- 年度广东省职业院校学生专业技能大赛网络空间安全赛项竞赛规程

- 年度广东省职业院校学生专业技能大赛

网络空间安全赛项竞赛规程

一、赛项名称

赛项编号： ZZ－ 24

赛项名称：网络空间安全

赛项组别：中职

赛项归：信息技术类

二、竞赛目的

为检验中职学校网络信息安全人才培养成效，促进网络信息安全专业教学

改革，培养大批既满足国家网络安全战略需要又具备世界水平的优秀技能人才，

在社会上营造“技能改变命运、匠心成就人生” 的崇尚技能的氛围。

（一）检验教学成效

竞赛内容涵盖了网络信息安全行业企业岗位对学生职业技能的最新要求，

竞赛过程为完整工作任务的具体实施，竞赛评价标准符合业界项目验收和交付

标准。通过竞赛，能够很好地反映出中职学校所培养的学生掌握的技能和用人

单位岗位要求的匹配程度，从而检验网络信息安全专业教学成效，展现信息安

全人才培养成果。

（二）促进教学改革

竞赛内容源自企业真实的项目和工作任务，其内容和要求直接反映了网络

信息安全技术岗位要求，引导学校将专业与职业岗位对接、课程内容与职业标

准对接、教学过程与工作过程对接、学历证书与职业资格证书对接。通过竞赛，

引导中职学校将企业完整的工作任务转化成教学内容；将传统重讲授轻实践的

教学模式转向“做中学、做中教”项目案例教学；将职业资格能力作为专业的

2 / 40

核心能力进行培养， 从而提高人才培养的针对性和有效性。

（三）向世界高水平看齐

本赛项紧跟网络信息安全行业的发展趋势，瞄准国际网络安全技术发展水

平，竞赛内容融入行业发展的最新技术。引领广大中职学校不断在新的更高的

起点上培养国家需要、国际水准的网络信息安全技能人才，服务国家战略，建

设网络强国。

（四）营造崇尚技能的社会氛围

技能人才是人才队伍的重要组成部分，良好的社会氛围是技能人才成长成

才的环境和基础，关系到技能人才队伍的长远发展。通过竞赛宣传，引导全社

会尊重、重视、关心技能人才的培养和成长，让尊重劳动、尊重技术、尊重创

新成为社会共识。通过竞赛，表彰一批优秀的年轻的技能人才，增强他们的自

豪感、获得感，在全国上下营造“ 技能改变命运、匠心成就人生” 的崇尚技能

的氛围，激励广大青年走技能成才、技能报国之路。

三、竞赛内容

3.1 标准规范

主要考核参赛选手网络系统安全策略部署、信息保护、网络安全

运维管理、网络安全事件应急响应、网络安全数据取证、应用安全、

代码审计等综合实践能力，具体包括：

3 / 40

4 / 40

5 / 40

6 / 40

7 / 40

8 / 40

9 / 40

10 / 27

“ 网络空间安全” 竞赛共分 A.基础设施设置与安全加固； B.网

络安全事件响应、数字取证调查和应用安全； C.CTF 夺旗-攻击； D.

