高职组GXX02信息安全管理与评估Word格式.docx

1、按照2012年全国职业院校技能竞赛的指导思想和竞赛原则，本赛项重点考核参赛选手进行网络组建、网络系统安全策略部署、信息保护、按照等级保护标准进行网络安全评估的综合实践能力，具体包括：1.参赛选手通过网络评估技术对计算机网络中常见的交换机、路由器、防火墙、VPN、负载均衡等各类网络设备实施安全管理与评估。2.参赛选手通过主机评估技术对信息系统中常见的Windows主机、Unix主机、Linux主机等各类主机系统实施安全管理与评估。3.参赛选手通过数据库评估技术对目前常见的文档型数据库和关系型数据库等各类数据库实施安全管理与评估。4.参赛选手通过应用系统评估技术对web应用、文件应用、音视频应用、

2、邮件应用等各类应用系统实施安全管理与评估。5.参赛选手能够根据国家等级保护标准，对竞赛所设置的环境提供标准的安全评估报告。四、竞赛规则1.竞赛工位通过抽签决定，竞赛期间参赛选手不得离开竞赛工位。2.竞赛所需的硬件设备、系统软件和辅助工具由组委会统一安排，参赛选手不得自带硬件设备、软件、移动存储、辅助工具、移动通信等进入竞赛现场。3.参赛队自行决定选手分工、工作程序和时间安排。4.参赛队在赛前10分钟进入竞赛工位并领取竞赛任务，竞赛正式开始后方可展开相关工作。5.竞赛过程中，选手须严格遵守操作规程，确保人身及设备安全，并接受裁判员的监督和警示。若因选手因素造成设备故障或损坏，无法继续竞赛，裁判长

3、有权决定终止该队竞赛；若因非选手个人因素造成设备故障，由裁判长视具体情况做出裁决。6.竞赛过程中，允许参赛选手在规定的时间里按照竞赛规则接受领队指导教师指导。参赛选手可自主选择是否接受指导，接受指导的时间计入竞赛总用时。7.竞赛结束（或提前完成）后，参赛队要确认已成功提交所有竞赛文档，裁判员与参赛队队长一起签字确认，参赛队在确认后不得再进行任何操作。8.竞赛命题规则（1）竞赛题目以实际项目为基础，体现网络信息安全领域的先进技术、主流产品和应用，符合行业应用相关的工程规范及标准，体现网络信息安全领域的人才需求特点。（2）竞赛题目设计和评分规则体现竞赛的选拔性，具有一定难度。（3）赛项专家组封闭命

4、题，理论与实践、知识与能力并重，注重参赛选手综合职业能力的考核，体现高职计算机信息安全类专业人才培养特色。六、竞赛流程与考点分布阶段序号步骤考核点第一阶段1网络搭建1.网络互联与配置2.系统及应用服务管理2安全管理1.管理网络设备并部署安全策略2.管理操作系统并部署安全策略3.管理应用服务并部署安全策略3安全评估1.按照等级保护标准对网络审计2.设计并撰写网络整改方案3.按照等级保护标准定级4.撰写并提交评估报告第二阶段4攻防对抗1.网络系统漏洞2.应用系统漏洞七、评分方式与奖项设定（一）评分方式1.制定原则竞赛评分严格按照公平、公正、公开的原则，评分标准注重考查参赛选手以下各方面的能力和水平

5、1）信息安全法规与标准认知能力。2）信息安全网络组建能力。3）信息安全管理的整体内容全面性、目标机漏洞定位的准确性、主机加固操作正确性、信息安全设备配置与防护的正确性、规范性和合理性。4）信息安全评估的规范和流程以及文档撰写和展示能力。5）相关文档的准确性与规范性。6）团队风貌、团队协作与沟通、组织与管理能力和工作计划性等。 2.评分方法参赛队成绩由裁判委员会统一评定；采取分步得分、错误不传递、累计总分的计分方式。在竞赛过程中，参赛选手如有不服从裁判判决、扰乱赛场秩序、舞弊等不文明行为，由裁判长按照规定扣减相应分数，情节严重的取消竞赛资格，竞赛成绩记0分。（二）奖项设定竞赛设参赛选手团体奖，一

