2024年廣西職業(yè)院校技能大賽高職組《信息安全管理與評估》賽項規(guī)程

2024年廣西職業(yè)院校技能大賽

賽項規(guī)程

賽項序號：89

賽項組別：高職組

賽項名稱：信息安全管理與評估

專業(yè)大類：電子信息

1

一、競賽目的

通過本項目競賽，使高職學生能熟練運用網(wǎng)絡(luò)信息安全技術(shù)

進行網(wǎng)絡(luò)組建、安全架構(gòu)、網(wǎng)絡(luò)安全運維與監(jiān)控管等過程，促進

學生團隊協(xié)作能力、實踐與創(chuàng)新能力的提高，以及信息安全與管

理相關(guān)專業(yè)建設(shè)與教學改革；推進高職學校與相關(guān)企業(yè)的合作，

更好地實現(xiàn)工學結(jié)合的人才培養(yǎng)模式，為國家網(wǎng)絡(luò)信息安全行業(yè)

培養(yǎng)高素質(zhì)的技能型人才。

二、競賽內(nèi)容

重點考核參賽選手安全網(wǎng)絡(luò)組建、網(wǎng)絡(luò)系統(tǒng)安全策略部署、

按照等級保護要求進行系統(tǒng)加固與信息保護、網(wǎng)絡(luò)安全運維管理

等綜合實踐能力，具體包括：

（一）參賽選手能夠根據(jù)大賽提供的賽項要求，設(shè)計信息安

全防護方案，并且能夠提供詳細的信息安全防護設(shè)備拓撲圖。

（二）參賽選手能夠根據(jù)業(yè)務(wù)需求和實際的工程應(yīng)用環(huán)境，

實現(xiàn)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器的連接，通過調(diào)試，實現(xiàn)設(shè)備

互聯(lián)互通。

（三）參賽選手能夠在賽項提供的網(wǎng)絡(luò)設(shè)備及服務(wù)器上配置

各種協(xié)議和服務(wù)，實現(xiàn)網(wǎng)絡(luò)系統(tǒng)的運行，并根據(jù)網(wǎng)絡(luò)業(yè)務(wù)需求配

置各種安全策略，組建網(wǎng)絡(luò)以滿足應(yīng)用需求。

（四）參賽選手能夠根據(jù)網(wǎng)絡(luò)實際運行中面臨的安全威脅，

按照等級要求指定安全策略并部署實施，實現(xiàn)系統(tǒng)的加固，防范

2

并解決網(wǎng)絡(luò)惡意入侵和攻擊行為。

（五）參賽選手能夠按照要求準確撰寫工作總結(jié)。

（六）競賽內(nèi)容、分值權(quán)重和時間分布：

序號內(nèi)容模塊競賽時間

第一階段

網(wǎng)絡(luò)平臺搭建與設(shè)備安全防護

權(quán)重30%

第二階段

網(wǎng)絡(luò)安全事件響應(yīng)、數(shù)字取證調(diào)查、應(yīng)用程序安全180分鐘

權(quán)重30%

第三階段奪旗挑戰(zhàn)CTF（網(wǎng)絡(luò)安全滲透）

權(quán)重40%理論技能與職業(yè)素養(yǎng)

三、競賽時間

本賽項比賽時間為180分鐘，比賽限定在1天內(nèi)進行，組與

組之間間隔90分鐘，比賽場次為2場，賽項每場競賽時間為3

小時。在競賽前1小時，選手進行抽簽，確定技能競賽的工位號。

詳見表1。

表1競賽時間安排表（以正式公布的賽項指南為準）

時間安排

項目日期場次競賽地點

檢錄時間競賽時間

報到當天領(lǐng)隊、選手預(yù)備會前提交

第1場08:0009:00-12:00

技能比賽

比賽當天第2場13:3014:30-17:30

比賽總結(jié)20:00-20:30

3

四、競賽試題

本賽項設(shè)理論考試，對操作技能進行綜合考核，技能競賽題

為非公開試題，見本賽項規(guī)程的競賽內(nèi)容。

五、競賽規(guī)則

（一）參賽資格。

參見2024年廣西職業(yè)院校技能大賽高職組《信息安全管理

與評估》賽項實施方案。

（二）遵循準則。

1.學生必須持本人身份證和參賽證參加比賽。

2.參賽選手出場順序、位置由抽簽決定，不得擅自變更、調(diào)

