T/CCIASC 0007-2024 移动游戏业务安全实施要求.pdf

ICS 35.240.01 CCS L69 T/CCIASC 团 体标 准 T/CC1ASC0007-2024 移动游戏业务安全实施要求 Practice Requirement for Business Security of Mobile Games 2024-08-09发布 2024-08-16实施 中国计算机行业协会 发布
T/CC1ASC 0007-2024 目次 前 言 III 1范围... 2规范性引用文件 3术语和定义， 4移动游戏业务安全服务架构 5 4.1概述 5 4.2加固... 6 4.3反外挂.. 6 4.4内容安全管理 6 4.5游戏经济系统安全管理 4.6用户游戏安全权益保障 5移动游戏业务安全通用措施 6移动游戏业务安全多方协同措施 8 6.1移动游戏开发商 8 6.2移动游戏运营商. 8 6.3移动游戏安全服务商.

8 6.4云服务厂商. 8 6.5终端厂商... 7移动游戏业务安全事前防范措施 8 7.1加固..... 8 7.1.1安全评审... 8 7.1.2游戏代码加固.

8 7.1.3稳定性和兼容性测试 8 7.2反外挂.... 7.2.1安全评审.. 9 7.2.2客户端加密和反外挂方案接入 9 7.2.3准备处置手段.. 7.3内容安全... 7.3.1制定内容安全技术方案， 6 7.3.2发布防骗公告 9 7.3.3建立突发事件预警响应机制 7.4游戏经济系统安全... 6 7.4.1游戏经济系统评审 6 7.4.2潜在黑产问题分析 9 7.4.3经济系统安全管控方案部署 10 7.5用户游戏安全权益保障， 10 7.5.1明确处罚证据类型要求 10 7.5.2实现处罚证据存储能力 10
T/CC1ASC 0007-2024 7.5.3实现游戏安全信息的触达能力 10 7.5.4设置举报入口.. 10 7.5.5实现举报数据接入 10 7.5.6实现账号恶意注册防护能力.

10 8移动游戏业务安全事中应对措施 11 8.1加固和反外挂....... 11 8.1.1建立安全运营体系， 11 8.1.2制定反外挂策略.

11 8.1.3核实外挂舆情... 11 8.1.4定期发布反外挂效果 11 8.1.5多渠道挖掘外挂线索 11 8.2内容安全.... 11 8.2.1建立违规信息检测机制 11 8.2.2及时阻断违规信息传播 11 8.2.3精细化游戏场景控制违规信息 11 8.2.4建立应急响应与监控 11 8.3游戏经济系统安全.... 12 8.3.1精准识别黑产账号... 12 8.3.2实施管控方案... 12 8.4用户游戏安全权益保障 12 8.4.1举报的处理与， 12 8.4.2账号及虚拟财产的风险控制 12 8.4.3账号登录保护... 12 8.4.4敏感操作限制. 12 9移动游戏业务安全事后处置措施， 12 9.1加固和反外挂 12 9.1.1用户运营... 12 9.1.2技术运营... 13 9.1.3舆情运营. 13 9.1.4法律途径 13 9.2内容安全...... 13 9.2.1违规信息举报和处理机制 13 9.2.2违规信息追溯能力 13 9.2.3人工巡查机制.. 13 9.3游戏经济系统安全 13 9.3.1事后处罚方案 13 9.3.2人工巡查机制 13 9.3.3直播平台和第三方交易平台等处理机制 13 9.4用户游戏安全权益保障 13 9.4.1处罚信息的触达与查询 13 9.4.2处罚申诉.. 14 9.4.3场景限制与解除.... 14 9.4.4被盗申诉.

14 参考文献... 15 II
T/CC1ASC 0007-2024 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草.

本文件由深圳市腾讯计算机系统有限公司提出.

本文件由中国计算机行业协会归口.

本文件起草单位：深圳市腾讯计算机系统有限公司、中国软件评测中心（工业和信息化部集成电路 公司、深圳雷霆信息技术有限公司、深圳市迷你玩科技有限公司、天翼安全科技有限公司、中国联合网 络通信集团有限公司.

本文件主要起草人：李长江、王岳、韩萌、鲁晓昆、林丽、邓晓玉、谢尧裕、李鑫、张旭、王翔、 周杰、宋、程露萍、安健、张学扬、陈天成、蔡依然、和森、洪其限、金莎、刘博文、罗平、王荣富、 袁方、郑海涛、叶明亮、黄峻峰、王丽娜、王校杰、谢晓勇、周祺、康和、李朝霞、杨志.

III
T/CC1ASC 0007-2024 移动游戏业务安全实施要求 1范围 本文件提出了移动游戏业务安全的服务能力架构并规定了移动游戏业务安全的实施要求，包括：通 用措施、事前防范措施、事中应对措施、事后处置措施以及多方协同措施.

本文件适用于移动游戏开发商、移动游戏运营商、移动游戏安全服务商、云服务提供商以及终端厂 商，为移动游戏业务安全的实施提供重要的参考依据.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中，注日期的引用文件， 仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本（包括的修改单）适用于本 文件.

GB/T32414-2015《网络游戏安全》 GB/T32413-2015《网络游戏外挂防治》 T/CADPA7.1-2020《网络游戏术语第1部分：游戏类别》 T/CADPA7.2-2020《网络游戏术语第2部分：研发》 T/CADPA7.3-2020《网络游戏术语第3部分：运营》 3术语和定义 GB/T32414-2015、T/CADPA7.1-2020界定的以及下列术语和定义适用于本文件.

3. 1 移动游戏mobilegames 通过移动网络，用户利用移动终端（例如：手机、掌机、PAD等）进行操作的游戏.

注：不包含国产小程序网络游戏.

3. 2 移动游戏业务安全business security of mobile games 在移动游戏运营过程中，移动游戏的客户端、服务器及信息系统抵御意外事件及恶意行为的能力， 以及保障用户游戏安全权益的能力.

这些事件和恶意行为将危及游戏运营所依赖的软件或数据，并进一 步对游戏的平衡性、可用性等造成严重影响.

3.3 加固hardening 通过对游戏核心代码加密、关键资源保护及针对性反调等方式，防止游戏包体被分析和破解的安全 技术.

3. 4 外挂cheat 指游戏用户通过采取特定作工具实现无敌、锁血、自瞄、飞天、透视、改伤害等功能，从而影响 游戏平衡性的问题.