《信息安全管理技能大赛规程.doc》由会员分享,可在线阅读,更多相关《信息安全管理技能大赛规程.doc(15页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、2017年广东省职业技工院校技能大赛中职组“信息安全”赛项规程 一、赛项名称赛项名称:信息安全英语翻译:Information security 赛项组别:中职技工组赛项归属产业:信息安全 二、竞赛目的中央网络安全与信息化办公室20164号文件,联合国家发改委、教育部、科技部、工信部、人社部发文鼓励信息安全人才培养,从教材编写、实验室建设等多个环节加以提升。面对市场对安全人才的大量需求,传统的学院派缺少企业引入行业应用经验,也缺乏系统全面的安全建设课程与实践。故希望通过赛项培养和检验参赛选手网络组建、安全架构和网络安全运维管控等方面的技术技能,以及参赛队组织和团队协作等综合职业素养,培养学生创
2、新能力和实践动手能力,提升学生职业能力和就业竞争力。丰富完善学习领域课程建设,使人才培养更贴近岗位实际,实现以赛促教、以赛促学、以赛促改的产教结合格局,提升专业培养服务社会和行业发展的能力,为国家信息安全行业培养选拔技术技能型人才。 三、竞赛内容重点考核参赛选手网络组建、网络系统安全策略部署、信息保护、网络安全运维管理的综合实践能力,具体包括:1. 参赛选手能够根据大赛提供的赛项要求,设计信息安全防护方案,并且能够提供详细的信息安全防护设备部署拓扑图。2. 参赛选手能够根据业务需求和实际的工程应用环境,实现网络设备、安全设备、攻防平台的连接,通过调试,实现学生终端设备与竞赛设备的互联互通。3.
3、 参赛选手能够在赛项提供的网络设备及安全设备、攻防平台上配置各种协议和策略,实现网络系统的运行,并根据网络业务需求配置各种安全策略,以满足应用需求。4. 参赛选手能够根据网络实际运行中面临的安全威胁,指定安全策略并部署实施,实现安全设备的策略配置,并根据竞赛题目要求进行解题获得相关答案。5. 参赛选手能够按照解决报告模板要求准确填写并提交。6. 以参赛队为单位进行分组答题。7. 竞赛总时长为6个小时30分钟,第一阶段为所有参赛队进行理论考试,时间为30分钟,第二阶段为所有参赛队分3批次进行比赛,单批竞赛时间为1小时30分钟,各竞赛阶段安排如下:序号内容模块具体内容说明第一阶段理论考试网络基础及
4、信息安全基础能够掌握基本的相关理论知识第二阶段网络安全设备配置与防护防火墙技术配置能够在局域网中配置防火墙,策略路由配置、NAT配置、访问控制策略配置等;WEB应用防御技术配置能够配置WEB应用防护策略,包括SQL注入防护、弱密码防护配置;应用控制技术配置能够利用日志系统对网络内的数据进行日志分析,把控网络安全。第三阶段系统安全攻防及运维安全管控服务器渗透技术针对未设置防护的数据库和服务器进行扫描、密码猜测等渗透测试。服务器加固技术强制访问控制、数据保护、行为审计等8.竞赛分值权重和时间安排序号内容模块竞赛时间第一阶段权重20%理论考试30分钟第二阶段权重40%网络安全设备配置与防护90分钟第
5、三阶段权重40%系统安全攻防及运维安全管控四、竞赛方式本赛项为团体赛,以院校为单位组队参赛,不得跨校组队,同一学校相同项目报名参赛队不超过1支。每支参赛队由3名选手(设队长1名)和不超过2名指导教师组成。参赛选手须为中等职业学校及技工类院校全日制在籍学生,参赛选手年龄不超过20周岁,性别不限。五、竞赛流程比赛限定在1天内进行,赛项竞赛时间为6小时30分,时间为8:00-14:30,具体安排如下:日程安排07:50裁判进入裁判室08:00-08:30 指导老师抽签,学生理论考试08:50-09:00参赛代表队就位,宣读考场纪律09:00-09:15第一批次学生准备开考09:15-10:45第一批
