2022年河南省高等职业教育技能大赛信息安全管理与评估赛项竞赛方案
2022年河南省高等职业教育技能大赛
信息安全管理与评估赛项竞赛方案
一、赛项名称
赛项名称:信息安全管理与评估
赛项组别:高职学生组
竞赛形式:团体赛
专业大类:电子与信息大类
主办单位:河南省教育厅
承办单位:郑州铁路职业技术学院
报到及住宿地点:另行通知
二、竞赛目的
(一)引领教学改革
本赛项对接全国职业技能大赛信息安全管理与评估赛项的技术标准,通过竞赛让参赛选手熟悉信息安全技术的职业标准规范,检验参赛选手网络组建和安全运维、安全审计、网络安全应急响应、数字取证调查、应用程序安全和网络攻防渗透能力,检验参赛队计划组织和团队协作等综合职业素养,强调学生创新能力和实践能力培养,提升学生职业能力和就业质量。通过大赛,以赛促教,引领专业教学改革,学实结合,使人才培养更贴近岗位实际,提升专业服务社会和行业发展的能力,为国家信息安全行业培养选拔技术技能型人才。
(二)强化专业建设
该赛项衔接国家信息安全技术应用高职专业教学标准,竞赛内容覆盖“信息安全技术与实施”、“信息安全产品配置与应用”、“网络安全系统集成”、“网络攻防技术”、“网络安全运行与维护”、“操作系统安全配置”、“Web 渗透测试技术”等专业核心课程内容。
(三)促进产教合作
赛项基于信息安全领域主流技术和现行业务流程设计,信息安全行业专家与院校教育专家紧密合作,完成竞赛内容向教学改革的成果转化,实现以赛促教、以赛促学、以赛促改、以赛促建的产教融合的赛事创新。
三、参赛资格
(一)参赛对象
参赛学生须是2023年在籍全日制高职学生,指导老师和学生须为同校在籍。在往届全国职业院校技能大赛高职组竞赛中获得一等奖的选手,不再参加同一项目同一组别的省级竞赛。
(二)组队原则
此赛项为团体赛,由3名选手组成,每队不能跨校组队,每所职业院校限报2队,每队限报2名指导老师。
四、参赛报名
1.参赛院校须于 3月3日前登录河南省高职院校技能大赛报名系统(http://39.105.49.188/),按要求填报并提交参赛信息。各参赛校以学校为单位注册报名平台,专人负责报名工作。(技术支持:张玺,电话:19837739696)。
2.为便于做好赛务组织安排,提交报名信息后,请参赛院校从系统导出报名表、赛项汇总表,连同参赛选手身份证复印件,学信网“教育部学籍在线验证报告”或省招办录取名册复印件各1份并加盖公章报送或邮寄至承办学校(郑州铁路职业技术学院)。纸质报名材料接收截止时间为3月5日,以邮戳时间为准。
3.邮寄材料包含:选手纸质报名表、汇总表、身份证复印件,以及学信网“教育部学籍在线验证报告”或省招办录取名册复印件各1份(以上均加盖学校公章),并将电子版的选手报名表(含选手2寸电子照片)和汇总表打包发送至邮箱292968772@qq.com,联系人:王老师。
4.寄送地址:河南省郑州市前程大道9号郑州铁路职业技术学院1号楼4层1405,邮编:451460;联系人:王坤老师;联系电话:18625517856。
5.承办学校收到纸质报名材料,按参赛条件的要求认真审核参赛选手和指导教师资格,审核通过报名成功。
五、竞赛日程安排(具体以《参赛指南》为准)
1.参赛队报到
时间:2023年3月8日09:00-14:00
报到地点:郑州铁路职业技术学院(郑州市郑东新区鹏程大道56号)东门报到处
联系人:白艳玲 手机:15517550897
2.开赛式
时间:2023年3月8日15:00-15:30
地点:郑州铁路职业技术学院7号楼1层第二报告厅
3.抽签
时间:2023年3月8日15:30-16:00
地点:郑州铁路职业技术学院7号楼1层第二报告厅
4.选手熟悉场地
时间:2023年3月8日16:00-17:00
