中国技协各会员单位、省(区、市)相关产业工会、各集团公司工会(委):
为深入贯彻习近平总书记关于网络强国的重要思想和关于技能人才队伍建设的重要讲话精神,落实“网络空间的竞争,归根到底是人才竞争”的相关指示要求,进一步提升网络安全人员专业技能水平,提升企业网络安全保障能力,中国职工技术协会、中国能源化学地质工会全国委员会、中国机械冶金建材工会全国委员会决定举办2024“蓝盾杯”全国网络安全职工职业技能竞赛。现将有关事项通知如下。
一、组织机构
主办单位:中国职工技术协会
中国能源化学地质工会全国委员会
中国机械冶金建材工会全国委员会
承办单位:中国华能集团有限公司
中国职工技术协会网络安全专业委员会
协办单位:华能信息技术有限公司
二、竞赛工种
网络安全员
三、报名时间
2024年9月12日—9月30日
四、竞赛时间
2024年10月22—25日
五、竞赛场地
中国工业大类网络信息安全技术示范基地
六、竞赛地址
华能信息技术有限公司(山东省青岛市黄岛区金榜山路6号)
七、竞赛组队方式
各中央企业可选派3—5支队伍参赛,非中央企业选派1—2支队伍参赛,每支队伍参赛队员3人,报名时可额外报一名替补队员。
各参赛单位安排一名领队,领队为各单位分管网络安全工作的领导。
八、具体要求
1.请各参赛单位于9月30日前报送计划选派领队、仲裁推荐专家、参赛选手汇总表(附件2)、近期2寸免冠照片、由人资部门盖章的本单位在册职工证明电子扫描件。
为更好地宣传本次竞赛,展现选手风采和所在单位精神风貌,请各单位统一组织参赛选手集体录制1份VCR短片,并于9月30日前将录制的VCR短片发至竞赛指定邮箱,统一制作竞赛宣传片。视频内容为宣传单位形象和选手赛前准备的视频,素材中应展现本单位明显标识或标志性建筑,要求VCR为已经制作好独立成品视频,视频格式:MP4,帧率:25帧/秒,视频分辨率1080P及以上,画面宽高比:16:9(不接受竖屏视频),音频采样率:44.1kHz(语音部分要求清晰洪亮),无需添加背景音乐、字幕,时长不超过1min。
同时,竞赛将对各参赛单位进行宣传,请各单位提供宣传材料,材料要求:参赛单位介绍word版本(350-400字)、宣传照片4-6 张(要求3M以上原图),单位logo图(1M以上)。
以上材料均以电子版形式报送华能信息技术有限公司,邮件统一名称:(单位全称)竞赛报名材料,请压缩附件或者使用超大附件发送,邮箱地址为:hnctf2024@163.com。
2.本次竞赛不收取竞赛费用,参赛人员食宿统一安排,不安排接送站,交通费、食宿费用由各参赛单位自理。
3.领队、仲裁专家、选手等人请于2024年10月22日20时前
报到。(报到地点:山东省青岛市黄岛区团结路168号珠山大饭店;联系电话:李亚楠13336396393,刘珊15942459117)
九、其他事项
1.各参赛单位如需技术咨询请与华能信息技术有限公司联系人沟通。
2.参赛选手需自备电脑(支持RJ45有线网口)及有线鼠标。
3.联系人与电话
中国职工技术协会 王书强 13661215931
中国华能集团有限公司 匡 竹 18830250252
华能信息技术有限公司
李亚楠 13336396393(赛事组织)
刘 珊 15942459117(赛事组织)
胡 静 15850528964(技术咨询)
闫俊伊 15275255322(视频制作)
附件:1.2024“蓝盾杯”全国网络安全职工职业技能竞赛实施方案
2. 竞赛报名汇总表
中国职工技术协会
中国能源化学地质工会全国委员会
中国机械冶金建材工会全国委员会
2024年8月28日
附件1
2024“蓝盾杯”
全国网络安全职工职业技能竞赛实施方案
深入贯彻习近平总书记关于网络强国的重要思想和关于技能人才队伍建设的重要讲话精神,落实“网络空间的竞争,归根到底是人才竞争”的相关指示要求,在新时代、新形势下培养造就适应新时代需要的复合型网络安全人才,强化系统各单位网络安全意识,提升企业网络安全保障能力。
