職業(yè)院校技能大賽信息安全管理與評估賽項(xiàng)規(guī)范

1、2017年全國職業(yè)院校技能大賽高職組“信息安全治理與評估”賽項(xiàng)規(guī)程 一、賽項(xiàng)名稱賽項(xiàng)編號：GZ-2017028賽項(xiàng)名稱：信息安全治理與評估英語翻譯：Information Security Management and Evaluation賽項(xiàng)組不：高職賽項(xiàng)歸屬產(chǎn)業(yè)：電子信息產(chǎn)業(yè) 二、競賽目的通過賽項(xiàng)檢驗(yàn)參賽選手網(wǎng)絡(luò)組建、安全架構(gòu)和網(wǎng)絡(luò)安全運(yùn)維管控等方面的技術(shù)技能，檢驗(yàn)參賽隊(duì)組織和團(tuán)隊(duì)協(xié)作等綜合職業(yè)素養(yǎng)，培養(yǎng)學(xué)生創(chuàng)新能力和實(shí)踐動手能力，提升學(xué)生職業(yè)能力和就業(yè)競爭力。通過大賽引領(lǐng)專業(yè)教學(xué)改革，豐富完善學(xué)習(xí)領(lǐng)域課程建設(shè)，使人才培養(yǎng)更貼近崗位實(shí)際，實(shí)現(xiàn)以賽促教、以賽促學(xué)、以賽促改的產(chǎn)教結(jié)合格局，提升

2、專業(yè)培養(yǎng)服務(wù)社會和行業(yè)進(jìn)展的能力，為國家信息安全行業(yè)培養(yǎng)選拔技術(shù)技能型人才。 三、競賽內(nèi)容重點(diǎn)考核參賽選手安全網(wǎng)絡(luò)組建、網(wǎng)絡(luò)系統(tǒng)安全策略部署、信息愛護(hù)、網(wǎng)絡(luò)安全運(yùn)維治理的綜合實(shí)踐能力，具體包括：參賽選手能夠依照大賽提供的賽項(xiàng)要求，設(shè)計(jì)信息安全防護(hù)方案，同時(shí)能夠提供詳細(xì)的信息安全防護(hù)設(shè)備拓?fù)鋱D。參賽選手能夠依照業(yè)務(wù)需求和實(shí)際的工程應(yīng)用環(huán)境，實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器的連接，通過調(diào)試，實(shí)現(xiàn)設(shè)備互聯(lián)互通。參賽選手能夠在賽項(xiàng)提供的網(wǎng)絡(luò)設(shè)備及服務(wù)器上配置各種協(xié)議和服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行，并依照網(wǎng)絡(luò)業(yè)務(wù)需求配置各種安全策略，以滿足應(yīng)用需求。參賽選手能夠依照網(wǎng)絡(luò)實(shí)際運(yùn)行中面臨的安全威脅，指定安全策略并

3、部署實(shí)施，防范并解決網(wǎng)絡(luò)惡意入侵和攻擊行為。參賽選手能夠按照要求準(zhǔn)確撰寫工作總結(jié)。以參賽隊(duì)為單位進(jìn)行分組對抗，在防護(hù)本參賽隊(duì)服務(wù)器的同時(shí)，滲透其他參賽隊(duì)的服務(wù)器，服務(wù)器被滲透的參賽隊(duì)立即下線，該參賽隊(duì)競賽結(jié)束，選手出場。競賽結(jié)果通過大屏幕等形式在休息區(qū)實(shí)時(shí)展示。各競賽時(shí)期重點(diǎn)內(nèi)容如下：序號內(nèi)容模塊具體內(nèi)容講明第一時(shí)期網(wǎng)絡(luò)平臺搭建網(wǎng)絡(luò)規(guī)劃VLSM、CIDR等；基礎(chǔ)網(wǎng)絡(luò)VLAN、WLAN、STP、SVI、RIPV2、OSPF等；網(wǎng)絡(luò)安全設(shè)備配置與防護(hù)訪問操縱愛護(hù)網(wǎng)絡(luò)應(yīng)用安全，實(shí)現(xiàn)防DOS、DDOS攻擊、實(shí)現(xiàn)包過濾、應(yīng)用層代理、狀態(tài)化包過濾、URL過濾、基于IP、協(xié)議、應(yīng)用、用戶角色、自定義數(shù)據(jù)流和

4、時(shí)刻等方式的帶寬操縱，QOS策略等；密碼學(xué)和VPN密碼學(xué)差不多理論L2L IPSec VPNGRE Over IPSecL2TP Over IPSecIKE：PSKIKE：PKISSL VPN等；數(shù)據(jù)分析能夠利用日志系統(tǒng)對網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)進(jìn)行日志分析，把控網(wǎng)絡(luò)安全等；第二時(shí)期系統(tǒng)安全攻防及運(yùn)維安全管控網(wǎng)絡(luò)滲透測試及其加固技術(shù)MAC滲透測試及其加固DHCP滲透測試及其加固ARP滲透測試及其加固STP滲透測試及其加固VLAN滲透測試及其加固路由協(xié)議(RIPV2、OSPF)滲透測試及其加固操作系統(tǒng)滲透測試及其加固Windows、Linux操作系統(tǒng)服務(wù)緩沖區(qū)溢出滲透測試及其加固Web應(yīng)用和數(shù)據(jù)庫滲透測試及

5、其加固技術(shù)SQL Injection（SQL注入）漏洞滲透測試及其安全編程Command Injection（命令注入）漏洞滲透測試及其安全編程File Upload（文件上傳）漏洞滲透測試及其安全編程Directory Traversing（目錄穿越）漏洞滲透測試及其安全編程XSS（Cross Site Script）漏洞滲透測試及其安全編程CSRF（Cross Site Request Forgeries）漏洞滲透測試及其安全編程Cookie Stole（Cookie盜用）漏洞滲透測試及其安全編程Session Hijacking（會話劫持）漏洞滲透測試及其安全編程配置WAF（Web應(yīng)用防

6、火墻）加固Web應(yīng)用等；第三時(shí)期分組對抗參賽隊(duì)之間進(jìn)行對抗演練網(wǎng)絡(luò)協(xié)議安全攻防Windows/Linux操作系統(tǒng)安全攻防Web應(yīng)用/數(shù)據(jù)庫安全攻防等；8.競賽分值權(quán)重和時(shí)刻分布序號內(nèi)容模塊競賽時(shí)刻第一時(shí)期權(quán)重30%網(wǎng)絡(luò)平臺搭建權(quán)重9%300分鐘網(wǎng)絡(luò)安全設(shè)備配置與防護(hù)權(quán)重21%第二時(shí)期權(quán)重30%系統(tǒng)安全攻防及運(yùn)維安全管控權(quán)重30%第三時(shí)期權(quán)重40%分組對抗權(quán)重40%60分鐘四、競賽方式1.本賽項(xiàng)為團(tuán)體賽，以院校為單位組隊(duì)參賽，不得跨校組隊(duì)，同一學(xué)校相同項(xiàng)目報(bào)名參賽隊(duì)不超過1支。每支參賽隊(duì)由3名選手（設(shè)隊(duì)長1名）和不超過2名指導(dǎo)教師組成。2.賽項(xiàng)擬邀請香港、澳門、臺灣等地區(qū)和境外代表隊(duì)參賽或觀摩交

7、流，但參賽成績不計(jì)入總體排名。五、競賽流程（一）競賽流程圖 （二）競賽時(shí)刻表競賽限定在1天內(nèi)進(jìn)行，競賽場次為1場，賽項(xiàng)競賽時(shí)刻為6小時(shí)，時(shí)刻為9:00-15:00，具體安排如下：日期時(shí)刻事項(xiàng)參加人員地點(diǎn)競賽前2日20:00前裁判、仲裁、監(jiān)督報(bào)到工作人員住宿酒店競賽前1日09:00-12:00參賽隊(duì)報(bào)到，安排住宿，領(lǐng)取資料工作人員、參賽隊(duì)住宿酒店09:00-12:00裁判工作會議裁判長、裁判員、監(jiān)督組會議室13:00-14:30領(lǐng)隊(duì)會各參賽隊(duì)領(lǐng)隊(duì)、裁判長會議室15:00-16:00參觀賽場各參賽隊(duì)領(lǐng)隊(duì)競賽場地16:00檢查封閉賽場裁判長、監(jiān)督組競賽場地16:00返回酒店參賽領(lǐng)隊(duì)競賽場地競賽當(dāng)天0

