2024年廣西職業院校技能大賽

賽項規程

賽項序號：89

賽項組別：高職組

賽項名稱：信息安全管理與評估

專業大類：電子信息

1

一、競賽目的

通過本項目競賽，使高職學生能熟練運用網絡信息安全技術

進行網絡組建、安全架構、網絡安全運維與監控管等過程，促進

學生團隊協作能力、實踐與創新能力的提高，以及信息安全與管

理相關專業建設與教學改革；推進高職學校與相關企業的合作，

更好地實現工學結合的人才培養模式，為國家網絡信息安全行業

培養高素質的技能型人才。

二、競賽內容

重點考核參賽選手安全網絡組建、網絡系統安全策略部署、

按照等級保護要求進行系統加固與信息保護、網絡安全運維管理

等綜合實踐能力，具體包括：

（一）參賽選手能夠根據大賽提供的賽項要求，設計信息安

全防護方案，并且能夠提供詳細的信息安全防護設備拓撲圖。

（二）參賽選手能夠根據業務需求和實際的工程應用環境，

實現網絡設備、安全設備、服務器的連接，通過調試，實現設備

互聯互通。

（三）參賽選手能夠在賽項提供的網絡設備及服務器上配置

各種協議和服務，實現網絡系統的運行，并根據網絡業務需求配

置各種安全策略，組建網絡以滿足應用需求。

（四）參賽選手能夠根據網絡實際運行中面臨的安全威脅，

按照等級要求指定安全策略并部署實施，實現系統的加固，防范

2

并解決網絡惡意入侵和攻擊行為。

（五）參賽選手能夠按照要求準確撰寫工作總結。

（六）競賽內容、分值權重和時間分布：

序號內容模塊競賽時間

第一階段

網絡平臺搭建與設備安全防護

權重30%

第二階段

網絡安全事件響應、數字取證調查、應用程序安全180分鐘

權重30%

第三階段奪旗挑戰CTF（網絡安全滲透）

權重40%理論技能與職業素養

三、競賽時間

本賽項比賽時間為180分鐘，比賽限定在1天內進行，組與

組之間間隔90分鐘，比賽場次為2場，賽項每場競賽時間為3

小時。在競賽前1小時，選手進行抽簽，確定技能競賽的工位號。

詳見表1。

表1競賽時間安排表（以正式公布的賽項指南為準）

時間安排

項目日期場次競賽地點

檢錄時間競賽時間

報到當天領隊、選手預備會前提交

第1場08:0009:00-12:00

技能比賽

比賽當天第2場13:3014:30-17:30

比賽總結20:00-20:30

3

四、競賽試題

本賽項設理論考試，對操作技能進行綜合考核，技能競賽題

為非公開試題，見本賽項規程的競賽內容。

五、競賽規則

（一）參賽資格。

參見2024年廣西職業院校技能大賽高職組《信息安全管理

與評估》賽項實施方案。

（二）遵循準則。

1.學生必須持本人身份證和參賽證參加比賽。

2.參賽選手出場順序、位置由抽簽決定，不得擅自變更、調

整。

3.參賽選手提前15分鐘進入賽場，并按照指定位號參加比

賽。遲到15分鐘者，取消比賽資格；比賽開始15分鐘后，選手

方可離開賽場。

4.選手在比賽過程中不得擅自離開賽場，如有特殊情況，需

經裁判同意。選手若需休息、飲水或去洗手間等，耗用時間計算

在比賽時間內。

5.比賽結束時，參賽選手應立即停止操作，不得以任何理由

拖延比賽時間。選手操作完成后，在《實際操作現場記錄表》上

簽名確認，方可離開賽場。

4

六、競賽環境

（一）競賽環境安靜、整潔。須設立緊急疏散通道，醫療服

務站。

（二）比賽場地可容納50組隊同時比賽，且滿足賽項比賽

所需的設備設施。

（三）比賽場地因條件限制不予開放，可通過監控攝像頭遠

程觀摩參賽選手比賽，保證公開、透明。

（四）賽場有志愿服務人員、配備醫護人員、醫療室，同時

有治安人員維護比賽現場秩序與衛生。

七、技術規范

《信息安全管理與評估》賽項是以教育部頒布的職業學校相

關專業教學指導方案和國家職業標準相關行業標準規定的技術

要求為標準。

（一）賽項標準與規范。

該賽項涉及的信息網絡安全工程在設計、組建過程中，主要

有以下15項國家標準，參賽隊在實施競賽項目中要求遵循如下

規范。

序號標準號中文標準名稱

