当前位置: 首页 > 新闻动态 > 工作动态

关于举办2026年江西省“振兴杯”网络安全与信息通信行业职业技能竞赛
(网络安全管理员)的通知

发布时间:2026-07-03 09:20

各设区市工信局,各设区市卫生健康委、省直卫生健康单位,人民银行省内各市分行、各金融机构,各地市供电公司,各基础电信企业、互联网企业、网络安全企业,相关单位:

为深入贯彻习近平总书记关于网络强国的重要思想和关于技能人才工作的重要指示批示精神,大力培养我省高素质网络安全技术技能人才队伍,加快推进我省网络安全保障体系和能力建设,根据江西省人力资源和社会保障厅《关于组织开展2026年江西省“振兴杯”职业技能竞赛的通知》要求,江西省通信管理局、江西省工业和信息化厅、江西省卫生健康委员会、中国人民银行江西省分行、国网江西省电力有限公司共同举办2026年江西省“振兴杯”网络安全与信息通信行业职业技能竞赛(网络安全管理员)。现将有关事项通知如下。

一、组织机构

(一)主办单位

江西省通信管理局

江西省工业和信息化厅

江西省卫生健康委员会

中国人民银行江西省分行

国网江西省电力有限公司

(二)协办单位

江西省信息通信行业协会

江西通信行业职业技能鉴定中心

(三)承办单位

江西省通信与互联网安全技术支撑中心

二、竞赛职业及内容

(一)竞赛职业(工种)

网络与信息安全管理员(网络安全管理员,职业编码4-04-04-02)

(二)竞赛内容

竞赛主要围绕关键信息基础设施保护、攻防演练、技术攻关机制、网络安全应急响应等重点领域,针对数据泄露、流量加密、高级持续性威胁等复杂网络安全事件的监测预警、防护阻断和应急处置,结合协同防御体系和实战化指挥架构下的岗位职责及专业能力要求,聚焦核心业务场景中的典型高危安全风险防控,通过理论考核、实战演练等多元化测评方式,全面检验参赛选手的网络安全综合技能水平。竞赛参照国家高级工(三级)及以上职业标准命题,《竞赛大纲》见附件2。

三、竞赛组织形式

本次竞赛分为个人赛和团队赛两个赛道,分设线上选拔赛和线下决赛两个阶段。其中,团队赛不纳入2026年江西省“振兴杯”网络安全与信息通信行业职业技能竞赛。

(一)线上选拔赛

个人赛采用“理论考试(占总分的20%)+综合解题赛(占总分的80%)”相结合的模式,参赛选手根据竞赛系统提示完成相应的关卡考题,根据成绩排名选拔出前60名进入个人赛决赛。团队赛采用模拟场景攻防挑战实操的模式进行,根据成绩排名选拔出前16支队伍进入团队赛决赛。

(二)线下决赛

决赛采用线下集中的方式进行,整场比赛采取闭卷方式开展。个人赛采用理论考试+综合解题赛的模式,根据成绩排名决出一、二、三等奖。团队赛采用模拟场景攻防挑战实操的模式,根据成绩排名决出一、二、三等奖。

四、参赛条件

(一)参赛对象

个人赛参赛对象为江西省各基础电信企业、互联网企业、网络安全企业及其他企事业单位从事网络安全相关工作的人员。对已在省级一类大赛获得前6名、省级二类大赛获得前3名、在往届全国竞赛(含往届电信和互联网行业网络安全管理职业技能竞赛)中获得前5名的人员,或者已获得“江西省技术能手”“中华技能大奖”“全国技术能手”称号及已通过竞赛获取“全国技术能手”申报资格的人员,不得再以选手身份参赛。

团队赛参赛对象为江西省各基础电信企业、互联网企业、网络安全企业及其他企事业单位从事网络安全相关工作的人员。对在往届全国竞赛(含往届电信和互联网行业网络安全管理职业技能竞赛)中获得前5名的人员,或者已获得“中华技能大奖”“全国技术能手”称号及已通过竞赛获取“全国技术能手”申报资格的人员,不得再以选手身份参赛。

(二)报名要求

1.参赛选手填报的信息必须真实准确,不符合参赛条件的选手不得报名参赛。报名资格审查将贯穿竞赛全程。

2.参赛选手需为江西省企事业单位正式合同制人员并连续缴纳社保6个月以上,发现弄虚作假、冒名顶替等行为的,一经核实将取消参赛资格。

3.参赛团队在本单位内组队,不允许跨单位组队。每支参赛队伍由3人组成,可设队长1名,由参赛者单位组织统一进行报名注册。

4.参赛队伍名称可自行设计,不得违反国家相关法律法规要求和社会公德,不得侵犯他人品牌权利、知识产权、名誉权等合法权利,不得使用侮辱性、低俗、色情等词汇。对违反此规定的,大赛组委会有权要求参赛队伍修改名称、队伍标识。