CTF 夺旗-防御等四个模块。竞赛时间安排和分值权重见表 1。

表 1 竞赛时间安排与分值权重

4 个模块主要包含以下内容，将会对 4 个模块中的内容进行取舍，

选取 3 个小时的内容进行比赛：

“模块 A 基础设施设置与安全加固”内容主要包括：登录安全

加固、数据库加固（ Data）、 Web 安全加固(Web)、流量完整性保护

（ Web,Data）、事件监控、服务加固、防火墙策略等。

“模块 B 网络安全事件、数字取证调查和应用安全” 内容主要

包括：数据分析、数字取证、内存取证、漏洞扫描与利用、操作系统

11 / 27

渗透测试、应急响应等。

“模块 C CTF 夺旗-攻击” 内容主要包括：假定你是某企业的

网络安全渗透测试工程师，负责企业某些服务器的安全防护，为了更

好的寻找企业网络中可能存在的各种问题和漏洞。你尝试利用各种攻

击手段，攻击特定靶机，以便了解最新的攻击手段和技术，了解网络

黑客的心态，从而改善您的防御策略。

“模块 D CTF 夺旗-防御” 内容主要包括：假定各位选手是某

安全企业的网络安全工程师，负责若干服务器的渗透测试与安全防护，

这些服务器可能存在着各种问题和漏洞。你需要尽快对这些服务器进

行渗透测试与安全防护。每个参赛队拥有专属的堡垒机服务器，其他

队不能访问。参赛选手通过扫描、渗透测试等手段检测自己堡垒服务

器中存在的安全缺陷，进行针对性加固，从而提升系统的安全防御性

能。

四、竞赛方式

本赛项为团体赛，以院校为单位组队参赛，不得跨校组队。每支

参赛队由 2 名选手组成，同一学校报名参赛队不超过 1 支，每支参赛

队不超过 2 名指导教师。

五、竞赛流程

（一）竞赛流程图

12 / 27

13 / 27

（二）竞赛时间表

竞赛限定在 1 天内进行，竞赛场次为 1 场，赛项竞赛时间为 3.5

小时，时间为 9:00-12:30，具体安排如下：

14 / 27

六、竞赛说明

（一）赛项执委会专家组下设的命题组负责本赛项命题工作。

（二）本赛项为公开竞赛样题模式， 专家组编制完成样题后，由

大赛执委会于正式比赛前 30 天在省赛平台正式发布。每个赛项需要

编制 3 套正式比赛试题，每套试题的重复率不可超过 30%。正式比赛

试题编制完成后，专家组要按照专家承诺书的要求做好保密工作，并

于比赛的前 5 天将密封后的 3 份正式赛题交付大赛执委会保存。

（三） 正式比赛时，由省教育厅选派的大赛督察员从 3 套试题中

随机任意抽取一套试题作为比赛用题。

七、竞赛规则

按照《广东省职业院校技能大赛制度汇编》中的相关制度执行。

（一）报名资格

参赛选手须为中等职业学校全日制在籍学生；五年制高职学生报

名参赛的，一至三年级（含三年级）学生参加中职组比赛，参赛选手

不限性别，年龄须不超过 21 周岁，年龄计算的截止时间以 年 5

月 1 日为准。 凡在往届全国职业院校技能大赛中获一等奖的学生，不

得再参加同一项目同一组别的比赛。

（二）竞赛工位通过抽签决定，竞赛期间参赛选手不得离开竞赛

工位。

（三）竞赛所需的硬件设备、系统软件和辅助工具由组委会统一

安排，参赛选手不得自带硬件设备、软件、移动存储、辅助工具、移