第一部分 竞赛内容
一、竞赛工种
网络安全员
二、竞赛模式
竞赛模式分为个人赛和团队赛。竞赛总时长为8小时(9:00—17:00),其中个人赛时长3小时(9:00—12:00),团队赛时长4小时(13:00—17:00),个人赛和团队赛间隔1小时用于选手用餐、座位更换和状态调整,未经裁判允许参赛选手不可离开竞赛场地。
个人赛和团队赛分别独立核算成绩用于拟定和颁发个人奖项和团队奖项。
三、竞赛内容
竞赛题型分为理论知识题目(以下简称理论题)、通用技能题目(以下简称CTF题)和综合场景题目(以下简称场景题)三种类型。
(一)理论题
考察《网络安全法》、《数据安全法》、《关键信息基础设施安全保护条例》、《信息安全技术 网络安全等级保护基本要求》(GB/T 22239—2019)、《信息安全技术 关键信息基础设施安全保护要求》(GB/T 39204-2022)、《网络安全技术 信息技术安全评估方法》(GB/T 30270—2024)、《网络安全技术 软件供应链安全要求》(GB/T 43698—2024)等国家有关网络安全的最新要求以及相关法律、法规和规范性文件、网络安全基本知识、数据安全基本知识等。
(二)CTF题
CTF题的题目类型主要包括:WEB、MISC、CRYPTO、REVERSE、PWN等。综合考察参赛选手在Web渗透与防护、安全杂项、数据加解密、逆向分析、暴力破解、权限提升、溢出攻击、恶意代码识别与清理、操作系统安全等领域的网络安全技能水平。
(三)场景题
以主动防御和安全运维为核心,模拟真实网络场景,覆盖应急处置、自主可控、数据安全、运维防护等技能点。
以组队形式参赛,每个队伍由3名选手组成,参赛队伍在模拟的真实网络场景中安全运维。考察选手的访问控制、密码安全、应用安全、漏洞排查、补丁编写、代码修复、业务逻辑漏洞修复、配置修复、数据脱敏、数据恢复、策略管理等技能点,每个技能点包含多个命题点。
四、竞赛流程
(一)个人赛流程
个人赛包含理论题和CTF两个题型,前30分钟为理论题答题时间,后2小时30分钟为CTF答题时间。理论赛选中全部正确答案视为得分,CTF提交正确flag视为得分。
个人总成绩为个人赛截止时核算的理论赛与CTF加总分值。
(二)团队赛流程
团队赛开始后,题目中会包含安全运维题和攻击场景题,队内可以根据队员擅长的方向合理分配人员做题,选手可通过漏洞利用拿下场景后获得攻击场景的得分,也可以通过分析防御场景中存在的安全隐患编写对应的漏洞修补补丁,提交修补包后,系统自动判定漏洞是否修复成功,修复成功获得防御场景得分。
团队赛总成绩为团队赛截止时场景赛总分值。
(三)竞赛规则
1、严禁一切非正常途径的得分方式,情节恶劣者将直接取消参赛资格。
2、严禁攻击竞赛平台及其他参赛选手的参赛系统,如发现平台漏洞,请务必向裁判人员报告。
3、个人赛(团队赛)期间严禁不同参赛个人(团队)间合作或共享解题思路、flag等任何竞赛相关信息,禁止对提交的flag进行爆破。
4、团队赛期间,团队内成员可以进行合作、沟通或共享解题思路、flag等任何竞赛相关信息。
5、参赛选手弄虚作假、考场作弊,一经查实,将取消其竞赛成绩;若因作弊获奖,一经核实取消所获奖项。
6、参赛选手在竞赛期间不服从裁判者,取消该选手竞赛资格。
7、所有参赛选手要按规定时间、地点、赛道参加比赛,不得无故迟到、早退和自行其事。迟到15分钟及以上者,不得参加竞赛。
8、竞赛结束前,选手需及时上传竞赛详细解题报告,如发现不同参赛选手或队伍间解题报告雷同,雷同队伍本次竞赛成绩作废,并取消参赛资格。
第二部分 参赛选手与组队方式
一、参赛选手资格
1、参赛单位在册正式员工,2024年1月1日前入职,由企业缴纳养老保险1年以上。
2、热爱本职工作,遵纪守法,有良好的职业道德。
3、参赛选手由参赛单位组织选拔产生。
二、选手资格审查