5.报名信息确认工作截止后,参赛队伍不可变更队员信息,不得更换或增加队员。

五、竞赛安排

(一)报名。报名起止时间:2026年7月3日-7月22日。本次竞赛采用线上报名,参赛选手可登录2026年江西省“振兴杯”网络安全与信息通信行业职业技能竞赛官网(以下简称“竞赛官网”)(https://jx.bsbaoming.com/jx/),或扫描竞赛官网二维码(见附件3)进入报名系统进行注册报名。

(二)资格审核。2026年7月3日-7月24日。审核结果将发送至选手预留邮箱。

(三)举行线上选拔赛。2026年8月12日举办,其中个人赛时间为上午9:00-12:00,团队赛时间为下午14:00-17:00。参赛选手提前30分钟登录竞赛官网(https://jx.bsbaoming.com/jx/)比赛入口参加线上选拔赛。

(四)决赛通知。2026年8月15日-18日,通过选手预留邮箱通知进入决赛的个人赛和团队赛的选手。选手回复是否参加决赛的邮件,未回复的视同不参加决赛。

(五)举行线下决赛。2026年8月28日举办,具体地点由大赛组委会另行通知,请及时关注竞赛官网。

六、竞赛奖励

(一)根据决赛成绩,个人赛设一等奖1名、二等奖3名、三等奖6名。团队赛设一等奖1名、二等奖2名、三等奖3名。决赛选出优秀个人选手和参赛队伍参加2026年全国电信和互联网行业网络安全管理员职业技能竞赛。

(二)对获决赛个人赛前3名的选手(根据决赛分数确定名次;如决赛分数相同,将根据技术文件中排名规则确定名次),经相关部门核准后授予“江西省技术能手”荣誉称号,并按规定颁发网络安全管理员二级/技师职业技能等级证书,已取得相同等级证书的(以选手报名时实际持有的职业技能等级证书为准)晋升一级/高级技师。对获决赛个人赛第4名至第10名的选手,按规定颁发网络安全管理员三级/高级工职业技能等级证书。

(三)对获决赛个人赛前3名选手的指导教师(每名选手限1名指导老师),由江西省人力资源和社会保障厅颁发“竞赛优秀指导教师”证书。

七、工作要求

(一)加强领导,精心组织。各单位要高度重视、精心组织,广泛动员本行业本单位网络安全技术人员报名参赛,积极协助大赛组委会做好选拔赛、决赛各项准备工作,确保大赛取得圆满成功。

(二)联系实际,注重实效。各单位要将开展大赛活动与做好网络安全日常工作紧密结合,统筹大赛活动与人才培养、选拔使用,立足岗位强技,开展赛前练兵,促进网络安全人才队伍建设。

(三)加强宣传,营造氛围。各单位要创新宣传方式,丰富宣传手段,充分利用自有媒体和平台,做好参赛全过程宣传,提升赛事影响力和传播力,营造大赛良好社会氛围,激励广大网络安全人员走技能成才、技能报国之路。

八、大赛组委会联系方式

联系人:杨  柳  0791-86211173

钟  锐  0791-86757906

邮  箱:yangliu@jxca.gov.cn

附件:1.2026年江西省“振兴杯”网络安全与信息通信行业职业技能竞赛(网络安全管理员)大赛组委会成员

2.竞赛大纲

3.竞赛官网二维码


江西省通信管理局            江西省工业和信息化厅

江西省卫生健康委员会        中国人民银行江西省分行

国网江西省电力有限公司

2026年7月1日


附件1

2026年江西省“振兴杯”网络安全与信息通信行业

职业技能竞赛(网络安全管理员)

大赛组委会成员

一、组委会成员

主  任:

彭兴刚    江西省通信管理局党组书记、局长

副主任:

谢劲良    江西省通信管理局党组成员、副局长

瞿小华    江西省工业和信息化厅党组成员、副厅长

孙常翔    江西省卫生健康委员会党组成员、副主任

许朝阳    中国人民银行江西省分行党委委员、副行长

徐天福    国网江西省电力有限公司总工程师

委  员:

时鹿鸣    江西省通信管理局网络安全管理处处长

幸  智     江西省工业和信息化厅信息安全协调处处长

廖立华    江西省卫生健康委员会规划信息处处长

吴云峰    中国人民银行江西省分行科技处处长

张俊锋    国网江西省电力有限公司数字化部副主任

二、执委会成员

主  任:

