年甘肅省職業院校技能大賽高職學生組“信息安全管理與評估”賽項規程一、賽項名稱賽項名稱：信息安全管理與評估英文名稱：InformationSecurityManagementandEvaluation賽項組別：高職組賽項歸屬：電子與信息大類二、競賽目的（一）引領教學改革通過大賽引領專業教學改革，實現以賽促教、以賽促學、以賽促改的產教結合格局，提升專業培養服務社會和行業發展的能力，為國家信息安全行業培養選拔技術技能型人才。2023年信息安全管理與評估賽項延續歷屆賽項的競賽內容，通過賽項檢驗參賽選手安全網絡組建、按照等保要求加固網絡系統、安全架構、滲透測試、攻防實戰等技術能力，檢驗參賽隊計劃組織和團隊協作等綜合職業素養，強調學生創新能力和實踐能力培養，提升學生職業能力和就業質量。（二）強化專業建設針對國家“十四五”期間網絡強國戰略、數字中國戰略和教育信息化等領域信息安全崗位人才急需，按照《高職高專電子信息類指導性專業規范(Ⅱ)》的信息安全與管理專業標準建設框架，通過賽項豐富完善信息安全技術應用專業課程體系建設，使人才培養更貼近崗位實際，提升專業培養服務社會和行業發展的能力。該賽項內容覆蓋信息安全技術應用專業“計算機網絡安全技術”“信息安全技術與實施”、“信息安全產品配置與應用”、“網絡設備配置與管理”、“網絡攻防實訓”、“系統運行安全與維護”、“操作系統安全配置”、“Web滲透測試技術”等專業核心課程內容。（三）促進產教合作賽項基于信息安全領域主流技術和現行業務流程設計，信息安全行業專家與院校教育專家緊密合作，推動競賽內容向教學改革的成果轉化，實現以賽促教、以賽促學、以賽促改的產教融合的賽事創新。三、競賽內容重點考核參賽選手安全網絡組建、網絡系統安全策略部署、按照等級保護要求進行系統加固與信息保護、網絡安全運維管理等綜合實踐能力，具體包括：（一）參賽選手能夠根據大賽提供的賽項要求，設計信息安全防護方案，并且能夠提供詳細的信息安全防護設備拓撲圖。（二）參賽選手能夠根據業務需求和實際的工程應用環境，實現網絡設備、安全設備、服務器的連接，通過調試，實現設備互聯互通。（三）參賽選手能夠在賽項提供的網絡設備及服務器上配置各種協議和服務，實現網絡系統的運行，并根據網絡業務需求配置各種安全策略，組建網絡以滿足應用需求。（四）參賽選手能夠根據網絡實際運行中面臨的安全威脅，按照等級要求指定安全策略并部署實施，實現系統的加固，防范并解決網絡惡意入侵和攻擊行為。（五）參賽選手能夠按照要求準確撰寫工作總結。（六）競賽分值權重和時間分布，如下表所示。序號內容模塊競賽時間第一階段權重30%網絡平臺搭建與設備安全防護240分鐘第二階段權重35%網絡安全事件響應、數字取證調查、應用程序安全第三階段權重35%奪旗挑戰CTF（網絡安全滲透）四、競賽方式本賽項為團體賽，以院校為單位組隊參賽，不得跨校組隊。每支參賽隊由3名選手（設隊長1名）和不超過2名指導教師組成。選手報名資格和具體參賽隊數、指導教師數等按照《甘肅省教育廳等6部門關于舉辦2023年

全省職業院校技能大賽的通知》中的規定表述執行。五、競賽流程（一）競賽流程圖（二）競賽時間表比賽限定在1天內進行，比賽場次為2場，賽項每場競賽時間為4小時，具體安排如下表所示。

