2023年广西职业院校技能大赛高职组《信息安全管理与评估》赛项竞赛规程

2023年广西职业院校技能大赛

高职组《信息安全管理与评估》赛项

竞赛规程

一、赛项名称

赛项序号：88

赛项名称：信息安全管理与评估

赛项组别：高职组

赛项归属产业：电子与信息大类

二、竞赛目的

通过本项目竞赛，使高职学生能熟练运用网络信息安全技术

进行网络组建、安全架构搭建、网络安全运维与监控管理等过程，

促进学生团队协作能力、实践与创新能力的提高，以及信息安全

与管理相关专业建设与教学改革；推进高职学校与相关企业的合

作，更好地实现工学结合的人才培养模式，为国家网络信息安全

行业培养高素质的技能型人才。

三、竞赛内容

重点考核参赛选手安全网络组建、网络系统安全策略部署、

按照等级保护要求进行系统加固与信息保护、网络安全运维管理

等综合实践能力，具体包括：

1

（一）参赛选手能够根据大赛提供的赛项要求，设计信息安

全防护方案，并且能够提供详细的信息安全防护设备拓扑图。

（二）参赛选手能够根据业务需求和实际的工程应用环境，

实现网络设备、安全设备、服务器的连接，通过调试，实现设备

互联互通。

（三）参赛选手能够在赛项提供的网络设备及服务器上配置

各种协议和服务，实现网络系统的运行，并根据网络业务需求配

置各种安全策略，组建网络以满足应用需求。

（四）参赛选手能够根据网络实际运行中面临的安全威胁，

按照等级要求指定安全策略并部署实施，实现系统的加固，防范

并解决网络恶意入侵和攻击行为。

（五）参赛选手能够按照要求准确撰写工作总结。

竞赛内容、分值权重和时间分布

序号内容模块具体内容说明竞赛时

网络平台网络规划VLSM、CIDR等；

搭建VLAN、WLAN、STP、SVI、RIPV2、OSPF、

基础网络

权重10%BGP、IPv6、组播等；

保护网络应用安全，实现防DOS、

DDOS攻击、实现包过滤、应用层代

理、状态化包过滤、URL过滤、基于

访问控制

第一阶IP、协议、应用、用户角色、自定240分

段网络安全义数据流和时间等方式的带宽控钟

设备配置制，QOS策略等；

与防护密码学基本理论

权重30%L2LIPSecVPN

GREOverIPSec

密码学和VPN

L2TPOverIPSec

IKE：PSK

IKE：PKI

2

序号内容模块具体内容说明竞赛时

SSLVPN等；

能够利用日志系统对网络内的数据

数据分析

进行日志分析，把控网络安全等；

MAC渗透测试及其加固

DHCP渗透测试及其加固

网络渗透测ARP渗透测试及其加固

试及其加固STP渗透测试及其加固

技术VLAN渗透测试及其加固

路由协议(RIPV2、OSPF)渗透测试及

其加固

操作系统渗

Windows、Linux操作系统服务缓冲

透测试及其

区溢出渗透测试及其加固

加固

SQLInjection（SQL注入）漏洞渗

透测试及其安全编程

系统安全

CommandInjection（命令注入）漏

攻防及运

第二阶洞渗透测试及其安全编程

维安全管

段FileUpload（文件上传）漏洞渗透

控

测试及其安全编程

权重60%

DirectoryTraversing（目录穿越）

Web应用和数漏洞渗透测试及其安全编程

据库渗透测XSS（CrossSiteScript）漏洞渗

试及其加固透测试及其安全编程

技术CSRF（CrossSiteRequest

Forgeries）漏洞渗透测试及其安全

编程

CookieStole（Cookie盗用）漏洞

渗透测试及其安全编程

SessionHijacking（会话劫持）漏

洞渗透测试及其安全编程

