2023年全國(guó)職業(yè)院校技能大賽-信息安全管理與評(píng)估賽項(xiàng)規(guī)程

全國(guó)職業(yè)院校技能大賽

賽項(xiàng)規(guī)程

賽項(xiàng)名稱(chēng)：信息安全管理與評(píng)估

英文名稱(chēng)：InformationSecurityManagementandEvaluation

賽項(xiàng)組別：高等職業(yè)教育

賽項(xiàng)編號(hào)：GZ032

一、賽項(xiàng)信息

賽項(xiàng)類(lèi)別

每年賽隔年賽（單數(shù)年/雙數(shù)年）

賽項(xiàng)組別

□中等職業(yè)教育高等職業(yè)教育

學(xué)生賽（□個(gè)人/團(tuán)體）□教師賽（試點(diǎn)）□師生同賽（試點(diǎn)）

涉及專(zhuān)業(yè)大類(lèi)、專(zhuān)業(yè)類(lèi)、專(zhuān)業(yè)及核心課程

專(zhuān)業(yè)大類(lèi)專(zhuān)業(yè)類(lèi)專(zhuān)業(yè)名稱(chēng)核心課程

操作系統(tǒng)原理及安全

數(shù)據(jù)庫(kù)原理及安全

Web應(yīng)用安全審計(jì)

密碼技術(shù)應(yīng)用

310207網(wǎng)絡(luò)安全系統(tǒng)集成

信息安全與管理數(shù)字取證與司法鑒定

數(shù)據(jù)災(zāi)備技術(shù)

信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估

軟件逆向技術(shù)

31電子與3102信息安全工程管理

信息大類(lèi)計(jì)算機(jī)類(lèi)路由交換技術(shù)

網(wǎng)絡(luò)安全技術(shù)

310202

無(wú)線網(wǎng)絡(luò)技術(shù)

網(wǎng)絡(luò)工程技術(shù)

網(wǎng)絡(luò)規(guī)劃與系統(tǒng)集成

Linux操作系統(tǒng)

軟件工程

服務(wù)器管理與配置

310201

信息系統(tǒng)安全

計(jì)算機(jī)應(yīng)用工程

網(wǎng)絡(luò)系統(tǒng)集成

Web開(kāi)發(fā)技術(shù)

2

計(jì)算機(jī)網(wǎng)絡(luò)

操作系統(tǒng)

38公安與3802380202

計(jì)算機(jī)犯罪偵查

司法大類(lèi)公安技術(shù)類(lèi)網(wǎng)絡(luò)安全與執(zhí)法

網(wǎng)絡(luò)信息監(jiān)控技術(shù)

信息安全體系結(jié)構(gòu)

操作系統(tǒng)安全

網(wǎng)絡(luò)安全設(shè)備配置與安全

電子數(shù)據(jù)取證技術(shù)應(yīng)用

510207

信息安全產(chǎn)品配置與應(yīng)用

信息安全技術(shù)應(yīng)用

信息安全風(fēng)險(xiǎn)評(píng)估

數(shù)據(jù)存儲(chǔ)與容災(zāi)

Web應(yīng)用安全與防護(hù)

信息安全技術(shù)與實(shí)施

商用密碼產(chǎn)品部署

510216公鑰基礎(chǔ)設(shè)施應(yīng)用

51電子與5102

密碼技術(shù)應(yīng)用電子商務(wù)安全應(yīng)用

信息大類(lèi)計(jì)算機(jī)類(lèi)

密碼應(yīng)用安全測(cè)評(píng)

信息安全工程與管理

路由交換技術(shù)與應(yīng)用

510202Linux操作系統(tǒng)管理

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)網(wǎng)絡(luò)系統(tǒng)集成

網(wǎng)絡(luò)安全設(shè)備配置與管理

數(shù)據(jù)庫(kù)技術(shù)及應(yīng)用

510201系統(tǒng)部署與運(yùn)維

計(jì)算機(jī)應(yīng)用技術(shù)前端設(shè)計(jì)與開(kāi)發(fā)

交換路由技術(shù)

網(wǎng)絡(luò)安全設(shè)備配置

電子數(shù)據(jù)勘查取證技術(shù)

58公安與5802580202K

信息系統(tǒng)安全監(jiān)察

司法公安技術(shù)類(lèi)安全與執(zhí)法

網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)犯罪偵查

3

對(duì)接產(chǎn)業(yè)行業(yè)、對(duì)應(yīng)崗位（群）及核心能力

產(chǎn)業(yè)行業(yè)崗位（群）核心能力

具備信息安全工程方案規(guī)劃設(shè)計(jì)和工程實(shí)施能力；具備數(shù)

據(jù)存儲(chǔ)與容災(zāi)、網(wǎng)絡(luò)安全滲透、網(wǎng)絡(luò)安全防護(hù)、數(shù)據(jù)庫(kù)系

網(wǎng)絡(luò)與信息安全管理統(tǒng)安全管理，對(duì)用戶(hù)數(shù)據(jù)加密解密等數(shù)據(jù)安全管理的能

力；具備信息技術(shù)和數(shù)字技術(shù)的應(yīng)用能力以及國(guó)產(chǎn)軟件部

署與適配能力。

具備根據(jù)信息系統(tǒng)評(píng)估要求，進(jìn)行系統(tǒng)安全策略部署、系

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估統(tǒng)滲透測(cè)試、網(wǎng)絡(luò)攻擊防范、安全事件應(yīng)急處理等能力；