日期時間事項參加人員地點競賽前2日20:00前裁判、監督仲裁報到工作人員住宿酒店競賽前1日09:00-12:00參賽隊報到，安排住宿，領取資料工作人員、參賽隊住宿酒店09:00-12:00裁判工作會議裁判長、裁判員、監督仲裁組會議室14:00-15:30領隊會、競賽場次抽簽各參賽隊領隊、裁判長會議室15:30-16:30參觀賽場各參賽隊領隊競賽場地16:30檢查封閉賽場裁判長、監督仲裁組競賽場地16:30返回酒店參賽領隊競賽場地競賽第1天07:00裁判進入裁判室裁判長、現場裁判競賽場地07:20-07:50第一場選手簽到，抽簽，一次加密參賽選手、現場裁判競賽場地07:50-08:10第一場選手二次加密及入場參賽選手、現場裁判競賽場地08:10-08:30參賽代表隊就位，宣讀考場紀律,抽取賽題參數表,第一、二、三階段賽題發放時間參賽選手、現場裁判競賽場地08:30-12:30第一、二、三階段比賽時間參賽選手、現場裁判競賽場地12:00第二場選手封閉參賽選手、封閉管理人員封閉室12:30-13:00第一場競賽第一、二、三階段結果提交參賽選手、現場裁判競賽場地13:00比賽正式結束，第一場選手封閉參賽選手、封閉管理人員封閉室13:00-13:20第二場選手簽到，抽簽，一次加密參賽選手、現場裁判競賽場地13:20-13:40第二場選手二次加密及入場參賽選手、現場裁判競賽場地13:50-14:00參賽代表隊就位，宣讀考場紀律,抽取賽題參數表,第一、二、三階段賽題發放時間參賽選手、現場裁判競賽場地14:00-18:00第一、二、三階段比賽時間參賽選手、現場裁判競賽場地18:00-18:30第二場競賽第一、二、三階段結果提交參賽選手、現場裁判競賽場地18:30比賽正式結束18:30-評判完畢后成績匯總報送，成績公布評分裁判、裁判長、專家、監督仲裁競賽場地和參賽隊住宿酒店競賽后1日9：00-10：00閉賽式領導、嘉賓、裁判、各參賽隊、專家組會議室六、競賽命題命題工作由賽項專家組負責，結合信息安全技能人才培養要求和職業崗位需要，參照行業規范，設計賽題。本賽項樣題在省大賽網（/）公布，本賽項競賽試題采用題庫方式，題庫參考2022年國賽試題。競賽試題包括2套試題方案，正式賽題在比賽前三天內，在現場監督人員隨機排序后，由裁判長指定相關人員抽取。比賽完成后，參賽隊不得將賽卷帶離賽場，由現場裁判對賽卷進行回收。七、競賽規則（一）報名資格本賽項為團體賽，每隊由3名選手組成。選手報名資格和具體參賽隊數、指導教師數等按照《甘肅省教育廳等6部門關于舉辦2023年

全省職業院校技能大賽的通知》規定，獲得往屆省級技能大賽一等獎的學生不得參加本次同一項目同一組別的省級大賽。（二）競賽前1日安排各參賽隊領隊、參數選手熟悉賽場。（三）競賽工位通過抽簽決定，競賽期間參賽選手不得離開競賽工位。（四）競賽所需的硬件設備、系統軟件和輔助工具由賽項執委會統一安排，參賽選手不得自帶硬件設備、軟件、移動存儲、輔助工具、移動通信等進入競賽現場。（五）參賽隊自行決定選手分工、工作程序和時間安排。（六）參賽隊在賽前10分鐘進入競賽工位并領取競賽任務，競賽正式開始后方可展開相關工作。（七）競賽過程中，選手須嚴格遵守操作規程，確保人身及設備安全，并接受裁判員的監督和警示。若因選手因素造成設備故障或損壞，無法繼續競賽，裁判長有權決定終止該隊競賽；若因非參賽選手個人因素造成設備故障，由裁判長視具體情況做出裁決。（八）競賽結束（或提前完成）后，參賽隊要確認已成功提交所有競賽文檔，裁判員與參賽隊隊長一起簽字確認，參賽隊在確認后不得再進行任何操作。八、競賽環境競賽工位內設有操作平臺，每工位配備220V電源，工位內的電纜線應符合安全要求。每個競賽工位面積≥6㎡，確保參賽隊之間互不干擾。競賽工位標明工位號，并配備競賽平臺和技術工作要求的軟、硬件。環境標準要求保證賽場采光(大于500lux)、照明和通風良好；每支參賽隊提供一個垃圾箱。九、技術規范（一）該賽項涉及的信息網絡安全工程在設計、組建過程中，主要有以下15項國家標準，參賽隊在實施競賽項目中要求遵循如下規范。