2023年江苏省职业院校技能大赛中职赛项规程
一、赛项名称
赛项编号:JSZ202335
赛项名称:网络安全
赛项组别:学生组、教师组
赛项归属专业大类:信息技术类
- 竞赛目的
贯彻落实《国家职业教育改革实施方案》《关于推动现代职业教育高质量发展的意见》、全国职业教育大会精神和国家新职业教育法,进一步强化职业院校本专业学生职业技能训练和职业能力的综合运用,促进校企合作、产教融合,完善“岗课赛证”教学模式,培育工匠精神,推动职业院校“双师型”师资队伍建设,检验参赛选手对网络、服务器系统等网络空间中各个信息系统的安全防护能力,以及分析、处理现场问题的能力,引导中等职业学校熟悉网络安全技术发展趋势和产业应用方向,促进网络信息安全专业建设与教学改革,大力培养适应我省经济与社会发展的网络信息安全技能人才,为建设“强、富、美、高”新江苏和建成技能型社会提供人才和技能支撑。
- 竞赛内容
(一)学生组竞赛内容
本赛项竞赛主要考核选手理论知识、实操技能。其中:
1.理论知识考核占比10%,考核内容主要包含:密码学、VPN、操作系统加固、Web安全、网络数据安全、网络协议分析及网络设备安全控制等。
2.实操技能考核占比90%,考核内容主要包含:安全防护、数字取证、应急响应、Web安全、加解密、信息收集、编码转换、隐写分析、系统渗透、逆向分析及攻防对抗等。
(二)教师组竞赛内容
本赛项竞赛主要考核选手理论知识、实操技能和职业素养。其中:
1.理论知识考核占比10%,考核内容主要包含:密码学、VPN、操作系统加固、Web安全、网络数据安全、网络协议分析及网络设备安全控制等。
2.实操技能考核占比90%,考核内容主要包含:安全防护、数字取证、应急响应、Web安全、加解密、信息收集、编码转换、隐写分析、系统渗透、逆向分析及攻防对抗等。
- 竞赛方式
本赛项学生组为团体赛,教师组为个人赛。
(一)学生组团体赛参赛要求。
1.以院校为单位组队参赛,不得跨校组队,同一学校报名参赛队不超过1支。
2.每支参赛队由2名选手组成,其中队长1名。
3.每支参赛队限报2名指导教师,指导教师须为本校专兼职教师。
4.竞赛期间不允许指导教师进入赛场进行现场指导。
(二)教师组个人赛参赛要求
1.每支参赛队由1名教师组成。
2.教师须为本校专职教师。
- 竞赛流程
(一)学生组竞赛流程
1.学生组竞赛流程安排如下表所示:
网络安全赛项学生组竞赛流程安排表
| 竞赛阶段 |
时间安排 |
工作内容 |
责任方 |
备注 |
| 赛前 |
08:00-12:00 |
报到 |
承办校 |
各市领队、指导教师、参赛选手、入住酒店。 |
| 14:50-15:50 |
熟悉赛场 |
承办校 |
选手参观赛场。 |
|
| 16:10-16:20 |
理论考试检录 |
裁判组 |
||
| 16:30-17:30 |
理论考试 |
裁判组 |
||
| 赛中 |
08:00-08:20 |
选手入场 |
承办校 |
选手整队入场。 |
| 08:20-08:50 |
选手检录 |
裁判组 |
抽取工位号。 |
|
| 09:00-12:00 |
第一阶段比赛 |
裁判组 |
网络安全运维。 |
|
| 12:00-15:00 |
第二阶段比赛 |
裁判组 |
CTF-夺旗。 |
|
| 15:00-17:00 |
第三阶段比赛 |
裁判组 |
CTF-攻击。 |
|
| 赛后 |
09:00-10:00 |
公布竞赛成绩 |
巡视员 |
2.学生组竞赛流程图如下图所示:
学生组网络安全赛项竞赛流程图
(二)教师组竞赛流程
1.教师组竞赛流程安排如下表所示:
网络安全赛项教师组竞赛流程安排表
| 竞赛阶段 |
时间安排 |