具備信息系統(tǒng)安全評(píng)估方案編制與安全測(cè)評(píng)基本能力。

具備信息系統(tǒng)的安全策略部署實(shí)施和安全運(yùn)維能力；具備

防病毒系統(tǒng)部署、系統(tǒng)安全加固、系統(tǒng)升級(jí)和網(wǎng)絡(luò)等方面

網(wǎng)絡(luò)安全實(shí)施與運(yùn)維

的能力；具備一定的信息安全相關(guān)軟件開(kāi)發(fā)、工具軟件應(yīng)

用的能力，以及安全系統(tǒng)測(cè)試文檔撰寫(xiě)的能力。

信息安全具備安全網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)、網(wǎng)絡(luò)安全設(shè)備安裝、網(wǎng)絡(luò)設(shè)備配

網(wǎng)絡(luò)設(shè)備配置與安全

置、安全策略配置、設(shè)備管理維護(hù)等安全防護(hù)綜合能力。

具備代碼審計(jì)與系統(tǒng)滲透測(cè)試能力，具備信息安全事件應(yīng)

網(wǎng)絡(luò)安全應(yīng)急服務(wù)

急響應(yīng)與處置的基本能力。

具備操作系統(tǒng)安全、數(shù)據(jù)庫(kù)原理與應(yīng)用、網(wǎng)絡(luò)犯罪偵查、

公安網(wǎng)絡(luò)安全與執(zhí)法電子數(shù)據(jù)勘查取證、網(wǎng)絡(luò)攻擊與防范、互聯(lián)網(wǎng)信息巡查等

能力。

具備網(wǎng)絡(luò)設(shè)備安全配置與維護(hù)、操作系統(tǒng)安全、數(shù)據(jù)庫(kù)原

公安信息化應(yīng)用與管理理與應(yīng)用、應(yīng)用系統(tǒng)安全配置與維護(hù)、風(fēng)險(xiǎn)評(píng)估與應(yīng)急響

應(yīng)、安全基線管理等能力。

4

二、競(jìng)賽目標(biāo)

為全面貫徹落實(shí)國(guó)家網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略，對(duì)接新一代信息技術(shù)產(chǎn)業(yè)，

助推我國(guó)信息安全產(chǎn)業(yè)鏈發(fā)展，促進(jìn)職普融通、產(chǎn)教融合、科教融匯，

產(chǎn)教協(xié)同培養(yǎng)信息安全領(lǐng)域高素質(zhì)、專(zhuān)業(yè)化、創(chuàng)新型人才。

本賽項(xiàng)根據(jù)國(guó)家職業(yè)技能標(biāo)準(zhǔn)和行業(yè)從業(yè)人員能力要求，通過(guò)競(jìng)

賽促進(jìn)參賽選手熟悉信息安全行業(yè)標(biāo)準(zhǔn)規(guī)范和信息安全測(cè)試員新職

業(yè)要求，考查參賽選手網(wǎng)絡(luò)和信息安全相關(guān)的理論知識(shí)，重點(diǎn)考查參

賽選手信息安全產(chǎn)品配置與應(yīng)用、網(wǎng)絡(luò)設(shè)備配置與管理、電子數(shù)據(jù)分

析與取證、系統(tǒng)安全評(píng)估、網(wǎng)絡(luò)安全滲透測(cè)試等能力，校驗(yàn)參賽隊(duì)計(jì)

劃組織和團(tuán)隊(duì)協(xié)作等綜合職業(yè)素養(yǎng)，強(qiáng)調(diào)學(xué)生創(chuàng)新能力和實(shí)踐能力培

養(yǎng)，提升學(xué)生職業(yè)能力和就業(yè)質(zhì)量。

本賽項(xiàng)銜接國(guó)家信息安全技術(shù)應(yīng)用等高等職業(yè)教育專(zhuān)業(yè)標(biāo)準(zhǔn)，內(nèi)

容覆蓋“信息安全技術(shù)與實(shí)施”“網(wǎng)絡(luò)安全設(shè)備配置與管理”“信息安全

風(fēng)險(xiǎn)評(píng)估”“操作系統(tǒng)安全”“Web應(yīng)用安全與防護(hù)”等專(zhuān)業(yè)核心課程內(nèi)

容。

賽項(xiàng)基于信息安全領(lǐng)域主流技術(shù)和現(xiàn)行業(yè)務(wù)流程設(shè)計(jì)，信息安全

行業(yè)專(zhuān)家與院校教育專(zhuān)家緊密合作，賽前完成競(jìng)賽內(nèi)容向教學(xué)改革的

成果轉(zhuǎn)化，實(shí)現(xiàn)以賽促教、以賽促學(xué)、以賽促改、以賽促建的教產(chǎn)融

合的賽事創(chuàng)新。推動(dòng)提升高等職業(yè)院校的人才培養(yǎng)水平，解決信息安

全產(chǎn)業(yè)規(guī)模增長(zhǎng)迅速與專(zhuān)業(yè)人才嚴(yán)重短缺的矛盾，實(shí)現(xiàn)人才到崗即用。

5

三、競(jìng)賽內(nèi)容

根據(jù)《網(wǎng)絡(luò)與信息安全管理員》國(guó)家職業(yè)技能標(biāo)準(zhǔn)、《信息安全

測(cè)試員》國(guó)家職業(yè)技能標(biāo)準(zhǔn)、《信息安全技術(shù)網(wǎng)絡(luò)安全從業(yè)人員能

力基本要求》（GB/T42446-2023）等標(biāo)準(zhǔn)要求，結(jié)合企業(yè)實(shí)際崗位

能力需求和具體工作任務(wù)，主要考查參賽選手網(wǎng)絡(luò)和信息安全相關(guān)的

理論知識(shí)掌握程度，重點(diǎn)考查參賽選手網(wǎng)絡(luò)和信息安全相關(guān)的理論知

識(shí)，以及信息安全產(chǎn)品配置與應(yīng)用、網(wǎng)絡(luò)設(shè)備配置與管理、電子數(shù)據(jù)

