“巴渝工匠”杯重庆市第十二届 高等职业院校学生职业技能竞赛信息安全管理与评估赛项规程

发布时间 : 2019-02-25 10:23:30 来源 : 网络 浏览量 :

 

一、赛项名称

赛项名称:信息安全管理与评估

英语翻译:Information Security Management and Evaluation

赛项组别:高职组

赛项归属产业:第三产业-信息传输、计算机服务和软件业

二、竞赛目的

(一)检验教学成果

全国高职高专院校信息安全与管理和计算机网络技术的专业点数已经超过700多个,在校生40多万,2019年信息安全管理与评估大赛是延续历届赛项的竞赛内容,通过赛项检验参赛选手安全网络组建、按照等保要求加固网络系统、安全架构、渗透测试、攻防实战等技术能力,检验参赛队计划组织和团队协作等综合职业素养,强调学生创新能力和实践能力培养,提升学生职业能力和就业质量。

(二)强化专业建设

针对国家“十二五”期间互联网+、电子政务、智慧城镇和教育信息化等领域信息安全岗位人才急需,按照《高等职业教育电子信息类专业指导规范II》的信息安全与管理专业标准建设框架,通过赛项丰富完善信息安全与管理专业课程体系建设,使人才培养更贴近岗位实际,提升专业培养服务社会和行业发展的能力。

该赛项内容覆盖信息安全与管理专业“信息安全技术与实施”、“信息安全产品配置与应用”、“网络设备配置与管理”、“网络攻防实训”、“系统运行安全与维护”、“操作系统安全配置”、“Web渗透测试技术”等专业核心课程内容。

(三)促进产教合作

赛项基于信息安全领域主流技术和现行业务流程设计,信息安全行业专家与院校教育专家紧密合作,赛前完成竞赛内容向教学改革的成果转化,实现以赛促教、以赛促学、以赛促改的教产融合的赛事创新。

三、竞赛内容

重点考核参赛选手安全网络组建、网络系统安全策略部署、按照等级保护要求进行系统加固与信息保护、网络安全运维管理等综合实践能力,具体包括:

(一) 参赛选手能够根据大赛提供的赛项要求,设计信息安全防护方案,并且能够提供详细的信息安全防护设备拓扑图。

(二) 参赛选手能够根据业务需求和实际的工程应用环境,实现网络设备、安全设备、服务器的连接,通过调试,实现设备互联互通。

(三) 参赛选手能够在赛项提供的网络设备及服务器上配置各种协议和服务,实现网络系统的运行,并根据网络业务需求配置各种安全策略,组建网络以满足应用需求。

(四) 参赛选手能够根据网络实际运行中面临的安全威胁,按照等级要求指定安全策略并部署实施,实现系统的加固,防范并解决网络恶意入侵和攻击行为。

(五) 参赛选手能够按照要求准确撰写工作总结。

(六) 以参赛队为单位进行CTF夺旗比赛,根据比赛题目要求获取FLAG,每个flag分配不同的分值,参赛队伍要尽可能多的获取FLAG。

(七) 竞赛共分三个阶段,各阶段重点内容如下:

序号

内容模块

具体内容

说明

第一阶段

网络平台搭建

网络规划

VLSM、CIDR等;

基础网络

VLAN、WLAN、STP、SVI、RIPV2、OSPF等;

网络安全设备配置与防护

访问控制

保护网络应用安全,实现防DOS、DDOS攻击、实现包过滤、应用层代理、状态化包过滤、URL过滤、基于IP、协议、应用、用户角色、自定义数据流和时间等方式的带宽控制,QOS策略等;

密码学和VPN

密码学基本理论

L2L IPSec VPN

GRE Over IPSec

L2TP Over IPSec

IKE:PSK

IKE:PKI

SSL VPN等;

数据分析

能够利用日志系统对网络内的数据进行日志分析,把控网络安全等;

