2023年第十六届山东省职业院校技能大赛高职组“信息安全管理与评估”赛项规程

第十六届山东省职业院校技能大赛

高职组“信息安全管理与评估”赛项规程

一、赛项名称

赛项名称：信息安全管理与评估

英文名称：Information Security Management and Evaluation

赛项组别：高职组

赛项归属：电子与信息大类

二、竞赛目的

（一）引领教学改革

通过大赛引领专业教学改革，实现以赛促教、以赛促学、以赛促改的产教结合格局，提升专业培养服务社会和行业发展的能力，为国家信息安全行业培养选拔技术技能型人才。2023年信息安全管理与评估赛项延续历届赛项的竞赛内容，通过赛项检验参赛选手安全网络组建、按照等保要求加固网络系统、安全架构、渗透测试、攻防实战等技术能力，检验参赛队计划组织和团队协作等综合职业素养，强调学生创新能力和实践能力培养，提升学生职业能力和就业质量。

（二）强化专业建设

针对国家“十四五”期间网络强国战略、数字中国战略和教育信息化等领域信息安全岗位人才急需，按照《高职高专电子信息类指导性专业规范(Ⅱ)》的信息安全与管理专业标准建设框架，通过赛项丰富完善信息安全技术应用专业课程体系建设，使人才培养更贴近岗位实际，提升专业培养服务社会和行业发展的能力。该赛项内容覆盖信息安全技术应用专业“计算机网络安全技术”“信息安全技术与实施”、“信息安全产品配置与应用”、“网络设备配置与管理”、“网络攻防实训”、“系统运行安全与维护”、“操作系统安全配置”、“Web渗透测试技术”等专业核心课程内容。

（三）促进产教合作

赛项基于信息安全领域主流技术和现行业务流程设计，信息安全行业专家与院校教育专家紧密合作，推动竞赛内容向教学改革的成果转化，实现以赛促教、以赛促学、以赛促改的产教融合的赛事创新。

三、竞赛内容

（一）赛项涵盖的知识、技能

重点考核参赛选手安全网络组建、网络系统安全策略部署、按照等级保护要求进行系统加固与信息保护、网络安全运维管理等综合实践能力，具体包括：

1.参赛选手能够根据大赛提供的赛项要求，设计信息安全防护方案，并且能够提供详细的信息安全防护设备拓扑图。

2.参赛选手能够根据业务需求和实际的工程应用环境，实现网络设备、安全设备、服务器的连接，通过调试，实现设备互联互通。

3.参赛选手能够在赛项提供的网络设备及服务器上配置各种协议和服务，实现网络系统的运行，并根据网络业务需求配置各种安全策略，组建网络以满足应用需求。

4.参赛选手能够根据网络实际运行中面临的安全威胁，按照等级要求指定安全策略并部署实施，实现系统的加固，防范并解决网络恶意入侵和攻击行为。

5.参赛选手能够按照要求准确撰写工作总结。

（二）竞赛分值与时间分布

竞赛分值权重和时间分布，如下表所示。

序号	内容模块	竞赛时间
第一阶段权重30%	网络平台搭建与设备安全防护	240分钟
第二阶段权重30%	网络安全事件响应、数字取证调查、应用程序安全
第三阶段权重40%	夺旗挑战CTF（网络安全渗透）理论技能与职业素养

四、竞赛方式

本赛项为团体赛，以院校为单位组队参赛，不得跨校组队。每支参赛队由3名选手（设队长1名）和不超过2名指导教师组成。选手报名资格和具体参赛队数、指导教师数等按照按照《山东省教育厅等4部门关于举办第十六届山东省职业院校技能大赛的通知》（鲁教职函〔2023〕47号）中的规定表述执行。

