中国计算机行业协会：2024移动游戏业务安全实施要求（16页）.pdf

1、 ICS 35.240.01 CCS CCIASC L69 团体标准 T/CCIASC 00072024 移动游戏业务安全实施要求 Practice Requirement for Business Security of Mobile Games 2024-08-09 发布 2024-08-16 实施 中国计算机行业协会 发 布 T/CCIASC 00072024 I 目次 前言.III 1 范围.4 2 规范性引用文件.4 3 术语和定义.4 4 移动游戏业务安全服务架构.5 概述.5 4.1 加固.6 4.2 反外挂.6 4.3 内容安全管理.6 4.4 游戏经济系统安全管理.7 4.5

2、 用户游戏安全权益保障.7 4.65 移动游戏业务安全通用措施.7 6 移动游戏业务安全多方协同措施.8 移动游戏开发商.8 6.1 移动游戏运营商.8 6.2 移动游戏安全服务商.8 6.3 云服务厂商.8 6.4 终端厂商.8 6.57 移动游戏业务安全事前防范措施.8 加固.8 7.17.1.1 安全评审.8 7.1.2 游戏代码加固.8 7.1.3 稳定性和兼容性测试.8 反外挂.9 7.27.2.1 安全评审.9 7.2.2 客户端加密和反外挂方案接入.9 7.2.3 准备处置手段.9 内容安全.9 7.37.3.1 制定内容安全技术方案.9 7.3.2 发布防骗公告.9 7.3.3

3、 建立突发事件预警响应机制.9 游戏经济系统安全.9 7.47.4.1 游戏经济系统评审.9 7.4.2 潜在黑产问题分析.9 7.4.3 经济系统安全管控方案部署.10 用户游戏安全权益保障.10 7.57.5.1 明确处罚证据类型要求.10 7.5.2 实现处罚证据存储能力.10 T/CCIASC 00072024 II 7.5.3 实现游戏安全信息的触达能力.10 7.5.4 设置举报入口.10 7.5.5 实现举报数据接入.10 7.5.6 实现账号恶意注册防护能力.10 8 移动游戏业务安全事中应对措施.11 加固和反外挂.11 8.18.1.1 建立安全运营体系.11 8.1.2

4、制定反外挂策略.11 8.1.3 核实外挂舆情.11 8.1.4 定期发布反外挂效果.11 8.1.5 多渠道挖掘外挂线索.11 内容安全.11 8.28.2.1 建立违规信息检测机制.11 8.2.2 及时阻断违规信息传播.11 8.2.3 精细化游戏场景控制违规信息.11 8.2.4 建立应急响应与监控.11 游戏经济系统安全.12 8.38.3.1 精准识别黑产账号.12 8.3.2 实施管控方案.12 用户游戏安全权益保障.12 8.48.4.1 举报的处理与反馈.12 8.4.2 账号及虚拟财产的风险控制.12 8.4.3 账号登录保护.12 8.4.4 敏感操作限制.12 9 移动

5、游戏业务安全事后处置措施.12 加固和反外挂.12 9.19.1.1 用户运营.12 9.1.2 技术运营.13 9.1.3 舆情运营.13 9.1.4 法律途径.13 内容安全.13 9.29.2.1 违规信息举报和处理机制.13 9.2.2 违规信息追溯能力.13 9.2.3 人工巡查机制.13 游戏经济系统安全.13 9.39.3.1 事后处罚方案.13 9.3.2 人工巡查机制.13 9.3.3 直播平台和第三方交易平台等处理机制.13 用户游戏安全权益保障.13 9.49.4.1 处罚信息的触达与查询.13 9.4.2 处罚申诉.14 9.4.3 场景限制与解除.14 9.4.4 被

6、盗申诉.14 参考文献.15 T/CCIASC 00072024 III 前言 本文件按照GB/T 1.12020标准化工作导则 第1部分：标准化文件的结构和起草规则的规定起草。本文件由深圳市腾讯计算机系统有限公司提出。本文件由中国计算机行业协会归口。本文件起草单位：深圳市腾讯计算机系统有限公司、中国软件评测中心（工业和信息化部集成电路与促进中心）、广东省游戏产业协会、三七互娱网络科技集团股份有限公司、深圳市创梦天地科技有限公司、深圳雷霆信息技术有限公司、深圳市迷你玩科技有限公司、天翼安全科技有限公司、中国联合网络通信集团有限公司。本文件主要起草人：李长江、王岳、韩萌、鲁晓昆、林丽、邓晓玉、谢