2018-2019年度廣東省職業院校學生專業技能大賽

“信息安全管理與評估”賽項規程

一、賽項名稱

賽項編號：GZ-13

賽項名稱：信息安全管理與評估

賽項組別：高職

賽項歸屬產業：電子信息產業

二、競賽目的

通過賽項檢驗參賽選手網絡組建、安全架構和網絡安全運維管控

等方面的技術技能，檢驗參賽隊組織和團隊協作等綜合職業素養，培

養學生創新能力和實踐動手能力，提升學生職業能力和就業競爭力。

通過大賽引領專業教學改革，豐富完善學習領域課程建設，使人才培

養更貼近崗位實際，實現以賽促教、以賽促學、以賽促改的產教結合

格局，提升專業培養服務社會和行業發展的能力，為國家信息安全行

業培養選拔技術技能型人才。

三、競賽內容

重點考核參賽選手安全網絡組建、網絡系統安全策略部署、信息

保護、網絡安全運維管理的綜合實踐能力，具體包括：

1.參賽選手能夠根據大賽提供的賽項要求，設計信息安全防護

方案，并且能夠提供詳細的信息安全防護設備拓撲圖。

2.參賽選手能夠根據業務需求和實際的工程應用環境，實現網

絡設備、安全設備、服務器的連接，通過調試，實現設備互聯互通。

3.參賽選手能夠在賽項提供的網絡設備及服務器上配置各種協

議和服務，實現網絡系統的運行，并根據網絡業務需求配置各種安全

1/15

策略，以滿足應用需求。

4.參賽選手能夠根據網絡實際運行中面臨的安全威脅，指定安

全策略并部署實施，防范并解決網絡惡意入侵和攻擊行為。

5.參賽選手能夠按照要求準確撰寫工作總結。

6.以參賽隊為單位進行分組對抗，在防護本參賽隊服務器的同

時，滲透其他參賽隊的服務器，服務器被滲透的參賽隊立即下線，該

參賽隊比賽結束，選手出場。比賽結果通過大屏幕等形式在休息區實

時展示。

7.各競賽階段重點內容如下：

序號內容模塊具體內容說明

網絡規劃VLSM、CIDR等；

網絡平臺

搭建VLAN、WLAN、STP、SVI、RIPV2、OSPF

基礎網絡

等；

保護網絡應用安全，實現防DOS、DDOS

攻擊、實現包過濾、應用層代理、狀

態化包過濾、URL過濾、基于IP、協

訪問控制

議、應用、用戶角色、自定義數據流

和時間等方式的帶寬控制，QOS策略

第一階等；

段

網絡安全密碼學基本理論

設備配置L2LIPSecVPN

與防護GREOverIPSec

密碼學和VPNL2TPOverIPSec

IKE：PSK

IKE：PKI

SSLVPN等；

能夠利用日志系統對網絡內的數據

數據分析

進行日志分析，把控網絡安全等；

MAC滲透測試及其加固

DHCP滲透測試及其加固

系統安全

ARP滲透測試及其加固

第二階攻防及運網絡滲透測試

STP滲透測試及其加固

段維安全管及其加固技術

VLAN滲透測試及其加固

控

路由協議(RIPV2、OSPF)滲透測試及

其加固

2/15

Windows、Linux操作系統緩沖區溢出

操作系統滲透

滲透測試及其加固；

測試及其加固

操作系統及服務相關安全攻防等；

SQLInjection（SQL注入）漏洞滲透

測試

CommandInjection（命令注入）漏

洞滲透測試

FileUpload（文件上傳）漏洞滲透

測試

DirectoryTraversing（目錄穿越）

漏洞滲透測試

XSS（CrossSiteScript）漏洞滲透

Web應用和數

測試

據庫滲透測試

CSRF（CrossSiteRequest

及其加固技術

Forgeries）漏洞滲透測試

CookieStole（Cookie盜用）漏洞滲

透測試

SessionHijacking（會話劫持）漏

洞滲透測試

配置WAF（Web應用防火墻）加固Web

應用;

