2012年福建省高职组-“信息安全管理与评估”项目竞赛方案.doc

PAGE 3 PAGE 2 “信息安全管理与评估”项目竞赛方案 第一部分 竞赛规程 一、竞赛项目名称 信息安全管理与评估。 二、竞赛目的 以实际项目为载体，围绕信息安全技术应用领域的先进技术、主流产品，从网络组建、网络配置与应用、网络与信息安全等方面，考查选手面向应用的网络安全能力、组织管理能力、工作计划性和团队协作精神等。以赛促教，以赛促改，引领信息技术相关专业的教育教学改革，展示学生的实践能力，促进社会对面向应用网络信息安全工程相关岗位的了解，提高社会认可度和学生的就业质量。 三、竞赛方式与内容 （一）竞赛方式 1.比赛以团队方式进行，每个参赛队由3名选手组成，其中队长1名，选手须为同校在籍学生，性别和年级不限。 2.竞赛时间240分钟。 3.竞赛使用的计算机软件全部由竞赛组织方提供，选手不得私自携带任何软件、设计资源和通信工具进入赛场。 4.通过抽签确定参赛队上场顺序及赛位，东道主抽签顺序安排在最后。 5.每个参赛队可配备1名指导教师，竞赛过程中指导教师不得停留在赛场内。 （二）竞赛内容 本竞赛重点考查参赛学生网络信息安全的实践技能，具体包括： 1.参赛选手能够根据大赛提供的比赛方案，设计网络信息安全防护方案，并且能够提供详细的信息安全防护设备部署示意图； 2.参赛选手能够根据业务需求和实际的工程应用环境，实现网络设备、安全设备、服务器的连接，并对设备进行连通性调试； 3.参赛选手能够在路由器、交换机、防火墙、IDS、服务器上配置各种协议，实现网络的运行，并根据网络业务需求配置各种策略，以满足应用需求； 4.参赛选手通过网络安全评估技术对信息网络中的路由器、防火墙、VPN、负载均衡等各类网络设备实施安全管理与评估； 5.参赛选手通过主机安全评估技术对信息系统中常见的Windows主机、Unix主机、Linux主机等各类主机系统实施安全管理与评估； 6.参赛选手能够根据国家标准提交标准化的工程验收文件，同时能够对大赛所提供的环境拟定详细的安全评估报告。 （三）竞赛成果 竞赛成果包括技术文件和安装作品两部分。 技术文件包括设计作品和竣工资料,包括网络拓扑图、端口对应表、IP地址分配表、网络设备配置文件(报告)等内容。文件将以A4纸质打印文件或光盘存储文件等方式提交,具体按照比赛试卷要求执行。 安装作品以现场实际竞赛作品进行评判。裁判组拍摄现场作品照片存档备查。 四、竞赛规则 1.参赛选手应严格遵守赛场纪律，服从指挥，着装整洁，仪表端庄，讲文明礼貌。各地代表队之间应团结、友好、协作，避免各种矛盾发生。 2.比赛前一天，由各地代表队领队参加抽签确定竞赛工位。抽签分两次，先抽签确定抽签序号，然后以第一次所抽取的抽签序号为顺序再抽签确定工位号。 3.参赛选手须提前20分钟入场，入场必须佩戴参赛证并出示身份证。按工位号入座，检查比赛所需一切物品齐全后选手签字方可开始参赛。选手在比赛中应注意随时存盘。迟到超过10分钟不得入场。竞赛期间选手不准出场，考试结束后方开离场。严禁将试卷带出考场。 4.竞赛过程中，选手须严格遵守操作规程，确保设备和人身安全，并接受裁判员的监督和警示。若因选手因素造成设备故障或损坏，无法继续比赛，裁判长有权决定终止该队比赛；若因非选手个人因素造成设备故障，由裁判长视具体情况做出裁决。 5.比赛过程中或比赛后发现问题（包括反映比赛或其它问题），应由领队在当天向组委员会提出书面陈述。领队、指导教师、选手不得与比赛工作人员直接交涉。 6.比赛严禁冒名顶替，弄虚作假，指导教师不得进入比赛现场。 7.竞赛结束后，参赛队要确认成功提交竞赛要求的文件，裁判员与参赛队队长一起签字确认，参赛队在确认后不得再进行任何操作。 8.每个参赛队可配备1名指导教师，指导教师经报名并通过资格审查后确定。指导教师不得进入竞赛场地内，发现违规取消该队参赛资格。 9.其它未尽事宜，将在赛前向各领队做详细说明。 五、竞赛场地与设备 （一）竞赛场地 竞赛场地保证良好的采光、照明和通风，提供稳定的水、电和供电应急设备。 （二）竞赛设备 竞赛设备分别由承办单位及参赛队共同承担，按照参赛队数量准备比赛所需的软硬件平台，详见第二部分技术文件。 六、评分办法与标准 （一）评分办法 本次竞赛评分分为五部分：安全系统部署（约占20%），包括基础网络的部署和系统及应用服务的部署； 信息安全策略部署，（约占35%），包括网络基础架构安全策略部署、安全管理设备部署、服务器与系统安全策略部署、应用服务安全策略部署；数据安全（约占20%），包括应用数据备份策略部署和数据恢复与容灾；安全评估（20%），包括评估报告的正确性和规范性；团队合作性（约占5%），包括：团队风貌、团队协作、团队组织与团队纪律。各部分得分加总为参赛代表队得分，参赛队按照得分从高到低排定名次。 1.所