2023 年浙江省职业院校技能大赛信息安全管理与评估赛项规程

本文主要是介绍2023 年浙江省职业院校技能大赛信息安全管理与评估赛项规程,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

*2023 年浙江省职业院校技能大赛“高职组”*

*“信息安全管理与评估”赛项规程*

*一、赛项名称*

赛项名称:信息安全管理与评估

英文名称:Information Security Management and Evaluation

赛项组别:高职

赛项归属产业:电子信息大类

极安云科专注技能竞赛,包含网络建设与运维和信息安全管理与评估两大赛项,及各大CTF,基于两大赛项提供全面的系统性培训,拥有完整的培训体系。团队拥有国赛选手、大厂在职专家等专业人才担任讲师,培训效果显著,通过培训帮助各大院校备赛学生取得各省 国家级奖项,获各大院校一致好评。
在这里插入图片描述

*二、竞赛目的*

*(一)**引领教学改革*

通过本项目竞赛让参赛选手熟悉世界技能大赛网络安全项目的职业标准规范,检验参赛选手网络组建和安全运维、安全审计、网络安全应急响应、数字取证调查、应用程序安全和网络攻防渗透能力,检验参赛队计划组织和团队协作等综合职业素养,强调学生创新能力和实践能力培养,提升学生职业能力和就业质量。

*(二)强化专业建设*

该赛项衔接国家信息安全技术应用高职专业标准,竞赛内容覆盖“信息安全技术与实施”、“信息安全产品配置与应用”、“网络安全系统集成”、“网络攻防实训”、“网络安全运行与维护”、“操作系统安全配置”、“Web 渗透测试技术”等专业核心课程内容。

*(三)促进产教合作*

赛项基于信息安全领域主流技术和现行业务流程设计,信息安全

行业专家与院校教育专家紧密合作,赛前完成竞赛内容向教学改革的成果转化,实现以赛促教、以赛促学、以赛促改的教产合作赛事创新。

*三、竞赛内容*

赛项竞赛时间为 240 分钟,重点考核参赛选手网络组建与安全运维、安全审计、网络安全应急响应、数字取证调查、应用程序安全和网络攻防渗透等综合实践能力,具体包括:

1.参赛选手能够根据大赛提供的赛项要求,设计信息安全防护方案,并且能够提供详细的信息安全防护设备拓扑图。

2.参赛选手能够根据业务需求和实际的工程应用环境,实现网络设备、安全设备、服务器的连接,通过调试,实现设备互联互通。

3.参赛选手能够在赛项提供的网络设备及服务器上配置各种协议和服务,实现网络系统的运行,并根据网络业务需求配置各种安全策略,组建网络以满足应用需求。

4.参赛选手能够根据企业所发现的安全事件,展开网络安全事件的调查、分析和取证工作,收集、保存、处理、分析和提供与计算机相关的证据,审计黑客的入侵行为,恢复被黑客破坏的文件。

5.参赛选手可以利用一系列网络安全攻击渗透工具对所提供的网络安全攻击靶场环境进行综合分析、挖掘和渗透。

*四**、竞赛**方式*

本赛项为团体赛,以院校为单位组队参赛,不得跨校组队。每所高职院校最多3支队伍参赛,每支参赛队由 3 名选手组成,其中队长 1 名。参赛选手须为 2023年在籍高职学生,年龄不超过25周岁(年龄计算的截止时间以2023年4月1日为准),性别不限。每支参赛队最多可配指导教师 2 名,并指定其中一名教师负责竞赛的协调工作。

参赛选手在报名获得确认后,原则上不再更换,如在备赛过程中, 选手因故不能参赛,所在学校需出具书面说明并按相关参赛选手资格补充人员并接受审核;竞赛开始后,参赛队不得更换参赛选手,允许队员缺席比赛。不允许更换指导教师,允许指导教师缺席。

*五、竞赛安排*

本次竞赛在指定比赛赛场进行,比赛地点为杭州职业技术学院,具体场地另定。比赛限定在1天内进行。具体安排如下:

