2021年全國職業(yè)院校技能大賽省級選拔賽高職組“信息安全管理與評估”賽項競賽規(guī)程

2021年全國職業(yè)院校技能大賽高職組省級選拔賽

“信息安全管理與評估”賽項競賽規(guī)程

一、賽項名稱

信息安全管理與評估

二、競賽目的

通過賽項檢驗參賽選手網(wǎng)絡(luò)組建、按照等保要求加固網(wǎng)絡(luò)、安全架構(gòu)、滲透

測試等技術(shù)能力，檢驗參賽隊計劃組織和團隊協(xié)作等綜合職業(yè)素養(yǎng)，培養(yǎng)學生創(chuàng)

新能力和實踐動手能力，提升學生職業(yè)能力和就業(yè)競爭力。通過大賽引領(lǐng)專業(yè)教

學改革，豐富完善學習領(lǐng)域課程建設(shè)，使人才培養(yǎng)更貼近崗位實際，實現(xiàn)以賽促

教、以賽促學、以賽促改的產(chǎn)教結(jié)合格局，提升專業(yè)培養(yǎng)服務(wù)社會和行業(yè)發(fā)展的

能力，為國家信息安全行業(yè)培養(yǎng)選拔技術(shù)技能型人才。

三、競賽方式與內(nèi)容

（一）競賽方式

本賽項為團體賽，以院校為單位組隊參賽，不得跨校組隊。每支參賽隊由3

名選手（設(shè)隊長1名）和不超過2名指導教師組成，每校限報1支參賽隊。參賽

選手須為3名2021年度普通高等學校全日制在籍?？茖W生。本科院校中高職類

全日制在籍學生，五年制高職四、五年級學生可報名參加高職組比賽。高職組參

賽選手年齡須不超過25周歲（當年），年齡計算的截止時間以2021年5月1

日為準。凡在往屆本賽項全國職業(yè)院校技能大賽中獲一等獎的學生，不再參加該

賽項的比賽。參賽選手在報名獲得確認后，原則上不再更換，允許隊員缺席比賽。

（二）競賽內(nèi)容

賽項競賽時間為4.5小時，其中含0.5小時第三階段前準備時間，重點考核

參賽選手進行網(wǎng)絡(luò)組建、安全架構(gòu)、滲透測試、網(wǎng)絡(luò)安全運維的綜合實踐能力，

-1-

具體包括：

1.參賽選手能夠根據(jù)大賽提供的賽項要求，設(shè)計信息安全防護方案。

2.參賽選手能夠根據(jù)業(yè)務(wù)需求和實際的工程應用環(huán)境，實現(xiàn)網(wǎng)絡(luò)設(shè)備、安全

設(shè)備、服務(wù)器的連接，通過調(diào)試，實現(xiàn)設(shè)備互聯(lián)互通。

3.參賽選手能夠在賽項提供的網(wǎng)絡(luò)設(shè)備及服務(wù)器上配置各種協(xié)議和服務(wù)，實

現(xiàn)網(wǎng)絡(luò)系統(tǒng)的運行，并根據(jù)網(wǎng)絡(luò)業(yè)務(wù)需求配置各種安全策略，以滿足應用需求。