动通信等进入竞赛现场。

（四）参赛选手自行决定工作程序和时间安排。

（五）参赛选手在进入竞赛工位并领取竞赛任务，竞赛正式开始

15 / 27

后方可展开相关工作。

（六）竞赛过程中，选手须严格遵守操作规程，确保人身及设备

安全，并接受裁判员的监督和警示。若因选手因素造成设备故障或损

坏，无法继续竞赛，裁判长有权决定终止该队竞赛；现场裁判或者选

手处理任何软件、硬件故障所花费的时间由选手承担，都不做补时。

（七）竞赛结束（或提前完成）后，参赛选手要确认已成功提交

所有竞赛文档，裁判员与参赛选手一起签字确认，参赛选手在确认后

不得再进行任何操作。

（八）最终竞赛成绩经复核无误及裁判长、监督长签字确认后，

在指定地点，向全体参赛队公布。

（九）本赛项各参赛队最终成绩由裁判给分后，裁判或承办学校

的信息员录入到大赛提供的成绩模板中，打印出来由裁判长和裁判复

核后，在上面签名，然后督察签名，最后加盖承办学校的公章；承办

学校的信息员将加盖公章后的成绩录入到平台中，同时将纸质成绩单

报送大赛执委会。

（十）赛项结束后专家工作组根据裁判判分情况，分析参赛选手

在比赛过程中对各个知识点、技术的掌握程度，并将分析报告报备大

赛执委会办公室，执委会办公室根据实际情况适时公布。

（十一）赛项每个比赛环节裁判判分的原始材料和最终成绩等结

果性材料经监督组人员和裁判长签字后装袋密封留档，并由赛项承办

院校封存，委派专人妥善保管。

八、竞赛环境

1.竞赛场地。竞赛现场设置竞赛区、裁判区、服务区、技术支持

区。现场保证良好的采光、照明和通风；提供稳定的水、电和供电应

16 / 27

急设备。同时提供所有指导教师休息室 1 间。

2.竞赛设备。竞赛设备由执委会和承办校负责提供和保障，竞赛

区按照参赛队数量准备比赛所需的软硬件平台，为参赛队提供标准竞

赛设备。

3.竞赛工位。竞赛现场各个工作区配备单相 220V/3A 以上交流电

源。每个比赛工位上标明编号。每个工位配有工作台，用于摆放计算

机和其它调试设备工具等。配备 2 把工作椅（凳）。

4.技术支持区为参赛选手比赛提供网络环境部署和网络安全防

范。

5.服务区提供医疗等服务保障。

九、技术规范

该赛项涉及的信息网络安全工程在设计、组建过程中，主要有以

下 7 项国家标准，参赛选手在实施竞赛项目中要求遵循如下规范：

十、技术平台

（一）提供比赛器材如下

17 / 27

（二）软件技术平台：

竞赛的应用系统环境主要以 Windows 和 Linux 系统为主，涉及

如下版本：

1)物理机安装操作系统：微软 Windows 7(64 位)中文试用版或

微软 Windows 10(64 位)中文试用版。

2)虚拟机安装操作系统：

Windows 系统（试用版）： Windows XP、 Windows 7、 Windows 10、

Windows Server 及以上版本（根据命题实际确定）。

Linux 系统： Ubuntu、 Debian、 CentOS（具体版本根据命题实际

确定）。

3)其他主要应用软件为（实际竞赛环境可能不仅限于以下软件） :

