2021年广西职业院校技能大赛高职组《信息安全管理与评估》赛项竞赛规程

2021年广西职业院校技能大赛

高职组《信息安全管理与评估》赛项

竞赛规程

一、赛项名称

赛项编号：GZ-202131

赛项名称：信息安全管理与评估

赛项组别：高职组

赛项归属产业：电子信息大类

二、竞赛目的

通过本项目竞赛，使高职学生能熟练运用网络信息安全技术

进行网络组建、安全架构、网络安全运维与监控管等过程，促进

学生团队协作能力、实践与创新能力的提高，以及信息安全与管

理相关专业建设与教学改革；推进高职学校与相关企业的合作，

更好地实现工学结合的人才培养模式，为国家网络信息安全行业

培养高素质的技能型人才。

三、竞赛内容

本赛项为团体赛。要求参赛团队在规定时间内完成网络组

建、系统与网络安全策略部署、网络安全运维管理、渗透与加固

等。具体内容如下：

1

（一）参赛选手根据比赛内容要求，设计网络信息安全防护

方案，并且能够提供详细的信息安全防护设备部署拓扑图。

（二）参赛选手根据业务需求和实际的工程应用环境，实现

网络设备、安全设备、服务器的连接，通过调试，实现设备互联

互通。

（三）参赛选手在赛项提供的网络设备及服务器上按要求配

置各种协议和服务，实现网络系统的运行，并根据网络业务需求

配置各种安全策略，以满足应用需求。

（四）参赛选手根据网络实际运行中面临的安全威胁，进行

安全策略部署实施，防范并解决网络恶意入侵和攻击行为。

（五）参赛选手对本参赛队的相关服务器，进行渗透，利用

相关的策略进行安全加固。

（六）竞赛内容包含三个模块，具体安排如表1所示。

表1竞赛内容安排

序号内容模块具体内容说明

网络规划技术VLSM、子网划分

网络平台

搭建网络交换路由技VLAN、STP、RSTP、MSTP、802.1X、端口安全、

术端口聚合，RIPV2、OSPF等

能够在城域网中部署防火墙，使用防火墙规

则保护内网服务安全，在防火墙上实现路由、

防火墙技术NAT转换、防DDos攻击、实现包过滤、URL

过滤、P2P流量控制等

第一VPN技术VPN实现远程安全接入和站点到站点的IPSec

模块VPN或SSLVPN

网络安全能够利用日志系统对网络内的数据进行日志

设备配置日志分析技术分析，把控网络安全

与防护

能够利用WEB应用防火墙保护内部网络，实

WEB应用安全技术现过滤和防护等

WLAN认证加密技术、WLAN准入、流量控制技

WLAN安全技术术

无线控制器、AP配置，分配，接入，开通，

无线技术加密，认证等

2

序号内容模块具体内容说明

HTTP防护、会话跟踪、数据窃取防护、漏洞

Web应用和数据库扫描、防篡改等技术；

渗透测试及其加针对本队未设置防护的操作系统及常规服务

固技术进行扫描、暴力破解、SQL注入、请求伪造、

系统安全缓冲区溢出等攻击；

第二攻防及运强制访问控制、数据保护、行为审计等

模块维安全管MAC渗透测试及其加固、DHCP渗透测试及其

控网络渗透测试及加固、ARP渗透测试及其加固、STP渗透测试

其加固技术及其加固、VLAN渗透测试及其加固、路由协

议(RIPV2、OSPF)渗透测试及其加固

操作系统渗透测Windows、Linux操作系统服务缓冲区溢出渗

试及其加固透测试及其加固

第三参赛队之间进行网络协议安全攻防、Windows/Linux操作系统

模块分组对抗对抗演练安全攻防、Web应用/数据库安全攻防等

四、竞赛时间

本赛项比赛时间为270分钟，各参赛队伍同时进行比赛，限

定在1天内进行。比赛分为三个模块，其中第一、二模块与第三

模块之间的正式竞赛时间间隔30分钟，详见表２。

表２竞赛时间安排表（以正式公布的比赛指南为准）

时间安排

07:30裁判组就位

08:00-08:10选手抽签，一次加密

08:10-08:20选手抽签，二次加密及入场

08:20-08:30参赛代表队就位，宣读纪律，发放第一、二模块赛题

08:30-11:30第一、二模块正式比赛时间

11:30-12:00中场收卷和选手休息

12:00-12:15第三模块分组对抗

12:15-13:00第三模块系统攻防

五、竞赛试题

本赛项对理论与操作技能进行综合考核，由赛项执委会下设

的命题专家组负责本赛项命题工作。本赛项为非公开赛题，其内

3

容不超过本赛项规程中的竞赛内容。