分析與取證、系統(tǒng)安全評(píng)估、網(wǎng)絡(luò)安全滲透測(cè)試等綜合實(shí)踐能力，要

求參賽選手能夠根據(jù)賽項(xiàng)要求，設(shè)計(jì)信息安全防護(hù)方案，實(shí)現(xiàn)設(shè)備互

聯(lián)互通。

本賽項(xiàng)為團(tuán)隊(duì)賽，競(jìng)賽分為操作和理論兩個(gè)部分。理論部分主要

考查參賽選手的網(wǎng)絡(luò)與信息安全知識(shí)掌握情況和職業(yè)素養(yǎng)。操作部分

考查參賽選手的綜合實(shí)踐能力，讓選手嘗試解決實(shí)際問(wèn)題并不斷優(yōu)化

自己的信息安全防護(hù)方案，同時(shí)根據(jù)網(wǎng)絡(luò)業(yè)務(wù)需求配置各種安全策略，

防范并解決網(wǎng)絡(luò)惡意入侵和攻擊行為，考查參賽選手的網(wǎng)絡(luò)規(guī)劃能力、

實(shí)踐操作能力和臨場(chǎng)應(yīng)變能力，檢驗(yàn)參賽隊(duì)的團(tuán)隊(duì)協(xié)作、質(zhì)量意識(shí)、

效益意識(shí)和創(chuàng)新意識(shí)等。

（一）競(jìng)賽具體內(nèi)容

競(jìng)賽內(nèi)容具體包括以下六個(gè)部分：

1.根據(jù)大賽提供的賽項(xiàng)要求，設(shè)計(jì)信息安全防護(hù)方案，并且能夠

提供詳細(xì)的信息安全防護(hù)設(shè)備拓?fù)鋱D。

6

2.根據(jù)業(yè)務(wù)需求和實(shí)際的工程應(yīng)用環(huán)境，實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備、安全設(shè)

備、服務(wù)器的連接，通過(guò)調(diào)試，實(shí)現(xiàn)設(shè)備互聯(lián)互通。

3.在賽項(xiàng)提供的網(wǎng)絡(luò)設(shè)備及服務(wù)器上配置各種協(xié)議和服務(wù)，實(shí)現(xiàn)

網(wǎng)絡(luò)系統(tǒng)的運(yùn)行，并根據(jù)網(wǎng)絡(luò)業(yè)務(wù)需求配置各種安全策略，組建網(wǎng)絡(luò)

以滿(mǎn)足應(yīng)用需求。

4.根據(jù)企業(yè)所發(fā)現(xiàn)的安全事件，展開(kāi)網(wǎng)絡(luò)安全事件的調(diào)查、分析

和取證工作，收集、保存、處理、分析和提供與計(jì)算機(jī)相關(guān)的證據(jù)，

審計(jì)黑客的入侵行為，恢復(fù)被黑客破壞的文件。

5.利用一系列網(wǎng)絡(luò)安全攻擊滲透工具對(duì)所提供的網(wǎng)絡(luò)安全攻擊

靶場(chǎng)環(huán)境進(jìn)行綜合分析、挖掘和滲透。

6.網(wǎng)絡(luò)和信息安全相關(guān)的理論技能與職業(yè)素養(yǎng)。

（二）競(jìng)賽模塊及分值

表1競(jìng)賽模塊、時(shí)長(zhǎng)及分值一覽表

模塊名稱(chēng)主要內(nèi)容競(jìng)賽時(shí)長(zhǎng)分值

模塊一網(wǎng)絡(luò)平臺(tái)搭建與設(shè)備安全防護(hù)180分鐘300

模塊二網(wǎng)絡(luò)安全事件響應(yīng)、數(shù)字取證調(diào)查、應(yīng)用程序安全180分鐘300

模塊三網(wǎng)絡(luò)安全滲透、理論技能與職業(yè)素養(yǎng)180分鐘400

四、競(jìng)賽方式

競(jìng)賽以團(tuán)體賽方式進(jìn)行，為線下比賽。

每支參賽隊(duì)由3名選手（設(shè)隊(duì)長(zhǎng)1名）組成，不得跨校組隊(duì)，同

一學(xué)校參賽隊(duì)不超過(guò)1隊(duì)，參賽選手必須是高等職業(yè)學(xué)校專(zhuān)科、高等

職業(yè)學(xué)校本科全日制在籍學(xué)生或五年制高職中四至五年級(jí)（含四年級(jí)）

7

的全日制在籍學(xué)生，凡在往屆全國(guó)職業(yè)院校技能大賽中獲一等獎(jiǎng)的選

手，不能參加今年同一專(zhuān)業(yè)類(lèi)賽項(xiàng)的比賽。

指導(dǎo)教師須為本校專(zhuān)兼職教師，每隊(duì)限報(bào)2名指導(dǎo)教師。

五、競(jìng)賽流程

（一）競(jìng)賽流程圖

圖1競(jìng)賽流程圖

8

（二）競(jìng)賽時(shí)間表

競(jìng)賽限定在2天內(nèi)進(jìn)行，競(jìng)賽場(chǎng)次為3場(chǎng)，賽項(xiàng)競(jìng)賽時(shí)間為9小

