关于举办台州市第五届网络安全大赛-信息安全测试员（渗透测试员）赛项的通知

中共台州市委网络安全和信息化委员会办公室

台州市教育局

台州市公安局

台州市人力资源和社会保障局

台州市总工会

关于举办台州市第五届网络安全大赛-信息安全测试员（渗透测试员）赛项的通知

各县（市、区）委网信办、教育局、公安局、人力社保局、总工会，市级各单位：

为深入贯彻习近平总书记关于网络强国的重要思想以及关于技能人才队伍建设的重要指示精神，推进我市网络安全人才队伍建设，经研究，决定举办台州市第五届网络安全大赛。现将有关事项通知如下：

一、竞赛组织

（一）主办单位：中共台州市委网络安全和信息化委员会办公室、台州市教育局、台州市公安局、台州市人力资源和社会保障局、台州市总工会

2.承办单位：台州市网络空间安全行业产教融合共同体（联盟）、台州科技职业学院

3.协办单位：杭州安恒信息技术股份有限公司、武汉凌泽网安科技有限公司

二、竞赛工种

信息安全测试员（渗透测试员）

三、参赛对象、方式与条件

（一）参赛对象：全市各单位和企业网络安全技术人员，全市高等学校、中职学校、技工学校学生；省内其他院校学生等。

（二）参赛方式：竞赛分为预赛、决赛，分职工组和学生组，均为个人赛。决赛取预赛职工组和学生组各前30名（原则上每组每个单位进入决赛人数不超过4人），共60名进入决赛。在2025年台州市实战型网络安全人才技术联合培养的学员将获得直接晋级决赛的资格，且不占用参赛院校、单位决赛名额。

（三）参赛条件：预赛每个参赛学校或行业单位最多报5人，指导教师人数不超过1人，需为参赛队所在学校的正式教师或单位的正式员工。

四、竞赛安排

（一）竞赛时间：比赛时长预赛3小时、决赛4小时。

预赛时间（线上）：2025年11月5日（其中12:30—13:30为线上检录时间；13:30—16:30为正式比赛时间）。

决赛时间（线下）：2025年11月28日（其中8:30—9:30为设备调试时间；9:30—13:30为正式比赛时间，期间提供餐食）。

（二）决赛地点：台州科技职业学院1号实训楼二楼开发者大道（台州市黄岩区嘉木路288号）。

（三）竞赛形式：竞赛分为预赛和决赛。

预赛为：CTF夺旗赛；

决赛为：本次决赛将采用综合渗透赛的形式进行，主要通过在容器内部署虚拟场景，本次比赛将设置2套虚拟场景主要以二进制网络服务和Web应用服务为主。选手在指定的比赛时间内，通过各种技术手段对目标所在的网络环境进行渗透并夺取目标（flag）。重点考察参赛选手的综合渗透能力，最终按照所有题目分数和计算成绩，若分数相同，按获得分数时间进行排序。具体考察内容及样题参考附件技术方案。

五、奖项设置

（一）个人奖

大赛线下决赛按职工组、学生组分别进行设奖和评奖，根据参赛选手得分进行排名，积分相同时根据得分的先后顺序排名，先达到该分数的选手排名在前。职工组、学生组决赛分别设置一等奖1名、二等奖2名、三等奖3名、优胜奖若干名（获奖总人数不超过本组参赛选手的50%），获奖者颁发证书及奖励，具体见评价激励。

（二）评价激励

职工组：为激励广大职工提升技能，对市级竞赛一、二、三等奖的本地选手推荐申报信息安全测试员技师证书；对市级竞赛优胜奖的本地选手推荐申报信息安全测试员高级工证书。

职工组对获得市级竞赛前三名的拔尖选手由台州市人力社保局授予“台州市技术能手”称号，给予5000元奖励，奖金由承办单位颁发。

已获得过全国技术能手、浙江省技术能手称号、台州技能大师、台州市技术能手等称号的同赛项（工种）人员，可报名参赛，但不享受相关竞赛奖励和称号，也不递补。

“信息安全测试员”证书获取须通过理论测试，职工组以《信息安全测试员三级国家职业技能标准》知识要求为基础，适当增加相关新知识、新技术、新技能等内容，理论考试时间为决赛时。

计分办法：理论知识、操作技能均实行百分制，成绩皆达60分（含）以上者为合格。总成绩占比：理论知识个人分*30%+操作技能*70%，分值均计算到小数点后2位。操作技能分值参考“台州市第五届网络安全大赛-信息安全测试员（渗透测试员）赛项”决赛成绩，获得职工组、学生组决赛成绩一、二、三等奖的选手，对应操作技能成绩为100分、90分、80分。总成绩按“理论知识+操作技能”折合100分计算。

按总成绩从高到低确定参赛选手名次，如总成绩相同，则技能操作竞赛得分较高者名次在前；如技能操作竞赛得分也相同，则技能操作竞赛完成时间较短者名次在前。

以上计分办法针对职工组，学生组决赛不需要考理论知识，最终成绩按照决赛技能成绩排名。

（三）题型范围

预赛内容包括Web、Pwn、Crypto、Misc、Reverse、数据安全、信创安全、人工智能安全等。

决赛内容包括Web漏洞利用（如SQL注入、XSS、文件包含、反序列化、SSRF、命令注入等），二进制安全（如栈溢出、堆利用、ROP、格式化字符串等），权限提升，内网渗透等。检验选手在多维度、高强度对抗下的综合渗透与应急响应能力。

（四）比赛纪律

现场比赛时，参赛队员不得通过各种途径与其他成员进行通信或互动。一旦发现作弊或攻击比赛平台等行为，将对参赛选手采取禁赛、取消比赛成绩等处罚措施，进行通报并取消参赛选手所在单位下一届比赛参赛资格。

六、其他事项

各参赛人员须严格比赛相关纪律要求；除领队、指导老师、参赛学生外，不接受校外人员观摩申请；组织方将根据报名人数情况可能调整相关竞赛安排，并保留最终解释权。

（一）职工组参赛选手需要满足以下要求

1.参赛选手须是比赛项目所涉行业人员且年满16周岁。

2.参赛选手须符合以下条件之一：

（1）台州市户籍（或居住证）；

（2）台州市范围内参加社会保险（含单一险）不低于6个月的企业职工；

（3）台州市范围内登记失业人员、退役军人、职业农民等群体。

（二）交通住宿费：参赛人员竞赛期间往返交通和住宿费用由参赛单位自理，用餐由组委会统一安排。

（三）预赛报名：请参赛选手通过附件1所示微信群二维码进行报名，参赛队员均须为所在学校的在校学生或所在行业单位的在职员工（提供所在单位社保证明，所在单位与社保缴纳单位须完全一致，不能是外聘人员），参赛人员信息报名审核后不得更改。并于11月3日前将社保参保证明或学生证、身份证电子扫描件形式发送至邮箱：278108343@qq.com（模板见附件，同一单位参赛选手汇总在一个word里）。

（四）决赛报名：进入决赛的职工组参赛选手须通过浙江省职业能力一体化工作平台（网址：https://zynl.rlsbt.zj.gov.cn/002/client/table17Page1.jsp?column1=8a12908198abbdbf0198c80c240d3177&column5=3&t=1755756538608）注册方式进行报名。

联系人：台州科技职业学院李成（15057628610）、李婧婧（13736213613）。

附件：预赛报名二维码

（此页无正文）

中共台州市委网络安全和                台州市教育局

信息化委员会办公室

台州市公安局              台州市人力资源和社会保障局

台州市总工会

                             2025年10月31

附件

预赛报名二维码