五、竞赛流程

（一）竞赛流程图

（二）竞赛时间表

比赛限定在1天内进行，比赛场次为2场，赛项每场竞赛时间为4小时，具体安排如下表所示。

日期	时间	事项	参加人员	地点
竞赛前1日	09:00-12:00	参赛队报到，安排住宿，领取资料	工作人员、参赛队	住宿酒店
	14:30-15:30	赛前说明会	各参赛队领队、参赛选手、裁判长	会议室
	15:30-16:00	参观赛场	各参赛队领队	竞赛场地
	15:30-16:30	裁判工作会议	裁判长、裁判员、监督仲裁组	会议室
	16:30-17:00	检查封闭赛场	裁判长、监督仲裁组	竞赛场地
竞赛当天	06:30	裁判进入裁判室	裁判长、现场裁判	竞赛场地
	07:00-07:20	第一场选手签到，抽签，一次加密	参赛选手、现场裁判	竞赛场地
	07:20-07:40	第一场选手二次加密及入场	参赛选手、现场裁判	竞赛场地
	07:40-08:00	参赛代表队就位，宣读赛场纪律,抽取赛题参数表, 第一、二、三阶段赛题发放时间	参赛选手、现场裁判	竞赛场地
	08:00-12:00	第一、二、三阶段比赛时间	参赛选手、现场裁判	竞赛场地
	11:30	第二场选手封闭	参赛选手、封闭管理人员	封闭室
	12:00-12:30	第一场竞赛第一、二、三阶段结果提交	参赛选手、现场裁判	竞赛场地
	12:30	比赛正式结束，第一场选手封闭	参赛选手、封闭管理人员	封闭室
	13:00-13:20	第二场选手签到，抽签，一次加密	参赛选手、现场裁判	竞赛场地
	13:20-13:40	第二场选手二次加密及入场	参赛选手、现场裁判	竞赛场地
	13:40-14:00	参赛代表队就位，宣读赛场纪律,抽取赛题参数表, 第一、二、三阶段赛题发放时间	参赛选手、现场裁判	竞赛场地
	14:00-18:00	第一、二、三阶段比赛时间	参赛选手、现场裁判	竞赛场地
	18:00-18:30	第二场竞赛第一、二、三阶段结果提交	参赛选手、现场裁判	竞赛场地
	18:30	比赛正式结束
	18:30-评判完毕后	成绩汇总报送，成绩公布	评分裁判、裁判长、专家、监督仲裁	竞赛场地和参赛队住宿酒店

六、竞赛命题

命题工作由赛项专家组负责，结合信息安全技能人才培养要求和职业岗位需要，参照行业规范，设计赛题。本赛项样题在省大赛网（http://sdskills.sdei.edu.cn/）公布，本赛项竞赛试题采用题库方式，题库参考2023年国赛试题。竞赛试题包括2套试题方案，正式赛题在比赛前三天内，在现场监督人员随机排序后，由裁判长指定相关人员抽取。比赛完成后，参赛队不得将赛卷带离赛场，由现场裁判对赛卷进行回收。

七、竞赛规则

（一）报名资格

本赛项为团体赛，每队由3名选手组成。选手报名资格和具体参赛队数、指导教师数等按照《山东省教育厅等4部门关于举办第十六届山东省职业院校技能大赛的通知》（鲁教职函〔2023〕47号）规定执行。

（二）赛事规定

1.竞赛前1日安排各参赛队领队、参数选手熟悉赛场。

2.竞赛工位通过抽签决定，竞赛期间参赛选手不得离开竞赛工位。

3.竞赛所需的硬件设备、系统软件和辅助工具由赛项执委会统一安排，参赛选手不得自带硬件设备、软件、移动存储、辅助工具、移动通信等进入竞赛现场。

4.参赛队自行决定选手分工、工作程序和时间安排。

5.参赛队在赛前10分钟进入竞赛工位并领取竞赛任务，竞赛正式开始后方可展开相关工作。

6.竞赛过程中，选手须严格遵守操作规程，确保人身及设备安全，并接受裁判员的监督和警示。若因选手因素造成设备故障或损坏，无法继续竞赛，裁判长有权决定终止该队竞赛；若因非参赛选手个人因素造成设备故障，由裁判长视具体情况做出裁决。

7.竞赛结束（或提前完成）后，参赛队要确认已成功提交所有竞赛文档，裁判员与参赛队队长一起签字确认，参赛队在确认后不得再进行任何操作。

八、竞赛环境

竞赛工位内设有操作平台，每工位配备220V电源，工位内的电缆线应符合安全要求。每个竞赛工位面积≥6㎡，确保参赛队之间互不干扰。竞赛工位标明工位号，并配备竞赛平台和技术工作要求的软、硬件。环境标准要求保证赛场采光(大于500lux)、照明和通风良好；为每支参赛队提供一个垃圾箱。

