未来技能·创造未来
2024 一带一路暨金砖国家技能发展与技术创新大赛
【第二届企业信息系统安全赛项】
BRICS2024-ST-010
技术规程(选拔赛)
金砖国家工商理事会(中方)技能发展工作组
一带一路暨金砖国家技能发展与技术创新大赛组会
竞赛技术委员会专家组制定
2024 年 4 月
未来技能·创造未来
一、竞赛项目
赛项编号:BRICS2024-ST-010
赛项名称:企业信息系统安全
赛项组别:学生组
赛项归属产业:电子信息产业
二、竞赛目的
一带一路暨金砖国家技能发展与技术创新大赛之企业信息系统安全
(Enterprise Information System Security)是通过竞赛让参赛选手熟悉世界技
能大赛网络安全项目的职业标准规范,检验参赛选手企业系统安全运维、信息系统
安全审计、企业网络安全应急响应、系统取证调查、企业应用程序安全和漏洞挖掘
能力,检验参赛队计划组织和团队协作等综合职业素养,强调学生创新能力和实践
能力培养,提升学生职业能力和就业质量。
根据职业学校教育教学特点,人社部、教育部关于全国职业院校技能大赛的要
求,大赛将根据国家相关政策,以市场需求为导向,在金砖国家技能发展与技术创
新大赛组委会的指导下,引领和帮助提升职业教育教学能力和师生企业信息系统安
2024一带一路暨金砖国家技能发展与技术创新大赛 1
未来技能·创造未来
全的管理与运维能力,通过竞赛促进专业的发展,人才培养方案的实施、实验室及
平台的搭建、教材和教学资源建设、师资队伍建设等,推动信息安全技术应用与信
息安全管理等专业建设和教学改革,提升学生职业技能水平和专业综合能力,通过
产学研合作,服务学生就业和“双创”,促进网络安全产业大发展。此外,通过大
赛可以促进校企合作平台的搭建,推动职院校专业建设,对相关专业的课程设计、
教学模式、师资建设及资源配置等进行充分的优化,切实提高学生职业技能与市场
需求的吻合度,提高就业率的同时,帮助学生更好满足工作岗位的要求。
三、对选手的知识和技能要求
1 工作组织和管理
应知道并理解:
健康与安全相关法规、义务、规定
必须使用个人防护用品的场合,如:静电防护、静电放电
在处理用户设备和信息时的诚信和安全的重要性
废物回收、安全处置的重要性
计划、调度和优先处置的方法
在所有的工作实践过程中,注重准确、检验和细节的重要性
系统性开展工作的重要性
工作环境的 6S 管理
应能够:
遵守健康和安全标准、规则和规章制度
保持安全的工作环境
识别并使用适当的个人静电防护设备
安全、妥善地选择、使用、清洁、维护和储存工具和设备
遵守相关规定,规划工作区域,维持日常整洁,实现最大化工作效率
有效地工作,并定期检查进度和结果
采取全面有效的研究方法,确保知识不断更新
主动尝试新方法、新系统和愿意接受变革
2 安全规定条款
应知道并理解:
信息技术风险管理标准、政策、要求和过程
网络防御和漏洞评估工具的功能和使用方法
计算机编程相关概念,包括计算机语言、编程、测试、调试、删除和文件类型
2
未来技能·创造未来
应用于软件开发的网络安全和隐私原则和方法
应能够:
在设计总体程序测试和记录评估过程时, 应将网络安全和隐私原则应用于管理要求
(对与管保理密、性操、作完和整技性术、安可全用控性制、进身行份独验立证全、面数的字评签估名,不并可对信抵赖息技性相术系关统) 内部或继承的
控制改进进行评估,以确定控制的整体有效性
修改现有的计算机应用程序、软件或专门应用程序
分析新的或者现有计算机应用程序、软件或专业的应用程序的安全状况,提供可用的
分析结果
进行软件系统研究并开发新功能,确保有网络安全防护功能
进行综合技术研究,对网络安全系统中可能存在的薄弱环节进行评估
计划、准备和实施系统测试
根据技术规范和要求,进行分析、评估并形成报告结果
测试和评估信息系统的安全情况,涵盖系统开发生命周期
3 操作、维护、监督和管理
应知道并理解:
查询语言,如 SQL (结构化查询语言)
数据备份和恢复,数据标准化策略
网络协议,如 TCP/IP、动态主机配置(DHCP)、域名系统(DNS)和目录服务
防火墙概念和功能
网络安全体系结构的概念,包括拓扑、协议、组件和原则
系统、网络和操作系统加固技术
管理信息技术、用户安全策略 (例如:帐户创建、密码规则、访问控制)
信息技术安全原则和方法
身份验证、授权和访问控制方法
网络安全、漏洞和隐私原则
学习管理系统及其在管理学习中的应用
网络安全法与其他相关法规对其网络规划的影响
应能够:
管理数据库或数据库管理系统
管理并实施流程和工具,确保机构可以识别、存档、获取知识资产和信息内容
处理问题,安装、配置、排除故障,并按照客户需求或咨询提供维护和培训
完成采集数据的准确性验证
安装、配置、测试、运行、维护和管理网络和防火墙,包括硬件和软件,确保所有信息
的共享、传输,对信息安全和信息系统提供支持
安装、配置、调试和维护服务器(硬件和软件),确保信息保密性、完整性和可用性
管理账户、设置防火墙和安装操作系统补丁程序