地点:郑州铁路职业技术学院9号楼(科技创新楼)6层
5.竞赛
时间:2023年3月9日全天
地点:郑州铁路职业技术学院9号楼(科技创新楼)6层
6.竞赛时间安排如下表所示。
| 日程 |
时间 |
竞赛环节 |
说 明 |
| 比赛前一天 |
15:00-17:00 |
赛前准备 竞赛开赛式 熟悉赛场 |
召开参赛队与指导教师赛前说明会; 参赛队熟悉竞赛场地; 裁判与工作人员培训; 赛场检查并封闭。 |
| 比赛日 |
07:00-07:20 |
启封赛场 |
在裁判员和监督仲裁组的监督下,工作人员启封赛场。 |
| 07:20-07:30 |
竞赛选手进行一次抽签加密 |
参赛选手持参赛证、身份证和学生证接受工作人员检录,进行一次加密,确定参赛编号。 |
|
| 07:30-07:40 |
二次抽签加密 |
参赛选手凭一次加密后的参赛编号抽签,进行二次加密,确定赛位号。 |
|
| 07:40-07:50 |
竞赛入场检录 |
参赛选手凭赛位号入场检录,确认没有携带竞赛禁止的工具和材料。 |
|
| 07:50-08:00 |
竞赛选手入场就位、发布竞赛任务 |
参赛选手由工作人员引导进入竞赛工位,裁判宣读竞赛规则及赛场规则,发布竞赛任务并作必要说明。 |
|
| 08:00-11:00 |
竞赛 |
竞赛试题分三部分,参赛选手自行分配时间。 |
|
| 11:00-12:30 |
评分 |
裁判组对竞赛的各参赛队评分。 |
|
| 12:30-13:30 |
赛场复位 |
比赛环境复位 |
|
| 13:20-13:30 |
竞赛选手进行一次抽签加密 |
参赛选手持参赛证、身份证和学生证接受工作人员检录,并进行一次加密,确定参赛编号。 |
|
| 13:30-13:40 |
二次抽签加密 |
参赛选手凭一次加密后的参赛编号抽签,进行二次加密,确定赛位号。 |
|
| 13:40-13:50 |
竞赛入场检录 |
参赛选手凭赛位号入场检录,确认没有携带竞赛禁止的工具和材料。 |
|
| 13:50-14:00 |
竞赛选手入场就位、发布竞赛任务 |
参赛选手由工作人员引导进入竞赛工位,裁判宣读竞赛规则及赛场规则,发布竞赛任务并作必要说明。 |
|
| 14:00-17:00 |
竞赛 |
竞赛试题分三部分,参赛选手自行分配时间。 |
|
| 17:00-18:40 |
评分 |
裁判组对竞赛的各参赛队评分。 |
|
| 18:40-19:00 |
解密 |
对加密信息进行解密。 |
|
| 19:00-20:00 |
成绩确认 |
对两场成绩汇总确认并封存。 |
|
| 20:00以后 |
成绩公布 |
竞赛成绩公布 |
注:时间安排拟定为一天2场,根据工位数和参赛选手人数适时增减竞赛场次,成绩公布时间定在比赛最后一天20:00以后。
六、竞赛内容
(一)能力要求
赛项竞赛时长为3小时,重点考核参赛选手网络组建和安全运维、安全审计、网络安全应急响应、数字取证调查、应用程序安全和网络攻防渗透等综合实践能力,具体包括:
1.参赛选手能够根据大赛提供的赛项要求,设计信息安全防护方案,并且能够提供详细的信息安全防护设备拓扑图。
2.参赛选手能够根据业务需求和实际的工程应用环境,实现网络设备、安全设备、服务器的连接,通过调试,实现设备互联互通。
3.参赛选手能够在赛项提供的网络设备及服务器上配置各种协议和服务,实现网络系统的运行,并根据网络业务需求配置各种安全策略,组建网络以满足应用需求。
4.参赛选手能够根据企业所发现的安全事件,展开网络安全事件的调查、分析和取证工作,收集、保存、处理、分析和提供与计算机相关的证据,审计黑客的入侵行为,恢复被黑客破坏的文件。
