信息安全技能竞赛介绍

信息安全技能竞赛介绍

简介

Isg，(information security game)信息安全技能竞赛,是国家工业和信息化部信息安全协调司指导下的一个全国性信息安全专业方向的综合类竞技比赛。随着竞赛影响力的不断扩大，本竞赛逐渐成为各地人力资源和社会保障部门认可的竞技比赛。

竞赛宗旨

“凝聚社会共识、普及安全意识、汇集专业人才、构建交流平台”

主办单位与组委会构成

主办单位是“信息安全技能竞赛组委会”。

组委会由指导单位、主任单位、会员单位、承办单位共同构成。

目前指导单位为：国家工业和信息化部信息安全协调司与各地网络与信息安全协调小组；主任单位：包括经信委、公安、团委、教委、国资委、通管局、人行、银监局、证监局、保监局、人社局等构成；会员单位由参与竞赛组织、实施、赞助的协会、社团、高校、企业、民间组织等构成；目前竞赛的承办单位是上海市信息安全行业协会。

赛制

ISG竞赛主要分“个人技能赛”、“管理运维赛”两种赛制。其中：个人技能赛：全国范围内信息安全企业或IT从业人员、各单位

系统维护人员、信息安全爱好者等相关人士可以参加个人技能赛。

管理运维赛：各单位信息系统运维保障团队均可组队参加管理运维赛，以单位名义组队参赛，每个单位参赛团队数量不限。每个参赛队由四名选手组成，设领队一名。

竞赛内容和方式

个人技能赛主要是考查参赛选手攻防技能的综合能力，通过竞赛发现优秀人才，并在职业发展上提供帮助。

个人技能赛分为初赛和决赛两个阶段，初赛形式为网络实战操作竞赛，根据选手的比赛进度，在互联网上陆续开放数十个竞赛实战靶场环境。竞技内容包括：踩点扫描、信息收集、漏洞挖掘、权限提升、后门检测等。根据过关情况累加分数，选拔出十名选手参加决赛；决赛为信息安全集中对抗竞赛，每名选手可邀请两名辅助人员协助完成竞赛，内容为信息安全对抗实战，并最终争夺服务器控制权。

管理运维赛分多个行业领域开展比赛。管理运维赛主要是考查各团队运维技能、管理知识及团队协调等方面能力，并通过竞赛促进行业内信息安全相关工作的交流。

管理运维赛的竞赛方式分为初赛和决赛两个阶段。初赛分为两部分，一是网站安全、病毒防护、系统安全等安全检查工具的操作技能，通过使用竞赛指定工具，发现目标系统的预设漏洞（40%）；二是信息安全管理相关知识，内容为运维与管理工作中需要掌握的知识体系，由判断题、选择题和场景题目构成（60%）。操作技能和管理知识两部

分成绩累加，每行业前六名队伍入围决赛。决赛分为论文编写和热点辩论两个阶段，每行业前六名团队需根据要求完成论文，由专家评委评定后参与热点辩论。

竞赛奖励

个人技能赛：青年岗位能手等市级荣誉称号、奖金、证书；

管理运维赛：专业人员资质证书，网安办发文表彰等。

赛前培训

鉴于个人技能赛报名参赛人员分布于全国各地，为确保竞赛公平、公正展开，故不安排个人技能赛赛前介绍或培训。

管理运维赛答疑会将根据报名情况在8月份安排。具体时间地点会在竞赛官网发布。另，针对管理运维赛安排了竞赛训练营培训，邀请业内专家组织5天的培训课程，此培训为收费培训，选手自愿参加。

裁判及评委

竞赛的裁判（个人技能赛）、评委（管理运维赛）由以下几类人员构成：产业领袖、行业专家、组织机构代表、历届选手。主要承担的工作包括：竞赛题目评定、比赛裁判、答辩现场打分等。

比赛时间

每年ISG竞赛时间为7-10月，其中：7-8月为宣传报名阶段； 9-10

月中旬为初赛、复赛阶段；10月下旬为决赛阶段。具体时间根据情况会及时通知。