高职组信息安全管理与评估赛项规程范文.doc

2012年全国职业院校技能大赛”高职组信息安全管理与评估赛项规程一、竞赛名称 信息安全管理与评估二、竞赛目的通过竞赛，展示信息安全技术专业、计算机网络技术专业的学生面向应用的实践能力，同时检验学生从网络组建、网络配置与应用到网络安全与信息安全的关键技能和职业素养，进一步促进信息安全技术专业、计算机网络技术专业的教学内容与教育方法改革，深化校企合作，引导教学改革和专业方向调整，具体内容体现如下：使学生了解并学习我国安全等级保护标准通过多学科、跨专业的形式，培养学生的协同工作能力使学生在进入岗位前就建立正确客观的信息安全意识提高学生在信息安全管理方面的能力与技巧推动工学结合，提高学生对网络进行安全评估的能力提高老师在信息安全专业的技能促进信息安全专业教材的编写促进院校对信息安全专业建设促进我国信息安全高技能人才培养和储备保障我国信息化快速、持续、健康和安全发展三、竞赛方式内容（一）竞赛方式竞赛采取团队竞赛方式进行，每校限报一支参赛队，每支参赛队由3名同校在籍学生组成，并指定队长1名，竞赛时间为1天参赛选手为2012年在籍的高职高专学生，性别不限，每个参赛队可配指导教师2名二）竞赛内容高职信息安全技术专业的培养目标是使毕业生具备从事网络安全理、信息安全监查、安全评估、等级保护评测等核心职业能力，毕业生的主要工作岗位包括公安局信息监查、网站安全、病毒查杀机构等单位、运营商、企业的技术安全维护岗位和各个重要政府部门的网络安全监测岗位等。

按照2012年全国职业院校技能竞赛的指导思想和竞赛原则，本赛项重点考核参赛选手进行网络组建、网络系统安全策略部署、信息保护、按照等级保护标准进行网络安全评估的综合实践能力，具体包括：1.参赛选手通过网络评估技术对计算机网络中常见的交换机、路由器、防火墙、VPN、负载均衡等各类网络设备实施安全管理与评估2.参赛选手通过主机评估技术对信息系统中常见的Windows主机、Unix主机、Linux主机等各类主机系统实施安全管理与评估3.参赛选手通过数据库评估技术对目前常见的文档型数据库和关系型数据库等各类数据库实施安全管理与评估4.参赛选手通过应用系统评估技术对web应用、文件应用、音视频应用、邮件应用等各类应用系统实施安全管理与评估5.参赛选手能够根据国家等级保护标准，对竞赛所设置的环境提供标准的安全评估报告四、竞赛规则1.竞赛工位通过抽签决定，竞赛期间参赛选手不得离开竞赛工位2.竞赛所需的硬件设备、系统软件和辅助工具由组委会统一安排，参赛选手不得自带硬件设备、软件、移动存储、辅助工具、移动通信等进入竞赛现场3.参赛队自行决定选手分工、工作程序和时间安排4.参赛队在赛前10分钟进入竞赛工位并领取竞赛任务，竞赛正式开始后方可展开相关工作。