4.參賽選手能夠根據(jù)網(wǎng)絡(luò)實際運行中面臨的安全威脅，指定安全策略并部署

實施，防范并解決網(wǎng)絡(luò)惡意入侵和攻擊行為。

5.參賽選手能夠按照要求準確撰寫工作總結(jié)。

6.以參賽隊為單位進行分組對抗，在防護本參賽隊服務(wù)器的同時，滲透其他

參賽隊的服務(wù)器，服務(wù)器被滲透的參賽隊將被扣除相應分數(shù)。比賽結(jié)果通過大屏

幕等形式在休息區(qū)實時展示。

四、競賽規(guī)則

1.競賽工位通過抽簽決定，競賽期間參賽選手不得離開競賽工位。

2.競賽所需設(shè)備（含設(shè)備配置線）由參賽院校自備（PC機除外）、系統(tǒng)軟

件和輔助工具由組委會統(tǒng)一安排，參賽選手不得自帶軟件、移動存儲、輔助工具、

移動通信等違規(guī)物品進入競賽現(xiàn)場。

3.參賽隊自行決定選手分工、工作程序和時間安排。

4.參賽隊在賽前10分鐘進入競賽工位并領(lǐng)取競賽任務(wù)，競賽正式開始后方

可展開相關(guān)工作。

5.競賽過程中，選手須嚴格遵守操作規(guī)程，確保人身及設(shè)備安全，并接受

裁判員的監(jiān)督和警示。若因選手因素造成設(shè)備故障或損壞，無法繼續(xù)競賽，裁判

長有權(quán)決定終止該隊競賽；若因非選手個人因素造成設(shè)備故障，由裁判長視具體

情況做出裁決。

-2-

6.競賽結(jié)束（或提前完成）后，參賽隊要確認已成功提交所有競賽文檔，

裁判員與參賽隊隊長一起簽字確認，參賽隊在確認后不得再進行任何操作。

7.競賽命題規(guī)則

（1）競賽題目以實際項目為基礎(chǔ)，體現(xiàn)網(wǎng)絡(luò)信息安全領(lǐng)域的先進技術(shù)、主

流產(chǎn)品和應用，符合行業(yè)應用相關(guān)的工程規(guī)范及標準，體現(xiàn)網(wǎng)絡(luò)信息安全領(lǐng)域的

人才需求特點。

（2）競賽題目設(shè)計和評分規(guī)則體現(xiàn)競賽的選拔性，具有一定難度。

（3）賽項專家組封閉命題，理論與實踐、知識與能力并重，注重參賽選手

綜合職業(yè)能力的考核，體現(xiàn)高職計算機信息安全類專業(yè)人才培養(yǎng)特色。

五、競賽流程與競賽范圍

序號內(nèi)容模塊具體內(nèi)容說明

網(wǎng)絡(luò)規(guī)劃VLSM、CIDR等；

網(wǎng)絡(luò)平臺搭

建

基礎(chǔ)網(wǎng)絡(luò)VLAN、WLAN、STP、SVI、RIPV2、OSPF等；

保護網(wǎng)絡(luò)應用安全，實現(xiàn)防DOS、DDOS

攻擊、實現(xiàn)包過濾、應用層代理、狀態(tài)

訪問控制化包過濾、URL過濾、基于IP、協(xié)議、

應用、用戶角色、自定義數(shù)據(jù)流和時間

等方式的帶寬控制，QOS策略等；

第一階段密碼學基本理論

網(wǎng)絡(luò)安全設(shè)

L2LIPSecVPN

備配置與防

GREOverIPSec

護

密碼學和VPNL2TPOverIPSec

IKE：PSK

IKE：PKI

SSLVPN等；

能夠利用日志系統(tǒng)對網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)進行

數(shù)據(jù)分析

日志分析，把控網(wǎng)絡(luò)安全等；

MAC滲透測試及其加固

DHCP滲透測試及其加固

系統(tǒng)安全攻ARP滲透測試及其加固

網(wǎng)絡(luò)滲透測試

第二階段防及運維安STP滲透測試及其加固

及其加固技術(shù)

全管控VLAN滲透測試及其加固

路由協(xié)議(RIPV2、OSPF)滲透測試及其加

固

-3-

操作系統(tǒng)滲透Windows、Linux操作系統(tǒng)服務(wù)緩沖區(qū)溢

測試及其加固出滲透測試及其加固

SQLInjection（SQL注入）漏洞滲透測

試及其安全編程

CommandInjection（命令注入）漏洞滲

透測試及其安全編程

FileUpload（文件上傳）漏洞滲透測試

及其安全編程

DirectoryTraversing（目錄穿越）漏

洞滲透測試及其安全編程

Web應用和數(shù)據(jù)

XSS（CrossSiteScript）漏洞滲透測

庫滲透測試及

試及其安全編程

其加固技術(shù)

