1、2012年重庆市第五届高职院校技能竞赛“信息安全管理与评估”项目竞赛规程、技术规范和竞赛须知http:/ 2012年03月27日 来源:重庆高职网 作者:未知 收藏本文高职院校技能竞赛“信息安全管理与评估”项目竞赛规程、技术规范和竞赛须知2012年重庆市第五届高职院校技能竞赛“信息安全管理与评估”项目竞赛规程、技术规范和竞赛须知重庆市第五届高职院校技能竞赛“信息安全管理与评估项目”项目竞赛规程一、竞赛名称 信息安全管理与风险评估二、竞赛目的通过竞赛,展示高职高专信息安全技术专业、计算机网络技术专业学生的面向应用实践能力,促进社会对面向应用网络信息安全相关岗位的了解,提高高职高专信息安全技术专业
2、、计算机网络技术专业的社会认可度,提高学生的就业质量和就业水平。进一步促进计算机信息安全技术专业、计算机网络技术专业的教学内容与教育方法改革,深化校企合作,引导教学改革和专业方向调整,以适应网络产业快速发展及信息安全威胁愈发严重的趋势。检验学生网络组建、网络配置与应用到网络安全与信息安全的关键技能和职业素养,同时兼顾考查学生的质量、效率、成本和规范意识。三、竞赛方式与内容(一)竞赛方式1.比赛以团队方式进行,每支参赛队由3名选手组成,须为同校2012年在籍学生, 其中队长1名,性别和年级不限,每支团队可配2名指导教师,每个院校参赛队不超过2队。2.比赛分为理论考核和实际操作两个环节。其中理论考
3、核由参赛队员单独完成,实际操作由参赛队员以团队形式完成。实际操作项目要求选手按照正确的操作步骤,在规定时间内,利用现场提供的设备和软件,完成各项比赛任务。(二)竞赛内容参照“计算机网络管理员”国家职业标准三级(高级工)命题,结合高职院校信息安全技术、计算机网络专业的培养目标,为全面检验高职院校高技能人才培养效果,分为理论知识考试和实际操作技能两大部分。1理论知识考试重在考察参赛队员的知识储备和分析问题能力。根据高职院校信息安全专业教学内容设计考题,所有考题均为客观题,题型为判断题、单选题、多选题,出题范围为职业素质、信息安全技术、信息安全法律法规,信息安全等级保护知识,信息安全标准。理论知识竞
4、赛以闭卷笔试方式进行,考试时间90分钟。满分100分,理论知识竞赛成绩以每队平均分计成绩,占总成绩30%。2操作技能竞赛(1)参赛选手能够根据组委会提供的竞赛方案,设计网络信息安全防护方案,并且能够提供详细的信息安全防护设备部署示意图;(2)参赛选手能够根据业务需求和实际的工程应用环境,将给定的竞赛设备进行连接调试,并实现互联互通;(3)参赛选手能够在路由器、交换机、防火墙、VPN 实现网络的运行,并根据网络业务需求配置各种策略,以满足应用需求;(4)参赛选手能够根据网络实际运行中所面临的安全威胁,防范并解决网络恶意入侵和攻击行为;考查选手对网络系统运行与监控、防御垃圾邮件病毒邮件等不良信息、
5、构建和维护绿色网络的实战能力;(5)参赛选手能够对硬盘数据进行恢复。(6)参赛选手能够根据国家标准提交标准化的安全评估验收文档,同时能够对竞赛所设置的环境提供详细的安全评估报告。四 竞赛规则1参赛选手必须携带大赛规定的有效证件(身份证、参赛证)参加比赛,比赛时证件放在座位的左上角,以备裁判查验;竞赛成绩理论考试部分占30%,实操部分占70%。2职业测评理论知识部分由每个选手独立考试完成,时间为90分钟,团队理论考试成绩由每个团队三个选手考试成绩平均分的30%计入总分,参赛选手4月27日8:00开始进入理论知识考试考场,按编号对号入座,8:10开始正式理论考试,9:40理论考试结束,迟到15分钟
