*2023 年浙江省职业院校技能大赛“高职组”*
*“信息安全管理与评估”赛项规程*
*一、赛项名称*
赛项名称:信息安全管理与评估
英文名称:Information Security Management and Evaluation
赛项组别:高职
赛项归属产业:电子信息大类
*二、竞赛目的*
*(一)********引领教学改革*
通过本项目竞赛让参赛选手熟悉世界技能大赛网络安全项目的职业标准规范,检验参赛选手网络组建和安全运维、安全审计、网络安全应急响应、数字取证调查、应用程序安全和网络攻防渗透能力,检验参赛队计划组织和团队协作等综合职业素养,强调学生创新能力和实践能力培养,提升学生职业能力和就业质量。
*(二)强化专业建设*
该赛项衔接国家信息安全技术应用高职专业标准,竞赛内容覆盖“信息安全技术与实施”、“信息安全产品配置与应用”、“网络安全系统集成”、“网络攻防实训”、“网络安全运行与维护”、“操作系统安全配置”、“Web 渗透测试技术”等专业核心课程内容。
*(三)促进产教合作*
赛项基于信息安全领域主流技术和现行业务流程设计,信息安全
行业专家与院校教育专家紧密合作,赛前完成竞赛内容向教学改革的成果转化,实现以赛促教、以赛促学、以赛促改的教产合作赛事创新。
*三、竞赛内容*
赛项竞赛时间为 240 分钟,重点考核参赛选手网络组建与安全运维、安全审计、网络安全应急响应、数字取证调查、应用程序安全和网络攻防渗透等综合实践能力,具体包括:
1.参赛选手能够根据大赛提供的赛项要求,设计信息安全防护方案,并且能够提供详细的信息安全防护设备拓扑图。
2.参赛选手能够根据业务需求和实际的工程应用环境,实现网络设备、安全设备、服务器的连接,通过调试,实现设备互联互通。
3.参赛选手能够在赛项提供的网络设备及服务器上配置各种协议和服务,实现网络系统的运行,并根据网络业务需求配置各种安全策略,组建网络以满足应用需求。
4.参赛选手能够根据企业所发现的安全事件,展开网络安全事件的调查、分析和取证工作,收集、保存、处理、分析和提供与计算机相关的证据,审计黑客的入侵行为,恢复被黑客破坏的文件。
5.参赛选手可以利用一系列网络安全攻击渗透工具对所提供的网络安全攻击靶场环境进行综合分析、挖掘和渗透。
*四**、竞赛********方式*
本赛项为团体赛,以院校为单位组队参赛,不得跨校组队。每所高职院校最多3支队伍参赛,每支参赛队由 3 名选手组成,其中队长 1 名。参赛选手须为 2023年在籍高职学生,年龄不超过25周岁(年龄计算的截止时间以2023年4月1日为准),性别不限。每支参赛队最多可配指导教师 2 名,并指定其中一名教师负责竞赛的协调工作。
参赛选手在报名获得确认后,原则上不再更换,如在备赛过程中, 选手因故不能参赛,所在学校需出具书面说明并按相关参赛选手资格补充人员并接受审核;竞赛开始后,参赛队不得更换参赛选手,允许队员缺席比赛。不允许更换指导教师,允许指导教师缺席。
*五、竞赛安排*
本次竞赛在指定比赛赛场进行,比赛地点为杭州职业技术学院,具体场地另定。比赛限定在1天内进行。具体安排如下:
| *日期* | *时间* | *事项* | *地点* |
|---|---|---|---|
| 4月27日 | 09:00~14:40 | 选手报到 | 住宿酒店 |
| 14:40 | 参赛队到住宿宾馆门口集中,乘车前往比赛场地 | 住宿酒店 | |
| 15:00~15:40 | 参赛选手一次抽签加密、熟悉竞赛场地 | 竞赛场地 | |
| 15:00~16:00 | 领队会议 | 会议室 | |
| 16:00 | 参赛队集中乘车返回住宿宾馆 | 住宿酒店 | |
| 4月28日 | 7:20 | 第一批参赛队到住宿宾馆门口集中,乘车前往比赛场地 | 住宿酒店 |
