GZ-2017028“信息安全管理与评估”赛项规程docx.docx
《GZ-2017028“信息安全管理与评估”赛项规程docx.docx》由会员分享,可在线阅读,更多相关《GZ-2017028“信息安全管理与评估”赛项规程docx.docx(38页珍藏版)》请在三一办公上搜索。
1、2017年全国职业院校技能大赛高职组“信息安全管理与评估”赛项规程 一、赛项名称赛项编号:GZ-2017028赛项名称:信息安全管理与评估英语翻译:Information Security Management and Evaluation赛项组别:高职赛项归属产业:电子信息产业 二、竞赛目的通过赛项检验参赛选手网络组建、安全架构和网络安全运维管控等方面的技术技能,检验参赛队组织和团队协作等综合职业素养,培养学生创新能力和实践动手能力,提升学生职业能力和就业竞争力。通过大赛引领专业教学改革,丰富完善学习领域课程建设,使人才培养更贴近岗位实际,实现以赛促教、以赛促学、以赛促改的产教结合格局,提升
2、专业培养服务社会和行业发展的能力,为国家信息安全行业培养选拔技术技能型人才。 三、竞赛内容重点考核参赛选手安全网络组建、网络系统安全策略部署、信息保护、网络安全运维管理的综合实践能力,具体包括:1. 参赛选手能够根据大赛提供的赛项要求,设计信息安全防护方案,并且能够提供详细的信息安全防护设备拓扑图。2. 参赛选手能够根据业务需求和实际的工程应用环境,实现网络设备、安全设备、服务器的连接,通过调试,实现设备互联互通。3. 参赛选手能够在赛项提供的网络设备及服务器上配置各种协议和服务,实现网络系统的运行,并根据网络业务需求配置各种安全策略,以满足应用需求。4. 参赛选手能够根据网络实际运行中面临的
3、安全威胁,指定安全策略并部署实施,防范并解决网络恶意入侵和攻击行为。5. 参赛选手能够按照要求准确撰写工作总结。6. 以参赛队为单位进行分组对抗,在防护本参赛队服务器的同时,渗透其他参赛队的服务器,服务器被渗透的参赛队立即下线,该参赛队比赛结束,选手出场。比赛结果通过大屏幕等形式在休息区实时展示。7. 各竞赛阶段重点内容如下:序号内容模块具体内容说明第一阶段网络平台搭建网络规划VLSM、CIDR等;基础网络VLAN、WLAN、STP、SVI、RIPV2、OSPF等;网络安全设备配置与防护访问控制保护网络应用安全,实现防DOS、DDOS攻击、实现包过滤、应用层代理、状态化包过滤、URL过滤、基于
4、IP、协议、应用、用户角色、自定义数据流和时间等方式的带宽控制,QOS策略等;密码学和VPN密码学基本理论L2L IPSec VPNGRE Over IPSecL2TP Over IPSecIKE:PSKIKE:PKISSL VPN等;数据分析能够利用日志系统对网络内的数据进行日志分析,把控网络安全等;第二阶段系统安全攻防及运维安全管控网络渗透测试及其加固技术MAC渗透测试及其加固DHCP渗透测试及其加固ARP渗透测试及其加固STP渗透测试及其加固VLAN渗透测试及其加固路由协议(RIPV2、OSPF)渗透测试及其加固操作系统渗透测试及其加固Windows、Linux操作系统服务缓冲区溢出渗透
5、测试及其加固Web应用和数据库渗透测试及其加固技术SQL Injection(SQL注入)漏洞渗透测试及其安全编程Command Injection(命令注入)漏洞渗透测试及其安全编程File Upload(文件上传)漏洞渗透测试及其安全编程Directory Traversing(目录穿越)漏洞渗透测试及其安全编程XSS(Cross Site Script)漏洞渗透测试及其安全编程CSRF(Cross Site Request Forgeries)漏洞渗透测试及其安全编程Cookie Stole(Cookie盗用)漏洞渗透测试及其安全编程Session Hijacking(会话劫持)漏洞渗透
