(二)赛区划分 根据参赛队伍代表单位、学校所在地分为东一区、东二区、西一区、西二区、南一区、南二区、北一区、北二区、中一区和中二区十个赛区。预赛,各赛区将同时进行线上比赛,分别排名决定晋级决赛选手。 东一区:山东省、江苏省、上海市 东二区:浙江省、安徽省、福建省 西一区:新疆维吾尔自治区、西藏自治区 西二区:甘肃省、宁夏回族自治区、青海省 南一区:江西省、广东省、湖南省、香港特别行政区、澳门特别行政区、台湾省 南二区:贵州省、云南省、广西壮族自治区、海南省 北一区:辽宁省、黑龙江省、吉林省、天津市、内蒙古自治区 北二区:北京市 中一区:山西省、河南省、湖北省、河北省 中二区:陕西省、四川省、重庆市
(三)报名 1、所有参赛者不得有违法犯罪记录。 2、每名参赛选手可另设1名教练员,教练员不可参赛。 3、比赛分为网络安全和数据安全两个方向,两个方向不可重复报名。 4、参加网络和数据安全积分争夺个人赛的选手可同时报名参加网络和数据安全积分争夺团队赛,两个赛题比赛时间无重叠。
获奖证书中单位信息将由“我的主页-编辑个人资料” 中的个人身份信息和单位信息决定,请各选手务必前往确认个人身份信息是否完整以及个人单位信息是否是正确全称!
(四)预赛 预赛线上举行,时长3小时。各赛区将同时进行比赛。 1、网络安全方向 网络安全方向设置网络安全技能题。考察知识点主要包括WEB安全分析与加固、密码算法分析、网络安全应急响应、二进制漏洞挖掘、恶意代码逆向分析等。 2、数据安全方向 数据安全方向设置数据安全题和数据分析题。考察知识点主要包括API接口安全、数据注入、数据高频采集、数据加解密、敏感数据识别、数据分类分级、数据脱敏、逆向分析、数据溯源与处置等。
(五)决赛 决赛线下举行,时长3小时。网络安全方向和数据安全方向将同时进行比赛。 1、网络安全方向 网络安全方向设置网络安全理论题和网络安全实操题。 理论试题包括单选、多选和判断题,采用“千人千卷”模式随机组卷分发至选手。理论题考察点包含网络安全相关法律法规、政策、标准以及网络安全策略、风险评估等知识点。 网络安全实操题采用夺旗解题赛模式,知识点包括WEB安全分析与加固、密码算法分析、网络安全应急响应、二进制漏洞挖掘、恶意代码逆向分析。 2、数据安全方向 数据安全方向设置数据安全理论题和数据安全综合场景题。 理论题包括单选、多选和判断题,根据选手ID从系统题库中随机生成。考察知识点主要包括数据安全相关政策、法规、标准以及技术知识点。 数据安全综合场景题通过虚拟仿真企事业单位真实网络环境、重要数据业务系统、人工智能模型的全流程业务场景及面临的典型数据安全攻击事件,考察选手对于企事业单位综合业务场景下的数据安全应用防护与研判分析能力、人工智能模型应用与数据安全分析能力。考察知识点主要包括数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全、数据溯源与处置、逆向分析、人工智能模型数据安全与应用等。
(六)成绩排名 1、预赛 网络安全方向和数据安全方向、十大赛区参赛选手将按照总分由高到低分别进行排序,成绩分数相同的选手,则先得分的选手排名靠前。各方向、各赛区晋级决赛名额最多不超过6名选手。 注:满足以下条件的可直接晋级决赛: (1)2024、2025数字中国创新大赛数字安全赛道数据安全人才积分争夺赛金奖,可直接晋级决赛且不占用晋级决赛名额; (2)参赛选手获由中国计算机行业协会网络和数据安全专业委员会颁发的网络安全技能能手或数据安全技能能手高级证书,同时理论满足80分及以上,实践满足80分及以上,可直接晋级网络安全方向或数据安全方向决赛且不占用晋级决赛名额。
2、决赛 参赛选手将分别按照决赛总分由高到低分别进行排序,总分相同的参赛选手,则先得分的选手排名靠前,由排名决定金、银、铜奖选手。