5.参赛选手可以利用一系列网络安全攻击渗透工具对所提供的网络安全攻击靶场环境进行综合分析、挖掘和渗透。
参赛选手在规定时间内,以现场操作的方式,根据赛场提供的有关资料和赛项任务书,完成赛项任务,具体竞赛内容和成绩占比如下表所示:
(二)竞赛内容
| 序号 |
内容模块 |
具体内容 |
说明 |
| 第一部分 |
网络平台搭建 |
网络规划 |
VLSM、CIDR等; |
| 基础网络 |
VLAN、WLAN、STP、SVI、RIPV2、OSPF、BGP、IPv6、组播等 |
||
| 网络安全设备配置与防护 |
访问控制 |
保护网络应用安全,实现防DOS、DDOS攻击、实现包过滤、应用层代理、状态化包过滤、URL过滤、基于IP、协议、应用、用户角色、自定义数据流和时间等方式的带宽控制,QOS策略等; |
|
| 密码学和VPN |
密码学基本理论 L2L IPSec VPN GRE Over IPSec L2TP Over IPSec IKE:PSK IKE:PKI SSL VPN等; |
||
| 数据分析 |
能够利用日志系统对网络内的数据进行日志分析,把控网络安全等; |
||
| 第二部分 |
网络安全 事件响应、 数字取证 调查、应用 程序安全 |
网络安全事件 响应 |
操作系统日志 应用系统/中间件日志 系统进程分析 系统安全漏洞及加固 |
| 数字取证调查 |
内存镜像分析 编码转换、加解密、数据隐写 文件分析取证 网络流量包分析 |
||
| 应用程序安全 |
程序逆向分析 移动应用程序代码分析 恶意脚本代码分析 |
||
| 第三部分 |
夺旗挑战 CTF(网络 安全渗透) |
参赛队针对预 设的环境进行 渗透测试 |
SQL 注入 文件上传 命令执行 缓冲区溢出 信息收集 逆向文件分析 二进制漏洞利用 应用服务漏洞利用 操作系统漏洞利用 密码学分析 |
(三)成绩占比
| 序号 |
内容模块 |
竞赛时间 |
| 第一部分 权重30% |
网络平台搭建 权重5% |
180分钟 (无中场,自行分配时间) |
| 网络安全设备配置与防护 权重25% |
||
| 第二部分 权重40% |
网络安全事件响应、数字取证调查、应用程序安全权重40% |
|
| 第三部分 权重30% |
夺旗挑战CTF(网络安全渗透) 权重30% |
七、竞赛方式
1.竞赛模式:封闭式竞赛。
2.本赛项的竞赛过程中不安排指导老师进场指导。
3.统一编制赛位号,参赛队比赛开始前30分钟到赛项指定地点接受检录,抽取顺序号,进场抽签决定赛位号,抽签结束后,按照抽取的赛位号进场,在对应的赛位上完成竞赛任务。
4.本赛项为团体赛,以院校为单位组队参赛,不得跨校组队。每支参赛队由3名选手(设队长1名)和不超过2名指导教师组成。参赛选手须为全省高职院校在籍学生。参赛选手在报名获得确认后,原则上不再更换,允许队员缺席比赛。
八、竞赛规则
(一)竞赛命题规则
1.竞赛题目以实际项目为基础,体现网络信息安全领域的先进技术、主流产品和应用,符合行业应用相关的工程规范及标准,体现网络信息安全领域的人才需求特点。
2.竞赛题目设计和评分规则体现竞赛的选拔性,具有一定难度。
3.赛项专家组封闭命题,理论与实践、知识与能力并重,注重参赛选手综合职业能力的考核,体现高职计算机信息安全类专业人才培养特色。
(二)赛前准备
1.参赛学校自备竞赛用跳线及网线测试工具,竞赛需20根1.5米长跳线,除以上工具和网线外,竞赛所需设备(含设备配置线)、系统软件和辅助工具由组委会统一安排,参赛选手不得自带软件、移动存储、辅助工具、移动通信等违规物品进入竞赛现场。
2.熟悉场地:根据竞赛日程安排,参赛队在工作人员的带领下,携带有效身份证件,按照规定路线有序熟悉参赛场地。任何人员只得在指定区域观察,不得触碰赛位内物品。