人工智能在信息安全中的应用

四、竞赛时间

本赛项比赛时间为240分钟，比赛限定在1天内进行，比赛

场次为1场，赛项竞赛时间为4小时。在竞赛前1小时，选手进

3

行抽签，确定技能竞赛的工位号。

详见表1。

表1竞赛时间安排表（以正式公布的比赛指南为准）

时间安排

项目日期场次竞赛地点

检录时间竞赛时间

报到当天领队、选手预备会前提交

技能比赛第1场7:3008:00-12:00

比赛当天

比赛总结19:30-20:30

五、竞赛试题

本赛项不设理论考试，对操作技能进行综合考核，技能竞赛

题为非公开试题，其内容不超过本赛项规程中的竞赛内容，详见

本赛项规程的竞赛内容。

六、竞赛规则

（一）参赛资格。

参见2023年广西职业院校技能大赛高职组《信息安全管理

与评估》赛项比赛实施方案。

（二）遵循准则。

1.学生必须持本人身份证和参赛证参加比赛。

2.参赛选手出场顺序、位置由抽签决定，不得擅自变更、调

整。

3.参赛选手提前15分钟进入赛场，并按照指定位号参加比

赛。迟到15分钟者，取消比赛资格；比赛开始15分钟后，选手

4

方可离开赛场。

4.选手在比赛过程中不得擅自离开赛场，如有特殊情况，需

经裁判同意。选手若需休息、饮水或去洗手间等，耗用时间计算

在比赛时间内。

5.比赛结束时，参赛选手应立即停止操作，不得以任何理由

拖延比赛时间。选手操作完成后，在《实际操作现场记录表》上

签名确认，方可离开赛场。

七、竞赛环境

（一）竞赛环境安静、整洁。须设立紧急疏散通道，医疗服

务站。

（二）比赛场地可容纳20组队同时比赛，且满足赛项比赛

所需的设备设施。

（三）比赛场地因条件限制不予开放，可通过监控摄像头远

程观摩参赛选手比赛，保证公开、透明。

（四）赛场有志愿服务人员，同时有治安人员维护比赛现场

秩序与卫生。

八、技术规范

《信息安全管理与评估》赛项是以教育部颁布的职业学校

（或院校）相关专业教学指导方案和和国家相关行业标准规定的

技术要求为标准。

（一）该赛项涉及的信息网络安全工程在设计、组建过程中，

5

主要有以下15项国家标准，参赛队在实施竞赛项目中要求遵循

如下规范：

序号标准号中文标准名称

1GB17859-1999《计算机信息系统安全保护等级划分准则》

2GB/T20271-2006《信息安全技术信息系统通用安全技术要求》

3GB/T20270-2006《信息安全技术网络基础安全技术要求》

4GB/T20272-2006《信息安全技术操作系统安全技术要求》

5GB/T20273-2006《信息安全技术数据库管理系统安全技术要求》

6GA/T671-2006《信息安全技术终端计算机系统安全等级技术要求》

7GB/T20269-2006《信息安全技术信息系统安全管理要求》

8ISOOSIOSI开放系统互连参考模型

9IEEE802.1局域网概述，体系结构，网络管理和性能测量

10IEEE802.2逻辑链路控制LLC

11IEEE802.3总线网介质访问控制协议CSMA/CD及物理层技术规范

城域网（MetropolitanAreaNetworks)MAC介质访问

12IEEE802.6控制协议DQDB及其物理层技术规范

13IEEE802.10局域网安全技术标准

无线局域网的介质访问控制协议CSMA/CA及其物理层

14IEEE802.11技术规范

15BG/T22239-2008信息安全技术信息系统安全等级保护基本要求

九、技术平台

大赛用的设备：神州数码，赛项设备及工具清单如下。

（一）竞赛软件。

赛项执委会提供个人计算机（安装Windows操作系统），用

以组建竞赛操作环境，并安装Office等常用应用软件。