*日期**时间**事项**地点*
4月27日09:00~14:40选手报到住宿酒店
14:40参赛队到住宿宾馆门口集中,乘车前往比赛场地住宿酒店
15:00~15:40参赛选手一次抽签加密、熟悉竞赛场地竞赛场地
15:00~16:00领队会议会议室
16:00参赛队集中乘车返回住宿宾馆住宿酒店
4月28日7:20第一批参赛队到住宿宾馆门口集中,乘车前往比赛场地住宿酒店
7:40~8:10第一批参赛队到侯考区报到,选手二次抽签加密竞赛场地
8:10~8:30第一批参赛队进入竞赛工位并领取竞赛任务书竞赛场地
*8:30~12:30**第一批参赛队正式比赛**竞赛场地*
11:00第二批参赛队到住宿宾馆门口集中,乘车前往比赛场地住宿酒店
11:30~12:50第二批参赛队到侯考区报到、二次抽签加密(竞赛工位号)及封闭竞赛场地
12:30第一批参赛队选手比赛结束并集中乘车返回住宿宾馆竞赛场地
13:00~13:20第二批参赛队进入竞赛工位并领取竞赛任务书竞赛场地
*14:00~18:00**第二批参赛队正式比赛**竞赛场地*
18:30第二批参赛队选手比赛结束并集中乘车返回住宿宾馆竞赛场地
18:30~22:00裁判评分竞赛场地
4月29日参赛队返程

*六**、竞赛规则*

\1. 竞赛所需的硬件设备、系统软件和辅助工具由组委会统一安排, 参赛选手不得自带硬件设备、软件、移动存储、辅助工具、移动通信 等进入竞赛现场。

\2. 竞赛工位通过抽签决定(承办校抽签顺序安排在最后),竞赛期间参赛选手不得离开竞赛工位。参赛队自行决定选手分工、工作程序和时间安排。

\3. 参赛选手须在赛前 15 分钟进入赛场,入场必须佩戴参赛证并出示学生证。按工位号入座,检查比赛所需一切物品齐全后由参赛队员签字确认。竞赛任务书发放后参赛正式开始。

\4. 竞赛过程中,选手须严格遵守操作规程,确保人身及设备安全, 并接受裁判员的监督和警示。若因选手因素造成设备故障或损坏,无法继续竞赛,裁判长有权决定终止该队竞赛;若因非选手个人因素造成设备故障,由裁判长视具体情况做出裁决。

\5. 竞赛结束(或提前完成)后,参赛队要确认已成功提交所有竞赛文档,裁判员与参赛队队长一起签字确认,参赛队在确认后不得再进行任何操作。

\6. 比赛过程中或比赛后发现问题(包括反映比赛或其它问题),

应由领队在当天向组委会提出书面陈述。领队、指导教师、选手不得与比赛工作人员直接交涉。其它未尽事宜,将在赛前向各领队做详细说明。

*七**、**竞赛环境*

竞赛环境要求有独立的竞赛空间,配备主辅监控机位,每个竞赛工位配备220V电源和网络,并配备竞赛要求的计算机和相关的软硬件,具体要求另行通知。

*八**、**技术规范*

(一)网络工程在设计、组建信息系统过程中主要有以下 9 项国家标准,参赛代表队在实施竞赛项目中要求遵循如下规范:

*序号**标准号**中文标准名称*
1WSC2022_WSO554_Cyber_Security《世界技能大赛网络安全项目职业标准》
24-04-04-02《网络与信息安全管理员》
34-04-04-04《信息安全测试员》
4GB/T 22239-2019《信息安全技术网络安全等级保护基本要求》
5GB/T 28448-2019《信息安全技术网络安全等级保护测评要求》
6GB/T 36627-2018《信息安全技术网络安全等级保护测试评估技术指南》
7GB/T 31509-2015《信息安全技术信息安全风险评估实施指南》
8ISO17799《信息安全管理实施细则》
9ISO/IEC 27001《信息安全管理体系》

