(高职)GZ032信息安全管理与评估赛项规程(6月19日更新).docx
《(高职)GZ032信息安全管理与评估赛项规程(6月19日更新).docx》由会员分享,可在线阅读,更多相关《(高职)GZ032信息安全管理与评估赛项规程(6月19日更新).docx(111页珍藏版)》请在文库网上搜索。
1、全国职业院校技能大赛赛项规程赛项名称: 信息安全管理与评估 英文名称: Information Security Management and Evaluation 赛项组别: 高等职业教育 赛项编号: GZ032 一 、赛项信息赛项类别每年赛 隔年赛(单数年/双数年)赛项组别 中等职业教育 高等职业教育学生赛( 个人/团体) 教师赛(试点) 师生同赛(试点)涉及专业大类、专业类、专业及核心课程专业大类专业类专业名称核心课程31 电子与信息大类3102计算机类310207信息安全与管理操作系统原理及安全数据库原理及安全Web 应用安全审计密码技术应用网络安全系统集成数字取证与司法鉴定数据灾备技
2、术信息安全测评与风险评估软件逆向技术信息安全工程管理310202网络工程技术路由交换技术网络安全技术无线网络技术网络规划与系统集成Linux 操作系统310201计算机应用工程软件工程服务器管理与配置信息系统安全网络系统集成Web 开发技术238 公安与司法大类3802公安技术类380202网络安全与执法计算机网络操作系统计算机犯罪侦查网络信息监控技术信息安全体系结构51 电子与信息大类5102计算机类510207信息安全技术应用操作系统安全网络安全设备配置与安全电子数据取证技术应用信息安全产品配置与应用信息安全风险评估数据存储与容灾Web 应用安全与防护510216密码技术应用信息安全技术与
3、实施商用密码产品部署公钥基础设施应用电子商务安全应用密码应用安全测评信息安全工程与管理510202计算机网络技术路由交换技术与应用Linux 操作系统管理网络系统集成网络安全设备配置与管理510201计算机应用技术数据库技术及应用系统部署与运维前端设计与开发交换路由技术58 公安与司法5802公安技术类580202K安全与执法网络安全设备配置电子数据勘查取证技术信息系统安全监察网络安全管理网络犯罪侦查3对接产业行业、对应岗位(群)及核心能力产业行业岗位(群)核心能力信息安全网络与信息安全管理具备信息安全工程方案规划设计和工程实施能力;具备数 据存储与容灾、网络安全渗透、网络安全防护、数据库系
4、统安全管理,对用户数据加密解密等数据安全管理的能 力;具备信息技术和数字技术的应用能力以及国产软件部署与适配能力。网络安全风险评估具备根据信息系统评估要求,进行系统安全策略部署、系 统渗透测试、 网络攻击防范、安全事件应急处理等能力;具备信息系统安全评估方案编制与安全测评基本能力。网络安全实施与运维具备信息系统的安全策略部署实施和安全运维能力;具备 防病毒系统部署、系统安全加固、系统升级和网络等方面 的能力;具备一定的信息安全相关软件开发、工具软件应用的能力, 以及安全系统测试文档撰写的能力。网络设备配置与安全具备安全网络规划设计、网络安全设备安装、网络设备配置、安全策略配置、设备管理维护等安
5、全防护综合能力。网络安全应急服务具备代码审计与系统渗透测试能力,具备信息安全事件应急响应与处置的基本能力。公安网络安全与执法具备操作系统安全、数据库原理与应用、 网络犯罪侦查、 电子数据勘查取证、网络攻击与防范、互联网信息巡查等能力。公安信息化应用与管理具备网络设备安全配置与维护、操作系统安全、数据库原 理与应用、应用系统安全配置与维护、风险评估与应急响应、安全基线管理等能力。4二 、竞赛目标为全面贯彻落实国家网络强国战略,对接新一代信息技术产业, 助推我国信息安全产业链发展,促进职普融通、产教融合、科教融汇,产教协同培养信息安全领域高素质、专业化、创新型人才。本赛项根据国家职业技能标准和行业