VMware workstation 12 pro 及以上版本免费版

Putty 0.67 及以上版本

Python 3 及以上版本

Chrome 浏览器 62.0 及以上版本

RealVNC 客户端 4.6 及以上版本

JDK（ Java Development Kit） 7.0 及以上版

18 / 27

十一、成绩评定

（一）裁判工作原则

按照广东职业院校技能大赛专家和裁判工作管理办法建立职业

院校技能大赛赛项裁判库，赛前建立健全裁判组。裁判组为裁判长负

责制，负责比赛过程全程监督，防止营私舞弊。

因为本赛项模块 A、 D 由裁判人工客观评分，模块 B、 C 由计算

机自动评分，赛场内需进行两次加密。加密裁判组织实施加密工作，

管理加密结果。监督员全程监督加密过程。

第一组加密裁判：组织参赛选手进行第一次抽签，产生参赛编号，

替换选手参赛证等个人身份信息，填写一次加密记录表连同选手参赛

证等个人身份信息证件，装入一次加密结果密封袋中单独保管。

第二组加密裁判：组织参赛选手进行第二次抽签，确定工位号，

替换选手参赛编号，填写二次加密记录表连同选手参赛编号，装入二

次加密结果密封袋中单独保管。

所有加密结果密封袋的封条均需由相应加密裁判和监督人员签

字。密封袋在监督人员监督下由加密裁判放置于保密室的保险柜中保

存。

（二）裁判评分方法

现场裁判组监督现场机考评分，评分裁判负责参赛选手提交作品

评分，裁判长负责竞赛全过程。

竞赛现场派驻监督员、裁判员、技术支持队伍等，分工明确。现

场裁判员负责与参赛选手的交流沟通及试卷等材料的收发，负责设备

问题确认和现场执裁；技术支持工程师负责所有工位设备应急，负责

19 / 27

执行裁判确认后的设备应急处理。

（三）成绩产生办法

1.模块 A、模块 B 评分规则

模块 A 与模块 B 总分为 57 分,分为 N 个任务，每道题的具体

分值在赛题中标明；模块 A 基础设施设置、安全加固部分评分由评

分裁判客观评分；模块 B 安全事件响应、网络安全数据取证、应用

安全等部分由系统自动评分和排名。

2.模块 C、模块 D 评分规则

模块 C 总分为 20 分，按照选手获得攻击“FLAG” 的值得到相

应的分数。系统自动评分和排名。

模块 D 总分为 20 分，按照选手答题内容，由评分裁判进行客

观评分。

3.职业素养评分规则

职业素养 3 分，按照选手在比赛过程的行为，由评分裁判进行评

分。

选手在答题过程中不得违反竞赛试题要求答题，不得以违规形式

获取得分，不得违规攻击裁判服务器、网关、系统服务器等非靶机目

标，如检测选手有违规攻击行为，警告一次后若继续攻击，判令该队

终止竞赛，清离出场。

十二、奖项设定

本赛项设参赛选手团体一、二、三等奖。以赛项实际参赛队(团

体赛)总数为基数，一、二、三等奖获奖比例分别为 15%、 25%、 40%(小

数点后四舍五入)。

20 / 27

十三、赛项安全

赛事安全是广东省职业院校技能大赛一切工作顺利开展的先决

条件，是本赛项筹备和运行工作必须考虑的核心问题。

（一） 组织机构

赛项执委会组织专门机构负责赛区内赛项的安全工作，建立公安、

消防、司法行政、交通、卫生、食品、质检等相关部门协调机制保证

比赛安全。制定相应安全管理的规范、流程和突发事件应急预案，及

时处置突发事件，全过程保证比赛筹备和实施工作安全。

（二） 赛项设计

1. 比赛内容涉及的器材、设备应符合国家有关安全规定。赛项

专家组应充分考虑比赛内容和所用器材、耗材可能存在的危险因素，

通过完善设计规避风险，采取有效防范措施保证选手备赛和比赛安全。

危险提示和防范措施应在赛项技术文件中加以明确。

2. 赛项技术文件应包含国家（或行业）有关职业岗位安全的规

范、条例和资格证书要求等内容。

3. 赛项执委会须在赛前对本赛项全体裁判员进行裁判培训和安

全培训，对服务人员进行安全培训。源于实际生产过程的赛项，须根

据《中华人民共和国劳动法》等法律法规，建立完善的安全事故防范

制度，并在赛前对选手进行培训，避免发生人身伤害事故。

4. 赛项执委会须制定专门方案保证比赛命题、赛题保管和评判

