2023年全國職業(yè)院校技能大賽-信息安全管理與評估賽項規(guī)程

全國職業(yè)院校技能大賽

賽項規(guī)程

賽項名稱：信息安全管理與評估

英文名稱：InformationSecurityManagementandEvaluation

賽項組別：高等職業(yè)教育

賽項編號：GZ032

一、賽項信息

賽項類別

每年賽隔年賽（單數(shù)年/雙數(shù)年）

賽項組別

□中等職業(yè)教育高等職業(yè)教育

學(xué)生賽（□個人/團體）□教師賽（試點）□師生同賽（試點）

涉及專業(yè)大類、專業(yè)類、專業(yè)及核心課程

專業(yè)大類專業(yè)類專業(yè)名稱核心課程

操作系統(tǒng)原理及安全

數(shù)據(jù)庫原理及安全

Web應(yīng)用安全審計

密碼技術(shù)應(yīng)用

310207網(wǎng)絡(luò)安全系統(tǒng)集成

信息安全與管理數(shù)字取證與司法鑒定

數(shù)據(jù)災(zāi)備技術(shù)

信息安全測評與風(fēng)險評估

軟件逆向技術(shù)

31電子與3102信息安全工程管理

信息大類計算機類路由交換技術(shù)

網(wǎng)絡(luò)安全技術(shù)

310202

無線網(wǎng)絡(luò)技術(shù)

網(wǎng)絡(luò)工程技術(shù)

網(wǎng)絡(luò)規(guī)劃與系統(tǒng)集成

Linux操作系統(tǒng)

軟件工程

服務(wù)器管理與配置

310201

信息系統(tǒng)安全

計算機應(yīng)用工程

網(wǎng)絡(luò)系統(tǒng)集成

Web開發(fā)技術(shù)

2

計算機網(wǎng)絡(luò)

操作系統(tǒng)

38公安與3802380202

計算機犯罪偵查

司法大類公安技術(shù)類網(wǎng)絡(luò)安全與執(zhí)法

網(wǎng)絡(luò)信息監(jiān)控技術(shù)

信息安全體系結(jié)構(gòu)

操作系統(tǒng)安全

網(wǎng)絡(luò)安全設(shè)備配置與安全

電子數(shù)據(jù)取證技術(shù)應(yīng)用

510207

信息安全產(chǎn)品配置與應(yīng)用

信息安全技術(shù)應(yīng)用

信息安全風(fēng)險評估

數(shù)據(jù)存儲與容災(zāi)

Web應(yīng)用安全與防護

信息安全技術(shù)與實施

商用密碼產(chǎn)品部署

510216公鑰基礎(chǔ)設(shè)施應(yīng)用

51電子與5102

密碼技術(shù)應(yīng)用電子商務(wù)安全應(yīng)用

信息大類計算機類

密碼應(yīng)用安全測評

信息安全工程與管理

路由交換技術(shù)與應(yīng)用

510202Linux操作系統(tǒng)管理

計算機網(wǎng)絡(luò)技術(shù)網(wǎng)絡(luò)系統(tǒng)集成

網(wǎng)絡(luò)安全設(shè)備配置與管理

數(shù)據(jù)庫技術(shù)及應(yīng)用

510201系統(tǒng)部署與運維

計算機應(yīng)用技術(shù)前端設(shè)計與開發(fā)

交換路由技術(shù)

網(wǎng)絡(luò)安全設(shè)備配置

電子數(shù)據(jù)勘查取證技術(shù)

58公安與5802580202K

信息系統(tǒng)安全監(jiān)察

司法公安技術(shù)類安全與執(zhí)法

網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)犯罪偵查

3

對接產(chǎn)業(yè)行業(yè)、對應(yīng)崗位（群）及核心能力

產(chǎn)業(yè)行業(yè)崗位（群）核心能力

具備信息安全工程方案規(guī)劃設(shè)計和工程實施能力；具備數(shù)

據(jù)存儲與容災(zāi)、網(wǎng)絡(luò)安全滲透、網(wǎng)絡(luò)安全防護、數(shù)據(jù)庫系

網(wǎng)絡(luò)與信息安全管理統(tǒng)安全管理，對用戶數(shù)據(jù)加密解密等數(shù)據(jù)安全管理的能

力；具備信息技術(shù)和數(shù)字技術(shù)的應(yīng)用能力以及國產(chǎn)軟件部

署與適配能力。

具備根據(jù)信息系統(tǒng)評估要求，進行系統(tǒng)安全策略部署、系

網(wǎng)絡(luò)安全風(fēng)險評估統(tǒng)滲透測試、網(wǎng)絡(luò)攻擊防范、安全事件應(yīng)急處理等能力；

具備信息系統(tǒng)安全評估方案編制與安全測評基本能力。

具備信息系統(tǒng)的安全策略部署實施和安全運維能力；具備

防病毒系統(tǒng)部署、系統(tǒng)安全加固、系統(tǒng)升級和網(wǎng)絡(luò)等方面

網(wǎng)絡(luò)安全實施與運維

的能力；具備一定的信息安全相關(guān)軟件開發(fā)、工具軟件應(yīng)

用的能力，以及安全系統(tǒng)測試文檔撰寫的能力。

信息安全具備安全網(wǎng)絡(luò)規(guī)劃設(shè)計、網(wǎng)絡(luò)安全設(shè)備安裝、網(wǎng)絡(luò)設(shè)備配

網(wǎng)絡(luò)設(shè)備配置與安全

置、安全策略配置、設(shè)備管理維護等安全防護綜合能力。

具備代碼審計與系統(tǒng)滲透測試能力，具備信息安全事件應(yīng)

網(wǎng)絡(luò)安全應(yīng)急服務(wù)

急響應(yīng)與處置的基本能力。

具備操作系統(tǒng)安全、數(shù)據(jù)庫原理與應(yīng)用、網(wǎng)絡(luò)犯罪偵查、

公安網(wǎng)絡(luò)安全與執(zhí)法電子數(shù)據(jù)勘查取證、網(wǎng)絡(luò)攻擊與防范、互聯(lián)網(wǎng)信息巡查等

能力。

具備網(wǎng)絡(luò)設(shè)備安全配置與維護、操作系統(tǒng)安全、數(shù)據(jù)庫原

公安信息化應(yīng)用與管理理與應(yīng)用、應(yīng)用系統(tǒng)安全配置與維護、風(fēng)險評估與應(yīng)急響

應(yīng)、安全基線管理等能力。

4

二、競賽目標(biāo)

為全面貫徹落實國家網(wǎng)絡(luò)強國戰(zhàn)略，對接新一代信息技術(shù)產(chǎn)業(yè)，

助推我國信息安全產(chǎn)業(yè)鏈發(fā)展，促進職普融通、產(chǎn)教融合、科教融匯，

產(chǎn)教協(xié)同培養(yǎng)信息安全領(lǐng)域高素質(zhì)、專業(yè)化、創(chuàng)新型人才。

本賽項根據(jù)國家職業(yè)技能標(biāo)準(zhǔn)和行業(yè)從業(yè)人員能力要求，通過競

賽促進參賽選手熟悉信息安全行業(yè)標(biāo)準(zhǔn)規(guī)范和信息安全測試員新職

業(yè)要求，考查參賽選手網(wǎng)絡(luò)和信息安全相關(guān)的理論知識，重點考查參

賽選手信息安全產(chǎn)品配置與應(yīng)用、網(wǎng)絡(luò)設(shè)備配置與管理、電子數(shù)據(jù)分

析與取證、系統(tǒng)安全評估、網(wǎng)絡(luò)安全滲透測試等能力，校驗參賽隊計

劃組織和團隊協(xié)作等綜合職業(yè)素養(yǎng)，強調(diào)學(xué)生創(chuàng)新能力和實踐能力培

養(yǎng)，提升學(xué)生職業(yè)能力和就業(yè)質(zhì)量。

本賽項銜接國家信息安全技術(shù)應(yīng)用等高等職業(yè)教育專業(yè)標(biāo)準(zhǔn)，內(nèi)

容覆蓋“信息安全技術(shù)與實施”“網(wǎng)絡(luò)安全設(shè)備配置與管理”“信息安全

風(fēng)險評估”“操作系統(tǒng)安全”“Web應(yīng)用安全與防護”等專業(yè)核心課程內(nèi)

