2020-2021年度廣東省職業(yè)院校學(xué)生專業(yè)技能大賽網(wǎng)絡(luò)空間安全賽項競賽規(guī)程

2020-2021年度廣東省職業(yè)院校學(xué)生專業(yè)技能大賽

網(wǎng)絡(luò)空間安全賽項競賽規(guī)程

一、賽項名稱

賽項編號：ZZ－24

賽項名稱：網(wǎng)絡(luò)空間安全

賽項組別：中職

賽項歸：信息技術(shù)類

二、競賽目的

為檢驗中職學(xué)校網(wǎng)絡(luò)信息安全人才培養(yǎng)成效，促進網(wǎng)絡(luò)信息安全專業(yè)教學(xué)

改革，培養(yǎng)大批既滿足國家網(wǎng)絡(luò)安全戰(zhàn)略需要又具備世界水平的優(yōu)秀技能人才，

在社會上營造“技能改變命運、匠心成就人生”的崇尚技能的氛圍。

（一）檢驗教學(xué)成效

競賽內(nèi)容涵蓋了網(wǎng)絡(luò)信息安全行業(yè)企業(yè)崗位對學(xué)生職業(yè)技能的最新要求，

競賽過程為完整工作任務(wù)的具體實施，競賽評價標(biāo)準(zhǔn)符合業(yè)界項目驗收和交付

標(biāo)準(zhǔn)。通過競賽，能夠很好地反映出中職學(xué)校所培養(yǎng)的學(xué)生掌握的技能和用人

單位崗位要求的匹配程度，從而檢驗網(wǎng)絡(luò)信息安全專業(yè)教學(xué)成效，展現(xiàn)信息安

全人才培養(yǎng)成果。

（二）促進教學(xué)改革

競賽內(nèi)容源自企業(yè)真實的項目和工作任務(wù)，其內(nèi)容和要求直接反映了網(wǎng)絡(luò)

信息安全技術(shù)崗位要求，引導(dǎo)學(xué)校將專業(yè)與職業(yè)崗位對接、課程內(nèi)容與職業(yè)標(biāo)

準(zhǔn)對接、教學(xué)過程與工作過程對接、學(xué)歷證書與職業(yè)資格證書對接。通過競賽，

引導(dǎo)中職學(xué)校將企業(yè)完整的工作任務(wù)轉(zhuǎn)化成教學(xué)內(nèi)容；將傳統(tǒng)重講授輕實踐的

教學(xué)模式轉(zhuǎn)向“做中學(xué)、做中教”項目案例教學(xué)；將職業(yè)資格能力作為專業(yè)的

1/40

核心能力進行培養(yǎng)，從而提高人才培養(yǎng)的針對性和有效性。

（三）向世界高水平看齊

本賽項緊跟網(wǎng)絡(luò)信息安全行業(yè)的發(fā)展趨勢，瞄準(zhǔn)國際網(wǎng)絡(luò)安全技術(shù)發(fā)展水

平，競賽內(nèi)容融入行業(yè)發(fā)展的最新技術(shù)。引領(lǐng)廣大中職學(xué)校不斷在新的更高的

起點上培養(yǎng)國家需要、國際水準(zhǔn)的網(wǎng)絡(luò)信息安全技能人才，服務(wù)國家戰(zhàn)略，建

設(shè)網(wǎng)絡(luò)強國。

（四）營造崇尚技能的社會氛圍

技能人才是人才隊伍的重要組成部分，良好的社會氛圍是技能人才成長成

才的環(huán)境和基礎(chǔ)，關(guān)系到技能人才隊伍的長遠(yuǎn)發(fā)展。通過競賽宣傳，引導(dǎo)全社

會尊重、重視、關(guān)心技能人才的培養(yǎng)和成長，讓尊重勞動、尊重技術(shù)、尊重創(chuàng)

新成為社會共識。通過競賽，表彰一批優(yōu)秀的年輕的技能人才，增強他們的自

豪感、獲得感，在全國上下營造“技能改變命運、匠心成就人生”的崇尚技能

的氛圍，激勵廣大青年走技能成才、技能報國之路。

三、競賽內(nèi)容

3.1標(biāo)準(zhǔn)規(guī)范

主要考核參賽選手網(wǎng)絡(luò)系統(tǒng)安全策略部署、信息保護、網(wǎng)絡(luò)安全

運維管理、網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)、網(wǎng)絡(luò)安全數(shù)據(jù)取證、應(yīng)用安全、

