科技赛事

首页 - 学科科技 - 科技赛事 - 关于举办“电信和互联网行业数据安全人才强基计划”——第二届“强基杯”数据安全大赛的通知

关于举办“电信和互联网行业数据安全人才强基计划”——第二届“强基杯”数据安全大赛的通知

各基础电信企业、互联网企业、数据安全企业,相关高等院校、职业院校(含技工院校),各行业重点国有企业、科研机构及相关单位:

为深入贯彻习近平总书记在2024年全国科技大会、国家科学技术奖励大会上关于“一体推进教育科技人才事业发展”的重要论述、全面贯彻党的二十届三中全会关于“深化人才发展体制机制改革”的决策部署,认真落实“数据二十条”和《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》中有关任务要求,充分发挥人才对推进行业数据安全工作的关键性基础支撑作用,提升我国数据安全治理能力,保障数据要素安全可控、有序流动,中国互联网协会现组织举办第二届“强基杯”数据安全大赛(以下简称“大赛”)

大赛为中国互联网协会和中国信息通信研究院共同推出的“电信和互联网行业数据安全人才强基计划”(以下简称“强基计划”)的重要组成部分。大赛有关事项通知如下:

一、大赛目标

大赛将电信和互联网行业选手继续作为主要招募对象的基础上,进一步发挥电信和互联网行业数据安全工作带动和辐射效应,面向全国金融、能源、医疗、政务等重要行业单位和院校、科研机构、网络与数据安全服务企业和数据安全爱好者等人员开放参赛,旨在为各行业数据安全人才展示水平、竞技比拼和交流互动提供平台,发现、聚集和培养数据安全人才,探索盘活教育、产业等多方生态,渐进推进长期性、基础性人才培养保障工作,为国家数据安全人才培养注入底层活力、提供长效保障。

大赛以专业人才选拔、供需对接为导向,以提升技能水平、落实法律政策要求为重点,以合作共赢、以赛代练为模式,建立优秀数据安全人才选拔和培养体系赋能,激发高端数据安全人才参与积极性,深挖人才创新潜力和创造活力。

二、大赛介绍

大赛将分四个竞赛单元,分别为数据安全实战技能赛、数据安全评估技能赛、数据安全赋能赛道和“数据要素安全”启航赛道。

(一)数据安全实战技能赛

1、赛道介绍

数据安全实战技能赛结合国家数据安全法律法规要求和工信领域数据安全年度重点工作,对标人社部、中央网信办、工信部共同颁布的《数据安全技术工程人员》(2003年版)(职业编码2-02-38-12)国家职业标准中数据安全工程规划设计和建设实施、数据安全技术开发与运维等专业的能力要求,通过模拟数据泄露、数据篡改、数据传输、数据共享、数据跨境流动、违规操作等数据安全事件场景,考察参赛选手对数据库审计、脱敏技术、数据防泄漏技术、数据水印技术等数据安全防护技术的实操技能。

为进一步提升本届实战技能赛的挑战性和真实感,决赛阶段特别引入DFS(Data Force Simulator)模式,为参赛选手提供一个更加复杂和真实的数据流动场景,增加了更多数据靶标以贴近真实业务环节,使参赛选手在应对挑战的同时能够更加深入地体验到数据安全治理的复杂性和多变性。

2、参赛对象

数据安全实战技能赛分设职业组和学生组两个组别。其中,职业组面向各行业各单位从事数据安全技术研究开发、数据安全风险治理分析、数据安全运维测试等岗位从业人员,同时将区分数据处理企业、数据安全服务企业计算最终成绩并颁发奖项;学生组面向我国各类高等院校和职业院校(含技工院校、高职高专、中职等)中计算机科学与技术、软件工程、信息安全、数据科学与大数据技术、网络工程等相关专业方向的全日制在籍学生。

3、赛制规则

数据安全实战技能赛设立全国北部(北京、天津、河北、山西、内蒙古、辽宁、黑龙江、吉林)、东部(上海、江苏、浙江、山东、安徽、江西、福建)、中南部(湖北、湖南、河南、广东、广西、海南)、西部(四川、重庆、贵州、云南、陕西、甘肃、新疆、青海、宁夏、西藏)四个赛区。

【注】各赛区覆盖范围可能会根据各赛区实际报名队伍数量进行调整,保证各赛区队伍数量均衡,详细信息请选手关注后续通知

初赛:各赛区独立开展线上比赛,形式为理论知识问答,包括数据安全政策法规、数据安全意识、数据安全基础技术、数据安全算法等方向题目,以选择、判断题型为主。同一单位或学校最多不超过6支队伍晋级复赛。

