通知公告
您所在的位置:首页 > 关于协会 > 通知公告 > 正文

关于举办“中国梦•劳动美”2018年 福建金融系统网络安全技能竞赛的通知

2018-10-11 08:51:49来源:福建保险网作者:阅读次数: 添加收藏
摘要:

关于举办“中国梦劳动美2018年

福建金融系统网络安全技能竞赛的通知

 

福建辖区各银行、证券、保险业金融机构,各设区(市)总工会,平潭综合实验区工会工委,福建金融工会、福建省银行业协会、福建省证券期货业协会、福建省保险行业协会、福建金融团工委:

为全面贯彻落实习总书记关于网络安全和信息化工作系列讲话精神,进一步提升福建金融机构对网络安全的重视程度和信息科技防范能力,根据《关于举办2018年“中国梦·劳动美”福建省职工技能竞赛的通知》(闽工〔2018〕47号)文件精神,福建银监局、福建省总工会决定联合举办“中国梦·劳动美”2018年福建金融系统网络安全技能竞赛。竞赛由福建金融工会承办,福建省银行业协会、福建省证券期货业协会、福建省保险行业协会、福建省金融团工委、福建银监局信科处共同协办;由北京神州绿盟信息安全科技股份有限公司、北京永信至诚科技股份有限公司、启明星辰信息技术集团股份有限公司、360企业安全集团、福建省微森信息科技有限公司提供技术支持。现将有关事项通知如下:

  一、竞赛宗旨

本次竞赛以党中央、国务院关于网络安全和信息化有关工作精神为指导,以 “工会搭台、业务唱戏”的方式,通过以赛代训,以赛促学,在全省金融系统广大员工中营造网络安全意识,提高福建金融系统网络安全防御能力,加强金融业网络安全人才队伍建设,有效防范和化解金融科技风险,推动福建省金融业稳健发展。

二、组织领导

为加强对竞赛工作的组织领导,本次竞赛成立组委会,组委会下设办公室,办公室设在福建金融工会,具体负责竞赛工作的组织实施。竞赛组委会成员名单如下:

 任:赵    福建银监局局长

副主任: 卢明琪  省总工会党组成员、经审委主任     

 员:张健生  福建金融工会主任

      李良茂  工行福建省分行副行长、福建金融工会         

         兼职副主任

      石闽江  农行福建省分行纪委书记、福建金融工会兼职副主任

     陈    中国人民财产保险公司福建省分公司

            副总经理、福建金融工会兼职副主任

      张恒平  福建金融工会专职副主任

      孙 勤  省总工会劳动和经技工作部部长

      张红璇  省总工会女职工部部长

办公室主任:张恒平 (兼)

办公室成员:黄 勇  福建省银行业协会秘书长

        陈文杰  福建省证券期货业协会秘书长

      曹晓强  福建省保险行业协会秘书长

      唐 凌  福建省金融团工委副书记

      黄浏祥  福建银监局信科处副处长

        陈胤辰  福建银监局群团工作处副主任科员

      陈 锐  福建银监局信科处副主任科员

        陈    福建银监局信科处科员

三、参赛对象

本次竞赛面向福建金融系统银行业、证券业、保险业金融机构的在册从业人员(含派遣制职工)。参赛人员必须同时满足以下条件:

1.参赛人员入职时间截止2018年7月31日。

2.参赛人员的编制应在福建省内金融机构(不含厦门区域金融机构)。

四、竞赛安排

本次竞赛分为普及赛、初赛、复赛和决赛四个阶段,其中:初赛由各参赛单位自行组织进行,普及赛、复赛和决赛均由福建金融工会组织进行。

(一)普及赛

普及赛面向福建金融系统全体从业人员,旨在普及提升全辖金融员工的网络安全知识和安全意识。辖区各金融机构要广泛发动全体员工积极参加。

1.主要内容:计算机网络安全基本法规、基础知识。

2.组织方式:

1)报名参赛。普及赛报名开始时间为2018年10月11日10时,截止时间为10月30日24时。所有符合报名条件的金融从业人员均可以通过官方网站报名参赛。

2)线上学习。参赛者在报名后,官方平台将通过短信发送学习平台账户以供使用。在官方网站提供视频、文档、宣传画等多种形式的计算机网络安全基础知识学习资料。

3)自主练习。在学习平台中,为参赛选手提供了练习功能。通过练习模块,可随时发起练习测试。练习题库的容量大约为1000题,系统每次将随机抽取50题生成练习试卷,并在作答完成后提供正确答案。

4)线上竞赛。线上竞赛时间自2018年11月1日10:00起至11月3日10:00止。线上竞赛试卷一共50道题(单选35题、判断5题、多选10题),每题2分,总计100分,每次竞赛作答的时间限制为60分钟。竞赛试题由系统随机组合生成,其中:47题从练习题库中随机抽取,剩余3题(单选、多选、判断各1题)不在练习题库中,但均系网络安全基本常识内容。在线上竞赛规定期间,每位参赛选手可以参加两次线上答题,取高分为最终成绩。

3、奖励安排:

(1)普及赛线上答题成绩达到90分及以上者均可参与抽奖,从中抽取100名获奖者,每人发放不低于价值100元的宣传品。

(2)普及赛成绩前五名的选手可以不经初赛直接进入复赛,且不受本单位报名名额限制。

(3)普及赛成绩前两名的选手,福建金融工会将授予“福建金融系统知识型职工标兵”称号。

(二)初赛

参赛金融机构通过内部选拔,推荐不超过3名的优秀选手参加福建金融工会组织的复赛。

1.选拔方式:各机构根据自身实际进行选拔:

1)自行组织。金融机构通过内部岗位练兵、技术比武等活动,充分挖掘、发现本机构的网络安全人才,推荐合适人选参加复赛。

2)应用官网。在官方平台上将提供计算机网络安全知识培训资料、复赛模拟测试环境和题型。各机构可借助官方平台提供的测试功能,选拔本机构参加复赛人员。

2.赛事宣传:各参赛单位举办的初赛情况,请以文字和图片的形式报本次竞赛组委会办公室,将作为组委会评定优秀组织奖的重要参考依据。

3.奖励安排:10个优秀组织奖,由竞赛组委会根据各参赛单位的赛事组织、参赛人数、参赛成绩、赛事宣传等情况综合评定。由竞赛组委会授予“2018年福建金融系统网络安全技能竞赛优秀组织奖”。

(三)复赛

1.参赛人员:复赛只设个人赛。各金融机构以省级管辖行(司)为单位,每单位选派不超过3名选手参加(农村信用社、农商行以省农村信用合作联社为选派单位)。

2.知识范围

主要涵盖WEB、主机、操作系统、数据库、网络访问控制常见的漏洞分析和防范,数据加解密技术,入侵检测与安全升级技术,黑客与病毒防范技术等方面。

3.环境与形式

在封闭的局域网络环境下,采用CTF夺旗赛的方式进行,以解题模式为主;复赛共18道题,由组委会召集专家组织命题。参赛选手自带笔记本电脑(可以安装各种软件),在与互联网隔绝的条件下,每解对一道题得100分,满分1800分。比赛结束后1小时内公布个人比赛成绩。

4.比赛晋级 

对复赛个人得分进行排名,比赛成绩前三十名选手直接进入决赛。如果前三十名选手中,证券业、保险业金融机构选手不足十名的,根据证券业、保险业选手成绩排名分别顺延补足至10名进入个人决赛。

5.时间、地点

复赛将安排在11月中旬举行,具体时间、地点在官网上另行通知。

(四)决赛

决赛分个人赛和团体赛。对报名参加团体赛的金融机构,按复赛三位选手总成绩进行排序,取前十五名的机构进入团体决赛。参加复赛人员超过3人的机构,填制参赛报名表时应明确指定3位参加团体赛成员名单(普及赛前五名直接进入复赛的选手也可以代表所在机构报名参加团体赛)。个人决赛和团体决赛将聘请网络安全专家组织命题,并由权威机构和网络安全专家对决赛结果进行裁定。

1.决赛形式 

1)个人赛。决赛的形式、命题方式、题型、数量和得分方式,均与复赛一样。

2)团体赛。采用团队网络攻防赛(AWD)形式,每支队伍都分配相同配置的小型虚拟局域网,每支团队的三名队员分别自带笔记本电脑(可安装各种软件)接入作为渗透机,共用一个分配的账号登录参与竞赛,对自身网络进行加固的同时,攻击对手的漏洞。每个团队的基础分为10000分,攻击对手成功将得到相应的奖励分数(每个漏洞100分),被对手攻击得手也将扣减相应的分数,团队分数将根据得失分情况及时变化。

2.表彰奖励本次竞赛设团体奖项和个人奖项,由相关设奖机构授予奖牌和证书。

1)按团队决赛成绩,设团体一等奖1名、团体二等奖2名、团体三等奖3名,由竞赛组委会现场颁发奖牌。

2)对获得团体决赛前3名参赛金融机构信息科技部门按程序向福建省总工会申报“福建省五一先锋号”。

3)按个人决赛成绩,设个人一等奖1名、个人二等奖3名、个人三等奖5名,优秀奖10名,由竞赛组委会现场颁发荣誉证书并给予适当物质奖励。

4)个人决赛成绩第1名的选手,由中国金融工会现场颁发“中国金融五一劳动奖章”;按程序向福建省总工会申报“福建省五一劳动奖章”(要求应符合福建省五一劳动奖章评选条件,正式从事本种工作三年以上,非企业负责人)。

5)个人决赛成绩列第2、第3名的选手及决赛成绩列行业(分银行、证券、保险)第1名的选手,由福建金融工会现场颁发“福建金融五一劳动奖章”(不重复领取,已取得更高级别荣誉的不再领取)。

6)个人决赛成绩列行业(分银行、证券、保险)前3名的选手,按程序向福建省总工会申报“福建省金牌工人”荣誉称号。

7)个人决赛成绩前5名的女职工选手,按程序向福建省总工会申报 “福建省五一巾帼标兵”荣誉称号 。

3.时间地点

决赛安排在11月底举行,具体时间、地点另行通知。

五、有关事项

(一)本次竞赛的官方平台网址:www.fjjrjnjs.cn/jsbm。比赛的具体未尽事宜将通过官方平台及时通知。

(二)请福建省银行业协会、福建省证券期货业协会、福建省保险行业协会将本通知挂行业网页,通知金融机构积极报名参加。

(三)具体竞赛方案详见(附件1)。

(四)各参赛单位应于11月5日前报送参加福建金融系统网络安全技能竞赛复赛报名表(附件2)。

人:陈 魁(0591-88301076,18905011866)

     陈胤辰(0591-88302230,18850378307)

     传  真:0591-88301013

     电子邮箱:fjjrgh@163.com

附件:1.2018年福建金融系统职工技能竞赛方案

2.2018年福建金融系统职工技能竞赛复赛报名表

 

 

 

        中国银监会福建监管局   福建省总工会

                2018年9月29日

 

 

 

 

 

 

 

 

 

 

 

 

 

附件1:

2018年福建金融系统职工技能竞赛方案

 

一、普及赛

(一)竞赛内容

普及赛的内容主要涉及计算机网络安全方面,包括网络安全相关的法律法规、网络安全相关的基础知识、网络安全防范知识、信息安全等内容。

(二)参与方式

普及赛通过线上的方式进行,所使用的官方平台网址为:www.fjjrjnjs.cn/jsbm。

(三)竞赛流程

普及赛主要分为报名参赛、线上学习、自主练习、线上竞赛四个环节:

1.报名参赛。所有符合报名条件的金融从业人员均可以通过官方网站进行报名,报名时需要正确填写姓名、身份证、手机号码、邮箱地址等信息,并选择所属的单位名称。报名申请提交后,竞赛平台会在一个小时内完成基础信息的审核,并发送包含登录账户信息的确认短信到所填写的手机号码。参赛者得到账户后,即可通过官网上提供的链接入口登录学习与竞赛平台。

2. 线上学习。在官方网站上,提供了免登录即可观看的视频、文档、宣传画等多种形式的学习资料。除此之外,参赛者可以使用注册成功后官方下发的的账户,登录学习与竞赛平台。平台上提供了更多丰富有趣的安全意识、基础网络安全知识相关的视频学习资源以及题库资源。

3.自主练习。在学习与竞赛平台中,为所有参赛者提供了练习功能。大家可通过练习模块,随时发起练习测试。练习题库的容量大约为1000题,题型包括了单选题、多选题与判断题,内容涉及网络安全基础知识、网络安全相关的法律法规、安全防范知识等方面。系统每次将随机抽取50题生成练习试卷,并在作答完成后提供正确答案以供参赛者参考与学习。

4.线上竞赛。线上竞赛试卷一共50道题(单选35题、判断5题、多选10题),每题2分,总计100分,每次竞赛作答的时间限制为60分钟。竞赛试题由系统随机组合生成,其中:47题从练习题库中随机抽取,剩余3题(单选、多选、判断各1题)不在练习题库中,但均系网络安全基本常识内容。在线上竞赛规定期间,每位参赛选手可以参加两次线上答题,取高分为最终成绩。更详细的竞赛说明,请查阅学习平台中的竞赛栏目说明页。

(四)竞赛排名

普及赛个人成绩将根据参赛者的最终答题成绩、答题时间为依据进行排名。其中,答题成绩越高,则排名越前;答题成绩相同者,所用答题时间越短则排名越前。

(五)竞赛抽奖

线上竞赛完成后,系统将会梳理出答题成绩达到90分及以上者的所有参赛人员名单(每个身份证号码仅允许入围一次)。由来自竞赛组委会、参赛单位代表、以及纪检监察的相关人员组成抽奖团队,使用随机程序抽取出100名获奖者的名单。

二、初赛

各金融机构通过内部选拔,推荐不超过3名的优秀选手参加复赛。各机构根据自身实际,可参考以下几种选拔方式:

1.自行组织。金融机构通过内部岗位练兵、技术比武等活动,充分挖掘、发现本机构的网络安全人才,推荐合适人选报名参赛。

2.应用官网。组委会在官方平台上提供计算机网络安全知识培训资料、复赛模拟测试环境和题型,各机构可借助官方平台提供的测试功能,选拔本机构的参赛人员。

三、复赛

(一)竞赛规则

复赛在封闭的局域网络环境下,采用CTF夺旗赛的方式进行。复赛以解题模式为主,由组委会召集专家命题,在比赛前半小时从题库中选择18道题输入竞赛平台。复赛题型涵盖WEB类漏洞、主机漏洞、加密解密、隐写术、数据分析等方面。

在比赛过程中,参赛选手使用分配的账号登录后完成题目。解题过程需通过离线分析或在线交互测试获取Flag,将Flag 提交到服务器验证正确后获得相应分数。

Flag通常的形式为“Flag{可见字符串}”,参赛选手需严格按照“Flag{可见字符串}”格式提交;如果Flag为其他形式,题目中会单独说明。

(二)计分方式

复赛共计18道试题,每道题分数100分,满分1800分。比赛过程中显示的即为比赛选手的实时成绩,个人最终成绩为选手已答对题目的分数之和。具体得分公式为:

图片2.png

个人成绩由系统自动计算并实时更新,经裁判组认定的最终复赛成绩将在比赛结束后的1小时内由组委会公布。

(三)晋级方式

1.个人赛晋级方式

经裁判组认定后,对复赛最终得分进行排名,比赛成绩前三十名选手直接进入决赛。

1)如果前三十名选手中,保险业选手不足十名,根据保险业选手成绩排名,顺延补足十名保险业选手进入决赛。

2)如果前三十名选手中,证券业选手不足十名,根据证券业选手成绩排名,顺延补足十名证券业选手进入决赛。

2.团队赛晋级方式

统计已报名团队赛的队伍内全部三名选手复赛成绩,取队伍内全部三名选手成绩的总分作为团队成绩,并进行各队伍成绩排名,具体得分公式为:

图片1.png

团队成绩排名前十五名的队伍进入最终团队赛总决赛。

                  

四、决赛

(一)比赛规则

个人赛决赛采用线下夺旗赛(CTF)模式,而团队赛决赛将采用团队混战赛(AWD)模式。决赛题目由组委会组织相关专家组进行设计。

1.个人夺旗赛比赛规则

个人夺旗赛的形式、命题方式、题型、数量以及得分方式,均与复赛相同,详见复赛规则介绍。

个人赛决赛成绩将在比赛结束后由组委会当场公布。

2.团队混战赛比赛规则

每支队伍有一个小型的虚拟网络,多台渗透机(选手自带笔记本电脑接入作为渗透机)、多台目标靶机,其中靶机上开有多个服务。漏洞类型包括文件包含、SQL注入、二进制程序等,参赛队伍三名队员共用同一账号登录参与竞赛。比赛共分为加固阶段和攻防对战阶段。

在加固阶段,选手需对所维护的虚拟网络进行安全加固,在攻防对战阶段中,每个队伍都要保护自己靶机的上的业务能够正常打开,也就是开设的端口要能够正常访问。攻击时则是要通过渗透机攻击夺取对手靶机上的Flag。Flag通常的形式为“Flag{可见字符串}”,参赛队伍需严格按照“Flag{可见字符串}”格式提交;如果Flag为其他形式,题目中会单独说明。每攻击成功一个点,获取对应的Flag值,提交即可获得相应的分数。如果相应的漏洞未修复,攻击者可每30分钟利用漏洞获取新的Flag继续得分,被攻击者失分。

各参赛队伍可在比赛中实时查看自己队伍的比赛分数和其他队伍的比赛分数。

(二)计分方式

1.个人赛计分方式

18道试题,每道题分数100分,满分1800分。比赛过程中显示的即为比赛选手的实时成绩,个人最终成绩为选手已答对题目的分数之和。具体得分公式为:

 

2.团队赛计分方式:

团队网络混战赛基础分为10000分,得分不设置上限,最低分为0。每个Flag分数100分,每攻击成功一个队伍,获取对应的Flag值,提交即可获得100分,反之队伍自身所维护虚拟机被攻击获取Flag提交,则相应被扣除100分。攻击者可每30分钟利用漏洞获取新的Flag继续得分,被攻击者失分。

五、比赛纪律

1.为保证竞赛的公平公正,严禁不符合报名资格的选手冒名参赛,一经发现,取消比赛成绩并在行业内发文通报。

2.个人赛(复赛、决赛)比赛纪律

1)比赛过程中,裁判组会不定时地对参赛选手的解题方法进行现场抽查。

2)比赛期间严禁参赛者访问外网查看资料以及任何形式请求援助或交流比赛内容及过关攻略,含:QQ、微信、飞信等IM及手机、对讲机等通信设备。

3)比赛平台采用多种技术反作弊手段,包括但不限于赛题分组(不同选手随机分至不同组,每组的Flag不同)、动态Flag、IP地址异常登录检测、异常答题时间检测、异常Flag提交检测等,禁止选手之间分享解题思路或Flag。

4)禁止攻击比赛平台。若发现平台漏洞,请同组委会联系。

5)裁判组将视情况对违反比赛纪律的行为采取禁赛、取消比赛成绩等处罚措施,情节严重者将在行业内通报。

3.团队赛比赛纪律

1)禁止攻击裁判服务器,否则将判令停止比赛,团队赛分数为0分。

2)在加固阶段不得对任、何服务器进行攻击,否则将判令攻击者停止比赛,团队赛分数为0分。

3)比赛过程中,不同队伍之间不允许以任何形式相互讨论、交流,一经发现直接离场。

4)比赛期间严禁参赛者访问外网查看资料以及任何形式请求援助或交流比赛内容及过关攻略,含:QQ、微信、飞信等IM及手机、对讲机等通信设备

5)比赛中裁判组不定期抽查各队伍获取得分点的方法,如果发现回答有误,疑似非法渠道获取答案的,取消其该项得分,严重者取消比赛资格。

6)在对攻环节开始后,一切服务器异常问题(宕机、服务挂起等)裁判均不予处理,异常服务器所属队伍按规则失去相应分数,除非出现网络连接异常通信故障(网线、公共核心交换)。

7)比赛过程中禁止使用CC/DDOS/ARP等恶意攻击工具、一经发现,所属队伍离场,本轮分数记0分。

8)裁判组将视情况对违反比赛纪律的行为采取禁赛、取消比赛成绩等处罚措施,情节严重者将在行业内通报。

               

六、注意事项

1.复赛、决赛阶段,由组委会提供网络环境及比赛服务器等,IP地址等网络信息将在竞赛当天测试网络时提供。

2.参加复赛、决赛的选手需自带笔记本电脑,并准备Chrome浏览器。

3.所有比赛中可能需要的工具需自己提前准备。

4.复赛、决赛为方便各参赛选手测试网络连通性,组委会将在比赛前半个小时开放竞赛场地,参赛选手开始签到入场并进行网络连通性测试。

 

 


附件2:

2018年福建金融系统网络安全技能竞赛复赛选手报名表

参赛单位名称:

序号

姓名

性别

身份证号

工作单位

手机号码

电子邮箱

团体赛人员

1

 

 

 

 

 

 

是□,否□

2

 

 

 

 

 

 

是□,否□

3

 

 

 

 

 

 

是□,否□

4

 

 

 

 

 

 

是□,否□

5

 

 

 

 

 

 

是□,否□

6

 

 

 

 

 

 

是□,否□

是否参加团队赛

是□

否□

单位意见:

经审核,以上选手符合本次竞赛规定的条件,同意参赛。

                         单位(盖章)

                                 2018年  月  日

联系人:                     联系电话(手机):

 


 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

标签: