2024年山西省第十八届职业院校技能大赛 （高职组）“信息安全管理与评估”赛项规程

2024年山西省第十八届职业院校技能大赛
（高职组）“信息安全管理与评估”赛项规程
一、赛项名称
赛项名称：信息安全管理与评估
英文名称：Information Security Management and Evaluation
赛项组别：高职教师组
赛项归属：电子信息大类
二、竞赛目的
（一）引领教学改革
本赛项对接全国职业院校技能大赛网络安全项目的技术标准，通过竞赛让参赛选手熟悉全国职业院校技能大赛网络安全项目的职业标准规范，检验参赛选手安全运维、安全审计、网络安全应急响应、数字取证调查、应用程序安全和网络攻防渗透能力，检验参赛队计划组织和团队协作等综合职业素养，强调学生创新能力和实践能力培养，提升学生职业能力和就业质量。
（二）强化专业建设
该赛项衔接国家信息安全技术应用高职专业教学标准，竞赛内容覆盖 “网络攻防实训”、“网络安全运行与维护”、“操作系统安全配置”、“Web 渗透测试技术”等专业核心课程内容。
（三）促进产教合作
赛项基于信息安全领域主流技术和现行业务流程设计，信息安全行业专家与院校教育专家紧密合作，赛前完成竞赛内容向教学改革的成果转化，实现以赛促教、以赛促学、以赛促改、以赛促建的教产融合的赛事创新。
三、竞赛内容
（一）重点考核参赛选手安全运维、安全审计、网络安全应急响应、数字取证调查、应用程序安全和网络攻防渗透等综合实践能力，具体包括：
（二）参赛选手能够根据企业所发现的安全事件并做出对应的响应，展开网络安全事件的调查、分析和取证工作，收集、保存、处理、分析和提供与计算机相关的证据，审计黑客的入侵行为，恢复被黑客破坏的文件以及程序。
（三）参赛选手可以利用一系列网络安全攻击渗透工具对所提供的网络安全攻击靶场环境进行综合分析、挖掘和渗透。
（四）竞赛分值权重和时间分布
主要内容 竞赛时长 分值
夺旗挑战 CTF（网络安全渗透） 120分钟 1000
四、竞赛方式
本赛项为个人赛，以院校为单位组队参赛，高职教师组由 1名选手组成，不得跨校组队，同一学校参赛队不超过 2 队。
五、竞赛流程
(一)竞赛流程图

培训、环境、资料、考证
公众号：Geek极安云科世界职业院校技能大赛交流群：868026997
网络安全-信安评估群：624032112
网络系统管理群：223627079
网络建设与运维群①：870959784
网络建设与运维群②：668078897
短视频制作：253603046
软件测试：779898545
大数据与应用：765856016
水利工程制图：498521685
云计算：530577245
移动应用设计与开发：531112687 极安云科专注于技能提升，赋能 
2024年世界职业院校技能大赛争夺赛一等奖2所、二等奖3所、三等奖4所院校获奖！ 
2024年广东省高校的技能提升，受赋能的客户院校均获奖！
2024年江苏省赛一二等奖前13名中，我们赋能客户占五支队伍！
2024年湖南省赛赋能三所院校均获奖！
2024年山东省赛赋能两所院校均获奖！
2024年湖北省赛赋能参赛院校九支队伍，共计斩获一等奖2项、三等奖7项!