*(二)**赛项涉及知识点与技能点如下*

*序号**内容模块**具体内容**说明*
*第一阶段*网络平台搭建网络规划VLSM、CIDR 等
基础网络VLAN、WLAN、STP、SVI、RIPV2、OSPF、BGP、IPv6、组播等
网络安全设备配置与防护访问控制密码学和VPN保护网络应用安全,实现防 DOS、DDOS 攻击、实现包过滤、应用层代理、状态化包过滤、URL 过滤、基于 IP、协议、应用、用户角色、自定义数据流和时间等方式的带宽控制,QOS 策略等
密码学、L2L IPSec VPN、GRE Over IPSec L2TP Over IPSec IKE/PSK、IKE/PKI、SSL VPN 等
数据分析能够利用日志系统对网络内的数据进行日志分析,把控网络安全等
网络安全网络安全和信息安全网络和信息安全相关的理论知识
*第二阶段*网络安全事件响应、数字取证调查、应用程序安全、夺旗挑战CTF(网络安全渗透)网络安全事件响应操作系统日志应用系统/中间件日志系统进程分析系统安全漏洞及加固
数字取证调查内存镜像分析编码转换、加解密、数据隐写文件分析取证网络流量包分析
应用程序安全程序逆向分析移动应用程序代码分析恶意脚本代码分析
参赛队针对预设的环境进行渗透测试SQL 注入文件上传命令执行缓冲区溢出信息收集逆向文件分析二进制漏洞利用应用服务漏洞利用操作系统漏洞利用密码学分析

*(三)竞赛设备技术平台*

1.竞赛软件:赛项执委会提供个人计算机(安装 Windows 操作系统),用以组建竞赛操作环境。

*序号**软件**介绍*
1Windows 10操作系统
2Microsoft Office文档编辑工具
3SecureCRT设备调试连接工具
4VMwareWorkstation虚拟机运行环境
5Wireshark抓包软件
6Kali渗透测试操作系统
7Windows Server 2003\2008Windows服务器操作系统
8Linux CentOSLinux服务器操作系统

2.竞赛设备清单

*序号**类型**型号**数量**说明*
1三层虚拟化交换机神州数码:CS6200-28X-EI(R2.0)1台/组竞赛环境核心交换机
2防火墙神州数码:DCFW-1800E-N30021台/组竞赛出口安全网关
3web 应用防火墙神州数码:DCFW-1800-WAF-P1台/组保护 web 服务器不受外界的攻击
4网络日志系统神州数码:DCBC-NetLog1台/组记录关键应用的操作人、操作时间,具有很强的不可否认性
5无线交换机神州数码:DCWS-60281台/组无线网络配置、无线网络安全配置
6无线接入点神州数码:WL8200-I21台/组
7POE供电模块神州数码:DCWL-PoEINJ-G+1台/组
8安全攻防沙盒神州数码:DCST-6000B-Pro1台/组竞赛环境安全沙盒
9PC 机多核 CPU,主频 3G、内存8G 或以上4台/组客户机/备用机

*九、成绩评定*

*(一)分值比例*

*序号**竞赛项目**分值比例*
1理论部分测试15%
2网络安全平台搭建、设备配置与防护40%
3网络安全事件响应、数字取证调查、应用程序安全夺旗挑战 CTF(网络安全渗透)45%

*(二)**裁判工作原则*

按照职业院校技能大赛专家和裁判工作管理办法相关制度建立浙江省职业院校技能大赛赛项裁判库,裁判长由赛项执委会向大赛执委会推荐,由大赛执委会聘任。赛前建立健全裁判组。裁判组为裁判长负责制,划分裁判小组,并设有专职督导人员 1-2 名,负责比赛过程全程监督,防止营私舞弊。本赛项计划需要裁判 6 名,裁判长 1 名,其中现场裁判 2 名,打分裁判 2 名,加密裁判 2 名。