5.竞赛过程中，选手须严格遵守操作规程，确保人身及设备安全，并接受裁判员的监督和警示若因选手因素造成设备故障或损坏，无法继续竞赛，裁判长有权决定终止该队竞赛；若因非选手个人因素造成设备故障，由裁判长视具体情况做出裁决6.竞赛过程中，允许参赛选手在规定的时间里按照竞赛规则接受领队指导教师指导参赛选手可自主选择是否接受指导，接受指导的时间计入竞赛总用时7.竞赛结束（或提前完成）后，参赛队要确认已成功提交所有竞赛文档，裁判员与参赛队队长一起签字确认，参赛队在确认后不得再进行任何操作8.竞赛命题规则（1）竞赛题目以实际项目为基础，体现网络信息安全领域的先进技术、主流产品和应用，符合行业应用相关的工程规范及标准，体现网络信息安全领域的人才需求特点2）竞赛题目设计和评分规则体现竞赛的选拔性，具有一定难度3）赛项专家组封闭命题，理论与实践、知识与能力并重，注重参赛选手综合职业能力的考核，体现高职计算机信息安全类专业人才培养特色六、竞赛流程与考点分布阶段序号步骤考核点第一阶段1网络搭建1.网络互联与配置2.系统及应用服务管理2安全管理1.管理网络设备并部署安全策略2.管理操作系统并部署安全策略3.管理应用服务并部署安全策略3安全评估1.按照等级保护标准对网络审计2.设计并撰写网络整改方案3.按照等级保护标准定级4.撰写并提交评估报告第二阶段4攻防对抗1.网络系统漏洞2.应用系统漏洞七、评分方式与奖项设定(一)评分方式1.制定原则竞赛评分严格按照公平、公正、公开的原则，评分标准注重考查参赛选手以下各方面的能力和水平1）信息安全法规与标准认知能力。

2）信息安全网络组建能力3）信息安全管理的整体内容全面性、目标机漏洞定位的准确性、主机加固操作正确性、信息安全设备配置与防护的正确性、规范性和合理性4）信息安全评估的规范和流程以及文档撰写和展示能力5）相关文档的准确性与规范性6）团队风貌、团队协作与沟通、组织与管理能力和工作计划性等2.评分方法参赛队成绩由裁判委员会统一评定；采取分步得分、错误不传递、累计总分的计分方式在竞赛过程中，参赛选手如有不服从裁判判决、扰乱赛场秩序、舞弊等不文明行为，由裁判长按照规定扣减相应分数，情节严重的取消竞赛资格，竞赛成绩记0分二）奖项设定竞赛设参赛选手团体奖，一等奖占比10%，二等奖占比20%，三等奖占比30%获得一等奖的参赛队指导教师由组委会颁发优秀指导教师证书八、申诉与仲裁（一）申诉1.参赛队对不符合竞赛规定的设备、工具、软件，有失公正的评判、奖励，以及对工作人员的违规行为等，均可提出申诉2.申诉应在竞赛结束后2小时内提出，超过时效将不予受理申诉时，应按照规定的程序由参赛队领队向相应赛项仲裁工作组递交书面申诉报告报告应对申诉事件的现象、发生的时间、涉及到的人员、申诉依据与理由等进行充分、实事求是的叙述。

事实依据不充分、仅凭主观臆断的申诉将不予受理申诉报告须有申诉的参赛选手、领队签名3.赛项仲裁工作组收到申诉报告后，应根据申诉事由进行审查，6小时内书面通知申诉方，告知申诉处理结果如受理申诉，要通知申诉方举办听证会的时间和地点；如不受理申诉，要说明理由4.申诉人不得无故拒不接受处理结果，不允许采取过激行为刁难、攻击工作人员，否则视为放弃申诉申诉人不满意赛项仲裁工作组的处理结果的，可向大赛赛区仲裁委员会提出复议申请二）仲裁大赛采用两级仲裁机制赛项设仲裁工作组，赛区设仲裁委员会赛项仲裁工作组接受由代表队领队提出的对裁判结果的申诉大赛执委会办公室选派人员参加赛区仲裁委员会工作赛项仲裁工作组在接到申诉后的2小时内组织复议，并及时反馈复议结果申诉方对复议结果仍有异议，可由省（市）领队向赛区仲裁委员会提出申诉赛区仲裁委员会的仲裁结果为最终结果九、赛事保密细则和预案 1.竞赛开始前5天完成竞赛题库设计和评分细则制定2.赛题统一印刷、运输和保密管理3.竞赛开始前24小时由竞赛执行委员会从备选试题中选定竞赛用题十、赛场开放的技术方案 为了便于媒体、企业代表、院校师生以及家长等更好地了解网络信息安全及高职高专计算机信息安全技术专业、计算机网络技术专业，特制订赛场开放方案：1.指导教师在规定时间入场指导。

