2022年山东省职业院校技能大赛

高职组“信息安全管理与评估”赛项竞赛规程

一、赛项名称

赛项名称：信息安全管理与评估

英文名称：InformationSecurity Management and Evaluation

赛项组别：高职组

赛项归属：电子与信息大类

二、竞赛目的

（一）引领教学改革

通过大赛引领专业教学改革，实现以赛促教、以赛促学、以赛促改的产教结合格局，提升专业培养服务社会和行业发展的能力，为国家信息安全行业培养选拔技术技能型人才。2022年信息安全管理与评估赛项延续历届赛项的竞赛内容，通过赛项检验参赛选手安全网络组建、按照等保要求加固网络系统、安全架构、渗透测试、攻防实战等技术能力，检验参赛队计划组织和团队协作等综合职业素养，强调学生创新能力和实践能力培养，提升学生职业能力和就业质量。

（二）强化专业建设

针对国家“十四五”期间网络强国战略、数字中国战略和教育信息化等领域信息安全岗位人才急需，按照《高职高专电子信息类指导性专业规范(Ⅱ)》的信息安全与管理专业标准建设框架，通过赛项丰富完善信息安全技术应用专业课程体系建设，使人才培养更贴近岗位实际，提升专业培养服务社会和行业发展的能力。该赛项内容覆盖信息安全技术应用专业“计算机网络安全技术”“信息安全技术与实施”、“信息安全产品配置与应用”、“网络设备配置与管理”、“网络攻防实训”、“系统运行安全与维护”、“操作系统安全配置”、“Web渗透测试技术”等专业核心课程内容。

（三）促进产教合作

赛项基于信息安全领域主流技术和现行业务流程设计，信息安全行业专家与院校教育专家紧密合作，推动竞赛内容向教学改革的成果转化，实现以赛促教、以赛促学、以赛促改的产教融合的赛事创新。

三、竞赛内容

重点考核参赛选手安全网络组建、网络系统安全策略部署、按照等级保护要求进行系统加固与信息保护、网络安全运维管理等综合实践能力，具体包括：

（一）参赛选手能够根据大赛提供的赛项要求，设计信息安全防护方案，并且能够提供详细的信息安全防护设备拓扑图。

（二）参赛选手能够根据业务需求和实际的工程应用环境，实现网络设备、安全设备、服务器的连接，通过调试，实现设备互联互通。

（三）参赛选手能够在赛项提供的网络设备及服务器上配置各种协议和服务，实现网络系统的运行，并根据网络业务需求配置各种安全策略，组建网络以满足应用需求。

（四）参赛选手能够根据网络实际运行中面临的安全威胁，按照等级要求指定安全策略并部署实施，实现系统的加固，防范并解决网络恶意入侵和攻击行为。

（五）参赛选手能够按照要求准确撰写工作总结。

（六）竞赛分值权重和时间分布，如下表所示。

四、竞赛方式

本赛项为团体赛，以院校为单位组队参赛，不得跨校组队。每支参赛队由3名选手（设队长1名）和不超过2名指导教师组成。选手报名资格和具体参赛队数、指导教师数等按照《教育厅等4部门关于举办第十五届山东省职业技能大赛的通知》中的规定表述执行。

五、竞赛流程

（一） 竞赛流程图

（二）竞赛时间表

比赛限定在1天内进行，比赛场次为2场，赛项每场竞赛时间为4小时，具体安排如下表所示。

六、竞赛命题

命题工作由赛项专家组负责，结合信息安全技能人才培养要求和职业岗位需要，参照行业规范，设计赛题。本赛项样题在省大赛网（http://sdskills.sdei.edu.cn/）公布，本赛项竞赛试题采用题库方式，题库参考2022年国赛试题。竞赛试题包括2套试题方案，正式赛题在比赛前三天内，在现场监督人员随机排序后，由裁判长指定相关人员抽取。比赛完成后，参赛队不得将赛卷带离赛场，由现场裁判对赛卷进行回收。

