河北省職業(yè)院校技能大賽“網(wǎng)絡(luò)安全”賽項規(guī)程

河北省職業(yè)院校技能大賽

賽項規(guī)程

一、賽項名稱

賽項名稱：網(wǎng)絡(luò)安全

英語翻譯：CyberSecurity

賽項組別：中職

賽項歸屬：信息技術(shù)類

二、競賽目的

為檢驗中職學(xué)校網(wǎng)絡(luò)信息安全人才培養(yǎng)成效，促進網(wǎng)絡(luò)信息安全

專業(yè)教學(xué)改革，培養(yǎng)大批既滿足國家網(wǎng)絡(luò)安全戰(zhàn)略需要有具備世界水

平的優(yōu)秀技能人才，在社會上營造“技能改變命運、匠心成就人生”

的崇尚技能的氛圍，國家教育部聯(lián)合多部委聯(lián)合特舉辦本賽項。

(一)檢驗教學(xué)成效

(二)促進教學(xué)改革

(三)向世界高水平看齊

(四)營造崇尚技能的社會氛圍

三、競賽內(nèi)容

1.標(biāo)準規(guī)范

主要考核參賽選手網(wǎng)絡(luò)系統(tǒng)安全策略部署、信息保護、網(wǎng)絡(luò)安全

運維管理、網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)、網(wǎng)絡(luò)安全數(shù)據(jù)取證、應(yīng)用安全、

代碼審計等綜合實踐能力，具體包括：

項目

1工作組織和管理

個人（選手）需了解和理解：

?健康與安全相關(guān)法規(guī)、義務(wù)、規(guī)定。

?必須使用個人防護用品的場合，如：靜電防護、靜電放電。

?在處理用戶設(shè)備和信息時的誠信和安全的重要性。

?廢物回收、安全處置的重要性。

?計劃、調(diào)度和優(yōu)先處置的方法。

?在所有的工作實踐過程中，注重準確、檢驗和細節(jié)的重要性。

?系統(tǒng)性開展工作的重要性。

?工作環(huán)境的6S管理。

個人（選手）應(yīng)具備的能力：

?遵守健康和安全標(biāo)準、規(guī)則和規(guī)章制度。

?保持安全的工作環(huán)境。

?識別并使用適當(dāng)?shù)膫€人靜電防護設(shè)備。

?安全、妥善地選擇、使用、清潔、維護和儲存工具和設(shè)備

?遵守相關(guān)規(guī)定，規(guī)劃工作區(qū)域，維持日常整潔，實現(xiàn)最大化工作效

率。

?有效地工作，并定期檢查進度和結(jié)果。

?采取全面有效的研究方法，確保知識不斷更新。

?主動嘗試新方法、新系統(tǒng)和愿意接受變革。

2通訊和人際溝通技巧

個人（選手）需了解和理解：

?傾聽是很有效溝通的重要手段。

?團隊成員的角色要求和最有效的溝通方式。

?與團隊成員和管理人員建立和保持創(chuàng)造性的工作關(guān)系的重要性。

?有效的團隊合作技巧。

?消除誤會和化解沖突的技巧。

?管理緊張和憤怒情緒的能力。

?團隊合作的重要性。

個人（選手）應(yīng)具備的能力：

?運用認真傾聽和提問的良好技巧，加深對復(fù)雜情境的理解。

?與團隊成員進行持續(xù)有效的口頭和書面溝通。

?認識到并適應(yīng)團隊成員不斷變化的需求。

?積極推動，建立強大而有效的團隊。

?與團隊成員分享知識和專業(yè)知識，形成相互支持的學(xué)習(xí)文化。

?有效管理不良情緒，傳遞給他人解決問題的信心。

?與工作人員的溝通技巧。

3安全規(guī)定條款

個人（選手）需了解和理解：

?信息技術(shù)風(fēng)險管理標(biāo)準、政策、要求和過程。

?網(wǎng)絡(luò)防御和漏洞評估工具的功能和使用方法。

?操作系統(tǒng)的具體功能。

?計算機編程相關(guān)概念，包括計算機語言、編程、測試、調(diào)試、刪除

和文件類型。

?應(yīng)用于軟件開發(fā)的網(wǎng)絡(luò)安全和隱私原則和方法。

個人（選手）應(yīng)具備的能力：

?在設(shè)計總體程序測試和記錄評估過程時,應(yīng)將網(wǎng)絡(luò)安全和隱私原則

應(yīng)用于管理要求(與保密性、完整性、可用性、身份驗證、數(shù)字簽名

不可抵賴性相關(guān))。

?對管理、操作和技術(shù)安全控制進行獨立全面的評估，并對信息技術(shù)

系統(tǒng)內(nèi)部或繼承的控制改進進行評估，以確定控制的整體有效性。

?開發(fā)、創(chuàng)建和維護新的計算機應(yīng)用程序、軟件或?qū)ｉT應(yīng)用程序。

?修改現(xiàn)有的計算機應(yīng)用程序、軟件或?qū)ｉT應(yīng)用程序。

?分析新的或者現(xiàn)有計算機應(yīng)用程序、軟件或?qū)I(yè)的應(yīng)用程序的安全

狀況，提供可用的分析結(jié)果。

?進行軟件系統(tǒng)研究并開發(fā)新功能，確保有網(wǎng)絡(luò)安全防護功能。

?進行綜合技術(shù)研究，對網(wǎng)絡(luò)安全系統(tǒng)中可能存在的薄弱環(huán)節(jié)進行評

估。

?計劃、準備和實施系統(tǒng)測試。

?根據(jù)技術(shù)規(guī)范和要求，進行分析、評估并形成報告結(jié)果。

?測試和評估信息系統(tǒng)的安全情況，涵蓋系統(tǒng)開發(fā)生命周期。

4操作、維護、監(jiān)督和管理

個人（選手）需了解和理解：

?查詢語言，如SQL(結(jié)構(gòu)化查詢語言)。

?數(shù)據(jù)備份和恢復(fù)，數(shù)據(jù)標(biāo)準化策略。

?網(wǎng)絡(luò)協(xié)議，如TCP/IP、動態(tài)主機配置(DHCP)、域名系統(tǒng)(DNS)和

目錄服務(wù)。

?防火墻概念和功能。

?網(wǎng)絡(luò)安全體系結(jié)構(gòu)的概念，包括拓撲、協(xié)議、組件和原則。

?系統(tǒng)、網(wǎng)絡(luò)和操作系統(tǒng)加固技術(shù)。

?管理信息技術(shù)、用戶安全策略(例如：帳戶創(chuàng)建、密碼規(guī)則、訪問

控制)。

?信息技術(shù)安全原則和方法。

?身份驗證、授權(quán)和訪問控制方法。

?網(wǎng)絡(luò)安全、漏洞和隱私原則。

?學(xué)習(xí)管理系統(tǒng)及其在管理學(xué)習(xí)中的應(yīng)用。

?網(wǎng)絡(luò)安全法與其他相關(guān)法規(guī)對其網(wǎng)絡(luò)規(guī)劃的影響。

個人（選手）應(yīng)具備的能力：

?管理數(shù)據(jù)庫或數(shù)據(jù)庫管理系統(tǒng)。

?管理并實施流程和工具，確保機構(gòu)可以識別、存檔、獲取知識資產(chǎn)

和信息內(nèi)容。

?處理問題，安裝、配置、排除故障，并按照客戶需求或咨詢提供維

護和培訓(xùn)。

?安裝、配置、測試、運行、維護和管理網(wǎng)絡(luò)和防火墻，包括硬件和

軟件，確保所有信息的共享、傳輸，對信息安全和信息系統(tǒng)提供支持。

?安裝、配置、調(diào)試和維護服務(wù)器（硬件和軟件），確保信息保密性、

完整性和可用性。

?管理賬戶、設(shè)置防火墻和安裝操作系統(tǒng)補丁程序。

?訪問控制、賬戶和密碼的創(chuàng)建和管理。

?檢查機構(gòu)的現(xiàn)有計算機系統(tǒng)和流程，幫助該機構(gòu)更安全、更快捷和

更高效的運營。

?協(xié)助監(jiān)督信息系統(tǒng)或網(wǎng)絡(luò)，管理機構(gòu)內(nèi)部的信息安全可能存在的問

題或其他需要負責(zé)的各方面，包括策略、人員、基礎(chǔ)架構(gòu)、需求、政

策執(zhí)行、應(yīng)急計劃、安全意識和其他資源。

5保護和防御

個人（選手）需了解和理解：

?文件系統(tǒng)實施(例如,新技術(shù)文件系統(tǒng)[NTFS]、文件分配表

[FAT]、文件擴展名[EXT])。

?系統(tǒng)文件(例如：日志文件、注冊表文件、配置文件)包含相關(guān)信

息以及這些系統(tǒng)文件存儲位置。

?網(wǎng)絡(luò)安全體系結(jié)構(gòu)的概念，包括拓撲、協(xié)議、分層和原理。

?行業(yè)技術(shù)標(biāo)準和分析原則、方法和工具。

?威脅調(diào)查、報告、調(diào)查工具和法律、法規(guī)。

?網(wǎng)絡(luò)安全事件類別、響應(yīng)和處理方法。

?網(wǎng)絡(luò)防御和漏洞評估工具及其功能。

?對于已知安全風(fēng)險的應(yīng)對措施。

?身份驗證、授權(quán)和訪問方法。

個人（選手）應(yīng)具備的能力：

?使用防護措施和利用不同渠道收集的信息，以識別、分析和報告發(fā)

生的、或可能發(fā)生的網(wǎng)絡(luò)事件，以保護信息、信息系統(tǒng)和網(wǎng)絡(luò)免于威

脅。

?測試、實施、部署、維護、檢查、管理硬件基礎(chǔ)架構(gòu)和軟件，按要

求有效管理計算機網(wǎng)絡(luò)防護服務(wù)提供商的網(wǎng)絡(luò)和資源。

?監(jiān)控網(wǎng)絡(luò)，及時記錄未授權(quán)的活動。

?在所屬的領(lǐng)域?qū)ξC或者緊急狀態(tài)做出有效響應(yīng)，在自己的專業(yè)領(lǐng)

域中降低直接和潛在的威脅。

?使用緩解措施、準備措施，按照要求做出響應(yīng)和實施恢復(fù)，以最大

化存活率保障財產(chǎn)和信息的安全。

?調(diào)查和分析相關(guān)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)活動。

?對威脅和漏洞進行評估。

?評估風(fēng)險水平，制定在業(yè)務(wù)和非運營情況下采取適當(dāng)?shù)木徑獯胧?/p>

6分析

個人（選手）需了解和理解：

?網(wǎng)絡(luò)威脅行為者的背景和使用的方法。

?用于檢測各種可利用的活動的方法和技術(shù)。

?網(wǎng)絡(luò)情報信息收集能力和資源庫。

?網(wǎng)絡(luò)威脅和漏洞。

?網(wǎng)絡(luò)安全基礎(chǔ)知識(例如，加密、防火墻、認證、誘捕系統(tǒng)、外圍

保護)。

?漏洞信息傳播源(例如，警報、通知、勘誤表和公告)。

?開發(fā)工具的結(jié)構(gòu)、方法和策略(例如，嗅探、記錄鍵盤)和技術(shù)(例

如，獲取后門訪問、收集機密數(shù)據(jù)、對網(wǎng)絡(luò)中的其他系統(tǒng)進行漏洞分

析)。

?預(yù)測、模擬威脅和應(yīng)對的內(nèi)部策略。

?內(nèi)部和外部協(xié)同的網(wǎng)絡(luò)操作和工具。

?系統(tǒng)偽造和司法用例。

個人（選手）應(yīng)具備的能力：

?識別和評估網(wǎng)絡(luò)安全罪犯活動。

?出具調(diào)查結(jié)果,以幫助初始化或支持執(zhí)法和反情報調(diào)查或活動。

?分析搜集到的信息，找到系統(tǒng)弱點和潛在可被利用的環(huán)節(jié)。

?分析來自情報界的不同渠道、不同學(xué)科和不同機構(gòu)的威脅信息。

?根據(jù)背景情況，同步和放置情報信息，找出可能的含義。

?應(yīng)用來自一個或多個不同國家、地區(qū)、組織和技術(shù)領(lǐng)域的最新知識。

?應(yīng)用語言、文化和技術(shù)專業(yè)知識進行信息收集、分析和其他網(wǎng)絡(luò)安

全活動。

?識別、保存和使用系統(tǒng)開發(fā)過程遺留物并用于分析。

7收集與操作

個人（選手）需了解和理解：

??收集策略、技術(shù)及工具應(yīng)用。

?網(wǎng)絡(luò)信息情報收集能力和資源庫的利用。

?信息需求和收集需求的轉(zhuǎn)換、跟蹤、優(yōu)先排序。

?網(wǎng)絡(luò)運營計劃方案、策略和有關(guān)資源。

?網(wǎng)絡(luò)運營策略、資源和工具。

?網(wǎng)絡(luò)運營的概念、網(wǎng)絡(luò)運營術(shù)語、網(wǎng)絡(luò)運營的原則、功能、邊界和

效果。

個人（選手）應(yīng)具備的能力：

??運用適當(dāng)?shù)牟呗裕ㄟ^收集管理的流程建立優(yōu)先級，從而執(zhí)行信息

收集。

?執(zhí)行深入的聯(lián)合目標(biāo)定位，執(zhí)行網(wǎng)絡(luò)安全流程。

?依照需求收集信息，執(zhí)行詳細計劃及訂單。

?支持收集關(guān)于網(wǎng)絡(luò)威脅的證據(jù)，減輕或免受可能的或?qū)崟r的網(wǎng)絡(luò)威

脅。

8調(diào)查

個人（選手）需了解和理解：

?威脅調(diào)查、報告、調(diào)查工具和法律、法規(guī)。

?惡意軟件分析的概念和方法。

?收集、打包、傳輸和儲存電子證據(jù)的過程，同時并維持監(jiān)管鏈。

?司法流程，包括事實陳述和證據(jù)。

?持久性數(shù)據(jù)的類型和集合。

?數(shù)字取證數(shù)據(jù)的類型和識別方法。

?網(wǎng)絡(luò)安全漏洞的具體操作性影響。

個人（選手）應(yīng)具備的能力：