8、7:30裁判進(jìn)入裁判室裁判長、現(xiàn)場裁判競賽場地08:00-08:30 選手抽簽，一次加密參賽選手、現(xiàn)場裁判競賽場地08:30-08:50選手抽簽，二次加密及入場參賽選手、現(xiàn)場裁判競賽場地08:50-09:00參賽代表隊(duì)就位，宣讀考場紀(jì)律,抽取賽題參數(shù)表參賽選手、現(xiàn)場裁判競賽場地09:00-09:15第一時(shí)期和第二時(shí)期賽題發(fā)放時(shí)刻參賽選手、現(xiàn)場裁判競賽場地09:15-13:30第一時(shí)期和第二時(shí)期正式競賽時(shí)刻參賽選手、現(xiàn)場裁判競賽場地13:30-14:00第一時(shí)期與第二時(shí)期競賽結(jié)果提交時(shí)刻，三次加密參賽選手、現(xiàn)場裁判競賽場地14:00-14:15第三時(shí)期賽題發(fā)放時(shí)刻參賽選手、現(xiàn)場裁判競賽場地14:

9、15-15:00第三時(shí)期正式競賽時(shí)刻參賽選手、現(xiàn)場裁判競賽場地15:00競賽正式結(jié)束參賽選手、現(xiàn)場裁判競賽場地競賽后1日13：30-14：00閉幕式領(lǐng)導(dǎo)、嘉賓、裁判、各參賽隊(duì)、專家組會議室備注：第一時(shí)期和第二時(shí)期賽題在開始競賽時(shí)同時(shí)發(fā)放，并于13：30統(tǒng)一提交答題成果，交卷完畢后發(fā)放第三時(shí)期賽題。參賽選手午餐時(shí)刻由賽項(xiàng)執(zhí)委會統(tǒng)一安排，就餐時(shí)刻計(jì)入競賽時(shí)刻。六、競賽試題（一）賽項(xiàng)執(zhí)委會下設(shè)的命題專家組負(fù)責(zé)本賽項(xiàng)命題工作。（二）本賽項(xiàng)為公開賽題，競賽試題距國賽開始日1月之前公開。（三）本賽項(xiàng)通過全國職業(yè)院校技能大賽指定的網(wǎng)絡(luò)信息公布平臺（）公布競賽試題庫。樣題見附件。七、競賽規(guī)則（一）報(bào)名資格參賽

10、選手須為3名2017年度高等職業(yè)學(xué)校全日制在籍學(xué)生。本科院校中高職類全日制在籍學(xué)生，五年制高職四、五年級學(xué)生可報(bào)名參加高職組競賽。高職組參賽選手年齡須不超過25周歲（當(dāng)年），年齡計(jì)算的截止時(shí)刻以2017年5月1日為準(zhǔn)。凡在往屆本賽項(xiàng)全國大賽中獲一等獎的學(xué)生，不再參加該賽項(xiàng)的競賽。（二）競賽工位通過抽簽決定，競賽期間參賽選手不得離開競賽工位。（三） 競賽所需的硬件設(shè)備、系統(tǒng)軟件和輔助工具由賽項(xiàng)執(zhí)委會統(tǒng)一安排，參賽選手不得自帶硬件設(shè)備、軟件、移動存儲、輔助工具、移動通信等進(jìn)入競賽現(xiàn)場。（四）參賽隊(duì)自行決定選手分工、工作程序和時(shí)刻安排。（五）參賽隊(duì)在賽前10分鐘進(jìn)入競賽工位并領(lǐng)取競賽任務(wù)，競賽正式開

11、始后方可展開相關(guān)工作。（六）競賽過程中，選手須嚴(yán)格遵守操作規(guī)程，確保人身及設(shè)備安全，并同意裁判員的監(jiān)督和警示。若因選手因素造成設(shè)備故障或損壞，無法接著競賽，裁判長有權(quán)決定終止該隊(duì)競賽；若因非參賽選手個人因素造成設(shè)備故障，由裁判長視具體情況做出裁決。 （七）競賽結(jié)束（或提早完成）后，參賽隊(duì)要確認(rèn)已成功提交所有競賽文檔，裁判員與參賽隊(duì)隊(duì)長一起簽字確認(rèn)，參賽隊(duì)在確認(rèn)后不得再進(jìn)行任何操作。八、競賽環(huán)境競賽工位內(nèi)設(shè)有操作平臺，每工位配備220V電源，工位內(nèi)的電纜線應(yīng)符合安全要求。每個競賽工位面積6，確保參賽隊(duì)之間互不干擾。競賽工位標(biāo)明工位號，并配備競賽平臺和技術(shù)工作要求的軟、硬件。環(huán)境標(biāo)準(zhǔn)要求保證賽場采

12、光(大于500lux)、照明和通風(fēng)良好；每支參賽隊(duì)提供一個垃圾箱。除了競賽工位之外，同時(shí)設(shè)計(jì)了成果展示區(qū)、體驗(yàn)區(qū)、觀摩區(qū)、服務(wù)區(qū)等。成果展示區(qū)要緊展示大賽配套教材、資源包等內(nèi)容；體驗(yàn)區(qū)要緊展示競賽設(shè)備以及相關(guān)新技術(shù)、新產(chǎn)品；觀摩區(qū)要緊展示信息安全攻防對戰(zhàn)的實(shí)時(shí)進(jìn)度；服務(wù)區(qū)提供醫(yī)療等服務(wù)保障。九、技術(shù)規(guī)范該賽項(xiàng)涉及的信息網(wǎng)絡(luò)安全工程在設(shè)計(jì)、組建過程中，要緊有以下7項(xiàng)國家標(biāo)準(zhǔn)，參賽隊(duì)在實(shí)施競賽項(xiàng)目中要求遵循如下規(guī)范：序號標(biāo)準(zhǔn)號中文標(biāo)準(zhǔn)名稱1GB 17859-1999計(jì)算機(jī)信息系統(tǒng)安全愛護(hù)等級劃分準(zhǔn)則2GB/T 20271-2006信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求3GB/T 20270-2006

13、信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求4GB/T 20272-2006信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求5GB/T 20273-2006信息安全技術(shù)數(shù)據(jù)庫治理系統(tǒng)安全技術(shù)要求6GA/T 671-2006信息安全技術(shù)終端計(jì)算機(jī)系統(tǒng)安全等級技術(shù)要求7GB/T 20269-2006信息安全技術(shù)信息系統(tǒng)安全治理要求十、技術(shù)平臺（一）競賽軟件賽項(xiàng)執(zhí)委會提供個人計(jì)算機(jī)（安裝Windows操作系統(tǒng)），用以組建競賽操作環(huán)境，并安裝Office等常用應(yīng)用軟件。序號軟件介紹1Windows操作系統(tǒng)2Microsoft Office文檔編輯工具3VMware虛擬機(jī)運(yùn)行環(huán)境4超級終端設(shè)備調(diào)試連接工具賽項(xiàng)執(zhí)委會提供滲透測試機(jī)和

14、靶機(jī)虛擬機(jī)環(huán)境。序號軟件介紹1Windows 7Windows XPWindows客戶機(jī)操作系統(tǒng)2Windows Server 20032008Windows服務(wù)器操作系統(tǒng)3UbuntuDebian滲透測試機(jī)操作系統(tǒng)4Linux CentOSLinux服務(wù)器操作系統(tǒng)（二）競賽設(shè)備清單序號設(shè)備名稱數(shù)量參考型號1三層虛擬化交換機(jī)1神州數(shù)碼CS6200交換機(jī)2防火墻1神州數(shù)碼DCFW-1800E-N30023堡壘服務(wù)器1神州數(shù)碼DCST-6000B4WEB應(yīng)用防火墻1神州數(shù)碼DCFW-1800-WAF-LAB5網(wǎng)絡(luò)日志系統(tǒng)1神州數(shù)碼DCBI-NetLog-LAB6無線交換機(jī)1神州數(shù)碼DCWS-602

15、87無線接入點(diǎn)1神州數(shù)碼WL8200-I28PC機(jī)3多核CPU，CPU 主頻=3.5GHZ,=四核心八線程，內(nèi)存=8G，具有串口或者配置USB轉(zhuǎn)串口的配置線，支持硬件虛擬化十一、成績評定 （一）裁判工作原則按照2017年全國職業(yè)院校技能大賽專家和裁判工作治理方法建立全國職業(yè)院校技能大賽賽項(xiàng)裁判庫，裁判長由賽項(xiàng)執(zhí)委會向大賽執(zhí)委會推舉，由大賽執(zhí)委會聘任。賽前建立健全裁判組。裁判組為裁判長負(fù)責(zé)制，劃分裁判小組（2人為一組），并設(shè)有專職督導(dǎo)人員1-2名，負(fù)責(zé)競賽過程全程監(jiān)督，防止?fàn)I私舞弊。本賽項(xiàng)打算需要裁判14名。分為加密裁判、現(xiàn)場裁判和評分裁判。賽項(xiàng)需進(jìn)行三次加密，加密后參賽選手中途不得擅自離開賽場

16、。分不由3組加密裁判組織實(shí)施加密工作，治理加密結(jié)果。監(jiān)督員全程監(jiān)督加密過程。第一組加密裁判，組織參賽選手進(jìn)行第一次抽簽，產(chǎn)生參賽編號，替換選手參賽證等個人身份信息，填寫一次加密記錄表連同選手參賽證等個人身份信息證件，裝入一次加密結(jié)果密封袋中單獨(dú)保管。第二組加密裁判，組織參賽選手進(jìn)行第二次抽簽，確定賽位號，替換選手參賽編號，填寫二次加密記錄表連同選手參賽編號，裝入二次加密結(jié)果密封袋中單獨(dú)保管。第三組加密裁判對提交的競賽文檔進(jìn)行加密。確定競賽文檔號，替換賽位號，填寫三次加密記錄表，裝入三次加密結(jié)果密封袋中單獨(dú)保管。所有加密結(jié)果密封袋的封條均需相應(yīng)加密裁判和監(jiān)督人員簽字。密封袋在監(jiān)督人員監(jiān)督下由加密

17、裁判放置于保密室的保險(xiǎn)柜中保存。 （二）裁判評分方法裁判組負(fù)責(zé)競賽機(jī)考評分和結(jié)果性評分，由裁判長負(fù)責(zé)競賽全過程；裁判員提早報(bào)到，報(bào)到后所有裁判的手機(jī)全部上繳裁判長統(tǒng)一保管，評分結(jié)束返回，保證競賽的公正與公平。競賽現(xiàn)場有監(jiān)督員、裁判員、監(jiān)考員、技術(shù)支持隊(duì)伍等組成，分工明確。依照現(xiàn)場環(huán)境，每位監(jiān)考員負(fù)責(zé)2-3組參賽隊(duì)，5-6名技術(shù)支持工程師負(fù)責(zé)所有工位設(shè)備應(yīng)急。監(jiān)考員負(fù)責(zé)與參賽隊(duì)伍的交流溝通及試卷等材料的收發(fā)，裁判員負(fù)責(zé)設(shè)備問題確認(rèn)和現(xiàn)場執(zhí)裁，技術(shù)支持負(fù)責(zé)執(zhí)行裁判確認(rèn)后的設(shè)備應(yīng)急處理。 （三）成績產(chǎn)生方法裁判員執(zhí)裁過程中，各模塊由分組裁判員進(jìn)行背對背評分，由小組長負(fù)責(zé)裁定成績一致方提交到成績統(tǒng)計(jì)組

18、，統(tǒng)計(jì)組再次核對每小題的得分，并匯總產(chǎn)生每套競賽文檔號的對應(yīng)成績。裁判長正式提交競賽文檔號對應(yīng)的評分結(jié)果并復(fù)核無誤后，加密裁判在監(jiān)督人員監(jiān)督下對加密結(jié)果進(jìn)行逐層解密，形成成績一覽表，成績表由裁判長、監(jiān)督員簽字確認(rèn)。競賽評分嚴(yán)格按照公平、公正、公開的原則，評分標(biāo)準(zhǔn)注重考查參賽選手以下各方面的能力和水平：競賽時(shí)期競賽任務(wù)考核內(nèi)容分值評分方式第一時(shí)期權(quán)重30%網(wǎng)絡(luò)平臺搭建權(quán)重9%網(wǎng)絡(luò)規(guī)劃文檔2%結(jié)果評分-客觀三層交換機(jī)配置文件7%結(jié)果評分-客觀網(wǎng)絡(luò)安全設(shè)備配置與防護(hù)權(quán)重21%防火墻配置截圖文件7%結(jié)果評分-客觀網(wǎng)絡(luò)流控系統(tǒng)配置截圖文件7%結(jié)果評分-客觀網(wǎng)絡(luò)日志系統(tǒng)配置截圖文件7%結(jié)果評分-客觀第二時(shí)

19、期權(quán)重30%系統(tǒng)安全攻防及運(yùn)維安全管控權(quán)重30%服務(wù)器加固配置10%機(jī)考評分服務(wù)器滲透配置10%機(jī)考評分web應(yīng)用防火墻配置10%機(jī)考評分第三時(shí)期權(quán)重40%分組對抗權(quán)重40%防守成功，堅(jiān)持到競賽結(jié)束10%機(jī)考評分滲透成功（每滲透成功1隊(duì)得2分）30%機(jī)考評分參賽選手應(yīng)體現(xiàn)團(tuán)隊(duì)風(fēng)貌、團(tuán)隊(duì)協(xié)作與溝通、組織與治理能力和工作打算能力等，并注意相關(guān)文檔的準(zhǔn)確性與規(guī)范性。競賽過程中，參賽選手如有不服從裁判判決、擾亂賽場秩序、舞弊等不文明行為，由裁判組按照規(guī)定扣減相應(yīng)分?jǐn)?shù)，情節(jié)嚴(yán)峻的取消競賽資格。選手有下列情形，需從競賽成績中扣分：1. 違反競賽規(guī)定，提早進(jìn)行操作或競賽終止后仍接著操作的，由現(xiàn)場裁判負(fù)責(zé)記錄

20、并酌情扣1-5分。2. 在競賽過程中，違反操作規(guī)程，阻礙其他選手競賽的，未造成設(shè)備損壞的參賽隊(duì)，扣5-10分。3. 在競賽過程中，造成設(shè)備損壞或阻礙他人競賽、情節(jié)嚴(yán)峻的報(bào)競賽執(zhí)委會批準(zhǔn)，終止該參賽隊(duì)的競賽，競賽成績以0分計(jì)算。（四）成績復(fù)核與公布1. 為保障成績評判的準(zhǔn)確性，監(jiān)督組將對賽項(xiàng)總成績排名前30%的所有參賽隊(duì)伍（選手）的成績進(jìn)行復(fù)核；對其余成績進(jìn)行抽檢復(fù)核，抽檢覆蓋率不得低于15%。如發(fā)覺成績錯誤以書面方式及時(shí)告知裁判長，由裁判長更正成績并簽字確認(rèn)。復(fù)核、抽檢錯誤率超過5%的，裁判組將對所有成績進(jìn)行復(fù)核。2競賽成績以復(fù)核無誤后，經(jīng)項(xiàng)目裁判長、監(jiān)督人員審核簽字后確定。競賽成績通過賽場顯

21、示屏和網(wǎng)絡(luò)直播等方式進(jìn)行實(shí)時(shí)公布。同時(shí)，在賽場及賽場外張貼紙質(zhì)成績。若有異議，通過規(guī)定程序仲裁后，按照仲裁結(jié)果公布競賽成績。十二、獎項(xiàng)設(shè)定賽項(xiàng)設(shè)參賽選手團(tuán)體獎，以賽項(xiàng)實(shí)際參賽隊(duì)總數(shù)為基礎(chǔ)，一等獎?wù)急?0%，二等獎?wù)急?0%，三等獎?wù)急?0%，小數(shù)點(diǎn)后四舍五入。獲得一等獎的參賽隊(duì)指導(dǎo)教師獲“優(yōu)秀指導(dǎo)教師獎”，授予榮譽(yù)證書。十三、賽項(xiàng)安全賽事安全是全國職業(yè)院校技能大賽一切工作順利開展的先決條件，是本賽項(xiàng)籌備和運(yùn)行工作必須考慮的核心問題。組織機(jī)構(gòu)賽項(xiàng)執(zhí)委會組織專門機(jī)構(gòu)負(fù)責(zé)賽區(qū)內(nèi)賽項(xiàng)的安全工作，建立公安、消防、司法行政、交通、衛(wèi)生、食品、質(zhì)檢等相關(guān)部門協(xié)調(diào)機(jī)制保證競賽安全，制定應(yīng)急預(yù)案，及時(shí)處置突發(fā)事

22、件。制定相應(yīng)安全治理的規(guī)范、流程和突發(fā)事件應(yīng)急預(yù)案，全過程保證競賽籌備和實(shí)施工作安全。賽項(xiàng)設(shè)計(jì)1. 競賽內(nèi)容涉及的器材、設(shè)備應(yīng)符合國家有關(guān)安全規(guī)定。賽項(xiàng)專家組應(yīng)充分考慮競賽內(nèi)容和所用器材、耗材可能存在的危險(xiǎn)因素，通過完善設(shè)計(jì)規(guī)避風(fēng)險(xiǎn)，采取有效防范措施保證選手備賽和競賽安全。危險(xiǎn)提示和防范措施應(yīng)在賽項(xiàng)技術(shù)文件中加以明確。2. 賽項(xiàng)技術(shù)文件應(yīng)包含國家（或行業(yè)）有關(guān)職業(yè)崗位安全的規(guī)范、條例和資格證書要求等內(nèi)容。3. 賽項(xiàng)執(zhí)委會須在賽前對本賽項(xiàng)全體裁判員進(jìn)行裁判培訓(xùn)和安全培訓(xùn)，對服務(wù)人員進(jìn)行安全培訓(xùn)。源于實(shí)際生產(chǎn)過程的賽項(xiàng)，須依照中華人民共和國勞動法等法律法規(guī)，建立完善的安全事故防范制度，并在賽前對選