时鹿鸣    江西省通信与互联网安全技术支撑中心主任

委  员:

钟  锐     江西省通信与互联网安全技术支撑中心工程师

钱玉敏    江西省信息通信行业协会综合部主任

梁彦烨    江西通信行业职业技能鉴定中心干部

组委会负责统筹协调和规范管理大赛的各项工作。执委会负责竞赛具体组织实施工作。


附件2            

竞赛大纲

一、管理部分

(一)法律

1.了解《网络安全法》主要内容,包括:网络运行安全、关键信息基础设施安全、网络信息安全、监测预警与应急处置等要求。

2.了解《数据安全法》主要内容,包括:数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放、法律责任等要求。

3.了解《个人信息保护法》主要内容,包括:个人信息处理规则、个人信息跨境提供的规则、个人在个人信息处理活动中的权利、个人信息处理者的义务等要求。

(二)法规

1.了解《通信网络安全防护管理办法》(工信部令第11号)主要内容,包括:通信网络安全防护范围、管理主体、责任主体、同步要求、分级备案要求、符合性评测要求、风险评估要求、应急演练要求等内容。

2.了解《关键信息基础设施安全保护条例》(国令第745号)主要内容,包括:关键信息基础设施认定、运营者责任义务、保障和促进、法律责任等内容。

3.了解《电信和互联网用户个人信息保护规定》(工信部令第24号)主要内容,包括:用户个人信息的收集和使用规范要求、安全保障措施、责任和义务等内容。

4.了解《网络产品安全漏洞管理规定》(工信部联网安〔2021〕66号)主要内容,包括:管理对象、管理职责、主体责任、漏洞发布要求、漏洞收集平台相关要求等内容。

(三)政策文件

1.了解通信网络安全防护工作总体思路、基本原则、主要任务、实施及监督检查要求、安全服务机构管理等政策文件。

2.熟悉通信网络安全防护定级范围、评审要求、备案等政策要求,熟悉通信网络单元安全防护定级方法、定级对象命名规则、定级报告内容、定级备案相关信息等。

3.了解通信行业网络和数据安全管理体系相关工作。

(四)通信网络安全防护标准

1.熟悉各专业网络单元安全防护标准中技术要求内容。

2.了解安全风险评估要素及关系、工作形式、不同生命周期要求和实施要点等要求。

3.了解灾难备份原则、灾难备份资源要素、实施过程、灾难恢复预案等要求。

4.了解安全管理制度、安全管理机构、人员安全管理、安全建设管理、安全运维管理等内容。

5.了解安全风险评估工作的国际标准名称(ISO/IEC TR13335、ISO/IEC17799、ISO/IEC27001等),了解《信息系统安全等级保护定级指南》、《信息系统安全等级保护实施指南》等国家标准总体情况。

二、技术部分

(一)操作系统安全检测与防护

了解操作系统(Windows、Linux、Unix等)的常规安全防护机制。熟悉系统日志、应用程序日志等溯源攻击途径。掌握系统账号、权限、文件系统、文件共享、网络参数、端口和服务、日志审计、漏洞补丁等项目的安全检测与安全加固方法;掌握系统加密、系统防火墙、安全策略、杀毒软件的安装和配置方法。

(二)数据库安全检测与防护

了解数据库(Mssql、Mysql、Oracle、MongoDB、Redis等)的库表管理、数据访问、权限控制等基础安全防护机制。熟悉数据存储加密不当、数据库访问与权限管理配置不当、SQL注入攻击、数据库漏洞攻击等常见安全问题。掌握数据库运维管控、数据存储加密、数据脱敏、风险发现、日志审计等安全防护方法。

(三)网络层攻击与防护

了解网络层的网络架构、传输方式、传输协议和控制措施:了解针对有线和无线的攻击方式和安全防护机制。熟悉常见的网络层攻击,包括:DoS和DDoS、窃听、假冒/伪装、重放攻击、篡改、针对DNS的工具(欺骗、投毒和劫持)、ARP攻击、DHCP攻击以及无线攻击等。掌握通过使用网络层安全工具和设备(如NMAP、防火墙、Web防火墙、IDS/IPS、抗拒绝服务攻击系统、网络扫描器、SOC、SIEM、EDR等)发现和阻断网络层攻击的方法和技术;掌握对网络层设备(如路由器、交换机等)的安全配置和加固技术;掌握验证各种安全防护手段(如密码强度、访问控制)有效性和强度的方法。

(四)数据安全与保护

了解电信和互联网行业数据分级分类方法;了解同态加密、安全多方计算、联邦学习、差分隐私等隐私计算技术;熟悉容灾备份、持续数据保护等技术和应用方法;熟悉数据安全的全流程管控、追溯技术,以及动态行为分析和数据安全加密保护技术。