3.参赛队入场:参赛选手应提前30分钟到达赛场,接受工作人员对选手身份、资格和有关证件的核验,赛位由抽签确定,不得擅自变更、调整;选手在竞赛过程中不得擅自离开赛场,如有特殊情况,须经裁判人员同意。
(三)赛场要求
1. 所有人员在赛场内不得有影响其他选手完成工作任务的行为,参赛选手不允许窜岗、窜位,使用文明用语,不得言语及人身攻击裁判和赛场工作人员。
2.参赛队在赛前进入竞赛工位并领取竞赛任务,竞赛正式开始后方可展开相关工作。
3.竞赛过程中,选手须严格遵守操作规程,确保人身及设备安全,并接受裁判员的监督和警示。若因选手因素造成设备故障或损坏,无法继续竞赛,裁判长有权决定终止该队竞赛;若因非选手个人因素造成设备故障,由裁判长视具体情况做出裁决。
4.比赛过程中禁止攻击裁判服务器和网络连接设备,按照现场WAF(或网络设备)告警记录,若发现攻击行为,将根据《全国职业院校技能大赛制度汇编》奖惩办法,对参赛选手按扰乱赛场秩序处理,立即停止比赛,并给予选手取消成绩的处理,同时,责成所在学校按照学生违纪违规处分规定作出处理。
5.竞赛结束(或提前完成)后,参赛队要确认已成功提交所有竞赛文档,裁判员与参赛队队长一起签字确认,参赛队在确认后不得再进行任何操作。
(四)成绩评定
1.比赛结束后由裁判组对各参赛队的竞赛任务逐项评分,裁判严格按照大赛制度要求和评分工作程序评定。记分员将解密后的各参赛队伍(选手)成绩汇总成比赛成绩,经裁判长、监督组签字后,向全体参赛队公布比赛结果。公布2小时无异议后,提交省教育厅。
2.所有有关专家和裁判以及相关人员将签订保密协议,严格遵守保密纪律,不得私自透露比赛需保密的内容和比赛结果。
3.评判结束后,记分员负责在监督仲裁组的监督下完成统分工作,统分表由记分员、裁判长、监督仲裁组成员共同签字确认,在监督仲裁组的监督下由裁判长审核签字后封装。
(五)成绩公布
记分员将解密后的各参赛队伍(选手)成绩汇总成最终成绩单,经裁判长、监督组签字后进行公示。
九、竞赛环境
(一)竞赛场地
竞赛现场设置竞赛区、裁判区、服务区、技术支持区。现场保证良好的采光、照明和通风,提供稳定的水、电和供电应急设备。同时提供所有指导教师休息室1间。
(二)竞赛设备
竞赛设备由执委会和承办校负责提供和保障,竞赛区按照参赛队数量准备比赛所需的软硬件平台,为参赛队提供标准竞赛设备。
(三)竞赛工位
竞赛现场各个工作区配备单相220V/3A以上交流电源。每个比赛工位上标明编号。每个比赛间配有工作台,用于摆放计算机和其它调试设备工具等,配备3把工作椅(凳),竞赛工位须隔离和抗干扰。
(四)技术支持区
为参赛选手比赛提供网络环境部署和网络安全防范。
(五)服务区
提供医疗等服务保障。
十、技术规范
该赛项涉及的信息网络安全工程在设计、组建过程中,主要有以下9 项国家标准,参赛队在实施竞赛项目中要求遵循如下规:
| 序号 |
标准号 |
中文标准名称 |
| 1 |
WSC2022_WSO554_Cyber_Security |
《世界技能大赛网络安全项目职业标准》 |
| 2 |
4-04-04-02 |
《网络与信息安全管理员》 |
| 3 |
4-04-04-04 |
《信息安全测试员》 |
| 4 |
GB∕T 22239-2019 |
《信息安全技术网络安全等级保护基本要求》 |
| 5 |
GB∕T 28448-2019 |
《信息安全技术网络安全等级保护测评要求》 |
| 6 |
GB∕T 36627-2018 |
《信息安全技术网络安全等级保护测试评估技术指南》 |
| 7 |
GB∕T 31509-2015 |
《信息安全技术信息安全风险评估实施指南》 |
| 8 |
ISO17799 |
