2021年全國職業(yè)院校技能大賽省級選拔賽高職組“信息安全管理與評估”賽項(xiàng)競賽規(guī)程

2021年全國職業(yè)院校技能大賽高職組省級選拔賽

“信息安全管理與評估”賽項(xiàng)競賽規(guī)程

一、賽項(xiàng)名稱

信息安全管理與評估

二、競賽目的

通過賽項(xiàng)檢驗(yàn)參賽選手網(wǎng)絡(luò)組建、按照等保要求加固網(wǎng)絡(luò)、安全架構(gòu)、滲透

測試等技術(shù)能力，檢驗(yàn)參賽隊(duì)計(jì)劃組織和團(tuán)隊(duì)協(xié)作等綜合職業(yè)素養(yǎng)，培養(yǎng)學(xué)生創(chuàng)

新能力和實(shí)踐動手能力，提升學(xué)生職業(yè)能力和就業(yè)競爭力。通過大賽引領(lǐng)專業(yè)教

學(xué)改革，豐富完善學(xué)習(xí)領(lǐng)域課程建設(shè)，使人才培養(yǎng)更貼近崗位實(shí)際，實(shí)現(xiàn)以賽促

教、以賽促學(xué)、以賽促改的產(chǎn)教結(jié)合格局，提升專業(yè)培養(yǎng)服務(wù)社會和行業(yè)發(fā)展的

能力，為國家信息安全行業(yè)培養(yǎng)選拔技術(shù)技能型人才。

三、競賽方式與內(nèi)容

（一）競賽方式

本賽項(xiàng)為團(tuán)體賽，以院校為單位組隊(duì)參賽，不得跨校組隊(duì)。每支參賽隊(duì)由3

名選手（設(shè)隊(duì)長1名）和不超過2名指導(dǎo)教師組成，每校限報(bào)1支參賽隊(duì)。參賽

選手須為3名2021年度普通高等學(xué)校全日制在籍?？茖W(xué)生。本科院校中高職類

全日制在籍學(xué)生，五年制高職四、五年級學(xué)生可報(bào)名參加高職組比賽。高職組參

賽選手年齡須不超過25周歲（當(dāng)年），年齡計(jì)算的截止時(shí)間以2021年5月1

日為準(zhǔn)。凡在往屆本賽項(xiàng)全國職業(yè)院校技能大賽中獲一等獎的學(xué)生，不再參加該

賽項(xiàng)的比賽。參賽選手在報(bào)名獲得確認(rèn)后，原則上不再更換，允許隊(duì)員缺席比賽。

（二）競賽內(nèi)容

賽項(xiàng)競賽時(shí)間為4.5小時(shí)，其中含0.5小時(shí)第三階段前準(zhǔn)備時(shí)間，重點(diǎn)考核

參賽選手進(jìn)行網(wǎng)絡(luò)組建、安全架構(gòu)、滲透測試、網(wǎng)絡(luò)安全運(yùn)維的綜合實(shí)踐能力，

-1-

具體包括：

1.參賽選手能夠根據(jù)大賽提供的賽項(xiàng)要求，設(shè)計(jì)信息安全防護(hù)方案。

2.參賽選手能夠根據(jù)業(yè)務(wù)需求和實(shí)際的工程應(yīng)用環(huán)境，實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備、安全

設(shè)備、服務(wù)器的連接，通過調(diào)試，實(shí)現(xiàn)設(shè)備互聯(lián)互通。

3.參賽選手能夠在賽項(xiàng)提供的網(wǎng)絡(luò)設(shè)備及服務(wù)器上配置各種協(xié)議和服務(wù)，實(shí)

現(xiàn)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行，并根據(jù)網(wǎng)絡(luò)業(yè)務(wù)需求配置各種安全策略，以滿足應(yīng)用需求。

