2024年江西省职业院校技能大赛(高职组)信息安全管理与评估”赛项竞赛规程

附件 1
2024年江西省职业院校技能大赛(高职组)信息安全管理与评估”赛项竞赛规程附件 1
一、赛项名称
信息安全管理与评估赛
二、竞赛目的
通过赛项检验参赛选手网络组建、按照等保要求加固网络、安全架构、
渗透测试等技术能力，检验参赛队计划组织和团队协作等综合职业素养，
培养学生创新能力和实践动手能力，提升学生职业能力和就业竞争力。通
过大赛引领专业教学改革，丰富完善学习领域课程建设，使人才培养更贴
近岗位实际，实现以赛促教、以赛促学、以赛促改的产教结合格局，提升
专业培养服务社会和行业发展的能力，为国家信息安全行业培养选拔技术
技能型人才。 三、竞赛内容
赛项竞赛时间为 4 小时，重点考核参赛选手进行网络组建、安全架构、
渗透测试、网络安全运维的综合实践能力，具体包括：
1．参赛选手能够根据大赛提供的赛项要求，设计信息安全防护方案。
2．参赛选手能够根据业务需求和实际的工程应用环境，实现网络设
备、安全设备、服务器的连接，通过调试，实现设备互联互通。
3．参赛选手能够在赛项提供的网络设备及服务器上配置各种协议和
服务，实现网络系统的运行，并根据网络业务需求配置各种安全策略，以
— 1 —

培训、环境、资料、考证
公众号：Geek极安云科
世界职业院校技能大赛交流群：868026997
网络建设与运维群：870959784 
网络安全-信安评估群：624032112
网络系统管理群：223627079
网络建设与运维群①：870959784
网络建设与运维群②：668078897
短视频制作：253603046
软件测试：779898545
大数据与应用：765856016
水利工程制图：498521685
云计算：530577245
移动应用设计与开发：531112687 极安云科专注于技能提升，赋能
2024年广东省高校的技能提升，受赋能的客户院校均获奖！
2024年江苏省赛一二等奖前13名中，我们赋能客户占五支队伍！
2024年湖南省赛赋能三所院校均获奖！
2024年山东省赛赋能两所院校均获奖！
2024年湖北省赛赋能参赛院校九支队伍，共计斩获一等奖2项、三等奖7项!

— 2 —
满足应用需求。
4．参赛选手能够根据网络实际运行中面临的安全威胁，指定安全策
略并部署实施，防范并解决网络恶意入侵和攻击行为。
5．参赛选手能够按照要求准确撰写工作总结。 四、竞赛方式
以《关于举办 2024 年江西省职业院校技能大赛的通知》为准。 五、竞赛流程
日期 时间 事项 参加人员 地点
12月11日 全天 赛项专家、裁判员报到
会务组
工作人员
弘毅楼203
12月11日
14:00-16:00 参赛队报到
领队、指导教师、
选手、工作人员
弘毅楼1楼
16:00-16:30 召开领队会、抽取检录号 领队，工作人员 弘毅楼209
16:30-17:30 参赛选手熟悉竞赛场地 参赛选手
赛场（弘毅楼
3、5楼）
17:30后 赛场封闭 工作人员 赛场
12月12日
07:00 上午场选手报到及工作
人员报到
裁判长、裁判 弘毅楼 1 楼
07:10-07:30 选手抽签
参赛选手、工作人
员
弘毅楼 1 楼
07:30-11:30 第一阶段和第二阶段、第
三阶段正式比赛时间
参赛选手、裁判 竞赛场地
11:30-11:50
第一阶段与第二阶段、第
三阶段比赛结果提交时
间
参赛选手、裁判 竞赛场地
11：00 前
下午场参赛队伍进入候
场区等待检录
参赛选手、工作人
员
候考室（弘毅
楼 2 楼）
13:40 下午场选手报到及工作
人员报到
裁判长、裁判 弘毅楼 1 楼
— 3 —
比赛限定在 1 天内进行，比赛场次为 2 场，赛项竞赛时间为 4 小时，
具体安排如下：
六、竞赛试题
竞赛试题：
为保证竞赛公平、公正。本次竞赛由大赛专家组出题，于比赛现场公
布赛题。
样题见附件 1-1。
竞赛范围：
阶段 内容模块 具体内容 说明
第一阶段
网络平台
搭建
网络规划 VLSM、CIDR 等
基础网络
VLAN、WLAN、STP、SVI、RIPV2、OSPF、
BGP、IPv6、组播等
网络安全
设备配置
与防护
访问控制
保护网络应用安全，实现防 DOS、DDOS 攻
击、实现包过滤、应用层代理、状态化包过
滤、URL 过滤、基于 IP、协议、应用、用
户角色、自定义数据流和时间等方式的带宽
控制，QOS 策略等