6、次学生考试结束10:45-11:00第二批次学生准备开考11:00-12:30第二批次学生考试结束12:45-13:00第三批次学生准备开考13:00-14:30第三批次学生考试结束备注:第一阶段和第二阶段赛题在开始比赛时同时发放,并于13:30统一提交答题成果,交卷完毕后发放第三阶段赛题。参赛选手午餐时间由大赛组委会统一安排,就餐时间计入比赛时间。 六、竞赛赛题1赛项执委会下设的命题专家组负责本赛项命题工作。2本赛项为公开赛题,竞赛赛题距竞赛开始日1月之前公开。3本赛项通过大赛组委会指定的网络信息发布平台公布竞赛赛题。 七、竞赛规则 竞赛工位通过抽签决定,竞赛期间参赛选手不得离开竞赛工位。1
7、. 竞赛所需的硬件设备、系统软件和辅助工具由组委会统一安排,参赛选手不得自带硬件设备、软件、移动存储、辅助工具、移动通信等进入竞赛现场。2. 参赛队自行决定选手分工、工作程序和时间安排。3. 参赛队在赛前10分钟进入竞赛工位并领取竞赛任务,竞赛正式开始后方可展开相关工作。4. 竞赛过程中,选手须严格遵守操作规程,确保人身及设备安全,并接受裁判员的监督和警示。若因选手因素造成设备故障或损坏,无法继续竞赛,裁判长有权决定终止该队竞赛;若因非参赛选手个人因素造成设备故障,由裁判长视具体情况做出裁决。5. 竞赛结束(或提前完成)后,参赛队要确认已成功提交所有竞赛文档,裁判员与参赛队队长一起签字确认,参
8、赛队在确认后不得再进行任何操作。 八、竞赛环境竞赛工位内设有操作平台,每工位配备220V电源,工位内的电缆线应符合安全要求。每个竞赛工位面积6,确保参赛队之间互不干扰。竞赛工位标明工位号,并配备竞赛平台和技术工作要求的软、硬件。环境标准要求保证赛场采光(大于500lux)、照明和通风良好;每支参赛队提供一个垃圾箱。 九、技术规范该赛项涉及的信息网络安全工程在设计、组建过程中,主要有以下7项国家标准,参赛队在实施竞赛项目中要求遵循如下规范:序号标准号中文标准名称1GB 17859-1999计算机信息系统安全保护等级划分准则2GB/T 20271-2006信息安全技术信息系统通用安全技术要求3GB
9、/T 20270-2006信息安全技术网络基础安全技术要求4GB/T 20272-2006信息安全技术操作系统安全技术要求5GB/T 20273-2006信息安全技术数据库管理系统安全技术要求6GA/T 671-2006信息安全技术终端计算机系统安全等级技术要求7GB/T 20269-2006信息安全技术信息系统安全管理要求 十、技术平台(一)竞赛软件竞赛组委会提供个人计算机(安装Windows操作系统),用以组建局域网,并安装Office等常用应用软件。序号软件介绍1Windows操作系统2Microsoft Office文档编辑工具3浏览器火狐浏览器、谷歌浏览器竞赛组委会提供服务器环境,按
10、照大赛要求提供网络服务。序号软件介绍1Windows 7服务器操作系统2Windows Server 2003服务器操作系统3Linux Debian服务器操作系统(二)竞赛设备清单序号类型型号数量说明1三层交换机S2700-26TP-SI-AC1竞赛环境核心交换机2下一代防火墙深信服AF-E1001竞赛出口安全网关3web应用防火墙深信服AF-E2001保护web服务器不受外界的攻击4网络日志系统深信服AC-E1001记录关键应用的操作人、操作时间,具有很强的不可否认性5攻防平台蓝盾BDFAT-AD10001攻防操作仿真平台十一、成绩评定(一)裁判工作原则按照2016年广东职业院校技能大赛专
11、家和裁判工作管理办法建立广东职业院校技能大赛赛项裁判库,裁判长由赛项执委会向大赛执委会推荐,由大赛执委会聘任。赛前建立健全裁判组。裁判组由裁判长负责制,划分裁判小组(2人为一组),并设有专职督导人员1-2名,负责比赛过程全程监督,防止营私舞弊。 (二)裁判评分方法裁判组负责竞赛机考评分和结果性评分,由裁判长负责竞赛全过程;裁判员提前报到,报到后所有裁判的手机全部上缴裁判长统一保管,评分结束返回,保证竞赛的公正与公平。竞赛现场有监督员、裁判员、监考员、技术支持队伍等组成,分工明确。根据现场环境,每位监考员负责2-3组参赛队,5-6名技术支持工程师负责所有工位设备应急。监考员负责与参赛队伍的交流沟