6、从业人员能力要求,通过竞 赛促进参赛选手熟悉信息安全行业标准规范和信息安全测试员新职 业要求,考查参赛选手网络和信息安全相关的理论知识,重点考查参 赛选手信息安全产品配置与应用、网络设备配置与管理、电子数据分 析与取证、系统安全评估、网络安全渗透测试等能力,校验参赛队计 划组织和团队协作等综合职业素养,强调学生创新能力和实践能力培养,提升学生职业能力和就业质量。本赛项衔接国家信息安全技术应用等高等职业教育专业标准,内 容覆盖“信息安全技术与实施”“ 网络安全设备配置与管理”“信息安全 风险评估”“操作系统安全”“Web 应用安全与防护” 等专业核心课程内容。赛项基于信息安全领域主流技术和现行业
7、务流程设计,信息安全 行业专家与院校教育专家紧密合作,赛前完成竞赛内容向教学改革的 成果转化,实现以赛促教、以赛促学、以赛促改、以赛促建的教产融 合的赛事创新。推动提升高等职业院校的人才培养水平,解决信息安全产业规模增长迅速与专业人才严重短缺的矛盾,实现人才到岗即用。5三 、竞赛内容根据网络与信息安全管理员国家职业技能标准、信息安全 测试员国家职业技能标准、信息安全技术 网络安全从业人员能 力基本要求(GB/T 42446-2023)等标准要求,结合企业实际岗位 能力需求和具体工作任务,主要考查参赛选手网络和信息安全相关的 理论知识掌握程度,重点考查参赛选手网络和信息安全相关的理论知 识,以及
8、信息安全产品配置与应用、网络设备配置与管理、电子数据 分析与取证、系统安全评估、网络安全渗透测试等综合实践能力,要 求参赛选手能够根据赛项要求,设计信息安全防护方案,实现设备互联互通。本赛项为团队赛,竞赛分为操作和理论两个部分。理论部分主要 考查参赛选手的网络与信息安全知识掌握情况和职业素养。操作部分 考查参赛选手的综合实践能力,让选手尝试解决实际问题并不断优化 自己的信息安全防护方案,同时根据网络业务需求配置各种安全策略, 防范并解决网络恶意入侵和攻击行为,考查参赛选手的网络规划能力、 实践操作能力和临场应变能力,检验参赛队的团队协作、质量意识、效益意识和创新意识等。( 一)竞赛具体内容竞赛
9、内容具体包括以下六个部分:1.根据大赛提供的赛项要求,设计信息安全防护方案,并且能够提供详细的信息安全防护设备拓扑图。62.根据业务需求和实际的工程应用环境,实现网络设备、安全设备、服务器的连接,通过调试,实现设备互联互通。3.在赛项提供的网络设备及服务器上配置各种协议和服务,实现 网络系统的运行,并根据网络业务需求配置各种安全策略,组建网络以满足应用需求。4.根据企业所发现的安全事件,展开网络安全事件的调查、分析 和取证工作,收集、保存、处理、分析和提供与计算机相关的证据,审计黑客的入侵行为,恢复被黑客破坏的文件。5.利用一系列网络安全攻击渗透工具对所提供的网络安全攻击靶场环境进行综合分析、
10、挖掘和渗透。6. 网络和信息安全相关的理论技能与职业素养。( 二)竞赛模块及分值表 1 竞赛模块 、时长及分值一览表模块名称主要内容竞赛时长分值模块一网络平台搭建与设备安全防护180 分钟300模块二网络安全事件响应、数字取证调查、应用程序安全180 分钟300模块三网络安全渗透、理论技能与职业素养180 分钟400四 、竞赛方式竞赛以团体赛方式进行,为线下比赛。每支参赛队由 3 名选手(设队长 1 名)组成,不得跨校组队,同 一学校参赛队不超过 1 队,参赛选手必须是高等职业学校专科、高等职业学校本科全日制在籍学生或五年制高职中四至五年级(含四年级)7的全日制在籍学生,凡在往届全国职业院校技