??收集、處理、保存、分析和提供計算機相關(guān)的證據(jù)，以減輕網(wǎng)絡(luò)脆

弱性，支持犯罪、欺詐、反間諜或執(zhí)法的調(diào)查。

2.競賽分值權(quán)重和時間安排

模塊競賽時間

模塊名稱權(quán)值

編號（小時）

A基礎(chǔ)設(shè)施設(shè)置與安全加固20%

3

B網(wǎng)絡(luò)安全事件響應(yīng)、數(shù)字取證調(diào)查和應(yīng)用安全40%

CCTF奪旗-攻擊20%

3

DCTF奪旗-防御20%

總計6100%

四、競賽方式

1.本賽項為團隊賽，每支參賽隊由2名同校在籍學(xué)生和不超過2

名指導(dǎo)教師組成。參賽學(xué)生性別和年級不限。

2.以學(xué)校為單位組隊報名參賽，每?？蓤?隊。

五、競賽流程

競賽限定1天內(nèi)進行，競賽場次為1場，賽項競賽時間為6小時。

模塊編競賽時間

內(nèi)容模塊分值權(quán)重

號（小時）

A模塊基礎(chǔ)設(shè)施設(shè)置與安全加固20%

3

B模塊網(wǎng)絡(luò)安全事件響應(yīng)、數(shù)字取證調(diào)查和應(yīng)用安全40%

休息時間（午餐）1

C模塊CTF奪旗-攻擊20%

3

D模塊CTF奪旗-防御20%

六、競賽賽卷

賽卷樣題詳見賽項樣題。

七、競賽規(guī)則

1.中職組參賽選手須為中等職業(yè)學(xué)校全日制在籍學(xué)生；五年制高

職學(xué)生報名參賽的，一至三年級（含三年級）學(xué)生方可參加中職組比

賽。

2.中職組參賽選手年齡須不超過21周歲；高職組參賽選手年齡

須不超過25周歲。年齡計算的截止時間為2022年3月12日為準。

3.凡在往屆全國職業(yè)院校技能大賽中獲得過一等獎的選手，不能

再參加同一項目同一組別的比賽。

4.競賽工位通過抽簽決定，競賽期間參賽選手不得離開競賽工位。

5.競賽所需的硬件設(shè)備、系統(tǒng)軟件和輔助工具由承辦單位統(tǒng)一安

排，參賽選手不得自帶硬件設(shè)備、軟件、移動存儲、輔助工具、移動

通信等進入競賽現(xiàn)場。

6.參賽選手自行決定工作程序和時間安排。

7.參賽選手在賽前10分鐘進入競賽工位并領(lǐng)取競賽任務(wù)，競賽

正式開始后方可展開相關(guān)工作。

8.競賽過程中，選手須嚴格遵守操作規(guī)程，確保人身及設(shè)備安全，

并接受裁判員的監(jiān)督和警示。若因選手因素造成設(shè)備故障或損壞，無

法繼續(xù)競賽，裁判長有權(quán)決定終止該隊競賽；若因非參賽選手個人因

素造成設(shè)備故障，由裁判長視具體情況做出裁決。

9.競賽結(jié)束（或提前完成）后，參賽選手要確認已成功提交所有

競賽文檔，裁判員與參賽選手一起簽字確認，參賽選手在確認后不得

再進行任何操作。

10.最終競賽成績經(jīng)復(fù)核無誤及裁判長、監(jiān)督長簽字確認后，在

指定地點，以紙質(zhì)形式向全體參賽隊進行公示，并在閉賽式上予以公

布。

11.賽項每個比賽環(huán)節(jié)裁判判分的原始材料和最終成績等結(jié)果性

材料經(jīng)監(jiān)督組人員和裁判長簽字后裝袋密封留檔，并由大賽組委會辦

公室封存，委派專人妥善保管。

八、競賽環(huán)境

1.競賽場地。競賽場地的配備必須符合疫情防疫要求，競賽保證

良好的采光、照明和通風(fēng)；提供穩(wěn)定的水、電和供電應(yīng)急設(shè)備。同時

提供所有指導(dǎo)教師休息室1間。

2.競賽設(shè)備。競賽設(shè)備由承辦校負責(zé)提供和保障，競賽區(qū)按照參

賽隊數(shù)量準備比賽所需的軟硬件平臺，為參賽隊提供標(biāo)準競賽設(shè)備。

3.競賽工位。工位間距和場地空間必須符合防疫要求，每個競賽

工位上標(biāo)明編號并用隔離帶隔離，確保參賽隊之間互不干擾，工作區(qū)