6、则不得进入考场,理论考试开始30分钟后方能交卷;3.实操竞赛工位通过抽签决定,实操部分竞赛时间为210分钟,选手4月27日9:55分进入实操竞赛场地,10:10实操竞赛正式开始,13:40竞赛正式结束,竞赛期间参赛选手不得离开竞赛工位; 4.竞赛所需的硬件设备、系统软件和辅助工具由组委会统一布置,比赛当天参赛选手不得自带软件、移动存储、辅助工具、移动通信等进入竞赛现场;5.参赛队在实操部分自行决定选手分工、工作程序和时间安排;6.竞赛过程中,选手须严格遵守操作规程,确保人身及设备安全,并接受裁判员的监督和警示。若因选手因素造成设备故障或损坏,无法继续竞赛,裁判长有权决定终止该队竞赛;若因非选手
7、个人因素造成设备故障,由裁判长视具体情况做出裁决; 7.竞赛结束(或提前完成)时,参赛队要确认已成功提交所有竞赛文档,裁判员与参赛队队长一起签字确认,参赛队在确认后不得再进行任何操作。五 评分方法及奖项设定(一)评分方法:竞赛评分严格按照公平、公正、公开的原则,评分标准注重考查参赛选手以下五个方面的能力和水平: 网络环境预设、组建、配置与应用;目标机漏洞定位的准确性、主机加固操作正确性、信息安全设备配置与防护的正确性、规范性和合理性;安全评估文档的准确性与规范性; 职业素质、信息安全法律法规、信息安全等级保护、信息安全法标准考核。数据恢复技术应用。参赛队成绩由裁判委员会统一评定;采取分步得分、
8、错误不传递、累计总分的计分方式;不计参赛选手个人得分;参赛队的得分按去掉1个最高分和1个最低分后的算术平均值计分;在竞赛过程中,参赛选手如有不服从裁判判决、扰乱赛场秩序、舞弊等不文明行为,由裁判长按照规定扣减相应分数,情节严重的取消竞赛资格,竞赛成绩记0分。(二)评分细则:分类 考核内容 分值比例 备注职业测评(30%)信息安全技术,职业素质,信息安全法律法规,信息安全等级保护知识,信息安全标准。30%考核学生职业综合素质基础网络部署(10%)网络规划,网络组建与配置10%配置文件的保存与恢复系统安全策略部署10%操作系统安全防护安全策略部署(30%)网络安全设备策略部署20%网络安全设备的实
9、施与策略部署数据安全服务(10%)数据恢复10%硬盘数据恢复实施网站渗透与安全评估(20%)web 渗透测试,风险评估方法与过程,评估报告规范性 20%渗透效果明显,准确评估信息系统风险,安全方案符合行业标准规范(二)奖项设定1、各竞赛项目设一、二、三等奖。各项目一等奖按参赛队(组)5%设置;二等奖按参赛队(组)10%设置;三等奖按参赛队(组)25%设置;获奖选手由主办单位颁发获奖证书及奖金。2、对符合国家职业标准规定的竞赛项目,由市人社局按渝人社发2009105号文件规定,对项目竞赛总评成绩前3名的参赛个人,且理论、实操及综合评审成绩均合格者颁发计算机网络管理员技师证书,其余决赛选手笔试和实
10、作均合格者颁发计算机网络管理员高级工证书。 3、对本次竞赛组织工作突出并取得优异成绩的学校和指导教师,由主办单位颁发获奖证书。 4、比赛结果将作为推荐参加年2012年全国技能大赛的依据,名额按照2012年国家技能大赛的相关要求且以重庆市比赛成绩从高到低选取。六、申诉与仲裁(一)申诉1.参赛队对不符合竞赛规定的设备、工具、软件,有失公正的评判、奖励,以及对工作人员的违规行为等,均可提出申诉。2.申诉应在竞赛结束后2小时内提出,超过时效将不予受理。申诉时,应按照规定的程序由参赛队领队向相应赛项裁判委员会递交书面申诉报告。报告应对申诉事件的现象、发生的时间、涉及到的人员、申诉依据与理由等进行充分、实