访问控制、账户和密码的创建和管理
检查机构的现有计算机系统和流程,帮助该机构更安全、更快捷和更高效的运营
3
未来技能·创造未来
协助监督信息系统或网络,管理机构内部的信息安全可能存在的问题或其他需要负责的
各方面,包括策略、人员、基础架构、需求、政策执行、应急计划、安全意识和其他资
源。
4 保护和防御
应知道并理解:
文件系统实施(例如,新技术文件系统[NTFS]、文件分配表[FAT]、文件扩展名[EXT])
网络安全体系结构的概念,包括拓扑、协议、分层和原理
行业技术标准和分析原则、方法和工具
威胁调查、报告、调查工具和法律、法规
网络安全事件类别、响应和处理方法
网络防御和漏洞评估工具及其功能
对于已知安全风险的应对措施
身份验证、授权和访问方法
应能够:
使用防护措施和利用不同渠道收集的信息,以识别、分析和报告发生的、或可能发生的
网络事件,以保护信息、信息系统和网络免于威胁
测试、实施、部署、维护、检查、管理硬件基础架构和软件,按要求有效管理计算机网
络防护服务提供商的网络和资源
监控网络,及时记录未授权的活动
在所属的领域对危机或者紧急状态做出有效响应,在自己的专业领域中降低直接和潜在
的威胁
使用缓解措施、准备措施,按照要求做出响应和实施恢复,以最大化存活率保障财产和
信息的安全
调查和分析相关网络安全应急响应活动
对威胁和漏洞进行评估
评估风险水平,制定在业务和非运营情况下采取适当的缓解措施
5 分析
应知道并理解:
网络威胁行为者的背景和使用的方法
用于检测各种可利用的活动的方法和技术
网络情报信息收集能力和资源库
网络威胁和漏洞
网络安全基础知识(例如,加密、防火墙、认证、诱捕系统、外围保护)
漏洞信息传播源(例如,警报、通知、勘误表和公告)
开发工具的结构、方法和策略(例如,嗅探、记录键盘)和技术(例如,获取后门访问、
收集机密数据、对网络中的其他系统进行漏洞分析)
预测、模拟威胁和应对的内部策略
内部和外部协同的网络操作和工具
系统伪造和司法用例
应能够:
识别和评估网络安全罪犯活动
4
未来技能·创造未来
出具调查结果, 以帮助初始化或支持执法和反情报调查或活动
分析搜集到的信息,找到系统弱点和潜在可被利用的环节
分析来自情报界的不同渠道、不同学科和不同机构的威胁信息。
根据背景情况,同步和放置情报信息,找出可能的含义
应用语言、文化和技术专业知识进行信息收集、分析和其他网络安全活动
识别、保存和使用系统开发过程遗留物并用于分析
6 收集与操作
应知道并理解:
收集策略、技术及工具应用
网络信息情报收集能力和资源库的利用
信息需求和收集需求的转换、跟踪、优先排序
网络运营计划方案、策略和有关资源
网络运营策略、资源和工具
网络运营的概念、网络运营术语、网络运营的原则、功能、边界和效果
应能够:
运用适当的策略,通过收集管理的流程建立优先级,从而执行信息收集
执行深入的联合目标定位,执行网络安全流程
依照需求收集信息,执行详细计划及订单
支持收集关于网络威胁的证据,减轻或免受可能的或实时的网络威胁
7 调查
应知道并理解:
威胁调查、报告、调查工具和法律、法规
恶意软件分析的概念和方法
收集、打包、传输和储存电子证据的过程,同时并维持监管链
司法流程,包括事实陈述和证据
持久性数据的类型和集合
数字取证数据的类型和识别方法
网络安全漏洞的具体操作性影响
应能够:
收集、处理、保存、分析和提供计算机相关的证据,以减轻网络脆弱性,支持犯罪、欺
诈、反间谍或执法的调查
四、竞赛内容
(一)分阶段的具体竞赛内容
表 2 竞赛具体内容一览表
序号 内容模块 说明
第一 CTF 夺旗 WindowsServer 系统与 Linux 系统渗透测试与漏洞利用;
5
未来技能·创造未来
阶段 操作系统和应用系统的日志分析,漏洞分析,系统进程分析,内
存分析,系统安全加固,程序逆向分析,编码转换,加解密技术,
数据隐写,文件分析取证,网络流量包分析,移动应用程序分析,
代码审计等常用渗透与防护管理知识点考核;
WEB 渗透测试与漏洞利用:
SQLInjection(SQL 注入)、CommandInjection(命令注入)、
漏洞渗透测试及其安全编程 FileUpload(文件上传)、漏洞渗透
测试及其安全编程 DirectoryTraversing(目录穿越)、漏洞渗
透 测 试 及 其 安 全 编 程 XSS ( CrossSiteScript ) 、 CSRF
(CrossSiteRequestForgeries)、CookieStole(Cookie 盗用)、
人工智能在信息安全中的应用、日志和网络流量的分析及应用、
应用服务漏洞利用、二进制漏洞利用、逆向文件分析、密码学分
析
根据赛事要求,对网络结构中内网靶机进行攻击,攻击完成后设
计靶机信息安全防护方案,通过对安全防护设备配置进行靶机的
安全防护,并通过安全攻击手段进行再次攻击,验证安全防护设
企业网络
第二 备的防护效果。
安全配置
阶段 攻击方式主要包括:
与渗透
web 攻击、系统攻击、网络流量劫持、欺骗攻击
