31-信息安全管理与评估

附件31：
高职电子信息大类信息安全管理与评估赛项
技能竞赛规程、评分标准及选手须知
一、竞赛内容
重点考核参赛选手安全网络组建、网络系统安全策略部署、信息保护、网络安全运维管理的综合实践能力，具体包括：
（1）参赛选手根据大赛提供的赛项要求，设计信息安全防护方案，并且能够提供详细的信息安全防护设备拓扑图。

（2）参赛选手根据业务需求和实际的工程应用环境，实现网络设备、安全设备、服务器的连接，通过调试，实现设备互联互通。

（3）参赛选手在赛项提供的网络设备及服务器上配置各种协议和服务，实现网络系统的运行，并根据网络业务需求配置各种安全策略，以满足应用需求。

（4）参赛选手根据网络实际运行中面临的安全威胁，指定安全策略并部署实施，防范并解决网络恶意入侵和攻击行为。

（5）参赛选手按照要求准确撰写工作总结。

二、竞赛方式
本赛项为3人团体赛，设队长1名。

三、竞赛时量
比赛时量为3小时，比赛过程连续进行。

四、名次确定办法
1．评分：竞赛采用结果评判的方式，根据选手提交的最终结果评定选手成绩。

2．名次确定：选手竞赛成绩按照评分标准计分，按照参赛队成绩从高到低排序确定名次。

总分相同时，完成时间较短者名次列前；成绩和完成时间均相同时，操作过程较规范者名次列前。

五、评分标准与评分细则
1．评分标准及分值
内容技术要求分值评分标准
网络平台搭
建网络规
划技术
完成VLSM、CIDR规划设计 5
网络规划文
档，错误一
处扣0.5分
基础网
络
完成VLAN、WLAN、STP、SVI、RIPV2、OSPF
等配置；完成无线设置、分配、接入、
开通，无线加密、MAC认证及二层漫游等；
15
配置文件及
现场测试，
未完成一处
扣0.5分
网络安全设备配置与防
护访问控
制
保护网络应用安全，实现防DOS、DDOS
攻击、实现包过滤、应用层代理、状态
化包过滤、URL过滤、基于IP、协议、
应用、用户角色、自定义数据流和时间
等方式的带宽控制，QOS策略等；
20
截图文件、
现场测试，
未完成一处
扣0.5分
密码学
和VPN
密码学基本理论应用，完成L2L IPSec
VPN、GRE Over IPSec、L2TP Over IPSec、
IKE：PSK、IKE：PKI、SSL VPN等配置；
数据分
析
能够利用日志系统对网络内的数据进行
日志分析，把控网络安全等；
系统安全攻防及运维安全管控网络渗
透测试
及其加
固技术
MAC、DHCP、ARP、STP、VLAN、路由协议
(RIPV2、OSPF)渗透测试及其加固
60
截图文件，
完成一处渗
透得1分，
完成一处加
固得1分操作系
统渗透
测试及
其加固
Windows、Linux操作系统服务缓冲区溢
出渗透测试及其加固
Web应
用和数
据库渗
透测试
及其加
固技术
SQL Injection、Command Injection、
File Upload、Directory Traversing、
XSS（Cross Site Script）、CSRF（Cross
Site Request Forgeries）、Cookie Stole
（Cookie盗用）、Session Hijacking
漏洞渗透测试及其安全编程、配置WAF
（Web应用防火墙）加固Web应用等；
合计100
2．评分细则
（1）根据竞赛任务和评分标准确定评分细则，设计评分表。

（2）所有参赛队成绩由裁判组统一评定。

（3）比赛采取分步得分、错误不传递、累计总分的计分方式。

分别计算环节得分，按规定比例计入选手总分。

（4）竞赛过程中，参赛选手如有不服从裁判判决、扰乱赛场秩序、舞弊等不文明行为，由裁判组按照规定扣减相应分数，情节严重的取消竞赛资格。

具体情况与处理方式如下：
违反比赛规定，提前进行操作或比赛终止后仍继续操作的，由现场裁判负
责记录并酌情扣1-5分。

在竞赛过程中，违反操作规程，影响其他选手比赛的，未造成设备损坏的参赛队，扣5-10分。

在竞赛过程中，造成设备损坏或影响他人比赛、情节严重的报竞赛执委会批准，终止该参赛队的比赛，竞赛成绩以0分计算。

六、赛点提供的设施设备仪器清单
（一）竞赛软件
赛项执委会提供个人计算机（安装Windows操作系统），用以组建竞赛操作
环境，并安装Office等常用应用软件。

序号软件介绍
1 Windows 7 操作系统
2 Microsoft Office 2010 文档编辑工具
3 VMware Workstation 12 虚拟机运行环境
4 putty、SecureCRT 设备调试连接工具
赛项执委会提供渗透测试机和靶机虚拟机环境。