11、事求是的叙述。事实依据不充分、仅凭主观臆断的申诉将不予受理。申诉报告须有申诉的参赛选手、领队签名。3.赛项裁判委员会收到申诉报告后,应根据申诉事由进行审查,6小时内书面通知申诉方,告知申诉处理结果。如受理申诉,要通知申诉方举办听证会的时间和地点;如不受理申诉,要说明理由。4.申诉人不得无故拒不接受处理结果,不允许采取过激行为刁难、攻击工作人员,否则视为放弃申诉。申诉人不满意赛项裁委会的处理结果的,可向大赛高职组赛事仲裁工作组提出复议申请。(二)仲裁1.“2012年重庆职业院校技能大赛”高职组裁判委员会设仲裁工作组,负责受理大赛中出现的申诉复议并进行仲裁,以保证竞赛的顺利进行和竞赛结果公平、公正
12、。2.仲裁工作组的裁决为最终裁决,参赛队不得因对仲裁处理意见不服而停止比赛或滋事,否则按弃权处理。重庆市第五届高职院校技能竞赛“信息安全管理与评估项目” 项目竞赛技术规范一、竞赛要求1. 公平竞赛,杜绝舞弊,尊重裁判,遵守赛场纪律。2. 严格遵守操作规程,安全、文明参赛。3. 沉着、冷静、高效,分工协作,一丝不苟。4. 着装规范整洁,爱护设备,保持竞赛环境清洁有序,注重节能环保。二、赛场环境1. 实操赛场环境根据信息安全管理与评估工作实际要求,按照六边形布置竞赛工位,每个竞赛工位标明编号,每个工位内设有操作平台。赛场每工位配备220伏电源,工位内的电缆线应符合安全要求。竞赛工位标明工位号,并配
13、备竞赛平台和技术工作要求的软、硬件。环境标准要求保证赛场采光、照明和通风良好;每支参赛队提供一个垃圾箱。2. 其他场地条件实操场地周边设置有选手候考室和指导教师休息室。3. 竞赛环境依据竞赛需求和职业特点设计,在竞赛不被干扰的前提下实行全面开放,欢迎各界人士沿指定路线、在指定区域内观赛。三、竞赛项目行业、职业技术标准 1. 按照计算机网络管理员国家职业标准三级命题。2网络工程在设计、组建信息系统过程中主要有以下5项国家标准,参赛代表队在实施竞赛项目中要求遵循如下规范:序号 标准号 中文标准名称1 GB21671-2008 基于以太网技术的局域网系统验收测评规范2 GB/T 19716 - 20
14、05 信息技术信息安全管理实用规则3 GB/T 20008-2005 操作系统安全评估准则4 GB/T 20010-2005 防火墙评估准则5 GB/T22239-2008 信息系统安全等级保护基本要求四、竞赛设备技术平台(一)竞赛软件竞赛组委会提供个人计算机(安装 Windows 操作系统) ,用以组建局域网和广域网,并安装 Office 2003等常用应用软件。序号 软件 介 绍1 Windows 2003 sp2, Windows XP sp4 操作系统2 红帽子 Linux AS 5.4 操作系统3 IIS 6.0 web 服务器4 Microsoft Office 2003 + 20
