歡迎進入福建保險網!
通知公告
您所在的位置:首頁 > 通知公告 > 正文

關于舉辦“中国梦?勞動美”2018年 福建金融系統網絡安全技能競賽的通知

2018-10-11 08:51:49來源:福建保險網作者:閱讀次數: 添加收藏
摘要:

關于舉辦“中國夢勞動美2018年

福建金融系統網絡安全技能競賽的通知

 

福建轄區各銀行、證券、保險業金融機構,各設區(市)總工會,平潭綜合實驗區工會工委,福建金融工會、福建省銀行業協會、福建省證券期貨業協會、福建省保險行業協會、福建金融團工委:

为全面贯彻落实习总书记关于网络安全和信息化工作系列讲话精神,进一步提升福建金融机构对网络安全的重视程度和信息科技防范能力,根据《關于舉辦2018年“中國夢·勞動美”福建省职工技能竞赛的通知》(闽工〔2018〕47号)文件精神,福建银监局、福建省总工会决定聯合举办“中國夢·勞動美”2018年福建金融系統網絡安全技能競賽。竞赛由福建金融工会承办,福建省银行业协会、福建省证券期货业协会、福建省保險行業協會、福建省金融团工委、福建银监局信科处共同协办;由北京神州绿盟信息安全科技股份有限公司、北京永信至诚科技股份有限公司、启明星辰信息技术集团股份有限公司、360企業安全集團、福建省微森信息科技有限公司提供技術支持。現將有關事項通知如下:

  一、竞赛宗旨

本次竞赛以党中央、国务院关于网络安全和信息化有关工作精神为指导,以 “工会搭台、业务唱戏”的方式,通过以赛代训,以赛促学,在全省金融系统广大员工中营造网络安全意识,提高福建金融系统网络安全防御能力,加强金融业网络安全人才队伍建設,有效防范和化解金融科技风险,推动福建省金融业稳健发展。

二、組織領導

爲加強對競賽工作的組織領導,本次競賽成立組委會,組委會下設辦公室,辦公室設在福建金融工會,具體負責競賽工作的組織實施。競賽組委會成員名單如下:

 任:趙    福建銀監局局長

副主任: 卢明琪  省總工會黨組成員、經審委主任     

 員:張健生  福建金融工會主任

      李良茂  工行福建省分行副行長、福建金融工會         

         兼職副主任

      石闽江  农行福建省分行纪委书记、福建金融工会兼職副主任

     陈    中國人民財産保險公司福建省分公司

            副总经理、福建金融工会兼職副主任

      张恒平  福建金融工會專職副主任

      孙 勤  省總工會勞動和經技工作部部長

      张红璇  省總工會女職工部部長

辦公室主任:張恒平 (兼)

辦公室成員:黃 勇  福建省銀行業協會秘書長

        陈文傑  福建省證券期貨業協會秘書長

      曹曉強  福建省保險行業協會秘書長

      唐 淩  福建省金融團工委副書記

      黃浏祥  福建銀監局信科處副處長

        陳胤辰  福建銀監局群團工作處副主任科員

      陳 銳  福建銀監局信科處副主任科員

        陈    福建銀監局信科處科員

三、參賽對象

本次競賽面向福建金融系統銀行業、證券業、保險業金融機構的在冊從業人員(含派遣制職工)。參賽人員必須同時滿足以下條件:

1.參賽人員入職時間截止2018年7月31日。

2.參賽人員的編制應在福建省內金融機構(不含廈門區域金融機構)。

四、競賽安排

本次競賽分爲普及賽、初賽、複賽和決賽四個階段,其中:初賽由各參賽單位自行組織進行,普及賽、複賽和決賽均由福建金融工會組織進行。

(一)普及賽

普及賽面向福建金融系統全體從業人員,旨在普及提升全轄金融員工的網絡安全知識和安全意識。轄區各金融機構要廣泛發動全體員工積極參加。

1.主要內容:計算機網絡安全基本法規、基礎知識。

2.組織方式:

1)報名參賽。普及賽報名開始時間爲2018年10月11日10時,截止時間爲10月30日24時。所有符合報名條件的金融從業人員均可以通過官方網站報名參賽。

2)線上學習。參賽者在報名後,官方平台將通過短信發送學習平台賬戶以供使用。在官方網站提供視頻、文檔、宣傳畫等多種形式的計算機網絡安全基礎知識學習資料。

3)自主練習。在學習平台中,爲參賽選手提供了練習功能。通過練習模塊,可隨時發起練習測試。練習題庫的容量大約爲1000題,系統每次將隨機抽取50題生成練習試卷,並在作答完成後提供正確答案。