序号软件介绍
1 Windows 7\Windows XP Windows客户机操作系统
2 Windows Server 2003\2008 Windows服务器操作系统
3 Ubuntu\Debian 渗透测试机操作系统
4 Linux CentOS Linux服务器操作系统
（二）竞赛设备清单
序号设备名称数量参考型号
1 三层虚拟化交换机 1 神州数码CS6200-28X-EI
2 防火墙 1 神州数码DCFW-1800E-N3002
3 堡垒服务器 1 神州数码DCST-6000B
4 WEB应用防火墙 1 神州数码DCFW-1800-WAF-LAB
5 网络日志系统 1 神州数码DCBI-NetLog-LAB
6 无线交换机 1 神州数码DCWS-6028
7 无线接入点 1 神州数码WL8200-I2
8 PC机 3 多核CPU，CPU 主频>=3.5GHZ,>=四核心八线程，内存>=8G，具有串口或者配置USB转串口的配置线，支持硬件虚拟化
七、选手须知
（一）选手自带工具清单
本赛项所有工具由举办方提供，选手无需自带工具。

（二）主要技术规程及要求
该赛项涉及的信息网络安全工程在设计、组建过程中，主要有以下7项国家标准，参赛队在实施竞赛项目中要求遵循如下规范：
序号标准号中文标准名称
1 GB 17859-1999 《计算机信息系统安全保护等级划分准则》
2 GB/T 20271-2006 《信息安全技术信息系统通用安全技术要求》
3 GB/T 20270-2006 《信息安全技术网络基础安全技术要求》
4 GB/T 20272-2006 《信息安全技术操作系统安全技术要求》
5 GB/T 20273-200
6 《信息安全技术数据库管理系统安全技术要求》
6 GA/T 671-2006 《信息安全技术终端计算机系统安全等级技术要求》
7 GB/T 20269-2006 《信息安全技术信息系统安全管理要求》
（三）选手注意事项
1.各参赛队应在竞赛开始前一天规定的时间段进入赛场熟悉环境。

2.每个参赛队指定一名选手在选手会议上抽取场次签。

3.参赛选手按场次提前30分钟达到赛场检录地点，凭身份证、学生证、参赛证“三证”检录并抽取工位号进入赛场。

4.参赛选手不得穿戴有学校标志的工作服或校服进入赛场，也不得以任何方式透露参赛学校和个人信息，如有违反则取消参赛资格。

5.参赛选手不允许携带任何书籍和其他纸质资料（相关技术资料的电子文档由组委会提供），不允许携带通讯工具和存储设备（如U盘）。

竞赛委员会统一提供计算机以及应用软件。

6.比赛期间，不允许指导教师现场指导。

7.参赛选手入场后，应与赛场工作人员共同确认操作条件及设备状况，确认材料、工具等。

竞赛期间参赛选手原则上不得离开比赛场地。

凡在竞赛期间提前离开的选手，当天不得返回赛场。

8.竞赛时，各参赛队自行决定分工、工作程序和时间安排。

选手在接到开赛信号后才能启动操作设备。

在指定工位上完成竞赛项目，严禁作弊行为。

9.竞赛期间，选手饮水等由赛场统一提供，不得自带。

选手休息、饮食或如厕时间均计算在比赛时间内。

10.参赛选手应严格遵守赛场规章、操作规程和工艺准则，保证人身及设备安全，接受裁判员的监督和警示，文明竞赛。

11.竞赛过程中，因操作失误或安全事故不能进行比赛的（例如因线缆连接发生短路导致赛场断电、造成设备不能正常工作），现场裁判员有权中止该队比赛。

由于选手错误操作造成的设备损坏故障，需要承担赔偿。

12.在竞赛中如遇非人为因素造成的设备故障，经裁判员确认后，可向裁判长申请补足排除故障的时间。

13.参赛队如欲提前结束比赛，应向现场裁判员举手示意，由裁判员记录竞赛终止时间。

竞赛终止后，不得再进行任何与竞赛有关的操作。

14.竞赛时间到，参赛队选手应立即结束操作，按照大赛要求和赛题要求提交竞赛成果，禁止在竞赛成果上做任何与竞赛无关的记号。

15.竞赛操作结束后，参赛队要确认成功提交竞赛要求的文件，裁判员在比赛结果的规定位置做标记，并与参赛队一起签字确认。

16.在竞赛过程中，选手如有不服从裁判判决、扰乱赛场秩序、舞弊等不文明行为，由裁判按照规定扣减相应分数并且给予警告，情节严重的取消竞赛资格，竞赛成绩记0分，选手退出比赛现场。

17.在竞赛期间，未经组委会批准，参赛选手不得接受其他单位和个人进行的与竞赛内容相关的采访。

参赛选手不得将竞赛的相关信息私自公布。

18.所有选手在赛后必须参加闭幕式，如有特殊情况确实无法参加，应向领队说明情况，由领队向赛点学校提出书面申请，并报竞赛组委会办公室备案。