WEB相關安全攻防等；

數據庫相關安全攻防等；

8.競賽分值權重和時間分布

序號內容模塊競賽時間

網絡平臺搭建

第一階段權重16%

權重40%網絡安全設備配置與防護

180分鐘

權重24%

第二階段系統安全攻防及運維安全管控

權重60%權重60%

四、競賽方式

本賽項為團體賽，以院校為單位組隊參賽，不得跨校組隊，參賽

院校及名額根據《廣東省教育廳關于公布2018—2019年度全省職業

院校學生專業技能大賽參賽名額以及開展新增賽項承辦單位征集與

預報名的通知(粵教職函〔2018〕213號)》文件確定，每校限報1—2

支參賽隊，各參賽學校正式報名時的參賽隊數量不可超過該賽項本學

校預報名的參賽隊數量，沒有預報名的參賽學校原則上不得參加該賽

3/15

項的正式報名和比賽。承辦賽項學校可以額外增多1支參賽隊。每支

參賽隊由3名選手（設隊長1名）和不超過2名指導教師組成。

五、競賽流程

比賽限定在1天內進行，賽項競賽時間為3小時，分兩場完成所

有隊伍的比賽，上下午各一場。具體安排如下：

日期時間事項參加人員地點

參賽隊報到，安排住宿，工作人員、參

09:00-12:00住宿酒店

領取資料賽隊

裁判長、裁判

09:00-12:00裁判工作會議會議室

員、監督組

各參賽隊領

13:00-14:30領隊會會議室

競賽隊、裁判長

前1日

15:00-16:00參觀賽場各參賽隊領隊競賽場地

裁判長、監督

16:00檢查封閉賽場競賽場地

組

16:00返回酒店參賽領隊競賽場地

裁判長、現場

08:30裁判進入裁判室競賽場地

裁判

參賽選手、現

08:50-09:00選手入場競賽場地

場裁判

競賽參賽選手、現

09:00-12:00第一場競賽競賽場地

當天場裁判

參賽選手、現

13:10~16:10第二場競賽競賽場地

場裁判

16:20~18:20成績評判現場裁判競賽場地

六、競賽賽卷

賽項執委會下設的命題專家組負責本賽項命題工作。

樣題詳見附件1：2018—2019年度廣東省職業院校學生專業技能

大賽“信息安全管理與評估”競賽樣題

七、競賽規則

（一）報名資格

4/15

參賽選手為普通高等學校全日制在籍專科學生（含初中起點五年

制高職四至五年級學生和本科院校中高職類全日制在籍學生）。參賽

選手年齡須不超過25周歲，年齡計算的截止時間以2019年5月1日

為準。凡在往屆全國職業院校技能大賽中獲國賽一等獎的選手，不能

再參加同一項目同一組別的比賽。

（二）競賽工位通過抽簽決定，競賽期間參賽選手不得離開競賽

工位。

（三）競賽所需的硬件設備、系統軟件和輔助工具由賽項執委會

統一安排，參賽選手不得自帶硬件設備、軟件、移動存儲、輔助工具、

移動通信等進入競賽現場。

（四）參賽隊自行決定選手分工、工作程序和時間安排。

（五）參賽隊在賽前10分鐘進入競賽工位并領取競賽任務，競

賽正式開始后方可展開相關工作。

（六）競賽過程中，選手須嚴格遵守操作規程，確保人身及設備

安全，并接受裁判員的監督和警示。若因選手因素造成設備故障或損

壞，無法繼續競賽，裁判長有權決定終止該隊競賽；若因非參賽選手

個人因素造成設備故障，由裁判長視具體情況做出裁決。

（七）競賽結束（或提前完成）后，參賽隊要確認已成功提交所

有競賽文檔，裁判員與參賽隊隊長一起簽字確認，參賽隊在確認后不

得再進行任何操作。

八、競賽環境

競賽工位內設有操作平臺，每工位配備220V電源，工位內的電

纜線應符合安全要求。確保參賽隊之間互不干擾。競賽工位標明工位

號，并配備競賽平臺和技術工作要求的軟、硬件。環境標準要求保證

