2021年全國職業院校技能大賽高職組省級選拔賽

“信息安全管理與評估”賽項競賽規程

一、賽項名稱

信息安全管理與評估

二、競賽目的

通過賽項檢驗參賽選手網絡組建、按照等保要求加固網絡、安全架構、滲透

測試等技術能力，檢驗參賽隊計劃組織和團隊協作等綜合職業素養，培養學生創

新能力和實踐動手能力，提升學生職業能力和就業競爭力。通過大賽引領專業教

學改革，豐富完善學習領域課程建設，使人才培養更貼近崗位實際，實現以賽促

教、以賽促學、以賽促改的產教結合格局，提升專業培養服務社會和行業發展的

能力，為國家信息安全行業培養選拔技術技能型人才。

三、競賽方式與內容

（一）競賽方式

本賽項為團體賽，以院校為單位組隊參賽，不得跨校組隊。每支參賽隊由3

名選手（設隊長1名）和不超過2名指導教師組成，每校限報1支參賽隊。參賽

選手須為3名2021年度普通高等學校全日制在籍專科學生。本科院校中高職類

全日制在籍學生，五年制高職四、五年級學生可報名參加高職組比賽。高職組參

賽選手年齡須不超過25周歲（當年），年齡計算的截止時間以2021年5月1

日為準。凡在往屆本賽項全國職業院校技能大賽中獲一等獎的學生，不再參加該

賽項的比賽。參賽選手在報名獲得確認后，原則上不再更換，允許隊員缺席比賽。

（二）競賽內容

賽項競賽時間為4.5小時，其中含0.5小時第三階段前準備時間，重點考核

參賽選手進行網絡組建、安全架構、滲透測試、網絡安全運維的綜合實踐能力，

-1-

具體包括：

1.參賽選手能夠根據大賽提供的賽項要求，設計信息安全防護方案。

2.參賽選手能夠根據業務需求和實際的工程應用環境，實現網絡設備、安全

設備、服務器的連接，通過調試，實現設備互聯互通。

3.參賽選手能夠在賽項提供的網絡設備及服務器上配置各種協議和服務，實

現網絡系統的運行，并根據網絡業務需求配置各種安全策略，以滿足應用需求。

4.參賽選手能夠根據網絡實際運行中面臨的安全威脅，指定安全策略并部署

實施，防范并解決網絡惡意入侵和攻擊行為。

5.參賽選手能夠按照要求準確撰寫工作總結。

6.以參賽隊為單位進行分組對抗，在防護本參賽隊服務器的同時，滲透其他

參賽隊的服務器，服務器被滲透的參賽隊將被扣除相應分數。比賽結果通過大屏

幕等形式在休息區實時展示。

四、競賽規則

1.競賽工位通過抽簽決定，競賽期間參賽選手不得離開競賽工位。

2.競賽所需設備（含設備配置線）由參賽院校自備（PC機除外）、系統軟

件和輔助工具由組委會統一安排，參賽選手不得自帶軟件、移動存儲、輔助工具、

移動通信等違規物品進入競賽現場。

3.參賽隊自行決定選手分工、工作程序和時間安排。

4.參賽隊在賽前10分鐘進入競賽工位并領取競賽任務，競賽正式開始后方

可展開相關工作。

5.競賽過程中，選手須嚴格遵守操作規程，確保人身及設備安全，并接受

裁判員的監督和警示。若因選手因素造成設備故障或損壞，無法繼續競賽，裁判

長有權決定終止該隊競賽；若因非選手個人因素造成設備故障，由裁判長視具體

情況做出裁決。

-2-

6.競賽結束（或提前完成）后，參賽隊要確認已成功提交所有競賽文檔，

裁判員與參賽隊隊長一起簽字確認，參賽隊在確認后不得再進行任何操作。

7.競賽命題規則

（1）競賽題目以實際項目為基礎，體現網絡信息安全領域的先進技術、主

流產品和應用，符合行業應用相關的工程規范及標準，體現網絡信息安全領域的

人才需求特點。

（2）競賽題目設計和評分規則體現競賽的選拔性，具有一定難度。

（3）賽項專家組封閉命題，理論與實踐、知識與能力并重，注重參賽選手

綜合職業能力的考核，體現高職計算機信息安全類專業人才培養特色。

五、競賽流程與競賽范圍

序號內容模塊具體內容說明

網絡規劃VLSM、CIDR等；

網絡平臺搭

建

基礎網絡VLAN、WLAN、STP、SVI、RIPV2、OSPF等；

保護網絡應用安全，實現防DOS、DDOS

攻擊、實現包過濾、應用層代理、狀態

訪問控制化包過濾、URL過濾、基于IP、協議、

應用、用戶角色、自定義數據流和時間

等方式的帶寬控制，QOS策略等；

第一階段密碼學基本理論

網絡安全設

L2LIPSecVPN

備配置與防