密码学和 VPN
密码学基本理论
L2L IPSec VPN
GRE Over IPSec
L2TP Over IPSec
IKE：PSK IKE：PKI
SSL VPN 等
13:40-14:00 选手抽签
参赛选手、工作人
员
弘毅楼 1 楼
14:00-18:00 第一阶段和第二阶段、第
三阶段正式比赛时间
参赛选手、裁判 竞赛场地
18:00-18:20
第一阶段与第二阶段、第
三阶段比赛结果提交时
间
参赛选手、裁判 竞赛场地
约 20:00 召开赛后点评会 裁判长、参赛队 弘毅楼 203
— 4 —
数据分析 能够利用日志系统对网络内的数据进
行日志分析，把控网络安全等
第二阶段
网络安全
事件响应、
数字取证
调查、应用
程序安全
网络安全事件
响应
操作系统日志
应用系统/中间件日志
系统进程分析
系统安全漏洞及加固
数字取证调查
内存镜像分析
编码转换、加解密、数据隐写
文件分析取证
网络流量包分析
应用程序安全
程序逆向分析
移动应用程序代码分析
恶意脚本代码分析
第三阶段
夺旗挑战
CTF（网络
安全渗透）
参赛队针对预
设的环境进行
渗透测试
SQL 注入 文
件上传命令
执行 缓冲区
溢出信息收集
逆向文件分析
二进制漏洞利用
应用服务漏洞利用
操作系统漏洞利用
密码学分析
各阶段权重比：
阶段 内容模块 竞赛时间
第一阶段
权重 30%
网络平台搭建
权重 5%
240 分钟
网络安全设备配置与防护
权重 25%
第二阶段
权重 35%
网络安全 事件响应、数字取证 调查、
应用程序安全
权重 35%
第三阶段
权重 35%
夺旗挑战CTF（网络安全渗透）
权重35%
七、竞赛规则

1. 竞赛工位通过抽签决定，竞赛期间参赛选手不得离开竞赛工位。
2. 竞赛所需设备配置线由参赛院校自备，竞赛设备、系统软件和辅
   助工具由组委会统一安排，参赛选手不得自带软件、移动存储、辅助工具、
   移动通信等违规物品进入竞赛现场。
3. 参赛队自行决定选手分工、工作程序和时间安排。
4. 参赛队在赛前 10 分钟进入竞赛工位并领取竞赛任务，竞赛正式开
   始后方可展开相关工作。
5. 竞赛过程中，选手须严格遵守操作规程，确保人身及设备安全，
   并接受裁判员的监督和警示。若因选手因素造成设备故障或损坏，无法继
   续竞赛，裁判长有权决定终止该队竞赛；若因非选手个人因素造成设备故
   障，由裁判长视具体情况做出裁决。
6. 竞赛结束（或提前完成）后，参赛队要确认已成功提交所有竞赛
   文档，裁判员与参赛队队长一起签字确认，参赛队在确认后不得再进行任
   何操作。
7. 竞赛命题规则
   （1）竞赛题目以实际项目为基础，体现网络信息安全领域的先进技
   术、主流产品和应用，符合行业应用相关的工程规范及标准，体现网络信
   息安全领域的人才需求特点。
   （2）竞赛题目设计和评分规则体现竞赛的选拔性，具有一定难度。
   （3）赛项专家组封闭命题，理论与实践、知识与能力并重，注重参
   赛选手综合职业能力的考核，体现高职计算机信息安全类专业人才培养特
   色。八、竞赛环境
   1．竞赛场地。竞赛现场设置竞赛区、裁判区、服务区、技术支持区。
   现场保证良好的采光、照明和通风；提供稳定的水、电和供电应急设备。
   同时提供所有指导教师休息室 1 间。
   — 5 —
   — 6 —
   2．竞赛设备。竞赛设备由执委会和承办校负责提供和保障，竞赛区
   按照参赛队数量准备比赛所需的软硬件平台，为参赛队提供标准竞赛设
   备。
   3．竞赛工位。竞赛现场各个工作区配备单相 220V/3A 以上交流电源。
   每个比赛工位上标明编号。每个比赛间配有工作台，用于摆放计算机和其
   它调试设备工具等。配备 3 把工作椅（凳）。
   4．技术支持区为参赛选手比赛提供网络环境部署和网络安全防范。
   5．服务区提供医疗等服务保障。
   6．竞赛工位隔离和抗干扰。竞赛工位之间标有隔离线，每个相邻竞
   赛赛位隔离线之间间隔不低于 1.5 米。 九、技术规范
   该赛项涉及的信息网络安全工程在设计、组建过程中，主要有以下 9
   项国家标准，参赛队在实施竞赛项目中要求遵循如下规范：
   序号 标准号 中文标准名称
   1
   WSC2022_WSO554_Cyber
   _Security
   《世界技能大赛网络安全项目职业标准》