七、竞赛规则

（一）报名资格

本赛项为团体赛，每队由3名选手组成。选手报名资格和具体参赛队数、指导教师数等按照《山东省教育厅等4部门关于举办第十五届山东省职业院校技能大赛的通知》规定执行。

（二）竞赛前1日安排各参赛队领队、参数选手熟悉赛场。

（三）竞赛工位通过抽签决定，竞赛期间参赛选手不得离开竞赛工位。

（四）竞赛所需的硬件设备、系统软件和辅助工具由赛项执委会统一安排，参赛选手不得自带硬件设备、软件、移动存储、辅助工具、移动通信等进入竞赛现场。

（五）参赛队自行决定选手分工、工作程序和时间安排。

（六）参赛队在赛前10分钟进入竞赛工位并领取竞赛任务，竞赛正式开始后方可展开相关工作。

（七）竞赛过程中，选手须严格遵守操作规程，确保人身及设备安全，并接受裁判员的监督和警示。若因选手因素造成设备故障或损坏，无法继续竞赛，裁判长有权决定终止该队竞赛；若因非参赛选手个人因素造成设备故障，由裁判长视具体情况做出裁决。

（八）竞赛结束（或提前完成）后，参赛队要确认已成功提交所有竞赛文档，裁判员与参赛队队长一起签字确认，参赛队在确认后不得再进行任何操作。

八、竞赛环境

竞赛工位内设有操作平台，每工位配备220V电源，工位内的电缆线应符合安全要求。每个竞赛工位面积≥6㎡，确保参赛队之间互不干扰。竞赛工位标明工位号，并配备竞赛平台和技术工作要求的软、硬件。环境标准要求保证赛场采光(大于500lux)、照明和通风良好；为每支参赛队提供一个垃圾箱。

九、技术规范

（一）该赛项涉及的信息网络安全工程在设计、组建过程中，主要有以下15项国家标准，参赛队在实施竞赛项目中要求遵循如下规范。

（二）赛项涉及知识点与技能点

十、技术平台

（一）竞赛软件

赛项执委会提供个人计算机（安装Windows操作系统），用以组建竞赛操作环境，并安装Office等常用应用软件。

赛项执委会提供渗透测试机和靶机虚拟机环境。

（二）竞赛设备清单

十一、成绩评定

（一）裁判工作原则

本次比赛裁判长由赛项执委会向大赛执委会推荐，由大赛执委会聘任。赛前建立健全裁判组。裁判组为裁判长负责制，划分裁判小组，并设有专职督导人员1-2名，负责比赛过程全程监督，防止营私舞弊。本赛项计划需要裁判13名，现场裁判3名，打分裁判8名，加密裁判2名。

赛项需进行两次加密，加密后参赛选手中途不得擅自离开赛场。分别由2组加密裁判组织实施加密工作，管理加密结果。监督员全程监督加密过程。

第一组加密裁判，组织参赛选手进行第一次抽签，产生参赛编号，替换选手参赛证等个人身份信息，填写一次加密记录表连同选手参赛证等个人身份信息证件，装入一次加密结果密封袋中单独保管。

第二组加密裁判，组织参赛选手进行第二次抽签，确定赛位号，替换选手参赛编号，填写二次加密记录表连同选手参赛编号，装入二次加密结果密封袋中单独保管。

所有加密结果密封袋的封条均需相应加密裁判和监督人员签字。密封袋在监督人员监督下由加密裁判放置于保密室的保险柜中保存。

（二）裁判评分方法

裁判组负责竞赛机考评分和结果性评分，由裁判长负责竞赛全过程；裁判员提前报到，报到后所有裁判的手机全部上缴裁判长统一保管，评分结束后取回，保证竞赛的公正与公平。

竞赛现场有监督员、裁判员、监考员、技术支持队伍等组成，分工明确。根据现场环境，每位监考员负责3-5组参赛队，3-4名技术支持工程师负责所有工位设备应急。监考员负责与参赛队伍的交流沟通及试卷等材料的收发，裁判员负责设备问题确认和现场执裁，技术支持负责执行裁判确认后的设备应急处理。

