一、赛项名称
赛项名称:信息安全管理与评估
英文名称:Information Security Management and Evaluation
赛项组别:高职组
赛项归属:电子信息大类
二、竞赛目标
通过赛项检验参赛选手熟悉信息安全行业标准规范和信息
安全测试员新职业要求,考查参赛选手网络和信息安全相关的
理论知识,重点考查参赛选手信息安全产品配置与应用、网络
设备配置与管理、电子数据分析与取证、系统安全评估、网络
安全渗透测试等能力,校验参赛队计划组织和团队协作等综合
职业素养,强调学生创新能力和实践能力培养,提升学生职业
能力和就业质量。
通过大赛引领专业教学改革,丰富完善学习领域课程建设,
使人才培养更贴近岗位实际,实现以赛促教、以赛促学、以赛
促改的产教结合格局,促进职普融通、产教融合、科教融汇,
产教协同培养信息安全领域高素质、专业化、创新型人才。
三、竞赛方式与内容
- 1 -
(一)竞赛方式
本赛项为团体赛,以院校为单位组队参赛,不得跨校组队。
每支参赛队由 3 名选手(设队长 1 名)和不超过 2 名指导教师
组成(指导教师须为本校专兼职教师),每校限报 2 支参赛队。
参赛选手为专科全日制在籍学生(含高等职业院校、本科院校
全日制专科在籍学生,技师学院、高级技工学校高级工班以上
学生)和毕业三年内的本校毕业生,毕业生报名时需提供本校
毕业证及在企业的社保缴费证明或劳务合同。五年制高职学生
报名参赛的,必须是进入高等教育阶段(四、五年级)在籍学
生;凡在校学习期间获得过全国职业院校技能大赛一等奖以及
世界职业院校技能大赛争夺赛中获金奖的选手,不能再参加今
年同一专业类赛项的比赛。参赛选手在报名获得确认后,原则
上不再更换,允许队员缺席比赛。
(二)竞赛内容
重点考查参赛选手网络和信息安全相关的理论知识,以及
信息安全产品配置与应用、网络设备配置与管理、电子数据分
析与取证、系统安全评估、网络安全渗透测试等综合实践能力,
要求参赛选手能够根据赛项要求,设计信息安全防护方案,实
现设备互联互通。重点考核参赛选手网络组建和安全运维、安
全审计、网络安全应急响应、数字取证调查、应用程序安全和
网络攻防渗透等综合实践能力,具体包括: - 2 -
1.根据大赛提供的赛项要求,设计信息安全防护方案,并
且能够提供详细的信息安全防护设备拓扑图。
2.根据业务需求和实际的工程应用环境,实现网络设备、
安全设备、服务器的连接,通过调试,实现设备互联互通。
3.在赛项提供的网络设备及服务器上配置各种协议和服务,
实现网络系统的运行,并根据网络业务需求配置各种安全策略,
组建网络以满足应用需求。
4.根据企业所发现的安全事件,展开网络安全事件的调查、
分析和取证工作,收集、保存、处理、分析和提供与计算机相
关的证据,审计黑客的入侵行为,恢复被黑客破坏的文件。
5.利用一系列网络安全攻击渗透工具对所提供的网络安全
攻击靶场环境进行综合分析、挖掘和渗透。
6.网络和信息安全相关的理论技能与职业素养。
四、竞赛规则
1.竞赛工位通过抽签决定,竞赛期间参赛选手不得离开竞
赛工位。
2.竞赛所需设备、系统软件和辅助工具由组委会统一安排,
参赛选手不得自带软件、移动存储、辅助工具、移动通信等违
规物品进入竞赛现场。
3.参赛队自行决定选手分工、工作程序和时间安排。
4.参赛队在赛前 10 分钟进入竞赛工位并领取竞赛任务,竞 - 3 -
- 4 -
赛正式开始后方可展开相关工作。
5.竞赛过程中,选手须严格遵守操作规程,确保人身及设
备安全,并接受裁判员的监督和警示。若因选手因素造成设备
故障或损坏,无法继续竞赛,裁判长有权决定终止该队竞赛;
若因非选手个人因素造成设备故障,由裁判长视具体情况做出
裁决。
6.竞赛结束(或提前完成)后,参赛队要确认已成功提交