6、测试及其安全编程配置WAF(Web应用防火墙)加固Web应用等;第三阶段分组对抗参赛队之间进行对抗演练网络协议安全攻防Windows/Linux操作系统安全攻防Web应用/数据库安全攻防等;8.竞赛分值权重和时间分布序号内容模块竞赛时间第一阶段权重30%网络平台搭建权重9%300分钟网络安全设备配置与防护权重21%第二阶段权重30%系统安全攻防及运维安全管控权重30%第三阶段权重40%分组对抗权重40%60分钟四、竞赛方式1.本赛项为团体赛,以院校为单位组队参赛,不得跨校组队,同一学校相同项目报名参赛队不超过1支。每支参赛队由3名选手(设队长1名)和不超过2名指导教师组成。2.赛项拟邀请香港、
7、澳门、台湾等地区和境外代表队参赛或观摩交流,但参赛成绩不计入总体排名。五、竞赛流程(一)竞赛流程图 (二)竞赛时间表比赛限定在1天内进行,比赛场次为1场,赛项竞赛时间为6小时,时间为9:00-15:00,具体安排如下:日期时间事项参加人员地点竞赛前2日20:00前裁判、仲裁、监督报到工作人员住宿酒店竞赛前1日09:00-12:00参赛队报到,安排住宿,领取资料工作人员、参赛队住宿酒店09:00-12:00裁判工作会议裁判长、裁判员、监督组会议室13:00-14:30领队会各参赛队领队、裁判长会议室15:00-16:00参观赛场各参赛队领队竞赛场地16:00检查封闭赛场裁判长、监督组竞赛场地16
8、:00返回酒店参赛领队竞赛场地竞赛当天07:30裁判进入裁判室裁判长、现场裁判竞赛场地08:00-08:30 选手抽签,一次加密参赛选手、现场裁判竞赛场地08:30-08:50选手抽签,二次加密及入场参赛选手、现场裁判竞赛场地08:50-09:00参赛代表队就位,宣读考场纪律,抽取赛题参数表参赛选手、现场裁判竞赛场地09:00-09:15第一阶段和第二阶段赛题发放时间参赛选手、现场裁判竞赛场地09:15-13:30第一阶段和第二阶段正式比赛时间参赛选手、现场裁判竞赛场地13:30-14:00第一阶段与第二阶段比赛结果提交时间,三次加密参赛选手、现场裁判竞赛场地14:00-14:15第三阶段赛题
9、发放时间参赛选手、现场裁判竞赛场地14:15-15:00第三阶段正式比赛时间参赛选手、现场裁判竞赛场地15:00比赛正式结束参赛选手、现场裁判竞赛场地竞赛后1日13:30-14:00闭幕式领导、嘉宾、裁判、各参赛队、专家组会议室备注:第一阶段和第二阶段赛题在开始比赛时同时发放,并于13:30统一提交答题成果,交卷完毕后发放第三阶段赛题。参赛选手午餐时间由赛项执委会统一安排,就餐时间计入比赛时间。六、竞赛试题(一)赛项执委会下设的命题专家组负责本赛项命题工作。(二)本赛项为公开赛题,竞赛试题距国赛开始日1月之前公开。(三)本赛项通过全国职业院校技能大赛指定的网络信息发布平台(http:/www.
10、chinaskills-jsw.org)公布竞赛试题库。样题见附件。七、竞赛规则(一)报名资格参赛选手须为3名2017年度高等职业学校全日制在籍学生。本科院校中高职类全日制在籍学生,五年制高职四、五年级学生可报名参加高职组比赛。高职组参赛选手年龄须不超过25周岁(当年),年龄计算的截止时间以2017年5月1日为准。凡在往届本赛项全国大赛中获一等奖的学生,不再参加该赛项的比赛。(二)竞赛工位通过抽签决定,竞赛期间参赛选手不得离开竞赛工位。(三) 竞赛所需的硬件设备、系统软件和辅助工具由赛项执委会统一安排,参赛选手不得自带硬件设备、软件、移动存储、辅助工具、移动通信等进入竞赛现场。(四)参赛队自行
11、决定选手分工、工作程序和时间安排。(五)参赛队在赛前10分钟进入竞赛工位并领取竞赛任务,竞赛正式开始后方可展开相关工作。(六)竞赛过程中,选手须严格遵守操作规程,确保人身及设备安全,并接受裁判员的监督和警示。若因选手因素造成设备故障或损坏,无法继续竞赛,裁判长有权决定终止该队竞赛;若因非参赛选手个人因素造成设备故障,由裁判长视具体情况做出裁决。 (七)竞赛结束(或提前完成)后,参赛队要确认已成功提交所有竞赛文档,裁判员与参赛队队长一起签字确认,参赛队在确认后不得再进行任何操作。八、竞赛环境竞赛工位内设有操作平台,每工位配备220V电源,工位内的电缆线应符合安全要求。每个竞赛工位面积6,确保参赛