（三）成绩产生办法

裁判员执裁过程中，各模块由分组裁判员进行背对背评分，由小组长负责裁定成绩一致方可提交到成绩统计组，统计组再次核对每小题的得分，并汇总产生每套竞赛文档号的对应成绩。

裁判长正式提交竞赛文档号对应的评分结果并复核无误后，加密裁判在监督人员监督下对加密结果进行逐层解密，形成成绩一览表，成绩表由裁判长、监督仲裁员签字确认。

竞赛评分严格按照公平、公正、公开的原则，评分标准注重考查参赛选手以下各方面的能力和水平：

参赛选手应体现团队风貌、团队协作与沟通、组织与管理能力和工作计划能力等，并注意相关文档的准确性与规范性。

（四）成绩复核与公布

为保障成绩评判的准确性，监督仲裁组将对赛项总成绩排名前30%的所有参赛队伍（选手）的成绩进行复核；对其余成绩进行抽检复核，抽检覆盖率不得低于15%。如发现成绩错误以书面方式及时告知裁判长，由裁判长更正成绩并签字确认。复核、抽检错误率超过5%的，裁判组将对所有成绩进行复核。

竞赛成绩复核无误后，经裁判长、监督仲裁人员审核签字后确认，并在赛场及赛场外张贴纸质成绩单进行公布。

十二、赛场预案

赛项执委会组织专门机构负责赛区内赛项的安全工作，比赛期间发生意外事故，发现者应第一时间报告赛项执委会，同时采取措施避免事态扩大。赛项执委会制定相应安全管理的规范、流程和突发事件应急预案，全过程保证比赛筹备和实施工作安全。

（一）赛项设计

1.比赛内容涉及的器材、设备应符合国家有关安全规定。赛项专家组应充分考虑比赛内容和所用器材、耗材可能存在的危险因素，通过完善设计规避风险，采取有效防范措施保证选手备赛和比赛安全。危险提示和防范措施应在赛项技术文件中加以明确。

2.赛项技术文件应包含国家（或行业）有关职业岗位安全的规范、条例和资格证书要求等内容。

3.赛项执委会须在赛前对本赛项全体裁判员进行裁判培训和安全培训，对服务人员进行安全培训。源于实际生产过程的赛项，须根据《中华人民共和国劳动法》等法律法规，建立完善的安全事故防范制度，并在赛前对选手进行培训，避免发生人身伤害事故。

4.赛项执委会须制定专门方案保证比赛命题、赛题保管和评判过程的安全。

（二）比赛环境

1.环境安全保障

赛场组织与管理人员应制定安保须知、安全隐患规避方法及突发事件预案，设立紧急疏散路线及通道等，确保比赛期间所有进入竞赛地点的车辆、人员凭证入内；严禁携带易燃易爆物、管制刀具等危险品及比赛严令禁止的其他物品进入场地；对于突发的拥挤、踩踏、地震、火灾等情况进行紧急有效的处置。

2.操作安全保障

赛前要对选手进行计算机、网络设备、工具等操作的安全培训，进行安全操作的宣讲，确保每个队员能够安全操作设备后方可进行比赛。裁判员在比赛前，宣读安全注意事项，强调用火、用电安全规则。整个大赛过程邀请当地公安系统、卫生系统和保险系统协助支持。

3.赛项执委会须在赛前组织专人对比赛现场、住宿场所和交通保障进行考察，并对安全工作提出明确要求。赛场的布置，赛场内的器材、设备，应符合国家有关安全规定。如有必要，进行赛场仿真模拟测试，以发现可能出现的问题。承办单位赛前须按照赛项执委会要求排除安全隐患，各参赛校负责参赛选手旅途及竞赛过程中的安全保障。

