GZ-2017028“信息安全管理与评估”赛项规程docx

1、20177年全国国职业院院校技能能大赛高高职组“信息安安全管理理与评估估”赛项项规程一、赛项项名称赛项编号号：GZZ-200170028赛项名称称：信息息安全管管理与评评估英语翻译译：Innforrmattionn Secuuritty MManaagemmentt annd EEvalluattionn赛项组别别：高职职赛项归属属产业：电子信信息产业业二、竞赛赛目的通过赛项项检验参参赛选手手网络组组建、安安全架构构和网络络安全运运维管控控等方面面的技术术技能，检验参参赛队组组织和团团队协作作等综合合职业素素养，培培养学生生创新能能力和实实践动手手能力，提升学学生职业业能力和和就业竞竞争力。通

2、过大大赛引领领专业教教学改革革，丰富富完善学学习领域域课程建建设，使使人才培培养更贴贴近岗位位实际，实现以以赛促教教、以赛赛促学、以赛促促改的产产教结合合格局，提升专专业培养养服务社社会和行行业发展展的能力力，为国国家信息息安全行行业培养养选拔技技术技能能型人才才。三、竞赛赛内容重点考核核参赛选选手安全全网络组组建、网网络系统统安全策策略部署署、信息息保护、网络安安全运维维管理的的综合实实践能力力，具体体包括：参赛选手手能够根根据大赛赛提供的的赛项要要求，设设计信息息安全防防护方案案，并且且能够提提供详细细的信息息安全防防护设备备拓扑图图。参赛选手手能够根根据业务务需求和和实际的的工程应应用环

3、境境，实现现网络设设备、安安全设备备、服务务器的连连接，通通过调试试，实现现设备互互联互通通。参赛选手手能够在在赛项提提供的网网络设备备及服务务器上配配置各种种协议和和服务，实现网网络系统统的运行行，并根根据网络络业务需需求配置置各种安安全策略略，以满满足应用用需求。参赛选手手能够根根据网络络实际运运行中面面临的安安全威胁胁，指定定安全策策略并部部署实施施，防范范并解决决网络恶恶意入侵侵和攻击击行为。参赛选手手能够按按照要求求准确撰撰写工作作总结。以参赛队队为单位位进行分分组对抗抗，在防防护本参参赛队服服务器的的同时，渗透其其他参赛赛队的服服务器，服务器器被渗透透的参赛赛队立即即下线，该参赛赛

4、队比赛赛结束，选手出出场。比比赛结果果通过大大屏幕等等形式在在休息区区实时展展示。各竞赛阶阶段重点点内容如下下：序号内容模块块具体内容容说明第一阶段段网络平台台搭建网络规划划VLSMM、CIDDR等；基础网络络VLANN、WLAAN、STPP、SVII、RIPPV2、OSPPF等；网络安全全设备配配置与防防护访问控制制保护网络络应用安安全，实实现防DDOS、DDOOS攻击击、实现现包过滤滤、应用用层代理理、状态态化包过过滤、URLL过滤、基于IPP、协议议、应用用、用户户角色、自定义义数据流流和时间间等方式式的带宽宽控制，QOSS策略等等；密码学和和VPNN密码学基基本理论论L2L IPSSe

5、c VPNNGRE Oveer IIPSeecL2TPP Ovver IPSSecIKE：PSKKIKE：PKIISSL VPNN等；数据分析析能够利用用日志系系统对网网络内的的数据进进行日志志分析，把控网网络安全全等；第二阶段段系统安全全攻防及及运维安安全管控控网络渗透透测试及及其加固固技术MAC渗渗透测试试及其加加固DHCPP渗透测测试及其其加固ARP渗渗透测试试及其加加固STP渗渗透测试试及其加加固VLANN渗透测测试及其其加固路由协议议(RIIPV22、OSPPF)渗渗透测试试及其加加固操作系统统渗透测测试及其其加固Winddowss、Linnux操操作系统统服务缓缓冲区溢溢出渗透透测

6、试及及其加固固Web应应用和数数据库渗渗透测试试及其加加固技术术SQL Injjecttionn（SQLL注入）漏洞渗渗透测试试及其安安全编程程Commmandd Innjecctioon（命命令注入入）漏洞洞渗透测测试及其其安全编编程Filee Upploaad（文文件上传传）漏洞洞渗透测测试及其其安全编编程Direectoory Traaverrsinng（目目录穿越越）漏洞洞渗透测测试及其其安全编编程XSS（Crooss Sitte SScriipt）漏洞渗渗透测试试及其安安全编程程CSRFF（Crooss Sitte RRequuestt Foorgeeriees）漏漏洞渗透透测试及及

7、其安全全编程Cookkie Stoole（Coookiee盗用）漏洞渗渗透测试试及其安安全编程程Sesssionn Hiijacckinng（会会话劫持持）漏洞洞渗透测测试及其其安全编编程配置WAAF（Webb应用防防火墙）加固WWeb应应用等；第三阶段段分组对抗抗参赛队之之间进行行对抗演演练网络协议议安全攻攻防Winddowss/Liinuxx操作系系统安全全攻防Web应应用/数据库库安全攻攻防等；8.竞赛赛分值权权重和时时间分布布序号内容模块块竞赛时间间第一阶段段权重300%网络平台台搭建权重9%300分分钟网络安全全设备配配置与防防护权重211%第二阶段段权重300%系统安全全攻防及及运

8、维安安全管控控权重300%第三阶段段权重400%分组对抗抗权重400%60分钟钟四、竞赛赛方式1.本赛赛项为团团体赛，以院校校为单位位组队参参赛，不不得跨校校组队，同一学学校相同同项目报报名参赛赛队不超超过1支。每每支参赛赛队由33名选手手（设队队长1名）和和不超过过2名指导导教师组组成。2.赛项项拟邀请请香港、澳门、台湾等等地区和和境外代代表队参参赛或观观摩交流流，但参参赛成绩绩不计入入总体排排名。五、竞赛赛流程（一）竞竞赛流程程图（二）竞竞赛时间间表比赛限定定在1天内进进行，比比赛场次次为1场，赛项竞竞赛时间间为6小时，时间为为9:000-115:000，具体安安排如下下：日期时间事项参加