代碼審計等綜合實踐能力，具體包括：

2/40

項目

1工作組織和管理

個人（選手）需了解和理解：

?健康與安全相關(guān)法規(guī)、義務(wù)、規(guī)定。

?必須使用個人防護用品的場合，如：靜電防護、靜電放電。

?在處理用戶設(shè)備和信息時的誠信和安全的重要性。

?廢物回收、安全處置的重要性。

?計劃、調(diào)度和優(yōu)先處置的方法。

?在所有的工作實踐過程中，注重準(zhǔn)確、檢驗和細(xì)節(jié)的重要性。

?系統(tǒng)性開展工作的重要性。

?工作環(huán)境的6S管理。

個人（選手）應(yīng)具備的能力：

?遵守健康和安全標(biāo)準(zhǔn)、規(guī)則和規(guī)章制度。

?保持安全的工作環(huán)境。

?識別并使用適當(dāng)?shù)膫€人靜電防護設(shè)備。

?安全、妥善地選擇、使用、清潔、維護和儲存工具和設(shè)備

?遵守相關(guān)規(guī)定，規(guī)劃工作區(qū)域，維持日常整潔，實現(xiàn)最大化工

作效率。

?有效地工作，并定期檢查進度和結(jié)果。

?采取全面有效的研究方法，確保知識不斷更新。

?主動嘗試新方法、新系統(tǒng)和愿意接受變革。

2通訊和人際溝通技巧

個人（選手）需了解和理解：

?傾聽是很有效溝通的重要手段。

3/40

?團隊成員的角色要求和最有效的溝通方式。

?與團隊成員和管理人員建立和保持創(chuàng)造性的工作關(guān)系的重

要性。

?有效的團隊合作技巧。

?消除誤會和化解沖突的技巧。

?管理緊張和憤怒情緒的能力。

?團隊合作的重要性。

個人（選手）應(yīng)具備的能力：

?運用認(rèn)真傾聽和提問的良好技巧，加深對復(fù)雜情境的理解。

?與團隊成員進行持續(xù)有效的口頭和書面溝通。

?認(rèn)識到并適應(yīng)團隊成員不斷變化的需求。

?積極推動，建立強大而有效的團隊。

?與團隊成員分享知識和專業(yè)知識，形成相互支持的學(xué)習(xí)文化。

?有效管理不良情緒，傳遞給他人解決問題的信心。

?與工作人員的溝通技巧。

3安全規(guī)定條款

個人（選手）需了解和理解：

?信息技術(shù)風(fēng)險管理標(biāo)準(zhǔn)、政策、要求和過程。

?網(wǎng)絡(luò)防御和漏洞評估工具的功能和使用方法。

?操作系統(tǒng)的具體功能。

?計算機編程相關(guān)概念，包括計算機語言、編程、測試、調(diào)試、

刪除和文件類型。

?應(yīng)用于軟件開發(fā)的網(wǎng)絡(luò)安全和隱私原則和方法。

個人（選手）應(yīng)具備的能力：

?在設(shè)計總體程序測試和記錄評估過程時,應(yīng)將網(wǎng)絡(luò)安全和

隱

4/40

私原則應(yīng)用于管理要求(與保密性、完整性、可用性、身份驗證、數(shù)字

簽名不可抵賴性相關(guān))。

?對管理、操作和技術(shù)安全控制進行獨立全面的評估，并對信息技術(shù)

系統(tǒng)內(nèi)部或繼承的控制改進進行評估，以確定控制的整體有效性。

?開發(fā)、創(chuàng)建和維護新的計算機應(yīng)用程序、軟件或?qū)ｉT應(yīng)用程序。

?修改現(xiàn)有的計算機應(yīng)用程序、軟件或?qū)ｉT應(yīng)用程序。

?分析新的或者現(xiàn)有計算機應(yīng)用程序、軟件或?qū)I(yè)的應(yīng)用程序的安

全狀況，提供可用的分析結(jié)果。

?進行軟件系統(tǒng)研究并開發(fā)新功能，確保有網(wǎng)絡(luò)安全防護功能。

?進行綜合技術(shù)研究，對網(wǎng)絡(luò)安全系統(tǒng)中可能存在的薄弱環(huán)節(jié)進行

評估。

?計劃、準(zhǔn)備和實施系統(tǒng)測試。

?根據(jù)技術(shù)規(guī)范和要求，進行分析、評估并形成報告結(jié)果。

?測試和評估信息系統(tǒng)的安全情況，涵蓋系統(tǒng)開發(fā)生命周期。

4操作、維護、監(jiān)督和管理

個人（選手）需了解和理解：

?查詢語言，如SQL(結(jié)構(gòu)化查詢語言)。

?數(shù)據(jù)備份和恢復(fù)，數(shù)據(jù)標(biāo)準(zhǔn)化策略。

?網(wǎng)絡(luò)協(xié)議，如TCP/IP、動態(tài)主機配置(DHCP)、域名系統(tǒng)(DNS)

