网络空间安全项目申请方案docx.docx
《网络空间安全项目申请方案docx.docx》由会员分享,可在线阅读,更多相关《网络空间安全项目申请方案docx.docx(33页珍藏版)》请在冰豆网上搜索。
网络空间安全项目申请方案docx
2018年全国职业院校技能大赛
赛项申报书
赛项名称:
网络空间安全
赛项类别:
常规赛项■行业特色赛项□
赛项组别:
中职组■高职组□
涉及的专业大类/类:
信息技术类
方案设计专家组组长:
手机号码:
方案申报单位(盖章):
中国职业技术教育学会
创业教育专业委员会
方案申报负责人:
方案申报单位联络人:
联络人手机号码:
电子邮箱:
通讯地址:
邮政编码:
申报日期:
2017年8月30日
2018年全国职业院校技能大赛
赛项申报方案
一、赛项名称
(一)赛项名称
网络空间安全
(二)压题彩照
图:
2017年网络空间安全国赛现场
(三)赛项归属产业类型
第三产业-信息传输、计算机服务和软件业
(四)赛项归属专业大类/类
09信息技术类
新增专业:
网络与信息安全专业
090500计算机网络专业
090100计算机应用专业
090600网站建设与管理专业
二、赛项申报专家组
三、赛项目的
没有网络安全就没有国家安全,网络空间安全已经上升到国家安全战略高度。
当今世界,信息技术革命日新月异,对国际政治、经济、文化、社会、军事等领域发展产生了深刻影响。
信息化和经济全球化相互促进,互联网已经融入社会生活方方面面,深刻改变了人们的生产和生活方式。
我国正处在这个大潮之中,受到的影响越来越深。
我国互联网和信息化工作取得了显著发展成就,网络走入千家万户,网民数量世界第一,我国已成为网络大国。
与此相对应的是,我国网络空间安全问题频出,损失巨大。
中国是网络攻击的主要受害国。
侵犯个人隐私、损害公民合法权益等违法行为时有发生。
2014年,中央网络安全和信息化领导小组宣告成立,表明加强网络安全和信息化建设已经摆在国家发展战略的重要位置。
2017年6月1日,《中华人民共和国网络安全法》正式施行,护卫我国的“第五疆域”。
全国职业院校技能大赛举办10年以来,赛项设置一直强调与产业结构升级和高新技术发展同步,2017年中职组“网络空间安全”赛项的举办直接促进了相关院校“网络与信息安全”专业的设立。
2017年7月8日,全国工业和信息化职业教育教学指导委员会暨中职信息技术类相关专业目录修订启动会议在北京召开。
会上发布了《专业设置优化调整建议报告》,报告中提出新增“网络与信息安全”专业,与“计算机网络技术”并列。
7月23日,全国工业和信息化职业教育教学指导委员会中等职业信息技术类计算机相关专业目录修订统稿会议在广州召开,会上确定了《网络与信息安全专业简介》和《网络与信息安全专业论证分析》。
2017年8月,中央网络安全和信息化领导小组办公室秘书局、教育部办公厅印发《一流网络安全学院建设示范项目管理办法》,贯彻习总书记关于“下大功夫、下大本钱,请优秀的老师,编优秀的教材,招优秀的学生,建一流的网络空间安全学院”的重要指示精神,中央网信办、教育部决定在2017年至2027年期间实施一流网络安全学院建设示范项目。
将网络和信息安全教育教学和人才培养推上了一个新高度。
因此,本赛项是践行“以赛促学、以赛促教、以赛促改、以赛促创”的典型案例。
四、赛项设计原则
(一)公开、公平、公正。
本赛项严格遵守大赛制度,开赛前一个月全部公开赛题,赛题以赛项专家组、国家示范校、行业专家、企业专家为班底成立题库开发团队,参照行业规范,工作内容,设计技能操作以及高职信息安全赛项内容进行分析整理,确定适合中职学生的赛题。
并将及时更新相关规程、评分细则,并在大赛官方网站上进行发布。
在赛制设计中,本赛项全部分数由计算机评测系统自动评分,大屏幕实时滚动并显示得分情况,最大程度保证赛项公开透明。
