活动安排

报名须知

全国各级各类医疗卫生机构,须以团队为单位报名参赛,本单位安全人员过少时,可多单位组队,但不允许企业人员参赛。
2021年5月6日 08:00 — 5月21日 24:00
每支队伍参赛队员不多于4人(不含领队),参赛队员只能隶属于一支队伍,不得兼项。 每支队伍须设队长1名,队长必须是参赛队员之一,同时负责参赛队伍的组织管理。每支队伍可设领队1名,领队不得参赛,可由信息或安全部门领导或主管领导担任。
各参赛队自行命名,如激流勇进、1st4lft等。所有参赛成员的昵称、参赛队名等自拟信息不得违反国家法律法规和社会公德,不得侵犯他人的品牌权利、知识产权、名誉权等合法权利。主办方有权要求参赛队伍或参赛队员修改昵称、队伍名称、队伍标识。对拒不修改的,主办方有权取消其参赛资格。
每支参赛队伍均需要通过大赛官方网站(https://chcsc.chima.org.cn)报名,参赛队员需要实名注册。报名截止时间为5月21日24:00。

比赛形式

注册报名
线上初赛
线下决赛
总结与颁奖
为充分调动全行业参赛的积极性,大赛分为线上初赛和线下决赛两个比赛环节。每支参赛队伍不超过4人,以团队为单位参赛,团队队名由各组确定,但不得违反国家法律法规和社会公德。每支参赛队伍均需要通过官方网站报名,参赛队员需要实名注册。
比赛时间为7月11日,线上开展。初赛由知识问答与CTF夺旗赛两部分组成。

1.知识问答模块。以单项选择题和多项选择题方式考察,主要包括法规、标准、部门规章、行业政策、密码学、网络安全等级保护制度、安全运维等知识。

2.CTF夺旗赛。是将典型的有缺陷的网络环境抽象成对应技术点和应用的赛题,并通过预置一串具有特定格式的字符串(flag)的方式来验证选手。

赛题类型主要包括:逆向、漏洞挖掘与利用、Web渗透、加密、隐写、安全编程等类别,综合考察选手不同维度的网络安全理论和技术水平。

3.初赛评分规则。理论考试部分共设置20道考题:其中单选50分/题,多选100分/题;CTF实操部分共设置10道考题,500分/每题。最终成绩为理论考试与CTF实操得分的总和,按照由高至低排列,分数相同情况下,以CTF提交时间为准,用时短者排名高于用时较长者。通过线上选拔赛排名,确定最终入围决赛的队伍。
7月30日,在青岛举行。如有疫情防控要求,另行通知。

决赛采用攻防兼备AWD(Attack with Defence)模式。是一种综合考核参赛团队攻击、防御技术能力、即时策略的比赛模式,即为人人对抗的攻防兼备模式。通过抽象的网络环境,加入真实网络安全防护设备,模拟医院等单位的典型网络结构和配置,相比传统的网络拓扑实战竞赛场景,这种模式每个参赛队互为攻击方和防守方,更接近实战训练。其主要特点为:强调实战性、实时性、对抗性,对竞赛队的攻击能力和防护能力进行综合全面的考量。

为避免分数并列,拉开差距,决赛还将增加知识竞赛环节,共设20道理论知识题,包括单选、多选、判断等客观题,以抢答的方式开展。

决赛评分规则:AWD成绩占总成绩的80%,理论题占总成绩的20%,以总成绩高低排名。
决赛后为获奖选手和单位颁发获奖证书和奖杯。大赛设一等奖1名、二等奖3名、三等奖6名,和若干优胜奖。此外,大赛根据参赛数量、比赛成绩,评选优秀组织奖。

奖项设置

区别于2020年决赛以大排名为前50名晋级,为调动中西部积极性,今年拟根据东部、中部、西部地区医疗机构数量,按大区分配晋级名额。决赛队伍拟从去年50家增加到80家左右,最终以报名数量和比赛成绩而定。决赛后为获奖选手和单位颁发获奖证书和奖杯。大赛设一等奖1名、二等奖3名、三等奖6名,和若干优胜奖。此外,大赛根据参赛数量、比赛成绩,按省份评选优秀组织奖。

大赛组织