Download - 解读2016全国高校网络信息 安全管理运维挑战赛/image_2016-10-24/ca2c3c2e... · 如何做好网络安全实战对抗 解读2016全国高校网络信息 安全管理运维挑战赛
▪ 71% 高校投入安全工作人数 ≤ 2人
16% 没有相对固定安全人员投入
44% 未明确设立网络信息安全岗位
数据来源:
《2015高校网络信息安全工作
调查分析报告》,覆盖106所高校
http://sec.edu-info.edu.cn/120
安全的本质是人和人之间的对抗
• 组织系统化安全培训,提升安全素养
• 加速高校自身信息安全能力建设
• 促进高校信息安全教学实践、科研应用
• 促进高校信息化部门安全团队建设
• 促进学生安全团队的建设和人才培养
• 通过竞赛来让各参与高校加强交流
• 建设高校安全运维知识体系和知识库
安全运维挑战赛-目标
信息安全管理体系、风险管理、安全工程、
应急响应、灾难备份与恢复、物理安全、
信息安全标准、信息安全法律法规、
信息安全模型、密码技术、
网络与通信安全基础、网络安全应用、
操作系统安全、Web与数据库安全管理、
恶意代码防护、安全编程、安全攻防
……
安全运维挑战赛-考点
• 以高校为基本单位组织参加每个参赛队由1~2名教师 + 3~4名学生组成,另设领队一名(安全分管领导)
• 全国分为 华北/华东/东北/西北/西南/华中/华南 七大赛区
根据各队竞赛的得分和完成时间来评定等级
赛制 设计
• 按全国各大区,分组决出优秀高校团队并给予荣誉和现金/奖品奖励。
• 本次竞赛设全国一等奖一名、二等奖三名、三等奖若干每个赛区另设一等奖一名、二等奖三名
• 对全国范围内表现优异的教师和学生个人单独给予荣誉和现金奖励。
奖励 方案
• 加强沟通、联合防御
– 建立各校安全团队的沟通协调和联合防御机制
– 搜集、汇总、发布安全情报(漏洞、威胁、应对措施),
– 及时通报受影响单位
– 互相协助处置各类安全事件,分享安全工具
– 组织和参与国内外攻防演练、安全竞赛和安全会议,
– 提升行业整体防御能力
– 加强和国家互联网应急中心、民间安全机构、安全厂商的
– 交流,及时处置教育系统网络信息安全事件
网络信息安全工作组 目标