容。

賽項基于信息安全領(lǐng)域主流技術(shù)和現(xiàn)行業(yè)務(wù)流程設(shè)計，信息安全

行業(yè)專家與院校教育專家緊密合作，賽前完成競賽內(nèi)容向教學(xué)改革的

成果轉(zhuǎn)化，實現(xiàn)以賽促教、以賽促學(xué)、以賽促改、以賽促建的教產(chǎn)融

合的賽事創(chuàng)新。推動提升高等職業(yè)院校的人才培養(yǎng)水平，解決信息安

全產(chǎn)業(yè)規(guī)模增長迅速與專業(yè)人才嚴(yán)重短缺的矛盾，實現(xiàn)人才到崗即用。

5

三、競賽內(nèi)容

根據(jù)《網(wǎng)絡(luò)與信息安全管理員》國家職業(yè)技能標(biāo)準(zhǔn)、《信息安全

測試員》國家職業(yè)技能標(biāo)準(zhǔn)、《信息安全技術(shù)網(wǎng)絡(luò)安全從業(yè)人員能

力基本要求》（GB/T42446-2023）等標(biāo)準(zhǔn)要求，結(jié)合企業(yè)實際崗位

能力需求和具體工作任務(wù)，主要考查參賽選手網(wǎng)絡(luò)和信息安全相關(guān)的

理論知識掌握程度，重點考查參賽選手網(wǎng)絡(luò)和信息安全相關(guān)的理論知

識，以及信息安全產(chǎn)品配置與應(yīng)用、網(wǎng)絡(luò)設(shè)備配置與管理、電子數(shù)據(jù)

分析與取證、系統(tǒng)安全評估、網(wǎng)絡(luò)安全滲透測試等綜合實踐能力，要

求參賽選手能夠根據(jù)賽項要求，設(shè)計信息安全防護方案，實現(xiàn)設(shè)備互

聯(lián)互通。

本賽項為團隊賽，競賽分為操作和理論兩個部分。理論部分主要

考查參賽選手的網(wǎng)絡(luò)與信息安全知識掌握情況和職業(yè)素養(yǎng)。操作部分

考查參賽選手的綜合實踐能力，讓選手嘗試解決實際問題并不斷優(yōu)化

自己的信息安全防護方案，同時根據(jù)網(wǎng)絡(luò)業(yè)務(wù)需求配置各種安全策略，

防范并解決網(wǎng)絡(luò)惡意入侵和攻擊行為，考查參賽選手的網(wǎng)絡(luò)規(guī)劃能力、

實踐操作能力和臨場應(yīng)變能力，檢驗參賽隊的團隊協(xié)作、質(zhì)量意識、

效益意識和創(chuàng)新意識等。

（一）競賽具體內(nèi)容

競賽內(nèi)容具體包括以下六個部分：

1.根據(jù)大賽提供的賽項要求，設(shè)計信息安全防護方案，并且能夠

提供詳細(xì)的信息安全防護設(shè)備拓?fù)鋱D。

6

2.根據(jù)業(yè)務(wù)需求和實際的工程應(yīng)用環(huán)境，實現(xiàn)網(wǎng)絡(luò)設(shè)備、安全設(shè)

備、服務(wù)器的連接，通過調(diào)試，實現(xiàn)設(shè)備互聯(lián)互通。

3.在賽項提供的網(wǎng)絡(luò)設(shè)備及服務(wù)器上配置各種協(xié)議和服務(wù)，實現(xiàn)

網(wǎng)絡(luò)系統(tǒng)的運行，并根據(jù)網(wǎng)絡(luò)業(yè)務(wù)需求配置各種安全策略，組建網(wǎng)絡(luò)

