2022年江苏省职业院校技能大赛高职赛项规程
一、赛项名称
赛项编号:JSG202231
赛项名称:信息安全管理与评估
赛项组别:学生组
赛项归属专业大类:电子信息类
二、竞赛目的
赛项以提升江苏省高职院校办学水平为目标,对标国赛,实现以赛促学、以
赛促教、以赛促管的目的。
(一)检验教学成果
全国高职高专院校信息安全技术应用和计算机网络技术的专业点数已经超
过700多个,在校生40多万,江苏省有数十个,2022年信息安全管理与评估大
赛是总体延续历届赛项的竞赛内容,通过赛项检验参赛选手安全网络组建、按照
等保2.0要求加固网络系统、安全架构、渗透测试、攻防实战等技术能力,检验
参赛队计划组织和团队协作等综合职业素养,强调学生创新能力和实践能力培养,
提升学生职业能力和就业质量。
(二)强化专业建设
针对国家新时期互联网+、电子政务、智慧城镇和教育信息化等领域信息安
全岗位人才急需,按照《高等职业教育电子信息类专业指导规范II》的信息安全
技术应用专业标准建设框架,通过赛项丰富完善信息安全技术应用专业课程体系
建设,实现以赛促教、以赛促学、以赛促改的产教结合格局。
该赛项内容覆盖信息安全技术应用专业“信息安全技术与实施”“信息安全
产品配置与应用”“网络设备配置与管理”“网络攻防实训”“系统运行安全与维
护”“操作系统安全配置”“Web渗透测试技术”等专业核心课程内容。
(三)促进产教合作
赛项基于信息安全领域主流技术和现行业务流程设计,信息安全行业专家与
院校教育专家紧密合作,竞赛内容向教学改革的成果转化,使人才培养更贴近产
业岗位实际,提升专业培养服务社会和产业/行业发展的能力。
1
三、竞赛内容
(一)考核重点
项目竞赛内容是重点考核参赛选手安全网络组建、网络系统安全策略部署、
按照等级保护2.0要求进行系统加固与信息保护、网络安全运维管理、渗透测试、
攻防实战等综合实践能力,具体包括:
1.参赛选手能够根据大赛提供的赛项要求,设计信息安全防护方案,并且能
够提供详细的信息安全防护设备拓扑图。
2.参赛选手能够根据业务需求和实际的工程应用环境,实现网络设备、安全
设备、服务器的连接,通过调试,实现设备互联互通。
3.参赛选手能够在赛项提供的网络设备及服务器上配置各种协议和服务,实
现网络系统的运行,并根据网络业务需求配置各种安全策略,组建网络以满足应
用需求。
4.参赛选手能够对工业互联网安全等问题进行分析和防护。
5.参赛选手能够根据网络实际运行中面临的安全威胁,按照等级2.0要求指
定安全策略并部署实施,实现系统的加固,防范并解决网络恶意入侵和攻击行为。
6.参赛选手能够按照要求准确撰写工作总结。
7.以参赛队为单位进行分组对抗,在防护本参赛队服务器的同时,渗透其他
参赛队的服务器,服务器被渗透的参赛队将被扣除相应分数。比赛结果通过大屏
幕等形式在休息区实时展示。
(二)分阶段的具体竞赛内容
表1竞赛具体内容一览表
序号内容模块具体内容说明
网络规划VLSM、CIDR等。
网络平台搭建VLAN、WLAN、STP、SVI、RIPV2、OSPF、
基础网络
802.11等。
保护网络应用安全,实现防范DOS/DDOS
第一攻击,实现包过滤、应用层代理、状态化
阶段访问控制包过滤和URL过滤,实现基于IP、协议、
网络安全设备配
应用、用户角色、自定义数