信息安全管理与评估省赛规程初稿v3.docx
- 文档编号:8752666
- 上传时间:2023-02-01
- 格式:DOCX
- 页数:10
- 大小:22.56KB
信息安全管理与评估省赛规程初稿v3.docx
《信息安全管理与评估省赛规程初稿v3.docx》由会员分享,可在线阅读,更多相关《信息安全管理与评估省赛规程初稿v3.docx(10页珍藏版)》请在冰豆网上搜索。
信息安全管理与评估省赛规程初稿v3
信息安全管理与评估-省赛规程-初稿v3
2012年____省职业院校技能大赛高职组
“信息安全管理与评估”项目竞赛文件
神州数码网络(北京)
2012年3月
第一部分:
竞赛规程
一、竞赛项目名称
信息安全管理与评估
二、竞赛时间与地点
2012年____月____日
_________________________学校_______楼
三、竞赛目的
以实际项目为载体,围绕信息安全技术应用领域的先进技术、主流产品,考查选手面向应用的网络安全能力、组织管理能力、工作计划性和团队协作精神等。
以赛促教,以赛促改,促进计算机信息安全技术专业、计算机网络技术专业的教学内容与教育方法改革,深化校企合作,引导教学改革和专业方向调整,展示学生的实践能力,促进社会对面向应用网络信息安全工程相关岗位的了解,提高社会认可度和学生的就业质量。
具体内容体现如下:
✓使学生了解并学习我国安全等级保护标准
✓通过多学科、跨专业的形式,培养学生的协同工作能力
✓使学生在进入岗位前就建立正确客观的信息安全意识
✓提高学生在信息安全管理方面的能力与技巧
✓推动工学结合,提高学生对网络进行安全评估的能力
✓提高老师在信息安全专业的技能
✓促进院校对信息安全专业建设
四、竞赛内容与规则
(一)竞赛内容
本竞赛重点考查参赛学生网络信息安全的实践技能,具体包括:
1.参赛选手能够根据业务需求和实际的工程应用环境,实现网络设备、安全设备、服务器的连接,并对设备进行连通性调试;
2.参赛选手能够在路由器、交换机、防火墙、服务器等设备上配置各种协议,实现网络的运行,并根据网络业务需求配置各种策略,以满足应用需求;
3.参赛选手通过网络评估技术对信息网络中常见的路由器、防火墙、VPN、负载均衡等各类网络设备实施安全管理与评估;
4.参赛选手通过主机评估技术对信息系统中常见的Windows主机、Unix主机、Linux主机等各类主机系统实施安全管理与评估;
5.参赛选手通过数据库评估技术对目前常见的文档型数据库和关系型数据库等各类数据库实施安全管理与评估;
6.参赛选手通过应用系统评估技术对web应用、文件应用、音视频应用、邮件应用等各类应用系统实施安全管理与评估。
7.参赛选手能够根据国家标准提交标准化的工程验收文件,同时能够对大赛所提供的环境,根据国家等级保护标准,对竞赛所设置的环境提供标准的安全评估报告。
(二)竞赛规则
1.比赛以团队方式进行,每个参赛队由3名选手组成,其中队长1名,选手须为同校在籍学生,性别和年级不限,每个参赛队可配指导教师2名。
2.竞赛时间180分钟。
3.竞赛所需的PC机、系统软件和辅助工具由组委会统一布置,选手不得私自携带任何软件、移动存储、辅助工具、移动通信等进入赛场。
4.竞赛所需硬件网络设备有参赛队自行准备,于比赛前一天交由承办校,竞赛设备中不得保存任何配置文件。
5.每个参赛队可配备2名指导教师,指导教师经报名并通过资格审查后确定。
竞赛过程中,允许参赛选手在规定的时间里按照竞赛规则,接受领队指导教师指导。
参赛选手可自主选择是否接受指导,接受指导的时间计入竞赛总用
6.比赛前一小时,由各代表队领队参加抽签确定竞赛工位。
赛期间参赛选手不得离开竞赛工位,承办校抽签顺序安排在最后。