在2017年的比赛中,赛项进行了现场直播,效果逼真,通过扫描二维码实现全国手机用户实时观看,实时显示选手得分和排名,赛后多数选手根据自己得分就可以推算出名次。
可以说,本赛项是国赛中少有的全公开赛项。
(二)常规赛项关联专业人才需求量大或职业院校开设专业点多,服务国家重点战略。
网络安全是国家战略。
当前中国重要行业信息系统和信息基础设施需要各类网络信息安全人才以每年1.5万人的速度递增,到2020年相关人才需求将增长到140万。
7.3亿中国网民的网络安全问题,已成为行业乃至国家亟待解决的问题。
巨大的市场需求,使信息安全技术应用与网络安全管理人才变得炙手可热,中等职业学校可以着重于网络安全产品应用与维护、计算机网络及系统的安全管理与维护领域的人才培养,以运维类岗位为目标,培养具有良好职业道德,熟悉网络与信息安全方面的法律法规,能从事网络、系统、数据、应用安全维护和管理能力的高素质技能型人才。
适合中职学生的职业岗位:
网络安全管理员、系统安全管理员、网站安全管理员、信息系统运行维护工程技术人员、网络与信息安全管理员、信息通信信息化系统管理员。
通过自主发展能够胜任的岗位:
信息安全产品技术支持、信息安全产品测试员、信息安全产品销售员、信息安全产品集成与售后服务等。
本赛项涉及的专业点也较多,在信息技术类专业中,非常匹配的专业就有:
新专业网络与信息安全专业、090500计算机网络专业、090100计算机应用专业、090600网站建设与管理专业。
还有几个专业譬如:
090700网络安防系统安装与维护、090800软件与信息服务、090900客户信息服务等专业,现在也需要有信息安全的必要技能才能更好地就业。
因此网络空间安全是一个具有广泛参与度的赛项。
(三)竞赛内容对应相关职业岗位或岗位群、体现专业核心能力与核心知识、涵盖丰富的专业知识与专业技能点。
赛项设计面对的岗位很多,譬如《中华人民共和国职业分类大典(2015年版)》中明确列举的就有:
2-02-10-24计算机网络工程技术人员,2-02-10-07信息安全工程技术人员,2-02-10-08信息系统运行维护工程技术人员,4-04-04-02网络与信息安全管理员,4-04-04-03信息通信信息化系统管理员等,人才需求量大。
赛项设计适应国家“新一代信息技术产业”的需要,聚焦计算机网络工程领域岗位的主要技能,与相关企业紧密合作,以实际工程项目为基础,基于工作过程,针对计算机网络专业学生的“能力短板”,围绕计算机网络工程领域的先进技术、主流产品,力求突出工程实践;着重考查选手的安全意识、工程能力、职业道德、组织管理能力、工作计划性和职业素养,以赛促教,以赛促改,引领计算机网络专业的教育教学改革;通过竞赛提升中职信息技术相关专业学生的网络安全意识和设备配置能力,使之具备风险评估的基本能力;通过竞赛展示中职学生的工程实践能力,促进社会对网络安全工程相关岗位的了解,提高中职学校的社会认可度,提高学生的就业质量和就业水平。
(四)竞赛平台成熟。
根据行业特点,赛项选择相对先进、通用性强、社会保有量高的设备与软件。
本赛项在国赛、省赛或行业技能竞赛中已成功举办两届以上。
本赛项使用的竞赛平台广泛应用于中高职技能大赛、各地省赛以及行业竞赛,如:
全国职业院校技能大赛,江苏、浙江、安徽、河南、广东、北京、上海、青岛等20多个省市级技能大赛等。
平台技术成熟,功能稳定,性能出色,赛题课件在设计中注重中职学生特点。
五、赛项方案的特色与创新点
竞赛内容方面:
结合实际工作,基于工作过程,模拟实战演练,考察选手在网络、系统、攻防各个领域的综合能力,尤其是攻防环节,各选手同时互相攻守的过程在大屏幕上实时显示,极具观赏性;
竞赛过程安排:
