JJSRC安全情报评分标准V2.0

发布时间：2022-06-24 18:29:34

实施日期：

本标准自2022年6月24日起施行。

修订说明：

V1.0 2018-01-09 发布第一版

V2.0 2022-06-24 调整了部分情报评分规则

 

一、安全情报评分标准

1、情报等级

根据情报的危害程度将情报等级分为【高危情报】、【中危情报】、【低危情报】、【无效情报】。 JJSRC结合具体场景中情报的危害程度、调查难度等综合因素给予相应分值的情报等级，每种等级包含的评分标准及情报类型如下：

【高危情报】：

1.针对核心业务系统、办公网络的入侵情报。如核心生产服务器的入侵、核心数据库的拖库等

2.对核心业务造成重大影响的威胁组织活动情报

3.能对营收产生严重影响的情报

4.大规模核心敏感信息泄露。如核心产品的源码、可外网连接的数据库账密等信息

【中危情报】：

1.针对核心业务系统的入侵情报。如非核心服务器的入侵、非核心数据库的拖库等

2.对核心业务造成较大影响的威胁组织活动情报

3.能对营收产生较大影响的情报

4.内部机密信息泄露。如员工数据、敏感文档、业务数据等

5.新型可利用的工具、平台。如针对竞技世界产品或业务的漏洞利用工具、刷金币工具、针对JJ账号的扫号工具，以及其他利用漏洞谋取不正当利益的行为

6.一般风险的业务安全问题。如大规模盗号、营销活动作弊、业务规则绕过等

【低危情报】：

1.威胁组织基础信息。包括但不限于威胁组织相关人员、架构、规模、地域、活动情况等信息、交流及销售渠道、使用的工具和平台、造成的相关影响、行业动态等

2.造成轻微影响的情报。如钓鱼网站、盗版网站、盗版 APP等

3.影响较小的入侵或数据泄露情报。如配置文件、内网数据库账密等信息

【无效情报】

1.错误、无意义或根据现有信息无法调查利用的威胁情报

2.提供的情报内容过于简单

3.在可接受范围内的情报。如模仿拙劣的钓鱼网站

2、完整性系数

竞技世界业务等级根据情报完整程度分为【最完整】、【比较完整】和【不太完整】、【最不完整】。

·威胁来源【0~30分】：情报涉及到的威胁人员

·威胁目标【0~30分】：情报所涉及的利用点

·利用方式【0~30分】：情报所涉及的问题是如何被利用的

·主要问题【0~10分】：情报所涉及的主要问题

·发生时间【0~10分】：情报所涉及重要时间点

·产生原因【0~10分】：情报所涉及的根本原因

·已知损失【0~10分】：情报所涉及问题已造成的危害程度

*注：【威胁目标】和【利用方式】为必填项，【发生时间】、【产生原因】、【已知损失】仅当在对情报有突出意义时才计分

3、威胁情报计算方法

贡献分用于用户的积分并会用于排名，安全币可用于兑换秋卡或现金，计算方法如下：

贡献分=情报等级系数*情报完整性系数*贡献分活动系数

安全币=情报等级系数*情报完整性系数*安全币活动系数

 

二、通用原则

1、评分标准仅适用于竞技世界的产品和业务。与竞技世界无关的漏洞均不记分

2、规则评分奖励制度只针对通过竞技世界安全应急响应中心在线提交情报（或邮箱）反馈的非竞技世界员工

3、由于情报分析调查的时间较长，因此确认周期相比漏洞的时长较长

4、由于情报的时效性，报告已知或已失效的情报不计分

5、情报相同则只给最早提交的用户计分

6、涉及到与竞技世界公司安全的情报，在情报未处理完成前公开的，不计分

7、人为自行制造安全威胁或安全事件情报的不计分，同时竞技世界公司将保留采取进一步法律行动的权利

8、本文档最终解释权由竞技世界安全应急相应中心所有

三、争议解决办法

在威胁情报处理过程中，如果报告人员对处理流程、漏洞评分等有任何异议的，可以通过邮件及时和工作人员沟通。