工作人员和经批准的人员外,领队、指导教师及其他人员一律不得进入竞赛现场。
4.参赛代表队若对竞赛过程有异议,在规定的时间内由领队向赛项仲裁工作组提出书面报告。
5.对申诉的仲裁结果,领队要带头服从和执行,并做好选手工作。参赛选手不得因申诉或对处理意见不服而停止竞赛,否则以弃权处理。
6.指导老师应及时查看大赛专用QQ群有关赛项的通知和内容,认真研究和掌握本赛项竞赛的规程、技术规范和赛场要求,指导选手做好赛前的一切技术准备和竞赛准备。
1.参赛选手应按要求如实填报个人信息,否则取消竞赛资格。
2.参赛选手需持统一印制的参赛证和有效身份证件参加竞赛。
3.参加选手应认真学习领会本次竞赛相关文件,自觉遵守大赛纪律,服从指挥,听从安排,文明参赛。
4.参加选手请勿携带任何电子设备及其他资料、用品进入赛场。
5.参赛选手应按照规定时间抵达赛场,凭参赛证、身份证件检录,按要求入场,不得迟到早退。
6.参赛选手应增强角色意识,科学合理分工与合作。
7.参赛选手应按有关要求在指定位置就坐。
8.参赛选手须在确认竞赛内容和现场设备等无误后开始竞赛。在竞赛过程中,确因计算机软件或硬件故障,致使操作无法继续的,经项目裁判长确认,予以启用备用计算机。
9.各参赛选手必须按规范要求操作竞赛设备。一旦出现较严重的安全事故,经总裁判长批准后将立即取消其参赛资格。
10.参赛选手需详细阅读赛题中竞赛文档命名的要求,不得在提交的竞赛文档中标识出任何关于参赛选手地名、校名、姓名、参赛编号等信息,否则取消竞赛成绩。
11.竞赛时间终了,选手应全体起立,结束操作。将资料和工具整齐摆放在操作平台上,经工作人员清点,参赛队队长签字确认后可离开赛场,离开赛场时不得带走任何资料;工具、设备损坏的,须有实物存在;工具、设备丢失的,参赛队照价赔偿。
12.在竞赛期间,未经执委会批准,参赛选手不得接受其他单位和个人进行的与竞赛内容相关的采访。参赛选手不得将竞赛的相关信息私自公布。
13.凡在往届本赛项全国大赛中获一等奖的学生,不再参加同一赛项(同一组别)比赛。
1.树立服务观念,一切为选手着想,以高度负责的精神、严肃认真的态度和严谨细致的作风,在赛项执委会的领导下,按照各自职责分工和要求认真做好岗位工作。
2.所有工作人员必须佩带证件,忠于职守,秉公办理,保守秘密。
3.注意文明礼貌,保持良好形象,熟悉赛项指南。
4.自觉遵守赛项纪律和规则,服从调配和分工,确保竞赛工作的顺利进行。
5.提前30分钟到达赛场,严守工作岗位,不迟到,不早退,不得无故离岗,特殊情况需向工作组组长请假。
6.熟悉竞赛规程,严格按照工作程序和有关规定办事,遇突发事件,按照应急预案,组织指挥人员疏散,确保人员安全。
7.工作人员在竞赛中若有舞弊行为,立即撤销其工作资格,并严肃处理。
8.保持通讯畅通,服从统一领导,严格遵守竞赛纪律,加强协作配合,提高工作效率。
1.各参赛队对不符合大赛和赛项规程规定的设备、材料、计算机软硬件、竞赛使用工具、用品,竞赛执裁、赛场管理、竞赛成绩,以及工作人员的不规范行为等,可向赛项监督组(仲裁组)提出申诉。申诉主体为参赛队领队。
2.竞赛期间向参赛队和工作人员公示监督组(仲裁组)人员的姓名、联系方式,接受大众监督。
3.申诉启动时,参赛队向赛项监督组(仲裁组)递交领队亲笔签字同意的书面报告。书面报告应对申诉事件的现象、发生时间、涉及人员、申诉依据等进行充分、实事求是的叙述。非书面申诉不予受理。
4.提出申诉的时间应在比赛结束后(选手赛场比赛内容全部完成)2个小时内。超过时效不予受理。
5.赛项监督组(仲裁组)在接到申诉报告后的2个小时内组织复议,并及时将复议结果告知申诉方。监督组(仲裁组)的仲裁结果为最终结果。
6.申诉方不得以任何理由拒绝接收仲裁结果,不得以任何理由采取过激行为扰乱赛场秩序。如在约定时间和地点申诉人离开,视为自行放弃申诉。
表8 竞赛时间安排表
| 日 期 |
工作内容 |
时 间 |
备 注 |
| 11月13日 |