序號標準號中文標準名稱1GB17859-1999《計算機信息系統安全保護等級劃分準則》2GB/T20271-2006《信息安全技術信息系統通用安全技術要求》3GB/T20270-2006《信息安全技術網絡基礎安全技術要求》4GB/T20272-2006《信息安全技術操作系統安全技術要求》5GB/T20273-2006《信息安全技術數據庫管理系統安全技術要求》6GA/T671-2006《信息安全技術終端計算機系統安全等級技術要求》7GB/T20269-2006《信息安全技術信息系統安全管理要求》8ISOOSIOSI開放系統互連參考模型9IEEE802.1局域網概述，體系結構，網絡管理和性能測量10IEEE802.2邏輯鏈路控制LLC11IEEE802.3總線網介質訪問控制協議CSMA/CD及物理層技術規范12IEEE802.6城域網（MetropolitanAreaNetworks)MAC介質訪問控制協議DQDB及其物理層技術規范13IEEE802.10局域網安全技術標準14IEEE802.11無線局域網的介質訪問控制協議CSMA/CA及其物理層技術規范15BG/T22239-2008信息安全技術信息系統安全等級保護基本要求

（二）賽項涉及知識點與技能點序號內容模塊具體內容說明第一階段網絡平臺搭建網絡規劃VLSM、CIDR等；基礎網絡VLAN、WLAN、STP、SVI、RIPV2、OSPF、BGP、IPv6、組播等；網絡安全設備配置與防護訪問控制保護網絡應用安全，實現防DOS、DDOS攻擊、實現包過濾、應用層代理、狀態化包過濾、URL過濾、基于IP、協議、應用、用戶角色、自定義數據流和時間等方式的帶寬控制，QOS策略等；密碼學和VPN密碼學基本理論L2LIPSecVPNGREOverIPSecL2TPOverIPSecIKE：PSKIKE：PKISSLVPN等；數據分析能夠利用日志系統對網絡內的數據進行日志分析，把控網絡安全等；第二階段網絡安全事件響應、數字取證調查、應用程序安全網絡安全事件響應操作系統日志應用系統/中間件日志系統進程分析系統安全漏洞及加固數字取證調查內存鏡像分析編碼轉換、加解密、數據隱寫文件分析取證網絡流量包分析應用程序安全程序逆向分析移動應用程序代碼分析惡意腳本代碼分析第三階段奪旗挑戰CTF（網絡安全滲透）參賽隊針對預設的環境進行滲透測試SQL注入、文件上傳命令執行、緩沖區溢出信息收集、逆向文件分析二進制漏洞利用應用服務漏洞利用操作系統漏洞利用密碼學分析十、技術平臺（一）競賽軟件賽項執委會提供個人計算機（安裝Windows操作系統），用以組建競賽操作環境，并安裝Office等常用應用軟件。賽項執委會提供滲透測試機和靶機虛擬機環境。序號軟件版本1Windows10professional2MicrosoftOfficeVersion2010以上4VMwareWorkstationVersion12以上5WindowsServer2016Datacenter6Wireshark3.4.97bind9.11.48KaliVersion2021.39IDAfree7.010OllyDbgVersion1.10以上11PDFreader12VolatilityVersion2.6以上13AutopsyVersion4.0以上14windbgVersion4.0以上15Jadx-gui1.2.016apktool2.6.117AndroidStudio2021.3.118HxDHexEditorVersion2.X以上版本19AndroidEmulatorAPI2720StegSolve1.421audacity3.1.022Parrot-security4.11.223gdb-pwndbg2021.06.2224sagemath9.225pwntools4.5.026pycryptodome3.14.127frida-server15.1.1028frida-tools10.4.129vscodeX64-1.6.130Frp0.38.031Neo-reGeorgv3.7.032EmEditorFreeV21.5.233Putty0.68以上34VNCviewer35VirtualBox6.1.2836CaptfEncoder2.1.037BeautifulSoup44.9.338one_gadget1.7.439超級終端設備調試連接工具（二）競賽設備清單序號設備名稱數量參考型號1三層虛擬化交換機1神州數碼CS6200-28X-Pro2防火墻1神州數碼DCFW-1800E-N3002-Pro3堡壘服務器1神州數碼DCST-6000B-Pro4WEB應用防火墻1神州數碼DCFW-1800-WAF-P5網絡日志系統1神州數碼DCBC-NetLog6無線交換機1神州數碼DCWS-6028-Pro7無線接入點1神州數碼WL8200-I28PC機3多核CPU，CPU主頻>=3.5GHZ,>=四核心八線程，內存>=8G，具有串口或者配置USB轉串口的配置線，支持硬件虛擬化十一、成績評定（一）裁判工作原則本次比賽裁判長由賽項執委會向大賽執委會推薦，由大賽執委會聘任。賽前建立健全裁判組。裁判組為裁判長負責制，劃分裁判小組，并設有專職督導人員1-2名，負責比賽過程全程監督，防止營私舞弊。本賽項計劃需要裁判13名，現場裁判3名，打分裁判8名，加密裁判2名。賽項需進行兩次加密，加密后參賽選手中途不得擅自離開賽場。分別由2組加密裁判組織實施加密工作，管理加密結果。監督員全程監督加密過程。第一組加密裁判，組織參賽選手進行第一次抽簽，產生參賽編號，替換選手參賽證等個人身份信息，填寫一次加密記錄表連同選手參賽證等個人身份信息證件，裝入一次加密結果密封袋中單獨保管。第二組加密裁判，組織參賽選手進行第二次抽簽，確定賽位號，替換選手參賽編號，填寫二次加密記錄表連同選手參賽編號，裝入二次加密結果密封袋中單獨保管。所有加密結果密封袋的封條均需相應加密裁判和監督人員簽字。密封袋在監督人員監督下由加密裁判放置于保密室的保險柜中保存。（二）裁判評分方法裁判組負責競賽機考評分和結果性評分，由裁判長負責競賽全過程；裁判員提前報到，報到后所有裁判的手機全部上繳裁判長統一保管，評分結束返回，保證競賽的公正與公平。競賽現場有監督員、裁判員、監考員、技術支持隊伍等組成，分工明確。根據現場環境，每位監考員負責3-5組參賽隊，3-4名技術支持工程師負責所有工位設備應急。監考員負責與參賽隊伍的交流溝通及試卷等材料的收發，裁判員負責設備問題確認和現場執裁，技術支持負責執行裁判確認后的設備應急處理。（三）成績產生辦法裁判員執裁過程中，各模塊由分組裁判員進行背對背評分，由小組長負責裁定成績一致方可提交到成績統計組，統計組再次核對每小題的得分，并匯總產生每套競賽文檔號的對應成績。裁判長正式提交競賽文檔號對應的評分結果并復核無誤后，加密裁判在監督人員監督下對加密結果進行逐層解密，形成成績一覽表，成績表由裁判長、監督仲裁員簽字確認。競賽評分嚴格按照公平、公正、公開的原則，評分標準注重考查參賽選手以下各方面的能力和水平：競賽階段具體內容分值評分細則和評分方式第一階段權重30%網絡平臺搭建權重5%防火墻、網絡日志系統、web應用防火墻、無線控制器、三層交換機，物理連接，命名、IP地址等配置，滿分5分；結果評分-客觀。