整。

3.參賽選手提前15分鐘進入賽場，并按照指定位號參加比

賽。遲到15分鐘者，取消比賽資格；比賽開始15分鐘后，選手

方可離開賽場。

4.選手在比賽過程中不得擅自離開賽場，如有特殊情況，需

經(jīng)裁判同意。選手若需休息、飲水或去洗手間等，耗用時間計算

在比賽時間內(nèi)。

5.比賽結(jié)束時，參賽選手應(yīng)立即停止操作，不得以任何理由

拖延比賽時間。選手操作完成后，在《實際操作現(xiàn)場記錄表》上

簽名確認，方可離開賽場。

4

六、競賽環(huán)境

（一）競賽環(huán)境安靜、整潔。須設(shè)立緊急疏散通道，醫(yī)療服

務(wù)站。

（二）比賽場地可容納50組隊同時比賽，且滿足賽項比賽

所需的設(shè)備設(shè)施。

（三）比賽場地因條件限制不予開放，可通過監(jiān)控攝像頭遠

程觀摩參賽選手比賽，保證公開、透明。

（四）賽場有志愿服務(wù)人員、配備醫(yī)護人員、醫(yī)療室，同時

有治安人員維護比賽現(xiàn)場秩序與衛(wèi)生。

七、技術(shù)規(guī)范

《信息安全管理與評估》賽項是以教育部頒布的職業(yè)學校相

關(guān)專業(yè)教學指導方案和國家職業(yè)標準相關(guān)行業(yè)標準規(guī)定的技術(shù)

要求為標準。

（一）賽項標準與規(guī)范。

該賽項涉及的信息網(wǎng)絡(luò)安全工程在設(shè)計、組建過程中，主要

有以下15項國家標準，參賽隊在實施競賽項目中要求遵循如下

規(guī)范。

序號標準號中文標準名稱

1GB17859-1999《計算機信息系統(tǒng)安全保護等級劃分準則》

2GB/T20271-2006《信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求》

3GB/T20270-2006《信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》

4GB/T20272-2006《信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求》

5GB/T20273-2006《信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求》

5

序號標準號中文標準名稱

6GA/T671-2006《信息安全技術(shù)終端計算機系統(tǒng)安全等級技術(shù)要求》

7GB/T20269-2006《信息安全技術(shù)信息系統(tǒng)安全管理要求》

8ISOOSIOSI開放系統(tǒng)互連參考模型

9IEEE802.1局域網(wǎng)概述，體系結(jié)構(gòu)，網(wǎng)絡(luò)管理和性能測量

10IEEE802.2邏輯鏈路控制LLC

11IEEE802.3總線網(wǎng)介質(zhì)訪問控制協(xié)議CSMA/CD及物理層技術(shù)規(guī)范

城域網(wǎng)（MetropolitanAreaNetworks)MAC介質(zhì)訪問

12IEEE802.6控制協(xié)議DQDB及其物理層技術(shù)規(guī)范

13IEEE802.10局域網(wǎng)安全技術(shù)標準

無線局域網(wǎng)的介質(zhì)訪問控制協(xié)議CSMA/CA及其物理層技

14IEEE802.11術(shù)規(guī)范

15BG/T22239-2008信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求

（二）賽項涉及知識點與技能點。

序號內(nèi)容模塊具體內(nèi)容知識點或技能點

網(wǎng)絡(luò)規(guī)劃VLSM、CIDR等；

網(wǎng)絡(luò)平臺搭建

VLAN、WLAN、STP、SVI、RIPV2、OSPF、BGP、

基礎(chǔ)網(wǎng)絡(luò)