六、竞赛规则

（一）参赛资格。

参见2021年广西职业院校技能大赛高职组《信息安全管理

与评估》赛项比赛实施方案。

（二）遵循准则。

1.学生必须持本人身份证和参赛证参加比赛。

2.参赛选手出场顺序、位置由抽签决定，不得擅自变更、调

整。

3.参赛选手提前15分钟进入赛场，并按照指定位号参加比

赛。迟到15分钟者，取消比赛资格；比赛开始15分钟后，选手

方可离开赛场。

4.选手在比赛过程中不得擅自离开赛场，如有特殊情况，需

经裁判同意。选手若需休息、饮水或去洗手间等，耗用时间计算

在比赛时间内。

5.比赛结束时，参赛选手应立即停止操作，不得以任何理由

拖延比赛时间。选手操作完成后，在《实际操作现场记录表》上

签名确认，方可离开赛场。

七、竞赛环境

（一）竞赛环境安静、整洁，每支参赛队提供一个垃圾箱。

4

设立紧急疏散通道，医疗服务站。

（二）比赛工位内设有操作平台，工位内的电缆线符合安全

要求。每个竞赛工位面积≥6㎡，确保参赛队之间互不干扰。竞

赛工位标明工位号，并配备竞赛平台和技术工作要求的软、硬件。

（三）比赛场地非开放，但可通过远程监控设备视频观看比

赛场景，保证公开、透明。

（四）赛场有志愿服务人员，同时有治安人员维护比赛现场

秩序与卫生。

八、技术规范

《信息安全管理与评估》赛项是以教育部颁布的职业院校相

关专业教学指导方案和表3所列相关行业标准规定的技术要求

为标准。

表3赛项遵循的相关行业标准

序号标准号中文标准名称

1GB17859-1999《计算机信息系统安全保护等级划分准则》

2GB/T20271-2006《信息安全技术信息系统通用安全技术要求》

3GB/T20270-2006《信息安全技术网络基础安全技术要求》

4GB/T20272-2006《信息安全技术操作系统安全技术要求》

5GB/T20273-2006《信息安全技术数据库管理系统安全技术要求》

6GA/T671-2006《信息安全技术终端计算机系统安全等级技术要求》

7GB/T20269-2006《信息安全技术信息系统安全管理要求》

8ISOOSIOSI开放系统互连参考模型

9IEEE802.1局域网概述，体系结构，网络管理和性能测量

10IEEE802.2逻辑链路控制LLC

11IEEE802.3总线网介质访问控制协议CSMA/CD及物理层技术规范

12IEEE802.6城域网（MetropolitanAreaNetworks)MAC介质访问

5

序号标准号中文标准名称

控制协议DQDB及其物理层技术规范

13IEEE802.10局域网安全技术标准

无线局域网的介质访问控制协议CSMA/CA及其物理层

14IEEE802.11技术规范

15BG/T22239-2008信息安全技术信息系统安全等级保护基本要求

九、技术平台

（一）竞赛软件。

竞赛组委会提供个人计算机（安装Windows操作系统），用

以组建局域网和广域网，并安装Office等常用应用软件。

序号软件介绍

1Windows7操作系统

2MicrosoftOffice2010/2007文档编辑工具

3TFTP服务器设备配置文件上传、下载工具

4超级终端设备调试连接工具

5火狐浏览器设备调试及入侵防御使用

6SecureCRT设备调试连接工具

竞赛组委会提供服务器环境，按照竞赛要求提供网络服务。

序号软件介绍

1WindowsServer2000服务器操作系统

2WindowsServer2003服务器操作系统

3WindowsServer2008服务器操作系统

4LinuxAS4服务器操作系统

5LinuxAS5服务器操作系统

6CentOS服务器操作系统

6

（二）竞赛设备清单。

序号类型型号数量说明

神州数码

1三层交换机CS6200系列产品1竞赛环境核心交换机

神州数码

2防火墙DCFW-1800系列产品1竞赛出口安全网关

神州数码系统加固及渗透测试的目

3堡垒服务器DCST-6000系列产品1标平台

神州数码

4web应用防DCFW-1800-WAF系列产1保护web服务器不受外界

火墙品的攻击

记录关键应用的操作人、

5网络日志系神州数码1操作时间，具有很强的不

统DCBI-NetLog系列产品可否认性

6无线交换机神州数码DCWS-6028系1

列

7无线接入点神州数码WL8200系列1