比赛过程充分考虑实际工作,分为两个阶段进行比赛,既有传统的系统搭建和维护内容,也有经典的系统安全渗透测试,最后采用全场的全攻全守,难度逐渐增加,节奏清晰,符合认知规律。
竞赛结果评判:
全部分数由计算机评测系统自动且实时评分,分数直播公开,保证比赛公开、公平性。
对于场外的指导教师而言,能够清楚了解到自己选手的竞赛状态,了解得失,利于后期复盘,总结提高,用于教学。
对于赛项的推广,以赛促教、促学的意义重大;
竞赛资源转化:
结合教育部国家级职业教育专业教学资源库项目-信息安全资源库建设项目,中高职衔接,以赛促改,推进竞赛成果向教学资源转化。
通过教产合作,重视成果转化,推进竞赛成果向教学资源转化开发,促进教学改革和专业建设,同时完善中职学校网络与信息安全专业教学体系,计划配套多本教材,设计新的交互式仿真实训课件辅助教学,通过竞赛将人才供需双方关联起来。
六、竞赛内容简介(须附英文对照简介)
赛项名称:
网络空间安全
赛项简介:
面向中职信息技术类专业的学生,注重考核网络安全设计、安全策略配置、系统渗透测试以及信息安全攻防等方面,还原实际工作场景,基于工作过程的竞赛任务书设计,考察选手网络空间安全的综合技能和素质。
CompetitionName:
CyberspaceSecurityCompetition
BriefIntroduction:
Aimedatinformationtechnologystudentsinsecondaryvocationalschools,thiscontestisbasedontheworkingprocessofthecontesttaskdesigntoinvestigatethecontestants’comprehensiveskillsandqualificationsforcyberspacesecurity.
Bysimulatingactualworkingenvironmentwefocusontheassessmentofthedesignofnetworksecurity,securitypolicyconfiguration,systempenetrationtest,andinformationsecurityattackanddefense.
七、竞赛方式(含组队要求、是否邀请境外代表队参赛)
本赛项为团体赛,每支参赛队限2名同校选手,不得跨校组队。
同一学校报名参赛队不超过1支。
每队限报2名指导教师,指导教师须为本校专兼职教师。
参赛选手须为中等职业学校全日制在籍学生或者五年制高职一至三年级(含三年级)的学生。
参赛选手年龄须不超过21周岁,年龄计算的截止时间以比赛当年的5月1日为准。
凡在往届全国职业院校技能大赛本项目获一等奖的选手,不能再参加本项目的比赛。
由各省、自治区、直辖市、计划单列市组织报名参加。
为鼓励各省积极组织省赛,对于组织相应赛项省级选拔赛并经大赛执委会审查备案的省份,由大赛执委会根据赛项特点及承办单位实际承接能力,在条件许可的情况下可增加1支参赛队。
本赛项正在与国际参赛队接洽,同时欢迎国内外团队及选手到场观赛。
八、竞赛时间安排与流程
(一)竞赛日程
比赛限定在1天内进行,比赛场次为1场,赛项竞赛时间为3小时,时间为9:
00-12:
00,具体安排如下:
日期
时间
事项
参加人员
地点
竞赛前2日
20:
00前
裁判、仲裁、监督报到
工作人员
住宿酒店
竞赛前1日
09:
00-12:
00
参赛队报到,安排住宿,领取资料
工作人员、参赛队
住宿酒店
09:
00-12:
00
裁判工作会议
裁判长、裁判员、监督组
会议室
13:
00-14:
30
领队会
各参赛队领队、裁判长
会议室
15:
00-16:
00
参观赛场
各参赛队领队
竞赛场地
16:
00
检查封闭赛场
裁判长、监督组
竞赛场地
16:
00
返回酒店
参赛领队
竞赛场地
竞赛