（二）竞赛时间表
具体安排如下：
比赛场次根据报名队伍数量另行通知，赛项竞赛时间为2小时，(不含每阶段切换时间)具体安排如下：
日期 时间 事项 参加人员 地点
第一天
（报道） 15:00-15:30 参赛队报到，领取资料 工作人员、参赛队 办公楼
15:30-15:50 领队会 各参赛队领队、裁判长 会议室
15:50-16:20 参观赛场 各参赛队领队 竞赛场地
16:20 检查封闭赛场 裁判长、监督组 竞赛场地
第二天
（比赛） 08:00 裁判进入裁判室 裁判长、现场裁判 竞赛场地
08:40-09:00 参赛代表队就位，宣读考场纪律,赛题发放时间 参赛选手、现场裁判 竞赛场地
09:00-11:00 比赛时间 参赛选手、现场裁判 竞赛场地
11:00-11:30 结果提交时间 参赛选手、现场裁判 竞赛场地
12:35 比赛正式结束 参赛选手、现场裁判 竞赛场地
备注：各阶段在开始比赛时，如果参赛队伍较多，可能分场进行，具体安排待报名结束后，另行通知。
六、竞赛赛卷
赛项执委会下设的命题专家组负责本赛项命题工作。
七、竞赛规则
（一）报名资格
教师组参赛选手须为高等职业学校教师；本科院校中高职类教
师，性别不限。
（二）竞赛工位通过抽签决定，竞赛期间参赛选手不得离开竞赛工位。
（三）竞赛所需的硬件设备、系统软件和辅助工具由赛项执委会统一安排，参赛选手不得自带硬件设备、软件、移动存储、辅助工具、移动通信等进入竞赛现场。
（四）参赛队自行决定选手分工、工作程序和时间安排。
（五）参赛队在赛前10分钟进入竞赛工位并领取竞赛任务，竞赛正式开始后方可展开相关工作。
（六）竞赛过程中，选手须严格遵守操作规程，确保人身及设备安全，并接受裁判员的监督和警示。若因选手因素造成设备故障或损坏，无法继续竞赛，裁判长有权决定终止该队竞赛；若因非参赛选手个人因素造成设备故障，由裁判长视具体情况做出裁决。
（七）竞赛结束（或提前完成）后，参赛队要确认已成功提交所有竞赛文档，裁判员与参赛队队长一起签字确认，参赛队在确认后不得再进行任何操作。
（八）最终竞赛成绩经复核无误及裁判长、监督长签字确认后，在指定地点，以纸质形式向全体参赛队进行公布。
（九）赛项每个比赛环节裁判判分的原始材料和最终成绩等结果性材料经监督组人员和裁判长签字后装袋密封留档，并由赛项承办院校封存，委派专人妥善保管。
（十）赛项结束后专家工作组根据裁判判分情况，分析参赛选手在比赛过程中对各个知识点、技术的掌握程度，并将分析报告报备大赛执委员会办公室，执委员会办公室根据实际情况适时公布。
（十一）赛项每个比赛环节的裁判判分原始材料和最终成绩等结果性材料经监督仲裁组人员和裁判长签字后装袋密封留档，并由赛项承办院校封存，委派专人妥善保管。
（十二）赛事规定
1.参赛选手和指导教师必须遵守赛项规程和相关要求。
2.领队代表参赛学校负责管理参赛选手和指导教师，应当严格遵守大赛制度的有关规定，有效管理参赛选手和指导教师，遵守申诉与监督仲裁程序。
3.专家、裁判、监督仲裁人员必须遵守《全国职业院校技能大赛制度汇编》，按制度规定履行职责，严格执行保密制度、遵守竞赛规程，公平公正履职。
4.赛务工作人员必须遵守规章制度，认真负责履行有关赛务岗位职责。
八、竞赛环境
竞赛工位内设有操作平台，每工位配备220V电源，工位内的电缆线应符合安全要求。每个竞赛工位面积≥6㎡，确保参赛队之间互不干扰。竞赛工位标明工位号，并配备竞赛平台和技术工作要求的软、硬件。环境标准要求保证赛场采光(大于500lux)、照明和通风良好；每支参赛队提供一个垃圾箱。
除了竞赛工位之外，同时设计了成果展示区、体验区、观摩区、服务区等。成果展示区主要展示大赛配套教材、资源包等内容；体验区主要展示竞赛设备以及相关新技术、新产品；观摩区主要展示信息安全攻防对战的实时进度；服务区提供医疗等服务保障。
九、技术规范
（一）该赛项涉及的信息网络安全工程在设计、组建过程中，主要有以下9项国家标准，参赛队在实施竞赛项目中要求遵循如下规范：
序号 标准号 中文标准名称