12、通及试卷等材料的收发,裁判员负责设备问题确认和现场执裁,技术支持负责执行裁判确认后的设备应急处理。(三)成绩产生办法裁判员执裁过程中,各模块由分组裁判员进行背对背评分,由小组长负责裁定成绩一致方提交到成绩统计组,统计组再次核对每小题的得分,并汇总产生每套竞赛文档号的对应成绩。裁判长在竞赛结束2小时内提交竞赛文档号对应的评分结果,经复核无误,由裁判长、监督人员和仲裁人员签字确认后公布。裁判长正式提交竞赛文档号对应的评分结果并复核无误后,加密裁判在监督人员监督下对加密结果进行逐层解密,形成成绩一览表,成绩表由裁判长、监督员签字确认。竞赛评分严格按照公平、公正、公开的原则,评分标准注重考查参赛选手以
13、下各方面的能力和水平:序号内容模块评分载体分值评分方式第一阶段权重20%理论考试权重30%理论考试答题20%机考评分第二阶段权重40%网络安全设备配置与防护权重40%防火墙配置截图文件20%人工评分Web安全防护系统配置截图文件10%人工评分网络日志系统配置截图文件10%人工评分第三阶段权重40%系统安全攻防及运维安全管控权重40%服务器加固配置截图文件20%人工评分服务器渗透配置截图文件20%人工评分参赛选手应体现团队风貌、团队协作与沟通、组织与管理能力和工作计划能力等,并注意相关文档的准确性与规范性。竞赛过程中,参赛选手如有不服从裁判判决、扰乱赛场秩序、舞弊等不文明行为,由裁判组按照规定扣
14、减相应分数,情节严重的取消竞赛资格。选手有下列情形,需从比赛成绩中扣分:1. 违反比赛规定,提前进行操作或比赛终止后仍继续操作的,由现场裁判负责记录并酌情扣1-5分。2. 在竞赛过程中,违反操作规程,影响其他选手比赛的,未造成设备损坏的参赛队,扣5-10分。3. 在竞赛过程中,造成设备损坏或影响他人比赛、情节严重的报竞赛执委会批准,终止该参赛队的比赛,竞赛成绩以0分计算。 十二、奖项设定赛项设参赛选手团体奖,以赛项实际参赛队总数为基础,一等奖占比10%,二等奖占比20%,三等奖占比30%,小数点后四舍五入。获得一等奖参赛队的指导教师由组委会颁发优秀指导教师证书。 十三、赛项安全赛事安全是广东中
15、职院校技能大赛一切工作顺利开展的先决条件,是本赛项筹备和运行工作必须考虑的核心问题。(一) 组织机构赛项执委会组织专门机构负责赛区内赛项的安全工作,建立公安、消防、司法行政、交通、卫生、食品、质检等相关部门协调机制保证比赛安全,制定应急预案,及时处置突发事件。制定相应安全管理的规范、流程和突发事件应急预案,全过程保证比赛筹备和实施工作安全。(二) 赛项设计1. 比赛内容涉及的器材、设备应符合国家有关安全规定。赛项专家组应充分考虑比赛内容和所用器材、耗材可能存在的危险因素,通过完善设计规避风险,采取有效防范措施保证选手备赛和比赛安全。危险提示和防范措施应在赛项技术文件中加以明确。2. 赛项技术文
16、件应包含国家(或行业)有关职业岗位安全的规范、条例和资格证书要求等内容。3. 赛项执委会须在赛前对本赛项全体裁判员进行裁判培训和安全培训,对服务人员进行安全培训。源于实际生产过程的赛项,须根据中华人民共和国劳动法等法律法规,建立完善的安全事故防范制度,并在赛前对选手进行培训,避免发生人身伤害事故。4. 赛项执委会须制定专门方案保证比赛命题、赛题保管和评判过程的安全。(三) 比赛环境1. 环境安全保障赛场组织与管理员应制定安保须知、安全隐患规避方法及突发事件预案,设立紧急疏散路线及通道等,确保比赛期间所有进入竞赛地点的车辆、人员需凭证入内;严禁携带易燃易爆物、管制刀具等危险品及比赛严令禁止的其他
17、物品进入场地;对于紧急发生的拥挤、踩踏、地震、火灾等进行紧急有效的处置。2. 信息安全保障安装UPS:采用UPS防止现场因突然断电导致的系统数据丢失,额定功率:3KVA,后备时间:2小时,电池类型:输出电压:230V5%V;市电采用双路供电。3. 操作安全保障赛前要对选手进行计算机、网络设备、工具等操作的安全培训,进行安全操作的宣讲,确保每个队员能够安全操作设备后方可进行比赛。裁判员在比赛前,宣读安全注意事项,强调用火、用电安全规则。整个大赛过程邀请当地公安系统、卫生系统和保险系统协助支持。参赛队:由省市负责参赛选手旅途及竞赛过程中的安全保障。4. 赛项执委会须在赛前组织专人对比赛现场、住宿场