配備單相220V/3A以上交流電源。每個比賽間配有工作臺，用于擺放

計算機和其它調(diào)試設(shè)備工具等。配備2把工作椅（凳）。

4.服務(wù)區(qū)提供醫(yī)療等服務(wù)保障，并用隔離帶隔離

九、技術(shù)規(guī)范

該賽項結(jié)合企業(yè)職業(yè)崗位對人才培養(yǎng)需求，涉及的信息網(wǎng)絡(luò)安全

工程在設(shè)計、組建過程中，主要有以下8項國家職業(yè)標(biāo)準，參賽選手

在實施競賽項目中要求遵循如下規(guī)范：

序號標(biāo)準號中文標(biāo)準名稱

1GA/T1389-2017《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護定級指南》

2GB17859-1999《計算機信息系統(tǒng)安全保護等級劃分準則》

3GB/T20271-2006《信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求》

4GB/T20270-2006《信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》

5GB/T20272-2006《信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求》

6GB/T20273-2006《信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求》

7GA/T671-2006《信息安全技術(shù)終端計算機系統(tǒng)安全等級技術(shù)要求》

8GB/T20269-2006《信息安全技術(shù)信息系統(tǒng)安全管理要求》

十、技術(shù)平臺

（一）比賽器材

序號設(shè)備名稱數(shù)量設(shè)備要求

1.能完成基礎(chǔ)設(shè)施設(shè)置、安全加固、安全事件響應(yīng)、

網(wǎng)絡(luò)安全數(shù)據(jù)取證、應(yīng)用安全、CTF奪旗攻擊、CTF

奪旗防御等知識、技能內(nèi)容競賽環(huán)境實現(xiàn)，能有效

支持300人規(guī)模，具備基于本規(guī)程競賽內(nèi)容同一場

景集中答題環(huán)境。

2.標(biāo)配2個千兆以太口，Intel處理器，大于等于

16G內(nèi)存，SSD+SATA硬盤?？蓴U展多種虛擬化平

臺，支持集群管理，同步采用增量備份的方式，虛

擬化管理采用標(biāo)準libvirt接口；支持多用戶并發(fā)

在線競賽，根據(jù)不同的實戰(zhàn)任務(wù)下發(fā)進行自動調(diào)度

網(wǎng)絡(luò)安全競賽平

11靶機虛擬化模板，全程無需手工配置地址，VLAN與

臺

IP可根據(jù)競賽要求自行設(shè)定；提供單兵闖關(guān)、分組

混戰(zhàn)等實際對戰(zhàn)模式，階段間無需人工切換，系統(tǒng)

自動處理；提供超過20種不同級別70個的攻防場

景；模塊B、C全過程自動評判，支持競賽過程圖像

元素上傳，排名判定策略大于等于12種；自定義動

畫態(tài)勢展示，成績詳細分析；支持監(jiān)控異常虛擬機，

同時檢測FTP、HTTP、ICMP、SMTP、SSH、TCP和UDP

協(xié)議，服務(wù)端口支持在有效范圍內(nèi)的服務(wù)端口；支

持全程加密，支持加密文件導(dǎo)入，加密方式為非對

稱加密，設(shè)備能隨機生成密碼。

CPU主頻>=2.8GHZ,>=四核四線程；內(nèi)存>=8G；硬

2PC機2

盤>=500G；支持硬件虛擬化。

（二）軟件技術(shù)平臺：

競賽的應(yīng)用系統(tǒng)環(huán)境主要以Windows和Linux系統(tǒng)為主，涉及如

下版本：

1．物理機安裝操作系統(tǒng)：微軟Windows7(64位)中文試用版或

微軟Windows10(64位)中文試用版。

2．虛擬機安裝操作系統(tǒng)：

Windows系統(tǒng)（試用版）：WindowsXP、Windows7、Windows10、

WindowsServer2003及以上版本（根據(jù)命題實際確定）。

Linux系統(tǒng)：Ubuntu、Debian、CentOS（具體版本根據(jù)命題實際

確定）。

3.其他主要應(yīng)用軟件為（實際競賽環(huán)境可能不僅限于以下軟件）:

VMwareworkstation12pro及以上版本免費版

Putty0.67及以上版本

Python3及以上版本

Chrome瀏覽器62.0及以上版本

RealVNC客戶端4.6及以上版本

十一、成績評定

現(xiàn)場裁判組監(jiān)督現(xiàn)場機考評分，評分裁判負責(zé)參賽選手提交作品

評分，裁判長負責(zé)競賽全過程。

競賽現(xiàn)場派駐監(jiān)督員、裁判員、技術(shù)支持隊伍等，分工明確。現(xiàn)

場裁判員負責(zé)與參賽選手的交流溝通及試卷等材料的收發(fā)，負責(zé)設(shè)備

問題確認和現(xiàn)場執(zhí)裁；技術(shù)支持工程師負責(zé)所有工位設(shè)備應(yīng)急，負責(zé)

執(zhí)行裁判確認后的設(shè)備應(yīng)急處理。

1.評分階段：

競賽階段階段名稱任務(wù)階段評分方式

模塊A基礎(chǔ)設(shè)施設(shè)置、安

任務(wù)1…N裁判客觀評分

權(quán)重20%全加固

安全事件響應(yīng)、網(wǎng)