安全防护设备主要包含:
WEB 防火墙、下一代防火墙、日志审计系统等
(二)竞赛分值权重和时间分布
表 2 竞赛分值权重和时间分布一览表
序号 内容模块 权重 竞赛时间
第一阶段 CTF 夺旗 70% 180 分钟
第二阶段 企业网络安全配置与渗透 30% 60 分钟
五、竞赛方式
(一)竞赛组队
大赛采取团体赛方式,参赛队自行决定选手分工,在规定时间合作完成所有竞
赛模块。以院校为单位组队参赛,不得跨校组队,每所院校最多可报名 2支参赛队。
每支参赛队由 2名选手(指定其中 1名选手为队长)和最多 2名指导教师组成。
6
未来技能·创造未来
(二)竞赛选拔赛分区
北部赛区:黑龙江、吉林、辽宁、内蒙、北京、天津、山西、河北、山东
东部赛区:江苏、浙江、上海、安徽、湖北、河南
南部赛区:湖南、江西、广东、广西、福建、海南、澳门、台湾、香港
西部赛区:云南、贵州、四川、重庆、西藏、陕西、甘肃、青海、宁夏、新疆
(三)竞赛晋级规则
每场选拔赛按省份/自治区/直辖市/计划单列市单独排名,每个选拔赛赛区各个
单独排名前四名的队伍,可参与决赛。如放弃参与决赛,成绩公布 24 小时内说明情
况,决赛参与资格按排名顺延。每所院校限一支队伍进入决赛。
(四)竞赛模式
竞赛模式分为线上竞赛与线下竞赛,各选拔赛模式根据实际情况确定。
六、线下竞赛流程
(一)日程安排
比赛限定在 1 天内进行,比赛场次为 1 场,赛项竞赛持续时间为 4 小时,时间
为竞赛日 8:30-12:30,具体安排如表 3所示。
表 3 竞赛日常安排表
日期 时间 事项 参加人员 地点
参赛队报到
09:00-12:00 工作人员、参赛队 住宿酒店
领取资料
裁判长
14:00-15:00 裁判工作会议 会议室
裁判员、监督组
竞赛 各参赛队领队、
15:30-16:00 领队会 会议室
前 1日 裁判长
16:00-16:30 参观赛场 各参赛队领队 竞赛场地
17:30 检查封闭赛场 裁判长、监督组 竞赛场地
16:30 返回酒店 参赛领队 竞赛场地
07:00 裁判进入比赛现场 裁判长、现场裁判 竞赛场地
竞赛日 选手抽签
07:10-07:40 参赛选手、加密裁判 竞赛场地
一次加密确定参赛编号
7
未来技能·创造未来
选手抽签
07:40-08:10 二次加密确定工位号 参赛选手、加密裁判 竞赛场地
选手入场
参赛代表队就位
08:10-08:20 参赛选手、现场裁判 竞赛场地
裁判长宣读比赛纪律
选手检查比赛环境
08:20-08:30 参赛选手、现场裁判 竞赛场地
现场裁判发放参数表
08:30-12:30 比赛时间 参赛选手、现场裁判 竞赛场地
12:30 比赛结束离场 参赛选手、现场裁判 竞赛场地
评分裁判、解密裁
15:00-评判
阶段成绩汇总报送 判、裁判长、专家、 竞赛场地
完毕后
监督
领导、巡视员、裁判、
17:00-17:30 成绩发布会 会议室
各参赛队、专家组
(二)比赛流程
七、线上竞赛流程
(一)日程安排
日期 时间 事项 参加人员 地点
09:00-12:00 赛前环境检测 工作人员、参赛队 线上会议
竞赛
前 1日 裁判长
14:00-15:00 裁判工作会议 线上会议
裁判员、监督组
8
未来技能·创造未来
各参赛队领队、
15:30-16:00 领队会 线上会议
裁判长
16:00-17:00 选手抽签、参赛编号 参赛选手、加密裁判 线上会议
07:40 裁判进入比赛现场 裁判长、现场裁判 线上会议
07:50-08:00 选手入会报道 参赛选手、加密裁判 线上会议
08:00-08:20 赛前检录 参赛选手、加密裁判 线上会议
参赛队就位
08:20-08:25 参赛选手、现场裁判 线上会议
裁判长宣读比赛纪律
选手检查比赛环境
08:25-08:30 参赛选手、现场裁判 线上会议
竞赛日 发放竞赛参数表
08:30-12:30 比赛时间 参赛选手、现场裁判 线上会议
12:30 比赛结束离场 参赛选手、现场裁判 线上会议
评分裁判、解密裁
15:00-评判
阶段成绩汇总报送 判、裁判长、专家、 线上会议
完毕后
监督
领导、巡视员、裁判、
17:00-17:30 成绩发布会 线上会议
各参赛队、专家组
(二)线上竞赛注意详情
1.赛前环境检测:比赛前一天,裁判通过在线会议检查比赛场地及设备准备情
况。
2.赛前抽签:比赛前一天,专家裁判通过在线视频会议进行参赛队抽签。
3.赛前检录:比赛前 40 分钟,参赛选手持身份证,与工作人员进行线上检录。
4.赛前环境检查:比赛前 15 分钟,公布竞赛平台登陆网址,选手检查竞赛环
境。
5.竞赛材料发放:比赛前 10 分钟,由工作人员发放参赛信息至比赛选手。
6.竞赛问题解决:正式比赛中,技术支持协助处理问题。
7.答题材料提交:比赛结束前,参赛选手在竞赛平台提交答题信息及解题思路
文件。
8.比赛结束:选手停止操作,与裁判确认竞赛结果提交完成后退出腾讯会议离
开赛场。
9
未来技能·创造未来
(三)比赛流程
(四)线上赛场环境要求