網絡安全設備配置與防護權重25%防火墻路由、安全策略、NAT、VPN等配置和測試；網絡日志系統網絡檢測、統計、告警等配置；web應用防火墻防護策略、過濾策略、告警等配置；無線管理、無線網絡設置、安全策略等配置和測試；三層交換機路由、二層安全等配置和測試；滿分25分；結果評分-客觀。第二階段權重35%網絡安全事件響應、數字取證調查和應用安全權重35%操作系統和應用系統的日志分析，漏洞分析，系統進程分析，內存分析，系統安全加固，程序逆向分析，編碼轉換，加解密技術，數據隱寫，文件分析取證，網絡流量包分析，移動應用程序分析，代碼審計；滿分35分；結果評分-客觀。第三階段權重35%奪旗挑戰CTF（網絡安全滲透）權重35%使用滲透測試技術利用SQL注入、文件上傳、命令執行、棧溢出、緩沖區溢出等漏洞對目標靶機進行滲透測試；通過信息收集、逆向文件分析、二進制漏洞利用、應用服務漏洞利用、操作系統漏洞利用、密碼學分析及一些雜項信息分析等信息安全技術獲取靶機內的關鍵內容。滿分35分；結果評分-客觀。參賽選手應體現團隊風貌、團隊協作與溝通、組織與管理能力和工作計劃能力等，并注意相關文檔的準確性與規范性。（四）成績復核與公布為保障成績評判的準確性，監督仲裁組將對賽項總成績排名前30%的所有參賽隊伍（選手）的成績進行復核；對其余成績進行抽檢復核，抽檢覆蓋率不得低于15%。如發現成績錯誤以書面方式及時告知裁判長，由裁判長更正成績并簽字確認。復核、抽檢錯誤率超過5%的，裁判組將對所有成績進行復核。競賽成績已復核無誤后，經項目裁判長、監督仲裁人員審核簽字后確定，并在賽場及賽場外張貼紙質成績進行公布。十二、賽場預案賽項執委會組織專門機構負責賽區內賽項的安全工作，比賽期間發生意外事故，發現者應第一時間報告賽項執委會，同時采取措施避免事態擴大。賽項執委會制定相應安全管理的規范、流程和突發事件應急預案，全過程保證比賽籌備和實施工作安全。（一）賽項設計1.比賽內容涉及的器材、設備應符合國家有關安全規定。賽項專家組應充分考慮比賽內容和所用器材、耗材可能存在的危險因素，通過完善設計規避風險，采取有效防范措施保證選手備賽和比賽安全。危險提示和防范措施應在賽項技術文件中加以明確。2.賽項技術文件應包含國家（或行業）有關職業崗位安全的規范、條例和資格證書要求等內容。3.賽項執委會須在賽前對本賽項全體裁判員進行裁判培訓和安全培訓，對服務人員進行安全培訓。源于實際生產過程的賽項，須根據《中華人民共和國勞動法》等法律法規，建立完善的安全事故防范制度，并在賽前對選手進行培訓，避免發生人身傷害事故。4.賽項執委會須制定專門方案保證比賽命題、賽題保管和評判過程的安全。（二）比賽環境1.環境安全保障賽場組織與管理員應制定安保須知、安全隱患規避方法及突發事件預案，設立緊急疏散路線及通道等，確保比賽期間所有進入競賽地點的車輛、人員需憑證入內；嚴禁攜帶易燃易爆物、管制刀具等危險品及比賽嚴令禁止的其他物品進入場地；對于緊急發生的擁擠、踩踏、地震、火災等進行緊急有效的處置。2.操作安全保障賽前要對選手進行計算機、網絡設備、工具等操作的安全培訓，進行安全操作的宣講，確保每個隊員能夠安全操作設備后方可進行比賽。裁判員在比賽前，宣讀安全注意事項，強調用火、用電安全規則。整個大賽過程邀請當地公安系統、衛生系統和保險系統協助支持。3.賽項執委會須在賽前組織專人對比賽現場、住宿場所和交通保障進行考察，并對安全工作提出明確要求。賽場的布置，賽場內的器材、設備，應符合國家有關安全規定。如有必要，進行賽場仿真模擬測試，以發現可能出現的問題。承辦單位賽前須按照賽項執委會要求排除安全隱患。參賽隊由各參賽校負責參賽選手旅途及競賽過程中的安全保障。4.