5/15

賽場采光(大于500lux)、照明和通風良好；每支參賽隊提供一個垃

圾箱。

九、技術規范

該賽項涉及的信息網絡安全工程在設計、組建過程中，主要有以

下7項國家標準，參賽隊在實施競賽項目中要求遵循如下規范：

序號標準號中文標準名稱

1GB17859-1999《計算機信息系統安全保護等級劃分準則》

2GB/T20271-2006《信息安全技術信息系統通用安全技術要求》

3GB/T20270-2006《信息安全技術網絡基礎安全技術要求》

4GB/T20272-2006《信息安全技術操作系統安全技術要求》

5GB/T20273-2006《信息安全技術數據庫管理系統安全技術要求》

《信息安全技術終端計算機系統安全等級技術要

6GA/T671-2006

求》

7GB/T20269-2006《信息安全技術信息系統安全管理要求》

十、技術平臺

（一）競賽軟件

賽項執委會提供個人計算機（安裝Windows操作系統），用以組

建競賽操作環境，并安裝Office等常用應用軟件。

序號軟件介紹

1Windows操作系統

2MicrosoftOffice文檔編輯工具

3VMware虛擬機運行環境

4超級終端設備調試連接工具

賽項執委會提供滲透測試機和靶機虛擬機環境。

序號軟件介紹

1Windows7\WindowsXPWindows客戶機操作系統

2WindowsServer2003\2008Windows服務器操作系統

3Ubuntu\Debian滲透測試機操作系統

4LinuxCentOSLinux服務器操作系統

（二）競賽設備清單

6/15

序號設備名稱數量參考型號

1三層虛擬化交換機1神州數碼CS6200交換機

2防火墻1神州數碼DCFW-1800E-N3002

3堡壘服務器1神州數碼DCST-6000B

4WEB應用防火墻1神州數碼DCFW-1800-WAF-LAB

5網絡日志系統1神州數碼DCBI-NetLog-LAB

6無線交換機1神州數碼DCWS-6028

7無線接入點1神州數碼WL8200-I2

多核CPU，CPU主頻>=3.5GHZ,>=四

核心八線程，內存>=8G，具有串口

8PC機3

或者配置USB轉串口的配置線，支

持硬件虛擬化

十一、成績評定

裁判組負責競賽機考評分和結果性評分，由裁判長負責競賽全過

程；裁判員提前報到，報到后所有裁判的手機全部上繳裁判長統一保

管，評分結束返回，保證競賽的公正與公平。

競賽現場有監督員、裁判員、監考員、技術支持隊伍等組成，分

工明確。根據現場環境，每位監考員負責2-3組參賽隊，5-6名技術

支持工程師負責所有工位設備應急。監考員負責與參賽隊伍的交流溝

通及試卷等材料的收發，裁判員負責設備問題確認和現場執裁，技術

支持負責執行裁判確認后的設備應急處理。

競賽評分嚴格按照公平、公正、公開的原則，評分標準注重考查

參賽選手以下各方面的能力和水平：

競賽階段競賽任務考核內容分值評分方式

網絡規劃文檔結果評分-客觀

網絡平臺搭建

網絡設備配置文件或截16%

權重16%結果評分-客觀

圖文件

第一階段

防火墻配置截圖文件結果評分-客觀

權重40%網絡安全設備

網絡日志系統配置截圖

配置與防護24%結果評分-客觀

文件

權重24%

web應用防火墻配置截結果評分-客觀

7/15

圖文件

無線控制器配置文件結果評分-客觀

三層交換機配置文件結果評分-客觀

系統安全攻防服務器加固配置30%結果評分-客觀

第二階段及運維安全管

權重60%控服務器滲透配置30%結果評分-客觀

權重60%