第二阶段

系统安全攻防及运维安全管控

网络渗透测试及其加固技术

MAC渗透测试及其加固

DHCP渗透测试及其加固

ARP渗透测试及其加固

STP渗透测试及其加固

VLAN渗透测试及其加固

路由协议(RIPV2、OSPF)渗透测试及其加固

操作系统渗透测试及其加固

Windows、Linux操作系统服务缓冲区溢出渗透测试及其加固

Web应用和数据库渗透测试及其加固技术

SQL Injection(SQL注入)漏洞渗透测试及其安全编程

Command Injection(命令注入)漏洞渗透测试及其安全编程

File Upload(文件上传)漏洞渗透测试及其安全编程

Directory Traversing(目录穿越)漏洞渗透测试及其安全编程

XSS(Cross Site Script)漏洞渗透测试及其安全编程

CSRF(Cross Site Request Forgeries)漏洞渗透测试及其安全编程

Cookie Stole(Cookie盗用)漏洞渗透测试及其安全编程

Session Hijacking(会话劫持)漏洞渗透测试及其安全编程

配置WAF(Web应用防火墙)加固Web应用等;

第三阶段

CTF夺旗比赛

根据比赛题目要求获取FLAG,每个flag分配不同的分值。

网络协议安全攻防

Windows/Linux操作系统安全攻防

Web应用/数据库安全攻防等;


(八) 竞赛分值权重和时间分布

序号

内容模块

竞赛时间

第一阶段

权重30%

网络平台搭建

权重9%

75分钟

网络安全设备配置与防护

权重21%

第二阶段

权重40%

系统安全攻防及运维安全管控

权重40%

90分钟

第三阶段

权重30%

CTF夺旗比赛

权重30%

45分钟


四、竞赛方式

(一) 本赛项为团体赛,以院校为单位组队参赛,不得跨校组队,同一学校相同项目报名参赛队不超过2支。每支参赛队由3名选手(设队长1名)和不超过2名指导教师组成。

(二) 赛项拟邀请重庆市各高校观摩交流。



五、竞赛流程

(一)竞赛流程图


(二)竞赛时间表

比赛限定在1天内进行。比赛队伍在1~10范围内,比赛场次为1场,赛项竞赛时间为3.5小时,时间为8:30-12:00;比赛队伍在11~20范围内,比赛场次为2场,赛项竞赛时间均为3.5小时,第1场时间为8:30-12:00,第2场时间为13:00-16:30。具体安排如下:

时  间

地  点

内  容

3月29日

13:00-14:30

网络空间安全系15-2-7B

报到

3月29日

16:00-16:30

网络空间安全系15-2-7B

领队会议

3月29日

16:40-17:10

数据容灾实训室15-404

选手熟悉场地

3月30日

08:00-08:30

网络空间安全系15-2-7B

抽签,决定竞赛轮次与工位

3月30日

08:30-12:00

数据容灾实训室15-404

实操考核(第一轮)

3月30日

12:00-12:30

数据容灾实训室15-404

参赛选手离场、比赛环境清理

3月30日

12:00-13:00

网络攻防实训室15-402

午餐时间

3月30日

13:00-16:30

数据容灾实训室15-404

实操考核(第二轮)

3月30日

16:30-16:40

数据容灾实训室15-404

参赛选手离场

3月30日

16:40-18:00

网络空间安全系15-2-7B

裁判评分


六、竞赛赛卷

(一) 赛项执委会下设的命题专家组负责本赛项命题工作。

(二) 本赛项为公开赛卷,竞赛赛卷距重庆市赛开始日半月之前公开。

七、竞赛规则

(一)报名资格

参赛选手须为3名2019年度普通高等学校全日制在籍专科学生。本科院校中高职类全日制在籍学生,五年制高职四、五年级学生可报名参加高职组比赛。高职组参赛选手年龄须不超过25周岁(当年),年龄计算的截止时间以2019年3月1日为准。凡在往届本赛项全国职业院校技能大赛中获一等奖的学生,不再参加该赛项的比赛。

(二)竞赛规则

1. 竞赛工位通过抽签决定,竞赛期间参赛选手不得离开竞赛工位。

2. 竞赛所需的硬件设备、系统软件和辅助工具由赛项执委会统一安排,参赛选手不得自带硬件设备、软件、移动存储、辅助工具、移动通信等进入竞赛现场。

3. 参赛队自行决定选手分工、工作程序和时间安排。

4. 参赛队在赛前10分钟进入竞赛工位并领取竞赛任务,竞赛正式开始后方可展开相关工作。

5. 竞赛过程中,选手须严格遵守操作规程,确保人身及设备安全,并接受裁判员的监督和警示。若因选手因素造成设备故障或损坏,无法继续竞赛,裁判长有权决定终止该队竞赛;若因非参赛选手个人因素造成设备故障,由裁判长视具体情况做出裁决。

