（高职）GZ032信息安全管理与评估赛项规程（6月19日更新）.docxVIP

全国职业院校技能大赛

赛项规程

赛项名称：信息安全管理与评估

英文名称：InformationSecurityManagementandEvaluation

赛项组别：高等职业教育

赛项编号：GZ032

2

一、赛项信息

赛项类别

每年赛隔年赛（单数年/双数年）

赛项组别

□中等职业教育高等职业教育

学生赛(□个人/团体）□教师赛（试点）□师生同赛（试点）

涉及专业大类、专业类、专业及核心课程

专业大类

专业类

专业名称

核心课程

31电子与

信息大类

3102

计算机类

310207

信息安全与管理

操作系统原理及安全

数据库原理及安全

Web应用安全审计

密码技术应用

网络安全系统集成

数字取证与司法鉴定

数据灾备技术

信息安全测评与风险评估

软件逆向技术

信息安全工程管理

310202

网络工程技术

路由交换技术

网络安全技术

无线网络技术

网络规划与系统集成

Linux操作系统

310201

计算机应用工程

软件工程

服务器管理与配置

信息系统安全

网络系统集成

Web开发技术

3

38公安与

司法大类

3802

公安技术类

380202

网络安全与执法

计算机网络

操作系统

计算机犯罪侦查

网络信息监控技术

信息安全体系结构

51电子与

信息大类

5102

计算机类

510207

信息安全技术应用

操作系统安全

网络安全设备配置与安全

电子数据取证技术应用

信息安全产品配置与应用

信息安全风险评估

数据存储与容灾

Web应用安全与防护

510216

密码技术应用

信息安全技术与实施

商用密码产品部署

公钥基础设施应用

电子商务安全应用

密码应用安全测评

信息安全工程与管理

510202

计算机网络技术

路由交换技术与应用

Linux操作系统管理

网络系统集成

网络安全设备配置与管理

510201

计算机应用技术

数据库技术及应用

系统部署与运维

前端设计与开发

交换路由技术

58公安与

司法

5802

公安技术类

580202K

安全与执法

网络安全设备配置

电子数据勘查取证技术

信息系统安全监察

网络安全管理

网络犯罪侦查

4

对接产业行业、对应岗位（群）及核心能力

产业行业

岗位（群）

核心能力

信息安全

网络与信息安全管理

具备信息安全工程方案规划设计和工程实施能力；具备数据存储与容灾、网络安全渗透、网络安全防护、数据库系统安全管理，对用户数据加密解密等数据安全管理的能力；具备信息技术和数字技术的应用能力以及国产软件部

署与适配能力。

网络安全风险评估

具备根据信息系统评估要求，进行系统安全策略部署、系统渗透测试、网络攻击防范、安全事件应急处理等能力；

具备信息系统安全评估方案编制与安全测评基本能力。

网络安全实施与运维

具备信息系统的安全策略部署实施和安全运维能力；具备防病毒系统部署、系统安全加固、系统升级和网络等方面的能力；具备一定的信息安全相关软件开发、工具软件应

用的能力，以及安全系统测试文档撰写的能力。

网络设备配置与安全

具备安全网络规划设计、网络安全设备安装、网络设备配

置、安全策略配置、设备管理维护等安全防护综合能力。

网络安全应急服务

具备代码审计与系统渗透测试能力，具备信息安全事件应

急响应与处置的基本能力。

公安网络安全与执法

具备操作系统安全、数据库原理与应用、网络犯罪侦查、电子数据勘查取证、网络攻击与防范、互联网信息巡查等

能力。

公安信息化应用与管理

具备网络设备安全配置与维护、操作系统安全、数据库原理与应用、应用系统安全配置与维护、风险评估与应急响

应、安全基线管理等能力。

5

二、竞赛目标

为全面贯彻落实国家网络强国战略，对接新一代信息技术产业，助推我国信息安全产业链发展，促进职普融通、产教融合、科教融汇，

产教协同培养信息安全领域高素质、专业化、创新型人才。

本赛项根据国家职业技能标准和行业从业人员能力要求，通过竞赛促进参赛选手熟悉信息安全行业标准规范和信息安全测试员新职业要求，考查参赛选手网络和信息安全相关的理论知识，重点考查参赛选手信息安全产品配置与应用、网络设备配置与管理、电子数据分析与取证、系统安全评估、网络安全渗透测试等能力，校验参赛队计划组织和团队协作等综合职业素养，强调学生创新能力和实践能力培

养，提升学生职业能力和就业质量。

本赛项