(五)线上赛场摄像设备要求
序号 设备名称 数量 功能要求
1 竞赛电脑 2 具有摄像、收音功能
2 监考摄像 1 可接入线上会议
八、竞赛规则
10
未来技能·创造未来
(一)竞赛报名
1.参赛选手须为全日制在籍学生,性别不限,年龄不限。
2.每支参赛队由 2 名符合参赛资格的选手组成,每所院校最多可报名 2 支参赛
队伍。
3.人员变更:参赛选手和指导教师报名获得确认后不得随意更换。如备赛过程
中参赛选手和指导教师因故无法参赛,须向组委会于相应赛项开赛 10 个工作日之前
出具书面说明,经大赛组委会办公室核实后予以更换;选手因特殊原因不能参加比
赛时,则视为自动放弃竞赛。
4.各参赛学校负责本校参赛学生的资格审查工作,并保存相关证明材料的复印
件,以备查阅。
(二)熟悉场地规则
1.各参赛队统一有序的熟悉场地,熟悉场地时限定在指定区域,不允许进入比
赛区。
2.熟悉场地时严禁与现场工作人员进行交流,不发表没有根据以及有损大赛整
体形象的言论。
3.熟悉场地时严格遵守大赛各种制度,严禁拥挤,喧哗,以免发生意外事故。
(三)入场规则
1.参赛选手按规定的时间准时到达赛场检录区集合。
2.裁判将对各参赛选手的身份进行核对。参赛选手须提供参赛证、身份证、经
学校注册的学生证,证件上的姓名、年龄、相貌特征应与参赛证一致。
3.不允许携带任何通讯及存储设备、纸质材料等物品,检查合格后进入赛场抽
签区。
(四)赛场规则
1.选手进入赛场后,必须听从现场裁判的统一布置和指挥。
2.分发比赛任务书后,选手可分析比赛任务,摆放工具、清点检查器材,但不
可进行比赛任务的操作。
3.裁判长宣布比赛开始,参赛选手才能动手进行竞赛比赛任务的操作。
4.比赛过程中,参赛选手必须严格遵守安全操作规程,确保人身和设备安全,
并接受现场裁判和技术人员的监督和警示。
11
未来技能·创造未来
5.比赛过程中若有任务书字迹不清问题,可示意现场裁判,由现场裁判解决。
若认为比赛设备或元器件有问题需更换或耗材需要补充,应在赛场记录表的相应栏
目填写更换设备或元器件、耗材名称、规格与型号、更换原因、更换时间等并签比
赛工位号确认后,由现场裁判和技术人员予以更换。更换后经现场裁判和技术人员
检验并将结果记录在赛场记录表的相应栏目中并由选手签比赛工位号确认。
6.需要通电检查或调试设备时,应先报告现场裁判或技术人员,通电前的安全
检测合格、获允许并派人监护后,才能通电检查或调试。
7.经现场裁判和技术人员检验,确因设备、元器件故障或损坏而更换设备或元
器件者,从报告现场裁判到完成更换之间的用时,为比赛补时时间(控制在 30 分钟
以内)。
8.比赛过程中选手不得随意离开工位,除本队参赛选手外,不得与其他参赛选
手和人员交流。因故终止比赛或提前完成比赛任务需要离场,应报告现场裁判,在
赛场记录表的相应栏目填写离场时间、离场原因并由现场裁判签名和选手签工位号
确认。
9.比赛过程中,严重违反赛场纪律影响他人比赛者,违反操作规程不听劝告者,
越界影响他人者,有意损坏赛场设备或设施者,有意关闭/删除比赛服务器软件者,
经现场裁判报告裁判长,经大赛组委会办公室同意后,由裁判长宣布取消其比赛资
格。
(五)离场规则
1.比赛结束前 15 分钟,裁判长提示一次比赛剩余时间。
2.比赛结束信号给出,由裁判长宣布终止比赛。
3.裁判长宣布终止比赛时,选手应停止竞赛任务的操作。竞赛任务书、图纸、
赛场记录表等整齐摆放在工作台上,不能带出赛场;工具、试题作答的文具等,保
持现状,不需整理。
4.裁判长宣布终止比赛后,现场裁判组织、监督选手有序离场。
5.裁判长宣布离场时,现场裁判指挥选手统一离开赛场。
(六)成绩评定与管理规则
1.成绩管理的机构及分工
12
未来技能·创造未来
成绩管理机构由裁判组、监督组和仲裁组组成。裁判在大赛裁判库中随机抽取,
监督组和仲裁组由大赛组委会办公室指派。
(1)裁判组实行“裁判长负责制”,设裁判长 1名,全面负责赛项的裁判分工、
裁判评分审核、处理比赛中出现的争议问题等工作。
(2)裁判员根据比赛需要分为检录裁判、加密裁判、现场裁判和评分裁判。
检录裁判:负责对参赛队伍(选手)进行点名登记、身份核对等工作;
加密裁判:负责组织参赛队伍抽签,对参赛队信息、抽签代码等进行加密;
现场裁判:按规定做好赛场记录,维护赛场纪律,进行现场执裁的工作;
评分裁判:负责按评分细则评定成绩。
(3)监督组对裁判组的工作进行全程监督,并对竞赛成绩抽检复核。
(4)仲裁组负责接受由参赛队领队提出的对裁判结果的申诉,组织复议并及时
反馈复议结果。
2.成绩管理流程
3.比赛成绩评定
依据系统自动统计的数据(机考评分)进行评分。
4.解密
裁判长正式提交工位号评分结果并复核无误后,加密裁判在监督人员监督下对
加密结果进行逐层解密,形成成绩表,并由裁判长、监督员签字确认。
5.成绩公布
将解密后的各参赛队得分结果汇总,经裁判长、监督员和专家组长及巡视员签
13
未来技能·创造未来
字后,在成绩发布会上公布。
九、技术规范