过程的安全。

（三） 比赛环境

1. 环境安全保障

赛场组织与管理员应制定安保须知、安全隐患规避方法及突发事

21 / 27

件预案，设立紧急疏散路线及通道等，确保比赛期间所有进入竞赛地

点的车辆、人员需凭证入内；严禁携带易燃易爆物、管制刀具等危险

品及比赛严令禁止的其他物品进入场地；对于紧急发生的拥挤、踩踏、

地震、火灾等进行紧急有效的处置。

2. 操作安全保障

赛前要对选手进行计算机、网络设备、工具等操作的安全培训，

进行安全操作的宣讲，确认每个队员能够安全操作设备后方可进行比

赛。裁判员在比赛前，宣读安全注意事项，强调用火、用电安全规则。

参赛选手旅途及竞赛过程中的安全保障由各参赛学校负责。

3. 赛项执委会须在赛前组织专人对比赛现场、住宿场所和交通

保障进行考察，并对安全工作提出明确要求。赛场的布置，赛场内的

器材、设备，应符合国家有关安全规定。如有必要，也可进行赛场仿

真模拟测试，以发现可能出现的问题。承办单位赛前须按照赛项执委

会要求排除安全隐患。

4. 赛场周围要设立警戒线，防止无关人员进入发生意外事件。

比赛现场内应参照相关职业岗位的要求为选手提供必要的劳动保护。

在具有危险性的操作环节，裁判员要严防选手出现错误操作。

5. 承办单位应提供保证应急预案实施的条件。对于内容涉及高

空作业、可能有坠物、大用电量、易发生火灾等情况的赛项，必须明

确制度和预案，并配备急救人员与设施。

6. 赛项执委会须会同承办单位制定开放赛场和体验区的人员疏

导方案。赛场环境中存在人员密集、车流人流交错的区域，除了设置

齐全的指示标志外，须增加引导人员，并开辟备用通道。

7. 大赛期间，赛项承办单位须在赛场管理的关键岗位，增加力

22 / 27

量，建立安全管理日志。

8. 参赛选手进入工位、赛事裁判工作人员进入工作场所，严禁

携带通讯、摄录设备，禁止携带记录用具。如确有需要，由赛场统一

配置、统一管理。赛项可根据需要配置安检设备对进入赛场重要部位

的人员进行安检。

（四） 生活条件

1. 比赛期间，原则上由赛事承办单位统一安排参赛选手和指导

教师食宿，费用由各参赛学校承担。承办单位须尊重少数民族的信仰

及文化，根据国家相关的民族政策，安排好少数民族选手和教师的饮

食起居。

2. 比赛期间安排的住宿地应具有宾馆/住宿经营许可资质。以学

校宿舍作为住宿地的，大赛期间的住宿、卫生、饮食安全等由赛项执

委会和提供宿舍的学校共同负责。

3. 大赛期间组织的参观和观摩活动，由赛项执委会负责。赛项

执委会和承办单位须保证比赛期间选手、指导教师和裁判员、工作人

员的交通安全。

4. 各赛项的安全管理，除了采取必要的安全隔离措施外，应严

格遵守国家相关法律法规，保护个人隐私和人身自由。

（五） 组队责任

1. 各参赛学校在组织参赛时，须安排为参赛选手购买大赛期间

的人身意外伤害保险。

2. 各参赛学校须制定相关管理制度，并对所有选手、指导教师

进行安全教育。

3. 各参赛选手领队须加强参赛人员的安全管理，实现与赛场安

23 / 27

全管理的对接。

（六） 应急处理

比赛期间发生意外事故，发现者应第一时间报告赛项执委会，同

时采取措施避免事态扩大。赛项执委会应立即启动预案予以解决并向

市大赛执委会报告。出现重大安全问题的赛项可以停赛，是否停赛由

省大赛组委会决定。事后，市大赛执委会应向省大赛组委会报告详细

情况。

（七） 处罚措施

1. 因参赛选手原因造成重大安全事故的，取消其参赛资格。

2. 参赛选手有发生重大安全事故隐患，经赛场工作人员提示、

警告无效的，可取消其继续比赛的资格。

3. 赛事工作人员违规的，按照相应的制度追究责任。情节恶劣

并造成重大安全事故的，追究相应法律责任。

十四、竞赛须知

（一）参赛队须知

1.参赛队应该参加赛项承办单位组织的本赛项各项赛事活动。

2.在赛事期间，领队及参赛队其他成员不得私自接触裁判，凡发

现有弄虚作假者，取消其参赛资格，成绩无效。

3.所有参赛人员须按照赛项规程要求按照完成赛项评价工作。

4.对于有碍比赛公正和比赛正常进行的参赛队，视其情节轻重，

按照《广东省职业院校技能大赛奖惩办法》给予警告、取消比赛成绩、