   2 4-04-04-02 《网络与信息安全管理员》
   3 4-04-04-04 《信息安全测试员》
   4 GB∕T 22239-2019 《信息安全技术 网络安全等级保护基本要求》
   5 GB∕T 28448-2019 《信息安全技术 网络安全等级保护测评要求》
   6 GB∕T 36627-2018 《信息安全技术 网络安全等级保护测试评估技术指南》
   7 GB∕T 31509-2015 《信息安全技术 信息安全风险评估实施指南》
   — 7 —
   8 ISO17799 《信息安全管理实施细则》
   9 ISO/IEC 27001 《信息安全管理体系》
   十、技术平台
   （一）竞赛软件
   赛项执委会提供个人计算机（安装 Windows 操作系统），用以组建
   竞赛操作环境，为参赛选手提供解题过程中的工具软件，并安装 Office
   等常用应用软件。
   序号 软件 版本
   1 Windows 10 professional
   2 Microsoft Office Version 2010 以上
   4 VMwareWorkstation Version 12 以上
   5 Windows Server Datacenter
   6 Wireshark 3.X.X
   7 bind 9.X.X
   8 Kali Version2021.3以上
   9 IDA free 7.0
   10 OllyDbg Version1.10 以上
   11 PDFreader
   12 Volatility Version2.6 以上
   13 Autopsy Version4.0 以上
   14 windbg Version4.0 以上
   15 Jadx-gui 1.2.0
   16 apktool 2.6.1
   17 Android Studio 2021.3.1
   18 HxD Hex Editor Version 2.X 以上版本
   19 Android Emulator API27
   20 StegSolve 1.4
   21 audacity 3.1.0
   22 Parrot-security 4.11.2
   23 gdb-pwndbg 2021.X
   24 sagemath 9.2
   25 pwntools 4.X
   26 pycryptodome 3.X
   — 8 —
   27 frida-server 15.X
   28 frida-tools 10.X
   29 vscode X64-1.6.1
   30 Frp 0.38.0
   31 Neo-reGeorg v3.7.0
   32 EmEditor Free V21.5.2
   33 Putty 0.68 以上
   34 VNC viewer 1.2.1.2
   35 VirtualBox 6.1.28
   36 CaptfEncoder 2.1.0
   37 BeautifulSoup4 4.9.3
   38 one_gadget 1.7.4
   39 超级终端 设备调试连接工具
   （二）竞赛设备清单
   序号 设备名称 数量 参考型号
   1 三层虚拟化交换机 1 神州数码 CS6200-28X-Pro 交换机
   2 防火墙 1 神州数码 DCFW-1800E-N3002-Pro
   3 堡垒服务器 1 神州数码 CAD 攻防竞技平台
   4 WEB 应用防火墙 1 神州数码 DCFW-1800-WAF-P
   5 网络日志系统 1 神州数码 DCBC-NetLog
   6 无线交换机 1 神州数码 DCWS-6028-pro
   7 无线接入点 1 神州数码 WL8200-I2
   8 PC 机 3
   多核 CPU，CPU 主频>=3.5GHZ,>=四
   核心八线程，内存>=8G，具有串口
   或者配置 USB 转串口的配置线，支
   持硬件虚拟化
   十一、成绩评定
   （一）评分方式
   1．裁判工作原则
   赛前建立健全裁判组。裁判组为裁判长负责制，划分裁判小组（2 人
   为一组），负责比赛过程全程监督，防止营私舞弊。本赛项计划需要裁判
   5 名。
   — 9 —
   2．裁判评分方法