18、所和交通保障进行考察,并对安全工作提出明确要求。赛场的布置,赛场内的器材、设备,应符合国家有关安全规定。如有必要,也可进行赛场仿真模拟测试,以发现可能出现的问题。承办单位赛前须按照赛项执委会要求排除安全隐患。5. 赛场周围要设立警戒线,防止无关人员进入发生意外事件。比赛现场内应参照相关职业岗位的要求为选手提供必要的劳动保护。在具有危险性的操作环节,裁判员要严防选手出现错误操作。6. 承办单位应提供保证应急预案实施的条件。对于比赛内容涉及高空作业、可能有坠物、大用电量、易发生火灾等情况的赛项,必须明确制度和预案,并配备急救人员与设施。7. 赛项执委会须会同承办单位制定开放赛场和体验区的人员疏导方
19、案。赛场环境中存在人员密集、车流人流交错的区域,除了设置齐全的指示标志外,须增加引导人员,并开辟备用通道。8. 大赛期间,赛项承办单位须在赛场管理的关键岗位,增加力量,建立安全管理日志。9. 参赛选手进入赛位、赛事裁判工作人员进入工作场所,严禁携带通讯、照相摄录设备,禁止携带记录用具。如确有需要,由赛场统一配置、统一管理。赛项可根据需要配置安检设备对进入赛场重要部位的人员进行安检。(四) 生活条件1. 比赛期间,原则上由赛事承办单位统一安排参赛选手和指导教师食宿。承办单位须尊重少数民族的信仰及文化,根据国家相关的民族政策,安排好少数民族选手和教师的饮食起居。2. 比赛期间安排的住宿地应具有宾馆
20、/住宿经营许可资质。以学校宿舍作为住宿地的,大赛期间的住宿、卫生、饮食安全等由赛项执委会和提供宿舍的学校共同负责。3. 大赛期间有组织的参观和观摩活动的交通安全由赛区组委会负责。赛项执委会和承办单位须保证比赛期间选手、指导教师和裁判员、工作人员的交通安全。4. 各赛项的安全管理,除了可以采取必要的安全隔离措施外,应严格遵守国家相关法律法规,保护个人隐私和人身自由。(五) 组队责任1.各单位在组织参赛队时,须安排为参赛选手购买大赛期间的人身意外伤害保险。2.参赛队组成后,须制定相关管理制度,并对所有选手、指导教师进行安全教育。3. 各参赛队领队须加强参赛人员的安全管理,实现与赛场安全管理的对接。
21、(六) 应急处理比赛期间发生意外事故,发现者应第一时间报告赛项执委会,同时采取措施避免事态扩大。赛项执委会应立即启动预案予以解决并向赛区执委会报告。出现重大安全问题的赛项可以停赛,是否停赛由赛区组委会决定。事后,赛区执委会应向大赛执委会报告详细情况。(七) 处罚措施1. 赛项出现重大安全事故的,停止承办单位的赛项承办资格。2. 因参赛队伍原因造成重大安全事故的,取消其参赛资格。3. 参赛队伍有发生重大安全事故隐患,经赛场工作人员提示、警告无效的,可取消其继续比赛的资格。4. 赛事工作人员违规的,按照相应的制度追究责任。情节恶劣并造成重大安全事故的,由司法机关追究相应法律责任。 十四、申诉与仲裁
22、在比赛过程中若出现有失公正或有关人员违规等现象,参赛队领队可在比赛结束后2小时之内向仲裁组提出书面申诉。大赛采取两级仲裁机制。赛项设仲裁工作组,赛区设仲裁委员会。大赛执委会办公室选派人员参加赛区仲裁委员会工作。赛项仲裁工作组在接到申诉后的2小时内组织复议,并及时反馈复议结果。申诉方对复议结果仍有异议,可由领队向赛区仲裁委员会提出申诉。赛区仲裁委员会的仲裁结果为最终结果。 十五、竞赛观摩竞赛环境依据竞赛需求和职业特点设计,在竞赛不被干扰的前提下安全开放部分赛场。观摩人员需佩戴观摩证件在工作人员带领下沿指定路线、在指定区域内到现场观赛。 十六、竞赛须知(一)参赛队须知1. 各参赛队要发扬良好道德风