6. 竞赛结束(或提前完成)后,参赛队要确认已成功提交所有竞赛文档,裁判员与参赛队队长一起签字确认,参赛队在确认后不得再进行任何操作。

7. 最终竞赛成绩经复核无误及裁判长、监督长签字确认后,在指定地点,以纸质形式向全体参赛队进行公示,并在闭赛式上予以公布。

8. 本赛项各参赛队最终成绩由承办单位信息员录入赛务管理系统。承办单位信息员对成绩数据审核后,将赛务系统中录入的成绩导出打印,经赛项裁判长审核无误后签字。承办单位信息员将裁判长确认的电子版赛项成绩信息上传赛务管理系统,同时将裁判长签字的纸质打印成绩单报送大赛执委会。

9. 赛项结束后专家工作组根据裁判判分情况,分析参赛选手在比赛过程中对各个知识点、技术的掌握程度,并将分析报告报备大赛执委会办公室,执委会办公室根据实际情况适时公布。

10. 赛项每个比赛环节裁判判分的原始材料和最终成绩等结果性材料经监督组人员和裁判长签字后装袋密封留档,并由赛项承办院校封存,委派专人妥善保管。

八、竞赛环境

竞赛工位内设有操作平台,每工位配备220V电源,工位内的电缆线应符合安全要求。每个竞赛工位面积≥6㎡,确保参赛队之间互不干扰。竞赛工位标明工位号,并配备竞赛平台和技术工作要求的软、硬件。环境标准要求保证赛场采光(大于500lux)、照明和通风良好;每支参赛队提供一个垃圾箱。

除了竞赛工位之外,同时设计了成果展示区、体验区、观摩区、服务区等。成果展示区主要展示大赛配套教材、资源包等内容;体验区主要展示竞赛设备以及相关新技术、新产品;观摩区主要展示信息安全攻防对战的实时进度;服务区提供医疗等服务保障。

九、技术规范

该赛项涉及的信息网络安全工程在设计、组建过程中,主要有以下7项国家标准,参赛队在实施竞赛项目中要求遵循如下规范:

序号

标准号

中文标准名称

1

GB 17859-1999

《计算机信息系统安全保护等级划分准则》

2

GB/T 20271-2006

《信息安全技术信息系统通用安全技术要求》

3

GB/T 20270-2006

《信息安全技术网络基础安全技术要求》

4

GB/T 20272-2006

《信息安全技术操作系统安全技术要求》

5

GB/T 20273-2006

《信息安全技术数据库管理系统安全技术要求》

6

GA/T 671-2006

《信息安全技术终端计算机系统安全等级技术要求》

7

GB/T 20269-2006

《信息安全技术信息系统安全管理要求》

8

ISO OSI

OSI开放系统互连参考模型

9

IEEE 802.1

局域网概述,体系结构,网络管理和性能测量

10

IEEE 802.2

逻辑链路控制LLC

11

IEEE 802.3

总线网介质访问控制协议CSMA/CD及物理层技术规范

12

IEEE 802.6

城域网(Metropolitan Area Networks)MAC 介质访问控制协议DQDB及其物理层技术规范

13

IEEE 802.10

局域网安全技术标准

14

IEEE 802.11

无线局域网的介质访问控制协议CSMA/CA及其物理层技术规范

15

BG/T 22239-2008

信息安全技术信息系统安全等级保护基本要求


十、技术平台

(一)竞赛软件

赛项执委会提供个人计算机(安装Windows操作系统),用以组建竞赛操作环境,并安装Office等常用应用软件。

序号

软件

介绍

1

windows

操作系统

2

Microsoft Office

文档编辑工具

3

超级终端

设备调试连接工具

4

putty

远程登录工具

5

Firefox

浏览器

6

burp

抓包工具

7

御剑

扫描后台或备份的工具

8

gedit

文字编辑器

9

pwntools

Pwn的工具

10

ROPgadget

查询rop的工具

11

sqlmap

Sql注入工具

赛项执委会提供渗透测试机和靶机虚拟机环境。

序号

软件

介绍

1

windows7

windows客户机操作系统

2

Kali(最小化安装,无桌面版)