《信息安全管理实施细则》 |
| 9 |
ISO/IEC 27001 |
《信息安全管理体系》 |
十一、技术平台
(一)竞赛软件
赛项执委会提供个人计算机(安装Windows操作系统),用以组建竞赛操作环境,并安装Office等常用应用软件。
| 序号 |
软件 |
版本 |
| 1 |
Windows 10 |
professional |
| 2 |
Microsoft Office |
Version 2010 以上 |
| 3 |
VMwareWorkstation |
Version 12 以上 |
| 4 |
Windows Server 2016 |
Datacenter |
| 5 |
Wireshark |
3.4.9 |
| 6 |
bind |
9.11.4 |
| 7 |
Kali |
Version2021.3 |
| 8 |
IDA free |
7.0 |
| 9 |
OllyDbg |
Version1.10 以上 |
| 10 |
PDF reader |
|
| 11 |
Volatility |
Version2.6 以上 |
| 12 |
Autopsy |
Version4.0 以上 |
| 13 |
windbg |
Version4.0 以上 |
| 14 |
Jadx-gui |
1.2.0 |
| 15 |
apktool |
2.6.1 |
| 16 |
Android Studio |
2021.3.1 |
| 17 |
HxD Hex Editor |
Version 2.X 以上版本 |
| 18 |
Android Emulator |
API27 |
| 19 |
StegSolve |
1.4 |
| 20 |
audacity |
3.1.0 |
| 21 |
Parrot-security |
4.11.2 |
| 22 |
gdb-pwndbg |
2021.06.22 |
| 23 |
sagemath |
9.2 |
| 24 |
pwntools |
4.5.0 |
| 25 |
pycryptodome |
3.14.1 |
| 26 |
frida-server |
15.1.10 |
| 27 |
frida-tools |
10.4.1 |
| 28 |
vscode |
X64-1.6.1 |
| 29 |
Frp |
0.38.0 |
| 30 |
Neo-reGeorg |
v3.7.0 |
| 31 |
EmEditor Free |
V21.5.2 |
| 32 |
Putty |
0.68 以上 |
| 33 |
VNC viewer |
1.2.1.2 |
| 34 |
VirtualBox |
6.1.28 |
| 35 |
CaptfEncoder |
2.1.0 |
| 36 |
BeautifulSoup |
4 4.9.3 |
| 37 |
one_gadget |
1.7.4 |
| 38 |
超级终端 |
设备调试连接工具 |
(二)赛项执委会提供渗透测试机和靶机虚拟机环境
| 序号 |
软件 |
版本 |
| 1 |
Windows Server 2016 |
Datacenter |
| 2 |
Windows 10 |
professional |
| 3 |
Linux CentOS |
Version 7.6.1810 |
| 4 |
ubuntu |
20.04 |
| 5 |
EVE-NG |
v2.0.3-110 |
(三)竞赛设备清单
| 序号 |
设备名称 |
数量 |
参考型号 |
| 1 |
三层虚拟化交换机 |
1 |
神州数码CS6200-28X-Pro |
| 2 |
