关于开展2017年高校网络信息安全管理

运维挑战赛的通知

各高校会员单位：

随着今年6月1日《中华人民共和国网络安全法》的正式实施，在思想和行动上将网络安全提升到一个新的高度。信息化已经涉及到学校教学、科研与管理工作中的方方面面，做好网络安全和信息化工作，就要处理好安全和发展的关系，做到协调一致、齐头并进，以安全保发展、以发展促安全。

在国家和教育行业对信息安全高度重视的大背景下，为了进一步推动高校网络信息安全队伍建设，提高广大师生的安全意识和能力水平，为了促进对网络安全法的全面学习和深入理解，现定于2017年9月~11月举办2017高校网络信息安全管理运维挑战赛（第二届），鼓励各校积极组织参与。

一、参赛对象

 各高校信息化部门均可自由组队参赛。每所高校限组队一支，由高校信息化部门教师和学生组成（团队人数2~5人，其中教师不超过3人，学生不超过3人），另设领队一名（建议信息化部门安全分管领导担任）。

二、组织机构

主办单位：中国高等教育学会教育信息化分会

联合主办单位：北京邮电大学

协办单位：上海交通大学

指导单位：中国网络空间安全协会竞评演练工作委员会

中国高等教育学会教育信息化分会网络信息安全工作组负责本次大赛的具体组织和实施。

三、比赛形式

本次大赛全部线上进行，分为安全理论考察和动手实践锻炼两个阶段，各占总成绩的50%。本次大赛定位于普及和培养中高级安全运维人才，非高难度安全竞技比赛。

1）安全理论部分：标准化测试（选择题），3小时。团队所有成员均可参加，最后取最好成绩（折合为百分制）。考察点包含但不限于以下内容：

信息安全法律法规、信息安全管理体系、风险管理、安全工程、应急响应、灾难备份与恢复、物理安全、信息安全标准、信息安全模型、密码技术、网络与通信安全基础、网络安全应用、操作系统安全、Web与数据库安全管理、恶意代码防护、安全编程、安全攻防等。

2）动手实践部分：CTF（Capture The Flag）竞赛模式，8小时。以团队为单位参加，取最后总得分（折合为百分制）。考察点包含但不限于以下内容：

操作系统和网站应用服务器安全、网站多种语言源代码阅读分析（特别是PHP和JAVA）、数据库管理和SQL语句、Web漏洞挖掘和利用（SQL注入和XSS等）、信息搜集能力、编程能力考察、移动应用安全、计算机取证技术和文件恢复、网络基础以及对网络流量的分析能力。

每个团队理论与实践成绩累加，满分为200分。

四、奖项设置

全国分为七大赛区（华北/华东/东北/西北/西南/华中/华南），分区决出优秀高校团队并给予现金/奖品奖励，同时颁发荣誉证书进行鼓励。每个赛区设一等奖1名（现金+实物奖品）、二等奖2名（现金+实物奖品）、三等奖3名（实物奖品）。组委会有权根据各地实际成绩情况调整各赛区奖项设置。

在分赛区奖项的基础上，本次大赛另选拔出全国一等奖1名（现金+实物奖品）、二等奖2名（现金+实物奖品）、三等奖4名（现金+实物奖品），全部奖金和奖品将由赞助企业支持。获奖队伍代表将受邀参加年底在厦门举办的全国颁奖大会。

五、时间安排

(一)  报名阶段：2017年9月~10月

访问大赛官网(https://my.sec.edu-info.edu.cn )，注册用户

并在“活动”栏目中进行报名。报名参赛不收取任何费用。

(二)  培训阶段：2017年9月~11月

安排1~2次网络信息安全从基础到提高的技术培训，具体时间邮件提前通知。

(三)  比赛阶段：2017年10月~11月

安全理论赛半天，动手实践赛一天。具体时间邮件提前通知。正式比赛前会安排熟悉线上比赛环境。

六、联系方式

联系人：马刚 (010)62283040-1018

联系邮箱：sec@bupt.edu.cn

中国高等教育学会教育信息化分会
二○一七年九月二十六日