參賽選手應體現團隊風貌、團隊協作與溝通、組織與管理能力和

工作計劃能力等，并注意相關文檔的準確性與規范性。

競賽過程中，參賽選手如有不服從裁判判決、擾亂賽場秩序、舞

弊等不文明行為，情節嚴重的取消競賽資格。

（四）成績復核與公布

競賽成績以復核無誤后，經項目裁判長、監督人員審核簽字后確

定。競賽成績通過在賽場及賽場外張貼紙質成績。若有異議，經過規

定程序仲裁后，按照仲裁結果公布比賽成績。

十二、獎項設定

賽項設參賽選手團體獎，以賽項實際參賽隊總數為基礎，一等獎

占比15%，二等獎占比25%，三等獎占比40%，小數點后四舍五入。

十三、賽項安全

賽事安全是2018—2019年度廣東省職業院校學生專業技能大賽

“信息安全管理與評估”賽項一切工作順利開展的先決條件，是本賽

項籌備和運行工作必須考慮的核心問題。

（一）組織機構

賽項執委會組織專門機構負責賽區內賽項的安全工作，建立公安、

消防、司法行政、交通、衛生、食品、質檢等相關部門協調機制保證

比賽安全，制定應急預案，及時處置突發事件。制定相應安全管理的

規范、流程和突發事件應急預案，全過程保證比賽籌備和實施工作安

8/15

全。

（二）賽項設計

1.比賽內容涉及的器材、設備應符合國家有關安全規定。賽項專

家組應充分考慮比賽內容和所用器材、耗材可能存在的危險因素，通

過完善設計規避風險，采取有效防范措施保證選手備賽和比賽安全。

危險提示和防范措施應在賽項技術文件中加以明確。

2.賽項技術文件應包含國家（或行業）有關職業崗位安全的規范、

條例和資格證書要求等內容。

3.賽項執委會須在賽前對本賽項全體裁判員進行裁判培訓和安

全培訓，對服務人員進行安全培訓。源于實際生產過程的賽項，須根

據《中華人民共和國勞動法》等法律法規，建立完善的安全事故防范

制度，并在賽前對選手進行培訓，避免發生人身傷害事故。

4.賽項執委會須制定專門方案保證比賽命題、賽題保管和評判過

程的安全。

（三）比賽環境

1.環境安全保障

賽場組織與管理員應制定安保須知、安全隱患規避方法及突發事

件預案，設立緊急疏散路線及通道等，確保比賽期間所有進入競賽地

點的車輛、人員需憑證入內；嚴禁攜帶易燃易爆物、管制刀具等危險

品及比賽嚴令禁止的其他物品進入場地；對于緊急發生的擁擠、踩踏、

地震、火災等進行緊急有效的處置。

2.信息安全保障

安裝UPS：采用UPS防止現場因突然斷電導致的系統數據丟失，

額定功率：3KVA，后備時間：2小時，電池類型：輸出電壓：230V±

9/15

5%V；市電采用雙路供電。

3.操作安全保障

賽前要對選手進行計算機、網絡設備、工具等操作的安全培訓，

進行安全操作的宣講，確保每個隊員能夠安全操作設備后方可進行比

賽。裁判員在比賽前，宣讀安全注意事項，強調用火、用電安全規則。

整個大賽過程邀請當地公安系統、衛生系統和保險系統協助支持。

參賽隊由各省市負責參賽選手旅途及競賽過程中的安全保障。

4.賽項執委會須在賽前組織專人對比賽現場、住宿場所和交通保

障進行考察，并對安全工作提出明確要求。賽場的布置，賽場內的器

材、設備，應符合國家有關安全規定。如有必要，也可進行賽場仿真

模擬測試，以發現可能出現的問題。承辦單位賽前須按照賽項執委會

要求排除安全隱患。

5.賽場周圍要設立警戒線，防止無關人員進入發生意外事件。比

賽現場內應參照相關職業崗位的要求為選手提供必要的勞動保護。在

具有危險性的操作環節，裁判員要嚴防選手出現錯誤操作。

6.承辦單位應提供保證應急預案實施的條件。對于比賽內容涉及

高空作業、可能有墜物、大用電量、易發生火災等情況的賽項，必須