CSRF（CrossSiteRequestForgeries）

漏洞滲透測試及其安全編程

CookieStole（Cookie盜用）漏洞滲透

測試及其安全編程

SessionHijacking（會話劫持）漏洞滲

透測試及其安全編程

配置WAF（Web應用防火墻）加固Web應

用等；

網(wǎng)絡(luò)協(xié)議安全攻防

參賽隊之間進

第三階段分組對抗Windows/Linux操作系統(tǒng)安全攻防

行對抗演練

Web應用/數(shù)據(jù)庫安全攻防等；

六、評分標準與獎項設(shè)置

（一）制定原則

競賽評分嚴格按照公平、公正、公開的原則，評分標準注重考查參賽選手以

下各方面的能力和水平：

1.信息安全網(wǎng)絡(luò)組建能力。

2.信息安全管理的整體內(nèi)容全面性、目標機漏洞定位的準確性、主機加固操

作正確性、信息安全設(shè)備配置與防護的正確性、規(guī)范性和合理性。

3.相關(guān)文檔的準確性與規(guī)范性。

4.團隊風貌、團隊協(xié)作與溝通、組織與管理能力和工作計劃性等。

（二）評分方法

參賽隊成績由賽項裁判組統(tǒng)一評定；采取分步得分、錯誤不傳遞、累計總分

-4-

的計分方式，分別計算環(huán)節(jié)得分，不計參賽選手個人得分。

競賽過程中，參賽選手如有不服從裁判判決、擾亂賽場秩序、舞弊等不文明

行為，由裁判長按照規(guī)定扣減相應分數(shù)，情節(jié)嚴重的取消競賽資格，競賽成績記

0分。

七、申訴與仲裁

1.賽點組委會設(shè)立仲裁組，負責競賽過程中發(fā)生的爭議和申訴進行最終裁決。

2.參賽隊對賽事過程、工作人員工作若有疑義,在事實清楚,證據(jù)充分的前提

下可由參賽隊領(lǐng)隊以書面形式向仲裁組提出申訴。報告應對申訴事件的現(xiàn)象、發(fā)