| 7:40~8:10 | 第一批参赛队到侯考区报到,选手二次抽签加密 | 竞赛场地 | |
| 8:10~8:30 | 第一批参赛队进入竞赛工位并领取竞赛任务书 | 竞赛场地 | |
| *8:30~12:30* | *第一批参赛队正式比赛* | *竞赛场地* | |
| 11:00 | 第二批参赛队到住宿宾馆门口集中,乘车前往比赛场地 | 住宿酒店 | |
| 11:30~12:50 | 第二批参赛队到侯考区报到、二次抽签加密(竞赛工位号)及封闭 | 竞赛场地 | |
| 12:30 | 第一批参赛队选手比赛结束并集中乘车返回住宿宾馆 | 竞赛场地 | |
| 13:00~13:20 | 第二批参赛队进入竞赛工位并领取竞赛任务书 | 竞赛场地 | |
| *14:00~18:00* | *第二批参赛队正式比赛* | *竞赛场地* | |
| 18:30 | 第二批参赛队选手比赛结束并集中乘车返回住宿宾馆 | 竞赛场地 | |
| 18:30~22:00 | 裁判评分 | 竞赛场地 | |
| 4月29日 | 参赛队返程 |
*六********、竞赛规则*
\1. 竞赛所需的硬件设备、系统软件和辅助工具由组委会统一安排, 参赛选手不得自带硬件设备、软件、移动存储、辅助工具、移动通信 等进入竞赛现场。
\2. 竞赛工位通过抽签决定(承办校抽签顺序安排在最后),竞赛期间参赛选手不得离开竞赛工位。参赛队自行决定选手分工、工作程序和时间安排。
\3. 参赛选手须在赛前 15 分钟进入赛场,入场必须佩戴参赛证并出示学生证。按工位号入座,检查比赛所需一切物品齐全后由参赛队员签字确认。竞赛任务书发放后参赛正式开始。
\4. 竞赛过程中,选手须严格遵守操作规程,确保人身及设备安全, 并接受裁判员的监督和警示。若因选手因素造成设备故障或损坏,无法继续竞赛,裁判长有权决定终止该队竞赛;若因非选手个人因素造成设备故障,由裁判长视具体情况做出裁决。
\5. 竞赛结束(或提前完成)后,参赛队要确认已成功提交所有竞赛文档,裁判员与参赛队队长一起签字确认,参赛队在确认后不得再进行任何操作。
\6. 比赛过程中或比赛后发现问题(包括反映比赛或其它问题),
应由领队在当天向组委会提出书面陈述。领队、指导教师、选手不得与比赛工作人员直接交涉。其它未尽事宜,将在赛前向各领队做详细说明。
*七********、********竞赛环境*
竞赛环境要求有独立的竞赛空间,配备主辅监控机位,每个竞赛工位配备220V电源和网络,并配备竞赛要求的计算机和相关的软硬件,具体要求另行通知。
*八********、********技术规范*
(一)网络工程在设计、组建信息系统过程中主要有以下 9 项国家标准,参赛代表队在实施竞赛项目中要求遵循如下规范:
| *序号* | *标准号* | *中文标准名称* |
|---|---|---|
| 1 | WSC2022_WSO554_Cyber_Security | 《世界技能大赛网络安全项目职业标准》 |
| 2 | 4-04-04-02 | 《网络与信息安全管理员》 |
| 3 | 4-04-04-04 | 《信息安全测试员》 |
| 4 | GB/T 22239-2019 | 《信息安全技术网络安全等级保护基本要求》 |
| 5 | GB/T 28448-2019 | 《信息安全技术网络安全等级保护测评要求》 |
| 6 | GB/T 36627-2018 | 《信息安全技术网络安全等级保护测试评估技术指南》 |
| 7 | GB/T 31509-2015 | 《信息安全技术信息安全风险评估实施指南》 |
| 8 | ISO17799 | 《信息安全管理实施细则》 |