11、能大赛中获一等奖的选手,不能参加今年同一专业类赛项的比赛。指导教师须为本校专兼职教师,每队限报 2 名指导教师。五 、竞赛流程( 一)竞赛流程图图 1 竞赛流程图8( 二)竞赛时间表竞赛限定在 2 天内进行,竞赛场次为 3 场,赛项竞赛时间为 9 小时,具体安排如下。表 2 竞赛时间一览表日期时间事项参加人员地点竞赛 前 2 日20:00 前裁判、监督仲裁报到工作人员住宿酒店竞赛 前 1 日09:00- 12:00参赛队报到,安排住宿,领 取资料工作人员、参赛队住宿酒店09:00- 12:00裁判工作会议裁判长、裁判员、监 督仲裁组会议室13:00- 14:30领队工作会议各参赛队领队、裁判
12、长会议室15:00- 16:00参观赛场各参赛队领队竞赛场地16:00-20:00检查封闭赛场裁判长、监督仲裁组竞赛场地竞赛 第 1 天07:00-08:00参赛选手检录参赛选手、现场裁判竞赛场地08:00-08:50选手抽签第一次加密选手抽签第二次加密参赛代表队入场参赛选手、加密裁判竞赛场地08:50-09:00宣读考场纪律发放第一阶段赛题参赛选手、现场裁判竞赛场地09:00- 12:00第一阶段正式比赛参赛选手、现场裁判竞赛场地12:00- 12:30第一阶段结果提交 第三次加密参赛选手、现场裁判竞赛场地12:30- 13:50参赛选手午餐参赛选手、现场裁判竞赛场地13:50- 14:00
13、参赛代表队就位 发放第二阶段赛题参赛选手、现场裁判竞赛场地14:00- 17:00第二阶段正式比赛参赛选手、现场裁判竞赛场地17:00- 17:30第二阶段结果提交参赛选手、现场裁判竞赛场地17:30- 19:30申诉受理参赛选手、现场裁判、 监督仲裁员监督仲裁室竞赛 第 2 天07:00-08:00参赛选手检录参赛选手、现场裁判竞赛场地08:00-08:50选手抽签第一次加密选手抽签第二次加密参赛代表队入场参赛选手、加密裁判竞赛场地08:50-09:00宣读考场纪律发放第三阶段赛题和理论测试系统使用说明参赛选手、现场裁判竞赛场地09:00- 12:00第三阶段正式比赛参赛选手、现场裁判竞赛场
14、地9日期时间事项参加人员地点12:00- 12:30第三阶段结果提交参赛选手、现场裁判竞赛场地12:30- 14:30申诉受理参赛选手、现场裁判、 监督仲裁员监督仲裁室12:30-21:00评分核分裁判长、评分裁判、 监督仲裁员裁判评分室21:00-21:30抽检复核裁判长、评分裁判、 监督仲裁员裁判评分室21:30-22:00解密裁判长、加密裁判、 监督仲裁员裁判评分室22:00-24:00成绩汇总报送,成绩公布评分裁判、裁判长、 专家、监督仲裁竞赛场地和参赛队住宿酒店竞赛 后 1 日09:30- 10:00闭幕式领导、嘉宾、裁判、 各参赛队、专家组会议室六 、竞赛规则( 一)选手报名大 赛
15、 报 名 通 过 全 国 职 业 技 能 大 赛 赛 务 管 理 系 统 ( )或 通 过 大赛 网 络信 息 发布 平 台 (www.chinaskills-jsw.org)进行技能大赛报名。报名以省(自治区、 直辖市、新疆生产建设兵团)为单位组队。报名时间根据大赛组委会具体通知为准。( 二)熟悉场地参赛选手报到后,根据大赛指南中规定的时间安排,前往竞赛场地,在指定区域熟悉场地情况。(三)入场规则参赛选手根据检录号,进行一次加密顺序号及二次加密工位号的 抽取,入场时工位号进行检录查询赛场的位置,并按照工位位置就位等候竞赛开始。10(四)赛场规则1.竞赛工位通过抽签决定,竞赛期间参赛选手不得离