時(shí)，具體安排如下。

表2競(jìng)賽時(shí)間一覽表

日期時(shí)間事項(xiàng)參加人員地點(diǎn)

競(jìng)賽

20:00前裁判、監(jiān)督仲裁報(bào)到工作人員住宿酒店

前2日

參賽隊(duì)報(bào)到，安排住宿，領(lǐng)

09:00-12:00工作人員、參賽隊(duì)住宿酒店

取資料

裁判長(zhǎng)、裁判員、監(jiān)

09:00-12:00裁判工作會(huì)議會(huì)議室

競(jìng)賽督仲裁組

前1日各參賽隊(duì)領(lǐng)隊(duì)、裁判

13:00-14:30領(lǐng)隊(duì)工作會(huì)議會(huì)議室

長(zhǎng)

15:00-16:00參觀賽場(chǎng)各參賽隊(duì)領(lǐng)隊(duì)競(jìng)賽場(chǎng)地

16:00-20:00檢查封閉賽場(chǎng)裁判長(zhǎng)、監(jiān)督仲裁組競(jìng)賽場(chǎng)地

07:00-08:00參賽選手檢錄參賽選手、現(xiàn)場(chǎng)裁判競(jìng)賽場(chǎng)地

選手抽簽第一次加密

08:00-08:50選手抽簽第二次加密參賽選手、加密裁判競(jìng)賽場(chǎng)地

參賽代表隊(duì)入場(chǎng)

宣讀考場(chǎng)紀(jì)律

08:50-09:00參賽選手、現(xiàn)場(chǎng)裁判競(jìng)賽場(chǎng)地

發(fā)放第一階段賽題

09:00-12:00第一階段正式比賽參賽選手、現(xiàn)場(chǎng)裁判競(jìng)賽場(chǎng)地

競(jìng)賽第一階段結(jié)果提交

12:00-12:30參賽選手、現(xiàn)場(chǎng)裁判競(jìng)賽場(chǎng)地

第1天第三次加密

12:30-13:50參賽選手午餐參賽選手、現(xiàn)場(chǎng)裁判競(jìng)賽場(chǎng)地

參賽代表隊(duì)就位

13:50-14:00參賽選手、現(xiàn)場(chǎng)裁判競(jìng)賽場(chǎng)地

發(fā)放第二階段賽題

14:00-17:00第二階段正式比賽參賽選手、現(xiàn)場(chǎng)裁判競(jìng)賽場(chǎng)地

17:00-17:30第二階段結(jié)果提交參賽選手、現(xiàn)場(chǎng)裁判競(jìng)賽場(chǎng)地

參賽選手、現(xiàn)場(chǎng)裁判、監(jiān)督

17:30-19:30申訴受理

監(jiān)督仲裁員仲裁室

07:00-08:00參賽選手檢錄參賽選手、現(xiàn)場(chǎng)裁判競(jìng)賽場(chǎng)地

選手抽簽第一次加密

08:00-08:50選手抽簽第二次加密參賽選手、加密裁判競(jìng)賽場(chǎng)地

競(jìng)賽參賽代表隊(duì)入場(chǎng)

第2天宣讀考場(chǎng)紀(jì)律

08:50-09:00發(fā)放第三階段賽題和理論參賽選手、現(xiàn)場(chǎng)裁判競(jìng)賽場(chǎng)地

測(cè)試系統(tǒng)使用說(shuō)明

09:00-12:00第三階段正式比賽參賽選手、現(xiàn)場(chǎng)裁判競(jìng)賽場(chǎng)地

9

日期時(shí)間事項(xiàng)參加人員地點(diǎn)

12:00-12:30第三階段結(jié)果提交參賽選手、現(xiàn)場(chǎng)裁判競(jìng)賽場(chǎng)地

參賽選手、現(xiàn)場(chǎng)裁判、監(jiān)督

12:30-14:30申訴受理

監(jiān)督仲裁員仲裁室

裁判長(zhǎng)、評(píng)分裁判、

12:30-21:00評(píng)分核分裁判評(píng)分室

監(jiān)督仲裁員

裁判長(zhǎng)、評(píng)分裁判、

21:00-21:30抽檢復(fù)核裁判評(píng)分室

監(jiān)督仲裁員

裁判長(zhǎng)、加密裁判、

21:30-22:00解密裁判評(píng)分室

監(jiān)督仲裁員

競(jìng)賽場(chǎng)地

評(píng)分裁判、裁判長(zhǎng)、

22:00-24:00成績(jī)匯總報(bào)送，成績(jī)公布和參賽隊(duì)住

專(zhuān)家、監(jiān)督仲裁

宿酒店

競(jìng)賽領(lǐng)導(dǎo)、嘉賓、裁判、

09:30-10:00閉幕式會(huì)議室

后1日各參賽隊(duì)、專(zhuān)家組

六、競(jìng)賽規(guī)則

（一）選手報(bào)名

大賽報(bào)名通過(guò)全國(guó)職業(yè)技能大賽賽務(wù)管理系統(tǒng)

