——
——
——


一、“中国信息安全技能竞赛”是个什么性质的比赛?
       “中国信息安全技能竞赛”是由中国信息安全认证中心与上海市信息安全行业协会联合发起,参考人社部相关文件要求成立竞赛组委会,并由竞赛组委会主办的全国性信息安全专业方向综合类竞技比赛。竞赛标示为:“Information Security Game”(以下简称ISG竞赛);竞赛的官方网站:www.chinaisg.org;竞赛宗旨:“发现人才 体现价值 普及意识 聚焦问题”,包括:管理运维赛、技术挑战赛、行业知识赛和创新创意赛等多种赛制。

二、竞赛组委会是怎样构成的?
       竞赛主办单位为:中国信息安全竞赛组织委员会(以下简称“组委会”) 为竞赛主办单位,负责竞赛总体策划、组织协调、技术指导和整体宣传等相关工作。成员由指导单位、主任单位、副主任单位、理事单位、竞赛秘书处、专家委员会、顾问委员会、技术支持与合作单位等构成。

 
三、ISG管理运维赛的竞赛目标与价值是什么?
       中国信息安全技能竞赛管理运维赛是目前国内面向各信息安全重点保障单位设立的最高水平防御类赛事,竞赛目标为:提升企业安全管理水平,考察管理运维人员技能,体现安全团队工作价值。

通过参加竞赛,企业可以锻炼安全团队,促进跨行业交流,进行个人技能鉴定,体现安全工作价值与成绩。

 

四、参竞赛团队要求、范围与报名方式?
       管理运维赛为团队赛,各单位信息系统运维保障团队均可组队参加管理运维赛,以单位名义组队参赛,每个单位参赛团队数量不限。每个参赛队由二至五名选手组成,需设队长一名。

参赛范围:全国(包括港、澳、台地区)。集团性单位如有较多部门或下属企业,可组织多队参赛,也可按部门或子公司名义参赛。
       报名方式:官方网站线上报名 www.chinaisg.org
 
五、ISG管理运维分组规则是怎样的?
       管理运维赛以行业分组,进行报名组织。2017年度竞赛设10大行业分组,分别为:金融(银行、证券、保险)、通信与互联网、关键信息基础设施(医疗卫生、智能制造、公共服务、交通)、教育、综合等。每个分组报名队伍数量原则上为15支,如少于10支团队,该分组与其他分组进行合并。如该分组多于30支团队,可划分为小分组。
        
六、管理运维赛的形式是怎样的?
       管理运维赛分为线上分组赛与线下总决赛两个阶段,线上分组赛考核安全理论与实际操作两个部分,分行业取每个战队的理论与操作两部分成绩前两名累加;线下总决赛为每个分组第一名团队入围,采用信息安全知识竞答方式,考察表达能力与团队配合。

晋升与奖励方式参看 《2017中国信息安全技能竞赛“观安杯”管理运维赛方案》。
 
七、管理运维赛考核的知识范畴是那些?

线上比赛,5小时。竞赛分为理论和操作两个阶段,各占总成绩50%;

(1)理论部分:选择题,200题,2小时。参考《ISG安全管理运维赛知识体系》规定,竞赛包括:战略与治理、运维与管理 、技术与攻防、事件与应急、互联网+安全(新技术新应用)等五个范畴; 

(2)操作部分:CTF(Capture The Flag)竞赛模式,6-10题,3小时。竞赛包括:Web安全与应急、移动安全与病毒、网络与系统安全、密码学、云安全、大数据库安全等多个范畴。

 
八、参加竞赛可以获得什么证书与奖励?

  • 团队奖:每个行业分组(小组别)设:一等奖一名、二等奖二名、三等奖三名,颁发优胜奖牌及证书;成绩报送行业主管单位;“中国信息安全用户大会”颁奖典礼,参与组委会组织的团队宣传报道与节目录制活动等。

  • 个人证书:根据比赛成绩获得组委会不同级别技能鉴定报告(证书)。符合相关条件者,同时可申请由中国信息安全认证中心颁发的CISAW 安全运维方向专业资格证书。

  • 优秀组织奖:根据参赛团队数量和成绩综合评定,选取每个行业优秀组织单位,报送上级主管单位,并颁发“优秀组织奖”。

 

九、ISG线上竞赛平台是怎样的?
       信息安全技能竞赛平台是以题库为核心,专家团队为后盾,集报名、比赛、积分、公告、证书等功能为一体的信息安全技能鉴定系统(基于SaaS模式)。平台由报名公告、知识测试、配置操作、过关对抗、学科课程、技能课程、意识教育、视频资料、积分证书等多模块内容构成,包括服务器与云平台两种版本,提供竞赛公共服务与企业内部能力鉴定服务。

fcd4e9a36f24a56781cf5365f238fe49.jpg

  
十、运维赛考核的知识体系与题目特点是什么?

        ISG中国信息安全技能竞赛作为全国范围内的信息安全综合赛事,组建了竞赛专家委员会,成员来自国内银行、证券、保险、国资、政务、运营商等的行业专家,以及来自安全产业、研究院所、高校领域的第三方技术专家,共同构建了ISG管理运维赛的知识体系,体系参照了国际及国家相关标准、规范,并结合当前大型企业信息系统管理运维的最佳实践制定而成,共分为:战略与治理、运维与管理、技术与攻防、事件与应急、互联网+(新技术与趋势)等五个知识领域和多个子领域,并在此基础上征集并完善了竞赛题库和训练营课程体系。

经过历年的比赛,ISG已积累了大量的比赛用题,每年竞赛专家组结合年度的热点、行业特性,增加一批理论、操作类题目。

详情请参看《ISG竞赛手册及管理运维赛知识体系》
 
十一、“训练营”课程是怎么回事?
        为满足企业安全学习需求,竞赛组委会邀请历届获奖选手、业内专家组织系列培训课程,针对不同学员的基础与工作阶段不同,训练营课程分为:基础班、专项班与冲刺班三种类型。

其中基础班主要以理论学习为主;专项班目前设Web安全和移动安全两个方向;冲刺班为赛前由针对性的技术和管理两个冲刺训练营。基础班与专项班为每季度定期开课,冲刺班在竞赛前集中开班。此培训为收费培训,选手自愿参加。
 
十二、 ISG管理运维赛的今年的比赛时间、阶段是怎样的?
        2017 ISG管理运维赛时间为6月15- 9月25日。其中:6.15-8.15为宣传报名阶段;8月下旬,竞赛训练营与宣讲会;8月31日线上初赛;9月下旬现场决赛与颁奖。

具体时间根据情况会及时通知。




ISG 微信公众号
微信号:isgchina

ISG 竞赛交流群
群QQ号:214011783

竞赛组委会联系方式:

电话:021-33931881

传真:33931880

邮箱:isg@e365.org

办公室:400-920-1365

Copyright © 2009~2017 中国信息安全技能竞赛(ISG)组委会 版权所有 沪ICP备17011843号