9、人员员地点竞赛前22日20:000前裁判、仲仲裁、监监督报到到工作人员员住宿酒店店竞赛前11日09:000-112:000参赛队报报到，安安排住宿宿，领取取资料工作人员员、参赛赛队住宿酒店店09:000-112:000裁判工作作会议裁判长、裁判员员、监督督组会议室13:000-114:330领队会各参赛队队领队、裁判长长会议室15:000-116:000参观赛场场各参赛队队领队竞赛场地地16:000检查封闭闭赛场裁判长、监督组组竞赛场地地16:000返回酒店店参赛领队队竞赛场地地竞赛当天07:330裁判进入入裁判室室裁判长、现场裁裁判竞赛场地地08:000-008:330 选手抽签签，一次次加

10、密参赛选手手、现场场裁判竞赛场地地08:330-008:550选手抽签签，二次次加密及及入场参赛选手手、现场场裁判竞赛场地地08:550-009:000参赛代表表队就位位，宣读读考场纪纪律,抽取赛赛题参数数表参赛选手手、现场场裁判竞赛场地地09:000-009:115第一阶段段和第二二阶段赛赛题发放放时间参赛选手手、现场场裁判竞赛场地地09:115-113:330第一阶段段和第二二阶段正正式比赛赛时间参赛选手手、现场场裁判竞赛场地地13:330-114:000第一阶段段与第二二阶段比比赛结果果提交时时间，三三次加密密参赛选手手、现场场裁判竞赛场地地14:000-114:115第三阶段段赛题发发

11、放时间间参赛选手手、现场场裁判竞赛场地地14:115-115:000第三阶段段正式比比赛时间间参赛选手手、现场场裁判竞赛场地地15:000比赛正式式结束参赛选手手、现场场裁判竞赛场地地竞赛后1日13：330-114：00闭幕式领导、嘉嘉宾、裁裁判、各各参赛队队、专家家组会议室备注：第第一阶段段和第二二阶段赛赛题在开开始比赛赛时同时时发放，并于113：30统一一提交答答题成果果，交卷卷完毕后后发放第第三阶段段赛题。参赛选手手午餐时时间由赛赛项执委委会统一一安排，就餐时时间计入入比赛时时间。六、竞赛赛试题（一）赛赛项执委委会下设设的命题题专家组组负责本本赛项命命题工作作。（二）本本赛项为为公开赛赛

12、题，竞竞赛试题题距国赛赛开始日1月之前前公开。（三）本本赛项通通过全国国职业院院校技能能大赛指指定的网网络信息息发布平平台（hhttpp:/wwww.chhinaaskiillss-jssw.oorg）公布竞竞赛试题题库。样题见附附件。七、竞赛赛规则（一）报报名资格格参赛选手手须为33名20117年度度高等职职业学校校全日制制在籍学学生。本科院院校中高高职类全全日制在在籍学生生，五年年制高职职四、五五年级学学生可报报名参加加高职组组比赛。高职组组参赛选选手年龄龄须不超超过255周岁（当年），年龄龄计算的的截止时时间以220177年5月1日为准准。凡在在往届本本赛项全全国大赛赛中获一一等奖的的学

13、生，不再参参加该赛赛项的比比赛。（二）竞竞赛工位位通过抽抽签决定定，竞赛赛期间参参赛选手手不得离离开竞赛赛工位。（三）竞竞赛所需需的硬件件设备、系统软软件和辅辅助工具具由赛项项执委会会统一安安排，参参赛选手手不得自自带硬件件设备、软件、移动存存储、辅辅助工具具、移动动通信等等进入竞竞赛现场场。（四）参参赛队自自行决定定选手分分工、工工作程序序和时间间安排。（五）参参赛队在在赛前110分钟钟进入竞竞赛工位位并领取取竞赛任任务，竞竞赛正式式开始后后方可展展开相关关工作。（六）竞竞赛过程程中，选选手须严严格遵守守操作规规程，确确保人身身及设备备安全，并接受受裁判员员的监督督和警示示。若因因选手因因素

14、造成成设备故故障或损损坏，无无法继续续竞赛，裁判长长有权决决定终止止该队竞竞赛；若若因非参参赛选手手个人因因素造成成设备故故障，由由裁判长长视具体体情况做做出裁决决。（七）竞竞赛结束束（或提提前完成成）后，参赛队队要确认认已成功功提交所所有竞赛赛文档，裁判员员与参赛赛队队长长一起签签字确认认，参赛赛队在确确认后不不得再进进行任何何操作。八、竞赛赛环境竞赛工位位内设有有操作平平台，每每工位配配备2220V电电源，工工位内的的电缆线线应符合合安全要要求。每每个竞赛赛工位面面积66，确保保参赛队队之间互互不干扰扰。竞赛赛工位标标明工位位号，并并配备竞竞赛平台台和技术术工作要要求的软软、硬件件。环境境

15、标准要要求保证证赛场采采光(大于5000luux)、照明和和通风良良好；每每支参赛赛队提供供一个垃垃圾箱。除了竞赛赛工位之之外，同同时设计计了成果果展示区区、体验验区、观观摩区、服务区区等。成成果展示示区主要要展示大大赛配套套教材、资源包包等内容容；体验验区主要要展示竞竞赛设备备以及相相关新技技术、新新产品；观摩区区主要展展示信息息安全攻攻防对战战的实时时进度；服务区区提供医医疗等服服务保障障。九、技术术规范该赛项涉涉及的信信息网络络安全工工程在设设计、组组建过程程中，主主要有以以下7项国家家标准，参赛队队在实施施竞赛项项目中要要求遵循循如下规规范：序号标准号中文标准准名称1GB 117855