4.赛场周围要设立警戒线，防止无关人员进入发生意外事件。比赛现场内应参照相关职业岗位的要求为选手提供必要的劳动保护。在具有危险性的操作环节，裁判员要严防选手出现错误操作。

5.承办单位应提供保证应急预案实施的条件。对于比赛内容涉及高空作业、可能有坠物、大用电量、易发生火灾等情况的赛项，必须明确制度和预案，并配备急救人员与设施。

6.赛项执委会须会同承办单位制定开放赛场和体验区的人员疏导方案。赛场环境中存在人员密集、车流人流交错的区域，除了设置齐全的指示标志外，增加引导人员，并开辟备用通道。

7.大赛期间，赛项承办单位须在赛场管理的关键岗位，增加力量，建立安全管理日志。

8.参赛选手进入赛位、赛事裁判工作人员进入工作场所，严禁携带通讯、照相摄录设备，禁止携带记录用具。如确有需要，由赛场统一配置、统一管理。赛项可根据需要配置安检设备对进入赛场重要部位的人员进行安检。

十三、申诉与仲裁

大赛采取二级仲裁机制。各赛项设赛项仲裁工作组，大赛执委会设仲裁委员会。各参赛队对不符合大赛和赛项规程规定的仪器、设备、工装、材料、物件、计算机软硬件、竞赛使用工具、用品，竞赛执裁、赛场管理，以及工作人员的不规范行为等，可向赛项仲裁工作组提出申诉。申诉主体为参赛队领队。申诉启动时，领队向赛项仲裁工作组递交亲笔签字同意的书面申诉报告。申诉报告应对申诉事件的现象、发生时间、涉及人员、申诉依据等进行充分、实事求是的叙述。非书面申诉不予受理。

提出申诉的时间应在竞赛结束后（选手赛场竞赛内容全部完成）2小时内，超过时效不予受理。赛项仲裁工作组在接到申诉报告后的2小时内组织复议，并及时将复议结果以书面形式告知申诉方。申诉方对复议结果仍有异议，可由市（高职院校）领队向仲裁委员会提出申诉。仲裁委员会的仲裁结果为最终结果。申诉方可随时提出放弃申诉。