7.参赛选手须提前20分钟入场,入场必须佩戴参赛证并出示学生证。
按工位号入座,检查比赛所需一切物品齐全后选手签字方可开始参赛。
选手在比赛中应注意随时存盘。
迟到超过10分钟不得入场。
8.竞赛过程中,选手须严格遵守操作规程,确保设备和人身安全,并接受裁判员的监督和警示。
若因选手因素造成设备故障或损坏,无法继续比赛,裁判长有权决定终止该队比赛;若因非选手个人因素造成设备故障,由裁判长视具体情况做出裁决。
9.比赛过程中或比赛后发现问题(包括反映比赛或其它问题),应由领队在当天向组委会提出书面陈述。
领队、指导教师、选手不得与比赛工作人员直接交涉。
10.竞赛结束(或提前完成)后,参赛队要确认成功提交竞赛要求的文件,裁判员与参赛队队长一起签字确认,参赛队在确认后不得再进行任何操作。
11.其它未尽事宜,将在赛前向各领队做详细说明。
五、竞赛流程与考点分布
阶段
序号
步骤
考核点
第一阶段
1
网络搭建
1、网络互联与配置
2、系统及应用服务部署
2
系统加固
1、网络设备安全策略部署
2、操作系统安全策略部署
3、应用服务安全策略部署
3
安全评估
1、撰写评估报告
2、设计整改方案
第二阶段
4
攻防对抗
1、网络系统漏洞
2、应用系统漏洞
六、评分标准
(一)评分方法
1.所有参赛代表队评分由裁判委员会统一评定。
2.大赛考试题目和评分标准按照本竞赛规程在大赛开始前7天由专家组拟定。
3.采取分步得分、错误不传递、累计总分的计分方式。
分别计算环节得分,按规定比例计入团队总分,不计参赛选手个人成绩。
4.参赛队的得分按去掉1个最高分和1个最低分后的算术平均值计分。
5.当总分相同时,再按照效率→成本排序。
效率:
用时少的排名靠前;成本:
设备、材料使用少者排名靠前。
6.在竞赛时段,参赛选手如有不服从裁判和监考、扰乱赛场秩序等不文明行为的,由裁判长在10分范围内扣减该专项相应分数,情节严重的取消比赛资格,参赛队比赛成绩为0分。
参赛选手有作弊行为的,参赛队比赛成绩为0分。
(二)评分细则
分类
考核内容
分值比例
备注
网络搭建
(20%)
网络互联
5%
网络设备配置
10%
部署系统及应用服务
5%
安全管理
(30%)
网络设备安全策略部署
15%
操作系统安全策略部署
10%
应用服务安全策略部署
5%
安全评估
(30%)
按照等保标准评估
10%
撰写评估报告
10%
设计整改方案
10%
攻防对抗
(20%)
攻防对抗
20%
七、申诉与仲裁
(一)申诉
1.参赛队对不符合竞赛规定的设备、工具、软件,有失公正的评判、奖励,以及对工作人员的违规行为等,均可提出申诉。
2.申诉时,应递交由参赛队领队亲笔签字同意的书面报告,同时须有申诉的参赛选手、队长及指导教师签名,报告应对申诉事件的现象、发生的时间、涉及的人员、申诉依据与理由等进行充分、实事求是的叙述。
事实依据不充分、仅凭主观臆断的申诉不予受理。
3.申诉处理:
赛场专设仲裁工作组受理申诉,收到申诉报告之后,根据申诉事由进行审查,3小时内通知申诉方,告知申诉处理结果。
4.申诉人不得无故拒不接受处理结果,不允许采取过激行为刁难、攻击工作人员,否则视为放弃申诉,此外,在约定时间内,如提交申诉的相关人员未到场或中途离开,视为放弃申诉。
(二)仲裁
1.大赛设置裁判委员会设仲裁工作组,负责受理大赛中出现的申诉复议并进行协商仲裁,以保证竞赛的顺利进行和竞赛结果公平、公正。
2.参赛队不得因提起申诉或对申诉处理意见不服而停止竞赛或滋事,否则按比赛弃权处理。
3.竞赛不因申诉事件而组织重赛。
八、赛事保密细则和预案
1.竞赛开始前7天完成竞赛题库设计和评分细则制定。
2.赛题由承办校统一印刷、运输和保密管理。
3.竞赛现场严禁参赛选手与外界沟通,如有发现一律清出赛场,废弃比赛资格。