1GB17859-1999《計算機信息系統安全保護等級劃分準則》

2GB/T20271-2006《信息安全技術信息系統通用安全技術要求》

3GB/T20270-2006《信息安全技術網絡基礎安全技術要求》

4GB/T20272-2006《信息安全技術操作系統安全技術要求》

5GB/T20273-2006《信息安全技術數據庫管理系統安全技術要求》

5

序號標準號中文標準名稱

6GA/T671-2006《信息安全技術終端計算機系統安全等級技術要求》

7GB/T20269-2006《信息安全技術信息系統安全管理要求》

8ISOOSIOSI開放系統互連參考模型

9IEEE802.1局域網概述，體系結構，網絡管理和性能測量

10IEEE802.2邏輯鏈路控制LLC

11IEEE802.3總線網介質訪問控制協議CSMA/CD及物理層技術規范

城域網（MetropolitanAreaNetworks)MAC介質訪問

12IEEE802.6控制協議DQDB及其物理層技術規范

13IEEE802.10局域網安全技術標準

無線局域網的介質訪問控制協議CSMA/CA及其物理層技

14IEEE802.11術規范

15BG/T22239-2008信息安全技術信息系統安全等級保護基本要求

（二）賽項涉及知識點與技能點。

序號內容模塊具體內容知識點或技能點

網絡規劃VLSM、CIDR等；

網絡平臺搭建

VLAN、WLAN、STP、SVI、RIPV2、OSPF、BGP、

基礎網絡

IPv6、組播等

保護網絡應用安全，實現防DOS、DDOS攻擊、

實現包過濾、應用層代理、狀態化包過濾、

第一訪問控制URL過濾、基于IP、協議、應用、用戶角色、

階段自定義數據流和時間等方式的帶寬控制，

網絡安全設備QOS策略等

配置與防護密碼學基本理論、L2LIPSecVPN、GREOver

密碼學和VPNIPSec、L2TPOverIPSec、IKE：PSK、IKE：

PKI、SSLVPN等

能夠利用日志系統對網絡內的數據進行日

數據分析

志分析，把控網絡安全等

網絡安全事件操作系統日志、應用系統/中間件日志、系

網絡安全事件響應統進程分析、系統安全漏洞及加固

第二響應、數字取證內存鏡像分析、編碼轉換、加解密、數據隱

數字取證調查

階段調查、應用程序寫、文件分析取證、網絡流量包分析

安全程序逆向分析、移動應用程序代碼分析、惡

應用程序安全

意腳本代碼分析

6

序號內容模塊具體內容知識點或技能點

SQL注入、文件上傳、命令執行、緩沖區溢

奪旗挑戰CTF參賽隊針對預

出、信息收集、逆向文件分析、二進制漏洞

（網絡安全滲設的環境進行

利用、應用服務漏洞利用、操作系統漏洞利

透）滲透測試

用、密碼學分析

第三

信息安全與網絡基礎、操作系統安全、網絡

階段

網絡與信息安協議安全、網絡設備安全、網絡數據安全、

理論技能與、職

全理論、知識和程序代碼安全、網絡安全滲透、安全運維與

業素養

職業素養應急服務、密碼技術、網絡安全法律法規、

職業素養

八、技術平臺

大賽用的設備：神州數碼。賽項設備及工具清單見下表。

（一）競賽軟件。

賽項執委會提供個人計算機（安裝Windows操作系統），用

以組建競賽操作環境，并安裝Office等常用應用軟件。

序號軟件介紹

1Windows操作系統

2MicrosoftOffice文檔編輯工具

3VMware虛擬機運行環境

4超級終端設備調試連接工具

賽項執委會提供滲透測試機和靶機虛擬機環境。

序號軟件版本

1Windows10professional

2MicrosoftOfficeVersion2010以上

4VMwareWorkstationVersion12以上

5WindowsServer2016Datacenter

6Wireshark3.4.9

7

序號軟件版本

7bind9.11.4

8KaliVersion2021.3

9IDAfree7.0