模塊B

絡(luò)安全數(shù)據(jù)取證、任務(wù)1…N機考評分

權(quán)重40%

應(yīng)用安全

模塊C系統(tǒng)攻防演

CTF奪旗攻擊、機考評分

權(quán)重20%練

模塊D系統(tǒng)攻防演

CTF奪旗防御裁判客觀評分

權(quán)重20%練

2.模塊A、模塊B評分規(guī)則

模塊A與模塊B總分為600分,分為N個任務(wù)，每道題的具體分值在

賽題中標(biāo)明；模塊A基礎(chǔ)設(shè)施設(shè)置、安全加固部分評分由評分裁判客

觀評分；模塊B安全事件響應(yīng)、網(wǎng)絡(luò)安全數(shù)據(jù)取證、應(yīng)用安全等部分

由系統(tǒng)自動評分和排名。

3.模塊C、模塊D評分規(guī)則

模塊C總分為200分，按照選手獲得攻擊“FLAG”的值得到相應(yīng)的

分數(shù)。系統(tǒng)自動評分和排名。

模塊D總分為200分，按照選手答題內(nèi)容，由評分裁判進行客觀評

分。

選手在答題過程中不得違反競賽試題要求答題，不得以違規(guī)形式

獲取得分，不得違規(guī)攻擊裁判服務(wù)器、網(wǎng)關(guān)、系統(tǒng)服務(wù)器等非靶機目

標(biāo)，如檢測選手有違規(guī)攻擊行為，警告一次后若繼續(xù)攻擊，判令該隊

終止競賽，清離出場。

十二、獎項設(shè)定

本賽項為團隊賽，依照實際參賽隊數(shù)量確定獎項：一等獎?wù)紖①?/p>

隊總數(shù)的10%，二等獎?wù)紖①愱牽倲?shù)的20%，三等獎?wù)紖①愱牽倲?shù)的30%。

十三、賽場預(yù)案

為保障賽項順利進行，避免競賽過程中不可控但可能出現(xiàn)的緊急

情況，賽項預(yù)案由賽項可靠性設(shè)計、故障的應(yīng)急處理方案兩部分組成。

（一）賽項可靠性設(shè)計

1.電力系統(tǒng)可靠性設(shè)計供電負荷匹配電力要求，防止電子設(shè)備運

行過程中過載導(dǎo)致火災(zāi)隱患或電力中斷；提供三項電源接地保證，杜

絕運行過程中靜電可能導(dǎo)致設(shè)備重啟、短路、漏電等安全威脅；布線

強弱電分離，防止發(fā)生干擾；各區(qū)域供電保障獨立，相互不干擾。

2.弱電系統(tǒng)可靠性設(shè)計弱電系統(tǒng)必須保證良好的運行狀態(tài)，系統(tǒng)

應(yīng)具備長期和穩(wěn)定的工作能力，遇到突發(fā)狀況時應(yīng)存在快速解決方法，

保證系統(tǒng)可靠運行。弱電系統(tǒng)應(yīng)與電力系統(tǒng)隔離部署，防止干擾造成

故障。

3.網(wǎng)絡(luò)設(shè)備可靠性設(shè)計網(wǎng)絡(luò)設(shè)備必須要運行穩(wěn)定，滿足帶寬要求，

預(yù)留端口備份，通信線纜、設(shè)備預(yù)留備份，具備故障快速恢復(fù)機制，

提供必要的冗余備份設(shè)計。

4.攻防平臺可靠性設(shè)計平臺必須支持集群功能，在大規(guī)模流量下

支持負載分擔(dān)，同時可為競賽數(shù)據(jù)提供備份、回退機制。具備冗余備

份機制，在最短時間內(nèi)恢復(fù)故障問題。平臺應(yīng)提供訪問控制機制，具

備防攻擊手段，保障平臺運行穩(wěn)定。

5.PC可靠性設(shè)計PC的部署必須保證良好的運行狀態(tài)，遇到突發(fā)狀

況時應(yīng)存在快速解決方法，保證系統(tǒng)可靠運行。系統(tǒng)規(guī)格必須滿足要

求，保證良好的性能和穩(wěn)定的運行。

（二）故障的應(yīng)急處理方案

1.參賽選手PC故障如參賽選手PC遇到故障，先判斷其為硬件故障

還是軟件故障。軟件故障或出現(xiàn)卡頓現(xiàn)象則對PC進行重啟，因PC配備

還原卡，可將系統(tǒng)恢復(fù)至初始狀態(tài)，故障恢復(fù)時間約30秒；硬件故障

經(jīng)過現(xiàn)場裁判允許后更換備用機，故障恢復(fù)時間約1分鐘。鍵盤、鼠

標(biāo)故障及時更換，恢復(fù)時間約1-3分鐘。不會對學(xué)生成績產(chǎn)生影響。

2.競賽工位線纜連接故障競賽工位如遇到網(wǎng)絡(luò)連接問題，現(xiàn)場裁

判判定線纜物理連接問題，非選手設(shè)置操作導(dǎo)致，應(yīng)及時更換備用線

纜，故障恢復(fù)時間約30秒；競賽工位兩條以上網(wǎng)線物理故障，經(jīng)現(xiàn)場

裁判允許為其更換競賽工位，故障恢復(fù)時間約3-5分鐘。

3.競賽工位電力故障如遇競賽工位電力故障，經(jīng)裁判長允許更換

備用工位。故障恢復(fù)時間3-5分鐘。

4.網(wǎng)絡(luò)設(shè)備交換機故障更換備用交換機，故障恢復(fù)時間約5-10分

鐘；跳線線纜故障及時更換備用線纜（光纖及網(wǎng)線），故障恢復(fù)時間

約3-5分鐘。

5.攻防平臺集群故障服務(wù)器集群主設(shè)備故障，啟用備用集群設(shè)備，

數(shù)據(jù)互備份，集群恢復(fù)時間約5-10分鐘。服務(wù)器集群從設(shè)備故障，更

換備用設(shè)備，恢復(fù)時間約5-10分鐘。成績實時保存，不會對學(xué)生成績

產(chǎn)生影響。

6.WEB應(yīng)用防火墻故障如遇WAF設(shè)備故障，影響訪問，取消防護策

略或取消WAF設(shè)備連接，故障恢復(fù)時間約1-3分鐘。

7.服務(wù)器區(qū)供電問題若服務(wù)器區(qū)發(fā)生供電問題，UPS電源可支持約

20-30分鐘

十四、賽項安全

賽事安全是一切工作順利開展的先決條件，是本賽項籌備和運行

工作必須考慮的核心問題。

（一）組織機構(gòu)