序号软件介绍

1Windows操作系统

2MicrosoftOffice文档编辑工具

3VMware虚拟机运行环境

4超级终端设备调试连接工具

6

赛项执委会提供渗透测试机和靶机虚拟机环境。

序号软件介绍

1Windows7\WindowsXPWindows客户机操作系统

2WindowsServer2003\2008Windows服务器操作系统

3Ubuntu\Debian渗透测试机操作系统

4LinuxCentOSLinux服务器操作系统

（二）竞赛设备清单。

序号设备名称数量参考型号

1三层虚拟化交换机1神州数码CS6200-28X-Pro

2防火墙1神州数码DCFW-1800E-N3002-Pro

3堡垒服务器1神州数码DCST-6000B-Pro

4WEB应用防火墙1神州数码DCFW-1800-WAF-P

5网络日志系统1神州数码DCBC-NetLog

6无线交换机1神州数码DCWS-6028-Pro

7无线接入点1神州数码WL8200-I2

多核CPU，CPU主频>=3.5GHZ,>=四核

心八线程，内存>=8G，具有串口或者

8PC机3

配置USB转串口的配置线，支持硬件

虚拟化

十、评分标准

（一）制订原则。

大赛裁判工作按照公平、公正、公开的原则进行。以教育部

颁布的职业学校相关专业教学指导方案和国家相关行业标准规

定的应知、应会的要求为评分原则，依据参赛选手整体表现综合

评定，全面评价参赛选手职业技能水平。

（二）评分方法。

7

1.裁判员选聘。按照职业院校技能大赛专家和裁判工作管理

办法相关制度建立2023年广西职业院校技能大赛赛项裁判库。

裁判长由大赛裁判委员会向大赛组委会推荐，由大赛组委会聘

任。裁判长组建裁判组，执行裁判长负责制。

2.裁判员人数。总人数为6人（其中裁判长1人，裁判员5

人）。

3.成绩审核方法。裁判员执裁过程中，各阶段（模块）由分

组裁判员进行背对背评分，由小组长负责裁定成绩一致后提交到

成绩统计组，统计组再次核对每小题的得分，并汇总产生每套竞

赛文档号的对应成绩。裁判长正式提交竞赛文档号对应的评分结

果并复核无误后，加密裁判在监督人员监督下对加密结果进行逐

层解密，形成成绩一览表，成绩表由裁判长、监督员签字确认。

4.成绩公布方法。裁判长在竞赛完全结束4小时内提交竞

赛文档号对应的评分结果，经复核无误，由裁判长、监督人员和

裁判人员签字确认后公布。

（三）评分标准。

竞赛评分严格按照公平、公正、公开的原则，评分标准注重

考查参赛选手以下各方面的能力和水平：

竞赛阶段具体内容分值评分细则和评分方式

防火墙、网络日志系统、web应用防火墙、无线控制器、

网络平台搭建三层交换机，物理连接，命名、IP地址等配置，满分10

权重10%分；结果评分-客观；

第一阶段防火墙路由、安全策略、NAT、VPN等配置和测试；网络

权重40%网络安全设备日志系统网络检测、统计、告警等配置；web应用防火墙

配置与防护防护策略、过滤策略、告警等配置；无线管理、无线网络

权重30%设置、安全策略等配置和测试；三层交换机路由、二层安

全等配置和测试；满分30分；结果评分-客观；

8

竞赛阶段具体内容分值评分细则和评分方式

MAC、DHCP、ARP、STP等渗透测试及其加固；Windows、

系统安全攻防Linux操作系统服务缓冲区溢出渗透测试及其加固；SQL

第二阶段及运维安全管注入、命令注入、文件上传、目录穿越、XSS、CSRF、Cookie

权重60%控盗用、会话劫持等漏洞渗透测试及其安全编程，人工智能

权重60%在信息安全中的应用；满分60分；结果评分-客观评分；