所有竞赛文档,裁判员与参赛队队长一起签字确认,参赛队在
确认后不得再进行任何操作。
7.竞赛命题规则
(1)竞赛题目以实际项目为基础,体现网络信息安全领域
的先进技术、主流产品和应用,符合行业应用相关的工程规范
及标准,体现网络信息安全领域的人才需求特点。
(2)竞赛题目设计和评分规则体现竞赛的选拔性,具有一
定难度。
(3)赛项专家组封闭命题,理论与实践、知识与能力并重,
注重参赛选手综合职业能力的考核,体现高职计算机信息安全
类专业人才培养特色,专家以题库形式出题,数量不少于 5 套。
五、竞赛流程与竞赛范围
序号
内容
模块
具体内容 说明 - 5 -
序号
内容
模块
具体内容 说明
第一
阶段
网络
平台
搭建
网络规划 VLSM、CIDR 等;
基础网络
VLAN、WLAN、STP、SVI、RIPV2、
OSPF、BGP、IPv6、组播等;
网络
安全
设备
配置
与防
护
访问控制
保护网络应用安全,实现防 DOS、
DDOS 攻击、实现包过滤、应用层
代理、状态化包过滤、URL 过滤、
基于 IP、协议、应用、用户角色、
自定义数据流和时间等方式的带
宽控制,QOS 策略等;
密码学和
VPN
密码学基本理论、L2L IPSec VPN、
GRE Over IPSec、L2TP Over IPSec、
IKE:PSK、IKE:PKI、SSL VPN 等;
数据分析
能够利用日志系统对网络内的数
据进行日志分析,把控网络安全
等;
第二
阶段
网络
安全
事件
响应、
网络安全事
件响应
操作系统日志、应用系统/中间件
日志、系统进程分析、系统安全漏
洞及加固等;
数字取证调 内存镜像分析、编码转换、加解密、 - 6 -
序号
内容
模块
具体内容 说明
数字
取证
调查、
应用
程序
安全
查 数据隐写、文件分析取证、网络流
量包分析等;
应用程序安
全
程序逆向分析、移动应用程序代码
分析、恶意脚本代码分析等;
第三
阶段
网络
安全
渗透
参赛队针对
预设的环境
进行渗透测
试
SQL 注入、文件上传、命令执行、
缓冲区溢出、信息收集、逆向文件
分析、二进制漏洞利用、应用服务
漏洞利用、操作系统漏洞利用、密
码学分析等;
理论
技能
与职
业素
养
网络与信息
安全理论知
识和职业素
养
信息安全与网络基础、操作系统安
全、网络协议安全、网络设备安全、
网络数据安全、程序代码安全、网
络安全渗透、安全运维与应急服
务、密码技术、网络安全法律法规
和职业素养等。
六、评分标准与奖项设置
(一)制定原则
竞赛评分严格按照公平、公正、公开的原则,评分标准注
重考查参赛选手以下各方面的能力和水平:
1.信息安全网络组建能力。
2.信息安全管理的整体内容包括安全运维、安全审计、网
络安全应急响应、数字取证调查、应用程序安全和网络攻防渗
透能力。
3.相关文档的准确性与规范性。
4.团队风貌、团队协作与沟通、组织与管理能力和工作计
划性等。
(二)评分方法
参赛队成绩由赛项裁判组统一评定;采取分步得分、错误
不传递、累计总分的计分方式,分别计算环节得分,不计参赛
选手个人得分。
如果总分相同的情况下,优先以第三阶段中的“网络安全
渗透”得分进行排名,若第三阶段中的“网络安全渗透”得分
相同,以第二阶段得分进行排名,若第二阶段得分相同,以第
一阶段得分进行排名。
竞赛过程中,参赛选手如有不服从裁判判决、扰乱赛场秩
序、舞弊等不文明行为,由裁判长按照规定扣减相应分数,情
节严重的取消竞赛资格,竞赛成绩记 0 分。
(三)奖项设置 - 7 -
- 8 -
本项目获奖奖项按照“安徽省教育厅关于印发 2024 年安徽
省职业院校技能大赛(高职组)方案”有关规定进行设置。
七、申诉与仲裁
1.赛点组委会设立监督仲裁组,负责竞赛过程中发生的争