23、手進(jìn)行培訓(xùn)，幸免發(fā)生人身損害事故。4. 賽項(xiàng)執(zhí)委會須制定專門方案保證競賽命題、賽題保管和評判過程的安全。競賽環(huán)境1. 環(huán)境安全保障賽場組織與治理員應(yīng)制定安保須知、安全隱患規(guī)避方法及突發(fā)事件預(yù)案，設(shè)立緊急疏散路線及通道等，確保競賽期間所有進(jìn)入競賽地點(diǎn)的車輛、人員需憑證入內(nèi)；嚴(yán)禁攜帶易燃易爆物、管制刀具等危險(xiǎn)品及競賽嚴(yán)令禁止的其他物品進(jìn)入場地；關(guān)于緊急發(fā)生的擁擠、踩踏、地震、火災(zāi)等進(jìn)行緊急有效的處置。2. 信息安全保障安裝UPS：采納UPS防止現(xiàn)場因突然斷電導(dǎo)致的系統(tǒng)數(shù)據(jù)丟失，額定功率：3KVA，后備時(shí)刻：2小時(shí)，電池類型：輸出電壓：230V5%V；市電采納雙路供電。3. 操作安全保障賽前要對選手

24、進(jìn)行計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備、工具等操作的安全培訓(xùn)，進(jìn)行安全操作的宣講，確保每個隊(duì)員能夠安全操作設(shè)備后方可進(jìn)行競賽。裁判員在競賽前，宣讀安全注意事項(xiàng)，強(qiáng)調(diào)用火、用電安全規(guī)則。整個大賽過程邀請當(dāng)?shù)毓蚕到y(tǒng)、衛(wèi)生系統(tǒng)和保險(xiǎn)系統(tǒng)協(xié)助支持。參賽隊(duì)由各省市負(fù)責(zé)參賽選手旅途及競賽過程中的安全保障。4. 賽項(xiàng)執(zhí)委會須在賽前組織專人對競賽現(xiàn)場、住宿場所和交通保障進(jìn)行考察，并對安全工作提出明確要求。賽場的布置，賽場內(nèi)的器材、設(shè)備，應(yīng)符合國家有關(guān)安全規(guī)定。如有必要，也可進(jìn)行賽場仿真模擬測試，以發(fā)覺可能出現(xiàn)的問題。承辦單位賽前須按照賽項(xiàng)執(zhí)委會要求排除安全隱患。5. 賽場周圍要設(shè)立警戒線，防止無關(guān)人員進(jìn)入發(fā)生意外事件。競賽現(xiàn)

25、場內(nèi)應(yīng)參照相關(guān)職業(yè)崗位的要求為選手提供必要的勞動愛護(hù)。在具有危險(xiǎn)性的操作環(huán)節(jié)，裁判員要嚴(yán)防選手出現(xiàn)錯誤操作。6. 承辦單位應(yīng)提供保證應(yīng)急預(yù)案實(shí)施的條件。關(guān)于競賽內(nèi)容涉及高空作業(yè)、可能有墜物、大用電量、易發(fā)生火災(zāi)等情況的賽項(xiàng)，必須明確制度和預(yù)案，并配備急救人員與設(shè)施。7. 賽項(xiàng)執(zhí)委會須會同承辦單位制定開放賽場和體驗(yàn)區(qū)的人員疏導(dǎo)方案。賽場環(huán)境中存在人員密集、車流人流交錯的區(qū)域，除了設(shè)置齊全的指示標(biāo)志外，須增加引導(dǎo)人員，并開發(fā)備用通道。8. 大賽期間，賽項(xiàng)承辦單位須在賽場治理的關(guān)鍵崗位，增加力量，建立安全治理日志。9. 參賽選手進(jìn)入賽位、賽事裁判工作人員進(jìn)入工作場所，嚴(yán)禁攜帶通訊、照相攝錄設(shè)備，禁止

26、攜帶記錄用具。如確有需要，由賽場統(tǒng)一配置、統(tǒng)一治理。賽項(xiàng)可依照需要配置安檢設(shè)備對進(jìn)入賽場重要部位的人員進(jìn)行安檢。生活條件1. 競賽期間，原則上由賽事承辦單位統(tǒng)一安排參賽選手和指導(dǎo)教師食宿。承辦單位須尊重少數(shù)民族的信仰及文化，依照國家相關(guān)的民族政策，安排好少數(shù)民族選手和教師的飲食起居。2. 競賽期間安排的住宿地應(yīng)具有賓館/住宿經(jīng)營許可資質(zhì)。以學(xué)校宿舍作為住宿地的，大賽期間的住宿、衛(wèi)生、飲食安全等由賽項(xiàng)執(zhí)委會和提供宿舍的學(xué)校共同負(fù)責(zé)。3. 大賽期間有組織的參觀和觀摩活動的交通安全由賽項(xiàng)執(zhí)委會負(fù)責(zé)。賽項(xiàng)執(zhí)委會和承辦單位須保證競賽期間選手、指導(dǎo)教師和裁判員、工作人員的交通安全。4. 各賽項(xiàng)的安全治理，

27、除了能夠采取必要的安全隔離措施外，應(yīng)嚴(yán)格遵守國家相關(guān)法律法規(guī)，愛護(hù)個人隱私和人身自由。組隊(duì)責(zé)任1. 各省、自治區(qū)、直轄市和打算單列市在組織參賽隊(duì)時(shí)，須安排為參賽選手購買大賽期間的人身意外損害保險(xiǎn)。2. 各省、自治區(qū)、直轄市和打算單列市參賽隊(duì)組成后，須制定相關(guān)治理制度，并對所有選手、指導(dǎo)教師進(jìn)行安全教育。3. 各參賽隊(duì)領(lǐng)隊(duì)須加強(qiáng)參賽人員的安全治理，實(shí)現(xiàn)與賽場安全治理的對接。應(yīng)急處理競賽期間發(fā)生意外事故，發(fā)覺者應(yīng)第一時(shí)刻報(bào)告賽項(xiàng)執(zhí)委會，同時(shí)采取措施幸免事態(tài)擴(kuò)大。賽項(xiàng)執(zhí)委會應(yīng)立即啟動預(yù)案予以解決并向賽區(qū)執(zhí)委會報(bào)告。出現(xiàn)重大安全問題的賽項(xiàng)能夠停賽，是否停賽由賽區(qū)組委會決定。事后，賽區(qū)執(zhí)委會應(yīng)向大賽執(zhí)委

28、會報(bào)告詳細(xì)情況。處罰措施1. 賽項(xiàng)出現(xiàn)重大安全事故的，停止承辦單位的賽項(xiàng)承辦資格。2. 因參賽隊(duì)伍緣故造成重大安全事故的，取消其參賽資格。3. 參賽隊(duì)伍有發(fā)生重大安全事故隱患，經(jīng)賽場工作人員提示、警告無效的，可取消其接著競賽的資格。4. 賽事工作人員違規(guī)的，按照相應(yīng)的制度追究責(zé)任。情節(jié)惡劣并造成重大安全事故的，由司法機(jī)關(guān)追究相應(yīng)法律責(zé)任。十四、競賽須知（一）參賽隊(duì)須知1. 各參賽隊(duì)要發(fā)揚(yáng)良好道德風(fēng)尚，聽從指揮，服從裁判，不弄虛作假。如發(fā)覺弄虛作假者，取消參賽資格，名次無效。2. 各參賽隊(duì)領(lǐng)隊(duì)要堅(jiān)決執(zhí)行競賽的各項(xiàng)規(guī)定，加強(qiáng)對參賽人員的治理，做好賽前預(yù)備工作，督促選手帶好證件等競賽相關(guān)材料。3.