賽場周圍要設立警戒線，防止無關人員進入發生意外事件。比賽現場內應參照相關職業崗位的要求為選手提供必要的勞動保護。在具有危險性的操作環節，裁判員要嚴防選手出現錯誤操作。5.承辦單位應提供保證應急預案實施的條件。對于比賽內容涉及高空作業、可能有墜物、大用電量、易發生火災等情況的賽項，必須明確制度和預案，并配備急救人員與設施。6.賽項執委會須會同承辦單位制定開放賽場和體驗區的人員疏導方案。賽場環境中存在人員密集、車流人流交錯的區域，除了設置齊全的指示標志外，增加引導人員，并開辟備用通道。7.大賽期間，賽項承辦單位須在賽場管理的關鍵崗位，增加力量，建立安全管理日志。8.參賽選手進入賽位、賽事裁判工作人員進入工作場所，嚴禁攜帶通訊、照相攝錄設備，禁止攜帶記錄用具。如確有需要，由賽場統一配置、統一管理。賽項可根據需要配置安檢設備對進入賽場重要部位的人員進行安檢。十三、申訴與仲裁1.各參賽隊對不符合賽項規程規定的儀器、設備、工裝、材料、物件、計算機軟硬件、競賽使用工具、用品，競賽執裁、賽場管理、競賽成績，以及工作人員的不規范行為等，可向賽項仲裁組提出申訴，申訴主體為參賽隊領隊。2.申訴啟動時，參賽隊向賽項仲裁組遞交領隊親筆簽字的書面報告。書面報告應對申訴事件的現象、發生時間、涉及人員、申訴依據等進行充分、實事求是的敘述。非書面申訴不予受理。3.提出申訴的時間應在比賽結束后(選手賽場比賽內容全部完成)2小時內。超過時效不予受理。4.賽項仲裁組在接到申訴報告后的2小時內組織復議，并及時將復議結果以書面形式告知申訴方。申訴方對復議結果仍有異議，可由領隊向比賽監督員提出申訴，由監督員傳達最終仲裁結果。5.申訴方不得以任何理由拒絕接收仲裁結果，不得以任何理由采取過激行為擾亂賽場秩序。仲裁結果由申訴人簽收，不能代收，如在約定時間和地點申訴人離開，視為自行放棄申訴。6.申訴方可隨時提出放棄申訴。十四、競賽須知（一）參賽隊須知1.各參賽隊要發揚良好道德風尚，聽從指揮，服從裁判，不弄虛作假。如發現弄虛作假者，取消參賽資格，名次無效。2.各參賽隊領隊要堅決執行競賽的各項規定，加強對參賽人員的管理，做好賽前準備工作，督促選手帶好證件等競賽相關材料。3.競賽過程中，除參加當場次競賽的選手、執行裁判員、現場工作人員和經批準的人員外，領隊、指導教師及其他人員一律不得進入競賽現場。4.參賽隊若對競賽過程有異議，在規定的時間內由領隊向賽項仲裁工作組提出書面報告。5.對申訴的仲裁結果，領隊要帶頭服從和執行，并做好選手工作。參賽選手不得因申訴或處理意見不服而停止競賽，否則以棄權處理。6.指導老師應及時查看大賽專用網頁有關賽項的通知和內容，認真研究和掌握本賽項競賽的規程、技術規范和賽場要求，指導選手做好賽前的一切技術準備和競賽準備。7.參賽隊領隊應對本隊參賽隊員和指導教師的參賽期間安全負責，參賽學校須為參賽選手和指導教師購買意外保險。8.領隊和指導教師應在賽后做好賽事總結和工作總結。（二）指導教師須知1.各參賽代表隊要發揚良好道德風尚，聽從指揮，服從裁判，不弄虛作假。如發現弄虛作假者，取消參賽資格，名次無效。2.各代表隊領隊要堅決執行競賽的各項規定，加強對參賽人員的管理，做好賽前準備工作，督促選手帶好證件等競賽相關材料。3.競賽過程中，除參加當場次競賽的選手、執行裁判員、現場工作人員和經批準的人員外，領隊、指導教師及其他人員一律不得進入競賽現場。4.參賽代表隊若對競賽過程有異議，在規定的時間內由領隊向賽項仲裁工作組提出書面報告。5.對申訴的仲裁結果，領隊要帶頭服從和執行，并做好選手工作。參賽選手不得因申訴或對處理意見不服而停止競賽，否則以棄權處理。6.指導老師應及時查看大賽專用網頁有關賽項的通知