议和申诉进行最终裁决。
2.参赛队对赛事过程、工作人员工作若有疑义,在事实清楚,
证据充分的前提下可由参赛队领队以书面形式向监督仲裁组提
出申诉。报告应对申诉事件的现象、发生时间、涉及人员、申
诉依据等进行充分、实事求是的叙述。非书面申诉不予受理。
3.提出申诉应在赛项比赛结束后 2 小时内向监督仲裁组提
出。超过时效不予受理。提出申诉后申诉人及相关涉及人员不
得离开赛场区域,否则视为自行放弃申诉。
4.监督仲裁组在接到申诉报告后的 2 小时内组织复议,并
及时将复议结果以书面形式告知申诉方。监督仲裁组的裁决为
最终裁决。
5.申诉方不得以任何理由拒绝接收仲裁结果;不得以任何
理由采取过激行为扰乱赛场秩序;仲裁结果由申诉人签收,不
能代收;如在约定时间和地点申诉人离开,视为撤诉。
6.申诉方可随时提出放弃申诉。 - 9 -
一、竞赛项目行业、职业技术标准
本赛项涉及的信息网络安全工程在设计、组建过程中,主
要有以下 9 项国家或国际标准,参赛队在实施竞赛项目中要求
遵循如下规范:
序号 标准号 中文标准名称
1 WSC2022_WSO554_Cyber_Security 《世界技能大赛网络安全项目职业标准》
2 4-04-04-02 《网络与信息安全管理员》
3 4-04-04-04 《信息安全测试员》
4 GB∕T22239-2019 《信息安全技术网络安全等级保护基本要求》
5 GB∕T28448-2019 《信息安全技术网络安全等级保护测评要求》
6 GB∕T36627-2018
《信息安全技术网络安全等级保护测试评估技术指
南》
7 GB∕T31509-2015 《信息安全技术信息安全风险评估实施指南》
8 ISO17799 《信息安全管理实施细则》
9 ISO/IEC27001 《信息安全管理体系》
二、竞赛场地和环境标准
1.赛场环境设计
竞赛场地配置:保证良好的采光、照明和通风。提供稳定
的水、电、网络和供电应急设备。竞赛场地面积需≥参赛队伍
数量*10 m²。
竞赛工位配置:每个操作平台面积≥8m²、工位间隔>1.5m,
需注明工位号并配备符合安全标准的 220V 电源。
赛场区域配置:选手竞赛区、裁判工作区、技术支持区、 - 10 -
裁判评分区、观摩区、仲裁室等。
2.竞赛环境依据竞赛需求和职业特点设计,在竞赛不被干
扰的前提下限制性开放。指导教师或领队沿指定路线,在规定
的时间和指定区域内到现场参观。
三、竞赛设备技术平台
(一)竞赛软件
竞赛组委会提供个人计算机(安装 Windows 操作系统),用
以组建竞赛操作环境,为参赛选手提供解题过程中的工具软件,
并安装 Office 等常用应用软件。
序
号
软件 版本
1 Windows 操作系统 Windows 10 及以上版本
2
Microsoft Office Microsoft Office 2010 及以上
版本
3 VMware Workstation Version 12 及以上版本
4
Windows Server
DataCenter
2016 及以上版本
5 Linux(CentOS) Version 7.6.1810
6 Ubuntu 20.04
7 Wireshark 3.4.9
8 bind 9.11.4
9 Kali Version2021.3
10 IDA free 7
11 OllyDbg Version1.10 及以上版本
12 PDF Reader
13 Volatility Version2.6 及以上版本
14 Autopsy Version4.0 及以上版本 - 11 -
15 WinDbg Version4.0 及以上版本
16 Jadx-gui 1.2.0
17 apktool 2.6.1
18 Android Studio 2021.3.1
