2023年全國職業(yè)院校技能大賽高職組

“信息安全管理與評估”賽項規(guī)程

一、賽項名稱

賽項編號：GZ-2023028

賽項名稱：信息安全管理與評估

英語翻譯：InformationSecurityManagementandEvaluation

賽項組別：高職

賽項歸屬產(chǎn)業(yè)：電子信息產(chǎn)業(yè)

二、競賽目的

通過賽項檢查參賽選手網(wǎng)絡組建、安全架構和網(wǎng)絡安全運維管控

等方面的技術技能，檢查參賽隊組織和團體協(xié)作等綜合職業(yè)素養(yǎng)，培

養(yǎng)學生創(chuàng)新能力和實踐動手能力，提高學生職業(yè)能力和就業(yè)競爭力。

通過大賽引領專業(yè)教學改革，豐富完善學習領域課程建設，使人才培

養(yǎng)更貼近崗位實際，實現(xiàn)以賽促教、以賽促學、以賽促改的產(chǎn)教結合

格局，提高專業(yè)培養(yǎng)服務社會和行業(yè)發(fā)展的能力，為國家信息安全行

業(yè)培養(yǎng)選拔技術技能型人才。

三、競賽內(nèi)容

重點考核參賽選手安全網(wǎng)絡組建、網(wǎng)絡系統(tǒng)安全方略布署、信息

保護、網(wǎng)絡安全運維管理日勺綜合實踐能力，詳細包括：

1.參賽選手可以根據(jù)大賽提供的賽項規(guī)定，設計信息安全防護

方案，并且可以提供詳細的信息安全防護設備拓撲圖。

2.參賽選手可以根據(jù)業(yè)務需求和實際日勺工程應用環(huán)境，實現(xiàn)網(wǎng)

絡設備、安全設備、服務器的連接，通過調(diào)試，實現(xiàn)設備互聯(lián)互通。

3.參賽選手可以在賽項提供的網(wǎng)絡設備及服務器上配置多種協(xié)

議和服務，實現(xiàn)網(wǎng)絡系統(tǒng)的運行，并根據(jù)網(wǎng)絡業(yè)務需求配置多種安全

方略，以滿足應用需求。

4.參賽選手可以根據(jù)網(wǎng)絡實際運行中面臨的安全威脅，指定安

全方略并布署實行，防備并處理網(wǎng)絡惡意入侵和襲擊行為。

5.參賽選手可以按照規(guī)定精確撰寫工作總結。

6.以參賽隊為單位進行分組對抗，在防護本參賽隊服務器的同

步，滲透其他參賽隊的服務器，服務器被滲透日勺參賽隊立即下線，該

參賽隊比賽結束，選手出場。比賽成果通過大屏幕等形式在休息區(qū)實

時展示。

7.各競賽階段重點內(nèi)容如下:

序號內(nèi)容模塊詳細內(nèi)容闡明

網(wǎng)絡規(guī)劃VLSM.CIDR等；

網(wǎng)絡平臺

搭建VLAN、WLAN.STP、SVI、RIPV2.OSPF

基礎網(wǎng)絡

等；

保護網(wǎng)絡應用安全，實現(xiàn)防DOS、DD3S

襲擊、實現(xiàn)包過濾、應用層代理、狀

態(tài)化包過濾、URL過濾、基于IP、協(xié)

訪問控制

議、應用、顧客角色、自定義數(shù)據(jù)流

和時間等方式附帶寬控制，QOS方略

第一階

等；

段

網(wǎng)絡安全密碼學基本理論

設備配置L2LIPSecVPN

與防護GREOverIPSec

密碼學和VPNL2TPOverIPSec

IKE：PSK

IKE：PKI

SSLVPN等；

可以運用日志系統(tǒng)對網(wǎng)絡內(nèi)的數(shù)據(jù)

數(shù)據(jù)分析

進行日志分析，把控網(wǎng)絡安全等；

MAC滲透測試及其加固

DHCP滲透測試及其加固

ARP滲透測試及其加固

網(wǎng)絡滲透測試

STP滲透測試及其加固

及其加固技術

VLAN滲透測試及其加固

路由協(xié)議（RIPV2、OSPF）滲透測試及

其加固

操作系統(tǒng)滲透Windows、Linux操作系統(tǒng)服務緩沖區(qū)

測試及其加固溢出滲透測試及其加固

系統(tǒng)安全SQLInjection（SQL注入）漏洞滲透

第二階攻防及運測試及其安全編程

段維安全管CommandInjection（命令注入）漏

控洞滲透測試及其安全編程

FileUpload（文獻上傳）漏洞滲透

Web應用和數(shù)測試及其安全編程

據(jù)庫滲透測試DirectoryTraversing（目錄穿越）

及其加固技術漏洞滲透測試及其安全編程

XSS（CrossSiteScript）漏洞滲透

測試及其安全編程

CSRF（CrossSiteRequest

Forgeries）漏洞滲透測試及其安全

編程

CookieStole（Cookie盜用）漏洞滲

透測試及其安全編程

SessionHijacking（會話劫持）漏

洞滲透測試及其安全編程

配置WAF（Web應用防火墻）加固Web

應用等；

網(wǎng)絡協(xié)議安全攻防

第三階參賽隊之間進

分組對抗Windows/Linux操作系統(tǒng)安全攻防

段行對抗演習

Web應用/數(shù)據(jù)庫安全攻防等；

8.競賽分值權重和時間分布

序號內(nèi)容模塊競賽時間

網(wǎng)絡平臺搭建

第一階段權宜9%

權重30%網(wǎng)絡安全設備配置與防護

300分鐘

權宜21%

第二階段系統(tǒng)安全攻防及運維安全管控

權重30%權直30%

第三階段分組對抗

60分鐘

權重40%權直40%

四、競賽方式

1.本賽項為團體賽，以院校為單位組隊參賽，不得跨校組隊，同

一學校相似項目報名參賽隊不超過1支。每支參賽隊由3名選手（設

隊長1名）和不超過2名指導教師構成。

2.賽項擬邀請香港、澳門、臺灣等地區(qū)和境外代表隊參賽或觀摩

交流，但參賽成績不計入總體排名。

五、競賽流程

（一）競賽流程圖

（二）競賽時間表

比賽限定在1天內(nèi)進行，比賽場次為1場，賽項競賽時間為6小

時，時間為9：00-15：00,詳細安排如下:

日期時間事項參與人員地點

競賽

20：00前裁判、仲裁、監(jiān)督報到工作人員住宿酒店

前2日

參賽隊報到，安排住宿，工作人員、參

09:00-12:00住宿酒店

領取資料賽隊

裁判長、裁判

09:00-12:00裁判工作會議會議室

員、監(jiān)督組

各參賽隊領

13:00-14:30領隊會會議室

競賽隊、裁判長

前1日

15:00-16:00參觀賽場各參賽隊領隊競賽場地

裁判長、監(jiān)督

16:00檢查封閉賽場競賽場地

組

16:00返回酒店參賽領隊競賽場地

裁判長、現(xiàn)場競賽場地

07:30裁判進入裁判室裁判

參賽選手、現(xiàn)競賽場地

08:00-08:30選手抽簽，一次加密場裁判

選手抽簽，二次加密及參賽選手、現(xiàn)競賽場地

08：30-08：50入場場裁判

參賽代表隊就位，宣讀參賽選手、現(xiàn)競賽場地

考場紀律，抽取賽題參場裁判

08:50-09:00數(shù)表

第一階段和第二階段賽參賽選手、現(xiàn)競賽場地

競賽09:00-09:15題發(fā)放時間場裁判

當日第一階段和第二階段正參賽選手、現(xiàn)競賽場地

09:15-13:30式比賽時間場裁判

第一階段與第二階段比參賽選手、現(xiàn)競賽場地

賽成果提交時間，三次場裁判

13:30-14:00加密

參賽選手、現(xiàn)競賽場地

14:00-14：15第三階段賽題發(fā)放時間場裁判

參賽選手、現(xiàn)競賽場地

14:15-15:00第三階段正式比賽時間場裁判

參賽選手、現(xiàn)