该赛项涉及的企业信息系统安全工程在设计、组建过程中,主要有以下 18 项标
准,参赛队在实施竞赛项目中要求遵循如下规范:
表 4 技术规范一览表
序号 标准号 中文标准名称
WSC2022_WSO554_Cyber_
1 《世界技能大赛网络安全项目职业标准》
Security
2 GB∕T22239-2019 《信息安全技术网络安全等级保护基本要求》
3 GB17859-1999 《计算机信息系统安全保护等级划分准则》
4 GB/T20271-2006 《信息安全技术信息系统通用安全技术求》
5 GB/T20270-2006 《信息安全技术网络基础安全技术要求》
6 GB/T20272-2006 《信息安全技术操作系统安全技术要求》
7 GB/T20273-2006 《信息安全技术数据库管理系统安全技术要求》
8 GA/T671-2006 《信息安全技术终端计算机系统安全等级技术要求》
9 GB/T20269-2006 《信息安全技术信息系统安全管理要求》
10 ISOOSI OSI 开放系统互连参考模型
11 IEEE802.1 局域网概述,体系结构,网络管理和性能测量
12 IEEE802.2 逻辑链路控制 LLC
13 IEEE802.3 总线网介质访问控制协议 CSMA/CD 及物理层技术规范
城域网(MetropolitanAreaNetworks)MAC 介质访问控
14 IEEE802.6
制协议 DQDB 及其物理层技术规范
15 IEEE802.10 局域网安全技术标准
无线局域网的介质访问控制协议 CSMA/CA 及其物理层
16 IEEE802.11
技术规范
17 ISO/IEC27001 《信息安全管理体系》
十、竞赛环境、设施和场地
竞赛工位内设有竞赛工具,工位内的电缆线应符合安全要求。竞赛工位标明工
位号,并配备竞赛平台和技术工作要求的软、硬件。环境标准要求保证赛场采光(大
于 500lux)、照明和通风良好。
十一、竞赛组织、安全和后勤保障
(一)竞赛组织机构
14
未来技能·创造未来
主办单位:金砖国家工商理事会中方理事会
一带一路暨金砖国家技能发展国际联盟
中国科协“一带一路”暨金砖国家技能发展与技术创新培训中心
联合主办单位:中国发明协会
承办单位:金砖国家工商理事会(中方)技能发展工作组
执行承办单位:南京米好信息安全有限公司
(二)竞赛拟设机构及职责
将成立赛项组委会,下设赛项组织委员会、赛项执行委员会、赛项专家组、赛
项工作委员会。
1.赛项组织委会
全面负责本赛项的筹备与实施工作,主要职责包括:领导并协调赛项专家组和
赛项承办院校开展本赛项的组织工作,管理赛项经费,选荐赛项专家组人员、赛项
裁判与仲裁人员等。赛项组织委员将会参照网络与信息安全管理员、工程技术员国
家职业技术技能标准或行业企业评价规范相应等级,组织制定技术规则和技术文件。
遴选确定专家组长、裁判长,由其组织制定技术文件、命制比赛试题、确定评判标
准、负责比赛评判工作等。
2.赛项执行委员会
1)承办单位在赛项组委会领导下,负责承办赛项的具体保障实施工作,主要职
责包括:按照赛项技术方案要求落实比赛场地及基础设施,赛项宣传,组织开展各
项赛期活动,参赛人员接待,生活服务,比赛过程文件存档等工作,赛务人员及服
务志愿者的组织,赛场秩序维持及安全保障,赛后搜集整理大赛影像文字资料上报
大赛执委会等。赛项承办院校按照赛项预算执行各项支出。承办院校人员不得参与
所承办赛项的赛题设计和裁判工作。
2)协办单位
提供技术保障组,为竞赛软件与竞赛实施提供技术保证等服务,保障比赛软件
的完好性和正常使用,协办企业将提供更加完善的技术指导和服务,包括提供赛项
说明会、线上和线下技术指导,搭建本赛项云课堂,提供针对大赛内容的在线训练
课程。建立微信或 QQ 技术服务群在线答疑,组织赛前说明会详细解答赛事相关问题。
15
未来技能·创造未来
3.赛项专家组
在赛项组委会领导下开展工作,负责本赛项技术文件编撰、赛题设计、赛场设
计、设备拟定、赛事咨询、技术评点、赛事成果转化、赛项裁判人员培训、赛项说
明会组织等竞赛技术工作;同时负责赛项展示体验及宣传方案设计。
4.赛项工作委员会
在赛项组织委员会确定裁判员、仲裁员、监督员人选后。配合裁判组负责赛前
检查及赛场鉴定、现场执裁和评审比赛结果等工作;配合仲裁组负责受理各参赛队
的书面申诉、对受理的申诉进行深入调查,做出客观、公正的集体仲裁;配合监督
组对指定赛区、赛项执委会的竞赛筹备与组织工作实施全程现场监督,包括赛项竞
赛场地和设施的部署、选手抽签、裁判培训、竞赛组织、成绩评判及汇总、成绩发
布、申诉仲裁、成绩复核等。
(三)竞赛安全与后勤保障
赛项安全是技能竞赛一切工作顺利开展的先决条件,是赛项筹备和运行工作必
须考虑的核心问题。采取切实有效措施保证大赛期间参赛选手、指导教师、裁判员、
工作人员及观众的人身安全。
1.比赛环境
赛项组委会赛前组织专人对比赛现场、住宿场所和交通保障进行考察,对安全
工作提出明确要求。赛场的布置,赛场内的器材、设备符合国家有关安全规定,并