当天
07:
30
裁判就位
裁判
竞赛场地
07:
30-08:
00
选手抽签,一次加密
参赛选手、裁判
竞赛场地
08:
00-08:
30
选手抽签,二次加密及入场
参赛选手、裁判
竞赛场地
08:
30-08:
50
参赛选手就位,宣读考场纪律
参赛选手、裁判
竞赛场地
08:
50-09:
00
赛题发放
参赛选手、裁判
竞赛场地
09:
00-11:
00
第一阶段比赛时间
参赛选手、裁判
竞赛场地
11:
00-12:
00
第二阶段比赛时间
参赛选手、裁判
竞赛场地
12:
00
比赛正式结束
参赛选手、裁判
竞赛场地
12:
30-评判完毕
成绩评判(含晚餐、夜宵)
裁判长、专家、监督
竞赛场地
竞赛
后1日
13:
30-14:
00
闭幕式
领导、嘉宾、裁判、各参赛队
会议室
(二)竞赛流程图
九、竞赛试题
样题详见附件。
十、评分标准制定原则、评分方法、评分细则
(一)评分标准制定原则
根据《全国职业院校技能大赛成绩管理办法》的相关要求,遵循成绩管理基本流程,通过检录、一次加密、二次加密、竞赛成绩评定、解密、成绩公布等流程,规范成绩管理。
竞赛评分严格按照公平、公正、公开的原则,评分标准注重考查参赛选手两个阶段的能力和水平。
(二)评分方法
1.参赛队成绩由裁判组统一评定;
2.比赛总分数100分,分为两个阶段单独积分,第一阶段满分为70分,第二阶段满分为30分,每个阶段竞赛系统单独进行自动评分和排名,并在比赛的大屏幕上实时展示;
3.两个阶段采取分步得分、错误不传递、累计总分的积分方式,分别计算环节得分,由裁判长汇总整理各阶段得分得出各参赛队总分和总排名,不计参赛选手个人得分;
4.在竞赛过程中,选手如有不服从裁判判决、扰乱赛场秩序、舞弊等不文明行为,由裁判按照规定扣减相应分数并且给予警告,情节严重的取消竞赛资格,竞赛成绩记0分,队员退出比赛现场;
5.监督组对裁判组的工作进行全程监督,并对竞赛成绩抽检复核。
仲裁组负责接受由参赛队领队提出的对裁判结果的申诉,组织复议并及时反馈复议结果;
6.竞赛严格执行裁判遴选管理办法、赛事保密细则和预案、命题管理办法等制度,保证竞赛的公平公正。
赞助企业、参赛院校不安排人员进入裁判团队。
(三)评分细则
1.评分阶段:
竞赛阶段
阶段名称
任务阶段
评分方式
第一阶段
权重70%
单兵模式系统渗透测试(本阶段由多个任务组成)
任务1
机考评分
任务2
机考评分
……
机考评分
任务N
机考评分
第二阶段
权重30%
分组对抗
系统攻防演练
机考评分
第一阶段分为多个任务,每个任务里面有多个关卡,总分70分。
为保证竞赛的公平公正,所有分数由计算机自动评分,大屏幕直播公开显示。
这部分评分需要选手向考评服务器中提交每道题唯一的“KEY”值或者“FLAG”值,系统自动匹配,不需要人工干预。
2.分值比例:
序号
知识点技能点
内容描述
分值比例
1
安全防护技术
HTTP防护、会话跟踪、数据窃取防护、漏洞扫描、防篡改等技术;
20%
2
服务器渗透技术
针对未设置防护的数据库和服务器进行扫描、密码猜测等渗透测试;
30%
3
服务器加固技术
强制访问控制、数据保护、行为审计等;
20%
4
攻防对抗技术
密码学基础、认证与授权基础、Windows/Linux服务器系统与安全、网络服务安全、Web应用安全、数据库安全、扫描探测、溢出攻击、破解验证技术、安全加固、病毒及恶意代码分析及清除等相关知识。
30%
3.整体合分规则
规则1:
如果总分相同,以第二阶段评判成绩高低排序,第二阶段评判成绩高者靠前;
规则2:
如果第二阶段评判成绩也相同,以第二阶段提交正确FLAG值(实际成绩)高低排序,实际成绩高者排名靠前;
规则3:
第二阶段提交正确FLAG值(实际成绩)相同,以第二阶段提交最后一个正确的FALG时间排序,先完成者排名靠前。