明確制度和預案，并配備急救人員與設施。

7.賽項執委會須會同承辦單位制定開放賽場和體驗區的人員疏

導方案。賽場環境中存在人員密集、車流人流交錯的區域，除了設置

齊全的指示標志外，須增加引導人員，并開辟備用通道。

8.大賽期間，賽項承辦單位須在賽場管理的關鍵崗位，增加力量，

建立安全管理日志。

9.參賽選手進入賽位、賽事裁判工作人員進入工作場所，嚴禁攜

10/15

帶通訊、照相攝錄設備，禁止攜帶記錄用具。如確有需要，由賽場統

一配置、統一管理。賽項可根據需要配置安檢設備對進入賽場重要部

位的人員進行安檢。

（四）生活條件

1.比賽期間，原則上由賽事承辦單位統一安排參賽選手和指導教

師食宿。承辦單位須尊重少數民族的信仰及文化，根據國家相關的民

族政策，安排好少數民族選手和教師的飲食起居。

2.比賽期間安排的住宿地應具有賓館/住宿經營許可資質。以學

校宿舍作為住宿地的，大賽期間的住宿、衛生、飲食安全等由賽項執

委會和提供宿舍的學校共同負責。

3.大賽期間有組織的參觀和觀摩活動的交通安全由賽項執委會

負責。賽項執委會和承辦單位須保證比賽期間選手、指導教師和裁判

員、工作人員的交通安全。

4.各賽項的安全管理，除了可以采取必要的安全隔離措施外，應

嚴格遵守國家相關法律法規，保護個人隱私和人身自由。

（五）組隊責任

各參賽隊領隊須加強參賽人員的安全管理，實現與賽場安全管理

的對接。

（六）應急處理

比賽期間發生意外事故，發現者應第一時間報告賽項執委會，同

時采取措施避免事態擴大。

十四、競賽須知

（一）參賽隊須知

1.各參賽隊要發揚良好道德風尚，聽從指揮，服從裁判，不弄虛

11/15

作假。如發現弄虛作假者，取消參賽資格，名次無效。

2.各參賽隊領隊要堅決執行競賽的各項規定，加強對參賽人員的

管理，做好賽前準備工作，督促選手帶好證件等競賽相關材料。

3.競賽過程中，除參加當場次競賽的選手、執行裁判員、現場工

作人員和經批準的人員外，領隊、指導教師及其他人員一律不得進入

競賽現場。

4.參賽隊若對競賽過程有異議，在規定的時間內由領隊向賽項仲

裁工作組提出書面報告。

5.對申訴的仲裁結果，領隊要帶頭服從和執行，并做好選手工作。

參賽選手不得因申訴或處理意見不服而停止競賽，否則以棄權處理。

6.指導老師應及時查看大賽專用網頁有關賽項的通知和內容，認

真研究和掌握本賽項競賽的規程、技術規范和賽場要求，指導選手做

好賽前的一切技術準備和競賽準備。

7.參賽隊領隊應對本隊參賽隊員和指導教師的參賽期間安全負

責，參賽學校須為參賽選手和指導教師購買意外保險。

8.領隊和指導教師應在賽后做好賽事總結和工作總結。

（二）指導教師須知

1.各參賽代表隊要發揚良好道德風尚，聽從指揮，服從裁判，不

弄虛作假。如發現弄虛作假者，取消參賽資格，名次無效。

2.各代表隊領隊要堅決執行競賽的各項規定，加強對參賽人員的

管理，做好賽前準備工作，督促選手帶好證件等競賽相關材料。

3.競賽過程中，除參加當場次競賽的選手、執行裁判員、現場工

作人員和經批準的人員外，領隊、指導教師及其他人員一律不得進入

競賽現場。

12/15

4.參賽代表隊若對競賽過程有異議，在規定的時間內由領隊向賽

項仲裁工作組提出書面報告。

5.對申訴的仲裁結果，領隊要帶頭服從和執行，并做好選手工作。

參賽選手不得因申訴或對處理意見不服而停止競賽，否則以棄權處理。

6.指導老師應及時查看大賽專用網頁有關賽項的通知和內容，認

真研究和掌握本賽項競賽的規程、技術規范和賽場要求，指導選手做

好賽前的一切技術準備和競賽準備。

（三）參賽選手須知