4.竞赛开始前2小时由竞赛执行委员会从备选试题中选定竞赛用题。
第二部分:
竞赛技术规范
一、竞赛人员
(一)竞赛委员会工作人员
1.忠于职守,努力工作,全心全意为参赛选手和裁判员服务,提供良好的竞赛环境和条件。
2.遵守竞赛纪律和规则,保证公平公正,不以权谋私。
3.违反规定,给竞赛带来恶劣影响或造成严重损失的,将给予必要的处理。
(二)裁判员
1.遵守裁判规则,尊重参赛选手,维护竞赛秩序。
2.在执裁过程中,排除可能来自各方面的干扰,杜绝不正当行为。
3.违反裁判规则,营私舞弊,将受到批评或警告,情节严重的取消裁判资格。
(三)领队和参赛选手
1.服从指挥,文明礼让,体现良好的职业道德和竞赛精神。
2.严格遵守竞赛规则,不得违规作弊。
如发现作弊将视情节扣分,严重者将被取消参赛资格。
3.竞赛中如发生争议,现场以裁判为准,重要事项以仲裁组裁定为准。
二、竞赛场地和环境标准
按照U形布置竞赛工位,每个工位内设有操作平台。
赛场每工位配备220伏电源,工位内的电缆线应符合安全要求。
每间竞赛工位面积6-9㎡,以确保参赛队之间互不干扰。
竞赛工位标明工位号,并配备竞赛平台和技术工作要求的软、硬件。
环境标准要求保证赛场采光(大于500lux)、照明和通风良好,每支参赛队提供一个垃圾箱。
三、竞赛设备技术平台
(一)竞赛软件
竞赛组委会提供个人计算机(安装Windows操作系统),用以组建局域网和广域网,并安装Office2003等常用应用软件。
序号
软件
介绍
1
WindowsXPProfessionalSP4
操作系统
2
MicrosoftOffice2003+2007补丁包
文档编辑工具
3
TFTP服务器
设备配置文件上传、下载工具
4
超级终端
设备调试连接工具
(二)竞赛设备清单(竞赛所需硬件网络设备有参赛队自行准备)
序号
类型
型号
数量
对比及说明
1
三层交换机
DCRS-5950-28T
1
竞赛环境核心交换机
2
路由器
DCR-2659
1
竞赛提供外网模拟ISP网络
3
防火墙
DCFW-1800S-H-V2
2
竞赛出口安全网关
4
堡垒服务器
DCST-6000B
1
竞赛安全评估的目标平台
5
web应用防火墙
DCFW-1800-WAF-LAB
1
保护web服务器不受外界的攻击
6
网络日志系统
DCBI-NetLog-LAB
1
记录关键应用的操作人、操作时间,具有很强的不可否认性
7
网络流控系统
DCFS-LAB
1
检测出各网络系统的网络流量和异常情况
8
PC机
主频1G、内存1G或以上
3
客户机
(三)竞赛网络环境保障设备
序号
设备名称
设备型号
数量
用途
1
核心交换机
DCRS-5950-52T(R3)
2
内网核心和外网核心
2
PC机
10
裁判组
3
隔离带
2000
组与组隔离、组内与通道隔离、赛区与参观区隔离
4
隔板墙
组与组隔离使用
5
灭火器
若干
6
现场系统集成
1
大赛现场整体网络环境布线(强电、网线节点、线槽、线管及人工),以及监控摄像头的部署;线材、耗材与工具,此处需根据现场情况确定。
第三部分:
竞赛须知
一、参赛队须知
1.参赛队名称:
统一使用规定的学校代表队名称,不接受跨省市、跨校组队报名。
2.参赛队组成:
每支参赛队由3名2012年同校在籍高职学生组成,性别和年级不限,包括队长1名。
3.指导教师:
每个参赛队可配指导教师2名,指导教师经报名并通过资格审查后确定。
4.每个省可配领队1名,负责竞赛的协调工作。
5.参赛队报名时确定选手及指导教师名单。
参赛队根据竞赛内容自行确定各参赛选手的分工。