十四、竞赛观摩

本赛项将会设置观摩区，使用大屏幕实时显示竞赛实况。

竞赛环境依据竞赛需求和职业特点设计，在竞赛不被干扰的前提下安全开放部分赛场。观摩人员需佩戴观摩证件在工作人员带领下沿指定路线、在指定区域内到现场观赛。

十五、竞赛直播

根据本赛项竞赛需求，设立直播观摩室，进行现场直播。所有到会人员可观摩直播或根据安排入场观摩。

十六、竞赛须知

（一） 参赛队须知

1.各参赛队要发扬良好道德风尚，听从指挥，服从裁判，不弄虚作假。如发现弄虚作假者，取消参赛资格，名次无效。

2.各参赛队领队要坚决执行竞赛的各项规定，加强对参赛人员的管理，做好赛前准备工作，督促选手带好证件等竞赛相关材料。

3.竞赛过程中，除参加当场次竞赛的选手、执行裁判员、现场工作人员和经批准的人员外，领队、指导教师及其他人员一律不得进入竞赛现场。

4.参赛队若对竞赛过程有异议，在规定的时间内由领队向赛项仲裁工作组提出书面报告。

5.对申诉的仲裁结果，领队要带头服从和执行，并做好选手工作。参赛选手不得因申诉或对处理意见不服而停止竞赛，否则以弃权处理。

6.指导老师应及时查看大赛专用网页有关赛项的通知和内容，认真研究和掌握本赛项竞赛的规程、技术规范和赛场要求，指导选手做好赛前的一切技术准备和竞赛准备。

7.参赛队领队应对本队参赛队员和指导教师的参赛期间安全负责，参赛学校须为参赛选手和指导教师购买意外保险。

8.领队和指导教师应在赛后做好赛事总结和工作总结。

（二）指导教师须知

1.各参赛代表队要发扬良好道德风尚，听从指挥，服从裁判，不弄虚作假。如发现弄虚作假者，取消参赛资格，名次无效。

2.各代表队领队要坚决执行竞赛的各项规定，加强对参赛人员的管理，做好赛前准备工作，督促选手带好证件等竞赛相关材料。

3.竞赛过程中，除参加当场次竞赛的选手、执行裁判员、现场工作人员和经批准的人员外，领队、指导教师及其他人员一律不得进入竞赛现场。

4.参赛代表队若对竞赛过程有异议，在规定的时间内由领队向赛项仲裁工作组提出书面报告。

5.对申诉的仲裁结果，领队要带头服从和执行，并做好选手工作。参赛选手不得因申诉或对处理意见不服而停止竞赛，否则以弃权处理。

6.指导老师应及时查看大赛专用网页有关赛项的通知和内容，认真研究和掌握本赛项竞赛的规程、技术规范和赛场要求，指导选手做好赛前的一切技术准备和竞赛准备。

（三）参赛选手须知

1.参赛选手应按有关要求如实填报个人信息，否则取消竞赛资格。

2.参赛学生凭身份证、学生证参加竞赛。

3.参加选手应认真学习领会本次竞赛相关文件，自觉遵守大赛纪律，服从指挥，听从安排，文明参赛。

4.参加选手请勿携带任何电子设备及其他资料、用品进入赛场。

5.参赛选手应按照规定时间抵达赛场，凭身份证、学生证检录，按要求入场，不得迟到早退。

6.参赛选手应增强角色意识，科学合理分工与合作。

7.参赛选手应按有关要求在指定位置就坐。

8.参赛选手须在确认竞赛内容和现场设备等无误后开始竞赛。在竞赛过程中，确因计算机软件或硬件故障，致使操作无法继续的，经项目裁判长确认，予以启用备用计算机。

9.各参赛选手必须按规范要求操作竞赛设备。一旦因参赛选手原因出现较严重的安全事故，经裁判长批准后将立即取消其参赛资格。

10.参赛选手需详细阅读赛题中竞赛文档命名的要求，不得在提交的竞赛文档中标识出任何关于参赛选手地名、校名、姓名、参赛编号等信息，否则取消竞赛成绩。

11.竞赛时间终了，选手应全体起立，结束操作。将资料和工具整齐摆放在操作平台上，经工作人员清点，参赛队队长签字确认后可离开赛场，离开赛场时不得带走任何资料；工具、设备损坏的，须有实物存在；工具、设备丢失的，参赛队照价赔偿。

12.在竞赛期间，未经执委会批准，参赛选手不得接受其他单位和个人进行的与竞赛内容相关的采访。参赛选手不得将竞赛的相关信息私自公布。

13.凡在往届本赛项全省或全国大赛中获一等奖的学生,不再参加同一赛项（同一组别）比赛。

（四）工作人员须知

1.树立服务观念，一切为选手着想，以高度负责的精神、严肃认真的态度和严谨细致的作风，在赛项执委会的领导下，按照各自职责分工和要求认真做好岗位工作。

2.所有工作人员必须佩带证件，忠于职守，秉公办理，保守秘密。

3.注意文明礼貌，保持良好形象，熟悉赛项指南。

4.自觉遵守赛项纪律和规则，服从调配和分工，确保竞赛工作的顺利进行。

5.提前30分钟到达赛场，严守工作岗位，不迟到，不早退，不得无故离岗，特殊情况需向工作组组长请假。

6.熟悉竞赛规程，严格按照工作程序和有关规定办事，遇突发事件，按照应急预案，组织指挥人员疏散，确保人员安全。

7.工作人员在竞赛中若有舞弊行为，立即撤销其工作资格，并严肃处理。

8.保持通讯畅通，服从统一领导，严格遵守竞赛纪律，加强协作配合，提高工作效率。