一、竞赛名称

信息安全管理与评估

二、竞赛目的

通过竞赛，展示信息安全技术专业、计算机网络技术专业的学生面向应用的实践能力，同时检验学生从网络组建、网络配置与应用到网络安全与信息安全的关键技能和职业素养，进一步促进信息安全技术专业、计算机网络技术专业的教学内容与教育方法改革，深化校企合作，引导教学改革和专业方向调整，具体内容体现如下：

使学生了解并学习我国安全等级保护标准

通过多学科、跨专业的形式，培养学生的协同工作能力

使学生在进入岗位前就建立正确客观的信息安全意识

提高学生在信息安全管理方面的能力与技巧

推动工学结合，提高学生对网络进行安全评估的能力

提高老师在信息安全专业的技能

促进信息安全专业教材的编写

促进院校对信息安全专业建设

促进我国信息安全高技能人才培养和储备

保障我国信息化快速、持续、健康和安全发展

三、竞赛方式内容

（一）竞赛方式

竞赛采取团队竞赛方式进行，每校限报一支参赛队，每支参赛队由3名同校在籍学生组成，并指定队长1名，竞赛时间为1天。参赛选手为2012年在籍的高职高专学生，性别不限，每个参赛队可配指导教师2名。

（二）竞赛内容

高职信息安全技术专业的培养目标是使毕业生具备从事网络安全理、信息安全监查、安全评估、等级保护评测等核心职业能力，毕业生的主要工作岗位包括公安局信息监查、网站安全、病毒查杀机构等单位、运营商、企业的技术安全维护岗位和各个重要政府部门的网络安全监测岗位等。按照2012年全国职业院校技能竞赛的指导思想和竞赛原则，本赛项重点考核参赛选手进行网络组建、网络系统安全策略部署、信息保护、按照等级保护标准进行网络安全评估的综合实践能力，具体包括：

1.参赛选手通过网络评估技术对计算机网络中常见的交换机、路由器、防火墙、VPN、负载均衡等各类网络设备实施安全管理与评估。

2.参赛选手通过主机评估技术对信息系统中常见的Windows主机、Unix主机、Linux主机等各类主机系统实施安全管理与评估。

3.参赛选手通过数据库评估技术对目前常见的文档型数据库和关系型数据库等各类数据库实施安全管理与评估。

4.参赛选手通过应用系统评估技术对web应用、文件应用、音视频应用、邮件应用等各类应用系统实施安全管理与评估。

5.参赛选手能够根据国家等级保护标准，对竞赛所设置的环境提供标准的安全评估报告。

四、竞赛规则

1.竞赛工位通过抽签决定，竞赛期间参赛选手不得离开竞赛工位。

2.竞赛所需的硬件设备、系统软件和辅助工具由组委会统一安排，参赛选手不得自带硬件设备、软件、移动存储、辅助工具、移动通信等进入竞赛现场。

3.参赛队自行决定选手分工、工作程序和时间安排。

4.参赛队在赛前10分钟进入竞赛工位并领取竞赛任务，竞赛正式开始后方可展开相关工作。

5.竞赛过程中，选手须严格遵守操作规程，确保人身及设备安全，并接受裁判员的监督和警示。若因选手因素造成设备故障或损坏，无法继续竞赛，裁判长有权决定终止该队竞赛；若因非选手个人因素造成设备故障，由裁判长视具体情况做出裁决。

