全国职业院校技能大赛赛项规程（高职）信息安全管理与评估.pdfVIP

全国职业院校技能大赛

赛项规程

一、赛项名称

赛项编号：GZ-2021038

赛项名称：信息安全管理与评估

英文名称：InformationSecurityManagementandEvaluation

赛项组别：高职组

赛项归属：电子信息大类

二、竞赛目的

（一）引领教学改革

全国高职高专院校信息安全与管理和计算机网络技术的专业点

数已经超过700多个，在校生40多万，2021年信息安全管理与评估

大赛是延续历届赛项的竞赛内容，通过赛项检验参赛选手安全网络组

建、按照等保要求加固网络系统、安全架构、渗透测试、攻防实战等

技术能力，检验参赛队计划组织和团队协作等综合职业素养，强调学

生创新能力和实践能力培养，提升学生职业能力和就业质量。

（二）强化专业建设

针对国家“十二五”期间互联网+、电子政务、智慧城镇和教育

信息化等领域信息安全岗位人才急需，按照《高等职业教育电子信息

II

类专业指导规范》的信息安全与管理专业标准建设框架，通过赛项

丰富完善信息安全与管理专业课程体系建设，使人才培养更贴近岗位

实际，提升专业培养服务社会和行业发展的能力。

该赛项内容覆盖信息安全与管理专业“信息安全技术与实施”、

“信息安全产品配置与应用”、“网络设备配置与管理”、“网络攻防实

训”、“系统运行安全与维护”、“操作系统安全配置”、“Web渗透测试

技术”等专业核心课程内容。

（三）促进产教合作

赛项基于信息安全领域主流技术和现行业务流程设计，信息安全

行业专家与院校教育专家紧密合作，赛前完成竞赛内容向教学改革的

成果转化，实现以赛促教、以赛促学、以赛促改的教产融合的赛事创

新。

三、竞赛内容

重点考核参赛选手安全网络组建、网络系统安全策略部署、按照

等级保护要求进行系统加固与信息保护、网络安全运维管理等综合实

践能力，具体包括：

(一)参赛选手能够根据大赛提供的赛项要求，设计信息安全防护

方案，并且能够提供详细的信息安全防护设备拓扑图。

(二)参赛选手能够根据业务需求和实际的工程应用环境，实现网

络设备、安全设备、服务器的连接，通过调试，实现设备互联互通。

(三)参赛选手能够在赛项提供的网络设备及服务器上配置各种

协议和服务，实现网络系统的运行，并根据网络业务需求配置各种安

全策略，组建网络以满足应用需求。

(四)参赛选手能够根据网络实际运行中面临的安全威胁，按照等

级要求指定安全策略并部署实施，实现系统的加固，防范并解决网络

恶意入侵和攻击行为。

(五)参赛选手能够按照要求准确撰写工作总结。

(六)以参赛队为单位进行分组对抗，在防护本参赛队服务器的同

时，渗透其他参赛队的服务器，服务器被渗透的参赛队将被扣除相应

分数。比赛结果通过大屏幕等形式在休息区实时展示。

(七)竞赛分值权重和时间分布

序号内容模块竞赛时间

网络平台搭建

第一阶段权重5%竞赛第一天上午

权重30%网络安全设备配置与防护150分钟

权重25%

第二阶段系统安全攻防及运维安全管控竞赛第一天下午

权重45%权重45%180分钟

第三阶段分组对抗竞赛第二天上午

权重25%权重25%90分钟

四、竞赛方式