通报批评等处理。

5.若在比赛中发现新的网络安全漏洞，应及时向网信部门和公安

部门报告并通知产品提供方，不得擅自透露、转让、公布漏洞隐患的

24 / 27

技术细节和利用方法、工具等。

6. 已在省大赛平台提交的报名信息，原则上不能变更，如遇特

殊情况，需要改报名信息，需由参赛院校向省大赛办提交申请，经审

批通过后方可调整。各赛项于开赛前 15 个工作日内不再接受更改报

名信息申请。

（二）参赛领队须知

1.由参赛学校确定赛项领队 1 人，领队应熟悉赛项流程，具备管

理与组织协调能力。

2.领队应按时参加赛前领队会议，不得无故缺席。

3.领队负责组织本校参赛队参加各项赛事活动。

4.领队应积极做好本校参赛队的服务工作，协调各参赛队与赛项

组织机构、承办学校的对接。

5.参赛队认为存在不符合竞赛规定的设备、工具、软件，有失公

正的评判、奖励，以及工作人员的违规行为等情况时，须由领队在申

诉时间内向赛项仲裁组提交书面申诉材料。各参赛队领队应带头服从

和执行申诉的最终仲裁结果，并要求指导教师、选手服从和执行。

（三）指导教师须知

1.指导教师应该根据专业教学计划和赛项规程合理制定训练方

案，认真指导选手训练，培养选手的综合职业能力和良好的职业素养，

克服功利化思想，避免为赛而学、以赛代学。

2.指导老师应及时查看大赛专用网页有关赛项的通知和内容，认

真研究和掌握本赛项竞赛的规程、技术规范和赛场要求，指导选手做

好赛前的一切技术准备和竞赛准备。

3.指导教师应该根据赛项规程要求做好参赛选手保险办理工作，

25 / 27

并积极做好选手的安全教育。

4.指导教师参加赛项观摩等活动，不得违反赛项规定进入赛场，

干扰比赛正常进行。

（四）参赛选手须知

1. 各参赛选手要发扬良好道德风尚，听从指挥，服从裁判，不

弄虚作假。如发现弄虚作假者，取消参赛资格，名次无效。

2．参赛选手应按有关要求如实填报个人信息，否则取消竞赛资

格。

3．参赛选手应按照规定时间抵达赛场，凭统一印制的参赛证、

有效身份证件、学生证检录，按要求入场，不得迟到早退。请勿携带

任何电子设备及其他资料、用品进入赛场。

4．参加选手应认真学习领会本次竞赛相关文件，自觉遵守大赛

纪律，服从指挥，听从安排，文明参赛。

5．参赛选手应增强角色意识，科学合理做好时间分配。

6. 参赛选手应按有关要求在指定位置就坐。

7.参赛选手须在确认竞赛内容和现场设备等无误后开始竞赛。在

竞赛过程中，确因计算机软件或硬件故障，致使操作无法继续的，经

项目裁判长确认，予以启用备用计算机。

8. 各参赛选手必须按规范要求操作竞赛设备。一旦出现较严重

的安全事故，经裁判长批准后将立即取消其参赛资格。

9.参赛选手需详细阅读赛题中竞赛文档命名的要求，不得在提交

的竞赛文档中标识出任何关于参赛选手地名、校名、姓名、参赛编号

等信息，否则取消竞赛成绩。

10. 竞赛时间终了，选手应全体起立，结束操作，将资料和工具

26 / 27

整齐摆放在操作平台上，经工作人员清点后可离开赛场。离开赛场时

不得带走任何资料。

11.在竞赛期间，未经赛项执委会批准，参赛选手不得接受其他

单位和个人进行的与竞赛内容相关的采访。参赛选手不得将竞赛的相

关信息私自公布。

（五）工作人员须知

1. 树立服务观念，一切为选手着想，以高度负责的精神、严肃

认真的态度和严谨细致的作风，在赛项执委会的领导下，按照各自职

责分工和要求认真做好岗位工作。

2. 所有工作人员必须佩带证件，忠于职守，秉公办理，保守秘

密。

3. 注意文明礼貌，保持良好形象，熟悉赛项指南。

4. 自觉遵守赛项纪律和规则，服从调配和分工，确保竞赛工作

的顺利进行。

5. 提前 30 分钟到达赛场，严守工作岗位，不迟到，不早退，不

得无故离岗，特殊情况需向工作组组长请假。

6. 熟悉竞赛规程，严格按照工作程序和有关规定办事，遇突发

事件，按照应急预案，组织指挥人员疏散，确保人员安全。

7. 工作人员在竞赛中若有舞弊行为，立即撤销其工作资格，并

严肃处理。

8. 保持通讯畅通，服从统一领导，严格遵守竞赛纪律，加强协

作配合，提高工作效率。

27 / 27