16、9-119999计算机机信息系系统安全全保护等等级划分分准则2GB/TT 2002711-20006信息安安全技术术信息系系统通用用安全技技术要求求3GB/TT 2002700-20006信息安安全技术术网络基基础安全全技术要要求4GB/TT 2002722-20006信息安安全技术术操作系系统安全全技术要要求5GB/TT 2002733-20006信息安安全技术术数据库库管理系系统安全全技术要要求6GA/TT 6771-220066信息安安全技术术终端计计算机系系统安全全等级技技术要求求7GB/TT 2002699-20006信息安安全技术术信息系系统安全全管理要要求十、技术术平台（一）竞竞

17、赛软件件赛项执委委会提供供个人计计算机（安装WWinddowss操作系系统），用以组组建竞赛赛操作环环境，并并安装OOffiice等等常用应应用软件件。序号软件介绍1Winddowss操作系统统2Micrrosooft Offficee文档编辑辑工具3VMwaare虚拟机运运行环境境4超级终端端设备调试试连接工工具赛项执委委会提供供渗透测测试机和和靶机虚虚拟机环环境。序号软件介绍1Winddowss 7Winndowws XXPWinddowss客户机机操作系系统2Winddowss Seerveer 22003320008Winddowss服务器器操作系系统3UbunntuDebbiann渗

18、透测试试机操作作系统4Linuux CCenttOSLinuux服务务器操作作系统（二）竞竞赛设备备清单序号设备名称称数量参考型号号1三层虚拟拟化交换换机1神州数码码CS662000交换机机2防火墙1神州数码码DCFFW-118000E-NN300023堡垒服务务器1神州数码码DCSST-660000B4WEB应应用防火火墙1神州数码码DCFFW-118000-WAAF-LLAB5网络日志志系统1神州数码码DCBBI-NNetLLog-LABB6无线交换换机1神州数码码DCWWS-6602887无线接入入点1神州数码码WL882000-I228PC机3多核CPPU，CPUU 主频频=33.5G

19、GHZ,=四核核心八线线程，内内存=8G，具有串串口或者者配置UUSB转转串口的的配置线线，支持硬件件虚拟化化十一、成成绩评定定（一）裁裁判工作作原则按照220177年全国国职业院院校技能能大赛专专家和裁裁判工作作管理办办法建建立全国国职业院院校技能能大赛赛赛项裁判判库，裁裁判长由由赛项执执委会向向大赛执执委会推推荐，由由大赛执执委会聘聘任。赛赛前建立立健全裁裁判组。裁判组组为裁判判长负责责制，划划分裁判判小组（2人为一一组），并设有有专职督督导人员员1-22名，负负责比赛赛过程全全程监督督，防止止营私舞舞弊。本本赛项计计划需要要裁判114名。分为加加密裁判判、现场场裁判和和评分裁裁判。赛项需

20、进进行三次次加密，加密后后参赛选选手中途途不得擅擅自离开开赛场。分别由由3组加密密裁判组组织实施施加密工工作，管管理加密密结果。监督员员全程监监督加密密过程。第一组加加密裁判判，组织织参赛选选手进行行第一次次抽签，产生参参赛编号号，替换换选手参参赛证等等个人身身份信息息，填写写一次加加密记录录表连同同选手参参赛证等等个人身身份信息息证件，装入一一次加密密结果密密封袋中中单独保保管。第二组加加密裁判判，组织织参赛选选手进行行第二次次抽签，确定赛赛位号，替换选选手参赛赛编号，填写二二次加密密记录表表连同选选手参赛赛编号，装入二二次加密密结果密密封袋中中单独保保管。第三组加加密裁判判对提交交的竞赛赛

21、文档进进行加密密。确定定竞赛文文档号，替换赛赛位号，填写三三次加密密记录表表，装入入三次加加密结果果密封袋袋中单独独保管。所有加密密结果密密封袋的的封条均均需相应应加密裁裁判和监监督人员员签字。密封袋袋在监督督人员监监督下由由加密裁裁判放置置于保密密室的保保险柜中中保存。（二）裁裁判评分分方法裁判组负负责竞赛赛机考评评分和结结果性评评分，由由裁判长长负责竞竞赛全过过程；裁裁判员提提前报到到，报到到后所有有裁判的的手机全全部上缴缴裁判长长统一保保管，评评分结束束返回，保证竞竞赛的公公正与公公平。竞赛现场场有监督督员、裁裁判员、监考员员、技术术支持队队伍等组组成，分分工明确确。根据据现场环环境，每

22、每位监考考员负责责2-33组参赛赛队，55-6名名技术支支持工程程师负责责所有工工位设备备应急。监考员员负责与与参赛队队伍的交交流沟通通及试卷卷等材料料的收发发，裁判判员负责责设备问问题确认认和现场场执裁，技术支支持负责责执行裁裁判确认认后的设设备应急急处理。（三）成成绩产生生办法裁判员执执裁过程程中，各各模块由由分组裁裁判员进进行背对对背评分分，由小小组长负负责裁定定成绩一一致方提提交到成成绩统计计组，统统计组再再次核对对每小题题的得分分，并汇汇总产生生每套竞竞赛文档档号的对对应成绩绩。裁判长正正式提交交竞赛文文档号对对应的评评分结果果并复核核无误后后，加密密裁判在在监督人人员监督督下对加加

23、密结果果进行逐逐层解密密，形成成成绩一一览表，成绩表表由裁判判长、监监督员签签字确认认。竞赛评分分严格按按照公平平、公正正、公开开的原则则，评分分标准注注重考查查参赛选选手以下下各方面面的能力力和水平平：竞赛阶段段竞赛任务务考核内容容分值评分方式式第一阶段段权重300%网络平台台搭建权重9%网络规划划文档2%结果评分分-客观三层交换换机配置置文件7%结果评分分-客观网络安全全设备配配置与防防护权重211%防火墙配配置截图图文件7%结果评分分-客观网络流控控系统配配置截图图文件7%结果评分分-客观网络日志志系统配配置截图图文件7%结果评分分-客观第二阶段段权重300%系统安全全攻防及及运维安安全