和目錄服務(wù)。

?防火墻概念和功能。

?網(wǎng)絡(luò)安全體系結(jié)構(gòu)的概念，包括拓?fù)?、協(xié)議、組件和原則。

?系統(tǒng)、網(wǎng)絡(luò)和操作系統(tǒng)加固技術(shù)。

?管理信息技術(shù)、用戶安全策略(例如：帳戶創(chuàng)建、密碼規(guī)則、

訪問控制)。

?信息技術(shù)安全原則和方法。

5/40

?身份驗證、授權(quán)和訪問控制方法。

?網(wǎng)絡(luò)安全、漏洞和隱私原則。

?學(xué)習(xí)管理系統(tǒng)及其在管理學(xué)習(xí)中的應(yīng)用。

?網(wǎng)絡(luò)安全法與其他相關(guān)法規(guī)對其網(wǎng)絡(luò)規(guī)劃的影響。

個人（選手）應(yīng)具備的能力：

?管理數(shù)據(jù)庫或數(shù)據(jù)庫管理系統(tǒng)。

?管理并實施流程和工具，確保機構(gòu)可以識別、存檔、獲取知識資

產(chǎn)和信息內(nèi)容。

?處理問題，安裝、配置、排除故障，并按照客戶需求或咨詢提供維

護和培訓(xùn)。

?安裝、配置、測試、運行、維護和管理網(wǎng)絡(luò)和防火墻，包括硬件和

軟件，確保所有信息的共享、傳輸，對信息安全和信息系統(tǒng)提供支持。

?安裝、配置、調(diào)試和維護服務(wù)器（硬件和軟件），確保信息保密

性、完整性和可用性。

?管理賬戶、設(shè)置防火墻和安裝操作系統(tǒng)補丁程序。

?訪問控制、賬戶和密碼的創(chuàng)建和管理。

?檢查機構(gòu)的現(xiàn)有計算機系統(tǒng)和流程，幫助該機構(gòu)更安全、更快捷

和更高效的運營。

?協(xié)助監(jiān)督信息系統(tǒng)或網(wǎng)絡(luò)，管理機構(gòu)內(nèi)部的信息安全可能存在

的問題或其他需要負(fù)責(zé)的各方面，包括策略、人員、基礎(chǔ)架構(gòu)、

需求、政策執(zhí)行、應(yīng)急計劃、安全意識和其他資源。

5保護和防御

個人（選手）需了解和理解：

?文件系統(tǒng)實施(例如,新技術(shù)文件系統(tǒng)[NTFS]、文件分配表

[FAT]、文件擴展名[EXT])。

?系統(tǒng)文件(例如：日志文件、注冊表文件、配置文件)包含相

關(guān)信息以及這些系統(tǒng)文件存儲位置。

6/40

?網(wǎng)絡(luò)安全體系結(jié)構(gòu)的概念，包括拓?fù)?、協(xié)議、分層和原理。

?行業(yè)技術(shù)標(biāo)準(zhǔn)和分析原則、方法和工具。

?威脅調(diào)查、報告、調(diào)查工具和法律、法規(guī)。

?網(wǎng)絡(luò)安全事件類別、響應(yīng)和處理方法。

?網(wǎng)絡(luò)防御和漏洞評估工具及其功能。

?對于已知安全風(fēng)險的應(yīng)對措施。

?身份驗證、授權(quán)和訪問方法。

個人（選手）應(yīng)具備的能力：

?使用防護措施和利用不同渠道收集的信息，以識別、分析和報告

發(fā)生的、或可能發(fā)生的網(wǎng)絡(luò)事件，以保護信息、信息系統(tǒng)和網(wǎng)絡(luò)免于

威脅。

?測試、實施、部署、維護、檢查、管理硬件基礎(chǔ)架構(gòu)和軟件，按

要求有效管理計算機網(wǎng)絡(luò)防護服務(wù)提供商的網(wǎng)絡(luò)和資源。

?監(jiān)控網(wǎng)絡(luò)，及時記錄未授權(quán)的活動。

?在所屬的領(lǐng)域?qū)ξC或者緊急狀態(tài)做出有效響應(yīng)，在自己的專業(yè)

領(lǐng)域中降低直接和潛在的威脅。

?使用緩解措施、準(zhǔn)備措施，按照要求做出響應(yīng)和實施恢復(fù)，以最

大化存活率保障財產(chǎn)和信息的安全。

?調(diào)查和分析相關(guān)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)活動。

?對威脅和漏洞進行評估。

?評估風(fēng)險水平，制定在業(yè)務(wù)和非運營情況下采取適當(dāng)?shù)木徑獯?/p>

施。

6分析

個人（選手）需了解和理解：

?網(wǎng)絡(luò)威脅行為者的背景和使用的方法。

?用于檢測各種可利用的活動的方法和技術(shù)。

7/40

?網(wǎng)絡(luò)情報信息收集能力和資源庫。

?網(wǎng)絡(luò)威脅和漏洞。

?網(wǎng)絡(luò)安全基礎(chǔ)知識(例如，加密、防火墻、認(rèn)證、誘捕系統(tǒng)、

外圍保護)。

?漏洞信息傳播源(例如，警報、通知、勘誤表和公告)。

?開發(fā)工具的結(jié)構(gòu)、方法和策略(例如，嗅探、記錄鍵盤)和技術(shù)

(例如，獲取后門訪問、收集機密數(shù)據(jù)、對網(wǎng)絡(luò)中的其他系統(tǒng)進行漏

洞分析)。

?預(yù)測、模擬威脅和應(yīng)對的內(nèi)部策略。

?內(nèi)部和外部協(xié)同的網(wǎng)絡(luò)操作和工具。

?系統(tǒng)偽造和司法用例。

個人（選手）應(yīng)具備的能力：

?識別和評估網(wǎng)絡(luò)安全罪犯活動。

?出具調(diào)查結(jié)果,以幫助初始化或支持執(zhí)法和反情報調(diào)查或

活動。

?分析搜集到的信息，找到系統(tǒng)弱點和潛在可被利用的環(huán)節(jié)。

?分析來自情報界的不同渠道、不同學(xué)科和不同機構(gòu)的威脅

信息。

?根據(jù)背景情況，同步和放置情報信息，找出可能的含義。

?應(yīng)用來自一個或多個不同國家、地區(qū)、組織和技術(shù)領(lǐng)域的最新

知識。

?應(yīng)用語言、文化和技術(shù)專業(yè)知識進行信息收集、分析和其他網(wǎng)絡(luò)

安全活動。

?識別、保存和使用系統(tǒng)開發(fā)過程遺留物并用于分析。

7收集與操作

個人（選手）需了解和理解：

?收集策略、技術(shù)及工具應(yīng)用。

8/40

?網(wǎng)絡(luò)信息情報收集能力和資源庫的利用。

?信息需求和收集需求的轉(zhuǎn)換、跟蹤、優(yōu)先排序。

?網(wǎng)絡(luò)運營計劃方案、策略和有關(guān)資源。

?網(wǎng)絡(luò)運營策略、資源和工具。

?網(wǎng)絡(luò)運營的概念、網(wǎng)絡(luò)運營術(shù)語、網(wǎng)絡(luò)運營的原則、功能、邊界

和效果。

個人（選手）應(yīng)具備的能力：

?運用適當(dāng)?shù)牟呗?，通過收集管理的流程建立優(yōu)先級，從而執(zhí)行信

息收集。

?執(zhí)行深入的聯(lián)合目標(biāo)定位，執(zhí)行網(wǎng)絡(luò)安全流程。

?依照需求收集信息，執(zhí)行詳細(xì)計劃及訂單。

?支持收集關(guān)于網(wǎng)絡(luò)威脅的證據(jù)，減輕或免受可能的或?qū)崟r的網(wǎng)