16、开竞赛工位。2.竞赛所需的硬件设备、系统软件和辅助工具由赛项执委会统一 安排,参赛选手不得自带硬件设备、软件、移动存储、辅助工具、移动通信等进入竞赛现场。3.参赛队在赛前 10 分钟进入竞赛工位,并确认设备是否正常,竞赛正式开始后方可展开相关工作。4.竞赛过程中,选手须严格遵守操作规程,确保人身及设备安全, 并接受裁判员的监督和警示。若因选手造成设备故障或损坏,无法继 续竞赛,裁判长有权决定终止该队竞赛;若因非参赛人员造成设备故障,由裁判长视具体情况做出裁决。5.竞赛结束后,参赛队要确认已成功提交所有竞赛文档,裁判员与参赛队队长一起签字确认,参赛队在确认后不得再进行任何操作。(五)离场规则竞赛
17、结束,参赛选手必须清洁桌面,扫除垃圾,整理工作现场, 所有移动过的仪器、设备都必须恢复原状。参赛选手与裁判办理终结手续后,裁判统一宣布离场后,所有选手方可离场。(六)成绩评定与结果公布1. 结果评分由评分裁判依据评分表,对参赛队所提交的答案(结果性评分)和系统自动统计的数据(机考评分)进行评分(总分为 1000 分)。2. 解密11裁判长正式提交工位号评分结果并复核无误后,加密裁判在监督 人员监督下对加密结果进行逐层解密,形成成绩表,并由裁判长、监督员签字确认。3. 成绩公布将解密后的各参赛队得分结果汇总,经裁判长、监督员和专家组 长及巡视员签字后,在指定地点,以纸质形式向全体参赛队进行公布,
18、并在成绩发布会上予以宣布。七 、技术规范( 一)标准与规范本赛项涉及的信息网络安全工程在设计、组建过程中,主要有以下 9 项国家或国际标准,参赛队在实施竞赛项目中要求遵循如下规范。表 3 标准和技术规范一览表序号标准号中文标准名称1WSC2022_WSO554_Cyber_Security世界技能大赛网络安全项目职业标准24-04-04-02网络与信息安全管理员34-04-04-04信息安全测试员4GBT 22239-2019信息安全技术网络安全等级保护基本要求5GBT 28448-2019信息安全技术网络安全等级保护测评要求6GBT 36627-2018信息安全技术网络安全等级保护测试评估技
19、术指南7GBT 31509-2015信息安全技术信息安全风险评估实施指南8ISO17799信息安全管理实施细则9ISO/IEC 27001信息安全管理体系( 二)知识点和技能点本赛项涉及的知识点与技能点如下。12表 4 知识点和技能点一览表序号内容模块具体内容知识点或技能点第一阶段网络平台搭建网络规划VLSM 、CIDR 等基础网络VLAN、WLAN 、STP 、SVI、RIPV2、OSPF、BGP 、IPv6 、组播等网络安全设备配置与防护访问控制保护网络应用安全;实现防 DOS 、DDOS 攻 击;实现包过滤、应用层代理、状态化包过 滤、URL 过滤;基于 IP 、协议、应用、用户 角色、
20、 自定义数据流和时间等方式的带宽控制、QoS 策略等密码学和 VPN密码学基本理论、L2L IPSec VPN、GRE Over IPSec 、L2TP Over IPSec 、IKE:PSK 、IKE:PKI 、SSL VPN 等数据分析利用日志系统对网络内的数据进行分析、安全管理等第二阶段网络安全事件响应、数字取证调查、应用程序安全网络安全事件响应操作系统日志、应用系统/中间件日志、系统进程分析、系统安全漏洞及加固等数字取证调查内存镜像分析、编码转换、加解密、数据隐写、文件分析取证、 网络流量包分析等应用程序安全程序逆向分析、移动应用程序代码分析、恶意脚本代码分析等第三阶段网络安全渗透针对
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 高职 GZ032 信息 安全管理 评估 规程 19 更新