15:00比賽正式結束場裁判競賽場地

領導、嘉賓、

競賽

13：30-14：00閉幕式裁判、各參賽會議室

后1日

隊、專家組

備注：第一階段和第二階段賽題在開始比賽時同步發(fā)放，并于

13：30統(tǒng)一提交答題成果，交卷完畢后發(fā)放第三階段賽題。

參賽選手午餐時間由賽項執(zhí)委會統(tǒng)一安排，就餐時間計入比賽時

間。

六、競賽試題

（一）賽項執(zhí)委會下設日勺命題專家組負責本賽項命題工作。

（二）本賽項為公開賽題，競賽試題距國賽開始日1月之前公開。

（三）本賽項通過全國職業(yè)院校技能大賽指定的網(wǎng)絡信息公布平

臺（）公布競賽試題庫。

樣題見附件。

七、競賽規(guī)則

（一）報名資格

參賽選手須為3名2023年度高等職業(yè)學校全日制在籍學生。本

科院校中高職類全日制在籍學生，五年制高職四、五年級學生可報名

參與高職組比賽。高職組參賽選手年齡須不超過25周歲（當年），年

齡計算的截止時間以2023年5月1日為準。凡在往屆本賽項全國大

賽中獲一等獎的學生，不再參與該賽項的二匕賽。

（二）競賽工位通過抽簽決定，競賽期間參賽選手不得離開競賽

工位。

（三）競賽所需日勺硬件設備、系統(tǒng)軟件和輔助工具由賽項執(zhí)委

會統(tǒng)一安排，參賽選手不得自帶硬件設備、軟件、移動存儲、輔助工

具、移動通信等進入競賽現(xiàn)場。

（四）參賽隊自行決定選手分工、工作程序和時間安排。

（五）參賽隊在賽前10分鐘進入競賽工位并領取競賽任務，競

賽正式開始后方可展開有關工作。

（六）競勝過程中，選手須嚴格遵守操作規(guī)程，保證人身及設備

安全，并接受裁判員的監(jiān)督和警示。若因選手原因?qū)е略O備故障或損

壞，無法繼續(xù)競賽，裁判長有權決定終止該隊競賽；若因非參賽選手

個人原因?qū)е略O備故障，由裁判長視詳細狀況做出裁決。

（七）競賽結束（或提前完畢）后，參賽隊要確認已成功提交

所有競賽文檔，裁判員與參賽隊隊長一起簽字確認，參賽隊在確認后

不得再進行任何操作。

八、競賽環(huán)境

競賽工位內(nèi)設有操作平臺，每工位配置220V電源，工位內(nèi)的電

纜線應符合安全規(guī)定。每個競賽工位面積26itf,保證參賽隊之間互

不干擾。競賽工位標明工位號，并配置競賽平臺和技術工作規(guī)定日勺軟、

硬件。環(huán)境原則規(guī)定保證賽場采光（不小于5001ux）、照明和通風良

好；每支參賽隊提供一種垃圾箱。

除了競賽工位之外，同步設計了成果展示區(qū)、體驗區(qū)、觀摩區(qū)、

服務區(qū)等。成果展示區(qū)重要展示大賽配套教材、資源包等內(nèi)容；體驗

區(qū)重要展示競賽設備以及有關新技術、新產(chǎn)品；觀摩區(qū)重要展示信息

安全攻防對戰(zhàn)日勺實時進度；服務區(qū)提供醫(yī)療等服務保障。

九、技術規(guī)范

該賽項波及時信息網(wǎng)絡安全工程在設計、組建過程中，重要有如

下7項國標，參賽隊在實行競賽項目中規(guī)定遵照如下規(guī)范：

序號原則號中文原則名稱

1GB17859-1999《計算機信息系統(tǒng)安全保護等級劃分準則》

2GB/T20271-2023《信息安全技術信息系統(tǒng)通用安全技術規(guī)定》

3GB/T20270-2023《信息安全技術網(wǎng)絡基礎安全技術規(guī)定》

4GB/T20272-2023《信息安全技術操作系統(tǒng)安全技術規(guī)定》

5GB/T20273-2023《信息安全技術數(shù)據(jù)庫管理系統(tǒng)安全技術規(guī)定》

《信息安全技術終端計算機系統(tǒng)安全等級技術規(guī)

6GA/T671-2023

定》

7GB/T20269-2023《信息安全技術信息系統(tǒng)安全管理規(guī)定》

卜、技術平臺

（一）競賽軟件

賽項執(zhí)委會提供個人計算機（安裝Windows操作系統(tǒng)），用以組

建競賽操作環(huán)境，并安裝Office等常用應用軟件。

序號軟件簡介

1Windows操作系統(tǒng)

2MicrosoftOffice文檔編輯工具

3VMware虛擬機運行環(huán)境

4超級終端設備調(diào)試連接工具

賽項執(zhí)委會提供滲透測試機和靶機虛擬機環(huán)境。

序號軟件簡介

1Windows7'WindowsXPWindows客戶機操作系統(tǒng)

2WindowsServer2023\2023Windows服務器操作系統(tǒng)

3Ubuntu\Debian滲透測試機操作系統(tǒng)

4LinuxCcntOSLinux服務器操作系統(tǒng)