4)線上競賽。線上競賽時間自2018年11月1日10:00起至11月3日10:00止。線上競賽試卷一共50道題(單選35題、判斷5題、多選10題),每題2分,總計100分,每次競賽作答的時間限制爲60分鍾。競賽試題由系統隨機組合生成,其中:47題從練習題庫中隨機抽取,剩余3題(單選、多選、判斷各1題)不在練習題庫中,但均系網絡安全基本常識內容。在線上競賽規定期間,每位參賽選手可以參加兩次線上答題,取高分爲最終成績。

3、獎勵安排:

(1)普及賽線上答題成績達到90分及以上者均可參與抽獎,從中抽取100名獲獎者,每人發放不低于價值100元的宣傳品。

(2)普及賽成績前五名的選手可以不經初賽直接進入複賽,且不受本單位報名名額限制。

(3)普及賽成績前兩名的選手,福建金融工會將授予“福建金融系統知識型職工標兵”稱號。

(二)初賽

參賽金融機構通過內部選拔,推薦不超過3名的優秀選手參加福建金融工會組織的複賽。

1.選拔方式:各機構根據自身實際進行選拔:

1)自行組織。金融機構通過內部崗位練兵、技術比武等活動,充分挖掘、發現本機構的網絡安全人才,推薦合適人選參加複賽。

2)應用官網。在官方平台上將提供計算機網絡安全知識培訓資料、複賽模擬測試環境和題型。各機構可借助官方平台提供的測試功能,選拔本機構參加複賽人員。

2.賽事宣傳:各參賽單位舉辦的初賽情況,請以文字和圖片的形式報本次競賽組委會辦公室,將作爲組委會評定優秀組織獎的重要參考依據。

3.獎勵安排:10個優秀組織獎,由競賽組委會根據各參賽單位的賽事組織、參賽人數、參賽成績、賽事宣傳等情況綜合評定。由競賽組委會授予“2018年福建金融系統網絡安全技能競賽優秀組織獎”。

(三)複賽

1.参赛人员:复赛只設个人赛。各金融机构以省级管辖行(司)为单位,每单位选派不超过3名选手参加(农村信用社、农商行以省农村信用合作聯社为选派单位)。

2.知識範圍

主要涵蓋WEB、主機、操作系統、數據庫、網絡訪問控制常見的漏洞分析和防範,數據加解密技術,入侵檢測與安全升級技術,黑客與病毒防範技術等方面。

3.環境與形式

在封閉的局域網絡環境下,采用CTF奪旗賽的方式進行,以解題模式爲主;複賽共18道題,由組委會召集專家組織命題。參賽選手自帶筆記本電腦(可以安裝各種軟件),在與互聯網隔絕的條件下,每解對一道題得100分,滿分1800分。比賽結束後1小時內公布個人比賽成績。

4.比賽晉級 

對複賽個人得分進行排名,比賽成績前三十名選手直接進入決賽。如果前三十名選手中,證券業、保險業金融機構選手不足十名的,根據證券業、保險業選手成績排名分別順延補足至10名進入個人決賽。

5.時間、地點

複賽將安排在11月中旬舉行,具體時間、地點在官網上另行通知。

(四)決賽

決賽分個人賽和團體賽。對報名參加團體賽的金融機構,按複賽三位選手總成績進行排序,取前十五名的機構進入團體決賽。參加複賽人員超過3人的機構,填制參賽報名表時應明確指定3位參加團體賽成員名單(普及賽前五名直接進入複賽的選手也可以代表所在機構報名參加團體賽)。個人決賽和團體決賽將聘請網絡安全專家組織命題,並由權威機構和網絡安全專家對決賽結果進行裁定。

1.決賽形式 

1)個人賽。決賽的形式、命題方式、題型、數量和得分方式,均與複賽一樣。

2)團體賽。采用團隊網絡攻防賽(AWD)形式,每支隊伍都分配相同配置的小型虛擬局域網,每支團隊的三名隊員分別自帶筆記本電腦(可安裝各種軟件)接入作爲滲透機,共用一個分配的賬號登錄參與競賽,對自身網絡進行加固的同時,攻擊對手的漏洞。每個團隊的基礎分爲10000分,攻擊對手成功將得到相應的獎勵分數(每個漏洞100分),被對手攻擊得手也將扣減相應的分數,團隊分數將根據得失分情況及時變化。