工作内容 |
责任方 |
备注 |
| 赛前 |
08:00-12:00 |
报到 |
承办校 |
各市领队、指导教师、参赛选手、入住酒店。 |
| 14:50-15:50 |
熟悉赛场 |
承办校 |
选手参观赛场。 |
|
| 16:10-16:20 |
理论考试检录 |
裁判组 |
||
| 16:30-17:30 |
理论考试 |
裁判组 |
||
| 赛中 |
08:00-08:20 |
选手入场 |
承办校 |
选手整队入场。 |
| 08:20-08:50 |
选手检录 |
裁判组 |
抽取工位号。 |
|
| 09:00-12:00 |
第一阶段比赛 |
裁判组 |
网络安全运维。 |
|
| 12:00-15:00 |
第二阶段比赛 |
裁判组 |
CTF-夺旗。 |
|
| 15:00-17:00 |
第三阶段比赛 |
裁判组 |
CTF-攻击。 |
|
| 赛后 |
09:00-10:00 |
公布竞赛成绩 |
巡视员 |
2.教师组竞赛流程图如下图所示:
教师组网络安全赛项竞赛流程图
- 竞赛赛卷
- 学生组赛卷
根据学生组竞赛内容,由专家组命题三套学生竞赛赛卷,比赛时由监督员抽取其中一套赛卷进行比赛。为贯彻公开、公平、公正原则,本赛卷的样卷见附件一、学生组赛卷样卷。
- 教师组赛卷
根据教师组竞赛内容,由专家组命题三套教师竞赛赛卷,比赛时由监督员抽取其中一套赛卷进行比赛。为贯彻公开、公平、公正原则,本赛卷的样卷见附件二、教师组赛卷样卷。
- 竞赛规则
(一)选手报名
1.学生组参赛对象为中等职业学校(含技工学校)在校生及五年制高职一至三年级学生;教师组参赛对象为中等职业学校在编教师或已连续聘用的在聘教师(即2020年9月以前在聘教师)。获得过省赛、国赛学生组一等奖的学生选手不得参加同一赛项2023年度竞赛。获2021年、2022年教师组一等奖的教师不得参加2023年同一赛项竞赛。
2.团体赛不得跨校组队,同一学校相同项目报名参赛队原则上不超过1支;个人赛同一学校相同项目报名人数原则上不超过2人。
3.各职业院校按照大赛组委会规定的报名要求,通过“江苏省职业院校技能大赛网络报名系统”报名参赛。
4.参赛选手和指导教师报名,获得确认后不得随意更换。比赛前参赛选手和指导教师因故无法参赛,须由学校在相应赛项开赛前10个工作日出具书面说明,并按参赛选手资格补充人员并接受审核,经省大赛组委会办公室同意后予以更换。
5.各设区教育行政部门负责本地参赛师生的资格审查工作。
(二)熟悉场地
比赛前一天下午安排参赛队熟悉比赛场地,召开领队会议,宣布竞赛纪律和有关事宜。
(三)赛场规范
竞赛场地的配备必须符合疫情防疫要求,竞赛现场 设置竞赛区、裁判区、服务区、技术支持区。现场保证良好的采光、 照明和良好通风,提供稳定的水、电和供电应急设备,提供足够的干 粉灭火器材。
(四)成绩评定与结果公布
成绩评定和结果公布由裁判组、监督组和仲裁组组成的成绩管理机构负责。
1.裁判组实行“裁判长负责制”,设裁判长1名,全面负责赛项的裁判分工、裁判评分审核、处理比赛中出现的争议问题等工作。
2.裁判员根据比赛需要分为检录裁判、加密裁判、现场裁判和评分裁判。
检录裁判:负责对参赛队伍(选手)进行点名登记、身份核对等工作;
加密裁判:负责组织参赛队伍(选手)抽签,对参赛队信息、抽签代码等进行加密;
现场裁判:按规定做好赛场记录,维护赛场纪律,评定参赛队的过程得分;
评分裁判:负责按评分细则评定成绩。
3.监督组对裁判组的工作进行全程监督,并对竞赛成绩抽检复核。
4.仲裁组负责接受由参赛队领队提出的对裁判结果的申诉,组织复议并及时反馈复议结果。
5.最终成绩经裁判组、监督组和仲裁组审核无误后正式公布。