絡(luò)威脅。

8調(diào)查

個人（選手）需了解和理解：

?威脅調(diào)查、報告、調(diào)查工具和法律、法規(guī)。

?惡意軟件分析的概念和方法。

?收集、打包、傳輸和儲存電子證據(jù)的過程，同時并維持監(jiān)管鏈。

?司法流程，包括事實陳述和證據(jù)。

?持久性數(shù)據(jù)的類型和集合。

?數(shù)字取證數(shù)據(jù)的類型和識別方法。

?網(wǎng)絡(luò)安全漏洞的具體操作性影響。

個人（選手）應(yīng)具備的能力：

?收集、處理、保存、分析和提供計算機相關(guān)的證據(jù)，以減輕網(wǎng)絡(luò)

脆弱性，支持犯罪、欺詐、反間諜或執(zhí)法的調(diào)查。

9/40

3.2競賽分值權(quán)重和時間安排

“網(wǎng)絡(luò)空間安全”競賽共分A.基礎(chǔ)設(shè)施設(shè)置與安全加固；B.網(wǎng)

絡(luò)安全事件響應(yīng)、數(shù)字取證調(diào)查和應(yīng)用安全；C.CTF奪旗-攻擊；D.

CTF奪旗-防御等四個模塊。競賽時間安排和分值權(quán)重見表1。

表1競賽時間安排與分值權(quán)重

模塊編競賽時間

模塊名稱權(quán)值

號（小時）

A基礎(chǔ)設(shè)施設(shè)置與安全加固17%

網(wǎng)絡(luò)安全事件響應(yīng)、數(shù)字取證調(diào)查1.5

B40%

和應(yīng)用安全

階段切換0.50

CCTF奪旗-攻擊20%

1.5

DCTF奪旗-防御20%

職業(yè)素養(yǎng)3%

總計3.5100%

4個模塊主要包含以下內(nèi)容，將會對4個模塊中的內(nèi)容進行取舍，

選取3個小時的內(nèi)容進行比賽：

“模塊A基礎(chǔ)設(shè)施設(shè)置與安全加固”內(nèi)容主要包括：登錄安全

加固、數(shù)據(jù)庫加固（Data）、Web安全加固(Web)、流量完整性保護

（Web,Data）、事件監(jiān)控、服務(wù)加固、防火墻策略等。

“模塊B網(wǎng)絡(luò)安全事件、數(shù)字取證調(diào)查和應(yīng)用安全”內(nèi)容主要

包括：數(shù)據(jù)分析、數(shù)字取證、內(nèi)存取證、漏洞掃描與利用、操作系統(tǒng)

10/27

滲透測試、應(yīng)急響應(yīng)等。

“模塊CCTF奪旗-攻擊”內(nèi)容主要包括：假定你是某企業(yè)的

網(wǎng)絡(luò)安全滲透測試工程師，負(fù)責(zé)企業(yè)某些服務(wù)器的安全防護，為了更

好的尋找企業(yè)網(wǎng)絡(luò)中可能存在的各種問題和漏洞。你嘗試?yán)酶鞣N攻

擊手段，攻擊特定靶機，以便了解最新的攻擊手段和技術(shù)，了解網(wǎng)絡(luò)

黑客的心態(tài)，從而改善您的防御策略。

“模塊DCTF奪旗-防御”內(nèi)容主要包括：假定各位選手是某

安全企業(yè)的網(wǎng)絡(luò)安全工程師，負(fù)責(zé)若干服務(wù)器的滲透測試與安全防護，

這些服務(wù)器可能存在著各種問題和漏洞。你需要盡快對這些服務(wù)器進

行滲透測試與安全防護。每個參賽隊擁有專屬的堡壘機服務(wù)器，其他

隊不能訪問。參賽選手通過掃描、滲透測試等手段檢測自己堡壘服務(wù)