10OllyDbgVersion1.10以上

11PDFreader

12VolatilityVersion2.6以上

13AutopsyVersion4.0以上

14windbgVersion4.0以上

15Jadx-gui1.2.0

16apktool2.6.1

17AndroidStudio2021.3.1

18HxDHexEditorVersion2.X以上版本

19AndroidEmulatorAPI27

20StegSolve1.4

21audacity3.1.0

22Parrot-security4.11.2

23gdb-pwndbg2021.06.22

24sagemath9.2

25pwntools4.5.0

26pycryptodome3.14.1

27frida-server15.1.10

28frida-tools10.4.1

29vscodeX64-1.6.1

30Frp0.38.0

31Neo-reGeorgv3.7.0

32EmEditorFreeV21.5.2

33Putty0.68以上

34VNCviewer1.2.1.2

35VirtualBox6.1.28

36CaptfEncoder2.1.0

8

序號軟件版本

37BeautifulSoup44.9.3

38one_gadget1.7.4

39超級終端設備調試連接工具

（二）競賽設備清單：

序號設備名稱數量參考型號

1三層虛擬化交換機1神州數碼CS6200-28X-Pro

2防火墻1神州數碼DCFW-1800E-N3002-Pro

3堡壘服務器1神州數碼DCST-6000B-Pro

4WEB應用防火墻1神州數碼DCFW-1800-WAF-P

5網絡日志系統1神州數碼DCBC-NetLog

6無線交換機1神州數碼DCWS-6028-Pro

7無線接入點1神州數碼WL8200-I2

多核CPU，CPU主頻>=3.5GHZ,>=四

核心八線程，內存>=8G，具有串口

8PC機3或者配置USB轉串口的配置線，支

持硬件虛擬化

九、評分標準

（一）制訂原則。

大賽裁判工作按照公平、公正、公開的原則進行。以教育部

頒布的職業學校相關專業教學指導方案和國家相關行業規定的

應知、應會的要求為評分原則，依據參賽選手整體表現綜合評定，

全面評價參賽選手職業技能水平。

（二）評分方法。

1.裁判員選聘。按照職業院校技能大賽專家和裁判工作管理

9

辦法相關制度建立2024年廣西職業院校技能大賽賽項裁判庫。

裁判長由大賽裁判委員會向大賽組委會推薦，由大賽組委會聘

任。裁判長組建裁判組，執行裁判長負責制。

2.裁判員人數。總人數為7人（其中裁判長1人，裁判員6

人）。

3.成績審核方法。各階段（模塊）打分均由裁判員簽字，現

場工作人員對裁判員的成績進行核對無誤后送至統分室進行成

績錄入。成績錄入完畢后，工作人員交換崗位進行核對，無誤后，

按照各項成績所占比例統計選手最終成績，打印完畢交至裁判長

審核簽字。

4.成績公布方法。在所有比賽場次評判完畢，成績錄入審核

無誤后，由裁判長在成績匯總表上簽字并通過通告欄進行公布。

（三）評分標準。

《信息安全管理與評估》賽項考核要點和評分標準

競賽階段具體內容分值評分細則和評分方式

防火墻、網絡日志系統、web應用防火墻、無線控

網絡平臺搭建

制器、三層交換機，物理連接，命名、IP地址等

權重5%

配置，滿分50分；結果評分-客觀。

防火墻路由、安全策略、NAT、VPN等配置和測試；

第一階段

網絡日志系統網絡檢測、統計、告警等配置；web

權重30%網絡安全設備

應用防火墻防護策略、過濾策略、告警等配置；

配置與防護

無線管理、無線網絡設置、安全策略等配置和測

權重25%

試；三層交換機路由、二層安全等配置和測試；

滿分250分；結果評分-客觀。

網絡安全事件操作系統和應用系統的日志分析，漏洞分析，系

第二階段響應、數字取統進程分析，內存分析，系統安全加固，程序逆