23、尚,听从指挥,服从裁判,不弄虚作假。如发现弄虚作假者,取消参赛资格,名次无效。2. 各参赛队领队要坚决执行竞赛的各项规定,加强对参赛人员的管理,做好赛前准备工作,督促选手带好证件等竞赛相关材料。3. 竞赛过程中,除参加当场次竞赛的选手、执行裁判员、现场工作人员和经批准的人员外,领队、指导教师及其他人员一律不得进入竞赛现场。4. 参赛队若对竞赛过程有异议,在规定的时间内由领队向赛项仲裁工作组提出书面报告。5. 对申诉的仲裁结果,领队要带头服从和执行,并做好选手工作。参赛选手不得因申诉或处理意见不服而停止竞赛,否则以弃权处理。6. 指导老师应及时查看大赛专用网页有关赛项的通知和内容,认真研究和掌握
24、本赛项竞赛的规程、技术规范和赛场要求,指导选手做好赛前的一切技术准备和竞赛准备。7. 参赛队领队应对本队参赛队员和指导教师的参赛期间安全负责,参赛学校须为参赛选手和指导教师购买意外保险。8. 领队和指导教师应在赛后做好赛事总结和工作总结。(二)参赛选手须知1. 参赛选手应按有关要求如实填报个人信息,否则取消竞赛资格。2. 参赛选手需持统一印制的参赛证和有效身份证件参加竞赛。3. 参加选手应认真学习领会本次竞赛相关文件,自觉遵守大赛纪律,服从指挥,听从安排,文明参赛。4. 参加选手请勿携带与竞赛无关的电子设备、通讯设备及其他资料与用品进入赛场。5. 参赛选手应按照规定时间抵达赛场,凭参赛证、身份
25、证件检录,按要求入场,不得迟到早退。6. 参赛选手应增强角色意识,科学合理分工与合作。7. 参赛选手应按有关要求在指定位置就坐。8. 参赛选手须在确认竞赛内容和现场设备等无误后开始竞赛。在竞赛过程中,确因计算机软件或硬件故障,只是操作无法继续的,经项目裁判长确认,予以启用备用计算机。9. 各参赛选手必须按规范要求操作竞赛设备。一旦出现较严重的安全事故,经总裁判长批准后将立即取消其参赛资格。10. 参赛选手需详细阅读赛题中竞赛文档命名的要求,不得在提交的竞赛文档中标识出任何关于参赛选手地名、校名、姓名、参赛编号等信息,否则取消竞赛成绩。11. 竞赛时间终了,选手应全体起立,结束操作。将资料和工具
26、整齐摆放在操作平台上,经工作人员清点后可离开赛场,离开赛场时不得带走任何资料。12. 在竞赛期间,未经执委会批准,参赛选手不得接受其他单位和个人进行的与竞赛内容相关的采访。参赛选手不得将竞赛的相关信息私自公布。(三)评分人员须知1. 评分采用手工评分和计算机系统自动评分相结合的方式。2. 评分人员要认真阅读评分细则,严格执行评分标准,准确量分。3. 评分人员要严格按照评分细则的规定评分,及时、准确地将评分结果记录在相应的评分登记表中,并签名。4. 评分人员在评分过程中存在疑问时,应及时向项目裁判长咨询。5. 评分人员在评分过程中发现的试卷问题,应及时向项目裁判长报告。6. 计算机系统自动评分部
27、分的分值设置要与评分标准和评分细则一致。7. 计算机内所有参赛队分值设置均为零,无基础分值。(四)工作人员须知1. 树立服务观念,一切为选手着想,以高度负责的精神、严肃认真的态度和严谨细致的作风,在赛项执委会的领导下,按照各自职h2. 所有工作人员必须佩带证件,忠于职守,秉公办理,保守秘密。3. 注意文明礼貌,保持良好形象,熟悉赛项指南。4. 自觉遵守赛项纪律和规则,服从调配和分工,确保竞赛工作的顺利进行。5. 提前30分钟到达赛场,严守工作岗位,不迟到,不早退,不得无故离岗,特殊情况需向工作组组长请假。6. 熟悉竞赛规程,严格按照工作程序和有关规定办事,遇突发事件,按照应急预案,组织指挥人员
28、疏散,确保人员安全。7. 工作人员在竞赛中若有舞弊行为,立即撤销其工作资格,并严肃处理。8. 保持通讯畅通,服从统一领导,严格遵守竞赛纪律,加强协作配合,提高工作效率。 十七、资源转化“以赛促教、以赛促改、以赛促学”是本次技能大赛的重要目的。将竞赛内容成功转化为教学资源无疑是实现这一目的的重要保障。2017年拟制定如下教学资源转化方案:1. 信息安全技术专业教学资源包在2017年组织企业和专家更新中等职业信息安全技术专业教学资源包,系统的梳理信息安全技术专业的培养目标、岗位需求、课程体系、核心知识点及历年竞赛考核内容与要点,并结合技术发展趋势对未来的竞赛内容设置进行权威预测。2. 师资培训结合职业骨干教师省市级培训需求,2017年计划在广东举办至少5场信息安全技术专业师资认证培训。