器中存在的安全缺陷，進行針對性加固，從而提升系統(tǒng)的安全防御性

能。

四、競賽方式

本賽項為團體賽，以院校為單位組隊參賽，不得跨校組隊。每支

參賽隊由2名選手組成，同一學(xué)校報名參賽隊不超過1支，每支參賽

隊不超過2名指導(dǎo)教師。

五、競賽流程

（一）競賽流程圖

11/27

12/27

（二）競賽時間表

競賽限定在1天內(nèi)進行，競賽場次為1場，賽項競賽時間為3.5

小時，時間為9:00-12:30，具體安排如下：

日期時間事項參加人員地點

參賽隊報到，安排住

09:00-12:00工作人員、參賽隊住宿酒店

宿，領(lǐng)取資料

09:00-12:00裁判工作會議裁判長、裁判員、監(jiān)督組會議室

賽前113:00-14:30領(lǐng)隊會各參賽隊領(lǐng)隊、裁判長會議室

日

15:00-16:00參觀賽場各參賽隊領(lǐng)隊競賽場地

16:00檢查封閉賽場裁判長、監(jiān)督組競賽場地

16:00返回酒店參賽領(lǐng)隊、監(jiān)督競賽場地

07:30裁判就位裁判、監(jiān)督競賽場地

07:30-08:00選手抽簽，一次加密參賽選手、裁判、監(jiān)督競賽場地

選手抽簽，二次加密

08:00-08:30參賽選手、裁判、監(jiān)督競賽場地

及入場

參賽選手就位，宣讀考

08:30-08:40參賽選手、裁判、監(jiān)督競賽場地

場紀(jì)律

設(shè)備檢查、模塊A、模

08:40-09:00參賽選手、裁判、監(jiān)督競賽場地

塊B賽題發(fā)放

09:00-10:30模塊A、B競賽參賽選手、裁判、監(jiān)督競賽場地

競賽

10:30-10:50選手休息參賽選手、裁判、監(jiān)督競賽場地

當(dāng)天

設(shè)備檢查、模塊C、模

10:50-11:00參賽選手、裁判、監(jiān)督競賽場地

塊D賽題發(fā)放

11:00-12:30模塊C、模塊D競賽參賽選手、裁判、監(jiān)督競賽場地

12:30競賽正式結(jié)束參賽選手、裁判、監(jiān)督競賽場地

13:00-15:00申訴與仲裁參賽學(xué)校仲裁室

成績評定、核查、解

12:30-14:30裁判長、評分裁判、監(jiān)督競賽場地

密、確認(rèn)

16:00賽項點評參賽選手、指導(dǎo)老師待定

13/27

六、競賽說明

（一）賽項執(zhí)委會專家組下設(shè)的命題組負(fù)責(zé)本賽項命題工作。

（二）本賽項為公開競賽樣題模式，專家組編制完成樣題后，由

大賽執(zhí)委會于正式比賽前30天在省賽平臺正式發(fā)布。每個賽項需要

編制3套正式比賽試題，每套試題的重復(fù)率不可超過30%。正式比賽

試題編制完成后，專家組要按照專家承諾書的要求做好保密工作，并

于比賽的前5天將密封后的3份正式賽題交付大賽執(zhí)委會保存。

（三）正式比賽時，由省教育廳選派的大賽督察員從3套試題中

隨機任意抽取一套試題作為比賽用題。

七、競賽規(guī)則

按照《廣東省職業(yè)院校技能大賽制度匯編》中的相關(guān)制度執(zhí)行。

（一）報名資格

參賽選手須為中等職業(yè)學(xué)校全日制在籍學(xué)生；五年制高職學(xué)生報

名參賽的，一至三年級（含三年級）學(xué)生參加中職組比賽，參賽選手

不限性別，年齡須不超過21周歲，年齡計算的截止時間以2021年5

月1日為準(zhǔn)。凡在往屆全國職業(yè)院校技能大賽中獲一等獎的學(xué)生，不

得再參加同一項目同一組別的比賽。

（二）競賽工位通過抽簽決定，競賽期間參賽選手不得離開競賽

工位。

（三）競賽所需的硬件設(shè)備、系統(tǒng)軟件和輔助工具由組委會統(tǒng)一

安排，參賽選手不得自帶硬件設(shè)備、軟件、移動存儲、輔助工具、移

動通信等進入競賽現(xiàn)場。

（四）參賽選手自行決定工作程序和時間安排。

（五）參賽選手在進入競賽工位并領(lǐng)取競賽任務(wù)，競賽正式開始

14/27

后方可展開相關(guān)工作。

（六）競賽過程中，選手須嚴(yán)格遵守操作規(guī)程，確保人身及設(shè)備

安全，并接受裁判員的監(jiān)督和警示。若因選手因素造成設(shè)備故障或損

壞，無法繼續(xù)競賽，裁判長有權(quán)決定終止該隊競賽；現(xiàn)場裁判或者選

手處理任何軟件、硬件故障所花費的時間由選手承擔(dān)，都不做補時。

（七）競賽結(jié)束（或提前完成）后，參賽選手要確認(rèn)已成功提交

所有競賽文檔，裁判員與參賽選手一起簽字確認(rèn)，參賽選手在確認(rèn)后

不得再進行任何操作。

（八）最終競賽成績經(jīng)復(fù)核無誤及裁判長、監(jiān)督長簽字確認(rèn)后，

在指定地點，向全體參賽隊公布。

（九）本賽項各參賽隊最終成績由裁判給分后，裁判或承辦學(xué)校

的信息員錄入到大賽提供的成績模板中，打印出來由裁判長和裁判復(fù)

核后，在上面簽名，然后督察簽名，最后加蓋承辦學(xué)校的公章；承辦

學(xué)校的信息員將加蓋公章后的成績錄入到平臺中，同時將紙質(zhì)成績單

報送大賽執(zhí)委會。

（十）賽項結(jié)束后專家工作組根據(jù)裁判判分情況，分析參賽選手

在比賽過程中對各個知識點、技術(shù)的掌握程度，并將分析報告報備大

賽執(zhí)委會辦公室，執(zhí)委會辦公室根據(jù)實際情況適時公布。

（十一）賽項每個比賽環(huán)節(jié)裁判判分的原始材料和最終成績等結(jié)

果性材料經(jīng)監(jiān)督組人員和裁判長簽字后裝袋密封留檔，并由賽項承辦

院校封存，委派專人妥善保管。

八、競賽環(huán)境

1.競賽場地。競賽現(xiàn)場設(shè)置競賽區(qū)、裁判區(qū)、服務(wù)區(qū)、技術(shù)支持

區(qū)?，F(xiàn)場保證良好的采光、照明和通風(fēng)；提供穩(wěn)定的水、電和供電應(yīng)

15/27

急設(shè)備。同時提供所有指導(dǎo)教師休息室1間。

2.競賽設(shè)備。競賽設(shè)備由執(zhí)委會和承辦校負(fù)責(zé)提供和保障，競賽

區(qū)按照參賽隊數(shù)量準(zhǔn)備比賽所需的軟硬件平臺，為參賽隊提供標(biāo)準(zhǔn)競

賽設(shè)備。

3.競賽工位。競賽現(xiàn)場各個工作區(qū)配備單相220V/3A以上交流電

源。每個比賽工位上標(biāo)明編號。每個工位配有工作臺，用于擺放計算

機和其它調(diào)試設(shè)備工具等。配備2把工作椅（凳）。

4.技術(shù)支持區(qū)為參賽選手比賽提供網(wǎng)絡(luò)環(huán)境部署和網(wǎng)絡(luò)安全防

范。

5.服務(wù)區(qū)提供醫(yī)療等服務(wù)保障。

九、技術(shù)規(guī)范

該賽項涉及的信息網(wǎng)絡(luò)安全工程在設(shè)計、組建過程中，主要有以

下7項國家標(biāo)準(zhǔn)，參賽選手在實施競賽項目中要求遵循如下規(guī)范：

序號標(biāo)準(zhǔn)號中文標(biāo)準(zhǔn)名稱

1GB17859-1999《計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則》

2GB/T20271-2006《信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求》

3GB/T20270-2006《信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》

4GB/T20272-2006《信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求》

5GB/T20273-2006《信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求》

6GA/T671-2006《信息安全技術(shù)終端計算機系統(tǒng)安全等級技術(shù)要求》

7GB/T20269-2006《信息安全技術(shù)信息系統(tǒng)安全管理要求》

十、技術(shù)平臺

（一）提供比賽器材如下

序號設(shè)備名稱數(shù)量技術(shù)參數(shù)指標(biāo)

1網(wǎng)絡(luò)空間安全技1Intel處理器，大于等于16G內(nèi)存，SSD

16/27

能評測平臺+SATA硬盤?？蓴U展多種虛擬化平臺，支持多

用戶并發(fā)在線比賽，根據(jù)不同的實戰(zhàn)任務(wù)下發(fā)

進行自動調(diào)度靶機虛擬化模板，為學(xué)員提供單

兵闖關(guān)、分組混戰(zhàn)等實際對戰(zhàn)模式，整個過程

全自動評判，自定義動畫態(tài)勢展示，成績詳細(xì)

分析，多端口監(jiān)控，全程加密。

CPU主頻>=2.8GHZ,>=雙核四線程；內(nèi)

2PC機2存>=8G；硬盤>=250G；支持硬件虛擬化。

（二）軟件技術(shù)平臺：

競賽的應(yīng)用系統(tǒng)環(huán)境主要以Windows和Linux系統(tǒng)為主，涉及

如下版本：

1)物理機安裝操作系統(tǒng)：微軟Windows7(64位)中文試用版或

微軟Windows10(64位)中文試用版。

2)虛擬機安裝操作系統(tǒng)：

Windows系統(tǒng)（試用版）：WindowsXP、Windows7、Windows10、

WindowsServer2003及以上版本（根據(jù)命題實際確定）。

Linux系統(tǒng)：Ubuntu、Debian、CentOS（具體版本根據(jù)命題實際

確定）。

3)其他主要應(yīng)用軟件為（實際競賽環(huán)境可能不僅限于以下軟件）:

VMwareworkstation12pro及以上版本免費版

Putty0.67及以上版本

Python3及以上版本

Chrome瀏覽器62.0及以上版本

RealVNC客戶端4.6及以上版本

JDK（JavaDevelopmentKit）7.0及以上版

17/27

十一、成績評定

（一）裁判工作原則

按照廣東職業(yè)院校技能大賽專家和裁判工作管理辦法建立職業(yè)

院校技能大賽賽項裁判庫，賽前建立健全裁判組。裁判組為裁判長負(fù)

責(zé)制，負(fù)責(zé)比賽過程全程監(jiān)督，防止?fàn)I私舞弊。

因為本賽項模塊A、D由裁判人工客觀評分，模塊B、C由計算

機自動評分，賽場內(nèi)需進行兩次加密。加密裁判組織實施加密工作，

管理加密結(jié)果。監(jiān)督員全程監(jiān)督加密過程。

第一組加密裁判：組織參賽選手進行第一次抽簽，產(chǎn)生參賽編號，

替換選手參賽證等個人身份信息，填寫一次加密記錄表連同選手參賽

證等個人身份信息證件，裝入一次加密結(jié)果密封袋中單獨保管。

第二組加密裁判：組織參賽選手進行第二次抽簽，確定工位號，

替換選手參賽編號，填寫二次加密記錄表連同選手參賽編號，裝入二

次加密結(jié)果密封袋中單獨保管。

所有加密結(jié)果密封袋的封條均需由相應(yīng)加密裁判和監(jiān)督人員簽

字。密封袋在監(jiān)督人員監(jiān)督下由加密裁判放置于保密室的保險柜中保

存。

（二）裁判評分方法

現(xiàn)場裁判組監(jiān)督現(xiàn)場機考評分，評分裁判負(fù)責(zé)參賽選手提交作品

評分，裁判長負(fù)責(zé)競賽全過程。

競賽現(xiàn)場派駐監(jiān)督員、裁判員、技術(shù)支持隊伍等，分工明確?，F(xiàn)

