关于开展2016“安恒杯”全国高校网络信息安全管理运维挑战赛的通知

各高校会员单位:

在网络信息安全上升到国家战略的背景下,各高校普遍存在信息安全人员短缺、专业技能不足的问题,已经成为影响高校网络信息安全保障能力的短板。
为进一步推动高校网络信息安全队伍建设,吸引在校学生关注网络信息安全领域,在实战中培养高水平的网络信息安全运维团队,提升我国高等教育系统的信息化安全保障能力,现定于2016年5月~11月举办2016“安恒杯”全国高校网络信息安全管理运维挑战赛,鼓励各校积极参与。

一、参赛对象

全国高校信息化部门均可自由组队参赛。每所高校限组队一支,由高校信息化部门教师和学生组成(团队人数2~5人,其中教师不超过3人,学生不超过3人),另设领队一名(建议信息化部门安全分管领导担任)。

二、组织机构

主办单位:中国高等教育学会教育信息化分会
承办单位:上海交通大学
指导单位:中国网络空间安全协会竞评演练工作委员会

赞助单位:
杭州安恒信息技术有限公司(安恒信息)
蚂蚁金服安全应急响应中心(AFSRC)
上海众人网络安全技术有限公司(众人科技)
上海易念信息科技有限公司(易安在线)
上海优熠电子科技有限公司(BOARD@白板家)
远江盛邦(北京)网络安全科技股份有限公司(WebRAY)
上海七牛信息技术有限公司(七牛云存储)
北京中安比特科技有限公司(中安比特)

中国高等教育学会教育信息化分会网络信息安全工作组负责本次大赛的具体组织和实施。

三、比赛形式

本次大赛全部线上进行,分为安全理论考察和动手实践锻炼两个阶段,各占总成绩的50%。本次大赛定位于普及和培养中高级安全运维人才,非高难度安全竞技比赛。

1)安全理论部分:标准化测试(选择题),3小时。团队所有成员均需参加,最后取平均成绩(折合为百分制)。考察点包含但不限于以下内容:
信息安全法律法规、信息安全管理体系、风险管理、安全工程、应急响应、灾难备份与恢复、物理安全、信息安全标准、信息安全模型、密码技术、网络与通信安全基础、网络安全应用、操作系统安全、Web与数据库安全管理、恶意代码防护、安全编程、安全攻防等。

2)动手实践部分:CTF(Capture The Flag)竞赛模式,8小时。以团队为单位参加,取最后总得分(折合为百分制)。考察点包含但不限于以下内容:
操作系统和网站应用服务器安全、网站多种语言源代码阅读分析(特别是PHP和JAVA)、数据库管理和SQL语句、Web漏洞挖掘和利用(SQL注入和XSS等)、信息搜集能力、编程能力考察、移动应用安全、计算机取证技术和文件恢复、网络基础以及对网络流量的分析能力。
每个团队理论与实践成绩累加,满分为200分。

四、奖项设置

全国分为七大赛区(华北/华东/东北/西北/西南/华中/华南),分区决出优秀高校团队并给予现金/奖品奖励,同时颁发荣誉证书进行鼓励。每个赛区设一等奖1名(1万元现金+实物奖品)、二等奖2名(5千元现金+实物奖品)、三等奖3名(实物奖品)。组委会根据各地实际报名情况可以调整赛区设置。
在分赛区奖项的基础上,本次大赛另选拔出全国一等奖1名(2万现金+实物奖品)、二等奖2名(1万元现金+实物奖品)、三等奖4名(5千元现金+实物奖品),全部奖金和奖品将由赞助企业支持。获奖队伍代表将受邀参加全国颁奖大会。

五、时间安排

(一) 报名阶段:2016年5月~ 9月
访问大赛官网(http://sec.sjtu.edu.cn),注册用户并在“活动”栏目中进行报名。

(二) 培训阶段:2016年5月~12月
安排10~20次网络信息安全从基础到提高的技术培训,贯穿2016年全年,具体时间邮件提前通知。

(三) 比赛阶段:2016年9月~10月
9月份安全理论赛半天,10月份动手实践赛一天。具体时间邮件提前通知。正式比赛前会安排熟悉线上比赛环境。

六、联系方式

联系人:姜开达 (021)34206060-8405
联系邮箱:sec@sjtu.edu.cn

中国高等教育学会教育信息化分会
二○一六年五月六日