防火墙 |
1 |
神州数码DCFW-1800E-N3002-Pro |
| 3 |
服务器 |
1 |
神州数码DCST-6000B-Pro |
| 4 |
WEB应用防火墙 |
1 |
神州数码DCFW-1800-WAF-P |
| 5 |
网络日志系统 |
1 |
神州数码DCBC-NetLog |
| 6 |
无线交换机 |
1 |
神州数码DCWS-6028-Pro |
| 7 |
无线接入点 |
1 |
神州数码WL8200-I2 |
| 8 |
POE模块 |
1 |
神州数码DCWL-PoEING-G+ |
| 9 |
竞赛平台 |
1 |
神州数码TRCloud9100-CAD |
| 10 |
PC机 |
3 |
多核CPU,双核心四线程以上,内存≥8GB,具有串口或者配置USB转串口的配置线,支持硬件虚拟化 |
十二、成绩评定
依据参赛选手完成的情况实施综合评定,评定依据结合国家及行业的相关标准和规范,全面评价参赛选手职业能力的要求,本着“科学严谨、公正公平”的原则制定评分标准。
(一)评分标准及分值
| 竞赛权重 |
竞赛任务 |
考核内容 |
分值 |
评分方式 |
| 第一部分权重30% |
网络平台搭建权重 5% |
防火墙、网络日志系统、web 应用防火墙、无线控制器、三层交换机,物理连接,命名、IP 地址等配置。满分5 分。 |
5% |
结果评分-客观 |
| 网络安全设备配置与防护权重 25% |
防火墙路由、安全策略、NAT、VPN 等配置和测试;网络日志系统网络检测、统计、告警等配置;web应用防火墙防护策略、过滤策略、告警等配置;无线管理、无线网络设置、安全策略等配置和测试;三层交换机路由、二层安全等配置和测试。满分25 分。 |
25% |
结果评分-客观 |
|
| 第二部分权重40% |
网络安全事件 响应、数字取 证调查和应用 安全权重 40% |
操作系统和应用系统的日志分析,漏洞分析,系统进程分析,内存分析,系统安全加固,程序逆向分析,编码转换,加解密技术,数据隐写,文件分析取证,网络流量包分析,移动应用程序分析,代码审计。满分40分。 |
40% |
结果评分-客观 |
| 第三部分权重30% |
夺旗挑战CTF (网络安全渗 透)权重 30% |
使用渗透测试技术利用SQL 注入、文件上传、命令执行、栈溢出、缓冲区溢出等漏洞对目标靶机进行渗透测试;通过信息收集、逆向文件分析、二进制漏洞利用、应用服务漏洞利用、操作系统漏洞利用、密码学分析及一些杂项信息分析等信息安全技术获取靶机内的关键内容。满分30 分。 |
30% |
结果评分-客观 |
参赛选手应体现团队风貌、团队协作与沟通、组织与管理能力和工作计划能力等,并注意相关文档的准确性与规范性。
(二)违规扣分
竞赛过程中,如果发生以下问题或事故,则在竞赛队总分中作扣分处理。具体标准如下:
1.在完成工作任务的过程中,因操作不当导致人身或设备安全事故,扣5-10 分,情况严重者取消比赛资格;
2.参赛选手有不服从裁判及监考、扰乱赛场秩序等行为扣10 分,情节严重的,取消参赛队竞赛成绩。有作弊行为的,取消参赛队参赛资格;
3.违反赛场纪律,依据情节轻重,扣1-5 分。情节特别严重,并产生不良后果的,则报赛项执委会批准,由裁判长宣布终止该选手的比赛;
4.现场裁判宣布竞赛时间结束,选手仍继续操作的,由现场裁判负责记录扣1-5 分,情节严重,警告无效的,取消参赛资格。
十三、奖项设定
省赛学生组设个人奖、优秀指导教师奖;教师组设个人奖。个人奖的获奖等次与比例分别为:一等奖15%、二等奖25%、三等奖30%。对竞赛获奖学生的指导教师,颁发优秀指导教师奖(个人赛,每选手限1名指导教师;团体小组赛,每组限1-2名指导教师)。