生時間、涉及人員、申訴依據(jù)等進行充分、實事求是的敘述。非書面申訴不予受

理。

3.提出申訴應在賽項比賽結(jié)束后2小時內(nèi)向仲裁組提出。超過時效不予受理。

提出申訴后申訴人及相關(guān)涉及人員不得離開賽場區(qū)域，否則視為自行放棄申訴。

4.仲裁組在接到申訴報告后的2小時內(nèi)組織復議，并及時將復議結(jié)果以書面

形式告知申訴方。仲裁組的裁決為最終裁決。

5.申訴方不得以任何理由拒絕接收仲裁結(jié)果；不得以任何理由采取過激行為

擾亂賽場秩序；仲裁結(jié)果由申訴人簽收，不能代收；如在約定時間和地點申訴人

離開，視為撤訴。

6.申訴方可隨時提出放棄申訴。

-5-

2021年全國職業(yè)院校技能大賽高職組省級選拔賽

“信息安全管理與評估”項目技術(shù)規(guī)范

一、競賽項目行業(yè)、職業(yè)技術(shù)標準

網(wǎng)絡(luò)工程在設(shè)計、組建信息系統(tǒng)過程中主要有以下15項標準，參賽代表隊

在實施競賽項目中要求遵循如下規(guī)范：

序號標準號中文標準名稱

1GB17859-1999《計算機信息系統(tǒng)安全保護等級劃分準則》

2GB/T20271-2006《信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求》

3GB/T20270-2006《信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》

4GB/T20272-2006《信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求》

5GB/T20273-2006《信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求》

6GA/T671-2006《信息安全技術(shù)終端計算機系統(tǒng)安全等級技術(shù)要求》

7GB/T20269-2006《信息安全技術(shù)信息系統(tǒng)安全管理要求》

8ISOOSIOSI開放系統(tǒng)互連參考模型

9IEEE802.1局域網(wǎng)概述，體系結(jié)構(gòu)，網(wǎng)絡(luò)管理和性能測量

10IEEE802.2邏輯鏈路控制LLC

11IEEE802.3總線網(wǎng)介質(zhì)訪問控制協(xié)議CSMA/CD及物理層技術(shù)規(guī)范

城域網(wǎng)（MetropolitanAreaNetworks)MAC介質(zhì)訪問控

12IEEE802.6

制協(xié)議DQDB及其物理層技術(shù)規(guī)范

13IEEE802.10局域網(wǎng)安全技術(shù)標準

無線局域網(wǎng)的介質(zhì)訪問控制協(xié)議CSMA/CA及其物理層技

14IEEE802.11

術(shù)規(guī)范

15BG/T22239-2008信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求

-6-

二、競賽場地和環(huán)境標準

1．賽場環(huán)境設(shè)計

賽場每個工位內(nèi)設(shè)有操作平臺并配備220V電源，工位內(nèi)的電纜線應符合安

全要求。每間競賽工位面積6㎡，以確保參賽隊之間互不干擾。競賽工位標明工

位號，并配備競賽平臺和技術(shù)工作要求的軟、硬件。環(huán)境標準要求保證賽場采光

(大于500lux)、照明和通風良好，每支參賽隊提供一個垃圾箱。

2．競賽環(huán)境依據(jù)競賽需求和職業(yè)特點設(shè)計，在競賽不被干擾的前提下限制

性開放。指導教師或領(lǐng)隊沿指定路線，在規(guī)定的時間和指定區(qū)域內(nèi)到現(xiàn)場參觀。

三、競賽設(shè)備技術(shù)平臺

（一）競賽軟件

競賽組委會提供個人計算機（安裝Windows操作系統(tǒng)），用以配置相關(guān)設(shè)備

與網(wǎng)絡(luò)組建，并安裝Office、RAR和AdobeReader等常用應用軟件。

序號軟件介紹

1Windows操作系統(tǒng)

2MicrosoftOffice文檔編輯工具

3RAR解壓與壓縮文件

4AdobeReaderPDF文件閱讀器

5VMware虛擬機運行環(huán)境

6谷歌瀏覽器設(shè)備調(diào)試連接工具

7超級終端設(shè)備調(diào)試連接工具

競賽組委會提供服務(wù)器環(huán)境，按照大賽要求提供網(wǎng)絡(luò)服務(wù)。

序號軟件介紹

1Windows7\WindowsXPWindows客戶機操作系統(tǒng)

2WindowsServer2003\2008Windows服務(wù)器操作系統(tǒng)

3Ubuntu\Debian滲透測試機操作系統(tǒng)

4LinuxCentOSLinux服務(wù)器操作系統(tǒng)

-7-

（二）競賽設(shè)備型號參考清單

序號設(shè)備名稱數(shù)量參考型號

1三層虛擬化交換機1神州數(shù)碼CS6200交換機

2防火墻1神州數(shù)碼DCFW-1800E-N3002

3堡壘服務(wù)器1神州數(shù)碼DCST-6000B

4WEB應用防火墻1神州數(shù)碼DCFW-1800-WAF-LAB

5網(wǎng)絡(luò)日志系統(tǒng)1神州數(shù)碼DCBI-NetLog-LAB

6無線交換機1神州數(shù)碼DCWS-6028

7無線接入點1神州數(shù)碼WL8200-I2

多核CPU，CPU主頻>=3.0GHZ，內(nèi)存>=8G，

8PC機3具有串口或者配置USB轉(zhuǎn)串口的配置

線，支持硬件虛擬化。

-8-

2021年全國職業(yè)院校技能大賽高職組省級選拔賽

“信息安全管理與評估”項目競賽須知

一、參賽隊須知

1.參賽隊名稱：統(tǒng)一使用規(guī)定的學校代表隊名稱，不接受跨市、跨校組隊報

名。

2.參賽隊組成：根據(jù)教育廳皖教秘高〔2021〕30號文件要求，依據(jù)最近一

屆安徽省職業(yè)院校技能大賽高職組成績,個人賽項目獲獎成績排序前12名選手、

團體賽項目獲獎成績排序前9名團隊所在學?？蓤竺麉⒓舆x拔，選手由學校自行

選拔確定。每個賽項同一所學校參賽隊伍不超過2隊(個人賽不超過2人)，因此

產(chǎn)生差額的，按照省賽賽項成績遞補。每支參賽隊由3名選手（設(shè)隊長1名），

每校限報1支參賽隊。參賽選手須為3名2021年度普通高等學校全日制在籍專

科學生。本科院校中高職類全日制在籍學生，五年制高職四、五年級學生可報名

參加高職組比賽。高職組參賽選手年齡須不超過25周歲（當年），年齡計算的截

止時間以2021年5月1日為準。凡在往屆本賽項全國職業(yè)院校技能大賽中獲一

等獎的學生，不再參加該賽項的比賽。參賽選手在報名獲得確認后，原則上不再

更換，允許隊員缺席比賽。

3.指導教師：每支參賽隊最多可配指導教師2名，指導教師經(jīng)報名并通過資

格審查后確定。

二、指導教師須知

1.嚴格遵守賽場的規(guī)章制度，服從裁判，文明競賽。持證進入賽