赛项需进行三次加密,加密后参赛选手中途不得擅自离开赛场。分别由 2 组加密裁判组织实施加密工作,管理加密结果。监督员全程监督加密过程。

第一组加密裁判,组织参赛选手进行第一次抽签,产生参赛编号,替换选手参赛证等个人身份信息,填写一次加密记录表,装入一次加密结果密封袋中单独保管。

第二组加密裁判,组织参赛选手进行第二次抽签,确定工位号,替换选手参赛编号,填写二次加密记录表连同选手参赛编号,装入二次加密结果密封袋中单独保管。

第三组加密裁判对提交的竞赛文档进行加密。确定竞赛文档号,替换赛位号,填写三次加密记录表,装入三次加密结果密封袋中单独保管。

所有加密结果密封袋的封条均需相应加密裁判和监督人员签字。密封袋在监督人员监督下由加密裁判放置于保密室的保险柜中保存。

*(**三**)评分方法*

\1. 参赛队成绩由裁判委员会统一评定;

\2. 采取分步得分、错误不传递、累计总分的积分方式,分别计算环节得分,不计参赛选手个人得分;

\3. 参赛选手应体现团队风貌、团队协作与沟通、组织与管理能力和工作计划能力等,并注意相关文档的准确性与规范性。

竞赛过程中,参赛选手如有不服从裁判判决、扰乱赛场秩序、舞弊等不文明行为,由裁判组按照规定扣减相应分数,情节严重的取消竞赛资格。选手有下列情形,需从比赛成绩中扣分:

(1) 违反比赛规定,提前进行操作或比赛终止后仍继续操作的,由现场裁判负责记录并酌情扣 1-5 分。

(2) 在竞赛过程中,违反操作规程,影响其他选手比赛的,未造成设备损坏的参赛队,扣 5-10 分。

(3) 在竞赛过程中,造成设备损坏或影响他人比赛、情节严重的报竞赛执委会批准,终止该参赛队的比赛,竞赛成绩以 0 分计算。

\4. 赛项设参赛选手团体奖,一等奖占比 10%,二等奖占比 20%, 三等奖占比 30%。(小数点后四舍五入)

*十、申诉与仲裁*

*(一)申诉*

\1. 参赛队对不符合竞赛规定的设备、工具、软件,有失公正的评判、奖励,以及对工作人员的违规行为等,均可提出申诉。

\2. 申诉应在竞赛结束后 1 小时内提出,超时不予受理。申诉时, 应按照规定的程序由参赛队领队向相应赛项仲裁工作组递交书面申诉报告。报告应对申诉事件的现象、发生的时间、涉及到的人员、申诉依据与理由等进行充分、实事求是的叙述。事实依据不充分、仅凭主观臆断的申诉不予受理。申诉报告须有申诉的参赛选手、领队签名。

\3. 赛项仲裁工作组收到申诉报告后,应根据申诉事由进行审查,

6 小时内书面通知申诉方,告知申诉处理结果。如受理申诉,要通知申诉方举办听证会的时间和地点;如不受理申诉,要说明理由。

\4. 申诉人不得无故拒不接受处理结果,不允许采取过激行为刁难、攻击工作人员,否则视为放弃申诉。申诉人不满意赛项仲裁工作组的 处理结果的,可向大赛赛区仲裁委员会提出复议申请。

*(二)仲裁*

赛项设仲裁工作组接受由代表队领队提出的对裁判结果等方面问题的申诉。赛项仲裁工作组在接到申诉后的 1 小时内组织复议,并及时反馈复议结果。仲裁工作组的仲裁结果为最终结果。

*十一**、**竞赛须知*

*(**一**)**参赛队须知*

1.参赛队名称:统一使用规定的学校代表队名称,不接受跨地区、跨校组队报名。

2.参赛选手在报名获得确认后,原则上不再更换,如在备赛过程中, 选手因故不能参赛,所在学校需出具书面说明并按相关参赛选手资格补充人员并接受审核;竞赛开始后,参赛队不得更换参赛选手,允许队员缺席比赛。不允许更换指导教师,允许指导教师缺席。

3.在赛事期间,领队及参赛队其他成员不得私自接触裁判,凡发现有弄虚作假者,取消其参赛资格,成绩无效。

4.对于有碍比赛公正和比赛正常进行的参赛队,视其情节轻重,按照有关规定给予警告、取消比赛成绩、通报批评等处理。

*(**二**)**指导教师须知*

1.严格遵守赛场的规章制度,服从裁判,文明竞赛。

2.竞赛过程中,不允许随意进出比赛现场,如有特殊情况,必须进入赛场的,需事先向赛项执委会提出申请,经执委会同意后,方可进入。

3.指导教师进入现场后,不得动手操作任何与竞赛有关的工具和设备;禁止指导教师书写、传递、夹带纸片等任何资料;不得串岗, 仅限于在赛场规定的范围内活动。如有违反此项规定的,该参赛队将被取消竞赛成绩。