- 竞赛环境
- 竞赛场地安排
1.竞赛场地。竞赛现场设置竞赛区、裁判区、服务区、技术支持区。现场保证良好的采光、照明和通风;提供稳定的水、电和供电应急设备。同时提供竞赛直播室1间。
2.竞赛设备。竞赛设备由承办单位负责提供和保障,竞赛区按照参赛队数量准备比赛所需的软硬件平台,为参赛队提供标准竞赛设备。
3.竞赛工位。竞赛现场各个工作区配备单相220V/3A以上交流电源。每个比赛工位上标明编号。配备2把工作椅(凳)。
4.技术支持区为参赛选手提供网络环境部署和网络安全防范。
5.服务区提供医疗等服务保障。
- 理论竞赛环境要求
配备满足参赛队人员数量的PC机,并可以连接到理论竞赛平台服务器。
- 技能竞赛环境要求
1.竞赛工位设计
竞赛工位间距和场地空间必须符合疫情防疫要求,每个竞赛工位上标明编号并用隔离带隔离,确保参赛队之间互不干扰,每个竞赛工位配备2把工作椅(凳)
2.电力系统可靠性设计
供电负荷匹配电力要求,防止电子设备运行过程中过载导致火灾 隐患或电力中断;提供三项电源接地保证,杜绝运行过程中静电可能 导致设备重启、短路、漏电等安全威胁;布线强弱电分离,防止发生干扰;各区域供电保障独立,相互不干扰。
3.弱电系统可靠性设计
弱电系统必须保证良好的运行状态,系统应具备长期和稳定的工作能力,遇到突发状况时应存在快速解决方法,保证系统可靠运行。 弱电系统应与电力系统隔离部署,防止干扰造成故障。
4.网络设备可靠性设计
网络设备必须要运行稳定,满足带宽要求,预留端口备份,通信线缆、设备预留备份,具备故障快速恢复机制,提供必要的冗余备份 设计。
5.攻防平台可靠性设计
平台必须支持集群功能,在大规模流量下支持负载分担,同时可为竞赛数据提供备份、回退机制。具备冗余备份机制,在最短时间内恢复故障问题。平台应提供访问控制机制,具备防攻击手段,保障平台运行稳定。
6.PC 可靠性设计
PC的部署必须保证良好的运行状态,遇到突发状况时应存在快速解决方法,保证系统可靠运行。系统规格必须满足要求,保证良好的性能和稳定的运行。
(四)医疗服务及要求
配备必要的医疗物资、防疫物品和急救设备。
(五)裁判员工作场所及要求
有一间能容纳8人办公的裁判工作室。
(六)赛场保密场所及要求
有独立的保密房间,培养带锁的文件柜或保密箱。
(七)赛场摄像头安装要求
竞赛过程中能全方位监控竞赛场内的任何地方。
(八)其他需要说明的内容
无。
九、技术规范
该赛项涉及的信息网络安全工程在设计、组建过程中,主要有以下7项国家标准,参赛选手在实施竞赛项目中要求遵循如下规范。
| 序号 |
标准号 |
中文标准名称 |
| 1 |
GA/T 1389-2017 |
《信息安全技术网络安全等级保护定级指南》 |
| 2 |
GB 17859-1999 |
《计算机信息系统安全保护等级划分准则》 |
| 3 |
GB/T 20271-2006 |
《信息安全技术信息系统通用安全技术要求》 |
| 4 |
GB/T 20270-2006 |
《信息安全技术网络基础安全技术要求》 |
| 5 |
GB/T 20272-2006 |
《信息安全技术操作系统安全技术要求》 |
| 6 |
GB/T 20273-2006 |
《信息安全技术数据库管理系统安全技术要求》 |
| 7 |
GA/T 671-2006 |
《信息安全技术终端计算机系统安全等级技术要求》 |
| 8 |
GB/T 20269-2006 |
《信息安全技术信息系统安全管理要求》 |
十、技术平台
最低0.47元/天 解锁文章
扫一扫
6317
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