2.表彰奖励本次竞赛設团体奖项和个人奖项,由相关設奖机构授予奖牌和证书。

1)按团队决赛成绩,設团体一等奖1名、團體二等獎2名、團體三等獎3名,由競賽組委會現場頒發獎牌。

2)對獲得團體決賽前3名參賽金融機構信息科技部門按程序向福建省總工會申報“福建省五一先鋒號”。

3)按个人决赛成绩,設个人一等奖1名、个人二等奖3名、个人三等奖5名,优秀奖10名,由竞赛组委会现场颁发荣誉证书并给予适当物质奖励。

4)个人决赛成绩第1名的选手,由中国金融工会现场颁发“中国金融五一劳动奖章”;按程序向福建省總工會申報“福建省五一劳动奖章”(要求应符合福建省五一劳动奖章评选条件,正式从事本种工作三年以上,非企业负责人)。

5)個人決賽成績列第2、第3名的選手及決賽成績列行業(分銀行、證券、保險)第1名的選手,由福建金融工會現場頒發“福建金融五一勞動獎章”(不重複領取,已取得更高級別榮譽的不再領取)。

6)个人决赛成绩列行业(分银行、证券、保险)前3名的选手,按程序向福建省總工會申報“福建省金牌工人”荣誉称号。

7)个人决赛成绩前5名的女职工选手,按程序向福建省總工會申報 “福建省五一巾帼标兵”荣誉称号 。

3.時間地點

決賽安排在11月底舉行,具體時間、地點另行通知。

五、有關事項

(一)本次競賽的官方平台網址:www.fjjrjnjs.cn/jsbm。比賽的具體未盡事宜將通過官方平台及時通知。

(二)請福建省銀行業協會、福建省證券期貨業協會、福建省保險行業協會將本通知挂行業網頁,通知金融機構積極報名參加。

(三)具體競賽方案詳見(附件1)。

(四)各參賽單位應于11月5日前報送參加福建金融系統網絡安全技能競賽複賽報名表(附件2)。

人:陳 魁(0591-88301076,18905011866)

     陳胤辰(0591-88302230,18850378307)

     傳  真:0591-88301013

     電子郵箱:fjjrgh@163.com

附件:1.2018年福建金融系統職工技能競賽方案

2.2018年福建金融系統職工技能競賽複賽報名表

 

 

 

        中國銀監會福建監管局   福建省總工會

                2018年9月29日

 

 

 

 

 

 

 

 

 

 

 

 

 

附件1:

2018年福建金融系統職工技能競賽方案

 

一、普及賽

(一)競賽內容

普及賽的內容主要涉及計算機網絡安全方面,包括網絡安全相關的法律法規、網絡安全相關的基礎知識、網絡安全防範知識、信息安全等內容。

(二)參與方式

普及賽通過線上的方式進行,所使用的官方平台網址爲:www.fjjrjnjs.cn/jsbm。

(三)競賽流程

普及賽主要分爲報名參賽、線上學習、自主練習、線上競賽四個環節:

1.報名參賽。所有符合報名條件的金融從業人員均可以通過官方網站進行報名,報名時需要正確填寫姓名、身份證、手機號碼、郵箱地址等信息,並選擇所屬的單位名稱。報名申請提交後,競賽平台會在一個小時內完成基礎信息的審核,並發送包含登錄賬戶信息的確認短信到所填寫的手機號碼。參賽者得到賬戶後,即可通過官網上提供的鏈接入口登錄學習與競賽平台。

2. 线上学习。在官方网站上,提供了免登录即可观看的视频、文档、宣传画等多种形式的学习资料。除此之外,参赛者可以使用注册成功后官方下发的的账户,登录学习与竞赛平台。平台上提供了更多丰富有趣的安全意识、基础网络安全知识相关的视频学习资源以及题库资源。

3.自主練習。在學習與競賽平台中,爲所有參賽者提供了練習功能。大家可通過練習模塊,隨時發起練習測試。練習題庫的容量大約爲1000題,題型包括了單選題、多選題與判斷題,內容涉及網絡安全基礎知識、網絡安全相關的法律法規、安全防範知識等方面。系統每次將隨機抽取50題生成練習試卷,並在作答完成後提供正確答案以供參賽者參考與學習。

4.线上竞赛。線上競賽試卷一共50道題(單選35題、判斷5題、多選10題),每題2分,總計100分,每次競賽作答的時間限制爲60分鍾。競賽試題由系統隨機組合生成,其中:47題從練習題庫中隨機抽取,剩余3題(單選、多選、判斷各1題)不在練習題庫中,但均系網絡安全基本常識內容。在線上競賽規定期間,每位參賽選手可以參加兩次線上答題,取高分爲最終成績。更详细的竞赛说明,请查阅学习平台中的竞赛栏目说明页。