12、队之间互不干扰。竞赛工位标明工位号,并配备竞赛平台和技术工作要求的软、硬件。环境标准要求保证赛场采光(大于500lux)、照明和通风良好;每支参赛队提供一个垃圾箱。除了竞赛工位之外,同时设计了成果展示区、体验区、观摩区、服务区等。成果展示区主要展示大赛配套教材、资源包等内容;体验区主要展示竞赛设备以及相关新技术、新产品;观摩区主要展示信息安全攻防对战的实时进度;服务区提供医疗等服务保障。九、技术规范该赛项涉及的信息网络安全工程在设计、组建过程中,主要有以下7项国家标准,参赛队在实施竞赛项目中要求遵循如下规范:序号标准号中文标准名称1GB 17859-1999计算机信息系统安全保护等级划分准则2
13、GB/T 20271-2006信息安全技术信息系统通用安全技术要求3GB/T 20270-2006信息安全技术网络基础安全技术要求4GB/T 20272-2006信息安全技术操作系统安全技术要求5GB/T 20273-2006信息安全技术数据库管理系统安全技术要求6GA/T 671-2006信息安全技术终端计算机系统安全等级技术要求7GB/T 20269-2006信息安全技术信息系统安全管理要求十、技术平台(一)竞赛软件赛项执委会提供个人计算机(安装Windows操作系统),用以组建竞赛操作环境,并安装Office等常用应用软件。序号软件介绍1Windows操作系统2Microsoft Off
14、ice文档编辑工具3VMware虚拟机运行环境4超级终端设备调试连接工具赛项执委会提供渗透测试机和靶机虚拟机环境。序号软件介绍1Windows 7Windows XPWindows客户机操作系统2Windows Server 20032008Windows服务器操作系统3UbuntuDebian渗透测试机操作系统4Linux CentOSLinux服务器操作系统(二)竞赛设备清单序号设备名称数量参考型号1三层虚拟化交换机1神州数码CS6200交换机2防火墙1神州数码DCFW-1800E-N30023堡垒服务器1神州数码DCST-6000B4WEB应用防火墙1神州数码DCFW-1800-WAF-
15、LAB5网络日志系统1神州数码DCBI-NetLog-LAB6无线交换机1神州数码DCWS-60287无线接入点1神州数码WL8200-I28PC机3多核CPU,CPU 主频=3.5GHZ,=四核心八线程,内存=8G,具有串口或者配置USB转串口的配置线,支持硬件虚拟化十一、成绩评定 (一)裁判工作原则按照2017年全国职业院校技能大赛专家和裁判工作管理办法建立全国职业院校技能大赛赛项裁判库,裁判长由赛项执委会向大赛执委会推荐,由大赛执委会聘任。赛前建立健全裁判组。裁判组为裁判长负责制,划分裁判小组(2人为一组),并设有专职督导人员1-2名,负责比赛过程全程监督,防止营私舞弊。本赛项计划需要裁
16、判14名。分为加密裁判、现场裁判和评分裁判。赛项需进行三次加密,加密后参赛选手中途不得擅自离开赛场。分别由3组加密裁判组织实施加密工作,管理加密结果。监督员全程监督加密过程。第一组加密裁判,组织参赛选手进行第一次抽签,产生参赛编号,替换选手参赛证等个人身份信息,填写一次加密记录表连同选手参赛证等个人身份信息证件,装入一次加密结果密封袋中单独保管。第二组加密裁判,组织参赛选手进行第二次抽签,确定赛位号,替换选手参赛编号,填写二次加密记录表连同选手参赛编号,装入二次加密结果密封袋中单独保管。第三组加密裁判对提交的竞赛文档进行加密。确定竞赛文档号,替换赛位号,填写三次加密记录表,装入三次加密结果密封
17、袋中单独保管。所有加密结果密封袋的封条均需相应加密裁判和监督人员签字。密封袋在监督人员监督下由加密裁判放置于保密室的保险柜中保存。 (二)裁判评分方法裁判组负责竞赛机考评分和结果性评分,由裁判长负责竞赛全过程;裁判员提前报到,报到后所有裁判的手机全部上缴裁判长统一保管,评分结束返回,保证竞赛的公正与公平。竞赛现场有监督员、裁判员、监考员、技术支持队伍等组成,分工明确。根据现场环境,每位监考员负责2-3组参赛队,5-6名技术支持工程师负责所有工位设备应急。监考员负责与参赛队伍的交流沟通及试卷等材料的收发,裁判员负责设备问题确认和现场执裁,技术支持负责执行裁判确认后的设备应急处理。 (三)成绩产生