賽項組織專門機構(gòu)負責(zé)賽區(qū)內(nèi)賽項的安全工作，建立公安、消防、

司法行政、交通、衛(wèi)生、食品、質(zhì)檢等相關(guān)部門協(xié)調(diào)機制保證競賽安

全。制定相應(yīng)安全管理的規(guī)范、流程和突發(fā)事件應(yīng)急預(yù)案，及時處置

突發(fā)事件，全過程保證競賽籌備和實施工作安全。

（二）賽項設(shè)計

1.競賽內(nèi)容涉及的器材、設(shè)備應(yīng)符合國家有關(guān)安全規(guī)定。賽項專

家組應(yīng)充分考慮競賽內(nèi)容和所用器材、耗材可能存在的危險因素，通

過完善設(shè)計規(guī)避風(fēng)險，采取有效防范措施保證選手備賽和競賽安全。

危險提示和防范措施應(yīng)在賽項技術(shù)文件中加以明確。

2.賽項技術(shù)文件應(yīng)包含國家（或行業(yè)）有關(guān)職業(yè)崗位安全的規(guī)范、

條例和資格證書要求等內(nèi)容。

3.賽前對本賽項全體裁判員進行裁判培訓(xùn)和安全培訓(xùn)，對服務(wù)人

員進行安全培訓(xùn)。源于實際生產(chǎn)過程的賽項，須根據(jù)《中華人民共和

國勞動法》等法律法規(guī)，建立完善的安全事故防范制度，并在賽前對

選手進行培訓(xùn)，避免發(fā)生人身傷害事故。

（三）競賽環(huán)境

1.環(huán)境安全保障賽場組織與管理員應(yīng)制定防疫預(yù)案、安保須知、

安全隱患規(guī)避方法及突發(fā)事件預(yù)案，設(shè)立緊急疏散路線及通道等，確

保競賽期間所有進入競賽地點的車輛、人員需憑證入內(nèi)；嚴禁攜帶易

燃易爆物、管制刀具等危險品及競賽嚴令禁止的其他物品進入場地；

對于緊急發(fā)生的擁擠、踩踏、地震、火災(zāi)等進行緊急有效的處置。

2.信息安全保障安裝UPS：采用UPS防止現(xiàn)場因突然斷電導(dǎo)致的系

統(tǒng)數(shù)據(jù)丟失。后備時間：2小時；輸出電壓：230V±5%V；市電采用雙

路供電。

3.操作安全保障賽前要對選手進行計算機、網(wǎng)絡(luò)設(shè)備、工具等操

作的安全培訓(xùn)，進行安全操作的宣講，確認每個隊員能夠安全操作設(shè)