（二）競賽設備清單

序號設備名稱數(shù)量參照型號

1三層虛擬化互換機1神州數(shù)碼CS6200互換機

2防火墻1神州數(shù)碼DCFW-1800E-N3002

3堡壘服務器1神州數(shù)碼DCST-6000B

4WEB應用防火墻1神州數(shù)碼DCFW-1800-WAF-LAB

5網(wǎng)絡日志系統(tǒng)1神州數(shù)碼DCBT-NetLog-LAB

6無線互換機1神州數(shù)碼DCWS-6028

7無線接入點1神州數(shù)碼WL8200-I2

多核CPU,CPU主頻＞=3.56取,＞=四

關鍵八線程，內(nèi)存＞=8G,具有串口

8PC機3

或者配置USB轉(zhuǎn)串口的配置線，支

持硬件虛擬化

H■■一、成績評估

（一）裁判工作原則

按照《2023年全國職業(yè)院校技能大賽專家和裁判工作管理措施》

建立全國職業(yè)院校技能大賽賽項裁判庫，裁判長由賽項執(zhí)委會向大賽

執(zhí)委會推薦，由大賽執(zhí)委會聘任。賽前建立健全裁判組。裁判組為裁

判長負責制，劃分裁判小組（2人為一組），并設有專職督導人員『2

名，負責比勝過程全程監(jiān)督，防止營私舞弊。本賽項計劃需要裁判

14名。分為加密裁判、現(xiàn)場裁判和評分裁判。

賽項需進行三次加密，加密后參賽選手中途不得私自離開賽場。

分別由3組加密裁判組織實行加密工作，管理加密成果。監(jiān)督員全程

監(jiān)督加密過程。

第一組加密裁判，組織參賽選手進行第一次抽簽，產(chǎn)生參賽編號,

替代選手參賽證等個人身份信息，填寫一次加密登記表連同選手參賽

證等個人身份信息證件，裝入一次加密成果密封袋中單獨保管。

第二組加密裁判，組織參賽選手進行第二次抽簽，確定賽位號,

替代選手參賽編號，填寫二次加密登記表連同選手參賽編號，裝入二

次加密成果密封袋中單獨保管。

第三組加密裁判對提交的競賽文檔進行加密。確定競賽文檔號,

替代賽位號，填寫三次加密登記表，裝入三次加密成果密封袋中單獨

保管。

所有加密成果密封袋的封條均需對應加密裁判和監(jiān)督人員簽字。

密封袋在監(jiān)督人員監(jiān)督下由加密裁判放置于保密室的保險柜中保留。

（二）裁判評分措施

裁判組負責競賽機考核分和成果性評分，由裁判長負責競賽全過

程；裁判員提前報到，報到后所有裁判日勺所有上繳裁判長統(tǒng)一保

管，評分結束返回，保證競賽的公正與公平。

競賽現(xiàn)場有監(jiān)督員、裁判員、監(jiān)考員、技術支持隊伍等構成，分

工明確。根據(jù)現(xiàn)場環(huán)境，每位監(jiān)考員負責2-3組參賽隊，5-6名技術

支持工程師負責所有工位設備應急。監(jiān)考員負責與參賽隊伍的交流溝

通及試卷等材料的攻發(fā)，裁判員負責設備問題確認和現(xiàn)場執(zhí)裁，技術

支持負責執(zhí)行裁判確認后的設備應急處理。

（三）成績產(chǎn)生措施

裁判員執(zhí)裁過程中，各模塊由分組裁判員進行背對背評分，由小

組長負責裁定成績一致方提交到成績記錄組，記錄組再次查對每題口勺

得分，并匯總產(chǎn)生每套競賽文檔號日勺對應成績。

裁判長正式提交競賽文檔號對應的評分成果并復核無誤后，加密

裁判在監(jiān)督人員監(jiān)督下對加密成果進行逐層解密，形成成績一覽表,

成績表由裁判長、監(jiān)督員簽字確認。

競賽評分嚴格按照公平、公正、公開的原則，評分原則重視考察

參賽選手如下各方面的能力和水平：

競賽階段競賽任務考核內(nèi)容分值評分方式

網(wǎng)絡平臺搭建網(wǎng)絡規(guī)劃文檔2%成果評分-客觀

權重9%三層互換機配置文獻7%成果評分-客觀

防火墻配置截圖文獻7%成果評分-客觀

第一階段

網(wǎng)絡安全設備網(wǎng)絡流控系統(tǒng)配置截圖

權重30%7%成果評分-客觀

配置與防護文獻

權重21%網(wǎng)絡日志系統(tǒng)配置截圖

7%成果評分-客觀

文獻

系統(tǒng)安全攻防服務器加固配置10%機考核分

第二階段及運維安全管服務器滲透配置10%機考核分

權重30%控

web應用防火墻配置10%機考核分

權重30%

防守成功，堅持到競賽

10%機考核分

第三階段分組對抗結束

權重40%權重40%滲透成功（每滲透成功

30%機考核分

1隊得2分）

參賽選手應體現(xiàn)團體風貌、團體協(xié)作與溝通、組織與管理能力和

工作計劃能力等，并注意有關文檔日勺精確性與規(guī)范性。

競勝過程中，參賽選手如有不服從裁判判決、擾亂賽場秩序、舞

弊等不文明行為，由裁判組按照規(guī)定扣減對應分數(shù)，情節(jié)嚴重的取消

競賽資格。選手有下列情形，需從比賽成績中扣分：

1.違反比賽規(guī)定，提前進行操作或比賽終止后仍繼續(xù)操作的，

由現(xiàn)場裁判負責記錄并酌情扣『5分。

2.在競勝過程中，違反操作規(guī)程，影響其他選手比賽日勺，未導

致設備損壞日勺參賽隊，扣5-10分。

3.在競勝過程中，導致設備損壞或影響他人比賽、情節(jié)嚴重的

報競賽執(zhí)委會同意，終止該參賽隊日勺比賽，競賽成績以0分計算。

（四）成績復核與公布

1.為保障成績評判的精確性，監(jiān)督組將對賽項總成績排名前30%

日勺所有參賽隊伍（選手）的成績進行復核；對其他成績進行抽檢復核，

抽檢覆蓋率不得低于15%o如發(fā)現(xiàn)成績錯誤以書面方式及時告知裁判

長，由裁判長改正成績并簽字確認。復核、抽檢錯誤率超過5%的，

裁判組將對所有成績進行復核。

2.競賽成績以復核無誤后，經(jīng)項目裁判長、監(jiān)督人員審核簽字

后確定。競賽成績通過賽場顯示屏和網(wǎng)絡直播等方式進行實時公布。

同步，在賽場及賽場外張貼紙質(zhì)成績。若有異議，通過規(guī)定程序仲裁

后，按照仲裁成果公布比賽成績。

十二、獎項設定

賽項設參賽選手團體獎，以賽項實際參賽隊總數(shù)為基礎，一等獎

占比1096,二等獎占比20%,三等獎占比3096,小數(shù)點后四舍五入。

獲得一等獎的參賽隊指導教師獲“優(yōu)秀指導教師獎”，授予榮譽

證書。

十三、賽項安全

賽事安全是全國職業(yè)院校技能大賽一切工作順利開展的先決條

件，是本賽項籌辦和運行工作必須考慮的關鍵問題。

（一）組織機構

賽項執(zhí)委會組織專門機構負責賽區(qū)內(nèi)賽項日勺安全工作，建立公安、

消防、司法行政、交通、衛(wèi)生、食品、質(zhì)檢等有關部門協(xié)調(diào)機制保證

比賽安全，制定應急預案，及時處置突發(fā)事件。制定對應安全管理的

規(guī)范、流程和突發(fā)事件應急預案，全過程保證比賽籌辦和實行工作安

全。

（二）賽項設計

1.比賽內(nèi)容波及的器材、設備應符合國家有關安全規(guī)定。賽項

專家組應充足考慮比賽內(nèi)容和所用器材、耗材也許存在的危險原因，

通過完善設計規(guī)避風險，采用有效防備措施保證選手備賽和比賽安全。

危險提醒和防備措施應在賽項技術文獻中加以明確。

2.賽項技術文獻應包括國家（或行業(yè)）有關職業(yè)崗位安全的規(guī)

