徐州市卫生健康系统第四届网络安全攻防大赛
报名时间:11月3日-11月10日
大赛时间:2023-11-17
地点:徐州市云泉山庄
11月17日,由徐州市卫生健康委员会、徐州市总工会联合主办的“徐州市卫生健康系统第四届网络安全攻防大赛” 在徐州市云泉山庄圆满落幕。通过此次大赛,向徐州卫生健康系统范围汇聚网络安全领域精英,全方位比拼网络安全专业技能,为和谐网络生态构建坚实的安全屏障。
大赛采用竞赛形式,考察参赛选手网络信息安全理论知识、应急响应处置、操作系统安全、数据库安全、中间件安全、Web应用、数据包分析、密码学、数据恢复、逆向分析、新技术新应用等的实操应用能力。
本次大赛由徐州市卫生信息学会承办,经理论竞赛选拔出50名选手进入CTF夺旗赛阶段,10只队伍进入知识竞答赛,角逐徐州市卫生健康系统互联网网络安全攻防高手,共产生个人奖20名、团体奖6个。
1.本次竞赛,选手须自行携带笔记本电脑参赛,参赛选手须提前20分钟进入赛场,进行设备调试等相关准备工作;
2.参赛选手须凭个人身份证等相关证件进入赛场;
3.发现替赛、违反现场竞赛规则等违规者,取消全队参赛资格,并通报批评
2.参赛选手须凭个人身份证等相关证件进入赛场;
3.发现替赛、违反现场竞赛规则等违规者,取消全队参赛资格,并通报批评
一、组织机构
主办单位:徐州市卫生健康委员会、徐州市总工会
承办单位:徐州市卫生信息学会
为强化大赛组织领导,现成立攻防大赛领导小组,负责指导大赛筹备、评判等工作;协调解决比赛中出现的重大事项;监督各项赛务工作。
领导小组组长由徐州市卫生健康委员会王凯副主任、徐州市总工会王建民副主席担任;领导小组下设办公室,办公室主任由徐州市卫生健康委员会规划发展和信息化处郭成杰处长担任,办公室副主任由徐州市卫生信息学会常务副理事长齐红霞同志、徐州市卫生信息学会网络及信息安全专业委员会主任委员陈伟钢同志担任,办公室成员由网络及信息安全专业委员会副主委和徐州市卫生健康系统相关人员组成。
二、赛制规则
(一)参赛对象及报名方式
1.参赛对象:各三级医院、县(市、区)卫生健康委、委属卫生机构可单独组队或经市卫生健康委批准联合组队,二级医院经县(市、区)卫生健康委批准可单独或联合组队。每队设领队一名、正式队员三名,领队不得参赛。所有领队、参赛队员均为本单位人员,严禁跨行业选手参赛,历届比赛已获得徐州市“五一劳动奖章”的人员不予参赛,如审查发现有违规情况,取消该单位参赛资格并通报批评;
2.报名方式:各单位填写《徐州市卫生健康系统网络安全攻防大赛报名表》(见附件),报名邮箱:695197364@qq.com;
3.报名截止时间:2023年11月10日17时;
联系人:陆鹏,13952185130;耿剑炜,18112009801。
(二)竞赛规则
比赛分为理论竞赛、知识竞答赛、CTF夺旗赛三项内容。
1.理论竞赛
(1)采取集中在线答题的方式进行,由系统随机抽取100道题(题型为单选题、多选题、判断题),时间30分钟,根据得分计算个人成绩;
(2)团队成绩等于三名队员个人成绩总和,团队成绩前10名进入知识竞答赛,如理论分数相同,答题时间短的队伍入围(如有入围队伍弃权,按排名顺序递补进入知识竞答赛);
(3)个人成绩前50名进入CTF夺旗赛,如理论分数相同,答题时间短的选手入围(如有入围选手弃权,按排名顺序递补进入CTF夺旗赛);
(4)竞赛内容:网络安全相关政策法规、信息安全意识、网络安全常识、攻防实战理论知识、网络安全法律法规、运维管理、系统安全风险评估与渗透等相关知识点。
2.知识竞答赛
(1)竞赛形式:采取集中知识竞答方式进行,分为必答题、抢答题、风险题、附加题;
(2)必答题:大屏幕显示题目,主持人念完题目后10秒内,10支队伍将答案写在答题板上亮出,超时未作答视为答错,答对加10分,答错不扣分;必答题一共10道,其中单选题5道、多选题5道;
(3)抢答题:大屏幕显示题目,主持人念完题目,大屏幕倒计时3秒后,各队按抢答器开始抢答,由抢到该题的队伍作答(倒计时未结束抢答的队伍取消本题作答资格,重新开始倒计时抢答),答题时间为10秒,超时未作答视为答错,答对加10分,答错不扣分;抢答题一共10道,均为多选题;
(4)风险题:风险题分为简单题:10分、一般题:20分,困难题:30分,按照得分排名情况按从高到低的顺序,各队从对应分值的10道题目中选择一道进行作答,或选择放弃作答(不扣分);大屏幕显示题目,主持人念完题目后10秒内作答,超时未作答视为答错,答对增加对应分数,答错扣除对应分数;
(5)附加题:大屏显示各队得分排名情况,如出现得分相等的情况,进行附加题环节。附加题为抢答形式,由得分相等的队伍进行抢答,抢到该题的队伍进行作答,答对则排名靠前,答错则排名靠后,如出现三队(或以上)得分相等的情况,三队(或以上)同时进行抢答,抢到答题的队伍答对则排名靠前,答错则排名靠后,剩下的队伍继续抢答,直到排出最终名次;
(6)竞赛内容:网络安全相关政策法规、信息安全意识、网络安全常识、攻防实战理论知识、网络安全法律法规、运维管理、系统安全风险评估与渗透等相关知识点。
3.CTF夺旗赛
(1)竞赛形式:采取集中在线CTF夺旗方式进行,共16道题,时间150分钟,答对一题,获得一面旗帜;
(2)竞赛内容:应急响应处置、操作系统安全、数据库安全、中间件安全、Web应用、数据包分析、密码学、数据恢复、逆向分析、新技术新应用等的实操应用能力。
4.比赛排名
(1)团队成绩按知识竞答赛成绩计算排名;
(2)个人成绩按CTF成绩计算排名,如分数相同,以答题时间短的排名靠前。
(三)竞赛时间地点
1.竞赛地点:徐州市云泉山庄二号楼三楼多功能厅、第七会议室;
2.报到抽签时间:2023年11月17日07:30—08:30;
3.理论比赛第一场时间:2023年11月17日08:30—09:00;
4.理论比赛第二场时间:2023年11月17日9:15—9:45;
5.知识竞答赛时间:2023年11月17日10:30—11:30;
6. CTF夺旗赛时间:2023年11月17日14:00—16:30;
7.总结表彰时间:2023年11月17日16:40—17:00。
(四)参赛规则
1.本次竞赛,选手须自行携带笔记本电脑参赛,参赛选手须提前20分钟进入赛场,进行设备调试等相关准备工作;
2.参赛选手须凭个人身份证等相关证件进入赛场;
3.发现替赛、违反现场竞赛规则等违规者,取消全队参赛资格,并通报批评;
4.竞赛未尽事宜,由领导小组另行通知;
5.本活动最终解释权归徐州市卫生信息学会。
三、奖项设置
竞赛共设个人奖20名、团体奖6个。
个人一等奖1名,经综合考察合格后,按程序申报授予“徐州市五一劳动奖章”;
个人二等奖2名,授予“徐州市五一创新能手”称号;
个人三等奖7名,授予“徐州市卫健系统攻防技术能手”称号;
个人优秀奖10名,颁发优秀证书;
团体一等奖1个,颁发团体一等奖证书;
团体二等奖2个,颁发团体二等奖证书;
团体三等奖3个,颁发团体三等奖证书。
主办单位:徐州市卫生健康委员会、徐州市总工会
承办单位:徐州市卫生信息学会
为强化大赛组织领导,现成立攻防大赛领导小组,负责指导大赛筹备、评判等工作;协调解决比赛中出现的重大事项;监督各项赛务工作。
领导小组组长由徐州市卫生健康委员会王凯副主任、徐州市总工会王建民副主席担任;领导小组下设办公室,办公室主任由徐州市卫生健康委员会规划发展和信息化处郭成杰处长担任,办公室副主任由徐州市卫生信息学会常务副理事长齐红霞同志、徐州市卫生信息学会网络及信息安全专业委员会主任委员陈伟钢同志担任,办公室成员由网络及信息安全专业委员会副主委和徐州市卫生健康系统相关人员组成。
二、赛制规则
(一)参赛对象及报名方式
1.参赛对象:各三级医院、县(市、区)卫生健康委、委属卫生机构可单独组队或经市卫生健康委批准联合组队,二级医院经县(市、区)卫生健康委批准可单独或联合组队。每队设领队一名、正式队员三名,领队不得参赛。所有领队、参赛队员均为本单位人员,严禁跨行业选手参赛,历届比赛已获得徐州市“五一劳动奖章”的人员不予参赛,如审查发现有违规情况,取消该单位参赛资格并通报批评;
2.报名方式:各单位填写《徐州市卫生健康系统网络安全攻防大赛报名表》(见附件),报名邮箱:695197364@qq.com;
3.报名截止时间:2023年11月10日17时;
联系人:陆鹏,13952185130;耿剑炜,18112009801。
(二)竞赛规则
比赛分为理论竞赛、知识竞答赛、CTF夺旗赛三项内容。
1.理论竞赛
(1)采取集中在线答题的方式进行,由系统随机抽取100道题(题型为单选题、多选题、判断题),时间30分钟,根据得分计算个人成绩;
(2)团队成绩等于三名队员个人成绩总和,团队成绩前10名进入知识竞答赛,如理论分数相同,答题时间短的队伍入围(如有入围队伍弃权,按排名顺序递补进入知识竞答赛);
(3)个人成绩前50名进入CTF夺旗赛,如理论分数相同,答题时间短的选手入围(如有入围选手弃权,按排名顺序递补进入CTF夺旗赛);
(4)竞赛内容:网络安全相关政策法规、信息安全意识、网络安全常识、攻防实战理论知识、网络安全法律法规、运维管理、系统安全风险评估与渗透等相关知识点。
2.知识竞答赛
(1)竞赛形式:采取集中知识竞答方式进行,分为必答题、抢答题、风险题、附加题;
(2)必答题:大屏幕显示题目,主持人念完题目后10秒内,10支队伍将答案写在答题板上亮出,超时未作答视为答错,答对加10分,答错不扣分;必答题一共10道,其中单选题5道、多选题5道;
(3)抢答题:大屏幕显示题目,主持人念完题目,大屏幕倒计时3秒后,各队按抢答器开始抢答,由抢到该题的队伍作答(倒计时未结束抢答的队伍取消本题作答资格,重新开始倒计时抢答),答题时间为10秒,超时未作答视为答错,答对加10分,答错不扣分;抢答题一共10道,均为多选题;
(4)风险题:风险题分为简单题:10分、一般题:20分,困难题:30分,按照得分排名情况按从高到低的顺序,各队从对应分值的10道题目中选择一道进行作答,或选择放弃作答(不扣分);大屏幕显示题目,主持人念完题目后10秒内作答,超时未作答视为答错,答对增加对应分数,答错扣除对应分数;
(5)附加题:大屏显示各队得分排名情况,如出现得分相等的情况,进行附加题环节。附加题为抢答形式,由得分相等的队伍进行抢答,抢到该题的队伍进行作答,答对则排名靠前,答错则排名靠后,如出现三队(或以上)得分相等的情况,三队(或以上)同时进行抢答,抢到答题的队伍答对则排名靠前,答错则排名靠后,剩下的队伍继续抢答,直到排出最终名次;
(6)竞赛内容:网络安全相关政策法规、信息安全意识、网络安全常识、攻防实战理论知识、网络安全法律法规、运维管理、系统安全风险评估与渗透等相关知识点。
3.CTF夺旗赛
(1)竞赛形式:采取集中在线CTF夺旗方式进行,共16道题,时间150分钟,答对一题,获得一面旗帜;
(2)竞赛内容:应急响应处置、操作系统安全、数据库安全、中间件安全、Web应用、数据包分析、密码学、数据恢复、逆向分析、新技术新应用等的实操应用能力。
4.比赛排名
(1)团队成绩按知识竞答赛成绩计算排名;
(2)个人成绩按CTF成绩计算排名,如分数相同,以答题时间短的排名靠前。
(三)竞赛时间地点
1.竞赛地点:徐州市云泉山庄二号楼三楼多功能厅、第七会议室;
2.报到抽签时间:2023年11月17日07:30—08:30;
3.理论比赛第一场时间:2023年11月17日08:30—09:00;
4.理论比赛第二场时间:2023年11月17日9:15—9:45;
5.知识竞答赛时间:2023年11月17日10:30—11:30;
6. CTF夺旗赛时间:2023年11月17日14:00—16:30;
7.总结表彰时间:2023年11月17日16:40—17:00。
(四)参赛规则
1.本次竞赛,选手须自行携带笔记本电脑参赛,参赛选手须提前20分钟进入赛场,进行设备调试等相关准备工作;
2.参赛选手须凭个人身份证等相关证件进入赛场;
3.发现替赛、违反现场竞赛规则等违规者,取消全队参赛资格,并通报批评;
4.竞赛未尽事宜,由领导小组另行通知;
5.本活动最终解释权归徐州市卫生信息学会。
三、奖项设置
竞赛共设个人奖20名、团体奖6个。
个人一等奖1名,经综合考察合格后,按程序申报授予“徐州市五一劳动奖章”;
个人二等奖2名,授予“徐州市五一创新能手”称号;
个人三等奖7名,授予“徐州市卫健系统攻防技术能手”称号;
个人优秀奖10名,颁发优秀证书;
团体一等奖1个,颁发团体一等奖证书;
团体二等奖2个,颁发团体二等奖证书;
团体三等奖3个,颁发团体三等奖证书。