进行赛场仿真模拟测试,以发现可能出现的问题。承办院校赛前按照赛项组委会要
求排除安全隐患。
赛场周围设立警戒线,防止无关人员进入,发生意外事件。
建立与公安、消防、司法行政、交通、卫生、食品、质检等相关部门的协调机
制,保证比赛安全,制定应急预案,及时处置突发事件。设置医护人员、消防人员
和保安人员的专线联系,确定对方联系人,由场地安全负责人对口联系。比赛场地
布置和器材使用严格依照安全施工条例进行。场地布置划分区域,按安全要求设定
疏散通道,并在墙面显著位置张贴安全疏散通道和路线示意图。
(1)比赛期间所有进入赛区车辆、人员需凭证入内,并主动向工作人员出示。
(2)在比赛开始前,选手要认真阅读场地内张贴的《入场须知》和应急疏散图。
16
未来技能·创造未来
(3)裁判员监督完成赛场电器控制系统通电前的检查,对出现的操作隐患及时
提醒和制止。
(4)每台竞赛设备使用独立的电源,保障安全。使用选手在进行计算机编程时
要及时存盘,避免突然停电造成数据丢失。
(5)比赛过程中,参赛选手应严格遵守安全操作规程,遇有紧急情况,应立即
切断电源,在工作人员安排下有序退场。
(6)各类人员须严格遵守赛场规则,严禁携带比赛禁止的物品入内。
(7)安保人员发现安全隐患及时通报赛场负责人员。
(8)比赛场馆严禁吸烟,安保人员不得将证件转借他人。
(9)如果出现安全问题,在安保人员指挥下,迅速按紧急疏散路线撤离现场。
赛项组委会会同承办院校在赛场人员密集、车流人流交错的区域,设置齐全的
指示标志、增加引导人员,同时开辟备用通道。
大赛期间,赛项承办院校在赛场管理的关键岗位,增加力量,并建立安全管理
日志。
在参赛选手进入赛位,赛项裁判工作人员进入工作场所时,赛项承办院校须提
醒、督促参赛选手、赛项裁判工作人员严禁携带通讯、照相摄录设备,禁止携带未
经许可的记录用具,并对进入赛场重要区域的人员、设备进行安检。
2.生活条件
比赛期间,统一安排参赛选手和指导教师食宿。承办单位须尊重少数民族的信
仰及文化,根据国家相关的民族政策,安排好少数民族选手和教师的饮食起居。
比赛期间安排的住宿地应具有宾馆/住宿经营许可资质。以学校宿舍作为住宿地
的,大赛期间的住宿、卫生、饮食安全等由提供宿舍的学校负责。
大赛期间承办单位须保障比赛期间选手、指导教师和裁判员、工作人员的交通
安全。各赛项的安全管理,除了可以采取必要的安全隔离措施外,应严格遵守国家
相关法律法规,保护个人隐私和人身自由。
3.参赛队责任
各学校组织参赛队时,须安排除参赛选手、指导教师、领队以外的随行人员购
17
未来技能·创造未来
买大赛期间的人身意外伤害保险。
各学校参赛队组成后,须制定相关管理制度,并对所有选手、指导教师进行安
全教育。
各参赛队伍须加强对参与比赛人员的安全管理,实现与赛场安全管理的对接。
参赛队如有车辆,一律凭大赛组委会核发的证件出入校门,并按指定线路行驶,
按指定地点停放。
4.应急处理
应急处理比赛期间发生意外事故时,发现者应第一时间报告赛项组委会,同时
采取措施,避免事态扩大。赛项组委会应立即启动预案予以解决并向赛区组委会报
告。出现重大安全问题的赛项由赛区组委会决定是否停赛。事后,赛区组委会应向
大赛组委会报告详细情况。
5.处罚措施
赛项出现重大安全事故的,停止承办院校的赛项承办资格。
因参赛队伍原因造成重大安全事故的,取消其评奖资格。
参赛队伍发生重大安全事故隐患,经赛场工作人员提示、警告无效的,取消其
继续比赛的资格。
赛事工作人员违规的,按照相应的制度追究责任。情节恶劣并造成重大安全事
故的,由司法机关追究相应法律责任。
十二、竞赛设备、工具和材料
(一)硬件及环境配备
每组提供个人计算机 2台(安装 Windows 操作系统),用以组建竞赛操作环境,
为参赛选手提供解题过程中的工具软件,并安装 Office 等常用应用软件。
表 5 竞赛应用软件一览表
序号 软件 介绍
1 Windows10 操作系统
2 MicrosoftOffice2016/2019 文档编辑工具
3 VMware15 或以上版本 虚拟机运行环境
4 超级终端 SecureCRT/putty 设备调试连接工具
5 谷歌 Chrome 浏览器
18
未来技能·创造未来
提供渗透测试机和靶机虚拟机环境。
表 6 渗透测试机和靶机虚拟机环境
序号 软件 介绍
Windows
1 Windows7\WindowsXP\Windows10
客户机操作系统
WindowsServer Windows
2
2003\2008\2010\2012\2016\2018 服务器操作系统
3 Ubuntu\Debian\Kali 渗透测试机操作系统
4 LinuxCentOS Linux 服务器操作系统
(二)竞赛设备清单
表 7 竞赛设备清单表
序号 设备名称 数量 参考型号
1. 支持 CTF 夺旗、内网渗透、公有靶场竞
赛模式。
2. 所有模式支持自动评分。
2 云启安全竞赛平台 1
3. 支持设备集群。
4. 支持实时态势感知。
5. 支持数据分析。