（）或通過(guò)大賽網(wǎng)絡(luò)信息發(fā)布平臺(tái)

（）進(jìn)行技能大賽報(bào)名。報(bào)名以省（自治區(qū)、

直轄市、新疆生產(chǎn)建設(shè)兵團(tuán)）為單位組隊(duì)。報(bào)名時(shí)間根據(jù)大賽組委會(huì)

具體通知為準(zhǔn)。

（二）熟悉場(chǎng)地

參賽選手報(bào)到后，根據(jù)大賽指南中規(guī)定的時(shí)間安排，前往競(jìng)賽場(chǎng)

地，在指定區(qū)域熟悉場(chǎng)地情況。

（三）入場(chǎng)規(guī)則

參賽選手根據(jù)檢錄號(hào)，進(jìn)行一次加密順序號(hào)及二次加密工位號(hào)的

抽取，入場(chǎng)時(shí)工位號(hào)進(jìn)行檢錄查詢(xún)賽場(chǎng)的位置，并按照工位位置就位

等候競(jìng)賽開(kāi)始。

10

（四）賽場(chǎng)規(guī)則

1.競(jìng)賽工位通過(guò)抽簽決定，競(jìng)賽期間參賽選手不得離開(kāi)競(jìng)賽工位。

2.競(jìng)賽所需的硬件設(shè)備、系統(tǒng)軟件和輔助工具由賽項(xiàng)執(zhí)委會(huì)統(tǒng)一

安排，參賽選手不得自帶硬件設(shè)備、軟件、移動(dòng)存儲(chǔ)、輔助工具、移

動(dòng)通信等進(jìn)入競(jìng)賽現(xiàn)場(chǎng)。

3.參賽隊(duì)在賽前10分鐘進(jìn)入競(jìng)賽工位，并確認(rèn)設(shè)備是否正常，

競(jìng)賽正式開(kāi)始后方可展開(kāi)相關(guān)工作。

4.競(jìng)賽過(guò)程中，選手須嚴(yán)格遵守操作規(guī)程，確保人身及設(shè)備安全，

并接受裁判員的監(jiān)督和警示。若因選手造成設(shè)備故障或損壞，無(wú)法繼

續(xù)競(jìng)賽，裁判長(zhǎng)有權(quán)決定終止該隊(duì)競(jìng)賽；若因非參賽人員造成設(shè)備故

障，由裁判長(zhǎng)視具體情況做出裁決。

5.競(jìng)賽結(jié)束后，參賽隊(duì)要確認(rèn)已成功提交所有競(jìng)賽文檔，裁判員

與參賽隊(duì)隊(duì)長(zhǎng)一起簽字確認(rèn)，參賽隊(duì)在確認(rèn)后不得再進(jìn)行任何操作。

（五）離場(chǎng)規(guī)則

競(jìng)賽結(jié)束，參賽選手必須清潔桌面，掃除垃圾，整理工作現(xiàn)場(chǎng)，

所有移動(dòng)過(guò)的儀器、設(shè)備都必須恢復(fù)原狀。參賽選手與裁判辦理終結(jié)

手續(xù)后，裁判統(tǒng)一宣布離場(chǎng)后，所有選手方可離場(chǎng)。

（六）成績(jī)?cè)u(píng)定與結(jié)果公布

1.結(jié)果評(píng)分

由評(píng)分裁判依據(jù)評(píng)分表，對(duì)參賽隊(duì)所提交的答案（結(jié)果性評(píng)分）

和系統(tǒng)自動(dòng)統(tǒng)計(jì)的數(shù)據(jù)（機(jī)考評(píng)分）進(jìn)行評(píng)分（總分為1000分）。

2.解密

11

裁判長(zhǎng)正式提交工位號(hào)評(píng)分結(jié)果并復(fù)核無(wú)誤后，加密裁判在監(jiān)督

人員監(jiān)督下對(duì)加密結(jié)果進(jìn)行逐層解密，形成成績(jī)表，并由裁判長(zhǎng)、監(jiān)

督員簽字確認(rèn)。

3.成績(jī)公布

將解密后的各參賽隊(duì)得分結(jié)果匯總，經(jīng)裁判長(zhǎng)、監(jiān)督員和專(zhuān)家組

長(zhǎng)及巡視員簽字后，在指定地點(diǎn)，以紙質(zhì)形式向全體參賽隊(duì)進(jìn)行公布，

并在成績(jī)發(fā)布會(huì)上予以宣布。

七、技術(shù)規(guī)范

（一）標(biāo)準(zhǔn)與規(guī)范

本賽項(xiàng)涉及的信息網(wǎng)絡(luò)安全工程在設(shè)計(jì)、組建過(guò)程中，主要有以

下9項(xiàng)國(guó)家或國(guó)際標(biāo)準(zhǔn)，參賽隊(duì)在實(shí)施競(jìng)賽項(xiàng)目中要求遵循如下規(guī)范。

表3標(biāo)準(zhǔn)和技術(shù)規(guī)范一覽表

序號(hào)標(biāo)準(zhǔn)號(hào)中文標(biāo)準(zhǔn)名稱(chēng)

1WSC2022_WSO554_Cyber_Security《世界技能大賽網(wǎng)絡(luò)安全項(xiàng)目職業(yè)標(biāo)準(zhǔn)》