范、條例和資格證書規(guī)定等內(nèi)容。

3.賽項執(zhí)委會須在賽前對本賽項全體裁判員進行裁判培訓和安

全培訓，對服務人員進行安全培訓。源于實際生產(chǎn)過程的賽項，須根

據(jù)《中華人民共和國勞動法》等法律法規(guī)，建立完善日勺安全事故防備

制度，并在賽前對選手進行培訓，防止發(fā)生人身傷害事故。

4.賽項執(zhí)委會須制定專門方案保證比賽命題、賽題保管和評判

過程的安全。

（三）比賽環(huán)境

1.環(huán)境安全保障

賽場組織與管理員應制定安保須知、安全隱患規(guī)避措施及突發(fā)事

件預案，設置緊急疏散路線及通道等，保證比賽期間所有進入競賽地

點的車輛、人員需憑證入內(nèi)；嚴禁攜帶易燃易爆物、管制刀具等危險

品及比賽嚴令嚴禁的其他物品進入場地；對于緊急發(fā)生日勺擁擠、踩踏、

地震、火災等進行緊急有效的處置。

2.信息安全保障

安裝UPS：采用UPS防止現(xiàn)場因忽然斷電導致的系統(tǒng)數(shù)據(jù)丟失，

額定功率：3KVA,后備時間：2小時，電池類型：輸出電壓：230V±

5%V；市電采用雙路供電。

3.操作安全保障

賽前要對選手進行計算機、網(wǎng)絡設備、工具等操作的安全培訓，

進行安全操作的宣講，保證每個隊員可以安全操作設備后方可進行比

賽。裁判員在比賽前，宣讀安全注意事項，強調(diào)用火、用電安全規(guī)則。

整個大勝過程邀請當?shù)毓蚕到y(tǒng)、衛(wèi)生系統(tǒng)和保險系統(tǒng)協(xié)助支持。

參賽隊由各省市負責參賽選手旅途及競勝過程中的安全保障。

4.賽項執(zhí)委會須在賽前組織專人對比賽現(xiàn)場、住宿場所和交通

保障進行考察，并對安全工作提出明確規(guī)定。賽場日勺布置，賽場內(nèi)日勺

器材、設備，應符合國家有關安全規(guī)定。如有必要，也可進行賽場仿

真模擬測試，以發(fā)現(xiàn)也許出現(xiàn)日勺問題。承接單位賽前須按照賽項執(zhí)委

會規(guī)定排除安全隱患。

5.賽場周圍要設置警戒線，防止無關人員進入發(fā)生意外事件。

比賽現(xiàn)場內(nèi)應參照有關職業(yè)崗位的規(guī)定為選手提供必要的勞動保護。

在具有危險性日勺操作環(huán)節(jié)，裁判員要嚴防選手出現(xiàn)錯誤操作。

6.承接單位應提供保證應急預案實行的條件。對于比賽內(nèi)容波

及高空作業(yè)、也許有墜物、大用電量、易發(fā)生火災等狀況日勺賽項，必

須明確制度和預案，并配置急救人員與設施。

7.賽項執(zhí)委會須會同承接單位制定尹放賽場和體驗區(qū)日勺人員疏

導方案。賽場環(huán)境中存在人員密集、車流人流交錯的區(qū)域，除了設置

齊全的指示標志外，須增長引導人員，并開辟備用通道。

8.大賽期間，賽項承接單位須在賽場管理的關鍵崗位，增長力

量，建立安全管理日志。

9.參賽選手進入賽位、賽事裁判工作人員進入工作場所，嚴禁

攜帶通訊、攝影攝錄設備，嚴禁攜帶記錄取品。如確有需要，由賽場

統(tǒng)一配置、統(tǒng)一管理。賽項可根據(jù)需要配置安檢設備對進入賽場重要

部位的人員進行安檢。

（四）生活條釁

1.比賽期間，原則上由賽事承接單位統(tǒng)一安排參賽選手和指導

教師食宿。承接單位須尊重少數(shù)民族日勺信奉及文化，根據(jù)國家有關日勺

民族政策，安排好少數(shù)民族選手和教師的飲食起居。

2.比賽期間安排日勺住宿地應具有賓館/住宿經(jīng)營許可資質(zhì)。以學

校宿舍作為住宿地的，大賽期間的住宿、衛(wèi)生、飲食安全等由賽項執(zhí)

