2012年贵州省职业院校技能大赛
(高职组) 信息安全管理与评估 竞赛项目规程(征求意见稿)
主办:贵州省教育厅
承办:贵州省职业教育学会现代教育工作委员
会
协办:神州数码网络科技有限公司
2012年贵州职业院校技能大赛
高职组信息安全管理与评估项目大赛规程(征求
意见稿)
根据省教育厅《关于举办2012年贵州省职业院校技能大赛暨全国职业院校技能大赛选拔赛的通知》精神,特制定此规程。
一、大赛名称
2012年贵州职院校技能大赛高职组信息安全管理与评估项目 二、比赛时间及比赛地点
(一)比赛时间:5月11日至5月13日,5月11日报到 (二)比赛地点:贵州州交通职业技术学院北院图书信息楼 三、比赛项目
“信息安全管理与评估”(3人团体项目,比赛时间180分钟) 四、比赛软硬件环境及比赛项目说明 (一)信息安全技术 1、软硬件环境 软件环境
比赛提供个人计算机(安装WindowsXP操作系统),用以组建局域网和广域网,并安装Office 2003等常用应用软件。
硬件环境
(1)竞赛网络设备(1组)
序号 1 2 3 4 5 6 类型 三层交换机 路由器 防火墙 堡垒服务器 web应用防火墙 网络日志系统 型号 DCRS-5950-28T DCR-2659 DCFW-1800S-H-V2 DCST-6000B DCFW-1800-WAF-LAB DCBI-NetLog-LAB 数量 1 1 2 1 1 1 对比及说明 竞赛环境核心交换机 竞赛提供外网模拟ISP网络 竞赛出口安全网关 竞赛安全评估的目标平台 保护web服务器不受外界的攻击 记录关键应用的操作人、操作时间,具有很
7 8 网络流控系统 PC机 DCFS-LAB 主频1G、内存1G或以上 1 3 强的不可否认性 检测出各网络系统的网络流量和异常情况 客户机 2、项目说明 (1)比赛内容
①参赛学生能够根据大赛给出的比赛文件理会整体方案的构架,并且能够分析项目的考核内容进行工作分配;
②参赛学生能够根据比赛题目实现网络设备、安全设备、服务器的连接,并对设备进行互联互通并进行调试与错误排查;
③参赛学生能够在路由器、交换机、防火墙、信息安全攻防平台、入侵检测、服务器上配置各种协议,实现网络的运行,并根据网络业务需求配置各种策略,以满足应用需求;
④参赛学生能够根据网络实际运行中所面临的安全威胁,防范并解决网络恶意入侵和攻击行为,提前加固网络,达到防患于未然的目的。
⑤参赛学生能够根据国家标准提交标准化的工程验收文件,同时能够对竞赛多提供的环境提供详细的安全评估报告。
(2)比赛流程与考点分布
阶段 第一阶段 第二阶段 序号 1 步骤 职业测评 考核点 1、 职业素质 2、 安全标准 3、 信息安全等级保护知识 1、网络互联与配置 2、系统及应用服务部署 1、 管理网络设备并部署安全策略 2、 管理操作系统并部署安全策略 3、 管理应用服务并部署安全策略 1、按照等级保护标准定级 2、按照等级保护标准进行评估 3、撰写评估报告 4、设计整改方案 1、网络系统漏洞 2、应用系统漏洞 2 3 网络搭建 安全管理 4 安全评估 第三阶段 5 攻防对抗 五、评分标准的制订原则、评分方法、评分细则及奖项设置
(一)评分标准的制定原则
竞赛评分严格按照公平、公正、公开的原则,评分标准注重考查参赛选手以下各方面的能力和水平:
信息安全法规与标准认知能力; 信息安全网络组建能力;
信息安全管理的整体内容全面性、目标机漏洞定位的准确性、主机加固操作正确性、信息安全设备配置与防护的正确性、规范性和合理性;
信息安全评估的规范和流程以及文档撰写和展示能力; 相关文档的准确性与规范性;
团队风貌、团队协作与沟通、组织与管理能力和工作计划性等。(二)评分方法
1.参赛队成绩由裁判委员会统一评定;
2.采取分步得分、错误不传递、累计总分的计分方式; 3.不计参赛选手个人得分;
4.参赛队的得分按去掉1个最高分和1个最低分后的算术平均值计分;
5.在竞赛过程中,参赛选手如有不服从裁判判决、扰乱赛场秩序、舞弊等不文明行为,由裁判长按照规定扣减相应分数,情节严重的取消竞赛资格,竞赛成绩记0分;
6.如有申述,参赛选手可在比赛结束后两个小时之内,向裁判组提交书面申诉材料;
7.竞赛赛题的评分细则在竞赛开始前5天由竞赛执行委员会和命题专家共同制定。
(三)评分细则
分类 职业测评 (10%) 网络搭建 (20%) 安全管理 (25%) 安全评估 (25%) 攻防对抗 (20%)
考核内容 分值比例 备注 职业素质 4% 安全标准 3% 等保知识 3% 网络互联 5% 网络设备配置 10% 部署系统及应用服务 5% 网络设备安全策略部署 15% 操作系统安全策略部署 5% 应用服务安全策略部署 5% 按照等保标准评估 5% 撰写评估报告 10% 设计整改方案 10% 攻防对抗 20% 奖项设置:竞赛奖项只设置团体奖,根据参赛代表队总得分,
进行排序(总分相同名次并列)。设一等奖10%,二等奖20%,三等奖30%。
六、申诉与仲裁 (一)申诉
1.参赛队对不符合竞赛规定的设备、工具、软件,有失公正的评判、奖励,以及对工作人员的违规行为等,均可提出申诉;
2.申诉应在竞赛结束后2小时内提出,超过时效将不予受理。申诉时,应按照规定的程序由参赛队领队向竞赛执行委员会递交书面申诉报告。申诉报告须有申诉的参赛选手、队长及指导教师签名;
3.参赛队不得采取过激行为或攻击工作人员,否则不予受理申诉;此外,在约定时间内,如提交申诉的相关人员未到场或中途离开,视为放弃申诉。
(二)仲裁
1.竞赛执行委员会负责受理竞赛中出现的申诉并进行协商仲裁,以保证竞赛的顺利进行和竞赛结果公平、公正;
2.申诉方如认为仲裁不合理,可向竞赛仲裁委员会(竞赛组委会)提出复诉;
3.参赛队不得因提起申诉或对申诉处理意见不服而停止竞赛或滋事,否则按弃权处理;
4.竞赛不因申诉事件而组织重赛。 七、注意事项
1.除规定参赛队自带的工具外,其余比赛所需的硬件、软件和其他辅助工具统一提供,参赛队不得自带。
2、各队请将报名材料的电子文档发送到gzxdjy@126.com邮箱,报名表除WORD文档外另加发一份加盖公章的扫描件,纸质材料报到时提交,选手报名时还需提交一寸彩色照片5张,
因篇幅问题不能全部显示,请点此查看更多更全内容