竞赛规则采用国际通行的CTF(Capture The Flag,夺旗赛)赛制。比赛期间同组的三名同学可以自由的交流讨论,不同组之间的同学禁止交流。参赛选手需自备笔记本电脑和比赛所需的各种软件工具。
比赛题目包含Web安全、移动安全、逆向和综合共四个类别,每个类别设置四道不同难度的题目,共十六道题目。依据题目的难度对每道题目设置分值,题目分值最低20分、最高400分。对每道题目均可依据题目描述应用信息安全的有关技术获取到唯一的Flag,在比赛系统内提交获取到的Flag经系统验证正确后即可获得题目对应的分值。
对每道题目,前三只提交正确Flag的队伍可以获得额外的加分。对于题目分值小于等于100的题目,加分分值依次为15分、10分、5分;对于题目分值大于100的题目,加分分值依次为30分、20分、10分。
比赛题目将有易到难共分四个批次公布,每个赛题类别每批次公布且仅公布一道题目,比赛开始时公布第一批题目,之后每隔半小时公布下一批题目,直至16道题目全部公布完成。自赛题公布之时起,经过较长时间仍没有队伍通过的题目将给出一定的解题提示,提示给出后将取消相应赛题的额外加分。
比赛结束前,参赛队伍需提交一份文档,简要说明所有获得分数的题目的解题思路和步骤,未提交文档说明或文档说明中解题思路和步骤错误的,将取消相应题目所获得的分数。
所有参赛队伍按得分由高到低进行排名,得分相同时,解题用时较短的队伍排名更高。比赛期间,所有参赛队伍均可实时查看各个参赛队伍的解题情况和排名情况。
本届竞赛根据信息安全相关行业国家技术标准进行命题工作,主要包括如下标准:
GB/T 20269-2006 信息安全技术 信息系统安全管理要求
GB/T 20271-2006 信息安全技术 信息系统安全通用技术要求
GB/T 20984-2007 信息安全技术 信息安全风险评估规范
GB/Z 20986-2007 信息安全技术 信息安全事件分类分级指南
GB/T 20988-2007 信息安全技术 信息系统灾难恢复规范
GB/T 24363-2007 信息安全技术 信息安全应急响应计划规范
GB/T 14394-2008 计算机软件可靠性和可维护性管理
GB/T 22080-2008 信息技术 安全技术 信息安全管理体系 要求
GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求
GB/T 22240-2008 信息安全技术 信息系统安全保护等级定级指南
GB/T 28827.1-2012 信息技术服务 运行维护 第1部分:通用要求
GB/T 28827.3-2012 信息技术服务 运行维护 第3部分:应急响应规范
DB32/T 1927-2011 政府信息系统安全防护基本要求
竞赛将邀请信息安全专业教师、从事信息安全领域工作的校外企业工程师、曾在全国或江苏省信息安全技能竞赛中获奖的学生共同负责竞赛命题工作。