双核CPU，内存4G，具有

串口或者配置USB转串

8PC机口的配置线，支持硬件虚3

拟化

十、评分标准

（一）制订原则。

竞赛裁判工作按照公平、公正、公开的原则进行。

以教育部颁布的职业学校相关专业教学指导方案和国家相

关行业标准规定的应知、应会的要求为评分原则，依据参赛选手

整体表现综合评定，全面评价参赛选手职业技能水平。

赛项过程进行二次加密，加密后参赛选手中途不得擅自离开

赛场。分别由2组加密裁判组织实施加密工作，管理加密结果。

监督员全程监督加密过程。

第一组加密裁判，组织参赛选手进行第一次抽签，产生参赛

编号，替换选手参赛证等个人身份信息，填写一次加密记录表连

7

同选手参赛证等个人身份信息证件，装入一次加密结果密封袋中

单独保管。

第二组加密裁判，组织参赛选手进行第二次抽签，确定赛位

号，替换选手参赛编号，填写二次加密记录表连同选手参赛编号，

装入二次加密结果密封袋中单独保管。

待竞赛结果出来以后，再依次进行解密。

（二）评分方法。

1.裁判员选聘。按照职业院校技能大赛专家和裁判工作管理

办法相关制度建立2021年广西职业院校技能大赛赛项裁判库。

裁判长由大赛裁判委员会向大赛组委会推荐，由大赛组委会聘

任。裁判长组建裁判组，执行裁判长负责制。

2.裁判员人数。总人数为5人（其中裁判长1人，裁判员4

人）。

3.成绩审核方法。裁判员执裁过程中，各模块由分组裁判员

进行背对背评分，由小组长负责裁定成绩一致后提交到成绩统计

组，统计组再次核对每小题的得分，并汇总产生每套竞赛文档号

的对应成绩。

裁判长正式提交竞赛文档号对应的评分结果并复核无误后，

加密裁判在监督人员监督下对加密结果进行逐层解密，形成成绩

一览表，成绩表由裁判长、监督员签字确认。

4.成绩公布方法。裁判长在竞赛完全结束4小时内提交竞赛

8

文档号对应的评分结果，经复核无误，由裁判长、监督人员和裁

判人员签字确认后公布。

（三）评分标准。

竞赛评分严格按照公平、公正、公开的原则，以竟赛内容中

第三模块所提交的“相关工程文件”为评分对象，评分标准注重

考查参赛选手以下各方面的能力和水平，如表4所示。

表4《信息安全管理与评估》赛项考核要点和评分标准

序号内容模块考点分值评分方式

网络平台搭按参数要求提供平台环境搭

建建相关文档60分结果评分-客观

第一模块针对防火墙、网络日志系统、

权重30%网络安全设Web应用防火墙、三层交换机、

备配置与防无线交换机等的配置相关文240分结果评分-客观

护件

服务器加固配置截图文件100分结果评分-客观

系统安全攻

第二模块防及运维安服务器渗透配置截图文件150分结果评分-客观

权重40%全管控

服务器攻防配置截图文件150分结果评分-客观

第三模块

权重30%分组对抗系统加固、系统攻防300分实时-客观

参赛选手应体现团队风貌、团队协作与沟通、组织与管理能

力和工作计划能力等，并注意相关文档的准确性、规范性及保存

正确。

竞赛过程中，参赛选手如有不服从裁判判决、扰乱赛场秩序、

舞弊等不文明行为，由裁判组按照规定扣减相应分数，情节严重

的取消竞赛资格。选手有下列情形，从比赛成绩中相应扣分：

1.违反比赛规定，提前进行操作或比赛终止后仍继续操作

的，由现场裁判负责记录并酌情扣1-5分。

9

2.在竞赛过程中，违反操作规程，影响其他选手比赛的，未

造成设备损坏的参赛队，扣5-10分。

3.在竞赛过程中，造成设备损坏或影响他人比赛、情节严重

的报竞赛执委会批准，终止该参赛队的比赛，竞赛成绩以0分计

算。

十一、奖项设定

参见2021年广西职业院校技能大赛高职组《信息安全管理

与评估》赛项比赛实施方案。

十二、赛项安全管理

（一）组织机构。

赛项执委会组织专门机构负责赛区内赛项的安全工作，建立

公安、消防、司法行政、交通、卫生、食品、质检等相关部门协

调机制保证比赛安全，制定应急预案，及时处置突发事件。制定

相应安全管理的规范、流程和突发事件应急预案，全过程保证比

赛筹备和实施工作安全。

（二）赛项安全设计

1.比赛内容涉及的器材、设备应符合国家有关安全规定。赛

项专家组应充分考虑比赛内容和所用器材、耗材可能存在的危险

因素，通过完善设计规避风险，采取有效防范措施保证选手备赛

和比赛安全。危险提示和防范措施应在赛项技术文件中加以明

10

确。