1 WSC2022_WSO554_Cyber_Security 《世界技能大赛网络安全项目职业标准》
2 4-04-04-02 《网络与信息安全管理员》
3 4-04-04-04 《信息安全测试员》
4 GB∕T 22239-2019 《信息安全技术网络安全等级保护基本要求》
5 GB∕T 28448-2019 《信息安全技术网络安全等级保护测评要求》
6 GB∕T 36627-2018 《信息安全技术网络安全等级保护测试评估技术指南》
7 GB∕T 31509-2015 《信息安全技术信息安全风险评估实施指南》
8 ISO17799 《信息安全管理实施细则》
9 ISO/IEC 27001 《信息安全管理体系》
（二）赛项涉及知识点与技能点如下：
内容模块 具体内容 说明
夺旗挑战
CTF（网络
安全渗透） 网络安全事件
响应 操作系统日志
应用系统/中间件日志
系统进程分析
系统安全漏洞及加固
数字取证调查 内存镜像分析
编码转换、加解密、数据隐写
文件分析取证
网络流量包分析
应用程序安全 程序逆向分析
移动应用程序代码分析
恶意脚本代码分析
参赛队针对预
设的环境进行
渗透测试 SQL 注入
文件上传
命令执行
缓冲区溢出
信息收集
逆向文件分析
二进制漏洞利用
应用服务漏洞利用
操作系统漏洞利用
密码学分析
十、技术平台
（一）竞赛软件
赛项执委会提供个人计算机（安装Windows操作系统），用以组建竞赛操作环境，并安装Office等常用应用软件。
序号 软件 版本
1 Windows 操作系统 Windows 10及以上版本
2 Microsoft Office Microsoft Office 2010及以上版本
4 VMware Workstation Version 12及以上版本
5 Windows Server DataCenter 2016及以上版本
6 Linux(CentOS) Version 7.6.1810
7 Ubuntu 20.04及以上版本
8 Wireshark 3.4.9及以上版本
9 bind 9.11.4及以上版本
10 Kali Version2021.3及以上版本
11 IDA free 7.0
12 OllyDbg Version1.10及以上版本
13 PDF Reader
14 Volatility Version2.6及以上版本
15 Autopsy Version4.0及以上版本
16 WinDbg Version4.0及以上版本
17 Jadx-gui 1.2.0及以上版本
18 apktool 2.6.1及以上版本
19 Android Studio 2021.3.1及以上版本
20 HxD Hex Editor Version 2.X及以上版本
21 Android Emulator API27及以上版本
22 StegSolve 1.4及以上版本
23 audacity 3.1.0及以上版本
24 Parrot-security 4.11.2
25 gdb-pwndbg 2021.06.22
26 sagemath 9.2
27 pwntools 4.5.0
28 pycryptodome 3.14.1
29 frida-server 15.1.10
30 frida-tools 10.4.1
31 VsCode X64-1.6.1
32 Frp 0.38.0
33 Neo-reGeorg v3.7.0
34 EmEditor Free V21.5.2
35 Putty 0.68及以上版本
36 VNC viewer 1.2.1.2
37 Virtual Box 6.1.28
38 CaptfEncoder 2.1.0
39 BeautifulSoup4 4.9.3
40 one_gadget 1.7.4
41 超级终端 设备调试连接工具
赛项执委会提供渗透测试机和靶机虚拟机环境。
序号 软件 介绍
1 Windows 10\Windows 11 Windows客户机操作系统