IPv6、組播等

保護網(wǎng)絡(luò)應(yīng)用安全，實現(xiàn)防DOS、DDOS攻擊、

實現(xiàn)包過濾、應(yīng)用層代理、狀態(tài)化包過濾、

第一訪問控制URL過濾、基于IP、協(xié)議、應(yīng)用、用戶角色、

階段自定義數(shù)據(jù)流和時間等方式的帶寬控制，

網(wǎng)絡(luò)安全設(shè)備QOS策略等

配置與防護密碼學基本理論、L2LIPSecVPN、GREOver

密碼學和VPNIPSec、L2TPOverIPSec、IKE：PSK、IKE：

PKI、SSLVPN等

能夠利用日志系統(tǒng)對網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)進行日

數(shù)據(jù)分析

志分析，把控網(wǎng)絡(luò)安全等

網(wǎng)絡(luò)安全事件操作系統(tǒng)日志、應(yīng)用系統(tǒng)/中間件日志、系

網(wǎng)絡(luò)安全事件響應(yīng)統(tǒng)進程分析、系統(tǒng)安全漏洞及加固

第二響應(yīng)、數(shù)字取證內(nèi)存鏡像分析、編碼轉(zhuǎn)換、加解密、數(shù)據(jù)隱

數(shù)字取證調(diào)查

階段調(diào)查、應(yīng)用程序?qū)憽⑽募治鋈∽C、網(wǎng)絡(luò)流量包分析

安全程序逆向分析、移動應(yīng)用程序代碼分析、惡

應(yīng)用程序安全

意腳本代碼分析

6

序號內(nèi)容模塊具體內(nèi)容知識點或技能點

SQL注入、文件上傳、命令執(zhí)行、緩沖區(qū)溢

奪旗挑戰(zhàn)CTF參賽隊針對預(yù)

出、信息收集、逆向文件分析、二進制漏洞

（網(wǎng)絡(luò)安全滲設(shè)的環(huán)境進行

利用、應(yīng)用服務(wù)漏洞利用、操作系統(tǒng)漏洞利

透）滲透測試

用、密碼學分析

第三

信息安全與網(wǎng)絡(luò)基礎(chǔ)、操作系統(tǒng)安全、網(wǎng)絡(luò)

階段

網(wǎng)絡(luò)與信息安協(xié)議安全、網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)數(shù)據(jù)安全、

理論技能與、職

全理論、知識和程序代碼安全、網(wǎng)絡(luò)安全滲透、安全運維與

業(yè)素養(yǎng)

職業(yè)素養(yǎng)應(yīng)急服務(wù)、密碼技術(shù)、網(wǎng)絡(luò)安全法律法規(guī)、

職業(yè)素養(yǎng)

八、技術(shù)平臺

大賽用的設(shè)備：神州數(shù)碼。賽項設(shè)備及工具清單見下表。

（一）競賽軟件。

賽項執(zhí)委會提供個人計算機（安裝Windows操作系統(tǒng)），用

以組建競賽操作環(huán)境，并安裝Office等常用應(yīng)用軟件。

序號軟件介紹

1Windows操作系統(tǒng)