29、競賽過程中，除參加當(dāng)場次競賽的選手、執(zhí)行裁判員、現(xiàn)場工作人員和經(jīng)批準(zhǔn)的人員外，領(lǐng)隊(duì)、指導(dǎo)教師及其他人員一律不得進(jìn)入競賽現(xiàn)場。4. 參賽隊(duì)若對競賽過程有異議，在規(guī)定的時(shí)刻內(nèi)由領(lǐng)隊(duì)向賽項(xiàng)仲裁工作組提出書面報(bào)告。5. 對申訴的仲裁結(jié)果，領(lǐng)隊(duì)要帶頭服從和執(zhí)行，并做好選手工作。參賽選手不得因申訴或處理意見不服而停止競賽，否則以棄權(quán)處理。6. 指導(dǎo)老師應(yīng)及時(shí)查看大賽專用網(wǎng)頁有關(guān)賽項(xiàng)的通知和內(nèi)容，認(rèn)真研究和掌握本賽項(xiàng)競賽的規(guī)程、技術(shù)規(guī)范和賽場要求，指導(dǎo)選手做好賽前的一切技術(shù)預(yù)備和競賽預(yù)備。7. 參賽隊(duì)領(lǐng)隊(duì)?wèi)?yīng)對本隊(duì)參賽隊(duì)員和指導(dǎo)教師的參賽期間安全負(fù)責(zé)，參賽學(xué)校須為參賽選手和指導(dǎo)教師購買意外保險(xiǎn)。8. 領(lǐng)隊(duì)和指

30、導(dǎo)教師應(yīng)在賽后做好賽事總結(jié)和工作總結(jié)。（二）指導(dǎo)教師須知1.各參賽代表隊(duì)要發(fā)揚(yáng)良好道德風(fēng)尚，聽從指揮，服從裁判，不弄虛作假。如發(fā)覺弄虛作假者，取消參賽資格，名次無效。2.各代表隊(duì)領(lǐng)隊(duì)要堅(jiān)決執(zhí)行競賽的各項(xiàng)規(guī)定，加強(qiáng)對參賽人員的治理，做好賽前預(yù)備工作，督促選手帶好證件等競賽相關(guān)材料。3.競賽過程中，除參加當(dāng)場次競賽的選手、執(zhí)行裁判員、現(xiàn)場工作人員和經(jīng)批準(zhǔn)的人員外，領(lǐng)隊(duì)、指導(dǎo)教師及其他人員一律不得進(jìn)入競賽現(xiàn)場。4.參賽代表隊(duì)若對競賽過程有異議，在規(guī)定的時(shí)刻內(nèi)由領(lǐng)隊(duì)向賽項(xiàng)仲裁工作組提出書面報(bào)告。5.對申訴的仲裁結(jié)果，領(lǐng)隊(duì)要帶頭服從和執(zhí)行，并做好選手工作。參賽選手不得因申訴或?qū)μ幚硪庖姴环Ｖ垢傎?，?/p>

31、則以棄權(quán)處理。6.指導(dǎo)老師應(yīng)及時(shí)查看大賽專用網(wǎng)頁有關(guān)賽項(xiàng)的通知和內(nèi)容，認(rèn)真研究和掌握本賽項(xiàng)競賽的規(guī)程、技術(shù)規(guī)范和賽場要求，指導(dǎo)選手做好賽前的一切技術(shù)預(yù)備和競賽預(yù)備。（三）參賽選手須知1. 參賽選手應(yīng)按有關(guān)要求如實(shí)填報(bào)個人信息，否則取消競賽資格。2. 參賽選手需持統(tǒng)一印制的參賽證和有效身份證件參加競賽。3. 參加選手應(yīng)認(rèn)真學(xué)習(xí)領(lǐng)會本次競賽相關(guān)文件，自覺遵守大賽紀(jì)律，服從指揮，聽從安排，文明參賽。4. 參加選手請勿攜帶任何電子設(shè)備及其他資料、用品進(jìn)入賽場。5. 參賽選手應(yīng)按照規(guī)定時(shí)刻抵達(dá)賽場，憑參賽證、身份證件檢錄，按要求入場，不得遲到早退。6. 參賽選手應(yīng)增強(qiáng)角色意識，科學(xué)合理分工與合作。7.

32、參賽選手應(yīng)按有關(guān)要求在指定位置就坐。8. 參賽選手須在確認(rèn)競賽內(nèi)容和現(xiàn)場設(shè)備等無誤后開始競賽。在競賽過程中，確因計(jì)算機(jī)軟件或硬件故障，致使操作無法接著的，經(jīng)項(xiàng)目裁判長確認(rèn)，予以啟用備用計(jì)算機(jī)。9. 各參賽選手必須按規(guī)范要求操作競賽設(shè)備。一旦出現(xiàn)較嚴(yán)峻的安全事故，經(jīng)總裁判長批準(zhǔn)后將立即取消其參賽資格。10. 參賽選手需詳細(xì)閱讀賽題中競賽文檔命名的要求，不得在提交的競賽文檔中標(biāo)識出任何關(guān)于參賽選手地名、校名、姓名、參賽編號等信息，否則取消競賽成績。11. 競賽時(shí)刻終了，選手應(yīng)全體起立，結(jié)束操作。將資料和工具整齊擺放在操作平臺上，經(jīng)工作人員清點(diǎn)后可離開賽場，離開賽場時(shí)不得帶走任何資料。12. 在競賽

33、期間，未經(jīng)執(zhí)委會批準(zhǔn)，參賽選手不得同意其他單位和個人進(jìn)行的與競賽內(nèi)容相關(guān)的采訪。參賽選手不得將競賽的相關(guān)信息私自公布。（四）工作人員須知1. 樹立服務(wù)觀念，一切為選手著想，以高度負(fù)責(zé)的精神、嚴(yán)肅認(rèn)確實(shí)態(tài)度和嚴(yán)謹(jǐn)細(xì)致的作風(fēng)，在賽項(xiàng)執(zhí)委會的領(lǐng)導(dǎo)下，按照各自職責(zé)分工和要求認(rèn)真做好崗位工作。2. 所有工作人員必須佩帶證件，忠于職守，秉公辦理，保守秘密。3. 注意文明禮貌，保持良好形象，熟悉賽項(xiàng)指南。4. 自覺遵守賽項(xiàng)紀(jì)律和規(guī)則，服從調(diào)配和分工，確保競賽工作的順利進(jìn)行。5. 提早30分鐘到達(dá)賽場，嚴(yán)守工作崗位，不遲到，不早退，不得無故離崗，專門情況需向工作組組長請假。6. 熟悉競賽規(guī)程，嚴(yán)格按照工作程序

34、和有關(guān)規(guī)定辦事，遇突發(fā)事件，按照顧急預(yù)案，組織指揮人員疏散，確保人員安全。7. 工作人員在競賽中若有舞弊行為，立即撤銷其工作資格，并嚴(yán)肅處理。8. 保持通訊暢通，服從統(tǒng)一領(lǐng)導(dǎo)，嚴(yán)格遵守競賽紀(jì)律，加強(qiáng)協(xié)作配合，提高工作效率。十五、申訴與仲裁本賽項(xiàng)在競賽過程中若出現(xiàn)有失公正或有關(guān)人員違規(guī)等現(xiàn)象，參賽隊(duì)領(lǐng)隊(duì)可在競賽結(jié)束后2小時(shí)之內(nèi)向仲裁組提出書面申訴。 書面申訴應(yīng)對申訴事件的現(xiàn)象、發(fā)生時(shí)刻、涉及人員、申訴依據(jù)等進(jìn)行充分、實(shí)事求是的敘述，并由領(lǐng)隊(duì)親筆簽名。非書面申訴不予受理。 賽項(xiàng)仲裁工作組在接到申訴報(bào)告后的2小時(shí)內(nèi)組織復(fù)議，并及時(shí)將復(fù)議結(jié)果以書面形式告知申訴方。申訴方對復(fù)議結(jié)果仍有異議，可由省（市）

35、領(lǐng)隊(duì)向賽區(qū)仲裁委員會提出申訴。賽區(qū)仲裁委員會的仲裁結(jié)果為最終結(jié)果。十六、競賽觀摩本賽項(xiàng)將會設(shè)計(jì)觀摩區(qū)，使用大屏幕實(shí)時(shí)顯示信息安全攻防對戰(zhàn)的進(jìn)度。競賽環(huán)境依據(jù)競賽需求和職業(yè)特點(diǎn)設(shè)計(jì)，在競賽不被干擾的前提下安全開放部分賽場。觀摩人員需佩戴觀摩證件在工作人員帶領(lǐng)下沿指定路線、在指定區(qū)域內(nèi)到現(xiàn)場觀賽。十七、競賽直播賽項(xiàng)全程錄像。本賽項(xiàng)賽前對賽題保密、設(shè)備安裝調(diào)試、軟件安裝等關(guān)鍵環(huán)節(jié)進(jìn)行實(shí)況攝錄。競賽過程采納全程攝錄的形式，對競賽的開閉幕式、競賽過程、手工評卷等過程進(jìn)行全程實(shí)況轉(zhuǎn)播。本賽況在賽后將制作大賽制作優(yōu)秀選手采訪、優(yōu)秀指導(dǎo)教師采訪、裁判專家點(diǎn)評和企業(yè)人士采訪視頻資料。十八、資源轉(zhuǎn)化在大賽執(zhí)委會的

36、領(lǐng)導(dǎo)與監(jiān)督下，賽后60日內(nèi)向大賽執(zhí)委會辦公室提交資源轉(zhuǎn)化方案，半年內(nèi)完成資源轉(zhuǎn)化工作。（一）競賽過程中獲得的要緊資源1.競賽樣題、試題庫；2.競賽技能考核評分案例；3.考核環(huán)境描述；4.競賽過程音視頻記錄；5.評委、裁判、專家點(diǎn)評；6.優(yōu)秀選手、指導(dǎo)教師訪談。（二）資源轉(zhuǎn)化差不多方案與呈現(xiàn)形式資源轉(zhuǎn)化成果遵循行業(yè)標(biāo)準(zhǔn),契合課程標(biāo)準(zhǔn),突出技能特色,展現(xiàn)競賽優(yōu)勢，形成滿足職業(yè)教育教學(xué)需求、體現(xiàn)先進(jìn)教學(xué)模式、反映職業(yè)教育先進(jìn)水平的共享性職業(yè)教育教學(xué)資源。資源轉(zhuǎn)化成果包含差不多資源和拓展資源，充分體現(xiàn)本賽項(xiàng)技能考核特點(diǎn)：1.差不多資源：差不多資源按照技能概要、訓(xùn)練單元、訓(xùn)練資源三大模塊設(shè)置：（1）技能