裁判入场 |
7:30-8:00 |
裁判长、现场裁判 |
| A组进入竞赛赛场 |
7:30-8:00 |
赛前检录、工位抽签、领取试题 |
|
| A组正式比赛 |
8:00-11:00 |
第一阶段和第二阶段正式比赛时间 |
|
| A组答题成果收交 |
11:00-11:30 |
现场裁判提交裁判长监督组封存 |
|
| 清理赛场 |
11:00-11:30 |
||
| 裁判入场 |
12:00-12:30 |
裁判长、现场裁判 |
|
| B组进入竞赛赛场 |
12:00-12:30 |
赛前检录、工位抽签、领取试题 |
|
| B组正式比赛 |
12:30-15:30 |
第一阶段和第二阶段正式比赛时间 |
|
| B组答题成果收交 |
15:30-16:00 |
现场裁判提交裁判长监督组封存 |
|
| 清理赛场 |
16:00-16:30 |
||
| 第三阶段 |
16:30-17:30 |
所有参赛选手、现场裁判 |
|
| 比赛结果评判 |
18:00 |
该赛项涉及的信息网络安全工程在设计、组建过程中,主要有以下国家标准,参赛队在实施竞赛项目中要求遵循如下规范:
| 序号 |
标准号 |
中文标准名称 |
| 1 |
GB 17859-1999 |
《计算机信息系统安全保护等级划分准则》 |
| 2 |
GB/T 20271-2006 |
《信息安全技术信息系统通用安全技术要求》 |
| 3 |
GB/T 20270-2006 |
《信息安全技术网络基础安全技术要求》 |
| 4 |
GB/T 20272-2006 |
《信息安全技术操作系统安全技术要求》 |
| 5 |
GB/T 20273-2006 |
《信息安全技术数据库管理系统安全技术要求》 |
| 6 |
GA/T 671-2006 |
《信息安全技术终端计算机系统安全等级技术要求》 |
| 7 |
GB/T 20269-2006 |
《信息安全技术信息系统安全管理要求》 |
| 8 |
ISO OSI |
OSI开放系统互连参考模型 |
| 9 |
IEEE 802.1 |
局域网概述,体系结构,网络管理和性能测量 |
| 10 |
IEEE 802.2 |
逻辑链路控制LLC |
| 11 |
IEEE 802.3 |
总线网介质访问控制协议CSMA/CD及物理层技术规范 |
| 12 |
IEEE 802.6 |
城域网(Metropolitan Area Networks)MAC 介质访问控制协议DQDB及其物理层技术规范 |
| 13 |
IEEE 802.10 |
局域网安全技术标准 |
| 14 |
IEEE 802.11 |
无线局域网的介质访问控制协议CSMA/CA及其物理层技术规范 |
| 15 |
BG/T 22239-2008 |
信息安全技术信息系统安全等级保护基本要求 |
评分方法及细则
一、评分办法
1.所有参赛代表队评分由裁判组统一评定。
2.采取分步得分、错误不传递、累计总分的计分方式。分别计算环节得分,按规定比例计入团队总分,不计选手个人成绩。
3.在竞赛时段,参赛选手如有不服从裁判和监考、扰乱赛场秩序等不文明行为的,由裁判长在10分范围内扣减该专项相应分数,情节严重的取消比赛资格,参赛队比赛成绩为0分。参赛选手有作弊行为的,参赛队比赛成绩为0分。
二、评分标准
竞赛评分严格按照公平、公正、公开的原则,评分标准注重考查参赛选手以下各方面的能力和水平。
| 竞赛阶段 |
竞赛任务 |
考核内容 |
分值 |
评分方式 |
| 第一阶段 权重30% |
网络平台搭建 |
网络规划文档 |
2% |
结果评分 |
| 网络设备配置文件或截图文件 |
7% |
结果评分 |
||
| 网络安全设备配置与防护 |
防火墙配置截图文件 |
4% |
结果评分 |
|
| 网络日志系统配置截图文件 |
4% |
结果评分 |
||
| web应用防火墙配置截图文件 |