委會和提供宿舍的學校共同負責。

3.大賽期間有組織日勺參觀和觀摩活動日勺交通安全由賽項執(zhí)委會

負責。賽項執(zhí)委會和承接單位須保證比賽期間選手、指導教師和裁判

員、工作人員的交通安全。

4.各賽項口勺安全管理，除了可以采用必要的安全隔離措施外，

應嚴格遵守國家有關法律法規(guī)，保護個人隱私和人身自由。

（五）組隊責任

1.各省、自治區(qū)、直轄市和計劃單列市在組織參賽隊時，須安

排為參賽選手購置大賽期間的人身意外傷害保險。

2.各省、自治區(qū)、直轄市和計劃單列市參賽隊構成后，須制定

有關管理制度，并對所有選手、指導教師進行安全教育。

3.各參賽隊領隊須加強參賽人員的安全管理，實現(xiàn)與賽場安全

管理的對接。

（六）應急處理

比賽期間發(fā)生意外事故，發(fā)現(xiàn)者應第一時間匯報賽項執(zhí)委會，同

步采用措施防止事態(tài)擴大。賽項執(zhí)委會應立即啟動預案予以處理并向

賽區(qū)執(zhí)委會匯報。出現(xiàn)重大安全問題日勺賽項可以停賽，與否停賽由賽

區(qū)組委會決定。事后，賽區(qū)執(zhí)委會應向大賽執(zhí)委會匯報詳細狀況。

（七）懲罰措施

1.賽項出現(xiàn)重大安全事故時，停止承接單位的賽項承接資格。

2.因參賽隊伍原因?qū)е轮卮蟀踩鹿嗜丈?，取消其參賽資格。

3.參賽隊伍有發(fā)生重大安全事故隱患，經(jīng)賽場工作人員提醒、

警告無效口勺，可取消其繼續(xù)比賽口勺資格。

4.賽事工作人員違規(guī)時，按攝影應的制度追究責任。情節(jié)惡劣

并導致重大安全事故的，由司法機關追究對應法律責任。

十四、競賽須知

（一）參賽隊須知

1.各參賽隊要發(fā)揚良好道德風尚，聽從指揮，服從裁判，不弄

虛作假。如發(fā)現(xiàn)弄虛作假者，取消參賽資格，名次無效。

2.各參賽隊領隊要堅決執(zhí)行競賽的各項規(guī)定，加強對參賽人員

的管理，做好賽前準備工作，督促選手帶好證件等競賽有關材料。

3.競勝過程中，除參與當場次競賽的選手、執(zhí)行裁判員、現(xiàn)場

工作人員和經(jīng)同意的人員外，領隊、指導教師及其他人員一律不得進

入競賽現(xiàn)場。

4.參賽隊若對競勝過程有異議，在規(guī)定的時間內(nèi)由領隊向賽項

仲裁工作組提出書面匯報。

5.對申訴的仲裁成果，領隊要帶頭服從和執(zhí)行，并做好選手工

作。參賽選手不得因申訴或處理意見不服而停止競賽，否則以棄權處

理。

6.指導老師應及時查看大賽專用網(wǎng)頁有關賽項的告知和內(nèi)容，

認真研究和掌握本賽項競賽的規(guī)程、技術規(guī)范和賽場規(guī)定，指導選手

做好賽前的一切技術準備和競賽準備。

7.參賽隊領隊應對本隊參賽隊員和指導教師的參賽期間安全負

責，參賽學校須為參賽選手和指導教師購置意外保險。

8.領隊和指導教師應在賽后做好賽事總結和工作總結。

（二）指導教師須知

1.各參賽代表隊要發(fā)揚良好道德風尚，聽從指揮，服從裁判，不

弄虛作假。如發(fā)現(xiàn)弄虛作假者，取消參賽資格，名次無效。

2.各代表隊領隊要堅決執(zhí)行競賽的各項規(guī)定，加強對參賽人員的

管理，做好賽前準備工作，督促選手帶好證件等競賽有關材料。

3.競勝過程中，除參與當場次競賽日勺選手、執(zhí)行裁判員、現(xiàn)場工

作人員和經(jīng)同意的人員外，領隊、指導教師及其他人員一律不得進入

競賽現(xiàn)場。

4.參賽代表隊若對競勝過程有異議，在規(guī)定的時間內(nèi)由領隊向賽

項仲裁工作組提出書面匯報。

5.對申訴日勺仲裁成果，領隊要帶頭服從和執(zhí)行，并做好選手工作。

參賽選手不得因申訴或?qū)μ幚硪庖姴环Ｖ垢傎悾駝t以棄權處理。

6.指導老師應及時查看大賽專用網(wǎng)頁有關賽項的告知和內(nèi)容，認

真研究和掌握本賽項競賽口勺規(guī)程、技術規(guī)戒和賽場規(guī)定，指導選手做

好賽前的一切技術準備和競賽準備。

（三）參賽選手須知

1.參賽選手應按有關規(guī)定如實填報個人信息，否則取消競賽資

格。

2.參賽選手需持統(tǒng)一印制日勺參賽證和有效身份證件參與競賽。

3.參與選手應認真學習領會本次競賽有關文獻，自覺遵守大賽

紀律，服從指揮，聽從安排，文明參賽。

4.參與選手請勿攜帶任何電子設備及其他資料、用品進入賽場。

5.參賽選手應按照規(guī)定期間抵達賽場，憑參賽證、身份證件檢

錄，按規(guī)定入場，不得遲到早退。

6.參賽選手應增強角色意識，科學合理分工與合作。

7.參賽選手應按有關規(guī)定在指定位置就坐。

8.參賽選手須在確認競賽內(nèi)容和現(xiàn)場設備等無誤后開始競賽。

在競勝過程中，確因計算機軟件或硬件故障，致使操作無法繼續(xù)的,

經(jīng)項目裁判長確認，予以啟用備用計算機。

9.各參賽選手必須按規(guī)范規(guī)定操作競賽設備。一旦出現(xiàn)較嚴重

的安全事故，經(jīng)總裁判長同意后將立即取消其參賽資格。

10.參賽選手需詳細閱讀賽題中競賽文檔命名的規(guī)定，不得在提

交日勺競賽文檔中標識出任何有關參賽選手地名、校名、姓名、參賽編

號等信息，否則取消競賽成績。

11.競賽時間終了，選手應全體起立，結束操作。將資料和工具

整潔擺放在操作平臺上，經(jīng)工作人員清點后可離開賽場，離開賽場時

不得帶走任何資料。

12.在競賽期間，未經(jīng)執(zhí)委會同意，參賽選手不得接受其他單位

和個人進行日勺與競賽內(nèi)容有關的采訪。參賽選手不得將競賽的有關信

息私自公布。

（四）工作人員須知

1.樹立服務觀念，一切為選手著想，以高度負責日勺精神、嚴厲

認真的態(tài)度和嚴謹細致日勺作風，在賽項執(zhí)委會的領導下，按照各自職

責分工和規(guī)定認真做好崗位工作。

2.所有工作人員必須佩帶證件，忠于職守，秉公辦理，保守秘

密。

3.注意文明禮貌，保持良好形象，熟悉賽項指南。

4.自覺遵守賽項紀律和規(guī)則，服從調(diào)配和分工，保證競賽工作

日勺順利進行。

5.提前30分鐘抵達賽場，嚴守工作崗位，不遲到，不早退，不

得無端離崗，特殊狀況需向工作組組長請假。

6.熟悉競賽規(guī)程，嚴格按照工作程序和有關規(guī)定辦事，遇突發(fā)