(四)競賽排名

普及賽個人成績將根據參賽者的最終答題成績、答題時間爲依據進行排名。其中,答題成績越高,則排名越前;答題成績相同者,所用答題時間越短則排名越前。

(五)競賽抽獎

線上競賽完成後,系統將會梳理出答題成績達到90分及以上者的所有參賽人員名單(每個身份證號碼僅允許入圍一次)。由來自競賽組委會、參賽單位代表、以及紀檢監察的相關人員組成抽獎團隊,使用隨機程序抽取出100名獲獎者的名單。

二、初賽

各金融機構通過內部選拔,推薦不超過3名的優秀選手參加複賽。各機構根據自身實際,可參考以下幾種選拔方式:

1.自行組織。金融機構通過內部崗位練兵、技術比武等活動,充分挖掘、發現本機構的網絡安全人才,推薦合適人選報名參賽。

2.應用官網。組委會在官方平台上提供計算機網絡安全知識培訓資料、複賽模擬測試環境和題型,各機構可借助官方平台提供的測試功能,選拔本機構的參賽人員。

三、複賽

(一)競賽規則

复赛在封閉的局域網絡環境下,采用CTF奪旗賽的方式進行。複賽以解題模式爲主,由組委會召集專家命題,在比賽前半小時從題庫中選擇18道題輸入競賽平台。複賽題型涵蓋WEB類漏洞、主機漏洞、加密解密、隱寫術、數據分析等方面。

在比賽過程中,參賽選手使用分配的賬號登錄後完成題目。解題過程需通過離線分析或在線交互測試獲取Flag,将Flag 提交到服务器验证正确后获得相应分数。

Flag通常的形式爲“Flag{可見字符串}”,參賽選手需嚴格按照“Flag{可見字符串}”格式提交;如果Flag爲其他形式,題目中會單獨說明。

(二)計分方式

複賽共計18道試題,每道題分數100分,滿分1800分。比賽過程中顯示的即爲比賽選手的實時成績,個人最終成績爲選手已答對題目的分數之和。具體得分公式爲:

图片2.png

個人成績由系統自動計算並實時更新,經裁判組認定的最終複賽成績將在比賽結束後的1小時內由組委會公布。

(三)晉級方式

1.個人賽晉級方式

經裁判組認定後,對複賽最終得分進行排名,比賽成績前三十名選手直接進入決賽。

1)如果前三十名選手中,保險業選手不足十名,根據保險業選手成績排名,順延補足十名保險業選手進入決賽。

2)如果前三十名選手中,證券業選手不足十名,根據證券業選手成績排名,順延補足十名證券業選手進入決賽。

2.團隊賽晉級方式

统计已报名团队赛的队伍内全部三名选手复赛成绩,取队伍内全部三名选手成绩的总分作为团队成绩,并进行各队伍成绩排名,具體得分公式爲:

图片1.png

團隊成績排名前十五名的隊伍進入最終團隊賽總決賽。

                  

四、決賽

(一)比賽規則

個人賽決賽采用線下奪旗賽(CTF)模式,而团队赛决赛将采用团队混战赛(AWD)模式。决赛题目由组委会组织相关专家组进行設计。

1.個人奪旗賽比賽規則

個人奪旗賽的形式、命題方式、題型、數量以及得分方式,均與複賽相同,詳見複賽規則介紹。

個人賽決賽成績將在比賽結束後由組委會當場公布。

2.團隊混戰賽比賽規則

每支隊伍有一個小型的虛擬網絡,多台滲透機(選手自帶筆記本電腦接入作爲滲透機)、多台目標靶機,其中靶機上開有多個服務。漏洞類型包括文件包含、SQL注入、二進制程序等,參賽隊伍三名隊員共用同一賬號登錄參與競賽。比賽共分爲加固階段和攻防對戰階段。

在加固阶段,选手需对所维护的虚拟网络进行安全加固,在攻防对战阶段中,每个队伍都要保护自己靶机的上的业务能够正常打开,也就是开設的端口要能够正常访问。攻击时则是要通过渗透机攻击夺取对手靶机上的Flag。Flag通常的形式爲“Flag{可見字符串}”,參賽隊伍需嚴格按照“Flag{可見字符串}”格式提交;如果Flag爲其他形式,題目中會單獨說明。每攻擊成功一個點,獲取對應的Flag值,提交即可獲得相應的分數。如果相應的漏洞未修複,攻擊者可每30分鍾利用漏洞獲取新的Flag繼續得分,被攻擊者失分。