24、管控控权重300%服务器加加固配置置10%机考评分分服务器渗渗透配置置10%机考评分分web应应用防火火墙配置置10%机考评分分第三阶段段权重400%分组对抗抗权重400%防守成功功，坚持持到竞赛赛结束10%机考评分分渗透成功功（每渗渗透成功功1队得2分）30%机考评分分参赛选手手应体现现团队风风貌、团团队协作作与沟通通、组织织与管理理能力和和工作计计划能力力等，并并注意相相关文档档的准确确性与规规范性。竞赛过程程中，参参赛选手手如有不不服从裁裁判判决决、扰乱乱赛场秩秩序、舞舞弊等不不文明行行为，由由裁判组组按照规规定扣减减相应分分数，情情节严重重的取消消竞赛资资格。选选手有下下列情形形，需从

25、从比赛成成绩中扣扣分：1. 违违反比赛赛规定，提前进进行操作作或比赛赛终止后后仍继续续操作的的，由现现场裁判判负责记记录并酌酌情扣11-5分分。2. 在在竞赛过过程中，违反操操作规程程，影响响其他选选手比赛赛的，未未造成设设备损坏坏的参赛赛队，扣扣5-110分。3. 在在竞赛过过程中，造成设设备损坏坏或影响响他人比比赛、情情节严重重的报竞竞赛执委委会批准准，终止止该参赛赛队的比比赛，竞竞赛成绩绩以0分计算算。（四）成成绩复核核与公布布1. 为为保障成成绩评判判的准确确性，监监督组将将对赛项项总成绩绩排名前前30%的所有有参赛队队伍（选选手）的的成绩进进行复核核；对其其余成绩绩进行抽抽检复核核，

26、抽检检覆盖率率不得低低于155%。如如发现成成绩错误误以书面面方式及及时告知知裁判长长，由裁裁判长更更正成绩绩并签字字确认。复核、抽检错错误率超超过5%的，裁裁判组将将对所有有成绩进进行复核核。2竞赛赛成绩以以复核无无误后，经项目目裁判长长、监督督人员审审核签字字后确定定。竞赛赛成绩通通过赛场场显示屏屏和网络络直播等等方式进进行实时时公布。同时，在赛场场及赛场场外张贴贴纸质成成绩。若若有异议议，经过过规定程程序仲裁裁后，按按照仲裁裁结果公公布比赛赛成绩。十二、奖奖项设定定赛项设参参赛选手手团体奖奖，以赛赛项实际际参赛队队总数为为基础，一等奖奖占比110%，二等奖奖占比220%，三等奖奖占比33

27、0%，小数点点后四舍舍五入。获得一等等奖的参参赛队指指导教师师获“优优秀指导导教师奖奖”，授授予荣誉誉证书。十三、赛赛项安全全赛事安全全是全国国职业院院校技能能大赛一一切工作作顺利开开展的先先决条件件，是本本赛项筹筹备和运运行工作作必须考考虑的核核心问题题。组织机构构赛项执委委会组织织专门机机构负责责赛区内内赛项的的安全工工作，建建立公安安、消防防、司法法行政、交通、卫生、食品、质检等等相关部部门协调调机制保保证比赛赛安全，制定应应急预案案，及时时处置突突发事件件。制定定相应安安全管理理的规范范、流程程和突发发事件应应急预案案，全过过程保证证比赛筹筹备和实实施工作作安全。赛项设计计1. 比比赛

28、内容容涉及的的器材、设备应应符合国国家有关关安全规规定。赛赛项专家家组应充充分考虑虑比赛内内容和所所用器材材、耗材材可能存存在的危危险因素素，通过过完善设设计规避避风险，采取有有效防范范措施保保证选手手备赛和和比赛安安全。危危险提示示和防范范措施应应在赛项项技术文文件中加加以明确确。2. 赛赛项技术术文件应应包含国国家（或或行业）有关职职业岗位位安全的的规范、条例和和资格证证书要求求等内容容。3. 赛赛项执委委会须在在赛前对对本赛项项全体裁裁判员进进行裁判判培训和和安全培培训，对对服务人人员进行行安全培培训。源源于实际际生产过过程的赛赛项，须须根据中华人人民共和和国劳动动法等等法律法法规，建建

29、立完善善的安全全事故防防范制度度，并在在赛前对对选手进进行培训训，避免免发生人人身伤害害事故。4. 赛赛项执委委会须制制定专门门方案保保证比赛赛命题、赛题保保管和评评判过程程的安全全。比赛环境境1. 环环境安全全保障赛场组织织与管理理员应制制定安保保须知、安全隐隐患规避避方法及及突发事事件预案案，设立立紧急疏疏散路线线及通道道等，确确保比赛赛期间所所有进入入竞赛地地点的车车辆、人人员需凭凭证入内内；严禁禁携带易易燃易爆爆物、管管制刀具具等危险险品及比比赛严令令禁止的的其他物物品进入入场地；对于紧紧急发生生的拥挤挤、踩踏踏、地震震、火灾灾等进行行紧急有有效的处处置。2. 信信息安全全保障安装UP

30、PS：采采用UPPS防止止现场因因突然断断电导致致的系统统数据丢丢失，额额定功率率：3KKVA，后备时时间：22小时，电池类类型：输输出电压压：2330V5%VV；市电电采用双双路供电电。3. 操操作安全全保障赛前要对对选手进进行计算算机、网网络设备备、工具具等操作作的安全全培训，进行安安全操作作的宣讲讲，确保保每个队队员能够够安全操操作设备备后方可可进行比比赛。裁裁判员在在比赛前前，宣读读安全注注意事项项，强调调用火、用电安安全规则则。整个大赛赛过程邀邀请当地地公安系系统、卫卫生系统统和保险险系统协协助支持持。参赛队由由各省市市负责参参赛选手手旅途及及竞赛过过程中的的安全保保障。4. 赛赛项

31、执委委会须在在赛前组组织专人人对比赛赛现场、住宿场场所和交交通保障障进行考考察，并并对安全全工作提提出明确确要求。赛场的的布置，赛场内内的器材材、设备备，应符符合国家家有关安安全规定定。如有有必要，也可进进行赛场场仿真模模拟测试试，以发发现可能能出现的的问题。承办单单位赛前前须按照照赛项执执委会要要求排除除安全隐隐患。5. 赛赛场周围围要设立立警戒线线，防止止无关人人员进入入发生意意外事件件。比赛赛现场内内应参照照相关职职业岗位位的要求求为选手手提供必必要的劳劳动保护护。在具具有危险险性的操操作环节节，裁判判员要严严防选手手出现错错误操作作。6. 承承办单位位应提供供保证应应急预案案实施的的条

32、件。对于比比赛内容容涉及高高空作业业、可能能有坠物物、大用用电量、易发生生火灾等等情况的的赛项，必须明明确制度度和预案案，并配配备急救救人员与与设施。7. 赛赛项执委委会须会会同承办办单位制制定开放放赛场和和体验区区的人员员疏导方方案。赛赛场环境境中存在在人员密密集、车车流人流流交错的的区域，除了设设置齐全全的指示示标志外外，须增增加引导导人员，并开辟辟备用通通道。8. 大大赛期间间，赛项项承办单单位须在在赛场管管理的关关键岗位位，增加加力量，建立安安全管理理日志。9. 参参赛选手手进入赛赛位、赛赛事裁判判工作人人员进入入工作场场所，严严禁携带带通讯、照相摄摄录设备备，禁止止携带记记录用具具。

33、如确确有需要要，由赛赛场统一一配置、统一管管理。赛赛项可根根据需要要配置安安检设备备对进入入赛场重重要部位位的人员员进行安安检。生活条件件1. 比比赛期间间，原则则上由赛赛事承办办单位统统一安排排参赛选选手和指指导教师师食宿。承办单单位须尊尊重少数数民族的的信仰及及文化，根据国国家相关关的民族族政策，安排好好少数民民族选手手和教师师的饮食食起居。2. 比比赛期间间安排的的住宿地地应具有有宾馆/住宿经经营许可可资质。以学校校宿舍作作为住宿宿地的，大赛期期间的住住宿、卫卫生、饮饮食安全全等由赛赛项执委委会和提提供宿舍舍的学校校共同负负责。3. 大大赛期间间有组织织的参观观和观摩摩活动的的交通安安全

34、由赛赛项执委委会负责责。赛项项执委会会和承办办单位须须保证比比赛期间间选手、指导教教师和裁裁判员、工作人人员的交交通安全全。4. 各各赛项的的安全管管理，除除了可以以采取必必要的安安全隔离离措施外外，应严严格遵守守国家相相关法律律法规，保护个个人隐私私和人身身自由。组队责任任1. 各各省、自自治区、直辖市市和计划划单列市市在组织织参赛队队时，须须安排为为参赛选选手购买买大赛期期间的人人身意外外伤害保保险。2. 各各省、自自治区、直辖市市和计划划单列市市参赛队队组成后后，须制制定相关关管理制制度，并并对所有有选手、指导教教师进行行安全教教育。3. 各各参赛队队领队须须加强参参赛人员员的安全全管理

35、，实现与与赛场安安全管理理的对接接。应急处理理比赛期间间发生意意外事故故，发现现者应第第一时间间报告赛赛项执委委会，同同时采取取措施避避免事态态扩大。赛项执执委会应应立即启启动预案案予以解解决并向向赛区执执委会报报告。出出现重大大安全问问题的赛赛项可以以停赛，是否停停赛由赛赛区组委委会决定定。事后后，赛区区执委会会应向大大赛执委委会报告告详细情情况。处罚措施施1. 赛赛项出现现重大安安全事故故的，停停止承办办单位的的赛项承承办资格格。2. 因因参赛队队伍原因因造成重重大安全全事故的的，取消消其参赛赛资格。3. 参参赛队伍伍有发生生重大安安全事故故隐患，经赛场场工作人人员提示示、警告告无效的的，

36、可取取消其继继续比赛赛的资格格。4. 赛赛事工作作人员违违规的，按照相相应的制制度追究究责任。情节恶恶劣并造造成重大大安全事事故的，由司法法机关追追究相应应法律责责任。十四、竞竞赛须知知（一）参参赛队须须知1. 各各参赛队队要发扬扬良好道道德风尚尚，听从从指挥，服从裁裁判，不不弄虚作作假。如如发现弄弄虚作假假者，取取消参赛赛资格，名次无无效。2. 各各参赛队队领队要要坚决执执行竞赛赛的各项项规定，加强对对参赛人人员的管管理，做做好赛前前准备工工作，督督促选手手带好证证件等竞竞赛相关关材料。3. 竞竞赛过程程中，除除参加当当场次竞竞赛的选选手、执执行裁判判员、现现场工作作人员和和经批准准的人员员

37、外，领领队、指指导教师师及其他他人员一一律不得得进入竞竞赛现场场。4. 参参赛队若若对竞赛赛过程有有异议，在规定定的时间间内由领领队向赛赛项仲裁裁工作组组提出书书面报告告。5. 对对申诉的的仲裁结结果，领领队要带带头服从从和执行行，并做做好选手手工作。参赛选选手不得得因申诉诉或处理理意见不不服而停停止竞赛赛，否则则以弃权权处理。6. 指指导老师师应及时时查看大大赛专用用网页有有关赛项项的通知知和内容容，认真真研究和和掌握本本赛项竞竞赛的规规程、技技术规范范和赛场场要求，指导选选手做好好赛前的的一切技技术准备备和竞赛赛准备。7. 参参赛队领领队应对对本队参参赛队员员和指导导教师的的参赛期期间安全

38、全负责，参赛学学校须为为参赛选选手和指指导教师师购买意意外保险险。8. 领领队和指指导教师师应在赛赛后做好好赛事总总结和工工作总结结。（二）指指导教师师须知1.各参参赛代表表队要发发扬良好好道德风风尚，听听从指挥挥，服从从裁判，不弄虚虚作假。如发现现弄虚作作假者，取消参参赛资格格，名次次无效。2.各代代表队领领队要坚坚决执行行竞赛的的各项规规定，加加强对参参赛人员员的管理理，做好好赛前准准备工作作，督促促选手带带好证件件等竞赛赛相关材材料。3.竞赛赛过程中中，除参参加当场场次竞赛赛的选手手、执行行裁判员员、现场场工作人人员和经经批准的的人员外外，领队队、指导导教师及及其他人人员一律律不得进进入

39、竞赛赛现场。4.参赛赛代表队队若对竞竞赛过程程有异议议，在规规定的时时间内由由领队向向赛项仲仲裁工作作组提出出书面报报告。5.对申申诉的仲仲裁结果果，领队队要带头头服从和和执行，并做好好选手工工作。参参赛选手手不得因因申诉或或对处理理意见不不服而停停止竞赛赛，否则则以弃权权处理。6.指导导老师应应及时查查看大赛赛专用网网页有关关赛项的的通知和和内容，认真研研究和掌掌握本赛赛项竞赛赛的规程程、技术术规范和和赛场要要求，指指导选手手做好赛赛前的一一切技术术准备和和竞赛准准备。（三）参参赛选手手须知1.参赛赛选手应应按有关关要求如如实填报报个人信信息，否否则取消消竞赛资资格。2. 参参赛选手手需持统

40、统一印制制的参赛赛证和有有效身份份证件参参加竞赛赛。3. 参参加选手手应认真真学习领领会本次次竞赛相相关文件件，自觉觉遵守大大赛纪律律，服从从指挥，听从安安排，文文明参赛赛。4. 参参加选手手请勿携携带任何何电子设设备及其其他资料料、用品品进入赛赛场。5. 参参赛选手手应按照照规定时时间抵达达赛场，凭参赛赛证、身身份证件件检录，按要求求入场，不得迟迟到早退退。6. 参参赛选手手应增强强角色意意识，科科学合理理分工与与合作。7. 参参赛选手手应按有有关要求求在指定定位置就就坐。8. 参参赛选手手须在确确认竞赛赛内容和和现场设设备等无无误后开开始竞赛赛。在竞竞赛过程程中，确确因计算算机软件件或硬件

41、件故障，致使操操作无法法继续的的，经项项目裁判判长确认认，予以以启用备备用计算算机。9. 各各参赛选选手必须须按规范范要求操操作竞赛赛设备。一旦出出现较严严重的安安全事故故，经总总裁判长长批准后后将立即即取消其其参赛资资格。10. 参赛选选手需详详细阅读读赛题中中竞赛文文档命名名的要求求，不得得在提交交的竞赛赛文档中中标识出出任何关关于参赛赛选手地地名、校校名、姓姓名、参参赛编号号等信息息，否则则取消竞竞赛成绩绩。11. 竞赛时时间终了了，选手手应全体体起立，结束操操作。将将资料和和工具整整齐摆放放在操作作平台上上，经工工作人员员清点后后可离开开赛场，离开赛赛场时不不得带走走任何资资料。12.

42、 在竞赛赛期间，未经执执委会批批准，参参赛选手手不得接接受其他他单位和和个人进进行的与与竞赛内内容相关关的采访访。参赛赛选手不不得将竞竞赛的相相关信息息私自公公布。（四）工工作人员员须知1. 树树立服务务观念，一切为为选手着着想，以以高度负负责的精精神、严严肃认真真的态度度和严谨谨细致的的作风，在赛项项执委会会的领导导下，按按照各自自职责分分工和要要求认真真做好岗岗位工作作。2. 所所有工作作人员必必须佩带带证件，忠于职职守，秉秉公办理理，保守守秘密。3. 注注意文明明礼貌，保持良良好形象象，熟悉悉赛项指指南。4. 自自觉遵守守赛项纪纪律和规规则，服服从调配配和分工工，确保保竞赛工工作的顺顺利

43、进行行。5. 提提前300分钟到到达赛场场，严守守工作岗岗位，不不迟到，不早退退，不得得无故离离岗，特特殊情况况需向工工作组组组长请假假。6. 熟熟悉竞赛赛规程，严格按按照工作作程序和和有关规规定办事事，遇突突发事件件，按照照应急预预案，组组织指挥挥人员疏疏散，确确保人员员安全。7. 工工作人员员在竞赛赛中若有有舞弊行行为，立立即撤销销其工作作资格，并严肃肃处理。8. 保保持通讯讯畅通，服从统统一领导导，严格格遵守竞竞赛纪律律，加强强协作配配合，提提高工作作效率。十五、申申诉与仲仲裁本赛项在在比赛过过程中若若出现有有失公正正或有关关人员违违规等现现象，参参赛队领领队可在在比赛结结束后22小时之

44、之内向仲仲裁组提提出书面面申诉。书面申诉诉应对申申诉事件件的现象象、发生生时间、涉及人人员、申申诉依据据等进行行充分、实事求求是的叙叙述，并并由领队队亲笔签签名。非非书面申申诉不予予受理。赛项仲裁裁工作组组在接到到申诉报报告后的的2小时内内组织复复议，并并及时将将复议结结果以书书面形式式告知申申诉方。申诉方方对复议议结果仍仍有异议议，可由由省（市市）领队队向赛区区仲裁委委员会提提出申诉诉。赛区区仲裁委委员会的的仲裁结结果为最最终结果果。十六、竞竞赛观摩摩本赛项将将会设计计观摩区区，使用用大屏幕幕实时显显示信息息安全攻攻防对战战的进度度。竞赛环境境依据竞竞赛需求求和职业业特点设设计，在在竞赛不不

45、被干扰扰的前提提下安全全开放部部分赛场场。观摩摩人员需需佩戴观观摩证件件在工作作人员带带领下沿沿指定路路线、在在指定区区域内到到现场观观赛。十七、竞竞赛直播播赛项全程程录像。本赛项赛赛前对赛赛题保密密、设备备安装调调试、软软件安装装等关键键环节进进行实况况摄录。竞赛过过程采用用全程摄摄录的形形式，对对比赛的的开闭幕幕式、比比赛过程程、手工工评卷等等过程进进行全程程实况转转播。本赛况在在赛后将将制作大大赛制作作优秀选选手采访访、优秀秀指导教教师采访访、裁判判专家点点评和企企业人士士采访视视频资料料。十八、资资源转化化在大赛执执委会的的领导与与监督下下，赛后后60日内内向大赛赛执委会会办公室室提交