事件，按照應急預案，組織指揮人員疏散，保證人員安全。

7.工作人員在競賽中若有舞弊行為，立即撤銷其工作資格，并

嚴厲處理。

8.保持通訊暢通，服從統(tǒng)一領導，嚴格遵守競賽紀律，加強協(xié)

作配合，提高工作效率。

十五、申訴與仲裁

本賽項在比勝過程中若出既有失公正或有關人員違規(guī)等現(xiàn)象，參

賽隊領隊可在比賽結束后2小時之內(nèi)向仲裁組提出書面申訴。

書面申訴應對申訴事件的現(xiàn)象、發(fā)生時間、波及人員、申訴根據(jù)

等進行充足、實事求是的論述，并由領隊親筆簽名。非書面申訴不予

受理。

賽項仲裁工作組在接到申訴匯報后日勺2小時內(nèi)組織復議，并及時

將復議成果以書面形式告知申訴方。申訴方對復議成果仍有異議，可

由?。ㄊ校╊I隊向賽區(qū)仲裁委員會提出申訴。賽區(qū)仲裁委員會的仲裁

成果為最終止果。

十六、競賽觀摩

本賽項將會設計觀摩區(qū)，使用大屏幕實時顯示信息安全攻防對戰(zhàn)

的進度。

競賽環(huán)境根據(jù)競賽需求和職業(yè)特點設計，在競賽不被干擾的前提

下安全開放部分賽場。觀摩人員需佩戴觀摩證件在工作人員帶領下沿

指定路線、在指定區(qū)域內(nèi)到現(xiàn)場觀賽。

十七、競賽直播

賽項全程錄像C

本賽項賽前對賽題保密、設備安裝調(diào)試、軟件安裝等關鍵環(huán)節(jié)進

行實況攝錄。競勝過程采用全程攝錄的形式，對比賽的開閉幕式、比

勝過程、手工評卷等過程進行全程實況轉(zhuǎn)播。

本賽況在賽后將制作大賽制作優(yōu)秀選手采訪、優(yōu)秀指導教師采訪、

裁判專家點評和企業(yè)人士采訪視頻資料。

十八、資源轉(zhuǎn)化

在大賽執(zhí)委會的領導與監(jiān)督下，賽后60日內(nèi)向大賽執(zhí)委會辦公

室提交資源轉(zhuǎn)化方案，六個月內(nèi)完畢資源轉(zhuǎn)化工作。

（一）競勝過程中獲得的重要資源

1.競賽樣題、試題庫；

2.競賽技能考核評分案例；

3.考核環(huán)境描述；

4.競勝過程音視頻記錄；

5.評委、裁判、專家點評；

6.優(yōu)秀選手、指導教師訪談。

（二）資源轉(zhuǎn)化基本方案與展現(xiàn)形式

資源轉(zhuǎn)化成果遵照行業(yè)原則，契合課程原則，突出技能特色，展

現(xiàn)競賽優(yōu)勢，形成滿足職業(yè)教育教學需求、體現(xiàn)先進教學模式、反

應職業(yè)教育先進水平的共享性職業(yè)教育教學資源。資源轉(zhuǎn)化成果包

括基本資源和拓展資源，充足體現(xiàn)本賽項技能考核特點：

1.基本資源:

