【CHIMA 2019】“中国医院网络安全攻防大赛”通知

各有关单位：

为深入贯彻《中华人民共和国网络安全法》，落实习近平同志关于网络信息安全与卫生健康事业发展的系列重要讲话精神，全面加强医院对网络安全和信息化建设的重要性的认识，强化医院信息安全的人才培养，进一步做好做强全民健康网络安全和信息化工作，中国医院协会信息专委会将于2019年7月CHIMA 2019（厦门）会议期间举行“中国医院网络安全攻防大赛”。日程如下：

主办单位：中国医院协会信息专业委员会

承办单位：北京奇安信科技集团股份有限公司

个人报名面向医疗信息化相关领域的从业者，包括医疗机构员工、卫生行政部门人员、大专院校或研究机构相关专业学生、厂商医疗行业技术人员等。谢绝跨行业参赛，谢绝专业选手参赛，需提交个人信息供组委会审查。个人选手通过选拔赛后获得决赛资格，自由组队参赛，每队正式队员三人，可另设候补队员一人。

报名方式：登录赛事网站http://chcsc.chima.org.cn，在线报名。

团体报名面向医疗机构,资料审核通过后直接获得决赛比赛资格，每队三人（至少两人为本单位员工），可另设候补队员一人,由各省CHIMA委员推荐，报名表加盖单位公章。

报名通道：请队长填写附件表格并附上机构证明，发邮件至赛事委员会邮箱：sec@chima.org.cn。

本次比赛分为选拔赛阶段和决赛阶段。

（一）选拔赛阶段

1．内容：网络安全法及网络安全等级保护制度；网络、操作系统、数据库、web服务基础知识；日志分析、流量分析、防病毒技能；应急响应处置等在实际工作中应用较多的网络安全技能。

2．形式：基础题80分和分析题20分。

3．环境：互联网限时在线答题。

4．例题如下：

（1）基础题

在一个局域网的环境中，其内在的安全威胁包括主动威胁和被动威胁。以下哪一项属于被动威胁？

A.报文服务拒绝

B.假冒

C.数据流分析

D.报文服务更改

答案：C

（2）分析题

sql注入获取webshell的几个要点？

答：root权限并且可写权限、获取到物理路径

（二）决赛阶段

1．内容：WEB安全知识、数据库安全知识、操作系统安全知识、日志分析、流量分析、应急响应、安全加固、安全运维等知识。

2．形式：CTF夺旗赛、运维保障赛。

3．环境：内部局域网环境，设定比赛专用服务器；比赛环境不提供互联网服务，也不允许选手自己开通无线互联网服务。选手可以自行携带和使用笔记本电脑、移动硬盘、U盘等外设。笔记本电脑可接入比赛的网络环境中使用。

杨永燕 13693387453

孟晓阳 18612672091 

胡佳蓓 15600082981