十四、赛场预案
为确保竞赛安全顺利进行,保障各地参赛队师生的人身安全,及时有效的处理大赛期间突发安全事故,保证大赛安全有序的进行,特制定以下方案及突发安全事故应急预案。
1.严格按照《高等学校实验室安全管理办法》的有关规定准备和开展赛项的竞赛活动。
2.成立竞赛安全工作组,分设安全用电、防火等安保人员,对赛场内所有设施设备进行安全检查,排除各种安全隐患。
3.对竞赛中可能出现的伤害事故,做好相应的应急准备,备好急救药品及车辆,确保及时实施救助。
4.制定赛场指示图,竞赛期间遇有突发或紧急情况,有关人员按赛场疏散图指标指示,有指定专人指引、带领及时做好疏散。
5.针对各个赛项的安全隐患,特做如下应急预案:
(1)加强赛场安保,与比赛无关人员禁止进入竞赛场地;
(2)用到易燃试剂或气体的比赛场地加配灭火器材,并配备足够的安全员;
(3)若因选手因素造成设备故障或损坏,无法进行比赛,裁判长有权终止该队比赛;若因非选手个人因素造成设备故障的,由裁判长视具体情况做出裁决,参赛选手应听从裁判裁决。
6.比赛期间发生意外事故,发现者应第一时间报告赛项执委会,同时采取措施避免事态扩大。赛项执委会应立即启动预案予以解决并报告赛区执委会。赛项出现重大安全问题可以停赛,是否停赛由赛区组委会决定。事后,赛区执委会应向大赛执委会报告详细情况。
十五、赛项安全
赛事安全是技能竞赛一切工作顺利开展的先决条件,是赛事筹备和运行工作必须考虑的核心问题。赛项工作组采取切实有效措施,保证大赛期间的参赛选手、指导教师、裁判员、工作人员的人身安全。
(一)比赛环境
1.赛前组织专人对比赛现场、住宿场所和交通保障进行考察,并对安全工作提出明确要求。赛场的布置,赛场内的器材、设备,符合国家有关安全规定。协办单位赛前将按照执委会要求排除安全隐患。
2.赛场周围设立警戒线,防止无关人员进入发生意外事件。比赛现场内的每个工位安全操作规范。选手进场后开赛前,裁判长将统一进行告知。
3.协办院校制定赛场用电预案。现场提供医疗和消防安全保障。
4.严格控制与参赛无关的易燃易爆以及各类危险品进入比赛场地,不许随便携带书包进入赛场。
5.大赛期间工作组须在比赛管理的关键岗位增加力量,建立安全管理机制。
(二)组队责任
1.各学校组织代表队时,须为参赛选手购买大赛期间的人身意外伤害保险,有效期必须为大赛举行期间,不得以其他长期保险代替。
2.各学校代表队组成后,须制定相关管理制度,并对所有选手、指导教师进行安全教育。
3.各参赛队伍须加强对参与比赛人员的安全管理,实现与赛场安全管理的对接。
(四)处罚措施
1.因参赛队伍原因造成重大安全事故的,取消其获奖资格。
2.参赛队伍有发生重大安全事故隐患,经赛场工作人员提示、警告无效的,可取消其继续比赛的资格。
3.赛事工作人员违规的,按照相应的制度追究责任。情节恶劣并造成重大安全事故的,由司法机关追究相应法律责任。
十六、申诉与仲裁
(一)申诉
1.参赛队对不符合竞赛规定的设备、工具、软件,有失公正的评判、奖励,以及对工作人员的违规行为等,均可提出申诉。
2.属于设备、工具、软件方面的申诉应在竞赛前一天熟悉竞赛环境结束后2小时内提出;其他方面的申诉应在本环节竞赛结束后2小时内提出,超过时效将不予受理。申诉时,应按照规定的程序由参赛队领队向竞赛仲裁组提出书面申诉,并进行现场核实。申诉发生事件的现象、发生的时间、涉及到的人员、申诉依据与理由等进行充分、实事求是的叙述。事实依据不充分、仅凭主观臆断的申诉将不予受理。
3.竞赛仲裁组收到申诉报告后,应根据申诉事由进行审查,由裁判组组长根据申述情况给出处理结果及处理依据和理由。
4.申诉人不得无故拒不接受处理结果,不得采取过激行为刁难、攻击工作人员,否则视为放弃申诉。