3 交换机 若干 为各参赛队 PC 提供网络管理。
4 横幅或者大屏 1 赛事标志及赛项名称。
5 备用配件 若干 电脑、摄像头、U盘等。
表 8 网络配置清单表
序号 项目 具体配置
1 网络配置 工位电脑均内网环境,可统一接入核心交换机,网线为 6类
十三、成绩评定原则、方式和细则
(一)评分方法
本赛项两个阶段均为计算机自动评分,赛场赛场内需进行两次加密,提交成绩
需进行三次加密。加密裁判组织实施加密工作,管理加密结果。监督员全程监督加
密过程。
第一组加密裁判:组织参赛选手进行第一次抽签,产生参赛编号,替换选手参
赛证等个人身份信息,填写一次加密记录表连同选手参赛证等个人身份信息证件,
装入一次加密结果密封袋中单独保管。
19
未来技能·创造未来
第二组加密裁判:组织参赛选手进行第二次抽签,确定赛位号,替换选手参赛
编号,填写二次加密记录表连同选手参赛编号,装入二次加密结果密封袋中单独保
管。
第三组加密裁判:对参赛选手提各阶段绩进行第三次加密,将加密后的结果,
交由裁判长组织评分裁判进行评分汇总。第三次加密过程文件由加密裁判密封保存,
单独保管。
所有加密结果均需由相应加密裁判和监督人员签字。
两个阶段成绩汇总解密后由裁判长进行复核签字后,由裁判长确认后交工作人
员录入系统。
(二)评分规则
1. 裁判评分方式
现场裁判组监督现场机考评分,评分裁判负责参赛各阶段成绩加密,裁判长负
责成绩解密汇总及竞赛全过程。
竞赛现场派驻监督员、裁判员、技术支持队伍等,分工明确。现场裁判员负责
与参赛选手的交流沟通及试卷等材料的收发,负责设备问题确认和现场执裁;技术
支持工程师负责所有工位设备应急,负责执行裁判确认后的设备应急处理。
2. 成绩产生办法
赛按任务评分,满分为 1000 分,详细评分要求见下表。
竞赛阶段 阶段名称 任务阶段 评分方式
第一阶段
CTF夺旗 任务 1…N 机考评分
权重 70%
第二阶段 企业网络安全
任务 1…N 机考评分
权重 30% 配置与渗透
20
未来技能·创造未来
3. 排名规则
按照总成绩排名,如果分数相同,比对第二阶段成绩,成绩高者排名靠前。若
总分相同、第二阶段成绩相同,比对第一阶段成绩,成绩高者排名靠前。
(三)成绩审核与产生
1. 评分裁判小组应统计各个比赛工位每个评分项目中的得分,对项目成绩进行
复查审核。并连同系统自动统计的机考评分成绩一并提交裁判长。
2. 裁判长分别对各阶段比赛成绩经复核无误,由加密裁判在监督员的监督下解
密。
3. 裁判长按参赛队合阶段比赛得分,得出各参赛队的总得分(竞赛成绩)。
4. 为保障成绩评判的准确性,监督组将对赛项成绩抽检复核,如发现成绩错误
以书面方式及时告知裁判长,由裁判长更正成绩并签字确认。
5. 最终成绩经复核无误,由裁判长、监督人员签字确认,递交赛事组委。
十四、奖项设定
以参赛队最终比赛成绩为依据,设团体一等奖占比 10%,颁发一等奖电子证书;
二等奖占比 20%,颁发二等奖电子证书;三等奖占比 30%,颁发三等奖电子证书;其
它选手颁发优秀奖电子证书。
十五、监督、申诉与仲裁
在组委会的领导下成立由裁判组、监督组和仲裁组组成的成绩管理组织机构。
1.具体要求与分工如下:
裁判组实行“裁判长负责制”,设裁判长 1 名,全面负责赛项的裁判与管理工
作。裁判员根据比赛工作需要分为加密裁判、现场裁判和评分裁判。
加密裁判:负责组织参赛队伍(选手)抽签并对参赛队伍(选手)的信息进行
加密、解密。赛项加密裁判由组委会根据赛项要求确定。同一赛项的加密裁判来自
不同单位。加密裁判不得参与评分工作。
现场裁判:按规定做好赛场记录,维护赛场纪律,对参赛队伍(选手)的操作
21
未来技能·创造未来
规范、现场环境安全等进行评定。
评分裁判:负责对参赛队伍(选手)的技能展示、操作规范和竞赛作品等按赛
项评分标准进行评定。
2.监督组负责对裁判组的工作进行全程监督,并对竞赛成绩抽检复核。
3.仲裁组负责接受由参赛队领队提出的对裁判结果的书面申诉,组织复议并及
时反馈复议结果。
4.申诉与仲裁细则:
(1)各参赛队对不符合赛项规程规定的设备、工具、材料、计算机软硬件、竞
赛执裁、赛场管理及工作人员的不规范行为等,可向赛项仲裁组提出申诉。
(2)申诉主体为参赛队领队。
(3)申诉启动时,参赛队以该队领队签字同意的书面报告的形式递交赛项仲裁
组。报告应对申诉事件的现象、发生时间、涉及人员、申诉依据等进行充分、实事
求是的叙述。非书面申诉不予受理。
(4)提出申诉应在赛项比赛结束后 2小时内提出。超过 2小时不予受理。
(5)赛项仲裁组在接到申诉报告后的 2小时内组织复议,并及时将复议结果以
书面形式告知申诉方。申诉方对复议结果仍有异议,可由领队向大赛仲裁工作组提
出申诉。大赛仲裁工作组的仲裁结果为最终结果。
(6)申诉方不得以任何理由拒绝接收仲裁结果;不得以任何理由采取过激行为
扰乱赛场秩序。仲裁结果由申诉人签收,不能代收;如在约定时间和地点申诉人离
开,视为自行放弃申诉。
(7)申诉方可随时提出放弃申诉。
十六、竞赛观摩