37、概要包括技能介紹、訓(xùn)練大綱、技能要點(diǎn)、評價(jià)指標(biāo)等。（2）訓(xùn)練單元按任務(wù)模塊或技能模塊組織設(shè)置，可包括演示文稿、操作流程演示視頻/動畫等。（3）訓(xùn)練資源可包括教學(xué)方案、訓(xùn)練指導(dǎo)、作業(yè)/任務(wù)、實(shí)驗(yàn)/實(shí)訓(xùn)/實(shí)習(xí)資源等。訓(xùn)練資源模塊可單獨(dú)列出，也可融入各訓(xùn)練單元。2.拓展資源：拓展資源以反映技能特色為主，應(yīng)用于各教學(xué)與訓(xùn)練環(huán)節(jié)，支持技能教學(xué)和學(xué)習(xí)過程，較為成熟的多樣性輔助資源。例如：點(diǎn)評視頻、訪談視頻、試題庫、案例庫、素材資源庫等。（三）資源的技術(shù)標(biāo)準(zhǔn)資源轉(zhuǎn)化成果以文本文檔、演示文稿、視頻文件、Flash文件、圖形/圖像素材和網(wǎng)頁型資源等：1.文本文檔：采納DOC或DOCX格式。文件制作所使用的軟件版

38、本不低于Microsoft Office 2003。2.演示文稿：采納PPT或PPTX格式。文件制作所使用的軟件版本不低于Microsoft Office 2003。盡可能少用宏，播放時(shí)不要出現(xiàn)宏腳本提示。3.視頻文件：采納MP4格式。錄像環(huán)境光線充足、安靜，衣著得體，語音清晰。（1）視頻壓縮采納H.264(MPEG-4 Part10：profile=main, level=3.0)編碼方式，碼流率256 Kbps以上，幀率不低于25 fps，分辨率不低于720576（4:3）或1024576（16:9）。（2）聲音和畫面要求同步，無交流聲或其他雜音等缺陷，無明顯失真、放音過沖、過弱。伴音清晰

39、、飽滿、圓潤，無失真、噪聲雜音干擾、音量忽大忽小現(xiàn)象。解講聲與現(xiàn)場聲、背景音樂無明顯比例失調(diào)。音頻信噪比不低于48 dB。（3）字幕要使用符合國家標(biāo)準(zhǔn)的規(guī)范字，不出現(xiàn)繁體字、異體字(國家規(guī)定的除外)、錯不字；字幕的字體、大小、色彩搭配、擺放位置、停留時(shí)刻、出入屏方式力求與其他要素（畫面、解講詞、音樂）配合適當(dāng)，不能破壞原有畫面。（4）Flash文件：文件制作所使用的軟件版本不低于Flash 6.0。（5）圖形/圖像素材：采納常見存儲格式，如GIF、PNG、JPG等。彩色圖像顏色數(shù)不低于真彩（24位色），灰度圖像的灰度級不低于256級，屏幕分辨率不低于1024768時(shí)，掃描圖像的掃描分辨率不低于

40、72 dpi。（6）網(wǎng)頁型資源：交互式仿真實(shí)訓(xùn)資源。兼容Microsoft IE、Google Chrome、Mozilla Firefox掃瞄器。幸免出現(xiàn)大量的垃圾代碼，使用網(wǎng)頁編輯工具編輯網(wǎng)頁，不可直接將Microsoft Word、WPS等文件內(nèi)容粘貼到網(wǎng)頁文件中。（四）資源的提交方式與版權(quán)賽項(xiàng)資源轉(zhuǎn)化成果的版權(quán)由技能大賽執(zhí)委會和賽項(xiàng)執(zhí)委會共享。（五）資源的使用與治理資源轉(zhuǎn)化成果的使用與治理由大賽執(zhí)委會統(tǒng)一使用與治理，會同賽項(xiàng)承辦單位、賽項(xiàng)有關(guān)專家，聯(lián)系出版社編輯出版有關(guān)賽項(xiàng)試題庫、崗位典型操作流程等精品資源。（六）資源轉(zhuǎn)化項(xiàng)的工作進(jìn)程表一級資源項(xiàng)二級資源項(xiàng)內(nèi)容簡述轉(zhuǎn)化方式進(jìn)度安排備注風(fēng)

41、采展示賽項(xiàng)宣傳片介紹大賽主題、目的、意義以及實(shí)施過程，突出展現(xiàn)參賽選手同臺競技的風(fēng)采。15分鐘視頻賽后5天內(nèi)完成1.承辦校競賽當(dāng)天全程攝像，拍攝競賽各個時(shí)期2. 承辦校拍攝教師休息區(qū)和大屏展示區(qū)采集素材獲獎選手風(fēng)采展示片介紹選手日常學(xué)習(xí)、備賽、參賽、獲獎等環(huán)節(jié)的感受。10分鐘視頻賽后5天內(nèi)完成1. 承辦校9號閉幕式之后，訪談拍攝大賽一等獎參賽選手2.賽項(xiàng)執(zhí)委會通知各個參賽選手留存日常訓(xùn)練視頻，競賽當(dāng)天提供給承辦校用于剪輯技能概要技能介紹介紹大賽相關(guān)技能編寫相關(guān)文本資料賽后60天內(nèi)完成賽項(xiàng)專家組完成訓(xùn)練大綱介紹大賽訓(xùn)練過程要點(diǎn)編寫相關(guān)文本資料賽后60天內(nèi)完成賽項(xiàng)專家組完成評價(jià)指標(biāo)介紹大賽評價(jià)指標(biāo)

42、編寫相關(guān)文本資料賽后60天內(nèi)完成賽項(xiàng)專家組完成教學(xué)資源網(wǎng)絡(luò)空間安全基礎(chǔ)該門課程可作為中職網(wǎng)絡(luò)與安全專業(yè)的基礎(chǔ)入門課程，適合本專業(yè)全體學(xué)生學(xué)習(xí)教材、文檔、圖片、視頻、仿真課件等賽后60天內(nèi)完成包括教學(xué)方案、訓(xùn)練指導(dǎo)、作業(yè)/任務(wù)、實(shí)驗(yàn)/實(shí)訓(xùn)/實(shí)習(xí)資源等。教學(xué)單元按任務(wù)模塊或技能模塊組織設(shè)置， 包括演示文稿、圖片、操作流程演示視頻、提供交互式仿真實(shí)訓(xùn)課件。網(wǎng)絡(luò)空間安全進(jìn)階該門課程可作為中職信息安全的進(jìn)階課程，適合學(xué)有余力的本專業(yè)學(xué)生進(jìn)一步加深學(xué)習(xí)教材、文檔、圖片、視頻、仿真課件等賽后60天內(nèi)完成包括教學(xué)方案、訓(xùn)練指導(dǎo)、作業(yè)/任務(wù)、實(shí)驗(yàn)/實(shí)訓(xùn)/實(shí)習(xí)資源等。教學(xué)單元按任務(wù)模塊或技能模塊組織設(shè)置， 包括演

43、示文稿、圖片、操作流程演示視頻、提供交互式仿真實(shí)訓(xùn)課件。網(wǎng)絡(luò)空間安全大賽項(xiàng)目解析對2017年該賽項(xiàng)賽題進(jìn)行解析，分析重點(diǎn)、難點(diǎn)。可供中職信息安全專業(yè)學(xué)校進(jìn)行綜合項(xiàng)目實(shí)訓(xùn)以及技能大賽訓(xùn)練使用教材、文檔、圖片、視頻、仿真課件等賽后60天內(nèi)完成包括教學(xué)方案、訓(xùn)練指導(dǎo)、作業(yè)/任務(wù)、實(shí)驗(yàn)/實(shí)訓(xùn)/實(shí)習(xí)資源等。教學(xué)單元按任務(wù)模塊或技能模塊組織設(shè)置， 包括演示文稿、圖片、操作流程演示視頻、提供交互式仿真實(shí)訓(xùn)課件。附件：樣題2017年全國職業(yè)院校技能大賽高職組信息安全治理與評估賽項(xiàng)任務(wù)書（樣題）一、賽項(xiàng)時(shí)刻9:00-15:00，共計(jì)6小時(shí)，含賽題發(fā)放、收卷及午餐時(shí)刻。二、賽項(xiàng)信息競賽時(shí)期任務(wù)時(shí)期競賽任務(wù)競賽時(shí)刻