權重30%證調查和應用向分析，編碼轉換，加解密技術，數據隱寫，文

安全件分析取證，網絡流量包分析，移動應用程序分

10

競賽階段具體內容分值評分細則和評分方式

權重30%析，代碼審計；滿分300分；結果評分-客觀。

使用滲透測試技術利用SQL注入、文件上傳、命

令執行、棧溢出、緩沖區溢出等漏洞對目標靶機

奪旗挑戰CTF

進行滲透測試；通過信息收集、逆向文件分析、

（網絡安全滲

二進制漏洞利用、應用服務漏洞利用、操作系統

透）

漏洞利用、密碼學分析及一些雜項信息分析等信

權重30%

息安全技術獲取靶機內的關鍵內容。滿分300分；

第三階段結果評分-客觀。

權重40%通過理論測試系統進行理論技能與職業素養考

核，主要考查信息安全與網絡基礎、操作系統安

理論技能與職全、網絡協議安全、網絡設備安全、網絡數據安

業素養全、程序代碼安全、網絡安全滲透、安全運維與

權重10%應急服務、密碼技術、網絡安全法律法規及職業

素養等職業素養。

滿分100分；結果評分-客觀。

十、獎項設定

參見2024年廣西職業院校技能大賽高職組《信息安全管理

與評估》賽項實施方案。

十一、賽項安全管理

（一）賽場組織與管理員應制定安保須知、安全隱患規避方

法及突發事件預案，設立緊急疏散路線及通道等。確保比賽期間

所有進入賽點車輛、人員需憑證入內；嚴禁攜帶易燃易爆等危險

品及比賽嚴令禁止的物品進入場地；場地設備設施均可安全使

用。

（二）參賽選手在參賽過程中，必須服從場內裁判及工作人

員的指揮，嚴格按照制作規程進行操作，正確使用器具及設備。

11

（三）賽場設置警戒線，賽場24小時有人看管；比賽前兩

天起，賽場實行全方位封閉，除工作人員外，選手和指導老師等

非工作人員不準進場。賽場設置聯網的監控體系，可以對賽場進

行24小時監控。

（四）裁判員在比賽前，宣讀安全注意事項，當現場出現突

發事件時，應及時給予處置。

十二、申訴與仲裁的程序

（一）參賽隊對不符合賽項規程規定的儀器、設備、工裝、

材料、物件、計算機軟硬件、競賽使用工具、用品；競賽執裁、

賽場管理、競賽成績，以及工作人員的不規范行為等，可向賽項

裁判長及大賽仲裁委員會提出申訴。

（二）申訴主體為參賽隊領隊。

（三）申訴啟動時，參賽隊以該賽項領隊親筆簽字同意的書

面報告遞交材料。報告應對申訴事件的現象、發生時間、涉及人

員、申訴依據等進行充分、實事求是的敘述。非書面申訴不予受

理。

（四）提出申訴的時間應在比賽結束后（選手賽場比賽內容

全部完成）2小時內，超過時效不予受理。

（五）賽項裁判長在接到申訴報告后的2小時內組織復議，

并及時將復議結果以書面形式告知申訴方。申訴方對復議結果仍

有異議，可由該賽項領隊代表參賽學校遞交加蓋學校公章的書面

報告向大賽仲裁委員會提出申訴。大賽仲裁委員會的仲裁結果為

12

最終結果。

（六）申訴方不得以任何理由拒絕接收仲裁結果；不得以任

何理由采取過激行為擾亂賽場秩序；仲裁結果由申訴人簽收，不

能代收；如在約定時間和地點申訴人離開，視為自行放棄申訴。

（七）申訴方可隨時提出放棄申訴。

（八）申訴方必須提供真實的申訴信息并嚴格遵守申訴程

序，提出無理申訴或采取過激行為擾亂賽場秩序的應給予取消參

賽成績等處罰。

十三、競賽觀摩

（一）觀摩對象。

比賽期間將設學生技能作品展示區，邀請來自全區相關行業

職業教育院校代表、優秀教育工作者、專家學者、大型企業領導

者、業界精英、專業學生等觀摩比賽。

（二）觀摩方法及紀律要求。

參加觀摩的代表須遵守大賽紀律，按照大賽組委會的組織有

序觀摩。比賽期間，保持觀摩室安靜。凡觀摩人員均不得進入賽

場內部進行拍照、交流、觀看。

十四、競賽須知

（一）大賽人員須知。

為確保大賽工作安全、有序開展，涉及大賽工作的人員應自

13

查健康狀況，一旦發現身體有不適癥狀，及時向所在單位報告，

并盡快就診檢查。

（二）參賽隊須知。

1.參賽隊名稱統一使用選手所在學校全稱，團體賽不接受跨

校組隊報