“信息安全管理与评估”项目竞赛规程
一、竞赛项目名称
信息安全管理与评估
二、竞赛目的
通过竞赛,展示信息安全技术专业、计算机网络技术专业学生的实践应用能力,检验学生从网络组建、网络配置与应用到网络安全与信息安全的关键技能和职业素养,进一步促进信息安全技术专业、计算机网络技术专业的教学内容与教育方法改革,推动高职教育校企合作、工学结合、顶岗实习等职业教育模式改革,提升学生的就业技能和职业素养。
三、竞赛内容
本赛项重点考核参赛选手进行网络组建、网络系统安全策略部署、信息保护、按照等级保护标准进行网络安全评估的综合实践能力,具体包括:
1.参赛选手通过网络评估技术对信息网络中常见的路由器、防火墙、VPN、负载均衡等各类网络设备实施安全管理与评估;
2.参赛选手通过主机评估技术对信息系统中常见的Windows主机、Unix主机、Linux主机等各类主机系统实施安全管理与评估;
3.参赛选手通过数据库评估技术对目前常见的文档型数据库和关系型数据库等各类数据库实施安全管理与评估;
4.参赛选手通过应用系统评估技术对web应用、文件应用、音视频应用、邮件应用等各类应用系统实施安全管理与评估;
5.参赛选手能够根据国家等级保护标准,对竞赛所设置的环境提供标准的安全评估报告。
竞赛考核点分布见下表:
| 阶段 | 序号 | 步骤 | 考核点 |
| 第一阶段 | 1 | 职业测评 | 1、安全标准 2、信息安全等级保护知识 |
| 第二阶段 | 2 | 网络搭建 | 1、网络互联与配置 2、系统及应用服务部署 |
| 3 | 安全管理 | 1、管理网络设备并部署安全策略 2、管理操作系统并部署安全策略 3、管理应用服务并部署安全策略 | |
| 4 | 安全评估 | 1、按照等级保护标准定级 2、按照等级保护标准进行评估 3、撰写评估报告 4、设计整改方案 | |
| 第三阶段 | 5 | 攻防对抗 | 1、网络系统漏洞 2、应用系统漏洞 |
1.竞赛采取团队竞赛方式进行,每校可报1-2支参赛队,每支参赛队由3名同校在籍学生组成,并指定队长1名。参赛选手为2012年在籍的高职高专学生,性别不限,每个参赛队可配指导教师2名。最终每个院校代表队数视预报名情况确定。
2.竞赛时间240分钟。
3.竞赛所需的PC机设备、系统软件和辅助工具由组委会统一布置,堡垒主机等竞赛所需网络设备由各参赛队自带,选手不得自带任何软件、移动存储、辅助工具、移动通信等进入竞赛现场。
4.参赛选手须提前20分钟入场,入场必须出示学生证和身份证。按抽签结果进入相应竞赛工位并领取竞赛任务,竞赛正式开始后方可展开相关工作。
5.竞赛过程中,选手须严格遵守操作规程,确保人身及设备安全,并接受裁判员的监督和警示。若因选手因素造成设备故障或损坏,无法继续竞赛,裁判长有权决定终止该队竞赛;若因非选手个人因素造成设备故障,由裁判长视具体情况做出裁决。
6.竞赛结束(或提前完成)后,参赛队要确认已成功提交所有竞赛文档,裁判员与参赛队队长一起签字确认,参赛队在确认后不得再进行任何操作。
7.其它未尽事宜,将在赛前向各领队做详细说明。
五、评分标准的制定原则和评分方法
(一)制定原则
竞赛评分严格按照公平、公正、公开的原则,评分标准注重考查参赛选手以下各方面的能力和水平:
✓信息安全法规与标准认知能力
✓信息安全网络组建能力
✓信息安全管理的整体内容全面性、目标机漏洞定位的准确性、主机加固操作正确性、信息安全设备配置与防护的正确性、规范性和合理性
✓信息安全评估的规范和流程以及文档撰写和展示能力
✓相关文档的准确性与规范性
✓团队风貌、团队协作与沟通、组织与管理能力和工作计划性等。
(二)评分方法
参赛队成绩由裁判委员会统一评定;采取分步得分、错误不传递、累计总分的计分方式。
参赛队不计选手个人得分。
参赛队的得分按去掉1个最高分和1个最低分后的算术平均值计分。
在竞赛过程中,参赛选手如有不服从裁判判决、扰乱赛场秩序、舞弊等不文明行为,由裁判长按照规定扣减相应分数,情节严重的取消竞赛资格,竞赛成绩记0分。
六、竞赛奖项
按照皖教秘高〔2012〕12号“关于印发2012年安徽省职业院校技能大赛(高职组)方案的通知”中的奖励办法设定一、二、三等奖和优秀奖并颁发相应的证书。
七、申诉与仲裁
(一)申诉
1.参赛队对不符合竞赛规定的设备、工具、软件,有失公正的评判、奖励,以及对工作人员的违规行为等,均可提出申诉。
2.申诉应在竞赛结束后2小时内提出,超过时效将不予受理。申诉时,应按照规定的程序由参赛队领队向竞赛执行委员会递交书面申诉报告。申诉报告须有申诉的参赛选手、队长及指导教师签名。