渗透测试机操作系统

3

Linux Centos7

Linux服务器操作系统

(二)竞赛设备清单


序号

设备名称

数量

参考型号

1

三层交换机

1

神州数码DCRS-5650-28交换机

2

防火墙

1

神州数码DCFW-1800E-N3002

3

WEB应用防火墙

1

神州数码DCFW-1800-WAF-LAB

4

网络日志系统

1

神州数码DCBI-NetLog-LAB

5

AC

1

神州数码DCWS-6028

6

AP

1

神州数码WL8200-I2

7

PC机

3

多核CPU,CPU 主频>=2.5GHZ,>=双核心四线程,内存>=4G,具有串口或者配置USB转串口的配置线,支持硬件虚拟化


十一、成绩评定

(一)制定原则

竞赛评分严格按照公平、公正、公开的原则,评分标准注重考查参赛选手以下各方面的能力和水平:

信息安全网络组建能力。

信息安全管理的整体内容全面性、目标机漏洞定位的准确性、主机加固操作正确性、信息安全设备配置与防护的正确性、规范性和合理性。

相关文档的准确性与规范性。

实时渗透测试中的应变能力和信息安全知识的综合应用能力。

团队风貌、团队协作与沟通、组织与管理能力和工作计划性等。

(二)评分方法

参赛队成绩由赛项裁判组统一评定;采取分步得分、错误不传递、累计总分的计分方式。

如下表所示:


竞赛阶段

竞赛任务

考核内容

分值

评分方式

第一阶段

权重30%

网络平台搭建

权重9%

网络规划文档

2%

结果评分-客观

按照等保要求进行网络设备配置,提交相关配置文件或截图文件

7%

结果评分-客观

网络安全设备配置与防护

权重21%

防火墙相关配置截图文件

21%

结果评分-客观

网络日志系统相关配置截图文件

结果评分-客观

web应用防火墙相关配置截图文件

结果评分-客观

无线控制器相关配置文件

结果评分-客观

三层交换机相关配置文件

结果评分-客观

第二阶段

权重40%

系统安全攻防及运维安全管控

权重40%

服务器加固配置

20%

机考评分或人工评分

服务器渗透配置

20%

机考评分或人工评分

第三阶段

权重30%

CTF夺旗比赛

权重30%

根据比赛题目要求获取FLAG,每个flag分配不同的分值。

30%

机考评分或人工评分


参赛选手应体现团队风貌、团队协作与沟通、组织与管理能力和工作计划能力等,并注意相关文档的准确性与规范性。

竞赛过程中,参赛选手如有不服从裁判判决、扰乱赛场秩序、舞弊等不文明行为,由裁判组按照规定扣减相应分数,情节严重的取消竞赛资格。选手有下列情形,需从比赛成绩中扣分:

1. 违反比赛规定,提前进行操作或比赛终止后仍继续操作的,由现场裁判负责记录并酌情扣1-5分。

2. 在竞赛过程中,违反操作规程,影响其他选手比赛的,未造成设备损坏的参赛队,扣5-10分。

3. 在竞赛过程中,造成设备损坏或影响他人比赛、情节严重的报竞赛执委会批准,终止该参赛队的比赛,竞赛成绩以0分计算。

(三)成绩复核与公布

1. 为保障成绩评判的准确性,监督组将对赛项总成绩排名前30%的所有参赛队伍(选手)的成绩进行复核;对其余成绩进行抽检复核,抽检覆盖率不得低于15%。如发现成绩错误以书面方式及时告知裁判长,由裁判长更正成绩并签字确认。复核、抽检错误率超过5%的,裁判组将对所有成绩进行复核。