(五)Web应用安全

了解Web应用安全架构,风险分析及常规防护思路。熟悉框架和组件漏洞、权限绕过、弱口令、注入、跨站、文件包含、非法上传、非法命令执行、任意文件读取和下载等常见安全问题。掌握常见Web环境的安全配置方法、检测方法和安全防护手段。

(六)渗透测试技术

熟悉渗透基本思路、方法和流程,熟悉各种常见渗透测试工具。掌握常规的渗透测试技术,包括:信息收集、漏洞发掘、常规漏洞利用、常见应用入侵、服务器提权、远程溢出攻击、内网渗透、身份隐藏、暗网挖掘等。

(七)应急响应与恢复

熟悉应急响应与恢复的基本方法和流程。掌握应急响应和恢复的调查、取证、恢复等相关技术,包括:入侵取证分析、日志审计分析、反取证技术、文件删除恢复、中毒文件恢复等。

(八)软件开发安全

了解软件安全开发生命周期、软件安全架构和设计、软件威胁建模原理和方法;了解常见编程环境(C/C++、Java、PHP、JSP等)的构建以及语言的编写。熟悉常见的软件安全漏洞的产生原理和加固方法;熟悉软件安全开发过程中有关参数化查询、输入验证、输出编码、访问控制、身份验证、安全日志、API接口安全、使用安全的第三方组件等安全开发规范;熟悉代码审计(包括人工审计和工具审计)和代码加固技术。

(九)恶意代码与逆向

熟悉恶意代码的分类、特点和运行机制,熟悉常见的恶意代码,包括:后门、僵尸网络、启动器、感染病毒、勒索病毒、远程控制木马、Rootkit等。熟悉发现、隔离、清除常见恶意代码的相关工具及技术手段。熟悉常见的恶意代码保护措施以及清除手段。熟悉对常见恶意代码进行静态与动态的分析、源定位以及修复的方法。

(十)移动应用安全

了解智能终端操作系统(安卓系统、苹果iOS)的安全机制;了解移动应用软件的安全机制和调试分析、代码审计技术。熟悉移动互联网联网应用和应用商店的架构组成与技术实现;熟悉移动应用软件的越权访问、信息泄露、上传漏洞、业务逻辑错误等安全问题的检测与处理技术;熟悉针对移动应用程序的安全防护技术。掌握移动互联网恶意程序的监测与处置方法。

(十一)大模型安全

了解大模型自身安全(如模型完整性、抗攻击能力、训练数据安全与隐私保护、生成内容可靠性与可解释性)以及大模型赋能安全(如安全自动化运维、智能威胁检测、策略生成与应急响应辅助、漏洞挖掘与代码修复),了解大模型全生命周期(开发、训练、部署、推理)的安全配置与防护机制,掌握对模型参数、微调过程、API 接口及第三方组件链的安全检测与加固方法。具备应对模型窃取、数据泄露、提示注入、恶意输出及模型滥用等安全威胁的防御与处置能力,并掌握大模型应用场景下的安全审计、行为溯源、异常监控与合规评估能力。

(十二)新技术应用安全

1.了解云计算的概念及特征。熟悉云计算常见的安全问题,包括:虚拟机安全、容器安全、应用程序安全、数据安全、网络隔离、微隔离、接口安全等。

2.了解大数据的概念及特征。熟悉利用大数据分析技术提升网络系统安全隐患发现和防护能力。

3.了解物联网的概念及相关基础技术,了解智能摄像头、ID/IC卡、智能卡、智能家居、可穿戴智能设备等常见安全威胁,熟悉物联网应用环境中典型的安全攻击,如RFID攻击等。

4.了解 5G 安全的关键技术,包括 5G 网络架构的安全特性、接入安全与数据传输保护、网络切片隔离与安全管控、核心网安全机制以及边缘计算安全。能够熟练评估 5G 网络设备与终端的安全配置,掌握针对 5G 无线接入网、核心网、用户面及业务平台的安全,并掌握 5G 环境下的安全日志分析、异常流量监测与安全事件响应能力。检测与加固方法。具备应对典型 5G 网络攻击的防御策略制定能力。

5.了解车联网的概念及特征。熟悉车联网体系架构,了解车联网安全威胁类型和安全防护技术。

6.了解AI应用场景,熟悉AI应用过程中的安全隐患,了解AI安全威胁类型及相关的防护技术。


附件3

竞赛官网二维码

请扫描以下二维码登录2026年江西省“振兴杯”网络安全与信息通信行业职业技能竞赛(网络安全管理员)官网进行注册报名。




【返回顶部】 【关闭窗口】 【打印本页】