2 Windows Server 2008及以上版本 Windows服务器操作系统
3 Ubuntu\Debian 渗透测试机操作系统
4 Linux CentOS Linux服务器操作系统
5 EVE-NG v2.0.3-110
（二）竞赛设备清单
序号 设备名称 数量 参考型号
1 PC机 1 多核CPU，CPU 主频>=3GHZ,>=双核心四线程，内存>=8G，具有串口或者配置USB转串口的配置线，支持硬件虚拟化
十一、成绩评定
（一）裁判工作原则
裁判长由赛项执委会向大赛执委会推荐，由大赛执委会聘任。赛前建立健全裁判组。裁判组为裁判长负责制，本赛项计划需要裁判7名。分为加密裁判、现场裁判和评分裁判。
赛项需进行二次加密，加密后参赛选手中途不得擅自离开赛场。分别由3组加密裁判组织实施加密工作，管理加密结果。监督员全程监督加密过程。
第一组加密裁判，组织参赛选手进行第一次抽签，产生参赛编号，替换选手参赛证等个人身份信息，填写一次加密记录表连同选手参赛证等个人身份信息证件，装入一次加密结果密封袋中单独保管。
第二组加密裁判，组织参赛选手进行第二次抽签，确定赛位号，替换选手参赛编号，填写二次加密记录表连同选手参赛编号，装入二次加密结果密封袋中单独保管。
所有加密结果密封袋的封条均需相应加密裁判和监督人员签字。密封袋在监督人员监督下由加密裁判放置于保密室的保险柜中保存。
（二）裁判评分方法
裁判组负责竞赛机考评分和结果性评分，由裁判长负责竞赛全过程；裁判员提前报到，报到后所有裁判的手机全部上缴裁判长统一保管，评分结束返回，保证竞赛的公正与公平。
竞赛现场有监督员、裁判员、监考员、技术支持队伍等组成，分工明确。
（三）成绩产生办法
裁判员执裁过程中，各模块由分组裁判员进行背对背评分，由小组长负责裁定成绩一致方提交到成绩统计组，统计组再次核对每小题的得分，并汇总产生每套竞赛文档号的对应成绩。
裁判长正式提交竞赛文档号对应的评分结果并复核无误后，加密裁判在监督人员监督下对加密结果进行逐层解密，形成成绩一览表，成绩表由裁判长、监督员签字确认。
竞赛评分严格按照公平、公正、公开的原则，评分标准注重考查参赛选手以下各方面的能力和水平：
竞赛任务 考核内容 分值 评分方式
夺旗挑战CTF
（网络安全渗
透） 操作系统和应用系统的日志分析，漏洞分析，系
统进程分析，内存分析，系统安全加固，程序逆
向分析，编码转换，加解密技术，数据隐写，文
件分析取证，网络流量包分析，移动应用程序分
析，代码审计
使用渗透测试技术利用SQL 注入、文件上传、命
令执行、栈溢出、缓冲区溢出等漏洞对目标靶机
进行渗透测试；通过信息收集、逆向文件分析、
二进制漏洞利用、应用服务漏洞利用、操作系统
漏洞利用、密码学分析及一些杂项信息分析等信
息安全技术获取靶机内的关键内容 100% 结果评分-客观
参赛选手应体现团队风貌、团队协作与沟通、组织与管理能力和工作计划能力等，并注意相关文档的准确性与规范性。
比赛过程中禁止攻击裁判服务器和网络连接设备，按照现场WAF
（或网络设备）告警记录一经发现攻击行为根据《全国职业院校技能大赛制度汇编》奖惩办法中大赛惩处参赛选手部分，按扰乱赛场秩序处理，立即停止比赛，并给予选手取消成绩的处分，同时，责成所在学校按照学生违纪违规处分规定做出处理。
（四）成绩复核与公布
竞赛成绩以复核无误后，经项目裁判长、监督人员审核签字后确定，并在赛场及赛场外张贴纸质成绩进行公布。
十二、奖项设定
赛项设参赛选手团体奖，以赛项实际参赛队总数为基础，一等奖占比10%，二等奖占比20%，三等奖占比30%，小数点后四舍五入。
十三、赛场预案
（一）竞赛过程中出现设备掉电、故障等意外时，现场裁判需及时确认情况，安排技术支持人员进行处理，现场裁判登记细情况，填写补时登记表，报裁判长批准后，可安排延长补足相应选手的比赛时间。
（二）预留充足备用PC和设备，当出现设备掉电、故障等意外时经现场裁判确认后由赛场技术支持人员予以更换。
（三）赛项出现重大突发事件和重大安全问题，经赛项执委会和专家组同意，暂停比赛，由涉及人员有关领导，如裁判长、领队、技术支持公司负责人、执委会领导和承办校负责人协调处理解决；如若不能处理，中止比赛，是否停赛由赛区执委会决定。事后，赛区执委会应向大赛执委会报告详细情况。
（四）比赛期间发生意外伤害、意外疾病等重大事故，裁判长立即中止相关人员比赛，第一时间由承办校医疗站校医抢救，严重呼叫120送往医院。
十四、赛项安全
赛事安全是山西省职业院校技能大赛一切工作顺利开展的先决条件，是本赛项筹备和运行工作必须考虑的核心问题。
（一）赛项设计

1. 比赛内容涉及的器材、设备应符合国家有关安全规定。赛项专家组应充分考虑比赛内容和所用器材、耗材可能存在的危险因素，通过完善设计规避风险，采取有效防范措施保证选手备赛和比赛安全。危险提示和防范措施应在赛项技术文件中加以明确。
2. 赛项技术文件应包含国家（或行业）有关职业岗位安全的规范、条例和资格证书要求等内容。
3. 赛项执委会须在赛前对本赛项全体裁判员进行裁判培训和安全培训，对服务人员进行安全培训。源于实际生产过程的赛项，须根据《中华人民共和国劳动法》等法律法规，建立完善的安全事故防范制度，并在赛前对选手进行培训，避免发生人身伤害事故。
4. 赛项执委会须制定专门方案保证比赛命题、赛题保管和评判过程的安全。
   （二）比赛环境
5. 环境安全保障
   赛场组织与管理员应制定安保须知、安全隐患规避方法及突发事件预案，设立紧急疏散路线及通道等，确保比赛期间所有进入竞赛地点的车辆、人员需凭证入内；严禁携带易燃易爆物、管制刀具等危险品及比赛严令禁止的其他物品进入场地；对于紧急发生的拥挤、踩踏、地震、火灾等进行紧急有效的处置。
6. 操作安全保障
   赛前要对选手进行计算机、网络设备、工具等操作的安全培训，进行安全操作的宣讲，确保每个队员能够安全操作设备后方可进行比赛。裁判员在比赛前，宣读安全注意事项，强调用火、用电安全规则。
   3.根据大赛组委会和当地教育厅要求做好疫情防控工作。
   4.赛场周围要设立警戒线，防止无关人员进入发生意外事件。比赛现场内应参照相关职业岗位的要求为选手提供必要的劳动保护。在具有危险性的操作环节，裁判员要严防选手出现错误操作。
   （三）应急处理
   比赛期间发生意外事故，发现者应第一时间报告赛项执委会，同时采取措施避免事态扩大。赛项执委会应立即启动预案予以解决并向赛区执委会报告。出现重大安全问题的赛项可以停赛，是否停赛由赛区组委会决定。事后，赛区执委会应向大赛执委会报告详细情况。
   （四）处罚措施
7. 因参赛队伍原因造成重大安全事故的，取消其参赛资格。
8. 参赛队伍有发生重大安全事故隐患，经赛场工作人员提示、警告无效的，可取消其继续比赛的资格。
9. 赛事工作人员违规的，按照相应的制度追究责任。情节恶劣并造成重大安全事故的，由司法机关追究相应法律责任。
   十五、竞赛须知
   （一）参赛队须知
10. 各参赛队要发扬良好道德风尚，听从指挥，服从裁判，不弄虚作假。如发现弄虚作假者，取消参赛资格，名次无效。
11. 各参赛队领队要坚决执行竞赛的各项规定，加强对参赛人员的管理，做好赛前准备工作，督促选手带好证件等竞赛相关材料。
12. 竞赛过程中，除参加当场次竞赛的选手、执行裁判员、现场工作人员和经批准的人员外，领队、指导教师及其他人员一律不得进入竞赛现场。
13. 参赛队若对竞赛过程有异议，在规定的时间内由领队向赛项仲裁工作组提出书面报告。
14. 对申诉的仲裁结果，领队要带头服从和执行，并做好选手工作。参赛选手不得因申诉或处理意见不服而停止竞赛，否则以弃权处理。
15. 指导老师应及时查看大赛专用网页有关赛项的通知和内容，认真研究和掌握本赛项竞赛的规程、技术规范和赛场要求，指导选手做好赛前的一切技术准备和竞赛准备。
16. 参赛队领队应对本队参赛队员和指导教师的参赛期间安全负责，参赛学校须为参赛选手和指导教师购买意外保险。
17. 领队和指导教师应在赛后做好赛事总结和工作总结。
    （二）指导教师须知