2. 竞赛成绩以复核无误后,经项目裁判长、监督人员审核签字后确定,并在赛场及赛场外张贴纸质成绩进行公示。

十二、奖项设定

赛项设参赛选手团体奖,以赛项实际参赛队总数为基础,一等奖占比10%,二等奖占比20%,三等奖占比30%,小数点后四舍五入。

获得一等奖的参赛队指导教师获“优秀指导教师奖”,授予荣誉证书。

十三、赛项安全

赛事安全是重庆市职业院校技能大赛一切工作顺利开展的先决条件,是本赛项筹备和运行工作必须考虑的核心问题。

(一)组织机构

赛项执委会组织专门机构负责赛区内赛项的安全工作,建立公安、消防、司法行政、交通、卫生、食品、质检等相关部门协调机制保证比赛安全,制定应急预案,及时处置突发事件。制定相应安全管理的规范、流程和突发事件应急预案,全过程保证比赛筹备和实施工作安全。

(二)赛项设计

1. 比赛内容涉及的器材、设备均符合国家有关安全规定。赛项专家组充分考虑了比赛内容和所用器材、耗材可能存在的危险因素,通过完善设计规避风险,采取有效防范措施保证选手备赛和比赛安全。危险提示和防范措施将在赛项技术文件中加以明确。

2. 赛项技术文件包含国家(或行业)有关职业岗位安全的规范、条例和资格证书要求等内容。

3. 赛项执委会将在赛前对本赛项全体裁判员进行裁判培训和安全培训,对服务人员进行安全培训。该赛项源于实际安全网络组建与运维的生产过程,根据《中华人民共和国劳动法》等法律法规,建立了完善的安全事故防范制度,并在赛前对选手进行培训,避免发生人身伤害事故。

4. 赛项执委会将制定专门方案保证比赛命题、赛题保管和评判过程的安全。

(三)比赛环境

1. 环境安全保障

赛场组织与管理人员制定安保须知、安全隐患规避方法及突发事件预案,设立紧急疏散路线及通道等,确保比赛期间所有进入竞赛地点的车辆、人员需凭证入内;严禁携带易燃易爆物、管制刀具等危险品及比赛严令禁止的其他物品进入场地;对于紧急发生的拥挤、踩踏、地震、火灾等进行紧急有效的处置。

2. 信息安全保障

安装UPS:采用UPS防止现场因突然断电导致的系统数据丢失,额定功率:3KVA,后备时间:2小时,电池类型:输出电压:230V±5%V;市电采用双路供电。

3. 操作安全保障

赛前要对选手进行计算机、网络设备、工具等操作的安全培训,进行安全操作的宣讲,确保每个队员能够安全操作设备后方可进行比赛。裁判员在比赛前,宣读安全注意事项,强调用火、用电安全规则。

整个大赛过程邀请当地公安系统、卫生系统和保险系统协助支持。

参赛队选手从参赛校到承办校的旅途安全由各省市负责,参赛选手竞赛过程中的安全保障由竞赛组委会负责。

4. 赛项执委会须在赛前组织专人对比赛现场、住宿场所和交通保障进行考察,并对安全工作提出明确要求。赛场的布置,赛场内的器材、设备,应符合国家有关安全规定。承办单位赛前须按照赛项执委会要求排除安全隐患。

5. 赛场周围要设立警戒线,防止无关人员进入发生意外事件。比赛现场内应参照相关职业岗位的要求为选手提供必要的劳动保护。在具有危险性的操作环节,裁判员要严防选手出现错误操作。

6. 承办单位应提供保证应急预案实施的条件。对于比赛内容涉及高空作业、可能有坠物、大用电量、易发生火灾等情况的赛项,必须明确制度和预案,并配备急救人员与设施。

7. 赛项执委会须会同承办单位制定开放赛场和体验区的人员疏导方案。赛场环境中存在人员密集、车流人流交错的区域,除了设置齐全的指示标志外,须增加引导人员,并开辟备用通道。

8. 大赛期间,赛项承办单位须在赛场管理的关键岗位,增加力量,建立安全管理日志。

9. 参赛选手进入赛位、赛事裁判工作人员进入工作场所,严禁携带通讯、照相摄录设备,禁止携带记录用具。如确有需要,由赛场统一配置、统一管理。赛项可根据需要配置安检设备对进入赛场重要部位的人员进行安检。

(四)生活条件

1. 比赛期间,原则上由赛事承办单位统一安排参赛选手和指导教师食宿(费用自理)。承办单位须尊重少数民族的信仰及文化,根据国家相关的民族政策,安排好少数民族选手和教师的饮食起居。