44、分值第一時(shí)期平臺搭建與配置任務(wù)一網(wǎng)絡(luò)平臺搭建9:00-13:3060任務(wù)二網(wǎng)絡(luò)安全設(shè)備配置與防護(hù)240第二時(shí)期系統(tǒng)安全攻防及運(yùn)維安全管控任務(wù)一IIS安全加固與證書簽發(fā)30任務(wù)二數(shù)據(jù)庫攻防與加固40任務(wù)三CSRF攻擊40任務(wù)四XSS攻擊40任務(wù)五密碼嗅探40任務(wù)六文件包含攻擊40任務(wù)七SQL注入攻擊40任務(wù)八linux操作系統(tǒng)安全防護(hù)30中場收卷13:30-14:00第三時(shí)期分組對抗系統(tǒng)加固14:00-14:15100系統(tǒng)攻防14:15-15:00300三、賽項(xiàng)內(nèi)容假定各位選手是某公司的信息安全工程師，負(fù)責(zé)維護(hù)公司信息系統(tǒng)安全。你們需要完成三個時(shí)期的任務(wù)，其中前兩個時(shí)期需要提交任務(wù)操作文檔留存?zhèn)?/p>

45、案，所有文檔需要存放在裁判組專門提供的U盤中。第三時(shí)期是否提交文檔，請依照現(xiàn)場具體題目要求。選手首先需要在U盤的根目錄下建立一個名為“xx工位”的文件夾，并在“xx工位”文件夾下，建立“第一時(shí)期”、“第二時(shí)期”兩個文件夾，賽題兩個時(shí)期的文檔分不歸類放置在對應(yīng)的文件夾中。例如：08工位，則需要在U盤根目錄下建立“08工位”文件夾，并在“08工位”文件夾下建立“第一時(shí)期”、“第二時(shí)期”兩個文件夾。特不講明：只同意在根目錄下的“08工位”文件夾中體現(xiàn)一次工位信息，不同意在其他文件夾名稱或文件名稱中再次體現(xiàn)工位信息，否則按作弊處理。賽項(xiàng)環(huán)境設(shè)置賽項(xiàng)環(huán)境設(shè)置包含了三個競賽時(shí)期的基礎(chǔ)信息：網(wǎng)絡(luò)拓?fù)鋱D、IP

46、地址規(guī)劃表、設(shè)備初始化信息。1.網(wǎng)絡(luò)拓?fù)鋱D2.IP地址規(guī)劃表設(shè)備名稱接口IP地址互聯(lián)可用IP數(shù)量防火墻DCFWEthXx.x.x.x/x與PC-3相連見賽場IP參數(shù)表地址池x.x.x.x/xSSL VPN地址池見賽場IP參數(shù)表無線交換機(jī)DCWSEthXx.x.x.x/x與DCRS相連見賽場IP參數(shù)表web應(yīng)用防火墻WAFEthXx.x.x.x/x 與DCRS相連見賽場IP參數(shù)表EthX與DCST相連見賽場IP參數(shù)表三層交換機(jī)DCRSVlan 2x.x.x.x/x與DCWS相連見賽場IP參數(shù)表Vlan 10 x.x.x.x/x與WAF相連見賽場IP參數(shù)表Vlan 20 x.x.x.x/x與PC-

47、1所在用戶區(qū)相連見賽場IP參數(shù)表Vlan 30 x.x.x.x/x與PC-2所在用戶區(qū)相連見賽場IP參數(shù)表Vlan 40 x.x.x.x/x與DCBI相連見賽場IP參數(shù)表Vlan 100 x.x.x.x/x直連服務(wù)器區(qū)見賽場IP參數(shù)表Vlan 110 x.x.x.x/x直連用戶區(qū)見賽場IP參數(shù)表地址池x.x.x.x/xDCHP地址池見賽場IP參數(shù)表網(wǎng)絡(luò)日志系統(tǒng)DCBIEthXx.x.x.x/x與DCRS相連見賽場IP參數(shù)表EthX無與DCRS相連見賽場IP參數(shù)表堡壘服務(wù)器DCSTEthXx.x.x.x/x與WAF相連見賽場IP參數(shù)表PC-1無x.x.x.x/x與DCRS相連見賽場IP參數(shù)表PC

48、-2無x.x.x.x/x與DCRS相連見賽場IP參數(shù)表PC-3無x.x.x.x/x與DCFW相連見賽場IP參數(shù)表服務(wù)器場景-1無見系統(tǒng)安全攻防加固賽題部分服務(wù)器場景-2無見系統(tǒng)安全攻防加固賽題部分服務(wù)器場景-3無見系統(tǒng)安全攻防加固賽題部分服務(wù)器場景-4無見系統(tǒng)安全攻防加固賽題部分服務(wù)器場景-5無見系統(tǒng)安全攻防加固賽題部分備注1.賽題可用IP地址范圍見“賽場IP參數(shù)表”；2.具體網(wǎng)絡(luò)連接接口見“賽場互聯(lián)接口參數(shù)表”；3.設(shè)備互聯(lián)網(wǎng)段內(nèi)可用地址數(shù)量見“賽場IP參數(shù)表”；4.IP地址分配要求，最節(jié)約IP地址，子網(wǎng)有效地址規(guī)劃遵循2n-2的原則；5.參賽選手按照“賽場IP參數(shù)表”要求，自行分配IP地址

49、段、設(shè)備互聯(lián)接口；6.將分配的IP地址段和接口填入“賽場IP參數(shù)表”中（“賽場IP參數(shù)表”電子文件存于U盤“第一時(shí)期”文件夾中，請?zhí)顚懲暾筇峤弧＃?.設(shè)備初始化信息設(shè)備名稱治理地址默認(rèn)治理接口用戶名密碼防火墻DCFW HYPERLINK ETH0adminadmin無線交換機(jī)DCWS54ETH0adminAdmin123網(wǎng)絡(luò)日志系統(tǒng)DCBI54ETH0admin123456web應(yīng)用防火墻WAFETH5adminadmin123堡壘服務(wù)器DCST00Eth0Eth9參見“DCST登錄用戶表”備注所有設(shè)備的默認(rèn)治理接口、治理IP地址不同意修改;假如修改對應(yīng)設(shè)備的缺省治理IP及治理端口，涉及此設(shè)

50、備的題目按 0 分處理。第一時(shí)期任務(wù)書（300分）提示：該時(shí)期答案文檔命名格式為：“第X時(shí)期”-“任務(wù)X”-“任務(wù)名稱”。例：“第一時(shí)期、任務(wù)二、網(wǎng)絡(luò)安全設(shè)備配置與防護(hù)”的答案提交文檔，文件名稱為：第一時(shí)期-任務(wù)二-網(wǎng)絡(luò)安全設(shè)備配置與防護(hù).doc或第一時(shí)期-任務(wù)二-網(wǎng)絡(luò)安全設(shè)備配置與防護(hù).docx。任務(wù)一：網(wǎng)絡(luò)平臺搭建（60分）提示：需要提交所有設(shè)備配置文件，其中DCRS設(shè)備要求提供show run配置文件保存到WORD文檔，DCFW、DCWS、WAF、DCBI設(shè)備需要提交配置過程截圖存入WORD文檔，并在截圖中加配置講明。提交的答案保存到一個WORD文檔中，標(biāo)明題號，按順序答題。平臺搭建要求

51、如下：題號網(wǎng)絡(luò)需求1依照網(wǎng)絡(luò)拓?fù)鋱D所示，按照IP地址參數(shù)表，對WAF的名稱、各接口IP地址進(jìn)行配置。2依照網(wǎng)絡(luò)拓?fù)鋱D所示，按照IP地址參數(shù)表，對DCRS的名稱、各接口IP地址進(jìn)行配置。3依照網(wǎng)絡(luò)拓?fù)鋱D所示，按照IP地址參數(shù)表，對DCFW的名稱、各接口IP地址進(jìn)行配置。4依照網(wǎng)絡(luò)拓?fù)鋱D所示，按照IP地址參數(shù)表，對DCWS的各接口IP地址進(jìn)行配置。5依照網(wǎng)絡(luò)拓?fù)鋱D所示，按照IP地址參數(shù)表，對DCBI的名稱、各接口IP地址進(jìn)行配置。6依照網(wǎng)絡(luò)拓?fù)鋱D所示，按照IP地址參數(shù)表，在DCRS交換機(jī)上創(chuàng)建相應(yīng)的VLAN，并將相應(yīng)接口劃入VLAN。7采納靜態(tài)路由的方式，全網(wǎng)絡(luò)互連。8完整填寫“賽場IP參數(shù)表”。