(二)仲裁
赛项设仲裁工作组接受由代表队领队提出的对裁判结果等方面问题的申诉。赛项仲裁工作组在接到申诉后的2小时内组织复议,并及时反馈复议结果。仲裁工作组的仲裁结果为最终结果。
十七、竞赛须知
(一)参赛队须知
1.参赛队名称
统一使用规定的学校代表队名称,不接受跨校组队报名。
2.参赛队组成
每支参赛队由3名选手(设队长1名)。参赛选手须为全省高职院校在籍学生。参赛队选手在报名获得确认后,原则上不再更换,如筹备过程中,选手因故不能参赛,所在学校主管部门需出具书面说明并按相关参赛选手资格补充人员并接受审核;竞赛开始后,参赛队不得更换参赛选手,允许队员有缺席进行比赛。
3.指导教师
每支参赛队最多可配指导教师2名,指导教师经报名并通过资格审查后确定。
(二)领队、指导教师须知
1.指导教师应该根据专业教学计划和赛项规程合理制定训练方案,认真指导选手训练,培养选手的综合职业能力和良好的职业素养,克服功利化思想,避免为赛而学、以赛代学。
2.指导老师应及时查看有关赛项的通知,认真研究和掌握本赛项竞赛的规程、技术规范和赛场要求,指导选手做好赛前的一切技术准备和竞赛准备。
3.指导教师应该根据赛项规程要求做好参赛选手保险办理工作,并积极做好选手的安全教育。
(三)参赛选手须知
1.参赛选手严格遵守赛场规章、操作规程,保证人身及设备安全,接受裁判员的监督和警示,文明竞赛。
2.选手凭证进入赛场,在赛场内操作期间应当始终佩带参赛凭证以备检查。
3.参赛选手进入赛场,不允许携带任何书籍和其他纸质资料(相关技术资料的电子文档由组委会提供),不允许携带通讯工具和存储设备。
4.各参赛队应在竞赛开始前一天规定的时间段进入赛场熟悉环境。
5.入场后,赛场工作人员与参赛选手共同确认操作条件及设备状况,设备、材料、工具清点后,由参赛队长签字认可。
6.竞赛时,在收到开赛信号前不得启动操作,各参赛队自行决定分工、工作程序和时间安排,在指定工位上完成竞赛项目,严禁作弊行为。
7.竞赛过程中,因严重操作失误或安全事故不能进行竞赛的(例如操作中发生短路导致赛场断电的、造成设备不能正常工作的),现场裁判员有权中止该队竞赛。
8.在竞赛期间,选手在比赛时间内连续工作,选手休息、饮食或如厕时间均计算在竞赛时间内。
9.凡在竞赛期间提前离开的选手,不得返回赛场。
10.为培养技能型人才的工作风格,在参赛期间,选手应当注意保持工作环境及设备摆放,符合企业生产“5S”(即整理、整顿、清扫、清洁和素养)的原则,如果过于脏乱,裁判员有权酌情扣分。
11.在竞赛中如遇非人为因素造成的设备故障,经裁判确认后,可向裁判长申请补足排除故障的时间。
12.参赛队欲提前结束竞赛,应向现场裁判员举手示意,由其记录竞赛终止时间,竞赛终止后,不得再进行任何与竞赛有关的操作。
13.各竞赛队按照竞赛要求和赛题要求提交递交竞赛成果,禁止在竞赛成果上做任何与竞赛无关的记号。
14.竞赛操作结束后,参赛队要确认成功提交竞赛要求的文件,裁判员在竞赛成果的规定位置做标记,并与参赛队队长一起签字确认。
(四)工作人员须知
1.工作人员必须统一佩戴由大赛组委会签发的相应证件,着装整齐。
2.工作人员不得影响参赛选手比赛,不允许有影响比赛公平的行为。
3.服从领导,听从指挥,以高度负责的精神、严肃认真态度做好各项工作。
4.熟悉比赛规程,认真遵守各项比赛规则和工作要求。
5.坚守岗位,如有急事需要离开岗位时,应经领导同意,并做好工作衔接。
6.严格遵守比赛纪律,如发现其他人员有违反比赛纪律的行为,应予以制止。情节严重的,应向竞赛组委会反映。
7.发扬无私奉献和团结协作的精神,提供热情、优质服务。
十八、竞赛样卷
赛卷参照2022年全国职业院校技能大赛高职组(信息安全管理与评估)赛项比赛卷设置。