GREOverIPSec

護

密碼學和VPNL2TPOverIPSec

IKE：PSK

IKE：PKI

SSLVPN等；

能夠利用日志系統對網絡內的數據進行

數據分析

日志分析，把控網絡安全等；

MAC滲透測試及其加固

DHCP滲透測試及其加固

系統安全攻ARP滲透測試及其加固

網絡滲透測試

第二階段防及運維安STP滲透測試及其加固

及其加固技術

全管控VLAN滲透測試及其加固

路由協議(RIPV2、OSPF)滲透測試及其加

固

-3-

操作系統滲透Windows、Linux操作系統服務緩沖區溢

測試及其加固出滲透測試及其加固

SQLInjection（SQL注入）漏洞滲透測

試及其安全編程

CommandInjection（命令注入）漏洞滲

透測試及其安全編程

FileUpload（文件上傳）漏洞滲透測試

及其安全編程

DirectoryTraversing（目錄穿越）漏

洞滲透測試及其安全編程

Web應用和數據

XSS（CrossSiteScript）漏洞滲透測

庫滲透測試及

試及其安全編程

其加固技術

CSRF（CrossSiteRequestForgeries）

漏洞滲透測試及其安全編程

CookieStole（Cookie盜用）漏洞滲透

測試及其安全編程

SessionHijacking（會話劫持）漏洞滲

透測試及其安全編程

配置WAF（Web應用防火墻）加固Web應

用等；

網絡協議安全攻防

參賽隊之間進

第三階段分組對抗Windows/Linux操作系統安全攻防

行對抗演練

Web應用/數據庫安全攻防等；

六、評分標準與獎項設置

（一）制定原則

競賽評分嚴格按照公平、公正、公開的原則，評分標準注重考查參賽選手以

下各方面的能力和水平：

1.信息安全網絡組建能力。

2.信息安全管理的整體內容全面性、目標機漏洞定位的準確性、主機加固操

作正確性、信息安全設備配置與防護的正確性、規范性和合理性。

3.相關文檔的準確性與規范性。

4.團隊風貌、團隊協作與溝通、組織與管理能力和工作計劃性等。

（二）評分方法

參賽隊成績由賽項裁判組統一評定；采取分步得分、錯誤不傳遞、累計總分

-4-

的計分方式，分別計算環節得分，不計參賽選手個人得分。

競賽過程中，參賽選手如有不服從裁判判決、擾亂賽場秩序、舞弊等不文明

行為，由裁判長按照規定扣減相應分數，情節嚴重的取消競賽資格，競賽成績記

0分。

七、申訴與仲裁

1.賽點組委會設立仲裁組，負責競賽過程中發生的爭議和申訴進行最終裁決。

2.參賽隊對賽事過程、工作人員工作若有疑義,在事實清楚,證據充分的前提

下可由參賽隊領隊以書面形式向仲裁組提出申訴。報告應對申訴事件的現象、發

生時間、涉及人員、申訴依據等進行充分、實事求是的敘述。非書面申訴不予受

理。

3.提出申訴應在賽項比賽結束后2小時內向仲裁組提出。超過時效不予受理。

提出申訴后申訴人及相關涉及人員不得離開賽場區域，否則視為自行放棄申訴。

4.仲裁組在接到申訴報告后的2小時內組織復議，并及時將復議結果以書面

形式告知申訴方。仲裁組的裁決為最終裁決。

5.申訴方不得以任何理由拒絕接收仲裁結果；不得以任何理由采取過激行為

擾亂賽場秩序；仲裁結果由申訴人簽收，不能代收；如在約定時間和地點申訴人

離開，視為撤訴。

6.申訴方可隨時提出放棄申訴。

-5-

2021年全國職業院校技能大賽高職組省級選拔賽

“信息安全管理與評估”項目技術規范

一、競賽項目行業、職業技術標準

網絡工程在設計、組建信息系統過程中主要有以下15項標準，參賽代表隊

在實施競賽項目中要求遵循如下規范：

序號標準號中文標準名稱

1GB17859-1999《計算機信息系統安全保護等級劃分準則》

2GB/T20271-2006《信息安全技術信息系統通用安全技術要求》

3GB/T20270-2006《信息安全技術網絡基礎安全技術要求》

4GB/T20272-2006《信息安全技術操作系統安全技術要求》

5GB/T20273-2006《信息安全技術數據庫管理系統安全技術要求》

6GA/T671-2006《信息安全技術終端計算機系統安全等級技術要求》