选手资格由各报名单位负责审查。如竞赛中或获得荣誉后发现选手资格不符,将被取消竞赛资格或撤销荣誉称号。
三、组队方式
各中央企业可选派3—5支队伍参赛,非中央企业选派1—2支队伍参赛,每支队伍参赛队员3人,报名时可额外报一名替补队员。各参赛单位安排一名领队,领队为各单位分管网络安全工作的领导。
第三部分 竞赛奖项
一、个人奖项
个人奖以参赛选手个人成绩决出名次,设个人一等奖占参赛人数的10%,二等奖占参赛人数的20%,三等奖占参赛人数的30%,优秀奖若干。
二、团体奖项
团体奖项设一、二、三等奖。其中,一等奖占参赛团体的10%,二等奖占参赛团体的20%,三等奖占参赛团体的30%。
对大赛组织工作突出单位颁发优秀组织奖和特别贡献奖。
第四部分 组织工作
竞赛组委会由中国职工技术协会、中国能源化学地质工会全国委员会、中国机械冶金建材工会全国委员会等单位组成,负责竞赛统一领导。组委会下设竞赛办公室,具体负责竞赛日常工作。竞赛办公室设在中国职工技术协会网络安全专业委员会秘书处,下设监督组、命题组、仲裁组、裁判组、考务组、赛务组。
一、监督组职责
负责监督竞赛规则、流程、考试等实施工作,确保竞赛公平公正。监督组由各参赛单位选派人员组成,每个参赛单位选派1人,一般由各单位领队兼任。
二、命题组职责
由第三方命题。负责命题,制定竞赛规则和评分标准。
三、仲裁组职责
仲裁专家由竞赛系统支持单位、各参赛单位选派人员组成。各参赛单位可选派1名裁判,作为仲裁组成员。负责仲裁竞赛过程中出现的异议,核定、受理选手申诉。
仲裁组成员条件为:从事网络安全管理或技术工作3年以上,优先推荐具有网络安全竞赛参赛经历专家。
四、裁判组职责
裁判负责竞赛项目技术答疑、实操考试的评分及成绩的正确性。
五、考务组职责
负责竞赛系统的准备,组织技术支持单位做好赛事平台的开发、技术保障与赛事运营等工作;负责竞赛考场准备、选手座次安排等工作;负责竞赛考试的组织调度工作;负责成绩汇总、登记,并排定名次。
六、赛务组职责
负责制定竞赛日程安排;负责参赛场地的准备和布置;负责竞赛开幕式、闭幕式的策划、组织及实施;负责竞赛期间宣传报道,以及现场录像、摄影工作;负责竞赛证件、手册、现场宣传标语等的设计、制作、布置和管理;负责参赛选手及有关人员的接待和食宿安排;负责竞赛所用车辆的管理与调度;负责竞赛期间的医疗保障等其他后勤保障工作。
第五部分 决赛时间安排
2024年10月22日全天报到。
10月23日开放竞赛场地,上午召开领队会,讲解竞赛规则。选手现场考察场地、熟悉环境、调试网络,开放2小时模拟环境,选手可通过练习模拟题熟悉赛事系统、流程和题型设置。下午竞赛场地封闭,选手备考。
10月24日8:20开幕式,9:00竞赛正式开始,9:00—12:00个人赛,13:00—17:00团队赛,18:00—19:00闭幕式。
10月25日返程(具体事宜报到时见赛务手册)。
附件2
竞赛报名汇总表
报名单位 (盖章) 报送人姓名 联系方式
序号 | 类别 | 姓名 | 性别 | 民族 | 出生年月 | 工作单位及职务 | 工作岗位 | 工作时间 | 联系方式 | 2寸照片 (是否已附件) | 在职证明 (是否已附件) | 备注 |
1 | 总领队 | 例:张三 | 男 | 汉 | 1992年2月 | ***公司主管 | 营销管理 | 2010年7月 | 150150150** | 是 | 是 | |
2 | 仲裁专家 | | | | | | | | | | | |
3 | 第*支参赛队 | | | | | | | | | | | |
| | | | | | | | | | | ||
| | | | | | | | | | |
注:(1)此表在9月30日前报送;
(2)近期2寸免冠照片及由人资部门盖章的本单位在册职工证明请作为附件一起报送;
(3)同一类别的人员列在一起,表格可向下扩展;
(4)如有替补队员请注明。