3.参赛队不得采取过激行为或攻击工作人员,否则不予受理申诉;此外,在约定时间内,如提交申诉的相关人员未到场或中途离开,视为放弃申诉。
(二)仲裁
1. 大赛裁判委员会设仲裁工作组,负责受理大赛中出现的申诉复议并进行协商仲裁,以保证竞赛的顺利进行和竞赛结果公平、公正。
2.申诉方如认为仲裁不合理,可向竞赛仲裁委员会(竞赛组委会)提出复诉。
3.参赛队不得因提起申诉或对申诉处理意见不服而停止竞赛或滋事,否则按弃权处理。
4.竞赛不因申诉事件而组织重赛。
八、赛事保密细则和预案
1.竞赛开始前5天完成竞赛题库设计和评分细则制定。
2.赛题统一印刷、运输和保密管理。
3.竞赛开始前24小时由竞赛执行委员会从备选试题中选定竞赛用题。
2012年安徽省职业院校技能大赛高职组
“信息安全管理与评估”项目竞赛技术规范
一、竞赛项目行业、职业技术标准
网络工程在设计、组建信息系统过程中主要有以下7项国家标准,参赛代表队在实施竞赛项目中要求遵循如下规范:
| 序号 | 标准号 | 中文标准名称 |
| 1 | GB 17859-1999 | 《计算机信息系统安全保护等级划分准则》 |
| 2 | GB/T 20271-2006 | 《信息安全技术信息系统通用安全技术要求》 |
| 3 | GB/T 20270-2006 | 《信息安全技术网络基础安全技术要求》 |
| 4 | GB/T 20272-2006 | 《信息安全技术操作系统安全技术要求》 |
| 5 | GB/T 20273-2006 | 《信息安全技术数据库管理系统安全技术要求》 |
| 6 | GA/T 671-2006 | 《信息安全技术终端计算机系统安全等级技术要求》 |
| 7 | GB/T 20269-2006 | 《信息安全技术信息系统安全管理要求》 |
1.赛场环境设计
赛场每个工位内设有操作平台并配备220伏电源,工位内的电缆线应符合安全要求。每间竞赛工位面积6-9㎡,以确保参赛队之间互不干扰。竞赛工位标明工位号,并配备竞赛平台和技术工作要求的软、硬件。环境标准要求保证赛场采光(大于500lux)、照明和通风良好,每支参赛队提供一个垃圾箱。
2.竞赛环境依据竞赛需求和职业特点设计,在竞赛不被干扰的前提下赛场全面开放。欢迎各界人员沿指定路线、在指定区域内到现场观赛。
三、竞赛设备技术平台
(一)竞赛软件
竞赛组委会提供个人计算机(安装Windows操作系统),用以组建局域网和广域网,并安装Office等常用应用软件。
| 序号 | 软件 | 介绍 |
| 1 | Windows | 操作系统 |
| 2 | Microsoft Office | 文档编辑工具 |
| 3 | TFTP服务器 | 设备配置文件上传、下载工具 |
| 4 | 超级终端 | 设备调试连接工具 |
| 序号 | 软件 | 介绍 |
| 1 | Windows 2003 | 服务器操作系统 |
| 2 | Windows 2008 | 服务器操作系统 |
| 2 | Linux AS4 | 服务器操作系统 |
| 3 | Linux AS5 | 服务器操作系统 |
| 序号 | 类型 | 型号 | 数量 | 对比及说明 |
| 1 | 三层交换机 | DCRS-5950-28T | 1 | 竞赛环境核心交换机 |
| 2 | 路由器 | DCR-2659 | 1 | 竞赛提供模拟ISP网络 |
| 3 | 防火墙 | DCFW-1800S-H-V2 | 2 | 竞赛出口安全网关 |
| 4 | 堡垒服务器 | DCST-6000B | 1 | 竞赛安全评估的目标平台 |
| 5 | web应用防火墙 | DCFW-1800-WAF-LAB | 1 | 保护web服务器不受外界的攻击 |
| 6 | 网络日志系统 | DCBI-NetLog-LAB | 1 | 记录关键应用的操作人、操作时间,具有很强的不可否认性 |
| 7 | 网络流控系统 | DCFS-LAB | 1 | 检测出各网络系统的网络流量和异常情况 |
| 8 | PC机 | 主频1G、内存1G或以上 | 3 | 客户机(主办方准备) |
Copyright © 2019-2025 51dongshi.net 版权所有
违法及侵权请联系:TEL:177 7030 7066 E-MAIL:11247931@qq.com 本站由北京市万商天勤律师事务所王兴未律师提供法律服务