4.成绩录入规则
规则1:
成绩录入系统的分数不能相同;
规则2:
同分选手,按照排名顺序,从最后一位选手开始,排名每靠前一位,增加0.01分录入系统。
(或按照排名顺序,从第一位选手开始,排名每靠后一位,减少0.01分录入系统)
竞赛详细评分细则将结合竞赛试题的具体内容由命题组专家设计制定。
十一、奖项设置
按照执行《全国职业院校技能大赛奖惩办法》的有关规定。
以赛项实际参赛队数量确定奖项:
一等奖占参赛选手总数的10%,二等奖占参赛选手总数的20%,三等奖占参赛选手总数的30%,小数点后四舍五入。
获得一等奖参赛选手的指导教师,由赛项组委会颁发优秀指导教师证书。
十二、技术规范
序号
标准号
中文标准名称
1
GB17859-1999
《计算机信息系统安全保护等级划分准则》
2
GB/T20271-2006
《信息安全技术信息系统通用安全技术要求》
3
GB/T20270-2006
《信息安全技术网络基础安全技术要求》
4
GB/T20272-2006
《信息安全技术操作系统安全技术要求》
5
GB/T20273-2006
《信息安全技术数据库管理系统安全技术要求》
6
GA/T671-2006
《信息安全技术终端计算机系统安全等级技术要求》
7
GB/T20269-2006
《信息安全技术信息系统安全管理要求》
十三、建议使用的比赛器材、技术平台和场地要求
(一)比赛器材
序号
设备名称
数量
设备型号
1
网络空间安全技能评测平台
1
标配2个千兆以太口,Intel处理器,大于等于16G内存,SSD+SATA硬盘。
可扩展多种虚拟化平台,支持多用户并发在线比赛,根据不同的实战任务下发进行自动调度靶机虚拟化模板,为学员提供单兵闯关、分组混战等实际对战模式,提供超过20种不同级别70个的攻防题目。
整个过程全自动评判,自定义动画态势展示,成绩详细分析,多端口监控,全程加密。
包含2017年网络空间安全国赛和省赛部分样题场景。
2
PC机
2/赛位
CPU主频>=3.5GHZ,>=四核心八线程;内存>=8G;硬盘>=1T;支持硬件虚拟化;具有串口或者提供USB转串口配置线缆。
(二)软件技术平台:
比赛的应用系统环境主要以Windows和Linux系统为主,涉及如下版本:
1)物理机安装操作系统:
Windows7
2)虚拟机安装操作系统:
✓Windows系统:
WindowsXP、Windows7、Windows2003Server、Windows2008Server(根据命题确定)。
✓Linux系统:
Ubuntu、Debian、CentOS(根据命题确定)。
3)办公软件主要为MicrosoftOffice2010(中文版)及以上和RAR4.0(中文版);比赛提供SercureCRT作为终端。
(三)赛场环境要求:
竞赛工位内设有操作平台,每工位配备220V电源,带漏电保护装置,工位内的电缆线应符合安全要求。
每个竞赛工位面积6-9㎡,确保参赛队之间互不干扰。
竞赛工位标明工位号,并配备竞赛平台和技术工作要求的软、硬件。
环境标准要求保证赛场采光(大于500lux)、照明和通风良好;每支参赛队提供一个垃圾箱。
赛场组织与管理员应制定安保须知、安全隐患规避方法及突发事件预案,设立紧急疏散路线及通道等,确保比赛期间所有进入赛点车辆、人员需凭证入内;严禁携带易燃易爆物、管制刀具等危险品及比赛严令禁止的其他物品进入场地;对于紧急发生的拥挤、踩踏、地震、火灾等进行紧急有效的处置。
赛场周围要设立警戒线,防止无关人员进入发生意外事件。
比赛现场内应参照相关职业岗位的要求为选手提供必要的劳动保护。
在具有危险性的操作环节,裁判员要严防选手出现错误操作。
承办单位应提供保证应急预案实施的条件。
对于比赛内容涉及高空作业、可能有坠物、大用电量、易发生火灾等情况的赛项,必须明确制度和预案,并配备急救人员与设施。