4.參賽選手能夠根據(jù)網(wǎng)絡(luò)實(shí)際運(yùn)行中面臨的安全威脅，指定安全策略并部署

實(shí)施，防范并解決網(wǎng)絡(luò)惡意入侵和攻擊行為。

5.參賽選手能夠按照要求準(zhǔn)確撰寫工作總結(jié)。

6.以參賽隊(duì)為單位進(jìn)行分組對抗，在防護(hù)本參賽隊(duì)服務(wù)器的同時(shí)，滲透其他

參賽隊(duì)的服務(wù)器，服務(wù)器被滲透的參賽隊(duì)將被扣除相應(yīng)分?jǐn)?shù)。比賽結(jié)果通過大屏

幕等形式在休息區(qū)實(shí)時(shí)展示。

四、競賽規(guī)則

1.競賽工位通過抽簽決定，競賽期間參賽選手不得離開競賽工位。

2.競賽所需設(shè)備（含設(shè)備配置線）由參賽院校自備（PC機(jī)除外）、系統(tǒng)軟

件和輔助工具由組委會統(tǒng)一安排，參賽選手不得自帶軟件、移動存儲、輔助工具、

移動通信等違規(guī)物品進(jìn)入競賽現(xiàn)場。

3.參賽隊(duì)自行決定選手分工、工作程序和時(shí)間安排。

4.參賽隊(duì)在賽前10分鐘進(jìn)入競賽工位并領(lǐng)取競賽任務(wù)，競賽正式開始后方

可展開相關(guān)工作。

5.競賽過程中，選手須嚴(yán)格遵守操作規(guī)程，確保人身及設(shè)備安全，并接受

裁判員的監(jiān)督和警示。若因選手因素造成設(shè)備故障或損壞，無法繼續(xù)競賽，裁判

長有權(quán)決定終止該隊(duì)競賽；若因非選手個(gè)人因素造成設(shè)備故障，由裁判長視具體

情況做出裁決。

-2-

6.競賽結(jié)束（或提前完成）后，參賽隊(duì)要確認(rèn)已成功提交所有競賽文檔，

裁判員與參賽隊(duì)隊(duì)長一起簽字確認(rèn)，參賽隊(duì)在確認(rèn)后不得再進(jìn)行任何操作。

7.競賽命題規(guī)則

（1）競賽題目以實(shí)際項(xiàng)目為基礎(chǔ)，體現(xiàn)網(wǎng)絡(luò)信息安全領(lǐng)域的先進(jìn)技術(shù)、主

流產(chǎn)品和應(yīng)用，符合行業(yè)應(yīng)用相關(guān)的工程規(guī)范及標(biāo)準(zhǔn)，體現(xiàn)網(wǎng)絡(luò)信息安全領(lǐng)域的

人才需求特點(diǎn)。

（2）競賽題目設(shè)計(jì)和評分規(guī)則體現(xiàn)競賽的選拔性，具有一定難度。

（3）賽項(xiàng)專家組封閉命題，理論與實(shí)踐、知識與能力并重，注重參賽選手

綜合職業(yè)能力的考核，體現(xiàn)高職計(jì)算機(jī)信息安全類專業(yè)人才培養(yǎng)特色。

五、競賽流程與競賽范圍

序號內(nèi)容模塊具體內(nèi)容說明

網(wǎng)絡(luò)規(guī)劃VLSM、CIDR等；

網(wǎng)絡(luò)平臺搭

建

基礎(chǔ)網(wǎng)絡(luò)VLAN、WLAN、STP、SVI、RIPV2、OSPF等；

保護(hù)網(wǎng)絡(luò)應(yīng)用安全，實(shí)現(xiàn)防DOS、DDOS

攻擊、實(shí)現(xiàn)包過濾、應(yīng)用層代理、狀態(tài)

訪問控制化包過濾、URL過濾、基于IP、協(xié)議、

應(yīng)用、用戶角色、自定義數(shù)據(jù)流和時(shí)間

等方式的帶寬控制，QOS策略等；

第一階段密碼學(xué)基本理論

網(wǎng)絡(luò)安全設(shè)

L2LIPSecVPN

備配置與防

GREOverIPSec

護(hù)