24-04-04-02《網(wǎng)絡(luò)與信息安全管理員》

34-04-04-04《信息安全測(cè)試員》

4GB∕T22239-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》

5GB∕T28448-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》

《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)試評(píng)估技

6GB∕T36627-2018

術(shù)指南》

7GB／T31509-2015《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施指南》

8ISO17799《信息安全管理實(shí)施細(xì)則》

9ISO/IEC27001《信息安全管理體系》

（二）知識(shí)點(diǎn)和技能點(diǎn)

本賽項(xiàng)涉及的知識(shí)點(diǎn)與技能點(diǎn)如下。

12

表4知識(shí)點(diǎn)和技能點(diǎn)一覽表

序號(hào)內(nèi)容模塊具體內(nèi)容知識(shí)點(diǎn)或技能點(diǎn)

網(wǎng)絡(luò)規(guī)劃VLSM、CIDR等

網(wǎng)絡(luò)平臺(tái)搭建VLAN、WLAN、STP、SVI、RIPV2、OSPF、

基礎(chǔ)網(wǎng)絡(luò)

BGP、IPv6、組播等

保護(hù)網(wǎng)絡(luò)應(yīng)用安全；實(shí)現(xiàn)防DOS、DDOS攻

擊；實(shí)現(xiàn)包過(guò)濾、應(yīng)用層代理、狀態(tài)化包過(guò)

訪問(wèn)控制濾、URL過(guò)濾；基于IP、協(xié)議、應(yīng)用、用戶(hù)

第一

角色、自定義數(shù)據(jù)流和時(shí)間等方式的帶寬控

階段

網(wǎng)絡(luò)安全設(shè)備制、QoS策略等

配置與防護(hù)密碼學(xué)基本理論、L2LIPSecVPN、GREOver

密碼學(xué)和VPNIPSec、L2TPOverIPSec、IKE：PSK、IKE：

PKI、SSLVPN等

利用日志系統(tǒng)對(duì)網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)進(jìn)行分析、安

數(shù)據(jù)分析

全管理等

操作系統(tǒng)日志、應(yīng)用系統(tǒng)/中間件日志、系統(tǒng)

網(wǎng)絡(luò)安全事件響應(yīng)

網(wǎng)絡(luò)安全事件進(jìn)程分析、系統(tǒng)安全漏洞及加固等

第二響應(yīng)、數(shù)字取證內(nèi)存鏡像分析、編碼轉(zhuǎn)換、加解密、數(shù)據(jù)隱

數(shù)字取證調(diào)查

階段調(diào)查、應(yīng)用程序?qū)?、文件分析取證、網(wǎng)絡(luò)流量包分析等

安全程序逆向分析、移動(dòng)應(yīng)用程序代碼分析、惡

應(yīng)用程序安全

意腳本代碼分析等

SQL注入、文件上傳、命令執(zhí)行、緩沖區(qū)溢

針對(duì)預(yù)設(shè)的環(huán)境進(jìn)行出、信息收集、逆向文件分析、二進(jìn)制漏洞

網(wǎng)絡(luò)安全滲透

滲透測(cè)試?yán)?、?yīng)用服務(wù)漏洞利用、操作系統(tǒng)漏洞利

用、密碼學(xué)分析等

第三

信息安全與網(wǎng)絡(luò)基礎(chǔ)、操作系統(tǒng)安全、網(wǎng)絡(luò)

階段

協(xié)議安全、網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)數(shù)據(jù)安全、

理論技能與網(wǎng)絡(luò)與信息安全理論

程序代碼安全、網(wǎng)絡(luò)安全滲透、安全運(yùn)維與

職業(yè)素養(yǎng)知識(shí)和職業(yè)素養(yǎng)

應(yīng)急服務(wù)、密碼技術(shù)、網(wǎng)絡(luò)安全法律法規(guī)和

職業(yè)素養(yǎng)等

13

八、技術(shù)環(huán)境

（一）競(jìng)賽環(huán)境

競(jìng)賽場(chǎng)地配置：保證良好的采光、照明和通風(fēng)。提供穩(wěn)定的水、

電、網(wǎng)絡(luò)和供電應(yīng)急設(shè)備。競(jìng)賽場(chǎng)地面積需≥參賽隊(duì)伍數(shù)量*10m2。

競(jìng)賽工位配置：每個(gè)操作平臺(tái)面積≥8m2、工位間隔＞1.5m，需注

明工位號(hào)并配備符合安全標(biāo)準(zhǔn)的220V電源。

賽場(chǎng)區(qū)域配置：選手競(jìng)賽區(qū)、裁判工作區(qū)、技術(shù)支持區(qū)、裁判評(píng)

分區(qū)、觀摩區(qū)、仲裁室等。

（二）競(jìng)賽設(shè)備

表5競(jìng)賽設(shè)備一覽表

序設(shè)備

設(shè)備型號(hào)技術(shù)參數(shù)數(shù)量備注

號(hào)名稱(chēng)

CPU：I510代及以上，主頻

≥2.9GHZ；

1PC機(jī)3

硬盤(pán)：SSD1TB及以上；

內(nèi)存：16GB及以上

三層24個(gè)千兆以太網(wǎng)電口+4個(gè)復(fù)用千兆

神州數(shù)碼

2交換SFP光口+4個(gè)10GSFP+光口，主機(jī)內(nèi)1

CS6200-28X-Pro

機(jī)置雙AC電源

多核

神州數(shù)碼9個(gè)10/100/1000M以太網(wǎng)電口；1U

3防火1

DCFW-1800E-N3002-Pro標(biāo)準(zhǔn)機(jī)箱

墻

Web

神州數(shù)碼6個(gè)千兆電口，1個(gè)擴(kuò)展插槽，1個(gè)