| 9 | ISO/IEC 27001 | 《信息安全管理体系》 |
*(二)********赛项涉及知识点与技能点如下*
| *序号* | *内容模块* | *具体内容* | *说明* |
|---|---|---|---|
| *第一阶段* | 网络平台搭建 | 网络规划 | VLSM、CIDR 等 |
| 基础网络 | VLAN、WLAN、STP、SVI、RIPV2、OSPF、BGP、IPv6、组播等 | ||
| 网络安全设备配置与防护 | 访问控制密码学和VPN | 保护网络应用安全,实现防 DOS、DDOS 攻击、实现包过滤、应用层代理、状态化包过滤、URL 过滤、基于 IP、协议、应用、用户角色、自定义数据流和时间等方式的带宽控制,QOS 策略等 | |
| 密码学、L2L IPSec VPN、GRE Over IPSec L2TP Over IPSec IKE/PSK、IKE/PKI、SSL VPN 等 | |||
| 数据分析 | 能够利用日志系统对网络内的数据进行日志分析,把控网络安全等 | ||
| 网络安全 | 网络安全和信息安全 | 网络和信息安全相关的理论知识 | |
| *第二阶段* | 网络安全事件响应、数字取证调查、应用程序安全、夺旗挑战CTF(网络安全渗透) | 网络安全事件响应 | 操作系统日志应用系统/中间件日志系统进程分析系统安全漏洞及加固 |
| 数字取证调查 | 内存镜像分析编码转换、加解密、数据隐写文件分析取证网络流量包分析 | ||
| 应用程序安全 | 程序逆向分析移动应用程序代码分析恶意脚本代码分析 | ||
| 参赛队针对预设的环境进行渗透测试 | SQL 注入文件上传命令执行缓冲区溢出信息收集逆向文件分析二进制漏洞利用应用服务漏洞利用操作系统漏洞利用密码学分析 |
*(三)竞赛设备技术平台*
1.竞赛软件:赛项执委会提供个人计算机(安装 Windows 操作系统),用以组建竞赛操作环境。
| *序号* | *软件* | *介绍* |
|---|---|---|
| 1 | Windows 10 | 操作系统 |
| 2 | Microsoft Office | 文档编辑工具 |
| 3 | SecureCRT | 设备调试连接工具 |
| 4 | VMwareWorkstation | 虚拟机运行环境 |
| 5 | Wireshark | 抓包软件 |
| 6 | Kali | 渗透测试操作系统 |
| 7 | Windows Server 2003\2008 | Windows服务器操作系统 |
| 8 | Linux CentOS | Linux服务器操作系统 |
2.竞赛设备清单
| *序号* | *类型* | *型号* | *数量* | *说明* |
|---|---|---|---|---|
| 1 | 三层虚拟化交换机 | 神州数码:CS6200-28X-EI(R2.0) | 1台/组 | 竞赛环境核心交换机 |
| 2 | 防火墙 | 神州数码:DCFW-1800E-N3002 | 1台/组 | 竞赛出口安全网关 |
| 3 | web 应用防火墙 | 神州数码:DCFW-1800-WAF-P | 1台/组 | 保护 web 服务器不受外界的攻击 |
| 4 | 网络日志系统 | 神州数码:DCBC-NetLog | 1台/组 | 记录关键应用的操作人、操作时间,具有很强的不可否认性 |
| 5 | 无线交换机 | 神州数码:DCWS-6028 | 1台/组 | 无线网络配置、无线网络安全配置 |
| 6 | 无线接入点 | 神州数码:WL8200-I2 | 1台/组 | |
| 7 | POE供电模块 | 神州数码:DCWL-PoEINJ-G+ | 1台/组 | |