*(**三**)**参赛选手须知*

\1. 参赛选手严格遵守赛场规章、操作规程,保证人身及设备安全, 接受裁判员的监督和警示,文明竞赛。

\2. 选手凭证进入赛场,在赛场内操作期间应当始终佩带参赛凭证以备检查。

\3. 参赛选手进入赛场,不允许携带任何书籍和其他纸质资料(相关技术资料的电子文档由组委会提供),不允许携带通讯工具和存储设备。

\4. 各参赛队应在竞赛开始前一天规定的时间段进入赛场熟悉环境,入场后,赛场工作人员与参赛选手共同确认操作条件及设备状况, 设备、材料、工具清点后,由参赛队长签字认可。

\5. 竞赛时,在收到开赛信号前不得启动操作,各参赛队自行决定分工、工作程序和时间安排,在指定工位上完成竞赛项目,严禁作弊行为。

\6. 竞赛过程中,因严重操作失误或安全事故不能进行竞赛的(例如操作中发生短路导致赛场断电的、造成设备不能正常工作的),现场裁判员有权中止该队竞赛。

\7. 在竞赛期间,选手休息、饮食或如厕时间均计算在竞赛时间内。如厕需监考人员陪同,竞赛期间擅自离开操作工位的选手,将视为提前结束竞赛不得返回赛场。

\9. 为培养技能型人才的工作风格,在参赛期间,选手应当注意保持工作环境及设备摆放,符合企业生产“5S”(即整理、整顿、清扫、清洁和素养)的原则,如果过于脏乱,裁判员有权酌情扣分。

\10. 在竞赛中如遇非人为因素造成的设备故障,经裁判确认后, 可向裁判长申请补足排除故障的时间。

\11. 参赛队欲提前结束竞赛,应向现场裁判员举手示意,由其记录竞赛终止时间,竞赛终止后,不得再进行任何与竞赛有关的操作。

\12. 各竞赛队按照竞赛要求和赛题要求提交递交竞赛成果,禁止

在竞赛成果上做任何与竞赛无关的记号。

\13. 竞赛操作结束后,参赛队要确认成功提交竞赛要求的文件,裁判员在竞赛结果的规定位置做标记,并与参赛队一起签字确认。

十二、*本竞赛项目的最终解释权归大赛组委会。*

信息安全管理与评估竞赛组委会

2023年3月15日

这篇关于2023 年浙江省职业院校技能大赛信息安全管理与评估赛项规程的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/480759

相关文章

综合安防管理平台LntonAIServer视频监控汇聚抖动检测算法优势

LntonAIServer视频质量诊断功能中的抖动检测是一个专门针对视频稳定性进行分析的功能。抖动通常是指视频帧之间的不必要运动,这种运动可能是由于摄像机的移动、传输中的错误或编解码问题导致的。抖动检测对于确保视频内容的平滑性和观看体验至关重要。 优势 1. 提高图像质量 - 清晰度提升:减少抖动,提高图像的清晰度和细节表现力,使得监控画面更加真实可信。 - 细节增强:在低光条件下,抖

软考系统规划与管理师考试证书含金量高吗?