6.参赛队选手在报名获得确认后,原则上不再更换,如筹备过程中,选手因故不能参赛,参赛学校主管部门需出具书面说明,按相关程序补充参赛选手并接受审核;竞赛开始后,参赛队不得更换参赛选手,允许队员缺席比赛。
任何情况下,不允许更换新的指导教师,允许指导教师缺席。
7.各参赛队在竞赛工作区域的赛位采用抽签方式确定。
8.参赛队所有人员在竞赛期间未经组委会批准,不得接受任何与竞赛内容相关的采访,不得将竞赛的相关情况及资料私自公开。
二、指导教师须知
1.严格遵守赛场的规章制度,服从裁判,文明竞赛。
持证进入赛场,禁止将通讯工具和存储设备带入赛场。
2.竞赛过程中,允许参赛选手在规定的时间里按照规则,接受指导教师指导。
参赛选手可自主选择是否接受指导,接受指导的时间计入竞赛总用时。
3.现场指导教师必须预先报名,确定后不允许更换。
现场指导教师以实名制进入赛场。
4.在竞赛过程中,指导教师应严格遵守竞赛的统一安排进场指导,准时进场、准时离场,不能借故拖延。
5.指导教师进入现场后,仅限于口头指导,不得亲自动手操作任何与竞赛有关的工具和设备;禁止指导教师书写、传递、夹带纸片等任何资料;不得串岗,仅限于在赛场规定的范围内活动。
如有违反此项规定的,该参赛队将被取消竞赛成绩。
三、参赛选手须知
1.参赛选手严格遵守赛场规章、操作规程,保证人身及设备安全,接受裁判员的监督和警示,文明竞赛。
2.参赛选手凭大赛组委会颁发的参赛证和有效身份证件(身份证、学生证)参加竞赛及相关活动,参赛队按照赛程安排和规定时间前往指定地点,在赛场内操作期间应当始终佩带参赛凭证以备检查。
3.参赛选手进入赛场前抽取赛位号,并对抽签结果签字确认。
4.参赛选手进入赛场后,不允许携带任何书籍和其他纸质资料(相关技术资料的电子文档由组委会提供),不允许携带通讯工具和存储设备。
5.参赛选手按规定时间进入竞赛场地,对现场条件进行确认并签字,按统一指令开始竞赛。
6.竞赛时,在收到开赛信号前不得启动操作,各参赛队自行决定分工、工作程序和时间安排,在指定工位上完成竞赛项目,严禁作弊行为。
7.竞赛过程中,因严重操作失误或安全事故不能进行竞赛的(例如操作中发生短路导致赛场断电的、造成设备不能正常工作的),现场裁判员有权中止该队竞赛。
8.在一天的竞赛期间,选手在10:
00~13:
00连续工作,食品、饮水等由赛场统一提供。
选手休息、饮食或如厕时间均计算在竞赛时间内。
9.为培养技能型人才的工作风格,在参赛期间,选手应当注意保持工作环境及设备摆放,符合企业生产“5S”(即整理、整顿、清扫、清洁和素养)的原则,如果过于脏乱,裁判员有权酌情扣分。
10.在竞赛中如遇非人为因素造成的设备故障,经裁判确认后,可向裁判长申请补足排除故障的时间。
11.参赛队欲提前结束竞赛,应向现场裁判员举手示意,由其记录竞赛终止时间,竞赛终止后,不得再进行任何与竞赛有关的操作。
凡在竞赛期间提前离开的选手,当天不得返回赛场。
12.各竞赛队按照竞赛要求和赛题要求提交递交竞赛成果,禁止在竞赛成果上做任何与竞赛无关的记号。
13.竞赛操作结束后,参赛队要确认成功提交竞赛要求的文件,裁判员在竞赛结果的规定位置做标记,并与参赛队一起签字确认。
14.参赛选手须严格遵守赛场规章制度,服从裁判,文明竞赛。
有作弊行为的,参赛队该项成绩为0分;如有不服从裁判、扰乱赛场秩序等不文明行为,按照相关规定扣减分数,情节严重的取消比赛资格和竞赛成绩。
15.参赛队完成竞赛并提交结果后,应对赛位进行清理、对设备进行整理并恢复到初始状态;大赛工作人员到达现场清点工具、设备等,参赛选手签字确认;工具、设备损坏的,须有实物存在;工具、设备丢失的,参赛队照价赔偿。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全管理 评估 规程 初稿 v3