各有關單位：

為深入貫徹《中華人民共和國網絡安全法》，落實習近平同志關于網絡信息安全與衛生健康事業發展的系列重要講話精神，全面加強醫院對網絡安全和信息化建設的重要性的認識，強化醫院信息安全的人才培養，進一步做好做強全民健康網絡安全和信息化工作，中國醫院協會信息專委會將于2019年7月CHIMA 2019（廈門）會議期間舉行“中國醫院網絡安全攻防大賽”。日程如下：

主辦單位：中國醫院協會信息專業委員會

承辦單位：北京奇安信科技集團股份有限公司

個人報名面向醫療信息化相關領域的從業者，包括醫療機構員工、衛生行政部門人員、大專院校或研究機構相關專業學生、廠商醫療行業技術人員等。謝絕跨行業參賽，謝絕專業選手參賽，需提交個人信息供組委會審查。個人選手通過選拔賽后獲得決賽資格，自由組隊參賽，每隊正式隊員三人，可另設候補隊員一人。

報名方式：登錄賽事網站http://chcsc.chima.org.cn，在線報名。

團體報名面向醫療機構,資料審核通過后直接獲得決賽比賽資格，每隊三人（至少兩人為本單位員工），可另設候補隊員一人,由各省CHIMA委員推薦，報名表加蓋單位公章。

報名通道：請隊長填寫附件表格并附上機構證明，發郵件至賽事委員會郵箱：[email protected]。

本次比賽分為選拔賽階段和決賽階段。

（一）選拔賽階段

1．內容：網絡安全法及網絡安全等級保護制度；網絡、操作系統、數據庫、web服務基礎知識；日志分析、流量分析、防病毒技能；應急響應處置等在實際工作中應用較多的網絡安全技能。

2．形式：基礎題80分和分析題20分。

3．環境：互聯網限時在線答題。

4．例題如下：

（1）基礎題

在一個局域網的環境中，其內在的安全威脅包括主動威脅和被動威脅。以下哪一項屬于被動威脅？

A.報文服務拒絕

B.假冒

C.數據流分析

D.報文服務更改

答案：C

（2）分析題

sql注入獲取webshell的幾個要點？

答：root權限并且可寫權限、獲取到物理路徑

（二）決賽階段

1．內容：WEB安全知識、數據庫安全知識、操作系統安全知識、日志分析、流量分析、應急響應、安全加固、安全運維等知識。

2．形式：CTF奪旗賽、運維保障賽。

3．環境：內部局域網環境，設定比賽專用服務器；比賽環境不提供互聯網服務，也不允許選手自己開通無線互聯網服務。選手可以自行攜帶和使用筆記本電腦、移動硬盤、U盤等外設。筆記本電腦可接入比賽的網絡環境中使用。

楊永燕 13693387453

孟曉陽 18612672091 

胡佳蓓 15600082981