2.赛项技术文件应包含国家（或行业）有关职业岗位安全的

规范、条例和资格证书要求等内容。

3.赛项执委会须在赛前对本赛项全体裁判员进行裁判培训

和安全培训，对服务人员进行安全培训。源于实际生产过程的赛

项，须根据《中华人民共和国劳动法》等法律法规，建立完善的

安全事故防范制度，并在赛前对选手进行培训，避免发生人身伤

害事故。

4.赛项执委会须制定专门方案保证比赛命题、赛题保管和评

判过程的安全。

5.参赛选手在参赛过程中，必须服从场内裁判及工作人员的

指挥，严格按照制作规程进行操作，正确使用器具及设备。

十三、申诉与仲裁

（一）申诉。

1.参赛队对不符合竞赛规定的设备、工具、软件，有失公正

的评判，以及对工作人员的违规行为等，均可提出申诉。

2.申诉应在竞赛结束后2小时内书面提出，超过时效将不予

受理。申诉时，应按照规定的程序由参赛队领队向所在赛项裁判

长递交书面申诉报告。报告应对申诉事件的现象、发生的时间、

涉及到的人员、申诉依据与理由等进行充分、实事求是的叙述。

事实依据不充分、仅凭主观臆断的申诉将不予受理。申诉报告须

11

有申诉的参赛选手、领队签名。

3.赛项裁判长收到申诉报告后，应根据申诉事由组织裁判团

队进行审查，2小时内书面通知申诉方，告知申诉处理结果。

4.申诉人不得无故拒不接受处理结果，不允许采取过激行为

刁难、攻击工作人员，否则视为放弃申诉。申诉人不满意赛项裁

判长的处理结果的，可向大赛仲裁组提出书面申请复议，复议申

请须有参赛单位盖章。

（二）仲裁。

1.大赛仲裁组负责受理大赛中出现的申诉复议并进行仲裁，

以保证竞赛顺利进行和竞赛结果公平、公正。

2.仲裁组的裁决为最终裁决，参赛队不得因申诉或对仲裁处

理意见不服而停止比赛或滋事，否则按弃权处理。

十四、竞赛观摩

（一）观摩对象。

比赛期间将设学生技能作品展示区，邀请来自全区相关行业

职业教育院校代表、优秀教育工作者、专家学者、大型企业领导

者、业界精英、专业学生等观摩比赛。

（二）观摩方法及纪律要求。

参加观摩的代表须遵守大赛纪律，按照大赛组委会的组织有

序观摩。比赛期间，保持观摩室安静。凡观摩人员均不得进入赛

12

场内部进行拍照、交流、观看。

十五、竞赛须知

（一）大赛人员须知。

根据新冠疫情防控要求，各参赛学校要遵循“科学防控，精

准施策”指导思想开展防控工作。按照“一地一策”、“一校一

策”原则，细化落实本地本校防控方案。在常态化疫情防控下，

所有参赛人员、专家、裁判员、监督员、仲裁员、技术支持人员

及与会领导、工作人员、列席人员、志愿者、观摩人员等均纳入

大赛人员健康管理。

1.健康状况排查。所有纳入大赛健康管理的人员，需主动申

领广西健康码，赛前不前往国内疫情中、高风险地区，不出国(境),

不参加聚集性活动。并进行报到前14天健康状况排查（流行病

学史筛查）。存在以下情形人员，不得参赛。

（1）确诊病例、疑似病例、无症状感染者和尚在隔离观察

期的密切接触者。

（2）近14天有发热、咳嗽等症状未痊愈的，未排除传染病

及身体不适者。

（3）14天内有国内中高风险等疫情重点地区旅居史和接触

史的。

（4）居住社区21天内发生疫情的。

（5）14天内有境外旅居史的人员执行入境人员疫情防控政

13

策。

2.所有纳入大赛健康管理的人员在报到前14天，每天采取

自查自报方式进行健康监测，早、中、晚各进行1次体温测量。

一旦发现发热、乏力、咳嗽、咽痛、打喷嚏、腹泻、呕吐、黄疸、

皮疹、结膜充血等疑似症状，应及时向所在单位报告，并尽快就

诊检查，未排除疑似传染病及身体不适者不得参赛。

（二）参赛队须知。

1.参赛队名称统一使用规定地区或院校全称，本赛项为团体

赛，不接受跨校组队报名。

2.参赛队选手在报名获得确认后，原则上不再更换，如筹备

过程中，选手因故不能参赛，所在学校需出具书面说明并按相关

参赛选手资格补充人员并接受审核。竞赛开始后，参赛队不得更

换参赛选手，若有参赛队员缺席，则视为自动放弃竞赛团体名次

排名。

3.参赛队对大赛组委会以后发布的所有文件都要仔细阅读，

确切了解大赛时间安排、评判细节等，以保证顺利参加大赛。

4.参赛队按照大赛赛程安排，凭大赛组委会颁发的参赛证和

有效身份证件参加竞赛及相关活动。

5.参赛队将通过抽签决定比赛场地和比赛顺序。

6.对于本规则没有规定的行为，裁判组有