密碼學(xué)和VPNL2TPOverIPSec

IKE：PSK

IKE：PKI

SSLVPN等；

能夠利用日志系統(tǒng)對網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)進(jìn)行

數(shù)據(jù)分析

日志分析，把控網(wǎng)絡(luò)安全等；

MAC滲透測試及其加固

DHCP滲透測試及其加固

系統(tǒng)安全攻ARP滲透測試及其加固

網(wǎng)絡(luò)滲透測試

第二階段防及運(yùn)維安STP滲透測試及其加固

及其加固技術(shù)

全管控VLAN滲透測試及其加固

路由協(xié)議(RIPV2、OSPF)滲透測試及其加

固

-3-

操作系統(tǒng)滲透Windows、Linux操作系統(tǒng)服務(wù)緩沖區(qū)溢

測試及其加固出滲透測試及其加固

SQLInjection（SQL注入）漏洞滲透測

試及其安全編程

CommandInjection（命令注入）漏洞滲

透測試及其安全編程

FileUpload（文件上傳）漏洞滲透測試

及其安全編程

DirectoryTraversing（目錄穿越）漏

洞滲透測試及其安全編程

Web應(yīng)用和數(shù)據(jù)

XSS（CrossSiteScript）漏洞滲透測

庫滲透測試及

試及其安全編程

其加固技術(shù)

CSRF（CrossSiteRequestForgeries）

漏洞滲透測試及其安全編程

CookieStole（Cookie盜用）漏洞滲透

測試及其安全編程

SessionHijacking（會話劫持）漏洞滲

透測試及其安全編程

配置WAF（Web應(yīng)用防火墻）加固Web應(yīng)

用等；

網(wǎng)絡(luò)協(xié)議安全攻防

參賽隊(duì)之間進(jìn)

第三階段分組對抗Windows/Linux操作系統(tǒng)安全攻防

行對抗演練

Web應(yīng)用/數(shù)據(jù)庫安全攻防等；

六、評分標(biāo)準(zhǔn)與獎項(xiàng)設(shè)置

（一）制定原則

競賽評分嚴(yán)格按照公平、公正、公開的原則，評分標(biāo)準(zhǔn)注重考查參賽選手以

下各方面的能力和水平：

1.信息安全網(wǎng)絡(luò)組建能力。

2.信息安全管理的整體內(nèi)容全面性、目標(biāo)機(jī)漏洞定位的準(zhǔn)確性、主機(jī)加固操

作正確性、信息安全設(shè)備配置與防護(hù)的正確性、規(guī)范性和合理性。

3.相關(guān)文檔的準(zhǔn)確性與規(guī)范性。

4.團(tuán)隊(duì)風(fēng)貌、團(tuán)隊(duì)協(xié)作與溝通、組織與管理能力和工作計(jì)劃性等。

（二）評分方法

參賽隊(duì)成績由賽項(xiàng)裁判組統(tǒng)一評定；采取分步得分、錯誤不傳遞、累計(jì)總分

-4-

的計(jì)分方式，分別計(jì)算環(huán)節(jié)得分，不計(jì)參賽選手個(gè)人得分。

競賽過程中，參賽選手如有不服從裁判判決、擾亂賽場秩序、舞弊等不文明

行為，由裁判長按照規(guī)定扣減相應(yīng)分?jǐn)?shù)，情節(jié)嚴(yán)重的取消競賽資格，競賽成績記

0分。

七、申訴與仲裁

1.賽點(diǎn)組委會設(shè)立仲裁組，負(fù)責(zé)競賽過程中發(fā)生的爭議和申訴進(jìn)行最終裁決。

2.參賽隊(duì)對賽事過程、工作人員工作若有疑義,在事實(shí)清楚,證據(jù)充分的前提

下可由參賽隊(duì)領(lǐng)隊(duì)以書面形式向仲裁組提出申訴。報(bào)告應(yīng)對申訴事件的現(xiàn)象、發(fā)