十四、安全保障
(一)场地及消防设施:
竞赛现场须符合消防安全要求。
(二)线路布置:
竞赛现场网线、电源线以及其他线路应符合安全布线要求。
(三)采光与通风:
竞赛现场需通风良好、照明需符合教室采光规范。
(四)参赛人员安全:
竞赛期间参赛人员(含指导教师和领队)集中住宿、饮食安全。
十五、经费概算
竞赛预算主要包括组织预算、场地预算、设备预算三大块。
对于上述三项发生的费用,主办方将会协调承办学校、协办企业单位,提供比赛场地、比赛设备(设备使用权)和所需资金。
具体方式如下。
1、组织预算:
由承办学校提供;
2、场地预算:
比赛场地由承办学校提供,场地布置费用由承办校和企业共同提供。
3、设备预算:
所用比赛设备由合作企业提供使用权的方式解决。
4、经费统筹
(1)使用原则:
按照“收支平衡、统筹安排、保证重点、专款专用”的使用原则。
(2)使用方向:
做好赛事筹备、赛中运营、赛后维护三方面的合理分配与使用。
(3)统筹经费的监督管理:
统一监管、具体实施。
5、经费预算项目清单
费用类别
项目
金额
(万元)
备注
赛项研讨论证、赛题开发及培训预算
竞赛方案研讨论证会议组织
5
研讨会咨询费、差旅费等
竞赛试题开发
5
专家封闭开发食宿费、咨询费等
印刷费
2
大赛通知、赛程、竞赛文档、赛题等
培训费
1
裁判员培训费用
咨询费
3
包括命题、评审、裁判等环节
赛项组织预算
场地布置
8
根据比赛要求布置场地、布线、主席台搭建等
设备运输、安装、调试
6
比赛设备运输及安装等
现场技术支持
3
竞赛现场支持
赛项宣传费用
5
赛场环境设计与制作、宣传材料制作,平面媒体、网站宣传维护等
服装费
4
选手、指导老师、裁判、监考、工作人员、志愿服装费
获奖奖励
4
获奖人员奖励、奖品和纪念品等
餐费、交通费
6
领导、专家、选手在津食、交通费用、工作人员餐费
赛后资源转化
5
教材编写、课件制作等专家劳务费用
预留资金
3
处理赛事突发事件
总计
60
十六、比赛组织与管理
设立赛项执行委员会,负责整个比赛的组织与管理。
1.设执行委员会主任(总指挥)一名、副主任(副总指挥)二名,负责赛项若干事宜的总体协调。
2.设赛项办公室:
组长一名,组员若干,负责支持执行委员会主任、副主任决策的落实与监督。
3.设立仲裁组:
组长一名、组员若干,负责赛项的仲裁工作。
4.裁判组:
裁判长一名、裁判若干,负责赛项的裁判工作。
5.现场赛务组:
组长一名,组员若干,负责赛场场地内设备及人员管理。
6.安保组:
组长一名,组员若干,负责赛场及周边的安保工作。
7.秘书组:
组长一名,组员若干,负责撰文等文案工作。
8.宣传组:
组长一名,组员若干,负责赛项宣传等联系工作。
9.设计组:
组长一名,组员若干,负责赛项场地、布展等工作。
10.后勤保障组:
组长一名,组员若干,负责住宿、饮食、交通等保障工作。
十七、教学资源转化建设方案
在大赛执委会的领导与监督下,赛后60日内向大赛执委会办公室提交资源转化方案,半年内完成资源转化工作。
(一)竞赛过程中获得的主要资源
1、竞赛样题、试题库;
2、竞赛技能考核评分案例;
3、考核环境描述;
4、竞赛过程音视频记录;
5、评委、裁判、专家点评;
6、优秀选手、指导教师访谈。
(二)资源转化基本方案与呈现形式
资源转化成果按照行业标准、契合课程标准、突出技能特色、展现竞赛优势,形成满足职业教育教学需求、体现先进教学模式、反映职业教育先进水平的共享性职业教育教学资源。
资源转化成果包含基本资源和拓展资源,充分体现本赛项技能考核特点:
1、基本资源:
基本资源按照技能概要、训练单元、训练资源三大模块设置:
(1)技能概要包括技能介绍、训练大纲、技能要点、评价指标等。
(2)训练单元按任务模块或技能