2.设定参观路线，有限制地向媒体、企业代表、院校师生及家长等社会公众开放3.在竞赛场地指定区域设立展览展示区域，设专人接待讲解4.在竞赛场地指定区域设立新技术、新产品、新应用体验区，设专人组织、指导参观者体验5.企业和参赛选手家长代表进入竞赛场地需经赛场裁判员同意，不得有大声喧哗等影响参赛选手竞赛的行为发生2012年全国职业院校技能大赛”高职组信息安全管理与评估赛项技术规范一、 竞赛项目行业、职业技术标准网络工程在设计、组建信息系统过程中主要有以下6项国家标准，参赛代表队在实施竞赛项目中要求遵循如下规范序号标准号中文标准名称1GB 17859-1999《计算机信息系统安全保护等级划分准则》2GB/T 20271-2006《信息安全技术信息系统通用安全技术要求》3GB/T 20270-2006《信息安全技术网络基础安全技术要求》4GB/T 20272-2006《信息安全技术操作系统安全技术要求》5GB/T 20273-2006《信息安全技术数据库管理系统安全技术要求》6GA/T 671-2006《信息安全技术终端计算机系统安全等级技术要求》7GB/T 20269-2006《信息安全技术信息系统安全管理要求》二、 竞赛场地和环境标准1．赛场环境设计赛场每个工位内设有操作平台并配备220伏电源，工位内的电缆线应符合安全要求。

每间竞赛工位面积6～9㎡，以确保参赛队之间互不干扰竞赛工位标明工位号，并配备竞赛平台和技术工作要求的软、硬件环境标准要求保证赛场采光(大于500lux)、照明和通风良好，每支参赛队提供一个垃圾箱2．竞赛环境依据竞赛需求和职业特点设计，在竞赛不被干扰的前提下赛场全面开放欢迎各界人员沿指定路线、在指定区域内到现场观赛三、 竞赛设备技术平台（一）竞赛软件竞赛组委会提供个人计算机（安装Windows操作系统），用以组建局域网和广域网，并安装Office等常用应用软件序号软件介绍1Windows 操作系统2Microsoft Office 文档编辑工具3TFTP服务器设备配置文件上传、下载工具4超级终端设备调试连接工具竞赛组委会提供服务器环境，按照大赛要求提供网络服务序号软件介绍1Windows Server 2003服务器操作系统2Windows Server 2008服务器操作系统2Linux AS4服务器操作系统3Linux AS5服务器操作系统（二）竞赛设备清单序号类型型号数量对比及说明1三层交换机DCRS-5950-28T1竞赛环境核心交换机2路由器DCR-26591竞赛提供外网模拟ISP网络3防火墙DCFW-1800S-H-V22竞赛出口安全网关4堡垒服务器DCST-6000B1竞赛安全评估的目标平台5web应用防火墙DCFW-1800-WAF-LAB1保护web服务器不受外界的攻击6网络日志系统DCBI-NetLog-LAB1记录关键应用的操作人、操作时间，具有很强的不可否认性7PC机主频1G、内存1G或以上3客户机“2012年全国职业院校技能大赛”高职组信息安全管理与评估赛项须知一、 参赛队须知1.参赛队名称：统一使用规定的学校代表队名称，不接受跨省市、跨校组队报名。

2.参赛队组成：每支参赛队由3名2012年同校在籍高职学生组成，性别和年级不限，包括队长1名3.指导教师：每个参赛队可配指导教师2名，指导教师经报名并通过资格审查后确定4.每个省可配领队1名，负责竞赛的协调工作二、 指导教师须知1.严格遵守赛场的规章制度，服从裁判，文明竞赛持证进入赛场，禁止将通讯工具和存储设备带入赛场2.竞赛过程中，允许参赛选手在规定的时间里按照规则，接受指导教师指导参赛选手可自主选择是否接受指导，接受指导的时间计入竞赛总用时3.现场指导教师必须预先报名，确定后不允许更换现场指导教师以实名制进入赛场4.在竞赛过程中，指导教师应严格遵守竞赛的统一安排进场指导，准时进场、准时。