赛事章程

竞赛总则

为贯彻《国务院关于大力推进大众创业万众创新若干政策措施的意见》《国务院办公厅关于深化高等学校创新创业教育改革的实施意见》，落实中央网信办、国家发改委、教育部等六部门《关于加强网络空间安全学科建设和人才培养的意见》、《教育部关于加强教育行业网络与信息安全工作的指导意见》。依托全国高校校企合作“双创”实战演练平台，为加强网络安全相关学科建设、人才培养和技术创新，中国信息安全测评中心联同中国信息产业商会信息安全产业分会、北京西普阳光教育科技股份有限公司，共同举办第三届信息安全铁人三项赛。

竞赛目的

通过整合信息安全产业资源对接高等学校，促进产教融合，深化高校网络安全人才培养改革，为大学生提供信息安全技术创新锻炼及视野开拓的平台，推动提升校企合作模式下信息安全人才的培养和选拔。

组织与管理

本次竞赛设立组织委员会、专家委员会(下设监督组、教育组和技术组)、秘书处。

形式与规则

1、竞赛周期

信息安全铁人三项赛采用以“年”为周期的联赛模式。

2、竞赛赛制

竞赛采用资格审核、分区赛、全国总决赛三级赛制。

资格审核阶段，高校需在提交报名表后获得参赛资格，组委会将在官方网站上公布参赛高校名单。

分区赛阶段，由于受新冠疫情影响，为响应国家号召，分区赛由原来的线下调整为线上模式。

总决赛阶段，因部分赛区参赛院校数量较多，本着公平公正的原则，现将分区赛晋级决赛标准修改如下：四个赛区，根据竞赛成绩，取分区的前15个高校晋级总决赛。

3、参赛队伍

信息安全铁人三项赛必须是以高校团队名义参赛，以学校名义参赛须加盖学校公章，每学校仅限一支队伍参赛，参赛队员须为该校在校生；以学院名义参赛须加盖学院公章，每学院仅限一支队伍参赛，参赛队员须为该学院在校生。说明：一所高校仅限一支队伍晋级总决赛，以学院参赛的队伍按比赛排名顺序晋级。

每支参赛队队员：1名领队；1名指导老师；4名参赛学生、2名替补参赛学生。每次参加比赛的上场队员由不多于4名在校全日制学生(本专科生)组成，中途不得替换队员。参赛队伍的成员必须属于同一个学校。

4、指导教师

为了充分利用信息安全产业资源促进高校人才培养，每个信息安全铁人三项赛参赛队伍包括1名高校指导老师。高校指导教师应为院系优秀骨干教师，负责参赛队伍的日常指导和管理等工作。

5、法律法规

信息安全铁人三项赛所使用的比赛环境和相关技术仅为了技术交流及学习使用，严禁利用竞赛环境涉及到的各种技术进行赛场之外的违法违规行为。禁止各参赛队、指导老师、高校、企业等弄虚作假，对违反国家有关法律、法规以及竞赛章程的行为，组委会将取消相关奖项，并依照有关规定进行处罚。

竞赛内容

1、竞赛内容

信息安全铁人三项赛分为个人计算环境安全对抗赛、企业计算环境安全对抗赛和信息安全数据分析对抗赛三项。

(1)个人计算环境安全对抗赛(简称“个人环境赛”)：

侧重考查个人工作及生活环境下的网络信息系统安全对抗能力，如智能穿戴、移动终端等。参赛选手通过对应用进行分析并获取“关键信息”(flag信息)，选手将flag提交到比赛平台获取相应分数。答错不扣分，超过5次答题次数则不能再继续提交。本年度的个人赛考察的是pwn模式的题目，每场分区赛比赛共2个题目，决赛3个题目。

(2)企业计算环境安全对抗赛(简称“企业环境赛”)：

侧重考查典型企业生产环境下的网络信息系统的安全对抗能力。选手根据提示对企业环境进行安全测试，在企业环境中藏着不同的“flag”，比如网站后台，服务器中网站根目录中，当前用户的home目录中，选手获取到flag后提交到比赛平台获取分数，超过5次答题次数将不能再次提交。通过每支团队所对应的环境入口进行模拟企业环境渗透，比赛过程中设置初始分数，flag都会以显著的方式标注，若因选手的不当操作导致比赛环境异常，可申请“重置比赛环境”并扣除相应分数。

(3)信息安全数据分析对抗赛(简称“数据分析赛”)：

侧重考察针对计算环境下各种日志、用户行为、系统配置、取证溯源攻击痕迹等Linux系统的基础操作及应急响应能力，部分赛题可能会有pcap数据包辅助分析。将采用闯关形式，每一关卡有若干小题，根据提供的题目环境VNC接口，选手需从虚机中寻找每道题目的正确答案回答问题。每支队伍设置初始分数，闯关过程中，超过5次答题次数或使用“申请跳过”功能都会扣除相应分数。(数据赛比赛得分=闯关分数+题目奖励分数-扣分)

2、题库管理

信息安全铁人三项赛比赛技术用题，由秘书处集中管理，并负责题目保密工作。题库建立面向企业与高校征集，并通过专家委员会评审。分区赛事比赛用题，向秘书处申请竞赛用题，组委会秘书处运营团队随机抽取题目，交付分区赛事使用。

3、评审规则

为保障比赛的公平性，所有赛事比赛平台自动判分，承担信息安全铁人三项赛分区赛的比赛平台，需通过秘书处官方审核认定。如参赛队伍对成绩有异议，可在结果正式公布前向赛场监督委员会进行申诉。

信息安全铁人三项赛各分区赛及全国总决赛均设置裁判组，裁判组本着公平公正的原则对现场比赛情况进行监督，并接受参赛队伍的申诉并进行裁决。

奖项设置

1、分区赛奖励

1)一等奖：3名

冠军奖金5000元，颁发奖杯及证书

2)二等奖：12名，颁发证书

3)三等奖：若干，颁发证书

3、全国总决赛奖励

1)一等奖：3名

冠军奖金100000元，颁发奖杯及证书

亚军奖金70000元，颁发奖杯及证书

季军奖金50000元，颁发奖杯及证书

2)二等奖：15名，奖金10000元，颁发证书

3)三等奖：若干名，奖金3000元，颁发证书

4、特设奖项

1)竞赛特设优秀支持单位奖、优秀指导教师奖；

2)国家信息安全水平考试(NISP)一级证书

参赛队员均可免费获得NISP一级证书，以最终报名表为准，每校不超过6人；

3)国家信息安全水平考试(NISP)二级证书

分区赛第1名队伍的4名参赛队员免费颁发NISP二级证书；

分区赛晋级总决赛队伍成员，报名NISP二级可享受1500元优惠；

分区赛未晋级队伍成员，报名NISP二级可享受1000元优惠；

4)注册信息安全专业人员-渗透测试工程师(CISP-PTE)证书

总决赛第1名队伍的4名参赛队员免费颁发CISP-PTE证书；

总决赛第2-15名队伍成员，报名CISP-PTE可享受5000元优惠；

总决赛第16名及以后队伍成员，报名CISP-PTE可享受3000元优惠；

上述信息安全证书优惠政策截止到2020年12月31日。

竞赛经费

1、信息安全铁人三项赛为公益性赛事，不收取任何参赛费用。为更好地促进竞赛可持续发展，组委会接受社会各界的赞助，可以协办、赞助等名义共同组织比赛。

2、组委会秘书处负责各项费用的收支，并接受组委会的监督和管理。

其它

本章程的最终解释权归中国信息安全评测中心与西普教育所有。