生時(shí)間、涉及人員、申訴依據(jù)等進(jìn)行充分、實(shí)事求是的敘述。非書面申訴不予受

理。

3.提出申訴應(yīng)在賽項(xiàng)比賽結(jié)束后2小時(shí)內(nèi)向仲裁組提出。超過時(shí)效不予受理。

提出申訴后申訴人及相關(guān)涉及人員不得離開賽場區(qū)域，否則視為自行放棄申訴。

4.仲裁組在接到申訴報(bào)告后的2小時(shí)內(nèi)組織復(fù)議，并及時(shí)將復(fù)議結(jié)果以書面

形式告知申訴方。仲裁組的裁決為最終裁決。

5.申訴方不得以任何理由拒絕接收仲裁結(jié)果；不得以任何理由采取過激行為

擾亂賽場秩序；仲裁結(jié)果由申訴人簽收，不能代收；如在約定時(shí)間和地點(diǎn)申訴人

離開，視為撤訴。

6.申訴方可隨時(shí)提出放棄申訴。

-5-

2021年全國職業(yè)院校技能大賽高職組省級選拔賽

“信息安全管理與評估”項(xiàng)目技術(shù)規(guī)范

一、競賽項(xiàng)目行業(yè)、職業(yè)技術(shù)標(biāo)準(zhǔn)

網(wǎng)絡(luò)工程在設(shè)計(jì)、組建信息系統(tǒng)過程中主要有以下15項(xiàng)標(biāo)準(zhǔn)，參賽代表隊(duì)

在實(shí)施競賽項(xiàng)目中要求遵循如下規(guī)范：

序號標(biāo)準(zhǔn)號中文標(biāo)準(zhǔn)名稱

1GB17859-1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》

2GB/T20271-2006《信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求》

3GB/T20270-2006《信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》

4GB/T20272-2006《信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求》

5GB/T20273-2006《信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求》

6GA/T671-2006《信息安全技術(shù)終端計(jì)算機(jī)系統(tǒng)安全等級技術(shù)要求》

7GB/T20269-2006《信息安全技術(shù)信息系統(tǒng)安全管理要求》

8ISOOSIOSI開放系統(tǒng)互連參考模型

9IEEE802.1局域網(wǎng)概述，體系結(jié)構(gòu)，網(wǎng)絡(luò)管理和性能測量

10IEEE802.2邏輯鏈路控制LLC

11IEEE802.3總線網(wǎng)介質(zhì)訪問控制協(xié)議CSMA/CD及物理層技術(shù)規(guī)范

城域網(wǎng)（MetropolitanAreaNetworks)MAC介質(zhì)訪問控

12IEEE802.6

制協(xié)議DQDB及其物理層技術(shù)規(guī)范

13IEEE802.10局域網(wǎng)安全技術(shù)標(biāo)準(zhǔn)

無線局域網(wǎng)的介質(zhì)訪問控制協(xié)議CSMA/CA及其物理層技

14IEEE802.11

術(shù)規(guī)范

15BG/T22239-2008信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求

-6-

二、競賽場地和環(huán)境標(biāo)準(zhǔn)

1．賽場環(huán)境設(shè)計(jì)

賽場每個(gè)工位內(nèi)設(shè)有操作平臺并配備220V電源，工位內(nèi)的電纜線應(yīng)符合安

全要求。每間競賽工位面積6㎡，以確保參賽隊(duì)之間互不干擾。競賽工位標(biāo)明工

位號，并配備競賽平臺和技術(shù)工作要求的軟、硬件。環(huán)境標(biāo)準(zhǔn)要求保證賽場采光

(大于500lux)、照明和通風(fēng)良好，每支參賽隊(duì)提供一個(gè)垃圾箱。

2．競賽環(huán)境依據(jù)競賽需求和職業(yè)特點(diǎn)設(shè)計(jì)，在競賽不被干擾的前提下限制

性開放。指導(dǎo)教師或領(lǐng)隊(duì)沿指定路線，在規(guī)定的時(shí)間和指定區(qū)域內(nèi)到現(xiàn)場參觀。

三、競賽設(shè)備技術(shù)平臺

（一）競賽軟件

競賽組委會提供個(gè)人計(jì)算機(jī)（安裝Windows操作系統(tǒng)），用以配置相關(guān)設(shè)備

與網(wǎng)絡(luò)組建，并安裝Office、RAR和AdobeReader等常用應(yīng)用軟件。

序號軟件介紹

1Windows操作系統(tǒng)