复赛:各赛区独立进行线上或线下比赛。复赛采用单一场景“数据靶标挑战赛”形式,分为数据样本分析类(DSA)题型和数据安全防护类(DSP)两类题型,分别侧重考察选手对于数据样本的安全风险分析能力和对标靶数据的安全防护加固水平能力。复赛采用静态记分模式。每个赛区参赛队伍晋级名额为20%左右,最多不超过30支队伍。同一单位或学校最多不超过3支队伍晋级全国总决赛。

全国总决赛:晋级全国总决赛的队伍将统一在线下开展角逐。决赛将采用“数据安全综合实战场景模拟赛”形式,部署数据样本分析类(DSA)题型和数据安全防护类(DSP)题型。赛题通过搭建多类型虚拟靶机,模拟结合数据安全实际业务场景,构建虚拟拓扑网络,选手需要对给定的靶机原始流量进行分析并识别风险,或对标靶数据进行安全防护。采用静态计分模式,每道赛题满分均为固定积分,提交正确获得满分,最终名次由各参赛队伍和选手的分数和答题时间决定。

(二)数据安全评估技能赛

1、赛道介绍

数据安全评估技能赛旨在切实帮助各类数据处理者落实国家数据安全法律法规和《工业和信息化领域数据安全风险评估实施细则》有关规定,指导企业数据安全治理岗位工作人员和数据安全风险评估机构从业人员以赛促学,熟悉了解、深入领会国家和行业数据安全风险评估政策要求,提升数据安全风险评估知识水平和专业技能,引导工信领域数据处理者规范开展数据安全风险评估工作,提升数据安全管理水平,维护国家安全和发展利益。

数据安全评估技能赛将延续首届竞赛“数据场景仿真赛”形式,在还原数据安全风险评估实施场景的基础上,进一步丰富评估对象企业类型、涉及数据类别和数据处理活动环节,参赛选手以“数据安全评估师”角色模拟解题,考察其对数据安全风险评估规范的理解程度、实施评估的技能水平和对多种业务场景风险评估的实施情况。

2、参赛对象

数据安全评估技能赛仅设职业组,主要面向工业和信息化领域数据处理企业、数据安全服务厂商、网络安全集成商等企业单位,主要招募企业内部的数据安全管理岗位、数据安全运营岗位等的自评估人员或第三方评估服务人员。

3、赛制规则

数据安全评估技能赛设立全国北部(北京、天津、河北、山西、内蒙古、辽宁、黑龙江、吉林)、东部(上海、江苏、浙江、山东、安徽、江西、福建)、中南部(湖北、湖南、河南、广东、广西、海南)、西部(四川、重庆、贵州、云南、陕西、甘肃、新疆、青海、宁夏、西藏)四个赛区。

【注】各赛区覆盖范围可能会根据各赛区实际报名队伍数量进行调整,保证各赛区队伍数量均衡,详细信息请选手关注后续通知

初赛:各赛区独立开展线上比赛。初赛形式为理论知识问答,包括数据安全政策法规、治理理论、技术技能等方向题目,以选择、判断题型为主。同一单位最多不超过6支队伍晋级复赛。

复赛:各赛区独立进行线下比赛。复赛采用“评估场景仿真赛”的形式,模拟单一的数据安全风险评估场景,提供企业数据安全管理要求落实相关材料,选手按照风险评估实施流程,先后确定评估范围、制定评估方案、分析数据处理活动、准备评估环境、开展合规性评估、开展安全风险分析、形成评估结论、提出整改建议。每个赛区参赛队伍晋级名额为20%左右,最多不超过30支队伍。同一单位最多不超过3支队伍晋级全国总决赛。

全国总决赛:晋级全国总决赛的队伍将统一在线下开展角逐。决赛模拟出一个虚拟完整的企业业务流程和支撑系统环境,涉及多种数据级别的风险评估场景。比赛采用静态计分模式,每道赛题满分均为固定积分,提交正确获得满分,最终名次由各参赛队伍和选手的分数和答题时间决定。

【注】(1)两名及以上参赛队员在首届“强基杯”数据安全技能竞赛中进入评估赛道全国总决赛的队伍,可直接参加复赛;(2)三名参赛队员均参与过“强基计划”数据安全评估师培训取得中级以上证书的队伍,可直接参加复赛;(3)两名及以上参赛队员在首届“强基杯”数据安全技能竞赛中获得评估赛道全国总决赛一等奖的队伍,可直接参加全国总决赛。

(三)数据安全赋能赛

1、赛道介绍

数据安全赋能赛道聚焦于数据安全关键技术在新型工业化发展、中小企业数字化转型、基础电信网络、算力基础设施建设、新型数据中心构建、双智(智慧城市与智能网联汽车)试点城市建设等关键领域的赋能与支撑应用,侧重考察参赛队伍针对上述领域提出的数据安全解决方案,并强调其在实际应用场景中的实施效果与应用成效。本赛道旨在汇聚行业智慧,激发技术创新,推动数据安全技术在关键领域的深入应用。通过搭建交流平台,促进知识共享,共同应对数据安全挑战,为数字化时代的健康发展保驾护航。