6、等奖占比10%，二等奖占比20%，三等奖占比30%。获得一等奖的参赛队指导教师由组委会颁发优秀指导教师证书。八、申诉与仲裁（一）申诉1.参赛队对不符合竞赛规定的设备、工具、软件，有失公正的评判、奖励，以及对工作人员的违规行为等，均可提出申诉。2.申诉应在竞赛结束后2小时内提出，超过时效将不予受理。申诉时，应按照规定的程序由参赛队领队向相应赛项仲裁工作组递交书面申诉报告。报告应对申诉事件的现象、发生的时间、涉及到的人员、申诉依据与理由等进行充分、实事求是的叙述。事实依据不充分、仅凭主观臆断的申诉将不予受理。申诉报告须有申诉的参赛选手、领队签名。 3.赛项仲裁工作组收到申诉报告后，应根据申诉事由进

7、行审查，6小时内书面通知申诉方，告知申诉处理结果。如受理申诉，要通知申诉方举办听证会的时间和地点；如不受理申诉，要说明理由。4.申诉人不得无故拒不接受处理结果，不允许采取过激行为刁难、攻击工作人员，否则视为放弃申诉。申诉人不满意赛项仲裁工作组的处理结果的，可向大赛赛区仲裁委员会提出复议申请。（二）仲裁大赛采用两级仲裁机制。赛项设仲裁工作组，赛区设仲裁委员会。赛项仲裁工作组接受由代表队领队提出的对裁判结果的申诉。大赛执委会办公室选派人员参加赛区仲裁委员会工作。赛项仲裁工作组在接到申诉后的2小时内组织复议，并及时反馈复议结果。申诉方对复议结果仍有异议，可由省（市）领队向赛区仲裁委员会提出申诉。赛区

8、仲裁委员会的仲裁结果为最终结果。九、赛事保密细则和预案 1.竞赛开始前5天完成竞赛题库设计和评分细则制定。2.赛题统一印刷、运输和保密管理。3.竞赛开始前24小时由竞赛执行委员会从备选试题中选定竞赛用题。十、赛场开放的技术方案 为了便于媒体、企业代表、院校师生以及家长等更好地了解网络信息安全及高职高专计算机信息安全技术专业、计算机网络技术专业，特制订赛场开放方案：1.指导教师在规定时间入场指导。2.设定参观路线，有限制地向媒体、企业代表、院校师生及家长等社会公众开放。3.在竞赛场地指定区域设立展览展示区域，设专人接待讲解。4.在竞赛场地指定区域设立新技术、新产品、新应用体验区，设专人组织、指导

9、参观者体验。5.企业和参赛选手家长代表进入竞赛场地需经赛场裁判员同意，不得有大声喧哗等影响参赛选手竞赛的行为发生。信息安全管理与评估赛项技术规范一、 竞赛项目行业、职业技术标准网络工程在设计、组建信息系统过程中主要有以下6项国家标准，参赛代表队在实施竞赛项目中要求遵循如下规范标准号中文标准名称GB 17859-1999计算机信息系统安全保护等级划分准则GB/T 20271-2006信息安全技术信息系统通用安全技术要求GB/T 20270-2006信息安全技术网络基础安全技术要求GB/T 20272-2006信息安全技术操作系统安全技术要求5GB/T 20273-2006信息安全技术数据库管理系

10、统安全技术要求6GA/T 671-2006信息安全技术终端计算机系统安全等级技术要求7GB/T 20269-2006信息安全技术信息系统安全管理要求都已下载二、 竞赛场地和环境标准1赛场环境设计赛场每个工位内设有操作平台并配备220伏电源，工位内的电缆线应符合安全要求。每间竞赛工位面积69，以确保参赛队之间互不干扰。竞赛工位标明工位号，并配备竞赛平台和技术工作要求的软、硬件。环境标准要求保证赛场采光（大于500lux）、照明和通风良好，每支参赛队提供一个垃圾箱。2竞赛环境依据竞赛需求和职业特点设计，在竞赛不被干扰的前提下赛场全面开放。欢迎各界人员沿指定路线、在指定区域内到现场观赛。三、 竞赛设

11、备技术平台（一）竞赛软件竞赛组委会提供个人计算机（安装Windows操作系统），用以组建局域网和广域网，并安装Office等常用应用软件。软件介绍Windows 操作系统Microsoft Office 文档编辑工具TFTP服务器 （tftp配置命令）设备配置文件上传、下载工具超级终端设备调试连接工具竞赛组委会提供服务器环境，按照大赛要求提供网络服务。Windows Server 2003服务器操作系统Windows Server 2008Linux AS4（常用命令）Linux AS5（二）竞赛设备清单类型型号数量对比及说明三层交换机DCRS-5950-28T竞赛环境核心交换机路由器DCR-