   裁判组负责竞赛机考评分和结果性评分，由裁判长负责竞赛全过程；
   裁判员提前报到，报到后所有裁判的手机全部上缴裁判长统一保管，评分
   结束返回，保证竞赛的公正与公平。
   竞赛评分严格按照公平、公正、公开的原则，评分标准注重考查参赛选手
   以下各方面的能力和水平：
   竞赛阶段 具体内容分值 评分细则和评分方式
   第一阶段
   300分
   网络平台搭建
   50分
   防火墙、网络日志系统、web 应用防火墙、无线控
   制器、三层交换机，物理连接，命名、IP 地址等
   配置，满分 50分；结果评分-客观。
   网络安全设备配置
   与防护
   250分
   防火墙路由、安全策略、NAT、VPN 等配置和测试；
   网络日志系统网络检测、统计、告警等配置；web 应
   用防火墙防护策略、过滤策略、告警等配置； 无
   线管理、无线网络设置、安全策略等配置和测试；
   三层交换机路由、二层安全等配置和测试； 满分
   250分；结果评分-客观。
   第二阶段
   350分
   网络安全事件
   响应、数字取证调
   查和应用安全
   350分
   操作系统和应用系统的日志分析，漏洞分析，系
   统进程分析，内存分析，系统安全加固，程序
   逆向分析，编码转换，加解密技术，数据隐写，
   文件分析取证，网络流量包分析，移动应用程
   序分析，代码审计；满分 350分；结果评分- 客观。
   第三阶段
   350分
   夺旗挑战 CTF
   （网络安全渗透）
   350分
   使用渗透测试技术利用 SQL 注入、文件上传、
   命令执行、栈溢出、缓冲区溢出等漏洞对目标靶
   机进行渗透测试；通过信息收集、逆向文件分析、
   二进制漏洞利用、应用服务漏洞利用、操作系统
   漏洞利用、密码学分析及一些杂项信息分析等信
   息安全技术获取靶机内的关键内容。满分 350分；
   结果评分-客观。 参赛选手应体现团队风貌、团队协作与沟通、组织与管理能力和工作
   计划能力等，并注意相关文档的准确性与规范性。
   竞赛成绩以复核无误后，经项目裁判长、监督人员审核签字后确定，
   并在赛场及赛场外张贴纸质成绩进行公布。
   （二）奖项设置
   本项目获奖奖项按照《关于举办 2024 年江西省职业院校技能大赛的
   通知》文件设置。 十二、赛项安全
   赛事安全是技能竞赛一切工作顺利开展的先决条件，是赛事筹备和运
   行工作必须考虑的核心问题。赛项执委会采取切实有效措施保证大赛期间
   参赛选手、指导教师、裁判员、工作人员及观众的人身安全。
   1．执委会在赛前组织专人对比赛现场、住宿场所和交通保障进行考
   察，并对安全工作提出明确要求。赛场的布置，赛场内的器材、设备，符
   合国家有关安全规定。承办单位赛前将按照执委会要求排除安全隐患。
   2．赛场周围设立警戒线，防止无关人员进入发生意外事件。比赛现
   场内的每个工位粘贴安全操作规范。选手进场后开赛前，裁判长将统一进
   行告知。设备通电前应向现场裁判举手示意，在现场裁判检查并同意后方
   可通电。
   3．承办单位将制定赛场用电预案。现场提供医疗和消防安全保障。
   4．执委会将会同承办单位制定开放赛场和体验区的人员疏导方案。
   赛场环境中除了设置齐全的指示标志外，还将增加引导人员，并开辟备用
   通道。
   5．大赛期间，承办单位将按照执委会要求在赛场管理的关键岗位，
   增加力量，建立安全管理日志。
   6．参赛选手进入赛位、赛事裁判工作人员进入工作场所，严禁携带
   通讯、照相摄录设备，禁止携带记录用具。如确有需要，由赛场统一配置、
   — 10 —
   统一管理。赛项将根据需要配置安检设备对进入赛场重要区域的人员进行
   安检。十三、竞赛须知
   （一）参赛队须知
   1．参赛队名称统一使用规定的代表队名称。
   2．各参赛队需为参赛选手购买交通意外保险以及人身安全保险。
   3．各参赛队要注意饮食卫生，防止食物中毒。
   4．各参赛队应该参加赛项承办单位组织的各项赛事活动。
   5．在赛事期间，领队及参赛队其他成员不得私自接触裁判，凡发现
   有弄虚作假者，取消其参赛资格，成绩无效。
   6．所有参赛人员须按照赛项规程要求完成赛项评价工作。
   （二）指导教师须知