備后方可進行競賽。裁判員在競賽前，宣讀安全注意事項，強調(diào)用火、

用電安全規(guī)則。整個大賽過程邀請當(dāng)?shù)毓蚕到y(tǒng)、衛(wèi)生系統(tǒng)和保險系

統(tǒng)協(xié)助支持。參賽選手旅途及競賽過程中的安全保障由各省市負責(zé)。

4.賽項執(zhí)委會須在賽前組織專人對競賽現(xiàn)場、住宿場所和交通保

障進行考察，并對安全工作提出明確要求。賽場的布置，賽場內(nèi)的器

材、設(shè)備，應(yīng)符合國家有關(guān)安全規(guī)定。如有必要，也可進行賽場仿真

模擬測試，以發(fā)現(xiàn)可能出現(xiàn)的問題。承辦單位賽前須按照要求排除安

全隱患。

5.賽場周圍要設(shè)立警戒線，防止無關(guān)人員進入發(fā)生意外事件。競

賽現(xiàn)場內(nèi)應(yīng)參照相關(guān)職業(yè)崗位的要求為選手提供必要的勞動保護。在

具有危險性的操作環(huán)節(jié)，裁判員要嚴防選手出現(xiàn)錯誤操作。

6.承辦單位應(yīng)提供保證應(yīng)急預(yù)案實施的條件。對于內(nèi)容涉及高空

作業(yè)、可能有墜物、大用電量、易發(fā)生火災(zāi)等情況的賽項，必須明確

制度和預(yù)案，并配備急救人員與設(shè)施。

7.賽項組織部門須會同承辦單位制定開放賽場和體驗區(qū)的人員疏

導(dǎo)方案。賽場環(huán)境中存在人員密集、車流人流交錯的區(qū)域，除了設(shè)置

齊全的指示標(biāo)志外，須增加引導(dǎo)人員，并開辟備用通道。

8.大賽期間，賽項承辦單位須在賽場管理的關(guān)鍵崗位，增加力量，

建立安全管理日志。

9.參賽選手進入賽位、賽事裁判工作人員進入工作場所，嚴禁攜

帶通訊、攝錄設(shè)備，禁止攜帶記錄用具。如確有需要，由賽場統(tǒng)一配

置、統(tǒng)一管理。賽項可根據(jù)需要配置安檢設(shè)備對進入賽場重要部位的

人員進行安檢。

（四）生活條件

1.競賽期間原則上由執(zhí)委會委托賽事承辦單位統(tǒng)一安排參賽選手

和指導(dǎo)教師食宿。承辦單位須尊重少數(shù)民族的信仰及文化，根據(jù)國家

相關(guān)的民族政策，安排好少數(shù)民族選手和教師的飲食起居。

2.競賽期間安排的住宿地應(yīng)具有賓館/住宿經(jīng)營許可資質(zhì)。以學(xué)校

宿舍作為住宿地的，大賽期間的住宿、衛(wèi)生、飲食安全等由賽項組織

部門和提供宿舍的學(xué)校共同負責(zé)。

3.各賽項的安全管理，除了采取必要的安全隔離措施外，應(yīng)嚴格

遵守國家相關(guān)法律法規(guī)，保護個人隱私和人身自由。

（五）防疫防控要求

按照相關(guān)部門的關(guān)于防疫防控的統(tǒng)一要求執(zhí)行。

（六）組隊責(zé)任

1.各省、自治區(qū)、直轄市和計劃單列市在組織參賽時，須安排為

參賽選手購買大賽期間的人身意外傷害保險。

2.各省、自治區(qū)、直轄市和計劃單列市須制定相關(guān)管理制度，并

對所有選手、指導(dǎo)教師進行安全教育。

3.各參賽選手領(lǐng)隊須加強參賽人員的安全管理，實現(xiàn)與賽場安全

管理的對接。

（七）應(yīng)急處理

競賽期間發(fā)生意外事故，發(fā)現(xiàn)者應(yīng)第一時間報告賽項組織部門，

同時采取措施避免事態(tài)擴大。賽項組織部門應(yīng)立即啟動預(yù)案予以解決

并向賽區(qū)執(zhí)委會報告。出現(xiàn)重大安全問題的賽項可以停賽，是否停賽

由賽區(qū)組委會決定。事后，賽區(qū)執(zhí)委會應(yīng)向大賽執(zhí)委會報告詳細情況。

（八）處罰措施

1.賽項出現(xiàn)重大安全事故的，停止承辦單位的賽項承辦資格。

2.因參賽選手原因造成重大安全事故的，取消其參賽資格。

3.參賽選手有發(fā)生重大安全事故隱患，經(jīng)賽場工作人員提示、警

告無效的，可取消其繼續(xù)競賽的資格。

4.賽事工作人員違規(guī)的，按照相應(yīng)的制度追究責(zé)任。情節(jié)惡劣并

造成重大安全事故的，由司法機關(guān)追究相應(yīng)法律責(zé)任

十五、競賽須知

（一）參賽隊須知

1.參賽隊?wèi)?yīng)該參加賽項承辦單位組織的閉賽式等各項賽事活動。

2.在賽事期間，領(lǐng)隊及參賽隊其他成員不得私自接觸裁判，凡發(fā)

現(xiàn)有弄虛作假者，取消其參賽資格，成績無效。

3.所有參賽人員須按照賽項規(guī)程要求按照完成賽項評價工作。

4.對于有礙競賽公正和競賽正常進行的參賽隊，視其情節(jié)輕重，

按照相關(guān)管理辦法給予警告、取消競賽成績、通報批評等處理。

（二）參賽領(lǐng)隊須知

1.領(lǐng)隊?wèi)?yīng)按時參加賽前領(lǐng)隊會議，不得無故缺席。

2.領(lǐng)隊負責(zé)組織本省參賽隊參加各項賽事活動。

3.領(lǐng)隊?wèi)?yīng)積極做好本省參賽隊的服務(wù)工作，協(xié)調(diào)各參賽隊與賽項

組織機構(gòu)、承辦院校的對接，按照防疫要求做好團隊各項防疫工作。

4.參賽隊認為存在不符合競賽規(guī)定的設(shè)備、工具、軟件，有失公

正的評判、獎勵，以及工作人員的違規(guī)行為等情況時，須由領(lǐng)隊向賽

項仲裁組提交書面申訴材料。各參賽隊領(lǐng)隊?wèi)?yīng)帶頭服從和執(zhí)行申訴的

最終仲裁結(jié)果，并要求指導(dǎo)教師、選手服從和執(zhí)行。

（四）參賽選手須知

1.各參賽選手要按照防疫要求做好個人和團隊防疫工作，發(fā)揚良

好道德風(fēng)尚，聽從指揮，服從裁判，不弄虛作假。如發(fā)現(xiàn)弄虛作假者，

取消參賽資格，名次無效