18、办法裁判员执裁过程中,各模块由分组裁判员进行背对背评分,由小组长负责裁定成绩一致方提交到成绩统计组,统计组再次核对每小题的得分,并汇总产生每套竞赛文档号的对应成绩。裁判长正式提交竞赛文档号对应的评分结果并复核无误后,加密裁判在监督人员监督下对加密结果进行逐层解密,形成成绩一览表,成绩表由裁判长、监督员签字确认。竞赛评分严格按照公平、公正、公开的原则,评分标准注重考查参赛选手以下各方面的能力和水平:竞赛阶段竞赛任务考核内容分值评分方式第一阶段权重30%网络平台搭建权重9%网络规划文档2%结果评分-客观三层交换机配置文件7%结果评分-客观网络安全设备配置与防护权重21%防火墙配置截图文件7%结果评
19、分-客观网络流控系统配置截图文件7%结果评分-客观网络日志系统配置截图文件7%结果评分-客观第二阶段权重30%系统安全攻防及运维安全管控权重30%服务器加固配置10%机考评分服务器渗透配置10%机考评分web应用防火墙配置10%机考评分第三阶段权重40%分组对抗权重40%防守成功,坚持到竞赛结束10%机考评分渗透成功(每渗透成功1队得2分)30%机考评分参赛选手应体现团队风貌、团队协作与沟通、组织与管理能力和工作计划能力等,并注意相关文档的准确性与规范性。竞赛过程中,参赛选手如有不服从裁判判决、扰乱赛场秩序、舞弊等不文明行为,由裁判组按照规定扣减相应分数,情节严重的取消竞赛资格。选手有下列情形
20、,需从比赛成绩中扣分:1. 违反比赛规定,提前进行操作或比赛终止后仍继续操作的,由现场裁判负责记录并酌情扣1-5分。2. 在竞赛过程中,违反操作规程,影响其他选手比赛的,未造成设备损坏的参赛队,扣5-10分。3. 在竞赛过程中,造成设备损坏或影响他人比赛、情节严重的报竞赛执委会批准,终止该参赛队的比赛,竞赛成绩以0分计算。(四)成绩复核与公布1. 为保障成绩评判的准确性,监督组将对赛项总成绩排名前30%的所有参赛队伍(选手)的成绩进行复核;对其余成绩进行抽检复核,抽检覆盖率不得低于15%。如发现成绩错误以书面方式及时告知裁判长,由裁判长更正成绩并签字确认。复核、抽检错误率超过5%的,裁判组将对
21、所有成绩进行复核。2竞赛成绩以复核无误后,经项目裁判长、监督人员审核签字后确定。竞赛成绩通过赛场显示屏和网络直播等方式进行实时公布。同时,在赛场及赛场外张贴纸质成绩。若有异议,经过规定程序仲裁后,按照仲裁结果公布比赛成绩。十二、奖项设定赛项设参赛选手团体奖,以赛项实际参赛队总数为基础,一等奖占比10%,二等奖占比20%,三等奖占比30%,小数点后四舍五入。获得一等奖的参赛队指导教师获“优秀指导教师奖”,授予荣誉证书。十三、赛项安全赛事安全是全国职业院校技能大赛一切工作顺利开展的先决条件,是本赛项筹备和运行工作必须考虑的核心问题。(一) 组织机构赛项执委会组织专门机构负责赛区内赛项的安全工作,建
22、立公安、消防、司法行政、交通、卫生、食品、质检等相关部门协调机制保证比赛安全,制定应急预案,及时处置突发事件。制定相应安全管理的规范、流程和突发事件应急预案,全过程保证比赛筹备和实施工作安全。(二) 赛项设计1. 比赛内容涉及的器材、设备应符合国家有关安全规定。赛项专家组应充分考虑比赛内容和所用器材、耗材可能存在的危险因素,通过完善设计规避风险,采取有效防范措施保证选手备赛和比赛安全。危险提示和防范措施应在赛项技术文件中加以明确。2. 赛项技术文件应包含国家(或行业)有关职业岗位安全的规范、条例和资格证书要求等内容。3. 赛项执委会须在赛前对本赛项全体裁判员进行裁判培训和安全培训,对服务人员进
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- GZ 2017028 信息 安全管理 评估 规程 docx
链接地址:https://www.31ppt.com/p-1774263.html