46、资资源转化化方案，半年内内完成资资源转化化工作。（一）竞竞赛过程程中获得得的主要要资源1.竞赛赛样题、试题库库；2.竞赛赛技能考考核评分分案例；3.考核核环境描描述；4.竞赛赛过程音音视频记记录；5.评委委、裁判判、专家家点评；6.优秀秀选手、指导教教师访谈谈。（二）资资源转化化基本方方案与呈呈现形式式资源转化化成果遵遵循行业业标准,契合课课程标准准,突出技技能特色色,展现竞竞赛优势势，形成成满足职职业教育育教学需需求、体体现先进进教学模模式、反反映职业业教育先先进水平平的共享享性职业业教育教教学资源源。资源源转化成成果包含含基本资资源和拓拓展资源源，充分分体现本本赛项技技能考核核特点：1.基

47、本本资源：基本资源源按照技技能概要要、训练练单元、训练资资源三大大模块设设置：（1）技技能概要要包括技技能介绍绍、训练练大纲、技能要要点、评评价指标标等。（2）训训练单元元按任务务模块或或技能模模块组织织设置，可包括括演示文文稿、操操作流程程演示视视频/动画等等。（3）训训练资源源可包括括教学方方案、训训练指导导、作业业/任务、实验/实训/实习资资源等。训练资资源模块块可单独独列出，也可融融入各训训练单元元。2.拓展展资源：拓展资源源以反映映技能特特色为主主，应用用于各教教学与训训练环节节，支持持技能教教学和学学习过程程，较为为成熟的的多样性性辅助资资源。例例如：点点评视频频、访谈谈视频、试题

48、库库、案例例库、素素材资源源库等。（三）资资源的技技术标准准资源转化化成果以以文本文文档、演演示文稿稿、视频频文件、Flaash文文件、图图形/图像素素材和网网页型资资源等：1.文本本文档：采用DDOC或或DOCCX格式式。文件件制作所所使用的的软件版版本不低低于Miicroosofft OOffiice 20003。2.演示示文稿：采用PPPT或或PPTTX格式式。文件件制作所所使用的的软件版版本不低低于Miicroosofft OOffiice 20003。尽尽可能少少用宏，播放时时不要出出现宏脚脚本提示示。3.视频频文件：采用MMP4格格式。录录像环境境光线充充足、安安静，衣衣着得体体，

49、语音音清晰。（1）视视频压缩缩采用HH.2664(MMPEGG-4 Parrt100：proofille=mmainn, lleveel=33.0)编码方方式，码码流率2256 Kbpps以上上，帧率率不低于于25 fpss，分辨辨率不低低于72205766（4:33）或100245766（16:9）。（2）声声音和画画面要求求同步，无交流流声或其其他杂音音等缺陷陷，无明明显失真真、放音音过冲、过弱。伴音清清晰、饱饱满、圆圆润，无无失真、噪声杂杂音干扰扰、音量量忽大忽忽小现象象。解说说声与现现场声、背景音音乐无明明显比例例失调。音频信信噪比不不低于448 ddB。（3）字字幕要使使用符合合国家

50、标标准的规规范字，不出现现繁体字字、异体体字(国家规规定的除除外)、错别别字；字字幕的字字体、大大小、色色彩搭配配、摆放放位置、停留时时间、出出入屏方方式力求求与其他他要素（画面、解说词词、音乐乐）配合合适当，不能破破坏原有有画面。（4）FFlassh文件件：文件件制作所所使用的的软件版版本不低低于Fllashh 6.0。（5）图图形/图像素素材：采采用常见见存储格格式，如如GIFF、PNGG、JPGG等。彩彩色图像像颜色数数不低于于真彩（24位色色），灰灰度图像像的灰度度级不低低于2556级，屏幕分分辨率不不低于1102447688时，扫扫描图像像的扫描描分辨率率不低于于72 dpii。（6

51、）网网页型资资源：交交互式仿仿真实训训资源。兼容MMicrrosooft IE、Goooglee Chhromme、Mozzillla FFireefoxx浏览器器。避免免出现大大量的垃垃圾代码码，使用用网页编编辑工具具编辑网网页，不不可直接接将Miicroosofft WWordd、WPSS等文件内内容粘贴贴到网页页文件中中。（四）资资源的提提交方式式与版权权赛项资源源转化成成果的版版权由技技能大赛赛执委会会和赛项项执委会会共享。（五）资资源的使使用与管管理资源转化化成果的的使用与与管理由由大赛执执委会统统一使用用与管理理，会同同赛项承承办单位位、赛项项有关专专家，联联系出版版社编辑辑出版有

52、有关赛项项试题库库、岗位位典型操操作流程程等精品品资源。（六）资资源转化化项的工工作进程程表一级资源源项二级资源源项内容简述述转化方式式进度安排排备注风采展示示赛项宣传传片介绍大赛赛主题、目的、意义以以及实施施过程，突出展展现参赛赛选手同同台竞技技的风采采。15分钟钟视频赛后5天天内完成成1.承办办校比赛赛当天全全程摄像像，拍摄摄比赛各各个阶段段2.承办办校拍摄教师师休息区区和大屏屏展示区区采集素素材获奖选手手风采展展示片介绍选手手日常学学习、备备赛、参参赛、获获奖等环环节的感感受。10分钟钟视频赛后5天天内完成成1.承办办校9号闭幕幕式之后后，访谈谈拍摄大大赛一等等奖参赛赛选手2.赛项项执委