2MicrosoftOffice文檔編輯工具

3VMware虛擬機運行環(huán)境

4超級終端設(shè)備調(diào)試連接工具

賽項執(zhí)委會提供滲透測試機和靶機虛擬機環(huán)境。

序號軟件版本

1Windows10professional

2MicrosoftOfficeVersion2010以上

4VMwareWorkstationVersion12以上

5WindowsServer2016Datacenter

6Wireshark3.4.9

7

序號軟件版本

7bind9.11.4

8KaliVersion2021.3

9IDAfree7.0

10OllyDbgVersion1.10以上

11PDFreader

12VolatilityVersion2.6以上

13AutopsyVersion4.0以上

14windbgVersion4.0以上

15Jadx-gui1.2.0

16apktool2.6.1

17AndroidStudio2021.3.1

18HxDHexEditorVersion2.X以上版本

19AndroidEmulatorAPI27

20StegSolve1.4

21audacity3.1.0

22Parrot-security4.11.2

23gdb-pwndbg2021.06.22

24sagemath9.2

25pwntools4.5.0

26pycryptodome3.14.1

27frida-server15.1.10

28frida-tools10.4.1

29vscodeX64-1.6.1

30Frp0.38.0

31Neo-reGeorgv3.7.0

32EmEditorFreeV21.5.2

33Putty0.68以上

34VNCviewer1.2.1.2

35VirtualBox6.1.28

36CaptfEncoder2.1.0

8

序號軟件版本

37BeautifulSoup44.9.3

38one_gadget1.7.4

39超級終端設(shè)備調(diào)試連接工具

（二）競賽設(shè)備清單：

序號設(shè)備名稱數(shù)量參考型號

1三層虛擬化交換機1神州數(shù)碼CS6200-28X-Pro

2防火墻1神州數(shù)碼DCFW-1800E-N3002-Pro

3堡壘服務(wù)器1神州數(shù)碼DCST-6000B-Pro

4WEB應(yīng)用防火墻1神州數(shù)碼DCFW-1800-WAF-P

5網(wǎng)絡(luò)日志系統(tǒng)1神州數(shù)碼DCBC-NetLog

6無線交換機1神州數(shù)碼DCWS-6028-Pro

7無線接入點1神州數(shù)碼WL8200-I2

多核CPU，CPU主頻>=3.5GHZ,>=四

核心八線程，內(nèi)存>=8G，具有串口

8PC機3或者配置USB轉(zhuǎn)串口的配置線，支

持硬件虛擬化

九、評分標準

（一）制訂原則。

大賽裁判工作按照公平、公正、公開的原則進行。以教育部

頒布的職業(yè)學校相關(guān)專業(yè)教學指導方案和國家相關(guān)行業(yè)規(guī)定的

應(yīng)知、應(yīng)會的要求為評分原則，依據(jù)參賽選手整體表現(xiàn)綜合評定，

全面評價參賽選手職業(yè)技能水平。

（二）評分方法。

1.裁判員選聘。按照職業(yè)院校技能大賽專家和裁判工作管理

9

辦法相關(guān)制度建立2024年廣西職業(yè)院校技能大賽賽項裁判庫。

裁判長由大賽裁判委員會向大賽組委會推薦，由大賽組委會聘

任。裁判長組建裁判組，執(zhí)行裁判長負責制。

2.裁判員人數(shù)?？?cè)藬?shù)為7人（其中裁判長1人，裁判員6

人）。

3.成績審核方法。各階段（模塊）打分均由裁判員簽字，現(xiàn)

場工作人員對裁判員的成績進行核對無誤后送至統(tǒng)分室進行成

績錄入。成績錄入完畢后，工作人員交換崗位進行核對，無誤后，

按照各項成績所占比例統(tǒng)計選手最終成績，打印完畢交至裁判長

審核簽字。

4.成績公布方法。在所有比賽場次評判完畢，成績錄入審核

無誤后，由裁判長在成績匯總表上簽字并通過通告欄進行公布。

（三）評分標準。

《信息安全管理與評估》賽項考核要點和評分標準

競賽階段具體內(nèi)容分值評分細則和評分方式

防火墻、網(wǎng)絡(luò)日志系統(tǒng)、web應(yīng)用防火墻、無線控

網(wǎng)絡(luò)平臺搭建

制器、三層交換機，物理連接，命名、IP地址等

權(quán)重5%

配置，滿分50分；結(jié)果評分-客觀。

防火墻路由、安全策略、NAT、VPN等配置和測試；

第一階段

網(wǎng)絡(luò)日志系統(tǒng)網(wǎng)絡(luò)檢測、統(tǒng)計、告警等配置；web

權(quán)重30%網(wǎng)絡(luò)安全設(shè)備

應(yīng)用防火墻防護策略、過濾策略、告警等配置；

配置與防護

無線管理、無線網(wǎng)絡(luò)設(shè)置、安全策略等配置和測

權(quán)重25%

試；三層交換機路由、二層安全等配置和測試；

滿分250分；結(jié)果評分-客觀。

網(wǎng)絡(luò)安全事件操作系統(tǒng)和應(yīng)用系統(tǒng)的日志分析，漏洞分析，系

第二階段響應(yīng)、數(shù)字取統(tǒng)進程分析，內(nèi)存分析，系統(tǒng)安全加固，程序逆

權(quán)重30%證調(diào)查和應(yīng)用向分析，編碼轉(zhuǎn)換，加解密技術(shù)，數(shù)據(jù)隱寫，文

安全件分析取證，網(wǎng)絡(luò)流量包分析，移動應(yīng)用程序分

10

競賽階段具體內(nèi)容分值評分細則和評分方式

權(quán)重30%析，代碼審計；滿分300分；結(jié)果評分-客觀。

使用滲透測試技術(shù)利用SQL注入、文件上傳、命

令執(zhí)行、棧溢出、緩沖區(qū)溢出等漏洞對目標靶機

奪旗挑戰(zhàn)CTF

進行滲透測試；通過信息收集、逆向文件分析、

（網(wǎng)絡(luò)安全滲

二進制漏洞利用、應(yīng)用服務(wù)漏洞利用、操作系統(tǒng)

透）

漏洞利用、密碼學分析及一些雜項信息分析等信

權(quán)重30%

息安全技術(shù)獲取靶機內(nèi)的關(guān)鍵內(nèi)容。滿分300分；

第三階段結(jié)果評分-客觀。

權(quán)重40%通過理論測試系統(tǒng)進行理論技能與職業(yè)素養(yǎng)考

核，主要考查信息安全與網(wǎng)絡(luò)基礎(chǔ)、操作系統(tǒng)安

理論技能與職全、網(wǎng)絡(luò)協(xié)議安全、網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)數(shù)據(jù)安

業(yè)素養(yǎng)全、程序代碼安全、網(wǎng)絡(luò)安全滲透、安全運維與

權(quán)重10%應(yīng)急服務(wù)、密碼技術(shù)、網(wǎng)絡(luò)安全法律法規(guī)及職業(yè)