   1．指导教师应根据专业教学计划和赛项规程合理制定训练方案，认
   真指导选手训练，培养选手的综合职业能力和良好的职业素养，克服功利
   化思想，避免为赛而学、以赛代学。
   2．指导教师应及时查看大赛专用网页有关赛项的通知和内容，认真
   研究和掌握本赛项规程、技术规范和赛场要求，指导选手做好赛前的一切
   技术准备和竞赛准备。
   3．指导教师应根据赛项规程要求做好参赛选手保险办理工作，并积
   极做好选手的安全教育。
   4．指导教师参加赛项观摩等活动，不得违反赛项规定进入赛场，干
   扰比赛正常进行。
   5．指导教师必须是参赛选手所在学校的专兼职教师，每队限报 2 名
   — 11 —
   指导教师，指导教师一经确定不得随意变更。
   6．指导教师要发扬道德风尚，听从指挥，服从裁判，不弄虚作假。
   7．对申诉的仲裁结果，领队和指导教师应带头服从和执行，还应说
   服参赛选手服从和执行。
   （三）参赛选手须知
   1．参赛选手应按有关要求如实填报个人信息，否则取消竞赛资格。
   2．参赛选手应持统一印制的参赛证，带齐身份证、注册的学生证。
   在赛场的着装，应符合职业要求。在赛场的表现，应体现自己良好的职业
   习惯和职业素养。
   3．参赛选手应遵守比赛规则，尊重裁判和赛场工作人员，自觉遵守
   赛场秩序，服从裁判的管理。
   4．参赛选手应按照规定时间抵达赛场，凭参赛证、身份证件检录，
   按要求入场，不得迟到早退。
   5．参加选手请勿携带任何电子设备及其他资料、用品进入赛场。
   6．参赛选手应按有关要求在指定位置就坐。
   7．参赛选手须在确认竞赛内容和现场设备等无误后开始竞赛。在竞
   赛过程中，确因计算机软件或硬件故障，致使操作无法继续的，经项目裁
   判长确认，予以启用备用计算机。
   8．竞赛过程中不准互相交谈，不得大声喧哗；不得有影响其他选手
   比赛的行为，不准有旁窥、夹带等作弊行为。
   9．竞赛过程中需要去洗手间，应报告现场裁判，由裁判或赛场工作
   人员陪同离开赛场。
   — 12 —
   10．各参赛选手必须按规范要求操作竞赛设备。一旦出现较严重的安
   全事故，经裁判长批准后将立即取消其参赛资格。
   11．参赛选手需详细阅读赛题中竞赛文档命名的要求，不得在提交的
   竞赛文档中标识出任何关于参赛选手地名、校名、姓名、参赛编号等信息，
   否则取消竞赛成绩。
   12．完成竞赛任务后，需要在竞赛结束前离开赛场，应向现场裁判示
   意，在赛场记录上填写离场时间并签工位号确认后，方可离开赛场到指定
   区域，离开赛场后不可再次进入。未完成竞赛任务，因病或其他原因需要
   终止竞赛离开赛场，需经裁判长同意，在赛场记录表的相应栏目填写离场
   原因、离场时间并签工位号确认后，方可离开；离开后，不能再次进入赛
   场，离开赛场时不得带走任何资料。
   13．裁判长发出停止竞赛的指令，选手（包括需要补时的选手）应立
   即停止操作，在现场裁判的指挥下离开赛场到达指定的区域等候评分。需
   要补时的选手在离场后，由现场裁判召唤进场补时。
   14．遇突发事件，立即报告裁判和赛场工作人员，按赛场裁判和工作
   人员的指令行动。
   15．在竞赛期间，未经执委会批准，参赛选手不得接受其他单位和个
   人进行的与竞赛内容相关的采访。参赛选手不得将竞赛的相关信息私自公
   布。
   （四）工作人员须知
   1．工作人员必须服从赛项组委会统一指挥，佩戴工作人员标识，认
   真履行职责，忠于职守，秉公办理，保守秘密，做好服务赛场、服务选手
   — 13 —
   的工作。
   2．工作人员按照分工准时上岗，不得擅自离岗，应认真履行各自的
   工作职责，保证竞赛工作的顺利进行。
   3．注意文明礼貌，保持良好形象，熟悉赛项指南。
   4．提前 30 分钟到达赛场，严守工作岗位，不迟到，不早退，不得
   无故离岗，特殊情况需向工作组组长请假。
   5．熟悉竞赛规程，严格按照工作程序和有关规定办事，如遇突发事
   件，按照应急预案，组织指挥人员疏散，确保人员安全。
   6．工作人员在竞赛中若有舞弊行为，立即撤销其工作资格，并严肃
   处理。
   7．保持通讯畅通，服从统一领导，严格遵守竞赛纪律，加强协作配
   合，提高工作效率。