| 8 | 安全攻防沙盒 | 神州数码:DCST-6000B-Pro | 1台/组 | 竞赛环境安全沙盒 |
| 9 | PC 机 | 多核 CPU,主频 3G、内存8G 或以上 | 4台/组 | 客户机/备用机 |
*九、成绩评定*
*(一)分值比例*
| *序号* | *竞赛项目* | *分值比例* |
|---|---|---|
| 1 | 理论部分测试 | 15% |
| 2 | 网络安全平台搭建、设备配置与防护 | 40% |
| 3 | 网络安全事件响应、数字取证调查、应用程序安全夺旗挑战 CTF(网络安全渗透) | 45% |
*(二)********裁判工作原则*
按照职业院校技能大赛专家和裁判工作管理办法相关制度建立浙江省职业院校技能大赛赛项裁判库,裁判长由赛项执委会向大赛执委会推荐,由大赛执委会聘任。赛前建立健全裁判组。裁判组为裁判长负责制,划分裁判小组,并设有专职督导人员 1-2 名,负责比赛过程全程监督,防止营私舞弊。本赛项计划需要裁判 6 名,裁判长 1 名,其中现场裁判 2 名,打分裁判 2 名,加密裁判 2 名。
赛项需进行三次加密,加密后参赛选手中途不得擅自离开赛场。分别由 2 组加密裁判组织实施加密工作,管理加密结果。监督员全程监督加密过程。
第一组加密裁判,组织参赛选手进行第一次抽签,产生参赛编号,替换选手参赛证等个人身份信息,填写一次加密记录表,装入一次加密结果密封袋中单独保管。
第二组加密裁判,组织参赛选手进行第二次抽签,确定工位号,替换选手参赛编号,填写二次加密记录表连同选手参赛编号,装入二次加密结果密封袋中单独保管。
第三组加密裁判对提交的竞赛文档进行加密。确定竞赛文档号,替换赛位号,填写三次加密记录表,装入三次加密结果密封袋中单独保管。
所有加密结果密封袋的封条均需相应加密裁判和监督人员签字。密封袋在监督人员监督下由加密裁判放置于保密室的保险柜中保存。
*(********三********)评分方法*
\1. 参赛队成绩由裁判委员会统一评定;
\2. 采取分步得分、错误不传递、累计总分的积分方式,分别计算环节得分,不计参赛选手个人得分;
\3. 参赛选手应体现团队风貌、团队协作与沟通、组织与管理能力和工作计划能力等,并注意相关文档的准确性与规范性。
竞赛过程中,参赛选手如有不服从裁判判决、扰乱赛场秩序、舞弊等不文明行为,由裁判组按照规定扣减相应分数,情节严重的取消竞赛资格。选手有下列情形,需从比赛成绩中扣分:
(1) 违反比赛规定,提前进行操作或比赛终止后仍继续操作的,由现场裁判负责记录并酌情扣 1-5 分。
(2) 在竞赛过程中,违反操作规程,影响其他选手比赛的,未造成设备损坏的参赛队,扣 5-10 分。
(3) 在竞赛过程中,造成设备损坏或影响他人比赛、情节严重的报竞赛执委会批准,终止该参赛队的比赛,竞赛成绩以 0 分计算。
\4. 赛项设参赛选手团体奖,一等奖占比 10%,二等奖占比 20%, 三等奖占比 30%。(小数点后四舍五入)
*十、申诉与仲裁*
*(一)申诉*
\1. 参赛队对不符合竞赛规定的设备、工具、软件,有失公正的评判、奖励,以及对工作人员的违规行为等,均可提出申诉。
\2. 申诉应在竞赛结束后 1 小时内提出,超时不予受理。申诉时, 应按照规定的程序由参赛队领队向相应赛项仲裁工作组递交书面申诉报告。报告应对申诉事件的现象、发生的时间、涉及到的人员、申诉依据与理由等进行充分、实事求是的叙述。事实依据不充分、仅凭主观臆断的申诉不予受理。申诉报告须有申诉的参赛选手、领队签名。
\3. 赛项仲裁工作组收到申诉报告后,应根据申诉事由进行审查,
6 小时内书面通知申诉方,告知申诉处理结果。如受理申诉,要通知申诉方举办听证会的时间和地点;如不受理申诉,要说明理由。