素養(yǎng)等職業(yè)素養(yǎng)。

滿分100分；結(jié)果評分-客觀。

十、獎項設(shè)定

參見2024年廣西職業(yè)院校技能大賽高職組《信息安全管理

與評估》賽項實施方案。

十一、賽項安全管理

（一）賽場組織與管理員應(yīng)制定安保須知、安全隱患規(guī)避方

法及突發(fā)事件預(yù)案，設(shè)立緊急疏散路線及通道等。確保比賽期間

所有進入賽點車輛、人員需憑證入內(nèi)；嚴禁攜帶易燃易爆等危險

品及比賽嚴令禁止的物品進入場地；場地設(shè)備設(shè)施均可安全使

用。

（二）參賽選手在參賽過程中，必須服從場內(nèi)裁判及工作人

員的指揮，嚴格按照制作規(guī)程進行操作，正確使用器具及設(shè)備。

11

（三）賽場設(shè)置警戒線，賽場24小時有人看管；比賽前兩

天起，賽場實行全方位封閉，除工作人員外，選手和指導老師等

非工作人員不準進場。賽場設(shè)置聯(lián)網(wǎng)的監(jiān)控體系，可以對賽場進

行24小時監(jiān)控。

（四）裁判員在比賽前，宣讀安全注意事項，當現(xiàn)場出現(xiàn)突

發(fā)事件時，應(yīng)及時給予處置。

十二、申訴與仲裁的程序

（一）參賽隊對不符合賽項規(guī)程規(guī)定的儀器、設(shè)備、工裝、

材料、物件、計算機軟硬件、競賽使用工具、用品；競賽執(zhí)裁、

賽場管理、競賽成績，以及工作人員的不規(guī)范行為等，可向賽項

裁判長及大賽仲裁委員會提出申訴。

（二）申訴主體為參賽隊領(lǐng)隊。

（三）申訴啟動時，參賽隊以該賽項領(lǐng)隊親筆簽字同意的書

面報告遞交材料。報告應(yīng)對申訴事件的現(xiàn)象、發(fā)生時間、涉及人

員、申訴依據(jù)等進行充分、實事求是的敘述。非書面申訴不予受

理。

（四）提出申訴的時間應(yīng)在比賽結(jié)束后（選手賽場比賽內(nèi)容

全部完成）2小時內(nèi)，超過時效不予受理。

（五）賽項裁判長在接到申訴報告后的2小時內(nèi)組織復(fù)議，

并及時將復(fù)議結(jié)果以書面形式告知申訴方。申訴方對復(fù)議結(jié)果仍

有異議，可由該賽項領(lǐng)隊代表參賽學校遞交加蓋學校公章的書面

報告向大賽仲裁委員會提出申訴。大賽仲裁委員會的仲裁結(jié)果為

12

最終結(jié)果。

（六）申訴方不得以任何理由拒絕接收仲裁結(jié)果；不得以任

何理由采取過激行為擾亂賽場秩序；仲裁結(jié)果由申訴人簽收，不

能代收；如在約定時間和地點申訴人離開，視為自行放棄申訴。

（七）申訴方可隨時提出放棄申訴。

（八）申訴方必須提供真實的申訴信息并嚴格遵守申訴程

序，提出無理申訴或采取過激行為擾亂賽場秩序的應(yīng)給予取消參

賽成績等處罰。

十三、競賽觀摩

（一）觀摩對象。

比賽期間將設(shè)學生技能作品展示區(qū)，邀請來自全區(qū)相關(guān)行業(yè)

職業(yè)教育院校代表、優(yōu)秀教育工作者、專家學者、大型企業(yè)領(lǐng)導

者、業(yè)界精英、專業(yè)學生等觀摩比賽。

（二）觀摩方法及紀律要求。

參加觀摩的代表須遵守大賽紀律，按照大賽組委會的組織有

序觀摩。比賽期間，保持觀摩室安靜。凡觀摩人員均不得進入賽

場內(nèi)部進行拍照、交流、觀看。

十四、競賽須知

（一）大賽人員須知。

為確保大賽工作安全、有序開展，涉及大賽工作的人員應(yīng)自

13

查健康狀況，一旦發(fā)現(xiàn)身體有不適癥狀，及時向所在單位報告，

并盡快就診檢查。

（二）參賽隊須知。

1.參賽隊名稱統(tǒng)一使用選手所在學校全稱，團體賽不接受跨

校組隊報