4防火1

DCFW-1800-WAF-PConsole，存儲(chǔ)1T硬盤(pán)，機(jī)箱1U

墻

網(wǎng)絡(luò)

神州數(shù)碼6個(gè)千兆電口，1個(gè)擴(kuò)展插槽，1個(gè)

5日志1

DCBC-NetLogConsole，存儲(chǔ)1T硬盤(pán)，機(jī)箱1U

系統(tǒng)

無(wú)線

神州數(shù)碼4個(gè)萬(wàn)兆SFP光口，24個(gè)千兆電口，

6交換1

DCWS-6028-Pro支持雙交流供電接口

機(jī)

802.11acwave2室內(nèi)放裝型無(wú)線AP，

無(wú)線內(nèi)置天線，整機(jī)5條空間流，整機(jī)最

神州數(shù)碼

7接入大速率1.317Gbps，支持802.11a/n/ac1

WL8200-I2(R2)

點(diǎn)wave2和802.11b/g/n同時(shí)工作，支

持1個(gè)千兆電口，1個(gè)USB接口

14

序設(shè)備

設(shè)備型號(hào)技術(shù)參數(shù)數(shù)量備注

號(hào)名稱(chēng)

POE神州數(shù)碼10/100/1000Mbps單端口802.3at

81

模塊DCWL-PoEINJ-G+PoE模塊，最高輸出功率為30W

堡壘

神州數(shù)碼Intel12核心CPU，內(nèi)存64GB，硬盤(pán)

9服務(wù)1

DCST-6000B-Pro2TSSD，千兆電口2個(gè)

器

（三）競(jìng)賽軟件

表6競(jìng)賽軟件一覽表

序號(hào)軟件版本

1Windows操作系統(tǒng)Windows10及以上版本

2MicrosoftOfficeMicrosoftOffice2010及以上版本

4VMwareWorkstationVersion12及以上版本

5WindowsServerDataCenter2016及以上版本

6Linux(CentOS)Version7.6.1810

7Ubuntu20.04

8Wireshark3.4.9

9bind9.11.4

10KaliVersion2021.3

11IDAfree7.0

12OllyDbgVersion1.10及以上版本

13PDFReader

14VolatilityVersion2.6及以上版本

15AutopsyVersion4.0及以上版本

16WinDbgVersion4.0及以上版本

17Jadx-gui1.2.0

18apktool2.6.1

19AndroidStudio2021.3.1

20HxDHexEditorVersion2.X及以上版本

21AndroidEmulatorAPI27

22StegSolve1.4

23audacity3.1.0

24Parrot-security4.11.2

25gdb-pwndbg2021.06.22

15

序號(hào)軟件版本

26sagemath9.2

27pwntools4.5.0

28pycryptodome3.14.1

29frida-server15.1.10

30frida-tools10.4.1

31VsCodeX64-1.6.1

32Frp0.38.0

33Neo-reGeorgv3.7.0

34EmEditorFreeV21.5.2

35Putty0.68及以上版本

36VNCviewer

37VirtualBox6.1.28

38CaptfEncoder2.1.0

39BeautifulSoup44.9.3

40one_gadget1.7.4

41超級(jí)終端設(shè)備調(diào)試連接工具

九、競(jìng)賽樣題

2023年全國(guó)職業(yè)院校技能大賽（高等職業(yè)教育）

“信息安全管理與評(píng)估”樣題

競(jìng)賽需要完成三個(gè)階段的任務(wù)，分別完成三個(gè)模塊，總分共計(jì)1000

分。三個(gè)模塊內(nèi)容和分值分別是：

1.第一階段：模塊一網(wǎng)絡(luò)平臺(tái)搭建與設(shè)備安全防護(hù)（180分鐘，

300分）。

2.第二階段：模塊二網(wǎng)絡(luò)安全事件響應(yīng)、數(shù)字取證調(diào)查、應(yīng)用

程序安全（180分鐘，300分）。

3.第三階段：模塊三網(wǎng)絡(luò)安全滲透、理論技能與職業(yè)素養(yǎng)（180

分鐘，400分）。

【注意事項(xiàng)】

16

1.第一個(gè)階段需要按裁判組專(zhuān)門(mén)提供的U盤(pán)中的“XXX-答題模板”

提交答案。

第二階段請(qǐng)根據(jù)現(xiàn)場(chǎng)具體題目要求操作。

第三階段網(wǎng)絡(luò)安全滲透部分請(qǐng)根據(jù)現(xiàn)場(chǎng)具體題目要求操作，理論

測(cè)試部分根據(jù)測(cè)試系統(tǒng)說(shuō)明進(jìn)行登錄測(cè)試。

2.所有競(jìng)賽任務(wù)都可以由參賽選手根據(jù)基礎(chǔ)設(shè)施列表中指定的設(shè)

備和軟件完成。

第一階段

模塊一網(wǎng)絡(luò)平臺(tái)搭建與設(shè)備安全防護(hù)