2、参赛对象

数据安全赋能赛主要面向在企业数据安全治理监管方向有优秀案例和实践经验,且具有标准化数据安全专业技术产品或针对特定行业、场景具有成熟安全解决方案的各类企业,重点如各行业数据运营管理企业、数据安全服务厂商、数据安全研究机构等。

3、赛制规则

参赛单位基于以下关键领域面对的数据安全风险挑战,提出以下方向的创新解决方案或落地应用成果案例,重点体现通过数据安全解决方案对以下关键领域工作的产业促进、新模式推动、新场景孵化等赋能应用和支撑效果。主要方向包括:新型工业化发展、中小企业数字化转型、基础电信网络、算力基础设施建设、新型数据中心构建、双智(智慧城市与智能网联汽车)试点城市建设等关键领域的数据安全解决方案。

案例初筛:大赛主办单位对申报材料进行统一初筛,对方案粗糙、方向错误、内容不符等问题进行初筛淘汰。

预赛:采用专家评审方式,重点考量提交内容的典型性、创新性、技术深度、应用成效、可推广性和社会经济效益等。案例评分前30名的案例进入总决赛。

总决赛:由大赛主办单位组织数据安全专家对预赛入围案例进行评审进行线下统一评审,参赛单位通过路演、展示等方式,对产品/解决方案特点、创新性、算法、重点功能以及实际应用成效和可复制推广性等进行汇报。每个参赛单位限时15-20分钟,其中10-15分钟展示介绍案例,5分钟专家提问。

(四)“数据要素安全”启航赛

1、赛道介绍

随着数据经济的蓬勃发展,数据要素的流通成为推动经济增长的关键因素。然而,数据的流向、路径、暴露面、汇聚点、使用方式等都在不断发生变化,伴随而来的数据安全风险不断泛化,数据失控、泄露、滥用蕴含极大风险隐患,进一步阻碍了各流通参与主体的意愿。本赛道聚焦数据要素流通的具体应用场景,遴选数据要素流通安全保障水平的评价指标,推动数据要素安全保护意识提升与实践创新。

2、参赛对象

参与数据要素流通活动的数据提供方、数据需求方以及数据安全厂商、数据集成、数据经纪、合规认证、安全审计、数据公证、数据保险、数据托管、资产评估、争议仲裁、风险评估、人才培训等第三方专业服务机构。

3、赛制规则

参赛者可任选一数据应用场景(包括但不限于电信、工业、交通、金融、医疗等),结合实际场景数据安全风险及安全需求,提出具有针对性、可行性和创新性的数据安全保障水平评价指标与测算模型,或梳理总结已实施或正在实施过程中的优秀实践案例,以推动提升数据要素流通交易的安全性和可信度。

案例初筛:由大赛主办单位对申报材料进行统一初筛,对方案粗糙、方向错误、内容不符等问题进行初筛淘汰。

初赛:采用专家评审方式,重点考量提交内容的创新性、技术深度、可行性和社会价值。案例评分前30名的案例进入总决赛。

总决赛:采用现场答辩方式,评审将根据参赛者的方案准备、技术深度、现场表现等进行综合评分,每个项目答辩时间不超过10分钟,专家提问时间不超过10分钟。

三、赛事报名及赛程安排

大赛官方网站(https://qiangjibei.ueep.show/)是参加大赛的唯一官方渠道。

比赛自11月5日正式开始报名,各赛道报名要求、比赛规则、赛程安排和晋级名单等信息将在大赛官网陆续发布。

四、组织架构

(一)主办单位

中国互联网协会

(二)战略合作单位

中国电信集团有限公司

(三)承办单位

中国联合网络通信集团有限公司,中国移动通信集团有限公司,天翼安全科技有限公司

(四)协办单位

江苏君立华域信息安全技术股份有限公司,北京易华录信息技术股份有限公司

(五)技术支撑单位

河南信安世纪科技有限公司,北京启明星辰信息安全技术有限公司,北京天空卫士网络安全技术有限公司,全知科技(杭州)有限责任公司,北京神州绿盟科技有限公司,华信咨询设计研究院有限公司

(六)大赛合作媒体

新华网

五、奖项设置

(一) 数据安全实战技能赛

upfile

(二) 数据安全评估技能赛

upfile

(三) 数据安全赋能赛道

upfile

(四) “数据要素安全”启航赛道

upfile

六、其他

(一) 本通知所涉及内容的最终解释权,归大赛主办单位所有。

(二) 报名联系人及电话:

刘老师(数据安全人才强基计划工作组)

16622381686

刘老师(数据安全人才强基计划工作组)

18101135252

张老师(中国互联网协会)

15101000706

中国互联网协会

2024年11月6日

本文来源于 中国互联网协会,由 欧米网 整理编辑!