各參賽隊伍可在比賽中實時查看自己隊伍的比賽分數和其他隊伍的比賽分數。

(二)計分方式

1.個人賽計分方式

18道試題,每道題分數100分,滿分1800分。比賽過程中顯示的即爲比賽選手的實時成績,個人最終成績爲選手已答對題目的分數之和。具體得分公式爲:

 

2.團隊賽計分方式:

團隊網絡混戰賽基礎分爲10000分,得分不設置上限,最低分为0。每个Flag分数100分,每攻击成功一个队伍,获取对应的Flag值,提交即可获得100分,反之队伍自身所维护虚拟机被攻击获取Flag提交,则相应被扣除100分。攻击者可每30分钟利用漏洞获取新的Flag继续得分,被攻击者失分。

五、比賽紀律

1.爲保證競賽的公平公正,嚴禁不符合報名資格的選手冒名參賽,一經發現,取消比賽成績並在行業內發文通報。

2.個人賽(複賽、決賽)比賽紀律

1)比賽過程中,裁判組會不定時地對參賽選手的解題方法進行現場抽查。

2)比赛期间严禁参赛者访问外网查看资料以及任何形式请求援助或交流比赛内容及过关攻略,含:QQ、微信、飞信等IM及手机、对讲机等通信設备。

3)比賽平台采用多種技術反作弊手段,包括但不限于賽題分組(不同選手隨機分至不同組,每組的Flag不同)、動態Flag、IP地址異常登錄檢測、異常答題時間檢測、異常Flag提交檢測等,禁止選手之間分享解題思路或Flag。

4)禁止攻击比赛平台。若发现平台漏洞,请同组委会聯系。

5)裁判組將視情況對違反比賽紀律的行爲采取禁賽、取消比賽成績等處罰措施,情節嚴重者將在行業內通報。

3.團隊賽比賽紀律

1)禁止攻擊裁判服務器,否則將判令停止比賽,團隊賽分數爲0分。

2)在加固階段不得對任、何服務器進行攻擊,否則將判令攻擊者停止比賽,團隊賽分數爲0分。

3)比賽過程中,不同隊伍之間不允許以任何形式相互討論、交流,一經發現直接離場。

4)比赛期间严禁参赛者访问外网查看资料以及任何形式请求援助或交流比赛内容及过关攻略,含:QQ、微信、飞信等IM及手机、对讲机等通信設备

5)比賽中裁判組不定期抽查各隊伍獲取得分點的方法,如果發現回答有誤,疑似非法渠道獲取答案的,取消其該項得分,嚴重者取消比賽資格。

6)在對攻環節開始後,一切服務器異常問題(宕機、服務挂起等)裁判均不予處理,異常服務器所屬隊伍按規則失去相應分數,除非出現網絡連接異常通信故障(網線、公共核心交換)。

7)比賽過程中禁止使用CC/DDOS/ARP等惡意攻擊工具、一經發現,所屬隊伍離場,本輪分數記0分。

8)裁判組將視情況對違反比賽紀律的行爲采取禁賽、取消比賽成績等處罰措施,情節嚴重者將在行業內通報。

               

六、注意事項

1.複賽、決賽階段,由組委會提供網絡環境及比賽服務器等,IP地址等網絡信息將在競賽當天測試網絡時提供。

2.參加複賽、決賽的選手需自帶筆記本電腦,並准備Chrome浏覽器。

3.所有比賽中可能需要的工具需自己提前准備。

4.複賽、決賽爲方便各參賽選手測試網絡連通性,組委會將在比賽前半個小時開放競賽場地,參賽選手開始簽到入場並進行網絡連通性測試。

 

 


附件2:

2018年福建金融系統網絡安全技能競賽复赛选手報名表

參賽單位名稱:

序號

姓名

性別

身份證號

工作單位

手機號碼

電子郵箱

團體賽人員

1

 

 

 

 

 

 

是□,否□

2

 

 

 

 

 

 

是□,否□

3

 

 

 

 

 

 

是□,否□

4

 

 

 

 

 

 

是□,否□

5

 

 

 

 

 

 

是□,否□

6

 

 

 

 

 

 

是□,否□

是否參加團隊賽

是□

否□

單位意見:

經審核,以上選手符合本次競賽規定的條件,同意參賽。

                         單位(蓋章)

                                 2018年  月  日

聯系人:                     聯系电话(手機):

 


 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

標簽: