歡迎進入福建保險網!
通知公告
您所在的位置:首頁 > 通知公告 > 正文

關于舉辦“中國夢?勞動美”2018年 福建金融系統網絡安全技能競賽的通知

2018-10-11 08:51:49來源:福建保險網作者:閱讀次數: 添加收藏
摘要:

關于舉辦“中國夢勞動美2018年

福建金融系統網絡安全技能競賽的通知

 

福建轄區各銀行、證券、保險業金融機構,各設區(市)總工會,平潭綜合實驗區工會工委,福建金融工會、福建省銀行業協會、福建省證券期貨業協會、福建省保險行業協會、福建金融團工委:

為全面貫徹落實習總書記關于網絡安全和信息化工作系列講話精神,進一步提升福建金融機構對網絡安全的重視程度和信息科技防范能力,根據《關于舉辦2018年“中國夢·勞動美”福建省職工技能競賽的通知》(閩工〔2018〕47號)文件精神,福建銀監局、福建省總工會決定聯合舉辦“中國夢·勞動美”2018年福建金融系統網絡安全技能競賽。競賽由福建金融工會承辦,福建省銀行業協會、福建省證券期貨業協會、福建省保險行業協會、福建省金融團工委、福建銀監局信科處共同協辦;由北京神州綠盟信息安全科技股份有限公司、北京永信至誠科技股份有限公司、啟明星辰信息技術集團股份有限公司、360企業安全集團、福建省微森信息科技有限公司提供技術支持。現將有關事項通知如下:

  一、競賽宗旨

本次競賽以黨中央、國務院關于網絡安全和信息化有關工作精神為指導,以 “工會搭臺、業務唱戲”的方式,通過以賽代訓,以賽促學,在全省金融系統廣大員工中營造網絡安全意識,提高福建金融系統網絡安全防御能力,加強金融業網絡安全人才隊伍建設,有效防范和化解金融科技風險,推動福建省金融業穩健發展。

二、組織領導

為加強對競賽工作的組織領導,本次競賽成立組委會,組委會下設辦公室,辦公室設在福建金融工會,具體負責競賽工作的組織實施。競賽組委會成員名單如下:

 任:趙    福建銀監局局長

副主任: 盧明琪  省總工會黨組成員、經審委主任     

 員:張健生  福建金融工會主任

      李良茂  工行福建省分行副行長、福建金融工會         

         兼職副主任

      石閩江  農行福建省分行紀委書記、福建金融工會兼職副主任

     陳    中國人民財產保險公司福建省分公司

            副總經理、福建金融工會兼職副主任

      張恒平  福建金融工會專職副主任

      孫 勤  省總工會勞動和經技工作部部長

      張紅璇  省總工會女職工部部長

辦公室主任:張恒平 (兼)

辦公室成員:黃 勇  福建省銀行業協會秘書長

        陳文杰  福建省證券期貨業協會秘書長

      曹曉強  福建省保險行業協會秘書長

      唐 凌  福建省金融團工委副書記

      黃瀏祥  福建銀監局信科處副處長

        陳胤辰  福建銀監局群團工作處副主任科員

      陳 銳  福建銀監局信科處副主任科員

        陳    福建銀監局信科處科員

三、參賽對象

本次競賽面向福建金融系統銀行業、證券業、保險業金融機構的在冊從業人員(含派遣制職工)。參賽人員必須同時滿足以下條件:

1.參賽人員入職時間截止2018年7月31日。

2.參賽人員的編制應在福建省內金融機構(不含廈門區域金融機構)。

四、競賽安排

本次競賽分為普及賽、初賽、復賽和決賽四個階段,其中:初賽由各參賽單位自行組織進行,普及賽、復賽和決賽均由福建金融工會組織進行。

(一)普及賽

普及賽面向福建金融系統全體從業人員,旨在普及提升全轄金融員工的網絡安全知識和安全意識。轄區各金融機構要廣泛發動全體員工積極參加。

1.主要內容:計算機網絡安全基本法規、基礎知識。

2.組織方式:

1)報名參賽。普及賽報名開始時間為2018年10月11日10時,截止時間為10月30日24時。所有符合報名條件的金融從業人員均可以通過官方網站報名參賽。

2)線上學習。參賽者在報名后,官方平臺將通過短信發送學習平臺賬戶以供使用。在官方網站提供視頻、文檔、宣傳畫等多種形式的計算機網絡安全基礎知識學習資料。

3)自主練習。在學習平臺中,為參賽選手提供了練習功能。通過練習模塊,可隨時發起練習測試。練習題庫的容量大約為1000題,系統每次將隨機抽取50題生成練習試卷,并在作答完成后提供正確答案。

4)線上競賽。線上競賽時間自2018年11月1日10:00起至11月3日10:00止。線上競賽試卷一共50道題(單選35題、判斷5題、多選10題),每題2分,總計100分,每次競賽作答的時間限制為60分鐘。競賽試題由系統隨機組合生成,其中:47題從練習題庫中隨機抽取,剩余3題(單選、多選、判斷各1題)不在練習題庫中,但均系網絡安全基本常識內容。在線上競賽規定期間,每位參賽選手可以參加兩次線上答題,取高分為最終成績。

3、獎勵安排:

(1)普及賽線上答題成績達到90分及以上者均可參與抽獎,從中抽取100名獲獎者,每人發放不低于價值100元的宣傳品。

(2)普及賽成績前五名的選手可以不經初賽直接進入復賽,且不受本單位報名名額限制。

(3)普及賽成績前兩名的選手,福建金融工會將授予“福建金融系統知識型職工標兵”稱號。

(二)初賽

參賽金融機構通過內部選拔,推薦不超過3名的優秀選手參加福建金融工會組織的復賽。

1.選拔方式:各機構根據自身實際進行選拔:

1)自行組織。金融機構通過內部崗位練兵、技術比武等活動,充分挖掘、發現本機構的網絡安全人才,推薦合適人選參加復賽。

2)應用官網。在官方平臺上將提供計算機網絡安全知識培訓資料、復賽模擬測試環境和題型。各機構可借助官方平臺提供的測試功能,選拔本機構參加復賽人員。

2.賽事宣傳:各參賽單位舉辦的初賽情況,請以文字和圖片的形式報本次競賽組委會辦公室,將作為組委會評定優秀組織獎的重要參考依據。

3.獎勵安排:10個優秀組織獎,由競賽組委會根據各參賽單位的賽事組織、參賽人數、參賽成績、賽事宣傳等情況綜合評定。由競賽組委會授予“2018年福建金融系統網絡安全技能競賽優秀組織獎”。

(三)復賽

1.參賽人員:復賽只設個人賽。各金融機構以省級管轄行(司)為單位,每單位選派不超過3名選手參加(農村信用社、農商行以省農村信用合作聯社為選派單位)。

2.知識范圍

主要涵蓋WEB、主機、操作系統、數據庫、網絡訪問控制常見的漏洞分析和防范,數據加解密技術,入侵檢測與安全升級技術,黑客與病毒防范技術等方面。

3.環境與形式

在封閉的局域網絡環境下,采用CTF奪旗賽的方式進行,以解題模式為主;復賽共18道題,由組委會召集專家組織命題。參賽選手自帶筆記本電腦(可以安裝各種軟件),在與互聯網隔絕的條件下,每解對一道題得100分,滿分1800分。比賽結束后1小時內公布個人比賽成績。

4.比賽晉級 

對復賽個人得分進行排名,比賽成績前三十名選手直接進入決賽。如果前三十名選手中,證券業、保險業金融機構選手不足十名的,根據證券業、保險業選手成績排名分別順延補足至10名進入個人決賽。

5.時間、地點

復賽將安排在11月中旬舉行,具體時間、地點在官網上另行通知。

(四)決賽

決賽分個人賽和團體賽。對報名參加團體賽的金融機構,按復賽三位選手總成績進行排序,取前十五名的機構進入團體決賽。參加復賽人員超過3人的機構,填制參賽報名表時應明確指定3位參加團體賽成員名單(普及賽前五名直接進入復賽的選手也可以代表所在機構報名參加團體賽)。個人決賽和團體決賽將聘請網絡安全專家組織命題,并由權威機構和網絡安全專家對決賽結果進行裁定。

1.決賽形式 

1)個人賽。決賽的形式、命題方式、題型、數量和得分方式,均與復賽一樣。

2)團體賽。采用團隊網絡攻防賽(AWD)形式,每支隊伍都分配相同配置的小型虛擬局域網,每支團隊的三名隊員分別自帶筆記本電腦(可安裝各種軟件)接入作為滲透機,共用一個分配的賬號登錄參與競賽,對自身網絡進行加固的同時,攻擊對手的漏洞。每個團隊的基礎分為10000分,攻擊對手成功將得到相應的獎勵分數(每個漏洞100分),被對手攻擊得手也將扣減相應的分數,團隊分數將根據得失分情況及時變化。

2.表彰獎勵本次競賽設團體獎項和個人獎項,由相關設獎機構授予獎牌和證書。

1)按團隊決賽成績,設團體一等獎1名、團體二等獎2名、團體三等獎3名,由競賽組委會現場頒發獎牌。

2)對獲得團體決賽前3名參賽金融機構信息科技部門按程序向福建省總工會申報“福建省五一先鋒號”。

3)按個人決賽成績,設個人一等獎1名、個人二等獎3名、個人三等獎5名,優秀獎10名,由競賽組委會現場頒發榮譽證書并給予適當物質獎勵。

4)個人決賽成績第1名的選手,由中國金融工會現場頒發“中國金融五一勞動獎章”;按程序向福建省總工會申報“福建省五一勞動獎章”(要求應符合福建省五一勞動獎章評選條件,正式從事本種工作三年以上,非企業負責人)。

5)個人決賽成績列第2、第3名的選手及決賽成績列行業(分銀行、證券、保險)第1名的選手,由福建金融工會現場頒發“福建金融五一勞動獎章”(不重復領取,已取得更高級別榮譽的不再領取)。

6)個人決賽成績列行業(分銀行、證券、保險)前3名的選手,按程序向福建省總工會申報“福建省金牌工人”榮譽稱號。

7)個人決賽成績前5名的女職工選手,按程序向福建省總工會申報 “福建省五一巾幗標兵”榮譽稱號 。

3.時間地點

決賽安排在11月底舉行,具體時間、地點另行通知。

五、有關事項

(一)本次競賽的官方平臺網址:www.fjjrjnjs.cn/jsbm。比賽的具體未盡事宜將通過官方平臺及時通知。

(二)請福建省銀行業協會、福建省證券期貨業協會、福建省保險行業協會將本通知掛行業網頁,通知金融機構積極報名參加。

(三)具體競賽方案詳見(附件1)。

(四)各參賽單位應于11月5日前報送參加福建金融系統網絡安全技能競賽復賽報名表(附件2)。

人:陳 魁(0591-88301076,18905011866)

     陳胤辰(0591-88302230,18850378307)

     傳  真:0591-88301013

     電子郵箱:[email protected]

附件:1.2018年福建金融系統職工技能競賽方案

2.2018年福建金融系統職工技能競賽復賽報名表

 

 

 

        中國銀監會福建監管局   福建省總工會

                2018年9月29日

 

 

 

 

 

 

 

 

 

 

 

 

 

附件1:

2018年福建金融系統職工技能競賽方案

 

一、普及賽

(一)競賽內容

普及賽的內容主要涉及計算機網絡安全方面,包括網絡安全相關的法律法規、網絡安全相關的基礎知識、網絡安全防范知識、信息安全等內容。

(二)參與方式

普及賽通過線上的方式進行,所使用的官方平臺網址為:www.fjjrjnjs.cn/jsbm。

(三)競賽流程

普及賽主要分為報名參賽、線上學習、自主練習、線上競賽四個環節:

1.報名參賽。所有符合報名條件的金融從業人員均可以通過官方網站進行報名,報名時需要正確填寫姓名、身份證、手機號碼、郵箱地址等信息,并選擇所屬的單位名稱。報名申請提交后,競賽平臺會在一個小時內完成基礎信息的審核,并發送包含登錄賬戶信息的確認短信到所填寫的手機號碼。參賽者得到賬戶后,即可通過官網上提供的鏈接入口登錄學習與競賽平臺。

2. 線上學習。在官方網站上,提供了免登錄即可觀看的視頻、文檔、宣傳畫等多種形式的學習資料。除此之外,參賽者可以使用注冊成功后官方下發的的賬戶,登錄學習與競賽平臺。平臺上提供了更多豐富有趣的安全意識、基礎網絡安全知識相關的視頻學習資源以及題庫資源。

3.自主練習。在學習與競賽平臺中,為所有參賽者提供了練習功能。大家可通過練習模塊,隨時發起練習測試。練習題庫的容量大約為1000題,題型包括了單選題、多選題與判斷題,內容涉及網絡安全基礎知識、網絡安全相關的法律法規、安全防范知識等方面。系統每次將隨機抽取50題生成練習試卷,并在作答完成后提供正確答案以供參賽者參考與學習。

4.線上競賽。線上競賽試卷一共50道題(單選35題、判斷5題、多選10題),每題2分,總計100分,每次競賽作答的時間限制為60分鐘。競賽試題由系統隨機組合生成,其中:47題從練習題庫中隨機抽取,剩余3題(單選、多選、判斷各1題)不在練習題庫中,但均系網絡安全基本常識內容。在線上競賽規定期間,每位參賽選手可以參加兩次線上答題,取高分為最終成績。更詳細的競賽說明,請查閱學習平臺中的競賽欄目說明頁。

(四)競賽排名

普及賽個人成績將根據參賽者的最終答題成績、答題時間為依據進行排名。其中,答題成績越高,則排名越前;答題成績相同者,所用答題時間越短則排名越前。

(五)競賽抽獎

線上競賽完成后,系統將會梳理出答題成績達到90分及以上者的所有參賽人員名單(每個身份證號碼僅允許入圍一次)。由來自競賽組委會、參賽單位代表、以及紀檢監察的相關人員組成抽獎團隊,使用隨機程序抽取出100名獲獎者的名單。

二、初賽

各金融機構通過內部選拔,推薦不超過3名的優秀選手參加復賽。各機構根據自身實際,可參考以下幾種選拔方式:

1.自行組織。金融機構通過內部崗位練兵、技術比武等活動,充分挖掘、發現本機構的網絡安全人才,推薦合適人選報名參賽。

2.應用官網。組委會在官方平臺上提供計算機網絡安全知識培訓資料、復賽模擬測試環境和題型,各機構可借助官方平臺提供的測試功能,選拔本機構的參賽人員。

三、復賽

(一)競賽規則

復賽在封閉的局域網絡環境下,采用CTF奪旗賽的方式進行。復賽以解題模式為主,由組委會召集專家命題,在比賽前半小時從題庫中選擇18道題輸入競賽平臺。復賽題型涵蓋WEB類漏洞、主機漏洞、加密解密、隱寫術、數據分析等方面。

在比賽過程中,參賽選手使用分配的賬號登錄后完成題目。解題過程需通過離線分析或在線交互測試獲取Flag,將Flag 提交到服務器驗證正確后獲得相應分數。

Flag通常的形式為“Flag{可見字符串}”,參賽選手需嚴格按照“Flag{可見字符串}”格式提交;如果Flag為其他形式,題目中會單獨說明。

(二)計分方式

復賽共計18道試題,每道題分數100分,滿分1800分。比賽過程中顯示的即為比賽選手的實時成績,個人最終成績為選手已答對題目的分數之和。具體得分公式為:

圖片2.png

個人成績由系統自動計算并實時更新,經裁判組認定的最終復賽成績將在比賽結束后的1小時內由組委會公布。

(三)晉級方式

1.個人賽晉級方式

經裁判組認定后,對復賽最終得分進行排名,比賽成績前三十名選手直接進入決賽。

1)如果前三十名選手中,保險業選手不足十名,根據保險業選手成績排名,順延補足十名保險業選手進入決賽。

2)如果前三十名選手中,證券業選手不足十名,根據證券業選手成績排名,順延補足十名證券業選手進入決賽。

2.團隊賽晉級方式

統計已報名團隊賽的隊伍內全部三名選手復賽成績,取隊伍內全部三名選手成績的總分作為團隊成績,并進行各隊伍成績排名,具體得分公式為:

圖片1.png

團隊成績排名前十五名的隊伍進入最終團隊賽總決賽。

                  

四、決賽

(一)比賽規則

個人賽決賽采用線下奪旗賽(CTF)模式,而團隊賽決賽將采用團隊混戰賽(AWD)模式。決賽題目由組委會組織相關專家組進行設計。

1.個人奪旗賽比賽規則

個人奪旗賽的形式、命題方式、題型、數量以及得分方式,均與復賽相同,詳見復賽規則介紹。

個人賽決賽成績將在比賽結束后由組委會當場公布。

2.團隊混戰賽比賽規則

每支隊伍有一個小型的虛擬網絡,多臺滲透機(選手自帶筆記本電腦接入作為滲透機)、多臺目標靶機,其中靶機上開有多個服務。漏洞類型包括文件包含、SQL注入、二進制程序等,參賽隊伍三名隊員共用同一賬號登錄參與競賽。比賽共分為加固階段和攻防對戰階段。

在加固階段,選手需對所維護的虛擬網絡進行安全加固,在攻防對戰階段中,每個隊伍都要保護自己靶機的上的業務能夠正常打開,也就是開設的端口要能夠正常訪問。攻擊時則是要通過滲透機攻擊奪取對手靶機上的Flag。Flag通常的形式為“Flag{可見字符串}”,參賽隊伍需嚴格按照“Flag{可見字符串}”格式提交;如果Flag為其他形式,題目中會單獨說明。每攻擊成功一個點,獲取對應的Flag值,提交即可獲得相應的分數。如果相應的漏洞未修復,攻擊者可每30分鐘利用漏洞獲取新的Flag繼續得分,被攻擊者失分。

各參賽隊伍可在比賽中實時查看自己隊伍的比賽分數和其他隊伍的比賽分數。

(二)計分方式

1.個人賽計分方式

18道試題,每道題分數100分,滿分1800分。比賽過程中顯示的即為比賽選手的實時成績,個人最終成績為選手已答對題目的分數之和。具體得分公式為:

 

2.團隊賽計分方式:

團隊網絡混戰賽基礎分為10000分,得分不設置上限,最低分為0。每個Flag分數100分,每攻擊成功一個隊伍,獲取對應的Flag值,提交即可獲得100分,反之隊伍自身所維護虛擬機被攻擊獲取Flag提交,則相應被扣除100分。攻擊者可每30分鐘利用漏洞獲取新的Flag繼續得分,被攻擊者失分。

五、比賽紀律

1.為保證競賽的公平公正,嚴禁不符合報名資格的選手冒名參賽,一經發現,取消比賽成績并在行業內發文通報。

2.個人賽(復賽、決賽)比賽紀律

1)比賽過程中,裁判組會不定時地對參賽選手的解題方法進行現場抽查。

2)比賽期間嚴禁參賽者訪問外網查看資料以及任何形式請求援助或交流比賽內容及過關攻略,含:QQ、微信、飛信等IM及手機、對講機等通信設備。

3)比賽平臺采用多種技術反作弊手段,包括但不限于賽題分組(不同選手隨機分至不同組,每組的Flag不同)、動態Flag、IP地址異常登錄檢測、異常答題時間檢測、異常Flag提交檢測等,禁止選手之間分享解題思路或Flag。

4)禁止攻擊比賽平臺。若發現平臺漏洞,請同組委會聯系。

5)裁判組將視情況對違反比賽紀律的行為采取禁賽、取消比賽成績等處罰措施,情節嚴重者將在行業內通報。

3.團隊賽比賽紀律

1)禁止攻擊裁判服務器,否則將判令停止比賽,團隊賽分數為0分。

2)在加固階段不得對任、何服務器進行攻擊,否則將判令攻擊者停止比賽,團隊賽分數為0分。

3)比賽過程中,不同隊伍之間不允許以任何形式相互討論、交流,一經發現直接離場。

4)比賽期間嚴禁參賽者訪問外網查看資料以及任何形式請求援助或交流比賽內容及過關攻略,含:QQ、微信、飛信等IM及手機、對講機等通信設備

5)比賽中裁判組不定期抽查各隊伍獲取得分點的方法,如果發現回答有誤,疑似非法渠道獲取答案的,取消其該項得分,嚴重者取消比賽資格。

6)在對攻環節開始后,一切服務器異常問題(宕機、服務掛起等)裁判均不予處理,異常服務器所屬隊伍按規則失去相應分數,除非出現網絡連接異常通信故障(網線、公共核心交換)。

7)比賽過程中禁止使用CC/DDOS/ARP等惡意攻擊工具、一經發現,所屬隊伍離場,本輪分數記0分。

8)裁判組將視情況對違反比賽紀律的行為采取禁賽、取消比賽成績等處罰措施,情節嚴重者將在行業內通報。

               

六、注意事項

1.復賽、決賽階段,由組委會提供網絡環境及比賽服務器等,IP地址等網絡信息將在競賽當天測試網絡時提供。

2.參加復賽、決賽的選手需自帶筆記本電腦,并準備Chrome瀏覽器。

3.所有比賽中可能需要的工具需自己提前準備。

4.復賽、決賽為方便各參賽選手測試網絡連通性,組委會將在比賽前半個小時開放競賽場地,參賽選手開始簽到入場并進行網絡連通性測試。

 

 


附件2:

2018年福建金融系統網絡安全技能競賽復賽選手報名表

參賽單位名稱:

序號

姓名

性別

身份證號

工作單位

手機號碼

電子郵箱

團體賽人員

1

 

 

 

 

 

 

是□,否□

2

 

 

 

 

 

 

是□,否□

3

 

 

 

 

 

 

是□,否□

4

 

 

 

 

 

 

是□,否□

5

 

 

 

 

 

 

是□,否□

6

 

 

 

 

 

 

是□,否□

是否參加團隊賽

是□

否□

單位意見:

經審核,以上選手符合本次競賽規定的條件,同意參賽。

                         單位(蓋章)

                                 2018年  月  日

聯系人:                     聯系電話(手機):

 


 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

標簽:
辽宁快乐12网上投注app