以滿足應(yīng)用需求。

4.根據(jù)企業(yè)所發(fā)現(xiàn)的安全事件，展開網(wǎng)絡(luò)安全事件的調(diào)查、分析

和取證工作，收集、保存、處理、分析和提供與計算機相關(guān)的證據(jù)，

審計黑客的入侵行為，恢復(fù)被黑客破壞的文件。

5.利用一系列網(wǎng)絡(luò)安全攻擊滲透工具對所提供的網(wǎng)絡(luò)安全攻擊

靶場環(huán)境進行綜合分析、挖掘和滲透。

6.網(wǎng)絡(luò)和信息安全相關(guān)的理論技能與職業(yè)素養(yǎng)。

（二）競賽模塊及分值

表1競賽模塊、時長及分值一覽表

模塊名稱主要內(nèi)容競賽時長分值

模塊一網(wǎng)絡(luò)平臺搭建與設(shè)備安全防護180分鐘300

模塊二網(wǎng)絡(luò)安全事件響應(yīng)、數(shù)字取證調(diào)查、應(yīng)用程序安全180分鐘300

模塊三網(wǎng)絡(luò)安全滲透、理論技能與職業(yè)素養(yǎng)180分鐘400

四、競賽方式

競賽以團體賽方式進行，為線下比賽。

每支參賽隊由3名選手（設(shè)隊長1名）組成，不得跨校組隊，同

一學(xué)校參賽隊不超過1隊，參賽選手必須是高等職業(yè)學(xué)校?？?、高等

職業(yè)學(xué)校本科全日制在籍學(xué)生或五年制高職中四至五年級（含四年級）

7

的全日制在籍學(xué)生，凡在往屆全國職業(yè)院校技能大賽中獲一等獎的選

手，不能參加今年同一專業(yè)類賽項的比賽。

指導(dǎo)教師須為本校專兼職教師，每隊限報2名指導(dǎo)教師。

五、競賽流程

（一）競賽流程圖

圖1競賽流程圖

8

（二）競賽時間表

競賽限定在2天內(nèi)進行，競賽場次為3場，賽項競賽時間為9小

時，具體安排如下。

表2競賽時間一覽表

日期時間事項參加人員地點

競賽

20:00前裁判、監(jiān)督仲裁報到工作人員住宿酒店

前2日

參賽隊報到，安排住宿，領(lǐng)

09:00-12:00工作人員、參賽隊住宿酒店

取資料

裁判長、裁判員、監(jiān)

09:00-12:00裁判工作會議會議室

競賽督仲裁組

前1日各參賽隊領(lǐng)隊、裁判

13:00-14:30領(lǐng)隊工作會議會議室

長

15:00-16:00參觀賽場各參賽隊領(lǐng)隊競賽場地

16:00-20:00檢查封閉賽場裁判長、監(jiān)督仲裁組競賽場地

07:00-08:00參賽選手檢錄參賽選手、現(xiàn)場裁判競賽場地

選手抽簽第一次加密

08:00-08:50選手抽簽第二次加密參賽選手、加密裁判競賽場地

參賽代表隊入場

宣讀考場紀(jì)律

08:50-09:00參賽選手、現(xiàn)場裁判競賽場地

發(fā)放第一階段賽題

09:00-12:00第一階段正式比賽參賽選手、現(xiàn)場裁判競賽場地

競賽第一階段結(jié)果提交

12:00-12:30參賽選手、現(xiàn)場裁判競賽場地

第1天第三次加密

12:30-13:50參賽選手午餐參賽選手、現(xiàn)場裁判競賽場地

參賽代表隊就位

13:50-14:00參賽選手、現(xiàn)場裁判競賽場地

發(fā)放第二階段賽題

14:00-17:00第二階段正式比賽參賽選手、現(xiàn)場裁判競賽場地

17:00-17:30第二階段結(jié)果提交參賽選手、現(xiàn)場裁判競賽場地

參賽選手、現(xiàn)場裁判、監(jiān)督

17:30-19:30申訴受理

監(jiān)督仲裁員仲裁室

07:00-08:00參賽選手檢錄參賽選手、現(xiàn)場裁判競賽場地

選手抽簽第一次加密

08:00-08:50選手抽簽第二次加密參賽選手、加密裁判競賽場地

競賽參賽代表隊入場

第2天宣讀考場紀(jì)律

08:50-09:00發(fā)放第三階段賽題和理論參賽選手、現(xiàn)場裁判競賽場地

測試系統(tǒng)使用說明

09:00-12:00第三階段正式比賽參賽選手、現(xiàn)場裁判競賽場地

9

日期時間事項參加人員地點

12:00-12:30第三階段結(jié)果提交參賽選手、現(xiàn)場裁判競賽場地

參賽選手、現(xiàn)場裁判、監(jiān)督

12:30-14:30申訴受理

監(jiān)督仲裁員仲裁室

裁判長、評分裁判、

12:30-21:00評分核分裁判評分室

監(jiān)督仲裁員

裁判長、評分裁判、

21:00-21:30抽檢復(fù)核裁判評分室

監(jiān)督仲裁員

裁判長、加密裁判、

21:30-22:00解密裁判評分室

監(jiān)督仲裁員

競賽場地

評分裁判、裁判長、

22:00-24:00成績匯總報送，成績公布和參賽隊住

專家、監(jiān)督仲裁

宿酒店

競賽領(lǐng)導(dǎo)、嘉賓、裁判、

09:30-10:00閉幕式會議室

后1日各參賽隊、專家組

六、競賽規(guī)則

（一）選手報名

大賽報名通過全國職業(yè)技能大賽賽務(wù)管理系統(tǒng)

（）或通過大賽網(wǎng)絡(luò)信息發(fā)布平臺

（）進行技能大賽報名。報名以?。ㄗ灾螀^(qū)、

直轄市、新疆生產(chǎn)建設(shè)兵團）為單位組隊。報名時間根據(jù)大賽組委會

具體通知為準(zhǔn)。

（二）熟悉場地

參賽選手報到后，根據(jù)大賽指南中規(guī)定的時間安排，前往競賽場

地，在指定區(qū)域熟悉場地情況。

（三）入場規(guī)則

參賽選手根據(jù)檢錄號，進行一次加密順序號及二次加密工位號的

抽取，入場時工位號進行檢錄查詢賽場的位置，并按照工位位置就位

等候競賽開始。

10

（四）賽場規(guī)則

1.競賽工位通過抽簽決定，競賽期間參賽選手不得離開競賽工位。

2.競賽所需的硬件設(shè)備、系統(tǒng)軟件和輔助工具由賽項執(zhí)委會統(tǒng)一

安排，參賽選手不得自帶硬件設(shè)備、軟件、移動存儲、輔助工具、移

動通信等進入競賽現(xiàn)場。

3.參賽隊在賽前10分鐘進入競賽工位，并確認(rèn)設(shè)備是否正常，

競賽正式開始后方可展開相關(guān)工作。

4.競賽過程中，選手須嚴(yán)格遵守操作規(guī)程，確保人身及設(shè)備安全，

并接受裁判員的監(jiān)督和警示。若因選手造成設(shè)備故障或損壞，無法繼

續(xù)競賽，裁判長有權(quán)決定終止該隊競賽；若因非參賽人員造成設(shè)備故

障，由裁判長視具體情況做出裁決。

5.競賽結(jié)束后，參賽隊要確認(rèn)已成功提交所有競賽文檔，裁判員

與參賽隊隊長一起簽字確認(rèn)，參賽隊在確認(rèn)后不得再進行任何操作。

（五）離場規(guī)則

競賽結(jié)束，參賽選手必須清潔桌面，掃除垃圾，整理工作現(xiàn)場，

所有移動過的儀器、設(shè)備都必須恢復(fù)原狀。參賽選手與裁判辦理終結(jié)

手續(xù)后，裁判統(tǒng)一宣布離場后，所有選手方可離場。

（六）成績評定與結(jié)果公布

1.結(jié)果評分

由評分裁判依據(jù)評分表，對參賽隊所提交的答案（結(jié)果性評分）

和系統(tǒng)自動統(tǒng)計的數(shù)據(jù)（機考評分）進行評分（總分為1000分）。

2.解密

11

裁判長正式提交工位號評分結(jié)果并復(fù)核無誤后，加密裁判在監(jiān)督

人員監(jiān)督下對加密結(jié)果進行逐層解密，形成成績表，并由裁判長、監(jiān)

督員簽字確認(rèn)。

3.成績公布

將解密后的各參賽隊得分結(jié)果匯總，經(jīng)裁判長、監(jiān)督員和專家組

長及巡視員簽字后，在指定地點，以紙質(zhì)形式向全體參賽隊進行公布，

并在成績發(fā)布會上予以宣布。

七、技術(shù)規(guī)范

（一）標(biāo)準(zhǔn)與規(guī)范

本賽項涉及的信息網(wǎng)絡(luò)安全工程在設(shè)計、組建過程中，主要有以

下9項國家或國際標(biāo)準(zhǔn)，參賽隊在實施競賽項目中要求遵循如下規(guī)范。

表3標(biāo)準(zhǔn)和技術(shù)規(guī)范一覽表

序號標(biāo)準(zhǔn)號中文標(biāo)準(zhǔn)名稱

1WSC2022_WSO554_Cyber_Security《世界技能大賽網(wǎng)絡(luò)安全項目職業(yè)標(biāo)準(zhǔn)》

24-04-04-02《網(wǎng)絡(luò)與信息安全管理員》

34-04-04-04《信息安全測試員》

4GB∕T22239-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》

5GB∕T28448-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測評要求》

《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測試評估技

6GB∕T36627-2018

術(shù)指南》

7GB／T31509-2015《信息安全技術(shù)信息安全風(fēng)險評估實施指南》

8ISO17799《信息安全管理實施細(xì)則》

9ISO/IEC27001《信息安全管理體系》

（二）知識點和技能點

本賽項涉及的知識點與技能點如下。

12

表4知識點和技能點一覽表

序號內(nèi)容模塊具體內(nèi)容知識點或技能點

網(wǎng)絡(luò)規(guī)劃VLSM、CIDR等

網(wǎng)絡(luò)平臺搭建VLAN、WLAN、STP、SVI、RIPV2、OSPF、

基礎(chǔ)網(wǎng)絡(luò)

BGP、IPv6、組播等

保護網(wǎng)絡(luò)應(yīng)用安全；實現(xiàn)防DOS、DDOS攻

擊；實現(xiàn)包過濾、應(yīng)用層代理、狀態(tài)化包過

訪問控制濾、URL過濾；基于IP、協(xié)議、應(yīng)用、用戶

第一

角色、自定義數(shù)據(jù)流和時間等方式的帶寬控

階段

網(wǎng)絡(luò)安全設(shè)備制、QoS策略等

配置與防護密碼學(xué)基本理論、L2LIPSecVPN、GREOver

密碼學(xué)和VPNIPSec、L2TPOverIPSec、IKE：PSK、IKE：

PKI、SSLVPN等

利用日志系統(tǒng)對網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)進行分析、安

數(shù)據(jù)分析

全管理等

操作系統(tǒng)日志、應(yīng)用系統(tǒng)/中間件日志、系統(tǒng)

網(wǎng)絡(luò)安全事件響應(yīng)

網(wǎng)絡(luò)安全事件進程分析、系統(tǒng)安全漏洞及加固等

第二響應(yīng)、數(shù)字取證內(nèi)存鏡像分析、編碼轉(zhuǎn)換、加解密、數(shù)據(jù)隱

數(shù)字取證調(diào)查

階段調(diào)查、應(yīng)用程序?qū)?、文件分析取證、網(wǎng)絡(luò)流量包分析等

安全程序逆向分析、移動應(yīng)用程序代碼分析、惡

應(yīng)用程序安全

意腳本代碼分析等

SQL注入、文件上傳、命令執(zhí)行、緩沖區(qū)溢

針對預(yù)設(shè)的環(huán)境進行出、信息收集、逆向文件分析、二進制漏洞

網(wǎng)絡(luò)安全滲透

滲透測試?yán)?、?yīng)用服務(wù)漏洞利用、操作系統(tǒng)漏洞利

用、密碼學(xué)分析等

第三

信息安全與網(wǎng)絡(luò)基礎(chǔ)、操作系統(tǒng)安全、網(wǎng)絡(luò)

階段

協(xié)議安全、網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)數(shù)據(jù)安全、

理論技能與網(wǎng)絡(luò)與信息安全理論

程序代碼安全、網(wǎng)絡(luò)安全滲透、安全運維與

職業(yè)素養(yǎng)知識和職業(yè)素養(yǎng)

應(yīng)急服務(wù)、密碼技術(shù)、網(wǎng)絡(luò)安全法律法規(guī)和

職業(yè)素養(yǎng)等

13

八、技術(shù)環(huán)境

（一）競賽環(huán)境

競賽場地配置：保證良好的采光、照明和通風(fēng)。提供穩(wěn)定的水、

電、網(wǎng)絡(luò)和供電應(yīng)急設(shè)備。競賽場地面積需≥參賽隊伍數(shù)量*10m2。

競賽工位配置：每個操作平臺面積≥8m2、工位間隔＞1.5m，需注

明工位號并配備符合安全標(biāo)準(zhǔn)的220V電源。

賽場區(qū)域配置：選手競賽區(qū)、裁判工作區(qū)、技術(shù)支持區(qū)、裁判評

分區(qū)、觀摩區(qū)、仲裁室等。

（二）競賽設(shè)備

表5競賽設(shè)備一覽表

序設(shè)備

設(shè)備型號技術(shù)參數(shù)數(shù)量備注

號名稱

CPU：I510代及以上，主頻

≥2.9GHZ；

1PC機3

硬盤：SSD1TB及以上；

內(nèi)存：16GB及以上

三層24個千兆以太網(wǎng)電口+4個復(fù)用千兆

神州數(shù)碼

2交換SFP光口+4個10GSFP+光口，主機內(nèi)1

CS6200-28X-Pro

機置雙AC電源

多核

神州數(shù)碼9個10/100/1000M以太網(wǎng)電口；1U

3防火1

DCFW-1800E-N3002-Pro標(biāo)準(zhǔn)機箱

墻

Web

神州數(shù)碼6個千兆電口，1個擴展插槽，1個

4防火1

DCFW-1800-WAF-PConsole，存儲1T硬盤，機箱1U

墻

網(wǎng)絡(luò)

神州數(shù)碼6個千兆電口，1個擴展插槽，1個

5日志1

DCBC-NetLogConsole，存儲1T硬盤，機箱1U

系統(tǒng)

無線

神州數(shù)碼4個萬兆SFP光口，24個千兆電口，

6交換1

DCWS-6028-Pro支持雙交流供電接口

機

802.11acwave2室內(nèi)放裝型無線AP，

無線內(nèi)置天線，整機5條空間流，整機最

神州數(shù)碼

7接入大速率1.317Gbps，支持802.11a/n/ac1

WL8200-I2(R2)

點wave2和802.11b/g/n同時工作，支

持1個千兆電口，1個USB接口

14

序設(shè)備

設(shè)備型號技術(shù)參數(shù)數(shù)量備注

號名稱

POE神州數(shù)碼10/100/1000Mbps單端口802.3at

81

模塊DCWL-PoEINJ-G+PoE模塊，最高輸出功率為30W

堡壘

神州數(shù)碼Intel12核心CPU，內(nèi)存64GB，硬盤

9服務(wù)1

DCST-6000B-Pro2TSSD，千兆電口2個

器

（三）競賽軟件

表6競賽軟件一覽表

序號軟件版本

1Windows操作系統(tǒng)Windows10及以上版本

2MicrosoftOfficeMicrosoftOffice2010及以上版本

4VMwareWorkstationVersion12及以上版本

5WindowsServerDataCenter2016及以上版本

6Linux(CentOS)Version7.6.1810

7Ubuntu20.04

8Wireshark3.4.9

9bind9.11.4

10KaliVersion2021.3

11IDAfree7.0

12OllyDbgVersion1.10及以上版本

13PDFReader

14VolatilityVersion2.6及以上版本

15AutopsyVersion4.0及以上版本

16WinDbgVersion4.0及以上版本

17Jadx-gui1.2.0

18apktool2.6.1

19AndroidStudio2021.3.1

20HxDHexEditorVersion2.X及以上版本

21AndroidEmulatorAPI27

22StegSolve1.4

23audacity3.1.0

24Parrot-security4.11.2

25gdb-pwndbg2021.06.22

15

序號軟件版本

26sagemath9.2

27pwntools4.5.0

28pycryptodome3.14.1

29frida-server15.1.10

30frida-tools10.4.1

31VsCodeX64-1.6.1

32Frp0.38.0

33Neo-reGeorgv3.7.0

34EmEditorFreeV21.5.2

35Putty0.68及以上版本

36VNCviewer

37VirtualBox6.1.28

38CaptfEncoder2.1.0

39BeautifulSoup44.9.3

40one_gadget1.7.4

41超級終端設(shè)備調(diào)試連接工具

九、競賽樣題

2023年全國職業(yè)院校技能大賽（高等職業(yè)教育）

“信息安全管理與評估”樣題

競賽需要完成三個階段的任務(wù)，分別完成三個模塊，總分共計1000

分。三個模塊內(nèi)容和分值分別是：

1.第一階段：模塊一網(wǎng)絡(luò)平臺搭建與設(shè)備安全防護（180分鐘，

300分）。

2.第二階段：模塊二網(wǎng)絡(luò)安全事件響應(yīng)、數(shù)字取證調(diào)查、應(yīng)用

程序安全（180分鐘，300分）。

3.第三階段：模塊三網(wǎng)絡(luò)安全滲透、理論技能與職業(yè)素養(yǎng)（180

分鐘，400分）。

【注意事項】

16

1.第一個階段需要按裁判組專門提供的U盤中的“XXX-答題模板”

提交答案。

第二階段請根據(jù)現(xiàn)場具體題目要求操作。

第三階段網(wǎng)絡(luò)安全滲透部分請根據(jù)現(xiàn)場具體題目要求操作，理論

測試部分根據(jù)測試系統(tǒng)說明進行登錄測試。

2.所有競賽任務(wù)都可以由參賽選手根據(jù)基礎(chǔ)設(shè)施列表中指定的設(shè)

備和軟件完成。

第一階段

模塊一網(wǎng)絡(luò)平臺搭建與設(shè)備安全防護

一、競賽內(nèi)容

第一階段競賽內(nèi)容包括：網(wǎng)絡(luò)平臺搭建、網(wǎng)絡(luò)安全設(shè)備配置與防

護，共2個子任務(wù)。

競賽階段任務(wù)階段競賽任務(wù)競賽時間分值

第一階段任務(wù)1網(wǎng)絡(luò)平臺搭建50

XX:XX-

網(wǎng)絡(luò)平臺搭建與

任務(wù)2網(wǎng)絡(luò)安全設(shè)備配置與防護XX:XX250

設(shè)備安全防護

總分300

二、競賽時長

本階段競賽時長為180分鐘，共300分。

三、注意事項

第一階段請按裁判組專門提供的U盤中的“XXX-答題模板”中的

要求提交答案。

選手需要在U盤的根目錄下建立一個名為“GWxx”的文件夾（xx

用具體的工位號替代），所完成的“XXX-答題模板”放置在文件夾中作

為競賽結(jié)果提交。

17

例如：08工位，則需要在U盤根目錄下建立“GW08”文件夾，并

在“GW08”文件夾下直接放置第一個階段的所有“XXX-答題模板”文

件。

【特別提醒】

只允許在根目錄下的“GWxx”文件夾中體現(xiàn)一次工位信息，不允許

在其它文件夾名稱或文件名稱中再次體現(xiàn)工位信息，否則按作弊處理。

五、賽項環(huán)境設(shè)置

1.網(wǎng)絡(luò)拓?fù)鋱D

圖1網(wǎng)絡(luò)拓?fù)鋱D

2.IP地址規(guī)劃表

設(shè)備名稱接口IP地址對端設(shè)備

AG1.113

54/30

（Trust安全域）SWETH1/0/1

ETH0/1-2（AG1）

AG1.114SWETH1/0/2

54/30

防火墻

（Trust安全域）

FW

54/30

ETH0/3BCETH3

（Trust安全域）

54/30

ETH0/4BCETH4

（Trust安全域）

ETH0/5/27IDCSERVER

18

設(shè)備名稱接口IP地址對端設(shè)備

（untrust安全域）

/28

ETH0/6INTERNET

（untrust安全域）

/24

Loopback1

（Trust安全域）

/24

Loopback2

（Trust安全域）

-

/24

Loopback3

（Trust安全域）

/24

Loopback4

（Trust安全域）

VLAN40

2/26PC2

ETH1/0/4-8

VLAN50

2/26PC3

ETH1/0/3

VLAN51

54/30BCETH5

ETH1/0/23

VLAN52

54/24WAFETH3

ETH1/0/24

VLAN113VLAN113OSPF

FWETH0/1

ETH1/0/153/30

VLAN114VLAN114OSPF

路由交換機FWETH0/2

ETH1/0/253/30

SW

VLAN117

53/30BCETH1

ETHE1/0/17

VLAN118

53/30BCETH2

SWETHE1/0/18

VLAN100

/30

2001::192:168:100:1/112

ETH1/0/20VLAN115OSPFACETH1/0/20

54/30

VLAN116OSPF

54/30

VLAN100

/30

ETH1/0/202001::192:168:100:2/112SWETH1/0/20

VLAN11553/30

無線控制器

VLAN11653/30

AC

VLAN30

2/26PC1

ETH1/0/3

無線管理VLAN

需配置AP

VLAN101

19

設(shè)備名稱接口IP地址對端設(shè)備

ETH1/0/21

VLAN10需配置無線1

VLAN20需配置無線2

ETH1FW

網(wǎng)橋

ETH3SWETHE1/0/17

網(wǎng)絡(luò)日志系統(tǒng)

ETH2FW

BC網(wǎng)橋

ETH4SWETHE1/0/18

ETH553/30SWETHE1/0/23

Web應(yīng)用ETH3SWETHE1/0/24

防火墻53/30

ETH4堡壘服務(wù)器

WAF

第一階段任務(wù)書

任務(wù)1網(wǎng)絡(luò)平臺搭建（50分）

題號網(wǎng)絡(luò)需求

1按照IP地址規(guī)劃表，對防火墻的名稱、各接口IP地址進行配置

按照IP地址規(guī)劃表，對三層交換機的名稱進行配置，創(chuàng)建VLAN并將相應(yīng)接口劃

2

入VLAN,對各接口IP地址進行配置

按照IP地址規(guī)劃表，對無線交換機的名稱進行配置，創(chuàng)建VLAN并將相應(yīng)接口劃

3

入VLAN,對接口IP地址進行配置

4按照IP地址規(guī)劃表，對網(wǎng)絡(luò)日志系統(tǒng)的名稱、各接口IP地址進行配置

5按照IP地址規(guī)劃表，對Web應(yīng)用防火墻的名稱、各接口IP地址