7GB/T20269-2006《信息安全技術信息系統安全管理要求》

8ISOOSIOSI開放系統互連參考模型

9IEEE802.1局域網概述，體系結構，網絡管理和性能測量

10IEEE802.2邏輯鏈路控制LLC

11IEEE802.3總線網介質訪問控制協議CSMA/CD及物理層技術規范

城域網（MetropolitanAreaNetworks)MAC介質訪問控

12IEEE802.6

制協議DQDB及其物理層技術規范

13IEEE802.10局域網安全技術標準

無線局域網的介質訪問控制協議CSMA/CA及其物理層技

14IEEE802.11

術規范

15BG/T22239-2008信息安全技術信息系統安全等級保護基本要求

-6-

二、競賽場地和環境標準

1．賽場環境設計

賽場每個工位內設有操作平臺并配備220V電源，工位內的電纜線應符合安

全要求。每間競賽工位面積6㎡，以確保參賽隊之間互不干擾。競賽工位標明工

位號，并配備競賽平臺和技術工作要求的軟、硬件。環境標準要求保證賽場采光

(大于500lux)、照明和通風良好，每支參賽隊提供一個垃圾箱。

2．競賽環境依據競賽需求和職業特點設計，在競賽不被干擾的前提下限制

性開放。指導教師或領隊沿指定路線，在規定的時間和指定區域內到現場參觀。

三、競賽設備技術平臺

（一）競賽軟件

競賽組委會提供個人計算機（安裝Windows操作系統），用以配置相關設備

與網絡組建，并安裝Office、RAR和AdobeReader等常用應用軟件。

序號軟件介紹

1Windows操作系統

2MicrosoftOffice文檔編輯工具

3RAR解壓與壓縮文件

4AdobeReaderPDF文件閱讀器

5VMware虛擬機運行環境

6谷歌瀏覽器設備調試連接工具

7超級終端設備調試連接工具

競賽組委會提供服務器環境，按照大賽要求提供網絡服務。

序號軟件介紹

1Windows7\WindowsXPWindows客戶機操作系統

2WindowsServer2003\2008Windows服務器操作系統

3Ubuntu\Debian滲透測試機操作系統

4LinuxCentOSLinux服務器操作系統

-7-

（二）競賽設備型號參考清單

序號設備名稱數量參考型號

1三層虛擬化交換機1神州數碼CS6200交換機

2防火墻1神州數碼DCFW-1800E-N3002

3堡壘服務器1神州數碼DCST-6000B

4WEB應用防火墻1神州數碼DCFW-1800-WAF-LAB

5網絡日志系統1神州數碼DCBI-NetLog-LAB

6無線交換機1神州數碼DCWS-6028

7無線接入點1神州數碼WL8200-I2

多核CPU，CPU主頻>=3.0GHZ，內存>=8G，

8PC機3具有串口或者配置USB轉串口的配置

線，支持硬件虛擬化。

-8-

2021年全國職業院校技能大賽高職組省級選拔賽

“信息安全管理與評估”項目競賽須知

一、參賽隊須知

1.參賽隊名稱：統一使用規定的學校代表隊名稱，不接受跨市、跨校組隊報

名。

2.參賽隊組成：根據教育廳皖教秘高〔2021〕30號文件要求，依據最近一

屆安徽省職業院校技能大賽高職組成績,個人賽項目獲獎成績排序前12名選手、

團體賽項目獲獎成績排序前9名團隊所在學校可報名參加選拔，選手由學校自行

選拔確定。每個賽項同一所學校參賽隊伍不超過2隊(個人賽不超過2人)，因此

產生差額的，按照省賽賽項成績遞補。每支參賽隊由3名選手（設隊長1名），

每校限報1支參賽隊。參賽選手須為3名2021年度普通高等學校全日制在籍專

科學生。本科院校中高職類全日制在籍學生，五年制高職四、五年級學生可報名

參加高職組比賽。高職組參賽選手年齡須不超過25周歲（當年），年齡計算的截

止時間以2021年5月1日為準。凡在往屆本賽項全國職業院校技能大賽中獲一

等獎的學生，不再參加該賽項的比賽。參賽選手在報名獲得確認后，原則上不再

更換，允許隊員缺席比賽。

3.指導教師：每支參賽隊最多可配指導教師2名，指導教師經報名并通過資

格審查后確定。

二、指導教師須知

1.嚴格遵守賽場的規章制度，服從裁判，文明競賽。持證進入賽