九、技术规范

（一）赛项标准与规范

该赛项涉及的信息网络安全工程在设计、组建过程中，主要有以下15项国家标准，参赛队在实施竞赛项目中要求遵循如下规范。

序号	标准号	中文标准名称
1	GB 17859-1999	《计算机信息系统安全保护等级划分准则》
2	GB/T 20271-2006	《信息安全技术信息系统通用安全技术要求》
3	GB/T 20270-2006	《信息安全技术网络基础安全技术要求》
4	GB/T 20272-2006	《信息安全技术操作系统安全技术要求》
5	GB/T 20273-2006	《信息安全技术数据库管理系统安全技术要求》
6	GA/T 671-2006	《信息安全技术终端计算机系统安全等级技术要求》
7	GB/T 20269-2006	《信息安全技术信息系统安全管理要求》
8	ISO OSI	OSI开放系统互连参考模型
9	IEEE 802.1	局域网概述，体系结构，网络管理和性能测量
10	IEEE 802.2	逻辑链路控制LLC
11	IEEE 802.3	总线网介质访问控制协议CSMA/CD及物理层技术规范
12	IEEE 802.6	城域网（Metropolitan Area Networks)MAC 介质访问控制协议DQDB及其物理层技术规范
13	IEEE 802.10	局域网安全技术标准
14	IEEE 802.11	无线局域网的介质访问控制协议CSMA/CA及其物理层技术规范
15	BG/T 22239-2008	信息安全技术信息系统安全等级保护基本要求

（二）赛项涉及知识点与技能点

序号	内容模块	具体内容	知识点或技能点
第一阶段	网络平台搭建	网络规划	VLSM、CIDR等
	网络平台搭建	基础网络	VLAN、WLAN、STP、SVI、RIPV2、OSPF、BGP、IPv6、组播等
	网络安全设备配置与防护	访问控制	保护网络应用安全，实现防DOS、DDOS攻击、实现包过滤、应用层代理、状态化包过滤、URL过滤、基于IP、协议、应用、用户角色、自定义数据流和时间等方式的带宽控制，QOS策略等
		密码学和VPN	密码学基本理论、L2L IPSec VPN、GRE Over IPSec、L2TP Over IPSec、IKE：PSK、IKE：PKI、SSL VPN等
		数据分析	能够利用日志系统对网络内的数据进行日志分析，把控网络安全等
第二阶段	网络安全事件响应、数字取证调查、应用程序安全	网络安全事件响应	操作系统日志、应用系统/中间件日志、系统进程分析、系统安全漏洞及加固
		数字取证调查	内存镜像分析、编码转换、加解密、数据隐写、文件分析取证、网络流量包分析
		应用程序安全	程序逆向分析、移动应用程序代码分析、恶意脚本代码分析
第三阶段	夺旗挑战CTF（网络安全渗透）	参赛队针对预设的环境进行渗透测试	SQL注入、文件上传、命令执行、缓冲区溢出、信息收集、逆向文件分析、二进制漏洞利用、应用服务漏洞利用、操作系统漏洞利用、密码学分析
第三阶段	理论技能与、职业素养	网络与信息安全理论、知识和职业素养	信息安全与网络基础、操作系统安全、网络协议安全、网络设备安全、网络数据安全、程序代码安全、网络安全渗透、安全运维与应急服务、密码技术、网络安全法律法规、职业素养

十、技术平台

本赛项合作企业为2023年全国职业院校技能大赛（高职组）信息安全管理与评估赛项的合作企业北京神州数码云科信息技术有限公司，为本赛项提供比赛所需的相关软件和硬件设备。