参赛选手应体现团队风貌、团队协作与沟通、组织与管理能

力和工作计划能力等，并注意相关文档的准确性与规范性。

十一、奖项设定

参见2023年广西职业院校技能大赛高职组《信息安全管理

与评估》赛项比赛实施方案。

十二、赛项安全管理

（一）赛场组织与管理员应制定安保须知、安全隐患规避方

法及突发事件预案，设立紧急疏散路线及通道等。确保比赛期间

所有进入赛点车辆、人员需凭证入内；严禁携带易燃易爆等危险

品及比赛严令禁止的物品进入场地；场地设备设施均可安全使

用。

（二）参赛选手在参赛过程中，必须服从场内裁判及工作人

员的指挥，严格按照制作规程进行操作，正确使用器具及设备。

（三）赛场设置警戒线，赛场24小时有人看管；比赛前两

天起，赛场实行全方位封闭，除工作人员外，选手和指导老师等

非工作人员不准进场。赛场设置联网的监控体系，可以对赛场进

行24小时监控。

（四）裁判员在比赛前，宣读安全注意事项，当现场出现突

9

发事件时，应及时给予处置。

十三、申诉与仲裁的程序

（一）参赛队对不符合赛项规程规定的仪器、设备、工装、

材料、物件、计算机软硬件、竞赛使用工具、用品；竞赛执裁、

赛场管理、竞赛成绩，以及工作人员的不规范行为等，可向赛项

裁判长及大赛仲裁委员会提出申诉。

（二）申诉主体为参赛队领队。

（三）申诉启动时，参赛队以该赛项领队亲笔签字同意的书

面报告递交材料。报告应对申诉事件的现象、发生时间、涉及人

员、申诉依据等进行充分、实事求是的叙述。非书面申诉不予受

理。

（四）提出申诉的时间应在比赛结束后（选手赛场比赛内容

全部完成）2小时内，超过时效不予受理。

（五）赛项裁判长在接到申诉报告后的2小时内组织复议，

并及时将复议结果以书面形式告知申诉方。申诉方对复议结果仍

有异议，可由该赛项领队代表参赛学校递交加盖学校公章的书面

报告向大赛仲裁委员会提出申诉。大赛仲裁委员会的仲裁结果为

最终结果。

（六）申诉方不得以任何理由拒绝接收仲裁结果；不得以任

何理由采取过激行为扰乱赛场秩序；仲裁结果由申诉人签收，不

能代收；如在约定时间和地点申诉人离开，视为自行放弃申诉。

（七）申诉方可随时提出放弃申诉。

10

（八）申诉方必须提供真实的申诉信息并严格遵守申诉程

序，提出无理申诉或采取过激行为扰乱赛场秩序的应给予取消参

赛成绩等处罚。

十四、竞赛观摩

（一）观摩对象。

比赛期间将设学生技能作品展示区，邀请来自全区相关行业

职业教育院校代表、优秀教育工作者、专家学者、大型企业领导

者、业界精英、专业学生等观摩比赛。

（二）观摩方法及纪律要求。

参加观摩的代表须遵守大赛纪律，按照大赛组委会的组织有

序观摩。比赛期间，保持观摩室安静。凡观摩人员均不得进入赛

场内部进行拍照、交流、观看。

十五、竞赛须知

（一）大赛人员须知。

为确保大赛工作安全、有序开展，涉及大赛工作的人员应自

查健康状况，一旦发现身体有不适症状，及时向所在单位报告，

并尽快就诊检查。

（二）参赛队须知。

1.参赛队名称统一使用选手所在学校全称，团体赛不接受跨

11

校组队报名。

2.参赛选手在报名资格审查通过后，原则上不再更换，如备

赛过程中，选手因身患疾病或不可抗拒原因不能参赛，所在学校

需于开赛10个工作日前出具书面报告并按相关参赛选手资格补

充人员并接受审核。竞赛开始后，参赛队不得更换参赛选手，若

有参赛队员缺席，则视为自动放弃竞赛团体名次排名。

3.参赛队对大赛组委会发布的所有文件都要仔细阅读，确切

了解大赛时间安排、评判细节等，以保证顺利参加比赛。

4.参赛队按照大赛赛程安排，凭有效身份证件、大赛组委会

颁发的参赛证参加竞赛及相关活动。

5.参赛队将通过抽签决定比赛场地和比赛顺序。