2MicrosoftOffice文檔編輯工具

3RAR解壓與壓縮文件

4AdobeReaderPDF文件閱讀器

5VMware虛擬機(jī)運(yùn)行環(huán)境

6谷歌瀏覽器設(shè)備調(diào)試連接工具

7超級終端設(shè)備調(diào)試連接工具

競賽組委會提供服務(wù)器環(huán)境，按照大賽要求提供網(wǎng)絡(luò)服務(wù)。

序號軟件介紹

1Windows7\WindowsXPWindows客戶機(jī)操作系統(tǒng)

2WindowsServer2003\2008Windows服務(wù)器操作系統(tǒng)

3Ubuntu\Debian滲透測試機(jī)操作系統(tǒng)

4LinuxCentOSLinux服務(wù)器操作系統(tǒng)

-7-

（二）競賽設(shè)備型號參考清單

序號設(shè)備名稱數(shù)量參考型號

1三層虛擬化交換機(jī)1神州數(shù)碼CS6200交換機(jī)

2防火墻1神州數(shù)碼DCFW-1800E-N3002

3堡壘服務(wù)器1神州數(shù)碼DCST-6000B

4WEB應(yīng)用防火墻1神州數(shù)碼DCFW-1800-WAF-LAB

5網(wǎng)絡(luò)日志系統(tǒng)1神州數(shù)碼DCBI-NetLog-LAB

6無線交換機(jī)1神州數(shù)碼DCWS-6028

7無線接入點(diǎn)1神州數(shù)碼WL8200-I2

多核CPU，CPU主頻>=3.0GHZ，內(nèi)存>=8G，

8PC機(jī)3具有串口或者配置USB轉(zhuǎn)串口的配置

線，支持硬件虛擬化。

-8-

2021年全國職業(yè)院校技能大賽高職組省級選拔賽

“信息安全管理與評估”項(xiàng)目競賽須知

一、參賽隊(duì)須知

1.參賽隊(duì)名稱：統(tǒng)一使用規(guī)定的學(xué)校代表隊(duì)名稱，不接受跨市、跨校組隊(duì)報(bào)

名。

2.參賽隊(duì)組成：根據(jù)教育廳皖教秘高〔2021〕30號文件要求，依據(jù)最近一

屆安徽省職業(yè)院校技能大賽高職組成績,個(gè)人賽項(xiàng)目獲獎成績排序前12名選手、

團(tuán)體賽項(xiàng)目獲獎成績排序前9名團(tuán)隊(duì)所在學(xué)?？蓤?bào)名參加選拔，選手由學(xué)校自行

選拔確定。每個(gè)賽項(xiàng)同一所學(xué)校參賽隊(duì)伍不超過2隊(duì)(個(gè)人賽不超過2人)，因此

產(chǎn)生差額的，按照省賽賽項(xiàng)成績遞補(bǔ)。每支參賽隊(duì)由3名選手（設(shè)隊(duì)長1名），

每校限報(bào)1支參賽隊(duì)。參賽選手須為3名2021年度普通高等學(xué)校全日制在籍專

科學(xué)生。本科院校中高職類全日制在籍學(xué)生，五年制高職四、五年級學(xué)生可報(bào)名

參加高職組比賽。高職組參賽選手年齡須不超過25周歲（當(dāng)年），年齡計(jì)算的截

止時(shí)間以2021年5月1日為準(zhǔn)。凡在往屆本賽項(xiàng)全國職業(yè)院校技能大賽中獲一

等獎的學(xué)生，不再參加該賽項(xiàng)的比賽。參賽選手在報(bào)名獲得確認(rèn)后，原則上不再

更換，允許隊(duì)員缺席比賽。

3.指導(dǎo)教師：每支參賽隊(duì)最多可配指導(dǎo)教師2名，指導(dǎo)教師經(jīng)報(bào)名并通過資

格審查后確定。

二、指導(dǎo)教師須知

1.嚴(yán)格遵守賽場的規(guī)章制度，服從裁判，文明競賽。持證進(jìn)入賽