18. 指导教师应该根据专业教学计划和赛项规程合理制定训练方案，认真指导选手训练，培养选手的综合职业能力和良好的职业素养，克服功利化思想，避免为赛而学、以赛代学。
    2.各指导老师应及时查看大赛专用网页有关赛项的通知和内容，认真研究和掌握本赛项竞赛的规程、技术规范和赛场要求，指导选手做好赛前的一切技术准备和竞赛准备。
    3.竞赛过程中，除参加当场次竞赛的选手、执行裁判员、现场工作人员和经批准的人员外，领队、指导教师及其他人员一律不得进入竞赛现场。
    4.参赛代表队若对竞赛过程有异议，在规定的时间内由领队向赛项仲裁工作组提出书面报告。
    5.对申诉的仲裁结果，领队要带头服从和执行，并做好选手工作。参赛选手不得因申诉或对处理意见不服而停止竞赛，否则以弃权处理。
    （三）参赛选手须知
19. 参赛选手应按有关要求如实填报个人信息，否则取消竞赛资格。
20. 参赛选手需持统一印制的参赛证和有效身份证件参加竞赛。
21. 参加选手应认真学习领会本次竞赛相关文件，自觉遵守大赛纪律，服从指挥，听从安排，文明参赛。
22. 参加选手请勿携带任何电子设备及其他资料、用品进入赛场。
23. 参赛选手应按照规定时间抵达赛场，凭参赛证、身份证件检录，按要求入场，不得迟到早退。
24. 参赛选手应增强角色意识，科学合理分工与合作。
25. 参赛选手应按有关要求在指定位置就坐。
26. 参赛选手须在确认竞赛内容和现场设备等无误后开始竞赛。在竞赛过程中，确因计算机软件或硬件故障，致使操作无法继续的，经项目裁判长确认，予以启用备用计算机。
27. 各参赛选手必须按规范要求操作竞赛设备。一旦出现较严重的安全事故，经总裁判长批准后将立即取消其参赛资格。
28. 参赛选手需详细阅读赛题中竞赛文档命名的要求，不得在提交的竞赛文档中标识出任何关于参赛选手地名、校名、姓名、参赛编号等信息，否则取消竞赛成绩。
29. 竞赛时间终了，选手应全体起立，结束操作。将资料和工具整齐摆放在操作平台上，经工作人员清点后可离开赛场，离开赛场时不得带走任何资料。
30. 在竞赛期间，未经执委会批准，参赛选手不得接受其他单位和个人进行的与竞赛内容相关的采访。参赛选手不得将竞赛的相关信息私自公布。
    （四）工作人员须知
31. 树立服务观念，一切为选手着想，以高度负责的精神、严肃认真的态度和严谨细致的作风，在赛项执委会的领导下，按照各自职责分工和要求认真做好岗位工作。
32. 所有工作人员必须佩带证件，忠于职守，秉公办理，保守秘密。
33. 注意文明礼貌，保持良好形象，熟悉赛项指南。
34. 自觉遵守赛项纪律和规则，服从调配和分工，确保竞赛工作的顺利进行。
35. 提前30分钟到达赛场，严守工作岗位，不迟到，不早退，不得无故离岗，特殊情况需向工作组组长请假。
36. 熟悉竞赛规程，严格按照工作程序和有关规定办事，遇突发事件，按照应急预案，组织指挥人员疏散，确保人员安全。
37. 工作人员在竞赛中若有舞弊行为，立即撤销其工作资格，并严肃处理。
38. 保持通讯畅通，服从统一领导，严格遵守竞赛纪律，加强协作配合，提高工作效率。
    十六、申诉与仲裁
    各参赛队对不符合大赛和赛项规程规定的仪器、设备、工装、材料、物件、计算机软硬件、竞赛使用工具、用品，竞赛执裁、赛场管理，以及工作人员的不规范行为等，可向赛项仲裁组提出申诉。申诉主体为参赛队指导教师。参赛队指导教师可在比赛结束后（选手赛场比赛内容全部完成）2小时之内向仲裁组提出书面申诉。
    书面申诉应对申诉事件的现象、发生时间、涉及人员、申诉依据等进行充分、实事求是的叙述，并由领队亲笔签名。非书面申诉不予受理。
    赛项仲裁工作组在接到申诉报告后的2小时内组织复议，并及时将复议结果以书面形式告知申诉方。申诉方对复议结果仍有异议，可向仲裁委员会提出申诉。仲裁委员会的仲裁结果为最终结果。
    仲裁结果由申诉人签收，不能代收，如在约定时间和地点申诉人离开，视为自行放弃申诉。
    申诉方可随时提出放弃申诉，不得以任何理由采取过激行为扰乱赛场秩序。