基本資源按照技能概要、訓練單元、訓練資源三大模塊設置：

（1）技能概要包括技能簡介、訓練大綱、技能要點、評價指標

等。

（2）訓練單元按任務模塊或技能模塊組織設置，可包括演示文

稿、操作流程演示視頻/動畫等。

（3）訓練資源可包括教學方案、訓練指導、作業(yè)/任務、試驗/

實訓/實習資源等。訓練資源模塊可單獨列出，也可融入各訓練單元。

2.拓展資源：

拓展資源以反應技能特色為主，應用于各教學與訓練環(huán)節(jié)，支

持技能教學和學習過程，較為成熟的多樣性輔助資源。例如：點評視

頻、訪談視頻、試題庫、案例庫、素材資源庫等。

（三）資源的技術原則

資源轉(zhuǎn)化成果以文本文檔、演示文稿、視頻文獻、Flash文獻、

圖形/圖像素材和網(wǎng)頁型資源等：

L文本文檔：采用DOC或DOCX格式。文獻制作所使用的軟件版

本不低于MicrosoftOffice2023o

2.演示文稿：采用PPT或PPTX格式。文獻制作所使用日勺軟件版

本不低于MicrosoftOffice20230盡量少用宏，播放時不要出現(xiàn)宏

腳本提醒。

3.視頻文獻：采用MP4格式。錄像環(huán)境光線充足、安靜，衣著

得體，語音清晰。

(1)視頻壓縮采用H.264(MPEG-4Part10：profile=main,

level=3.0)編碼方式，碼流率256Kbps以上，幀率不低于25fps,

辨別率不低于720X576(4:3)或1024X576(16:9)。

(2)聲音和畫面規(guī)定同步，無交流聲或其他雜音等缺陷，無明

顯失真、放音過沖、過弱。伴音清晰、飽滿、圓潤，無失真、噪聲雜

音干擾、音量忽大忽小現(xiàn)象。講解聲與現(xiàn)場聲、背景音樂無明顯比例

失調(diào)。音頻信噪比不低于48dBo

(3)字幕要使用符合國標的規(guī)范字，不出現(xiàn)繁體字、異體字(國

家規(guī)定的除外)、錯別字；字幕的字體、大小、色彩搭配、擺放位置、

停留時間、出入屏方式力爭與其他要素(畫面、講解詞、音樂)配合

合適，不能破壞原有畫面。

(4)Flash文獻：文獻制作所使用日勺軟件版本不低于Flash6.0。

(5)圖形/圖像素材：采用常見存儲格式，如GIF、PNG、JPG等。

彩色圖像顏色數(shù)不低于真彩(24位色)，灰度圖像日勺灰度級不低于256

級，屏幕辨別率不低于1024X768時，掃描圖像的掃描辨別率不低于

72dpio

（6）網(wǎng)頁型資源：交互式仿真實訓資源。兼容MicrosoftIE、

GoogleChrome、MozillaFirefox瀏覽器。防止出現(xiàn)大量日勺垃圾代

碼，使用網(wǎng)頁編輯工具編輯網(wǎng)頁，不可直接將MicrosoftWord、WPS

等文獻內(nèi)容粘貼到網(wǎng)頁文獻中。

（四）資源的提交方式與版權

賽項資源轉(zhuǎn)化成果的版權由技能大賽執(zhí)委會和賽項執(zhí)委會共享。

（五）資源的使用與管理

資源轉(zhuǎn)化成果的使用與管理由大賽執(zhí)委會統(tǒng)一使用與管理，會同

賽項承接單位、賽項有關專家，聯(lián)絡出版社編輯出版有關賽項試題庫、

崗位經(jīng)典操作流程等精品資源。

（六）資源轉(zhuǎn)化項日勺工作進程表

一級資二級資內(nèi)容簡述轉(zhuǎn)化方進度安備注

源項源項式

賽項宣簡介大賽主題、目

1.承接校比賽當日全程攝

傳片日勺、意義以及實行

15分鐘賽后5天像，拍攝比賽各個階段

過程，突出展現(xiàn)參

視頻內(nèi)完畢2.承接校拍攝教師休息區(qū)

賽選手同臺競技

和大屏展示區(qū)采集素材

的風采。

風采展獲獎選簡介選手平常學1.承接校9號閉幕式之后，

示手風采習、備賽、參賽、訪談拍攝大賽一等獎參賽選

展不片獲獎等環(huán)節(jié)的感手

10分鐘賽后5天

受。2.賽項執(zhí)委會告知各個參賽

視頻內(nèi)完畢

選手留存平常訓練視頻，比

賽當日提供應承接校用于剪

輯

技能概技能簡簡介大賽有關技編寫有賽后60賽項專家組完畢

要介能關文本天內(nèi)完

資料畢

訓練大簡介大賽訓練過編寫有賽后60賽項專家組完畢

綱程要點關文本天內(nèi)完

資料畢

評價指簡介大賽評價指編寫有賽后60賽項專家組完畢

標標關文本天內(nèi)完

資料畢

網(wǎng)絡空該門課程可作為教材、包括教學方案、訓練指導、

間安全中職網(wǎng)絡與安全文檔、作業(yè)/任務、試驗/實訓/實習

基礎專業(yè)日勺基礎入門圖片、資源等。

賽后60

課程，適合本專業(yè)視頻、教學單元按任務模塊或技能

天內(nèi)完

全體學生學習仿真課模塊組織設置，包括演示文

畢

件等稿、圖片、操作流程演示視

頻、提供交互式仿真實訓課

件。

網(wǎng)絡空該門課程可作為教材、包括教學方案、訓練指導、

間安全中職信息安全的文檔、作業(yè)/任務、試驗/實訓/實習

進階進階課程，適合學圖片、資源等。

賽后60

教學資有余力的本專業(yè)視頻、教學單元按任務模塊或技能

天內(nèi)完

源學生深入加深學仿真課模塊組織設置，包括演示文

畢

習件等稿、圖片、操作流程演示視

頻、提供交互式仿真實訓課

件。

網(wǎng)絡空對2023年該賽項教材、包括教學方案、訓練指導、

間安全賽題進行解析，分文檔、作業(yè)/任務、試驗/實訓"實習

大賽項析重點、難點?？蓤D片、資源等。

賽后60

目解析供中職信息安全視頻、教學單元按任務模塊或技能

天內(nèi)完

專業(yè)學校進行綜仿真課模塊組織設置，包括演示文

畢

合項目實訓以及件等稿、圖片、操作流程演示視

技能大賽訓練使頻、提供交互式仿真實訓課

用件。

附件：樣題

2023年全國職業(yè)院校技能大賽高職組

信息安全管理與評估賽項任務書（樣題）

、賽項時間

9:00-15:00,合計6小時，含賽題發(fā)放、收卷及午餐時間。

二、賽項信息

任務階

競賽階段競賽任務競賽時間分值

段

第一階段任務一網(wǎng)絡平臺搭建60

平臺搭建

任務二網(wǎng)絡安全設備配置與防護240

與配置

任^■IIS安全加固與證書簽發(fā)30

任務二數(shù)據(jù)庫攻防與加固40

第二階段

任務三CSRF襲擊9:00-13:3040

系統(tǒng)安全

任務四XSS襲擊40

攻防及運

任務五密碼嗅探40

維安全管

任務六文獻包括襲擊40

控

任務七SQL注入襲擊40

任務八Iinux操作系統(tǒng)安全防護30

中場收卷13:30-14:00

第三階段系