本赛项将会设观摩区,使用大屏幕实时显示信息安全攻防对战的进度状况。
十七、竞赛须知
22
未来技能·创造未来
(一)参赛队须知
1.参赛队名称统一使用规定的代表队名称。
2.参赛队员在报名获得审核确认后,原则上不再更换,如筹备过程中,选手因
故不能参赛,所在学校需出具书面说明并按相关规定补充人员并接受审核。
3.参赛队按照大赛赛程安排凭大赛组委会颁发的参赛证和有效身份证件参加比
赛及相关活动。
4.各参赛队统一安排参加比赛前熟悉场地环境的活动。
5.各参赛队要注意饮食卫生,防止食物中毒。
6.各参赛队要发扬良好道德风尚,听从指挥,服从裁判,不弄虚作假。
(二)指导老师须知
1.各指导老师要发扬良好道德风尚,听从指挥,服从裁判,不弄虚作假。指导
老师经报名、审核后确定,一经确定不得更换。
2.对申诉的仲裁结果,领队和指导老师应带头服从和执行,还应说服选手服从
和执行。
3.指导老师应认真研究和掌握本赛项比赛的技术规则和赛场要求,指导选手做
好赛前的一切准备工作。
4.领队和指导老师应在赛后做好技术总结和工作总结。
(三)参赛选手须知
1.参赛选手应遵守比赛规则,尊重裁判和赛场工作人员,自觉遵守赛场秩序,
服从裁判的管理。
2.参赛选手应佩戴参赛证,带齐身份证、注册的学生证。在赛场的着装,应符
合职业要求。在赛场的表现,应体现自己良好的职业习惯和职业素养。
3.进入赛场前须将手机等通讯工具交赛场相关人员保管,不能带入赛场。未经
检验的工具、电子储存器件和其他不允许带入赛场物品,一律不能进入赛场。
4.比赛过程中不准互相交谈,不得大声喧哗;不得有影响其他选手比赛的行为,
不准有旁窥、夹带等作弊行为。
5.参赛选手在比赛的过程中,应遵守安全操作规程,文明的操作。通电调试设
备时,应经现场裁判许可,在技术人员监护下进行。
23
未来技能·创造未来
6.比赛过程中需要去洗手间,应报告现场裁判,由裁判或赛场工作人员陪同离
开赛场。
7.不可提前退场。未完成比赛任务,因病或其他原因需要终止比赛离开赛场,
需经裁判长同意,在赛场记录表的相应栏目填写离场原因、离场时间并签工位号确
认后,方可离开;离开后,不能再次进入赛场。
8.裁判长发出停止比赛的指令,选手(包括需要补时的选手)应立即停止操作
进入通道,在现场裁判的指挥下离开赛场。需要补时的选手在离场后,由现场裁判
召唤进场补时。
9.遇突发事件,立即报告裁判和赛场工作人员,按赛场裁判和工作人员的指令
行动。
(四)工作人员须知
1.工作人员必须服从赛项组委会统一指挥,佩戴工作人员标识,认真履行职责,
做好服务赛场、服务选手的工作。
2.工作人员按照分工准时上岗,不得擅自离岗,应认真履行各自的工作职责,
保证竞赛工作的顺利进行。
3.工作人员应在规定的区域内工作,未经许可,不得擅自进入竞赛场地。如需
进场,需经过裁判长同意,核准证件,有裁判跟随入场。
4.如遇突发事件,须及时向裁判长报告,同时做好疏导工作,避免重大事故发
生,确保竞赛圆满成功。
5.竞赛期间,工作人员不得干涉及个人工作职责之外的事宜,不得利用工作之
便,弄虚作假、徇私舞弊。如有上述现象或因工作不负责任的情况,造成竞赛程序
无法继续进行,由赛项组委会视情节轻重,给予通报批评或停止工作,并通知其所
在单位做出相应处理。
(五)裁判员须知
1.裁判员执裁前应参加培训,了解比赛任务及其要求、考核的知识与技能,认
真学习评分标准,理解评分表各评价内容和标准。不参加培训的裁判员,取消执裁
资格。
2.裁判员执裁期间,统一佩戴裁判员标识,举止文明礼貌,接受参赛人员的监
24
未来技能·创造未来
督。
3.遵守执裁纪律,履行裁判职责,执行竞赛规则,信守裁判承诺书的各项承诺。
服从赛项专家组和裁判长的领导。按照分工开展工作,始终坚守工作岗位,不得擅
自离岗。
4.裁判员有维护赛场秩序、执行赛场纪律的责任,也有保证参赛选手安全的责
任。时刻注意参赛选手操作安全的问题,制止违反安全操作的行为,防止安全事故
的出现。
5.裁判员不得有任何影响参赛选手比赛的行为,不得向参赛选手暗示或解答与
竞赛有关的问题,不得指导、帮助选手完成比赛任务。
6.公平公正的对待每一位参赛选手,不能有亲近与疏远、热情与冷淡差别。
7.赛场中选手出现的所有问题如:违反赛场纪律、违反安全操作规程、提前离
开赛场等,都应在赛场记录表上记录,并要求学生签工位号确认。
8.严格执行竞赛项目评分标准,做到公平、公正、真实、准确,杜绝随意打分;
对评分表的理解和宽严尺度把握有分歧时,请示裁判长解决。严禁利用工作之便,
弄虚作假、徇私舞弊。
9.竞赛期间,因裁判人员工作不负责任,造成竞赛程序无法继续进行或评判结
果不真实的情况,由赛项组委会视情节轻重,给予通报批评或停止裁判资格,并通
知其所在单位做出相应处理。
25
标签:竞赛,裁判,赛场,赛项,2024,技术规程,裁判长,BRICS2024,比赛 From: https://blog.csdn.net/weixin_43454620/article/details/143746972