\4. 申诉人不得无故拒不接受处理结果,不允许采取过激行为刁难、攻击工作人员,否则视为放弃申诉。申诉人不满意赛项仲裁工作组的 处理结果的,可向大赛赛区仲裁委员会提出复议申请。
*(二)仲裁*
赛项设仲裁工作组接受由代表队领队提出的对裁判结果等方面问题的申诉。赛项仲裁工作组在接到申诉后的 1 小时内组织复议,并及时反馈复议结果。仲裁工作组的仲裁结果为最终结果。
*十一********、********竞赛须知*
*(********一********)********参赛队须知*
1.参赛队名称:统一使用规定的学校代表队名称,不接受跨地区、跨校组队报名。
2.参赛选手在报名获得确认后,原则上不再更换,如在备赛过程中, 选手因故不能参赛,所在学校需出具书面说明并按相关参赛选手资格补充人员并接受审核;竞赛开始后,参赛队不得更换参赛选手,允许队员缺席比赛。不允许更换指导教师,允许指导教师缺席。
3.在赛事期间,领队及参赛队其他成员不得私自接触裁判,凡发现有弄虚作假者,取消其参赛资格,成绩无效。
4.对于有碍比赛公正和比赛正常进行的参赛队,视其情节轻重,按照有关规定给予警告、取消比赛成绩、通报批评等处理。
*(********二********)********指导教师须知*
1.严格遵守赛场的规章制度,服从裁判,文明竞赛。
2.竞赛过程中,不允许随意进出比赛现场,如有特殊情况,必须进入赛场的,需事先向赛项执委会提出申请,经执委会同意后,方可进入。
3.指导教师进入现场后,不得动手操作任何与竞赛有关的工具和设备;禁止指导教师书写、传递、夹带纸片等任何资料;不得串岗, 仅限于在赛场规定的范围内活动。如有违反此项规定的,该参赛队将被取消竞赛成绩。
*(********三********)********参赛选手须知*
\1. 参赛选手严格遵守赛场规章、操作规程,保证人身及设备安全, 接受裁判员的监督和警示,文明竞赛。
\2. 选手凭证进入赛场,在赛场内操作期间应当始终佩带参赛凭证以备检查。
\3. 参赛选手进入赛场,不允许携带任何书籍和其他纸质资料(相关技术资料的电子文档由组委会提供),不允许携带通讯工具和存储设备。
\4. 各参赛队应在竞赛开始前一天规定的时间段进入赛场熟悉环境,入场后,赛场工作人员与参赛选手共同确认操作条件及设备状况, 设备、材料、工具清点后,由参赛队长签字认可。
\5. 竞赛时,在收到开赛信号前不得启动操作,各参赛队自行决定分工、工作程序和时间安排,在指定工位上完成竞赛项目,严禁作弊行为。
\6. 竞赛过程中,因严重操作失误或安全事故不能进行竞赛的(例如操作中发生短路导致赛场断电的、造成设备不能正常工作的),现场裁判员有权中止该队竞赛。
\7. 在竞赛期间,选手休息、饮食或如厕时间均计算在竞赛时间内。如厕需监考人员陪同,竞赛期间擅自离开操作工位的选手,将视为提前结束竞赛不得返回赛场。
\9. 为培养技能型人才的工作风格,在参赛期间,选手应当注意保持工作环境及设备摆放,符合企业生产“5S”(即整理、整顿、清扫、清洁和素养)的原则,如果过于脏乱,裁判员有权酌情扣分。
\10. 在竞赛中如遇非人为因素造成的设备故障,经裁判确认后, 可向裁判长申请补足排除故障的时间。
\11. 参赛队欲提前结束竞赛,应向现场裁判员举手示意,由其记录竞赛终止时间,竞赛终止后,不得再进行任何与竞赛有关的操作。
\12. 各竞赛队按照竞赛要求和赛题要求提交递交竞赛成果,禁止
在竞赛成果上做任何与竞赛无关的记号。
\13. 竞赛操作结束后,参赛队要确认成功提交竞赛要求的文件,裁判员在竞赛结果的规定位置做标记,并与参赛队一起签字确认。
十二、*本竞赛项目的最终解释权归大赛组委会。*
信息安全管理与评估竞赛组委会
2023年3月15日