2. 比赛期间安排的住宿地应具有宾馆/住宿经营许可资质。以学校宿舍作为住宿地的,大赛期间的住宿、卫生、饮食安全等由赛项执委会和提供宿舍的学校共同负责。

3. 大赛期间有组织的参观和观摩活动的交通安全由赛项执委会负责。赛项执委会和承办单位须保证比赛期间选手、指导教师和裁判员、工作人员的交通安全。

4. 各赛项的安全管理,除了可以采取必要的安全隔离措施外,应严格遵守国家相关法律法规,保护个人隐私和人身自由。

(五)组队责任

1. 各省、自治区、直辖市和计划单列市在组织参赛队时,须安排为参赛选手购买大赛期间的人身意外伤害保险。

2. 各省、自治区、直辖市和计划单列市参赛队组成后,须制定相关管理制度,并对所有选手、指导教师进行安全教育。

3. 各参赛队领队须加强参赛人员的安全管理,实现与赛场安全管理的对接。

(六)应急处理

比赛期间发生意外事故,发现者应第一时间报告赛项执委会,同时采取措施避免事态扩大。赛项执委会应立即启动预案予以解决并向赛区执委会报告。出现重大安全问题的赛项可以停赛,是否停赛由赛区组委会决定。事后,赛区执委会应向大赛执委会报告详细情况。

(七)处罚措施

1. 赛项出现重大安全事故的,停止承办单位的赛项承办资格。

2. 因参赛队伍原因造成重大安全事故的,取消其参赛资格。

3. 参赛队伍有发生重大安全事故隐患,经赛场工作人员提示、警告无效的,可取消其继续比赛的资格。

4. 赛事工作人员违规的,按照相应的制度追究责任。情节恶劣并造成重大安全事故的,由司法机关追究相应法律责任。

十四、竞赛须知

(一)参赛队须知

1.参赛队应该参加赛项承办单位组织的闭赛式等各项赛事活动。

2.在赛事期间,领队及参赛队其他成员不得私自接触裁判,凡发现有弄虚作假者,取消其参赛资格,成绩无效。

3.所有参赛人员须按照赛项规程要求按照完成赛项评价工作。

4. 对于有碍比赛公正和比赛正常进行的参赛队,视其情节轻重,参考《全国职业院校技能大赛奖惩办法》给予警告、取消比赛成绩、通报批评等处理。

(二)参赛领队须知

1.由拟参赛高校领队1人,赛项领队应该由参赛院校中层以上管理人员或教育行政部门人员担任,熟悉赛项流程,具备管理与组织协调能力。

2.领队应按时参加赛前领队会议,不得无故缺席。

3.领队负责组织本省参赛队参加各项赛事活动。

4.领队应积极做好本省参赛队的服务工作,协调各参赛队与赛项组织机构、承办院校的对接。

5.参赛队认为存在不符合竞赛规定的设备、工具、软件,有失公正的评判、奖励,以及工作人员的违规行为等情况时,须由领队向赛项仲裁组提交书面申诉材料。各参赛队领队应带头服从和执行申诉的最终仲裁结果,并要求指导教师、选手服从和执行。