場裁判員負(fù)責(zé)與參賽選手的交流溝通及試卷等材料的收發(fā)，負(fù)責(zé)設(shè)備

問題確認(rèn)和現(xiàn)場執(zhí)裁；技術(shù)支持工程師負(fù)責(zé)所有工位設(shè)備應(yīng)急，負(fù)責(zé)

18/27

執(zhí)行裁判確認(rèn)后的設(shè)備應(yīng)急處理。

（三）成績產(chǎn)生辦法

1.模塊A、模塊B評分規(guī)則

模塊A與模塊B總分為57分,分為N個任務(wù)，每道題的具體

分值在賽題中標(biāo)明；模塊A基礎(chǔ)設(shè)施設(shè)置、安全加固部分評分由評

分裁判客觀評分；模塊B安全事件響應(yīng)、網(wǎng)絡(luò)安全數(shù)據(jù)取證、應(yīng)用

安全等部分由系統(tǒng)自動評分和排名。

2.模塊C、模塊D評分規(guī)則

模塊C總分為20分，按照選手獲得攻擊“FLAG”的值得到相

應(yīng)的分?jǐn)?shù)。系統(tǒng)自動評分和排名。

模塊D總分為20分，按照選手答題內(nèi)容，由評分裁判進行客

觀評分。

3.職業(yè)素養(yǎng)評分規(guī)則

職業(yè)素養(yǎng)3分，按照選手在比賽過程的行為，由評分裁判進行評

分。

選手在答題過程中不得違反競賽試題要求答題，不得以違規(guī)形式

獲取得分，不得違規(guī)攻擊裁判服務(wù)器、網(wǎng)關(guān)、系統(tǒng)服務(wù)器等非靶機目

標(biāo)，如檢測選手有違規(guī)攻擊行為，警告一次后若繼續(xù)攻擊，判令該隊

終止競賽，清離出場。

十二、獎項設(shè)定

本賽項設(shè)參賽選手團體一、二、三等獎。以賽項實際參賽隊(團

體賽)總數(shù)為基數(shù)，一、二、三等獎獲獎比例分別為15%、25%、40%(小

數(shù)點后四舍五入)。

19/27

十三、賽項安全

賽事安全是廣東省職業(yè)院校技能大賽一切工作順利開展的先決

條件，是本賽項籌備和運行工作必須考慮的核心問題。

（一）組織機構(gòu)

賽項執(zhí)委會組織專門機構(gòu)負(fù)責(zé)賽區(qū)內(nèi)賽項的安全工作，建立公安、

消防、司法行政、交通、衛(wèi)生、食品、質(zhì)檢等相關(guān)部門協(xié)調(diào)機制保證

比賽安全。制定相應(yīng)安全管理的規(guī)范、流程和突發(fā)事件應(yīng)急預(yù)案，及

時處置突發(fā)事件，全過程保證比賽籌備和實施工作安全。

（二）賽項設(shè)計

1.比賽內(nèi)容涉及的器材、設(shè)備應(yīng)符合國家有關(guān)安全規(guī)定。賽項

專家組應(yīng)充分考慮比賽內(nèi)容和所用器材、耗材可能存在的危險因素，

通過完善設(shè)計規(guī)避風(fēng)險，采取有效防范措施保證選手備賽和比賽安全。

危險提示和防范措施應(yīng)在賽項技術(shù)文件中加以明確。

2.賽項技術(shù)文件應(yīng)包含國家（或行業(yè)）有關(guān)職業(yè)崗位安全的規(guī)