52、任務(wù)二：網(wǎng)絡(luò)安全設(shè)備配置與防護(hù)（240分）提示：需要提交所有設(shè)備配置文件，其中DCRS設(shè)備要求提供show run配置文件保存到WORD文檔，DCFW、DCWS、WAF、DCBI設(shè)備需要提交配置過程截圖存入WORD文檔，并在截圖中加以講明。請順序答題，并標(biāo)注題號。每個設(shè)備提交的答案各自保存到不同的WORD文檔中（本任務(wù)能夠保存5個WORD文檔）。例：“第一時(shí)期、任務(wù)二、網(wǎng)絡(luò)安全設(shè)備配置與防護(hù)”關(guān)于DCBI設(shè)備的答案提交文檔，文件名稱為：第一時(shí)期-任務(wù)二-網(wǎng)絡(luò)安全設(shè)備配置與防護(hù)-DCBI.doc或第一時(shí)期-任務(wù)二-網(wǎng)絡(luò)安全設(shè)備配置與防護(hù)-DCBI.docx。在公司總部的DCFW上配置，開啟網(wǎng)絡(luò)治

53、理功能（SNMP），網(wǎng)管服務(wù)器連接在服務(wù)器區(qū)，IP地址是服務(wù)器區(qū)內(nèi)第二個可用地址（服務(wù)器區(qū)IP地址段參考“賽場IP參數(shù)表”），community名字為public，網(wǎng)管軟件對DCFW沒有寫權(quán)限。（6分）在公司總部的DCFW上配置，連接互聯(lián)網(wǎng)的接口屬于WAN安全域、連接內(nèi)網(wǎng)的接口屬于LAN安全域，開啟DCFW的DDoS防護(hù)。（6分）在公司總部的DCFW上配置，僅同意通過HTTP方式訪問DCFW，同時(shí)新增一個用戶，用戶名dcfw1234，密碼dcfw1234，該用戶只有查看配置權(quán)限，不具有添加配置或修改配置的權(quán)限。（6分）在公司總部的DCFW上配置，在上班時(shí)刻（工作日的9:00-17:00）只同意

54、公司職員訪問內(nèi)網(wǎng)資源。（6分）在公司總部的DCFW上配置，在上班時(shí)刻如有情況需要訪問網(wǎng)絡(luò)，限制只有通過DCFW的WEB認(rèn)證后才能訪問互聯(lián)網(wǎng)，且在連接網(wǎng)絡(luò)一個小時(shí)后假如不重新認(rèn)證則斷開網(wǎng)絡(luò)訪問。（6分）在公司總部的DCFW上配置，使公司總部的DCST設(shè)備能夠通過互聯(lián)網(wǎng)被訪問，從互聯(lián)網(wǎng)訪問的地址是公網(wǎng)地址的第三個可用地址（公網(wǎng)IP地址段參考“賽場IP參數(shù)表”），且僅同意PC-3通過互聯(lián)網(wǎng)訪問DCST設(shè)備。（6分）在公司總部的DCFW上配置，使內(nèi)網(wǎng)所有用戶網(wǎng)段和服務(wù)器區(qū)網(wǎng)段都能夠通過DCFW外網(wǎng)接口IP地址訪問互聯(lián)網(wǎng)，但要求公司PC-1只能通過固定的公網(wǎng)地址的第四個可用地址（公網(wǎng)IP地址段參考“賽場

55、IP參數(shù)表”）訪問互聯(lián)網(wǎng)。（6分）在公司總部的DCFW上配置，在內(nèi)網(wǎng)接口上開啟防護(hù)功能，每秒鐘最大接收1000個ARP包，超過的將被丟棄。（6分）在公司總部的DCFW上配置，限制每個用戶訪問互聯(lián)網(wǎng)時(shí)最大的會話數(shù)是1000，上網(wǎng)帶寬最大是5M。（6分）在公司總部的DCFW上啟用SSL VPN，使分支機(jī)構(gòu)通過VPN撥入公司總部，訪問內(nèi)部的所有服務(wù)器資源。SSL VPN地址池x.x.x.x/x（具體IP地址參考“賽場IP參數(shù)表”）。（6分）在公司總部的DCBI上配置，增加非admin賬戶dcbi1234，密碼dcbi1234，該賬戶僅用于用戶查詢設(shè)備的日志信息和統(tǒng)計(jì)信息。（6分）在公司總部的DCBI

56、上配置，設(shè)備部署方式為旁路模式，并配置監(jiān)控接口與治理接口。（6分）在公司總部的DCBI上配置，使DCBI能夠通過郵件方式發(fā)送告警信息，郵件服務(wù)器在服務(wù)器區(qū)，IP地址是服務(wù)器區(qū)內(nèi)第三個可用地址（服務(wù)器區(qū)IP地址段參考“賽場IP參數(shù)表”），端口號25，賬號test，密碼test。（6分）在公司總部的DCBI上配置，將DCBI的日志信息發(fā)送到日志服務(wù)器，日志服務(wù)器在服務(wù)器區(qū)，IP地址是服務(wù)器區(qū)內(nèi)第四個可用地址（服務(wù)器區(qū)IP地址段參考“賽場IP參數(shù)表”），community名字public。（6分）在公司總部的DCBI上配置，監(jiān)控工作日（每周一到周五）期間PC-1訪問的URL中包含xunlei的HTT

57、P訪問記錄，同時(shí)郵件發(fā)送告警。（6分）在公司總部的DCBI上配置，監(jiān)控PC-2所在網(wǎng)段用戶的即時(shí)談天記錄。（6分）在公司總部的DCBI上配置，監(jiān)控內(nèi)網(wǎng)所有用戶的郵件收發(fā)訪問記錄。（6分）在公司總部的DCBI上配置，使DCBI能夠通過交換機(jī)（DCRS）獲得內(nèi)網(wǎng)PC的MAC地址，并在記錄日志時(shí)顯示內(nèi)網(wǎng)PC的MAC地址。（6分）在公司總部的DCRS上配置，配置設(shè)備enable密碼，同時(shí)在登錄設(shè)備時(shí)必須正確輸入enable密碼才能進(jìn)入交換機(jī)的配置模式。（6分）在公司總部的DCRS上配置，在交換設(shè)備上開啟SSH治理功能，用戶名和密碼差不多上DCN，并關(guān)閉設(shè)備的web治理方式，僅同意使用console、s

58、sh和telnet方式治理設(shè)備。（6分）在公司總部的DCRS上配置，VLAN20的成員接口開啟廣播風(fēng)暴抑制功能，參數(shù)設(shè)置為400pps。（6分）在公司總部的DCRS上配置，公司為了統(tǒng)一治理，通過SNMP技術(shù)使用網(wǎng)管軟件對DCRS進(jìn)行治理，配置只讀字串為public , 讀寫字串為private，網(wǎng)管服務(wù)器連接在服務(wù)器區(qū)，IP地址是服務(wù)器區(qū)內(nèi)第二個可用地址（服務(wù)器區(qū)IP地址段參考“賽場IP參數(shù)表”）。（6分）在公司總部的DCRS上配置，在DCRS上的Ethernet1/15-17端口開啟ARP愛護(hù)功能，防止PC發(fā)出網(wǎng)關(guān)欺騙報(bào)文。并在Ethernet1/19接口上配置，使MAC為00-FF-51-

59、BE-AD-32的主機(jī)不能訪問MAC地址為E1-B6-4C-25-6A-13的主機(jī)，其他主機(jī)訪問正常。（6分）在公司總部的DCRS上配置，需要在交換機(jī)10接口上開啟基于用戶模式的認(rèn)證，認(rèn)證通過后才能訪問網(wǎng)絡(luò)，認(rèn)證服務(wù)器連接在服務(wù)器區(qū)，IP地址是服務(wù)器區(qū)內(nèi)第五個可用地址（服務(wù)器區(qū)IP地址段參考“賽場IP參數(shù)表”），radius key是123456。（6分）在公司總部的DCRS上配置，VLAN110用戶可通過DHCP的方式獲得IP地址，在交換機(jī)上配置DHCP Server，地址池名稱為pool-vlan110，DNS地址為14和，租期為2天，VLAN110網(wǎng)段最后20個可用地址（DHCP地址段參

60、考“賽場IP參數(shù)表”）不能被動態(tài)分配出去。（6分）在公司總部的WAF上配置，公司內(nèi)部有一臺網(wǎng)站服務(wù)器直連到WAF，地址是DCRS上VLAN10網(wǎng)段內(nèi)的第五個可用地址（VLAN10地址段參考“賽場IP參數(shù)表”），端口是8080，并將服務(wù)訪問日志、WEB防護(hù)日志、服務(wù)監(jiān)控日志信息發(fā)送syslog日志服務(wù)器，syslog日志服務(wù)器在服務(wù)器區(qū)，IP地址是服務(wù)器區(qū)內(nèi)第六個可用地址（服務(wù)器區(qū)IP地址段參考“賽場IP參數(shù)表”），UDP的514端口。（6分）在公司總部的WAF上配置，將設(shè)備狀態(tài)告警、服務(wù)狀態(tài)告警信息通過郵件（發(fā)送到j(luò)iankongceshi）及短信方式(發(fā)送發(fā)送給治理