2024年软考系统规划与管理师考试报名时间节点: 报名时间:2024年上半年软考将于3月中旬陆续开始报名 考试时间:上半年5月25日到28日,下半年11月9日到12日 分数线:所有科目成绩均须达到45分以上(包括45分)方可通过考试 成绩查询:可在“中国计算机技术职业资格网”上查询软考成绩 出成绩时间:预计在11月左右 证书领取时间:一般在考试成绩公布后3~4个月,各地领取时间有所不同

安全管理体系化的智慧油站开源了。

AI视频监控平台简介 AI视频监控平台是一款功能强大且简单易用的实时算法视频监控系统。它的愿景是最底层打通各大芯片厂商相互间的壁垒,省去繁琐重复的适配流程,实现芯片、算法、应用的全流程组合,从而大大减少企业级应用约95%的开发成本。用户只需在界面上进行简单的操作,就可以实现全视频的接入及布控。摄像头管理模块用于多种终端设备、智能设备的接入及管理。平台支持包括摄像头等终端感知设备接入,为整个平台提

从状态管理到性能优化:全面解析 Android Compose

文章目录 引言一、Android Compose基本概念1.1 什么是Android Compose?1.2 Compose的优势1.3 如何在项目中使用Compose 二、Compose中的状态管理2.1 状态管理的重要性2.2 Compose中的状态和数据流2.3 使用State和MutableState处理状态2.4 通过ViewModel进行状态管理 三、Compose中的列表和滚动

系统架构设计师: 信息安全技术

简简单单 Online zuozuo: 简简单单 Online zuozuo 简简单单 Online zuozuo 简简单单 Online zuozuo 简简单单 Online zuozuo :本心、输入输出、结果 简简单单 Online zuozuo : 文章目录 系统架构设计师: 信息安全技术前言信息安全的基本要素:信息安全的范围:安全措施的目标:访问控制技术要素:访问控制包括:等保

CSP 2023 提高级第一轮 CSP-S 2023初试题 完善程序第二题解析 未完

一、题目阅读 (最大值之和)给定整数序列 a0,⋯,an−1,求该序列所有非空连续子序列的最大值之和。上述参数满足 1≤n≤105 和 1≤ai≤108。 一个序列的非空连续子序列可以用两个下标 ll 和 rr(其中0≤l≤r<n0≤l≤r<n)表示,对应的序列为 al,al+1,⋯,ar​。两个非空连续子序列不同,当且仅当下标不同。 例如,当原序列为 [1,2,1,2] 时,要计算子序列 [

Sentinel 高可用流量管理框架

Sentinel 是面向分布式服务架构的高可用流量防护组件,主要以流量为切入点,从限流、流量整形、熔断降级、系统负载保护、热点防护等多个维度来帮助开发者保障微服务的稳定性。 Sentinel 具有以下特性: 丰富的应用场景:Sentinel 承接了阿里巴巴近 10 年的双十一大促流量的核心场景,例如秒杀(即突发流量控制在系统容量可以承受的范围)、消息削峰填谷、集群流量控制、实时熔断下游不可用应

PR曲线——一个更敏感的性能评估工具

在不均衡数据集的情况下,精确率-召回率(Precision-Recall, PR)曲线是一种非常有用的工具,因为它提供了比传统的ROC曲线更准确的性能评估。以下是PR曲线在不均衡数据情况下的一些作用: 关注少数类:在不均衡数据集中,少数类的样本数量远少于多数类。PR曲线通过关注少数类(通常是正类)的性能来弥补这一点,因为它直接评估模型在识别正类方面的能力。 精确率与召回率的平衡:精确率(Pr

生信代码入门:从零开始掌握生物信息学编程技能

少走弯路,高效分析;了解生信云,访问 【生信圆桌x生信专用云服务器】 : www.tebteb.cc 介绍 生物信息学是一个高度跨学科的领域,结合了生物学、计算机科学和统计学。随着高通量测序技术的发展,海量的生物数据需要通过编程来进行处理和分析。因此,掌握生信编程技能,成为每一个生物信息学研究者的必备能力。 生信代码入门,旨在帮助初学者从零开始学习生物信息学中的编程基础。通过学习常用

NGINX轻松管理10万长连接 --- 基于2GB内存的CentOS 6.5 x86-64

转自:http://blog.chinaunix.net/xmlrpc.php?r=blog/article&uid=190176&id=4234854 一 前言 当管理大量连接时,特别是只有少量活跃连接,NGINX有比较好的CPU和RAM利用率,如今是多终端保持在线的时代,更能让NGINX发挥这个优点。本文做一个简单测试,NGINX在一个普通PC虚拟机上维护100k的HTTP