15、07补丁包 文档编辑工具5 Tftp 服务器 设备配置文件上传、下载工具6 超级终端 设备调试连接工具7 Winhex 14.2 数据恢复工具(二)竞赛设备清单(产品品牌为神州数码)序号 设备名称 设备型号 数量 用途1 二层交换机 DCS-3950-28C 2 竞赛每组环境提供二层接入使用2 三层交换机 DCRS-5950-28T 1 竞赛每组网络环境核心交换机3路由器 DCR-2659 3 竞赛每组网络提供外网模拟 ISP网络4 路由器配件 CR-V35MT-V35FC 3 路由器连通5 防火墙 DCFW-1800S-H-V2 2 竞赛每组出口安全网关6 防火墙配件 DCFW-S-H-US
16、G-LIC 2 防火墙特征库7 PC 机 3 安装调试使用8 U 盘 1 赛项结果提交使用9网络配线端接装置1 竞赛每组设备安装平台,网络跳线测试,网络永久链路配线端接安装。10 DC 入侵检测 NIDS-1800-M3 1 监听攻击行为,并实时报警重庆市第五届高职院校技能竞赛“信息安全管理与评估项目”竞赛须知一、参赛队须知1.参赛队名称统一使用规定的重庆市高职学校代表队名称,不使用其他组织、团体名称;不接受跨校组队报名。2.参赛队员在报名获得审核确认后,原则上不再更换,竞赛开始后,参赛队不得更换参赛队员,允许队员缺席比赛。3.参赛队按照大赛赛程安排凭大赛组委会颁发的参赛证和有效身份证件参加比
17、赛及相关活动。4.参赛队员统一着装,须符合安全生产及竞赛要求。5.参赛队员应自觉遵守赛场纪律,服从裁判、听从指挥、文明竞赛;持证进入赛场,禁止将通讯工具、自编电子或文字资料带入赛场。6组委会统一安排各参赛队在比赛前进入赛场熟悉环境和设施情况。二、指导教师须知1、严格遵守赛场规章制度。2、比赛过程中,指导教师不得出现在比赛现场,仅限在规定范围内活动。如有违反此项规定的,该参赛队将被取消比赛成绩。三、参赛选手须知1参赛选手须严格遵守赛场规章制度、操作规程等,保证人身及设备安全,接受裁判的监督和警示,文明竞赛。2选手凭参赛凭证进入赛场,比赛期间必须始终佩带参赛凭证以备检查。3选手进入赛场不得携带任何
18、纸质资料、通讯工具和存储设备(如 U 盘) 。4.选手在收到开赛信号前不得启动操作;若结束比赛,应向裁判举手示意,由裁判记录比赛结束时间;比赛结束后,不得再进行任何与比赛有关的操作。严禁作弊行为。5在比赛中如遇非人为因素造成的设备故障,应及时向裁判反映,经裁判确认后,可向裁判长申请补足排除故障的时间。6比赛结束后,应按要求向裁判提交成果文件;队长应与裁判一起在成果文件上签字确认。7离开赛场前,须将竞赛现场恢复到比赛前状态,并经裁判确认。四、赛场管理须知1.参赛队须经过检录方能进入赛场。2实操赛场设裁判组,其中裁判长1名,裁判4名。每个裁判要秉公执裁,如遇疑问或争议,须请示裁判长裁决。裁判长的裁
19、决为现场最终裁定。3.实操竞赛题目和现场条件须经参赛队确认无误并签字后开始比赛。4.比赛结束,裁判在查验比赛结果,并确认竞赛现场恢复到比赛前状态之后方可准许参赛队离场。五、赛场纪律符合下列情形之一的参赛队,经裁判组裁定后终止其比赛:1出现不服从裁判、扰乱赛场秩序、干扰其他参赛队比赛等情况时,裁判应提出警告。警告无效或再次出现以上情况时,经裁判组裁定后,中止其比赛,并取消其比赛资格和成绩。2比赛过程中,由于选手个人因素造成人身安全事故或导致设备故障,经裁判组裁定后,中止其比赛,但保留其比赛资格和其他项目成绩。3比赛过程中,因选手违规操作可能造成人身安全事故或导致设备故障时,裁判应提出警告。警告无效或再次出现以上情况时,经裁判组裁定后,中止其比赛,但保留其比赛资格和其他项目成绩。重庆市高等职业院校学生职业技能竞赛组委会