（一）竞赛软件

序号	软件	版本
1	Windows 10	professional
2	Microsoft Office	Version 2010以上
4	VMwareWorkstation	Version 12以上
5	Windows Server 2016	Datacenter
6	Wireshark	3.4.9
7	bind	9.11.4
8	Kali	Version2021.3
9	IDA free	7.0
10	OllyDbg	Version1.10以上
11	PDFreader
12	Volatility	Version2.6以上
13	Autopsy	Version4.0以上
14	windbg	Version4.0以上
15	Jadx-gui	1.2.0
16	apktool	2.6.1
17	Android Studio	2021.3.1
18	HxD Hex Editor	Version 2.X以上版本
19	Android Emulator	API27
20	StegSolve	1.4
21	audacity	3.1.0
22	Parrot-security	4.11.2
23	gdb-pwndbg	2021.06.22
24	sagemath	9.2
25	pwntools	4.5.0
26	pycryptodome	3.14.1
27	frida-server	15.1.10
28	frida-tools	10.4.1
29	vscode	X64-1.6.1
30	Frp	0.38.0
31	Neo-reGeorg	v3.7.0
32	EmEditor Free	V21.5.2
33	Putty	0.68以上
34	VNC viewer	1.2.1.2
35	VirtualBox	6.1.28
36	CaptfEncoder	2.1.0
37	BeautifulSoup4	4.9.3
38	one_gadget	1.7.4
39	超级终端	设备调试连接工具

（二）竞赛设备清单

序号	设备名称	数量	参考型号
1	三层虚拟化交换机	1	神州数码CS6200-28X-Pro
2	防火墙	1	神州数码DCFW-1800E-N3002-Pro
3	堡垒服务器	1	神州数码DCST-6000B-Pro
4	WEB应用防火墙	1	神州数码DCFW-1800-WAF-P
5	网络日志系统	1	神州数码DCBC-NetLog
6	无线交换机	1	神州数码DCWS-6028-Pro
7	无线接入点	1	神州数码WL8200-I2
8	PC机	3	多核CPU，CPU 主频>=3.0GHZ,>=四核心八线程，内存>=8G，具有串口或者配置USB转串口的配置线，支持硬件虚拟化

十一、成绩评定

（一）裁判工作原则

本次比赛裁判长由赛项执委会向大赛执委会推荐，由大赛执委会聘任。赛前建立健全裁判组。裁判组为裁判长负责制，划分裁判小组，并设有专职督导人员1-2名，负责比赛过程全程监督，防止营私舞弊。本赛项计划需要裁判13名，现场裁判3名，打分裁判8名，加密裁判2名。

赛项需进行两次加密，加密后参赛选手中途不得擅自离开赛场。分别由2组加密裁判组织实施加密工作，管理加密结果。监督员全程监督加密过程。

第一组加密裁判，组织参赛选手进行第一次抽签，产生参赛编号，替换选手参赛证等个人身份信息，填写一次加密记录表连同选手参赛证等个人身份信息证件，装入一次加密结果密封袋中单独保管。

第二组加密裁判，组织参赛选手进行第二次抽签，确定赛位号，替换选手参赛编号，填写二次加密记录表连同选手参赛编号，装入二次加密结果密封袋中单独保管。

所有加密结果密封袋的封条均需相应加密裁判和监督人员签字。密封袋在监督人员监督下由加密裁判放置于保密室的保险柜中保存。

（二）裁判评分方法

裁判组负责竞赛机考评分和结果性评分，由裁判长负责竞赛全过程；裁判员提前报到，报到后所有裁判的手机全部上缴裁判长统一保管，评分结束后取回，保证竞赛的公正与公平。

竞赛现场有监督员、裁判员、监考员、技术支持队伍等组成，分工明确。根据现场环境，每位监考员负责3-5组参赛队，3-4名技术支持工程师负责所有工位设备应急。监考员负责与参赛队伍的交流沟通及试卷等材料的收发，裁判员负责设备问题确认和现场执裁，技术支持负责执行裁判确认后的设备应急处理。

（三）成绩产生办法

裁判员执裁过程中，各模块由分组裁判员进行背对背评分，由小组长负责裁定成绩一致方可提交到成绩统计组，统计组再次核对每小题的得分，并汇总产生每套竞赛文档号的对应成绩。