6.竞赛过程中，允许参赛选手在规定的时间里按照竞赛规则接受领队指导教师指导。参赛选手可自主选择是否接受指导，接受指导的时间计入竞赛总用时。

7.竞赛结束（或提前完成）后，参赛队要确认已成功提交所有竞赛文档，裁判员与参赛队队长一起签字确认，参赛队在确认后不得再进行任何操作。

8.竞赛命题规则

（1）竞赛题目以实际项目为基础，体现网络信息安全领域的先进技术、主流产品和应用，符合行业应用相关的工程规范及标准，体现网络信息安全领域的人才需求特点。

（2）竞赛题目设计和评分规则体现竞赛的选拔性，具有一定难度。

（3）赛项专家组封闭命题，理论与实践、知识与能力并重，注重参赛选手综合职业能力的考核，体现高职计算机信息安全类专业人才培养特色。

六、竞赛流程与考点分布

七、评分方式与奖项设定

(一)评分方式

1.制定原则

竞赛评分严格按照公平、公正、公开的原则，评分标准注重考查参赛选手以下各方面的能力和水平

1）信息安全法规与标准认知能力。

2）信息安全网络组建能力。

3）信息安全管理的整体内容全面性、目标机漏洞定位的准确性、主机加固操作正确性、信息安全设备配置与防护的正确性、规范性和合理性。

4）信息安全评估的规范和流程以及文档撰写和展示能力。

5）相关文档的准确性与规范性。

6）团队风貌、团队协作与沟通、组织与管理能力和工作计划性等。 

2.评分方法

参赛队成绩由裁判委员会统一评定；采取分步得分、错误不传递、累计总分的计分方式。

在竞赛过程中，参赛选手如有不服从裁判判决、扰乱赛场秩序、舞弊等不文明行为，由裁判长按照规定扣减相应分数，情节严重的取消竞赛资格，竞赛成绩记0分。

（二）奖项设定

竞赛设参赛选手团体奖，一等奖占比10%，二等奖占比20%，三等奖占比30%。

获得一等奖的参赛队指导教师由组委会颁发优秀指导教师证书。

八、申诉与仲裁

（一）申诉

1.参赛队对不符合竞赛规定的设备、工具、软件，有失公正的评判、奖励，以及对工作人员的违规行为等，均可提出申诉。

2.申诉应在竞赛结束后2小时内提出，超过时效将不予受理。申诉时，应按照规定的程序由参赛队领队向相应赛项仲裁工作组递交书面申诉报告。报告应对申诉事件的现象、发生的时间、涉及到的人员、申诉依据与理由等进行充分、实事求是的叙述。事实依据不充分、仅凭主观臆断的申诉将不予受理。申诉报告须有申诉的参赛选手、领队签名。
    3.赛项仲裁工作组收到申诉报告后，应根据申诉事由进行审查，6小时内书面通知申诉方，告知申诉处理结果。如受理申诉，要通知申诉方举办听证会的时间和地点；如不受理申诉，要说明理由。

4.申诉人不得无故拒不接受处理结果，不允许采取过激行为刁难、攻击工作人员，否则视为放弃申诉。申诉人不满意赛项仲裁工作组的处理结果的，可向大赛赛区仲裁委员会提出复议申请。

（二）仲裁

大赛采用两级仲裁机制。赛项设仲裁工作组，赛区设仲裁委员会。赛项仲裁工作组接受由代表队领队提出的对裁判结果的申诉。大赛执委会办公室选派人员参加赛区仲裁委员会工作。赛项仲裁工作组在接到申诉后的2小时内组织复议，并及时反馈复议结果。申诉方对复议结果仍有异议，可由省（市）领队向赛区仲裁委员会提出申诉。赛区仲裁委员会的仲裁结果为最终结果。

九、赛事保密细则和预案

1.竞赛开始前5天完成竞赛题库设计和评分细则制定。

2.赛题统一印刷、运输和保密管理。

3.竞赛开始前24小时由竞赛执行委员会从备选试题中选定竞赛用题。

十、赛场开放的技术方案

为了便于媒体、企业代表、院校师生以及家长等更好地了解网络信息安全及高职高专计算机信息安全技术专业、计算机网络技术专业，特制订赛场开放方案：

1.指导教师在规定时间入场指导。

2.设定参观路线，有限制地向媒体、企业代表、院校师生及家长等社会公众开放。

3.在竞赛场地指定区域设立展览展示区域，设专人接待讲解。

4.在竞赛场地指定区域设立新技术、新产品、新应用体验区，设专人组织、指导参观者体验。

5.企业和参赛选手家长代表进入竞赛场地需经赛场裁判员同意，不得有大声喧哗等影响参赛选手竞赛的行为发生。