19 HxD Hex Editor Version 2.X 及以上版本
20 Android Emulator API27
21 StegSolve 1.4
22 audacity 3.1.0
23 Parrot-security 4.11.2
24 gdb-pwndbg 2021.06.22
25 sagemath 9.2
26 pwntools 4.5.0
27 pycryptodome 3.14.1
28 frida-server 15.1.10
29 frida-tools 10.4.1
30 VsCode X64-1.6.1
31 Frp 0.38.0
32 Neo-reGeorg v3.7.0
33 EmEditor Free V21.5.2
34 Putty 0.68 及以上版本
35 VNC viewer 1.2.1.2
36 Virtual Box 6.1.28
37 CaptfEncoder 2.1.0
38 BeautifulSoup4 4.9.3
39 one_gadget 1.7.4
40 超级终端 设备调试连接工具
(二)竞赛设备清单
序
号
设备
名称
设备型号 技术参数 数量 - 12 -
序
号
设备
名称
设备型号 技术参数 数量
1
三层
交换
机
神州数码
CS6200-28X-Pro
24 个千兆以太网电口
+4 个复用千兆 SFP 光
口+4 个 10G SFP+光口,
主机内置双 AC 电源
1
2
多核
防火
墙
神州数码
DCFW-1800E-N3002-Pr
o
9 个 10/100/1000M 以
太网电口;1U 标准机箱
1
3
Web
防火
墙
神州数码
DCFW-1800-WAF-P
6 个千兆电口,1 个扩
展插槽, 1 个
Console ,存储 1T 硬
盘,机箱 1U
1
4
网络
日志
系统
神州数码
DCBC-NetLog
6 个千兆电口,1 个扩
展插槽, 1 个
Console ,存储 1T 硬
盘,机箱 1U
1
5
无线
交换
机
神州数码
DCWS-6028-Pro
4 个万兆 SFP 光口,24
个千兆电口,支持双交
流供电接口
1 - 13 -
序
号
设备
名称
设备型号 技术参数 数量
6
无线
接入
点
神州数码
WL8200-I2(R2)
802.11ac wave2 室内
放装型无线 AP,内置天
线,整机 5 条空间流,
整 机 最 大 速 率
1.317Gbps ,支持
802.11a/n/ac wave2
和 802.11b/g/n 同时
工作,支持 1 个千兆电
口,1 个 USB 接口
1
7
POE
模块
神州数码
DCWL-PoEINJ-G+
10/100/1000Mbps 单
端 口 802.3atPoE 模
块,最高输出功率为
30W
1
8
堡垒
服务
器
神州数码
DCST-6000B-Pro
Intel 12 核心 CPU,内
存 64GB,硬盘 2T SSD,
千兆电口 2 个
1
一、参赛队须知
1.参赛队名称:统一使用规定的学校代表队名称,不接受
跨市、跨校组队报名。
2.参赛队组成:本赛项为团体赛,以院校为单位组队参赛,
不得跨校组队。每支参赛队由 3 名选手(设队长 1 名)和不超
过 2 名指导教师组成(指导教师须为本校专兼职教师),每校限
报 2 支参赛队。参赛选手为专科全日制在籍学生(含高等职业
院校、本科院校全日制专科在籍学生,技师学院、高级技工学
校高级工班以上学生)和毕业三年内的本校毕业生,毕业生报
名时需提供本校毕业证及在企业的社保缴费证明或劳务合同。
五年制高职学生报名参赛的,必须是进入高等教育阶段(四、
五年级)在籍学生;凡在校学习期间获得过全国职业院校技能
大赛一等奖以及世界职业院校技能大赛争夺赛中获金奖的选手,