裁判长正式提交竞赛文档号对应的评分结果并复核无误后，加密裁判在监督人员监督下对加密结果进行逐层解密，形成成绩一览表，成绩表由裁判长、监督仲裁员签字确认。

竞赛评分严格按照公平、公正、公开的原则，评分标准注重考查参赛选手以下各方面的能力和水平：

竞赛阶段

具体内容分值

评分细则和评分方式

第一阶段

权重30%

网络平台搭建

权重5%

防火墙、网络日志系统、web应用防火墙、无线控制器、三层交换机，物理连接，命名、IP地址等配置，满分5分；结果评分-客观。

网络安全设备配置与防护

权重25%

防火墙路由、安全策略、NAT、VPN等配置和测试；网络日志系统网络检测、统计、告警等配置；web应用防火墙防护策略、过滤策略、告警等配置；无线管理、无线网络设置、安全策略等配置和测试；三层交换机路由、二层安全等配置和测试；满分25分；结果评分-客观。

第二阶段

权重30%

网络安全事件响应、数字取证调查和应用安全

权重30%

操作系统和应用系统的日志分析，漏洞分析，系统进程分析，内存分析，系统安全加固，程序逆向分析，编码转换，加解密技术，数据隐写，文件分析取证，网络流量包分析，移动应用程序分析，代码审计；满分30分；结果评分-客观。

第三阶段

权重40%

夺旗挑战CTF（网络安全渗透）

权重30%

使用渗透测试技术利用SQL注入、文件上传、命令执行、栈溢出、缓冲区溢出等漏洞对目标靶机进行渗透测试；通过信息收集、逆向文件分析、二进制漏洞利用、应用服务漏洞利用、操作系统漏洞利用、密码学分析及一些杂项信息分析等信息安全技术获取靶机内的关键内容。满分30分；结果评分-客观。

理论技能与职业素养

权重10%

通过理论测试系统进行理论技能与职业素养考核，主要考查信息安全与网络基础、操作系统安全、网络协议安全、网络设备安全、网络数据安全、程序代码安全、网络安全渗透、安全运维与应急服务、密码技术、网络安全法律法规及职业素养等职业素养。

满分10 分；结果评分-客观。

参赛选手应体现团队风貌、团队协作与沟通、组织与管理能力和工作计划能力等，并注意相关文档的准确性与规范性。

（四）成绩复核与公布

为保障成绩评判的准确性，监督仲裁组将对赛项总成绩排名前30%的所有参赛队伍（选手）的成绩进行复核；对其余成绩进行抽检复核，抽检覆盖率不得低于15%。如发现成绩错误以书面方式及时告知裁判长，由裁判长更正成绩并签字确认。复核、抽检错误率超过5%的，裁判组将对所有成绩进行复核。

竞赛成绩复核无误后，经裁判长、监督仲裁人员审核签字后确认，并在赛场及赛场外张贴纸质成绩单进行公布。

十二、赛场预案

赛项执委会组织专门机构负责赛区内赛项的安全工作，比赛期间发生意外事故，发现者应第一时间报告赛项执委会，同时采取措施避免事态扩大。赛项执委会制定相应安全管理的规范、流程和突发事件应急预案，全过程保证比赛筹备和实施工作安全。

（一）赛项设计

1.比赛内容涉及的器材、设备应符合国家有关安全规定。赛项专家组应充分考虑比赛内容和所用器材、耗材可能存在的危险因素，通过完善设计规避风险，采取有效防范措施保证选手备赛和比赛安全。危险提示和防范措施应在赛项技术文件中加以明确。

2.赛项技术文件应包含国家（或行业）有关职业岗位安全的规范、条例和资格证书要求等内容。

3.赛项执委会须在赛前对本赛项全体裁判员进行裁判培训和安全培训，对服务人员进行安全培训。源于实际生产过程的赛项，须根据《中华人民共和国劳动法》等法律法规，建立完善的安全事故防范制度，并在赛前对选手进行培训，避免发生人身伤害事故。

4.赛项执委会须制定专门方案保证比赛命题、赛题保管和评判过程的安全。

（二）比赛环境

1.环境安全保障

赛场组织与管理人员应制定安保须知、安全隐患规避方法及突发事件预案，设立紧急疏散路线及通道等，确保比赛期间所有进入竞赛地点的车辆、人员凭证入内；严禁携带易燃易爆物、管制刀具等危险品及比赛严令禁止的其他物品进入场地；对于突发的拥挤、踩踏、地震、火灾等情况进行紧急有效的处置。