5% |
结果评分 |
||
| 无线控制器配置文件 |
4% |
结果评分 |
||
| 三层交换机配置文件 |
4% |
结果评分 |
||
| 第二阶段 权重40% |
系统安全攻防及运维安全管控 |
服务器加固配置 |
20% |
结果评分 |
| 服务器渗透配置 |
20% |
结果评分 |
||
| 第三阶段 权重30% |
分组对抗 |
防守成功,坚持到竞赛结束 |
10% |
机考评分 |
| 渗透成功 |
20% |
机考评分 |
申诉与仲裁程序
1.各参赛队对不符合大赛和赛项规程规定的设备、材料、计算机软硬件、竞赛使用工具、用品,竞赛执裁、赛场管理、竞赛成绩,以及工作人员的不规范行为等,可向赛项监督组(仲裁组)提出申诉。申诉主体为参赛队领队。
2.竞赛期间向参赛队和工作人员公示监督组(仲裁组)人员的姓名、联系方式,接受大众监督。
3.申诉启动时,参赛队向赛项监督组(仲裁组)递交领队亲笔签字同意的书面报告。书面报告应对申诉事件的现象、发生时间、涉及人员、申诉依据等进行充分、实事求是的叙述。非书面申诉不予受理。
4.提出申诉的时间应在比赛结束后(选手赛场比赛内容全部完成)2个小时内。超过时效不予受理。
5.赛项监督组(仲裁组)在接到申诉报告后的2个小时内组织复议,并及时将复议结果告知申诉方。监督组(仲裁组)的仲裁结果为最终结果。
6.申诉方不得以任何理由拒绝接收仲裁结果,不得以任何理由采取过激行为扰乱赛场秩序。如在约定时间和地点申诉人离开,视为自行放弃申诉。
一、参赛队须知
(一)本赛项为团体赛,以团队方式报名参赛。以院校为单位组队参赛,不得跨校组队。每个参赛院校限报2支参赛队,每支参赛队由领队1名、指导教师2名和学生3名组成。
(二)参赛选手和指导教师报名获得确认后不得随意更换。如备赛过程中参赛选手和指导教师因故无法参赛,须由参赛院校于开赛10个工作日之前出具书面说明,经竞赛委员会办公室核实后予以更换。
(三)所有参赛院校均由教师带队,否则不予接洽。
(四)参赛院校住宿由承办单位统一安排,交通费、食宿费及保险费由各代表队自理。
(五)各参赛队的领队、指导教师以及随行人员谢绝进入比赛现场。
(六)比赛过程中或比赛后发现问题,应由领队在当天向仲裁组提出陈述。领队、指导教师、选手不得与大赛工作人员直接交涉。
(七)领队为参赛院校所有选手安全的主要责任人。
二、指导教师须知
(一)指导教师必须是参赛选手所在学校的在职专任教师,每队不超过2名指导教师。
(二)指导教师一经确定不得随意变更。
三、参赛选手须知
(一)参赛选手着装:各参赛队服装不做统一要求,服饰上不得有任何标识(如学校名称、校徽、字母、数字等)。
(二)不得携带移动电话及资料等与竞赛无关物品进入赛场,违规者取消本次比赛成绩。
(三)参赛选手按规定时间凭参赛证、身份证原件和学生证原件,进入候赛区。赛场工作人员负责对各参赛选手的身份进行确认检查。由现场工作人员组织选手到比赛场地,进入赛场后,各参赛选手对比赛物品进行检查确认,如有问题,及时与赛场工作人员沟通。
(四)竞赛过程中,选手须严格遵守规程及规则,并自觉接受裁判及大赛工作人员警示。若因突发故障原因导致竞赛中断,应提请裁判确认其原因,并视具体情况做出裁决。
(五)参赛选手需严格遵循竞赛时间。参赛选手不得超时。选手在竞赛过程中不得擅自离开赛场,如有特殊情况,需经裁判同意后作特殊处理。
四、工作人员须知
(一)赛场各类工作人员必须统一佩戴由竞赛委员会印制的相应证件,着装整齐,进入工作岗位。
(二)除竞赛委员会成员、现场裁判、仲裁及赛场配备的工作人员外,其他人员未经竞赛委员会允许不得进入赛场。
(三)新闻媒体人员等进入赛场必须经过竞赛委员会允许,并且听从现场工作人员的安排和指挥,不得影响竞赛正常进行。
五、其他
(一)本次大赛设有观摩场所,欢迎各兄弟院校前来观摩交流。
(二)本文件的最后解释权归2020年陕西省职业院校技能大赛信息安全管理与评估赛项竞赛委员会。