12、2659竞赛提供外网模拟ISP网络防火墙DCFW-1800S-H-V2竞赛出口安全网关堡垒服务器DCST-6000B竞赛安全评估的目标平台web应用防火墙DCFW-1800-WAF-LAB保护web服务器不受外界的攻击设备？网络日志系统DCBI-NetLog-LAB记录关键应用的操作人、操作时间，具有很强的不可否认性设备orpc网络流控系统DCFS-LAB检测出各网络系统的网络流量和异常情况（此为赛项规程5月8日新增设备）8PC机主频1G、内存1G或以上客户机 “2012年全国职业院校技能大赛”高职组信息安全管理与评估赛项须知一、 参赛队须知1.参赛队名称：统一使用规定的学校代表队名称，不接受

13、跨省市、跨校组队报名。2.参赛队组成：每支参赛队由3名2012年同校在籍高职学生组成，性别和年级不限，包括队长1名。3.指导教师：每个参赛队可配指导教师2名，指导教师经报名并通过资格审查后确定。4.每个省可配领队1名，负责竞赛的协调工作。二、 指导教师须知1.严格遵守赛场的规章制度，服从裁判，文明竞赛。持证进入赛场，禁止将通讯工具和存储设备带入赛场。2.竞赛过程中，允许参赛选手在规定的时间里按照规则，接受指导教师指导。3.现场指导教师必须预先报名，确定后不允许更换。现场指导教师以实名制进入赛场。4.在竞赛过程中，指导教师应严格遵守竞赛的统一安排进场指导，准时进场、准时离场，不能借故拖延。5.指

14、导教师进入现场后，仅限于口头指导，不得亲自动手操作任何与竞赛有关的工具和设备；禁止指导教师书写、传递、夹带纸片等任何资料；不得串岗，仅限于在赛场规定的范围内活动。如有违反此项规定的，该参赛队将被取消竞赛成绩。三、 参赛选手须知1.参赛选手严格遵守赛场规章、操作规程，保证人身及设备安全，接受裁判员的监督和警示，文明竞赛。2.选手凭证进入赛场，在赛场内操作期间应当始终佩带参赛凭证以备检查。3.参赛选手进入赛场，不允许携带任何书籍和其他纸质资料（相关技术资料的电子文档由组委会提供），不允许携带通讯工具和存储设备。4.各参赛队应在竞赛开始前一天规定的时间段进入赛场熟悉环境，入场后，赛场工作人员与参赛选

15、手共同确认操作条件及设备状况，设备、材料、工具清点后，由参赛队长签字认可。5.竞赛时，在收到开赛信号前不得启动操作，各参赛队自行决定分工、工作程序和时间安排，在指定工位上完成竞赛项目，严禁作弊行为。6.竞赛过程中，因严重操作失误或安全事故不能进行竞赛的（例如操作中发生短路导致赛场断电的、造成设备不能正常工作的），现场裁判员有权中止该队竞赛。7.在一天的竞赛期间，选手在9:0014:00连续工作，食品、饮水等由赛场统一提供。选手休息、饮食或如厕时间均计算在竞赛时间内。8.凡在竞赛期间提前离开的选手，当天不得返回赛场。9.为培养技能型人才的工作风格，在参赛期间，选手应当注意保持工作环境及设备摆放，符合企业生产“5S”（即整理、整顿、清扫、清洁和素养）的原则，如果过于脏乱，裁判员有权酌情扣分。10.在竞赛中如遇非人为因素造成的设备故障，经裁判确认后，可向裁判长申请补足排除故障的时间。11.参赛队欲提前结束竞赛，应向现场裁判员举手示意，由其记录竞赛终止时间，竞赛终止后，不得再进行任何与竞赛有关的操作。12.各竞赛队按照竞赛要求和赛题要求提交递交竞赛成果，禁止在竞赛成果上做任何与竞赛无关的记号。13.竞赛操作结束后，参赛队要确认成功提交竞赛要求的文件，裁判员在竞赛结果的规定位置做标记，并与参赛队一起签字确认。