2.操作安全保障

赛前要对选手进行计算机、网络设备、工具等操作的安全培训，进行安全操作的宣讲，确保每个队员能够安全操作设备后方可进行比赛。裁判员在比赛前，宣读安全注意事项，强调用火、用电安全规则。整个大赛过程邀请当地公安系统、卫生系统和保险系统协助支持。

3.赛项执委会须在赛前组织专人对比赛现场、住宿场所和交通保障进行考察，并对安全工作提出明确要求。赛场的布置，赛场内的器材、设备，应符合国家有关安全规定。如有必要，进行赛场仿真模拟测试，以发现可能出现的问题。承办单位赛前须按照赛项执委会要求排除安全隐患，各参赛校负责参赛选手旅途及竞赛过程中的安全保障。

4.赛场周围要设立警戒线，防止无关人员进入发生意外事件。比赛现场内应参照相关职业岗位的要求为选手提供必要的劳动保护。在具有危险性的操作环节，裁判员要严防选手出现错误操作。

5.承办单位应提供保证应急预案实施的条件。对于比赛内容涉及高空作业、可能有坠物、大用电量、易发生火灾等情况的赛项，必须明确制度和预案，并配备急救人员与设施。

6.赛项执委会须会同承办单位制定开放赛场和体验区的人员疏导方案。赛场环境中存在人员密集、车流人流交错的区域，除了设置齐全的指示标志外，增加引导人员，并开辟备用通道。

7.大赛期间，赛项承办单位须在赛场管理的关键岗位，增加力量，建立安全管理日志。

8.参赛选手进入赛位、赛事裁判工作人员进入工作场所，严禁携带通讯、照相摄录设备，禁止携带记录用具。如确有需要，由赛场统一配置、统一管理。赛项可根据需要配置安检设备对进入赛场重要部位的人员进行安检。

十三、申诉与仲裁

大赛采取二级仲裁机制。各赛项设赛项仲裁工作组，大赛执委会设仲裁委员会。各参赛队对不符合大赛和赛项规程规定的仪器、设备、工装、材料、物件、计算机软硬件、竞赛使用工具、用品，竞赛执裁、赛场管理，以及工作人员的不规范行为等，可向赛项仲裁工作组提出申诉。申诉主体为参赛队领队。申诉启动时，领队向赛项仲裁工作组递交亲笔签字同意的书面申诉报告。申诉报告应对申诉事件的现象、发生时间、涉及人员、申诉依据等进行充分、实事求是的叙述。非书面申诉不予受理。

提出申诉的时间应在竞赛结束后（选手赛场竞赛内容全部完成）2小时内，超过时效不予受理。赛项仲裁工作组在接到申诉报告后的2小时内组织复议，并及时将复议结果以书面形式告知申诉方。申诉方对复议结果仍有异议，可由市（高职院校）领队向仲裁委员会提出申诉。仲裁委员会的仲裁结果为最终结果。申诉方可随时提出放弃申诉。

十四、竞赛观摩

本赛项将会设置观摩区，使用大屏幕实时显示竞赛实况。

竞赛环境依据竞赛需求和职业特点设计，在竞赛不被干扰的前提下安全开放部分赛场。观摩人员需佩戴观摩证件在工作人员带领下沿指定路线、在指定区域内到现场观赛。

十五、竞赛直播

根据本赛项竞赛需求，设立直播观摩室，进行现场直播。所有到会人员可观摩直播或根据安排入场观摩。

十六、竞赛须知

（一）参赛队须知

1.各参赛队要发扬良好道德风尚，听从指挥，服从裁判，不弄虚作假。如发现弄虚作假者，取消参赛资格，名次无效。

2.各参赛队领队要坚决执行竞赛的各项规定，加强对参赛人员的管理，做好赛前准备工作，督促选手带好证件等竞赛相关材料。

3.竞赛过程中，除参加当场次竞赛的选手、执行裁判员、现场工作人员和经批准的人员外，领队、指导教师及其他人员一律不得进入竞赛现场。

4.参赛队若对竞赛过程有异议，在规定的时间内由领队向赛项仲裁工作组提出书面报告。

5.对申诉的仲裁结果，领队要带头服从和执行，并做好选手工作。参赛选手不得因申诉或对处理意见不服而停止竞赛，否则以弃权处理。