高职组-GXX02-信息安全管理与评估.docVIP

“2012年全国职业院校技能大赛”高职组信息安全管理与评估赛项规程 一、竞赛名称 信息安全管理与评估 二、竞赛目的 通过竞赛，展示信息安全技术专业、计算机网络技术专业的学生面向应用的实践能力，同时检验学生从网络组建、网络配置与应用到网络安全与信息安全的关键技能和职业素养，进一步促进信息安全技术专业、计算机网络技术专业的教学内容与教育方法改革，深化校企合作，引导教学改革和专业方向调整，具体内容体现如下： 使学生了解并学习我国安全等级保护标准 通过多学科、跨专业的形式，培养学生的协同工作能力 使学生在进入岗位前就建立正确客观的信息安全意识 提高学生在信息安全管理方面的能力与技巧 推动工学结合，提高学生对网络进行安全评估的能力 提高老师在信息安全专业的技能 促进信息安全专业教材的编写 促进院校对信息安全专业建设 促进我国信息安全高技能人才培养和储备 保障我国信息化快速、持续、健康和安全发展 三、竞赛方式内容 （一）竞赛方式 竞赛采取团队竞赛方式进行，每校限报一支参赛队，每支参赛队由3名同校在籍学生组成，并指定队长1名，竞赛时间为1天。参赛选手为2012年在籍的高职高专学生，性别不限，每个参赛队可配指导教师2名。 （二）竞赛内容 高职信息安全技术专业的培养目标是使毕业生具备从事网络安全理、信息安全监查、安全评估、等级保护评测等核心职业能力，毕业生的主要工作岗位包括公安局信息监查、网站安全、病毒查杀机构等单位、运营商、企业的技术安全维护岗位和各个重要政府部门的网络安全监测岗位等。按照2012年全国职业院校技能竞赛的指导思想和竞赛原则，本赛项重点考核参赛选手进行网络组建、网络系统安全策略部署、信息保护、按照等级保护标准进行网络安全评估的综合实践能力，具体包括： 1.参赛选手通过网络评估技术对计算机网络中常见的交换机、路由器、防火墙、VPN、负载均衡等各类网络设备实施安全管理与评估。 2.参赛选手通过主机评估技术对信息系统中常见的Windows主机、Unix主机、Linux主机等各类主机系统实施安全管理与评估。 3.参赛选手通过数据库评估技术对目前常见的文档型数据库和关系型数据库等各类数据库实施安全管理与评估。 4.参赛选手通过应用系统评估技术对web应用、文件应用、音视频应用、邮件应用等各类应用系统实施安全管理与评估。 5.参赛选手能够根据国家等级保护标准，对竞赛所设置的环境提供标准的安全评估报告。 四、竞赛规则 1.竞赛工位通过抽签决定，竞赛期间参赛选手不得离开竞赛工位。 2.竞赛所需的硬件设备、系统软件和辅助工具由组委会统一安排，参赛选手不得自带硬件设备、软件、移动存储、辅助工具、移动通信等进入竞赛现场。 3.参赛队自行决定选手分工、工作程序和时间安排。 4.参赛队在赛前10分钟进入竞赛工位并领取竞赛任务，竞赛正式开始后方可展开相关工作。 5.竞赛过程中，选手须严格遵守操作规程，确保人身及设备安全，并接受裁判员的监督和警示。若因选手因素造成设备故障或损坏，无法继续竞赛，裁判长有权决定终止该队竞赛；若因非选手个人因素造成设备故障，由裁判长视具体情况做出裁决。 6.竞赛过程中，允许参赛选手在规定的时间里按照竞赛规则接受领队指导教师指导。参赛选手可自主选择是否接受指导，接受指导的时间计入竞赛总用时。 7.竞赛结束（或提前完成）后，参赛队要确认已成功提交所有竞赛文档，裁判员与参赛队队长一起签字确认，参赛队在确认后不得再进行任何操作。 8.竞赛命题规则 （1）竞赛题目以实际项目为基础，体现网络信息安全领域的先进技术、主流产品和应用，符合行业应用相关的工程规范及标准，体现网络信息安全领域的人才需求特点。 （2）竞赛题目设计和评分规则体现竞赛的选拔性，具有一定难度。 （3）赛项专家组封闭命题，理论与实践、知识与能力并重，注重参赛选手综合职业能力的考核，体现高职计算机信息安全类专业人才培养特色。 六、竞赛流程与考点分布 阶段 序号 步骤 考核点 第一阶段 1 网络搭建 1.网络互联与配置 2.系统及应用服务管理 2 安全管理 1.管理网络设备并部署安全策略 2.管理操作系统并部署安全策略 3.管理应用服务并部署安全策略 3 安全评估 1.按照等级保护标准对网络审计 2.设计并撰写网络整改方案 3.按照等级保护标准定级 4.撰写并提交评估报告 第二阶段 4 攻防对抗 1.网络系统漏洞 2.应用系统漏洞 七、评分方式与奖项设定 (一)评分方式 1.制定原则 竞赛评分严格按照公平、公正、公开的原则，评分标准注重考查参赛选手以下各方面的能力和水平 1）信息安全法规与标准认知能力。 2）信息安全网络组建能力。 3）信息安全管理的整体内容全面性、目标机漏洞定位的准确性、主机加固操作正确性、信息安全设备配置与防护的正确性、规范性和合理性。 4）