53、会会通知各各个参赛赛选手留留存日常常训练视视频，比比赛当天天提供给给承办校用于剪辑辑技能概要要技能介绍绍介绍大赛赛相关技技能编写相关关文本资资料赛后600天内完完成赛项专家家组完成成训练大纲纲介绍大赛赛训练过过程要点点编写相关关文本资资料赛后600天内完完成赛项专家家组完成成评价指标标介绍大赛赛评价指指标编写相关关文本资资料赛后600天内完完成赛项专家家组完成成教学资源源网络空间间安全基基础该门课程程可作为为中职网网络与安全专业业的基础础入门课课程，适合本专专业全体体学生学学习教材、文文档、图图片、视视频、仿仿真课件件等赛后600天内完完成包括教学学方案、训练指指导、作作业/任务、实验/实训/

54、实习资资源等。教学单元元按任务务模块或或技能模模块组织织设置，包括演演示文稿稿、图片片、操作作流程演演示视频频、提供供交互式式仿真实实训课件件。网络空间间安全进进阶该门课程程可作为为中职信息安全全的进阶阶课程，适合学有有余力的的本专业业学生进一一步加深深学习教材、文文档、图图片、视视频、仿仿真课件件等赛后600天内完完成包括教学学方案、训练指指导、作作业/任务、实验/实训/实习资资源等。教学单元元按任务务模块或或技能模模块组织织设置，包括演演示文稿稿、图片片、操作作流程演演示视频频、提供供交互式式仿真实实训课件件。网络空间间安全大大赛项目目解析对20117年该赛赛项赛题题进行解解析，分分析重点

55、点、难点。可供中职信息息安全专业业学校进进行综合合项目实实训以及及技能大大赛训练练使用教材、文文档、图图片、视视频、仿仿真课件件等赛后600天内完完成包括教学学方案、训练指指导、作作业/任务、实验/实训/实习资资源等。教学单元元按任务务模块或或技能模模块组织织设置，包括演演示文稿稿、图片片、操作作流程演演示视频频、提供供交互式式仿真实实训课件件。附件：样样题20177年全国国职业院院校技能能大赛高高职组信息安全全管理与与评估赛赛项任务务书（样题）一、赛项项时间9:000-15:00，共计6小时，含赛题题发放、收卷及午餐时时间。二、赛项项信息竞赛阶段段任务阶段段竞赛任务务竞赛时间间分值第一阶段段

56、平台搭建建与配置置任务一网络平台台搭建9:000-133:30060任务二网络安全全设备配配置与防防护240第二阶段段系统安全全攻防及及运维安安全管控控任务一IIS安安全加固固与证书书签发30任务二数据库攻攻防与加加固40任务三CSRFF攻击40任务四XSS攻攻击40任务五密码嗅探探40任务六文件包含含攻击40任务七SQL注注入攻击击40任务八linuux操作作系统安安全防护护30中场收卷卷13:330-144:000第三阶段段分组对抗抗系统加固固14:000-114:115100系统攻防防14:115-115:000300三、赛项项内容假定各位位选手是是某公司司的信息息安全工工程师，负责维维

57、护公司司信息系系统安全全。你们们需要完完成三个个阶段的的任务，其中前前两个阶阶段需要要提交任任务操作作文档留留存备案案，所有有文档需需要存放放在裁判判组专门门提供的U盘中。第三阶阶段是否否提交文文档，请请根据现现场具体体题目要要求。选手首先先需要在在U盘的根目录录下建立立一个名名为“xxx工位位”的文件件夹，并并在“xxx工位位”文件夹夹下，建建立“第第一阶段段”、“第二阶阶段”两个文文件夹，赛题两两个阶段段的文档档分别归归类放置置在对应应的文件夹夹中。例如：008工位位，则需要要在U盘根目录录下建立立“088工位”文件夹夹，并在在“088工位”文件夹夹下建立立“第一一阶段”、“第二阶阶段”两

58、个文文件夹。特别说明明：只允允许在根根目录下下的“008工位位”文件夹夹中体现现一次工工位信息息，不允允许在其其他文件件夹名称称或文件件名称中再次体现现工位信信息，否则按按作弊处处理。赛项环境境设置赛项环境境设置包包含了三三个竞赛赛阶段的的基础信信息：网网络拓扑扑图、IIP地址址规划表表、设备备初始化化信息。1.网络络拓扑图图2.IPP地址规规划表设备名称称接口IP地址址互联可用IPP数量防火墙DDCFWWEthXXx.x.x.xx/x与PC-3相连连见赛场IIP参数数表地址池x.x.x.xx/xSSL VPNN地址池池见赛场IIP参数数表无线交换换机DCWSEthXXx.x.x.xx/x与D

59、CRRS相连连见赛场IIP参数数表web应应用防火火墙WAAFEthXXx.x.x.xx/x 与DCRRS相连连见赛场IIP参数数表EthXX与DCSST相连连见赛场IIP参数数表三层交换换机DCCRSVlann 2x.x.x.xx/x与DCWWS相连连见赛场IIP参数数表Vlann 100 x.x.x.xx/x与WAFF相连见赛场IIP参数数表Vlann 200 x.x.x.xx/x与PC-1所在在用户区区相连见赛场IIP参数数表Vlann 300 x.x.x.xx/x与PC-2所在在用户区区相连见赛场IIP参数数表Vlann 400 x.x.x.xx/x与DCBBI相连连见赛场IIP参数数

60、表Vlann 1000 x.x.x.xx/x直连服务务器区见赛场IIP参数数表Vlann 1110 x.x.x.xx/x直连用户户区见赛场IIP参数数表地址池x.x.x.xx/xDCHPP地址池池见赛场IIP参数数表网络日志志系统DDCBIIEthXXx.x.x.xx/x与DCRRS相连连见赛场IIP参数数表EthXX无与DCRRS相连连见赛场IIP参数数表堡垒服务务器DCCSTEthXXx.x.x.xx/x与WAFF相连见赛场IIP参数数表PC-11无x.x.x.xx/x与DCRRS相连连见赛场IIP参数数表PC-22无x.x.x.xx/x与DCRRS相连连见赛场IIP参数数表PC-33无x