不能再参加今年同一专业类赛项的比赛。参赛选手在报名获得
确认后,原则上不再更换,允许队员缺席比赛。
3.指导教师:每支参赛队最多可配指导教师 2 名(指导教
师须为本校专兼职教师),指导教师经报名并通过资格审查后确
定。
- 14 -
4.各参赛队需为参赛选手和指导教师购买交通意外保险以
及人身安全保险。
二、指导教师须知
1.指导教师应根据专业教学计划和赛项规程合理制定训练
方案,认真指导选手训练,培养选手的综合职业能力和良好的
职业素养,克服功利化思想,避免为赛而学、以赛代学。
2.指导教师应及时查看大赛专用网页有关赛项的通知和内
容,认真研究和掌握本赛项规程、技术规范和赛场要求,指导
选手做好赛前的一切技术准备和竞赛准备。
3.指导教师应根据赛项规程要求做好参赛选手保险办理工
作,并积极做好选手的安全教育。
4.指导教师参加赛项观摩等活动,不得违反赛项规定进入
赛场,干扰比赛正常进行。
5.指导教师必须是参赛选手所在学校的专兼职教师,每队
限报 2 名指导教师,指导教师一经确定不得随意变更。
6.指导教师要发扬道德风尚,听从指挥,服从裁判,不弄
虚作假。
7.对申诉的仲裁结果,领队和指导教师应带头服从和执行,
还应说服参赛选手服从和执行。
8.严格遵守赛场的规章制度,服从裁判,文明竞赛。持证
进入赛场参观,禁止将通讯工具和存储设备带入赛场。 - 15 -
9.进场参观的指导教师必须预先报名,确定后不允许更换。
指导教师以实名制进入赛场参观。
10.竞赛过程中,指导教师应严格遵守竞赛的统一安排进场
参观,准时进场、准时离场,不能借故拖延。
三、参赛选手须知
1.参赛选手严格遵守赛场规章、操作规程,保证人身及设
备安全,接受裁判员的监督和警示,文明竞赛。
2.选手凭证进入赛场,在赛场内操作期间应当始终佩带参
赛凭证以备检查。
3.参赛选手进入赛场,不允许携带任何书籍和其他纸质资
料(相关技术资料的电子文档由组委会提供),不允许携带通讯
工具和存储设备。
4.各参赛队应在竞赛开始前一天规定的时间段进入赛场熟
悉环境,入场后,赛场工作人员与参赛选手共同确认操作条件
及设备状况,设备、材料、工具清点后,由参赛队长签字认可。
5.竞赛时,在收到开赛信号前不得启动操作,各参赛队自
行决定分工、工作程序和时间安排,在指定工位上完成竞赛项
目,严禁作弊行为。
6.竞赛过程中,因严重操作失误或安全事故不能进行竞赛
的(例如操作中发生短路导致赛场断电的、造成设备不能正常
工作的),现场裁判员有权中止该队竞赛。 - 16 -
7.在竞赛期间,选手在比赛时间内连续工作,选手休息、
饮食或如厕时间均计算在竞赛时间内。
8.凡在竞赛期间提前离开的选手,不得返回赛场。
9.为培养技能型人才的工作风格,在参赛期间,选手应当
注意保持工作环境及设备摆放,符合企业生产“5S”(即整理、
整顿、清扫、清洁和素养)的原则,如果过于脏乱,裁判员有
权酌情扣分。
10.在竞赛中如遇非人为因素造成的设备故障,经裁判确认
后,可向裁判长申请补足排除故障的时间。
11.参赛队欲提前结束竞赛,应向现场裁判员举手示意,由
其记录竞赛终止时间,竞赛终止后,不得再进行任何与竞赛有
关的操作。
12.各竞赛队按照竞赛要求和赛题要求提交递交竞赛成果,
禁止在竞赛成果上做任何与竞赛无关的记号,离开赛场时不得
带走任何资料。
13.竞赛操作结束后,参赛队要确认成功提交竞赛要求的文
件,裁判员在竞赛结果的规定位置做标记,并与参赛队一起签
字确认。
14.遇突发事件,立即报告裁判和赛场工作人员,按赛场裁
判和工作人员的指令行动。
15.在竞赛期间,未经组委会批准,参赛选手不得接受其他 - 17 -
单位和个人进行的与竞赛内容相关的采访。参赛选手不得将竞
赛的相关信息私自公布。 - 18 -