范、條例和資格證書要求等內(nèi)容。

3.賽項執(zhí)委會須在賽前對本賽項全體裁判員進行裁判培訓(xùn)和安

全培訓(xùn)，對服務(wù)人員進行安全培訓(xùn)。源于實際生產(chǎn)過程的賽項，須根

據(jù)《中華人民共和國勞動法》等法律法規(guī)，建立完善的安全事故防范

制度，并在賽前對選手進行培訓(xùn)，避免發(fā)生人身傷害事故。

4.賽項執(zhí)委會須制定專門方案保證比賽命題、賽題保管和評判

過程的安全。

（三）比賽環(huán)境

1.環(huán)境安全保障

賽場組織與管理員應(yīng)制定安保須知、安全隱患規(guī)避方法及突發(fā)事

20/27

件預(yù)案，設(shè)立緊急疏散路線及通道等，確保比賽期間所有進入競賽地

點的車輛、人員需憑證入內(nèi)；嚴(yán)禁攜帶易燃易爆物、管制刀具等危險

品及比賽嚴(yán)令禁止的其他物品進入場地；對于緊急發(fā)生的擁擠、踩踏、

地震、火災(zāi)等進行緊急有效的處置。

2.操作安全保障

賽前要對選手進行計算機、網(wǎng)絡(luò)設(shè)備、工具等操作的安全培訓(xùn)，

進行安全操作的宣講，確認(rèn)每個隊員能夠安全操作設(shè)備后方可進行比

賽。裁判員在比賽前，宣讀安全注意事項，強調(diào)用火、用電安全規(guī)則。

參賽選手旅途及競賽過程中的安全保障由各參賽學(xué)校負(fù)責(zé)。

3.賽項執(zhí)委會須在賽前組織專人對比賽現(xiàn)場、住宿場所和交通

保障進行考察，并對安全工作提出明確要求。賽場的布置，賽場內(nèi)的

器材、設(shè)備，應(yīng)符合國家有關(guān)安全規(guī)定。如有必要，也可進行賽場仿

真模擬測試，以發(fā)現(xiàn)可能出現(xiàn)的問題。承辦單位賽前須按照賽項執(zhí)委

會要求排除安全隱患。

4.賽場周圍要設(shè)立警戒線，防止無關(guān)人員進入發(fā)生意外事件。

比賽現(xiàn)場內(nèi)應(yīng)參照相關(guān)職業(yè)崗位的要求為選手提供必要的勞動保護。

在具有危險性的操作環(huán)節(jié)，裁判員要嚴(yán)防選手出現(xiàn)錯誤操作。

5.承辦單位應(yīng)提供保證應(yīng)急預(yù)案實施的條件。對于內(nèi)容涉及高

空作業(yè)、可能有墜物、大用電量、易發(fā)生火災(zāi)等情況的賽項，必須明

確制度和預(yù)案，并配備急救人員與設(shè)施。

6.賽項執(zhí)委會須會同承辦單位制定開放賽場和體驗區(qū)的人員疏

導(dǎo)方案。賽場環(huán)境中存在人員密集、車流人流交錯的區(qū)域，除了設(shè)置

齊全的指示標(biāo)志外，須增加引導(dǎo)人員，并開辟備用通道。

7.大賽期間，賽項承辦單位須在賽場管理的關(guān)鍵崗位，增加力

21/27

量，建立安全管理日志。

8.參賽選手進入工位、賽事裁判工作人員進入工作場所，嚴(yán)禁

攜帶通訊、攝錄設(shè)備，禁止攜帶記錄用具。如確有需要，由賽場統(tǒng)一

配置、統(tǒng)一管理。賽項可根據(jù)需要配置安檢設(shè)備對進入賽場重要部位

的人員進行安檢。

（四）生活條件

1.比賽期間，原則上由賽事承辦單位統(tǒng)一安排參賽選手和指導(dǎo)

教師食宿，費用由各參賽學(xué)校承擔(dān)。承辦單位須尊重少數(shù)民族的信仰

及文化，根據(jù)國家相關(guān)的民族政策，安排好少數(shù)民族選手和教師的飲

食起居。

2.比賽期間安排的住宿地應(yīng)具有賓館/住宿經(jīng)營許可資質(zhì)。以學(xué)

校宿舍作為住宿地的，大賽期間的住宿、衛(wèi)生、飲食安全等由賽項執(zhí)

委會和提供宿舍的學(xué)校共同負(fù)責(zé)。

3.大賽期間組織的參觀和觀摩活動，由賽項執(zhí)委會負(fù)責(zé)。賽項

執(zhí)委會和承辦單位須保證比賽期間選手、指導(dǎo)教師和裁判員、工作人

員的交通安全。

4.各賽項的安全管理，除了采取必要的安全隔離措施外，應(yīng)嚴(yán)

格遵守國家相關(guān)法律法規(guī)，保護個人隱私和人身自由。

（五）組隊責(zé)任

1.各參賽學(xué)校在組織參賽時，須安排為參賽選手購買大賽期間

的人身意外傷害保險。

2.各參賽學(xué)校須制定相關(guān)管理制度，并對所有選手、指導(dǎo)教師

進行安全教育。

3.各參賽選手領(lǐng)隊須加強參賽人員的安全管理，實現(xiàn)與賽場安

22/27

全管理的對接。

（六）應(yīng)急處理

比賽期間發(fā)生意外事故，發(fā)現(xiàn)者應(yīng)第一時間報告賽項執(zhí)委會，同

時采取措施避免事態(tài)擴大。賽項執(zhí)委會應(yīng)立即啟動預(yù)案予以解決并向

市大賽執(zhí)委會報告。出現(xiàn)重大安全問題的賽項可以停賽，是否停賽由

省大賽組委會決定。事后，市大賽執(zhí)委會應(yīng)向省大賽組委會報告詳細(xì)

情況。

（七）處罰措施

1.因參賽選手原因造成重大安全事故的，取消其參賽資格。

2.參賽選手有發(fā)生重大安全事故隱患，經(jīng)賽場工作人員提示、

警告無效的，可取消其繼續(xù)比賽的資格。

3.賽事工作人員違規(guī)的，按照相應(yīng)的制度追究責(zé)任。情節(jié)惡劣

并造成重大安全事故的，追究相應(yīng)法律責(zé)任。

十四、競賽須知

（一）參賽隊須知

1.參賽隊?wèi)?yīng)該參加賽項承辦單位組織的本賽項各項賽事活動。

2.在賽事期間，領(lǐng)隊及參賽隊其他成員不得私自接觸裁判，凡發(fā)

現(xiàn)有弄虛作假者，取消其參賽資格，成績無效。

3.所有參賽人員須按照賽項規(guī)程要求按照完成賽項評價工作。

4.對于有礙比賽公正和比賽正常進行的參賽隊，視其情節(jié)輕重，

按照《廣東省職業(yè)院校技能大賽獎懲辦法》給予警告、取消比賽成績、

通報批評等處理。

5.若在比賽中發(fā)現(xiàn)新的網(wǎng)絡(luò)安全漏洞，應(yīng)及時向網(wǎng)信部門和公安

部門報告并通知產(chǎn)品提供方，不得擅自透露、轉(zhuǎn)讓、公布漏洞隱患的

23/27

技術(shù)細(xì)節(jié)和利用方法、工具等。

6.已在省大賽平臺提交的報名信息，原則上不能變更，如遇特

殊情況，需要改報名信息，需由參賽院校向省大賽辦提交申請，經(jīng)審

批通過后方可調(diào)整。各賽項于開賽前