(三)指导教师须知

1.指导教师应该根据专业教学计划和赛项规程合理制定训练方案,认真指导选手训练,培养选手的综合职业能力和良好的职业素养,克服功利化思想,避免为赛而学、以赛代学。

2.指导老师应及时查看大赛专用网页有关赛项的通知和内容,认真研究和掌握本赛项竞赛的规程、技术规范和赛场要求,指导选手做好赛前的一切技术准备和竞赛准备。

3.指导教师应该根据赛项规程要求做好参赛选手保险办理工作,并积极做好选手的安全教育。

4.指导教师参加赛项观摩等活动,不得违反赛项规定进入赛场,干扰比赛正常进行。

(四)参赛选手须知

1. 参赛选手应按有关要求如实填报个人信息,否则取消竞赛资格。

2. 参赛选手需持统一印制的参赛证和有效身份证件参加竞赛。

3. 参加选手应认真学习领会本次竞赛相关文件,自觉遵守大赛纪律,服从指挥,听从安排,文明参赛。

4. 参加选手请勿携带任何电子设备及其他资料、用品进入赛场。

5. 参赛选手应按照规定时间抵达赛场,凭参赛证、身份证件检录,按要求入场,不得迟到早退。

6. 参赛选手应增强角色意识,科学合理分工与合作。

7. 参赛选手应按有关要求在指定位置就坐。

8. 参赛选手须在确认竞赛内容和现场设备等无误后开始竞赛。在竞赛过程中,确因计算机软件或硬件故障,致使操作无法继续的,经项目裁判长确认,予以启用备用计算机。

9. 各参赛选手必须按规范要求操作竞赛设备。一旦出现较严重的安全事故,经总裁判长批准后将立即取消其参赛资格。

10. 参赛选手需详细阅读赛题中竞赛文档命名的要求,不得在提交的竞赛文档中标识出任何关于参赛选手地名、校名、姓名、参赛编号等信息,否则取消竞赛成绩。

11. 竞赛时间终了,选手应全体起立,结束操作。将资料和工具整齐摆放在操作平台上,经工作人员清点后可离开赛场,离开赛场时不得带走任何资料。

12. 在竞赛期间,未经执委会批准,参赛选手不得接受其他单位和个人进行的与竞赛内容相关的采访。参赛选手不得将竞赛的相关信息私自公布。

(五)工作人员须知

1. 树立服务观念,一切为选手着想,以高度负责的精神、严肃认真的态度和严谨细致的作风,在赛项执委会的领导下,按照各自职责分工和要求认真做好岗位工作。

2. 所有工作人员必须佩带证件,忠于职守,秉公办理,保守秘密。

3. 注意文明礼貌,保持良好形象,熟悉赛项指南。

4. 自觉遵守赛项纪律和规则,服从调配和分工,确保竞赛工作的顺利进行。

5. 提前30分钟到达赛场,严守工作岗位,不迟到,不早退,不得无故离岗,特殊情况需向工作组组长请假。

6. 熟悉竞赛规程,严格按照工作程序和有关规定办事,遇突发事件,按照应急预案,组织指挥人员疏散,确保人员安全。

7. 工作人员在竞赛中若有舞弊行为,立即撤销其工作资格,并严肃处理。

8. 保持通讯畅通,服从统一领导,严格遵守竞赛纪律,加强协作配合,提高工作效率。

十五、申诉与仲裁

各参赛队对不符合大赛和赛项规程规定的仪器、设备、工装、材料、物件、计算机软硬件、竞赛使用工具、用品,竞赛执裁、赛场管理,以及工作人员的不规范行为等,可向赛项仲裁组提出申诉。申诉主体为参赛队领队。参赛队领队可在比赛结束后(选手赛场比赛内容全部完成)2小时之内向仲裁组提出书面申诉。      

书面申诉应对申诉事件的现象、发生时间、涉及人员、申诉依据等进行充分、实事求是的叙述,并由领队亲笔签名。非书面申诉不予受理。

赛项仲裁工作组在接到申诉报告后的2小时内组织复议,并及时将复议结果以书面形式告知申诉方。申诉方对复议结果仍有异议,可由省(市)领队向赛区仲裁委员会提出申诉。赛区仲裁委员会的仲裁结果为最终结果。

仲裁结果由申诉人签收,不能代收,如在约定时间和地点申诉人离开,视为自行放弃申诉。

申诉方可随时提出放弃申诉,不得以任何理由采取过激行为扰乱赛场秩序。

十六、竞赛观摩

本赛项将会设计观摩区,使用大屏幕实时显示信息安全攻防对战的进度。

竞赛环境依据竞赛需求和职业特点设计,在竞赛不被干扰的前提下安全开放部分赛场。观摩人员需佩戴观摩证件在工作人员带领下沿指定路线、在指定区域内到现场观赛。


十七、竞赛直播

本赛项赛前对赛题保密、设备安装调试、软件安装等关键环节进行实况摄录。竞赛过程采用全程摄录的形式,对比赛的开闭幕式、比赛过程实况转播、手工评卷过程进行摄录。

本赛项在赛后将制作大赛制作优秀选手采访、优秀指导教师采访、裁判专家点评和企业人士采访视频资料。