一、競(jìng)賽內(nèi)容

第一階段競(jìng)賽內(nèi)容包括：網(wǎng)絡(luò)平臺(tái)搭建、網(wǎng)絡(luò)安全設(shè)備配置與防

護(hù)，共2個(gè)子任務(wù)。

競(jìng)賽階段任務(wù)階段競(jìng)賽任務(wù)競(jìng)賽時(shí)間分值

第一階段任務(wù)1網(wǎng)絡(luò)平臺(tái)搭建50

XX:XX-

網(wǎng)絡(luò)平臺(tái)搭建與

任務(wù)2網(wǎng)絡(luò)安全設(shè)備配置與防護(hù)XX:XX250

設(shè)備安全防護(hù)

總分300

二、競(jìng)賽時(shí)長(zhǎng)

本階段競(jìng)賽時(shí)長(zhǎng)為180分鐘，共300分。

三、注意事項(xiàng)

第一階段請(qǐng)按裁判組專(zhuān)門(mén)提供的U盤(pán)中的“XXX-答題模板”中的

要求提交答案。

選手需要在U盤(pán)的根目錄下建立一個(gè)名為“GWxx”的文件夾（xx

用具體的工位號(hào)替代），所完成的“XXX-答題模板”放置在文件夾中作

為競(jìng)賽結(jié)果提交。

17

例如：08工位，則需要在U盤(pán)根目錄下建立“GW08”文件夾，并

在“GW08”文件夾下直接放置第一個(gè)階段的所有“XXX-答題模板”文

件。

【特別提醒】

只允許在根目錄下的“GWxx”文件夾中體現(xiàn)一次工位信息，不允許

在其它文件夾名稱(chēng)或文件名稱(chēng)中再次體現(xiàn)工位信息，否則按作弊處理。

五、賽項(xiàng)環(huán)境設(shè)置

1.網(wǎng)絡(luò)拓?fù)鋱D

圖1網(wǎng)絡(luò)拓?fù)鋱D

2.IP地址規(guī)劃表

設(shè)備名稱(chēng)接口IP地址對(duì)端設(shè)備

AG1.113

54/30

（Trust安全域）SWETH1/0/1

ETH0/1-2（AG1）

AG1.114SWETH1/0/2

54/30

防火墻

（Trust安全域）

FW

54/30

ETH0/3BCETH3

（Trust安全域）

54/30

ETH0/4BCETH4

（Trust安全域）

ETH0/5/27IDCSERVER

18

設(shè)備名稱(chēng)接口IP地址對(duì)端設(shè)備

（untrust安全域）

/28

ETH0/6INTERNET

（untrust安全域）

/24

Loopback1

（Trust安全域）

/24

Loopback2

（Trust安全域）

-

/24

Loopback3

（Trust安全域）

/24

Loopback4

（Trust安全域）

VLAN40

2/26PC2

ETH1/0/4-8

VLAN50

2/26PC3

ETH1/0/3

VLAN51

54/30BCETH5

ETH1/0/23

VLAN52

54/24WAFETH3

ETH1/0/24

VLAN113VLAN113OSPF

FWETH0/1

ETH1/0/153/30

VLAN114VLAN114OSPF

路由交換機(jī)FWETH0/2

ETH1/0/253/30

SW

VLAN117

53/30BCETH1

ETHE1/0/17

VLAN118

53/30BCETH2

SWETHE1/0/18

VLAN100

/30

2001::192:168:100:1/112

ETH1/0/20VLAN115OSPFACETH1/0/20

54/30

VLAN116OSPF

54/30

VLAN100

/30

ETH1/0/202001::192:168:100:2/112SWETH1/0/20

VLAN11553/30

無(wú)線控制器

VLAN11653/30

AC

VLAN30

2/26PC1

ETH1/0/3

無(wú)線管理VLAN

需配置AP

VLAN101

19

設(shè)備名稱(chēng)接口IP地址對(duì)端設(shè)備

ETH1/0/21

VLAN10需配置無(wú)線1

VLAN20需配置無(wú)線2

ETH1FW

網(wǎng)橋

ETH3SWETHE1/0/17

網(wǎng)絡(luò)日志系統(tǒng)

ETH2FW

BC網(wǎng)橋

ETH4SWETHE1/0/18

ETH553/30SWETHE1/0/23

Web應(yīng)用ETH3SWETHE1/0/24

防火墻53/30

ETH4堡壘服務(wù)器

WAF

第一階段任務(wù)書(shū)

任務(wù)1網(wǎng)絡(luò)平臺(tái)搭建（50分）

題號(hào)網(wǎng)絡(luò)需求

1按照IP地址規(guī)劃表，對(duì)防火墻的名稱(chēng)、各接口IP地址進(jìn)行配置

按照IP地址規(guī)劃表，對(duì)三層交換機(jī)的名稱(chēng)進(jìn)行配置，創(chuàng)建VLAN并將相應(yīng)接口劃

2

入VLAN,對(duì)各接口IP地址進(jìn)行配置

按照IP地址規(guī)劃表，對(duì)無(wú)線交換機(jī)的名稱(chēng)進(jìn)行配置，創(chuàng)建VLAN并將相應(yīng)接口劃

3

入VLAN,對(duì)接口IP地址進(jìn)行配置

4按照IP地址規(guī)劃表，對(duì)網(wǎng)絡(luò)日志系統(tǒng)的名稱(chēng)、各接口IP地址進(jìn)行配置

5按照IP地址規(guī)劃表，對(duì)Web應(yīng)用防火墻的名稱(chēng)、各接口IP地址