創(chuàng)建安全社區(qū)安全績效評審制度

創(chuàng)建安全社區(qū)安全績效評審制度在當今信息化時代，安全問題成為了人們最為關注的話題之一。而安全社區(qū)作為一個集合了多個安全領域專業(yè)人士的平臺，其安全績效評審制度的建立與健全，成為了安全社區(qū)在安全領域中的重要措施之一。一、背景安全社區(qū)中的大多數(shù)成員都來自于安全運營、攻防研發(fā)等背景，并且在各個領域中擁有豐富的實踐經驗，這使得安全社區(qū)成為了一個極具價值的信息安全資源聚合地。但是隨著安全社區(qū)的發(fā)展，社區(qū)成員數(shù)量的不斷增加和安全行業(yè)知識的不斷更新，安全社區(qū)如何建立全方位、全覆蓋的評審制度體系，以更好地保證安全社區(qū)的質量與可持續(xù)發(fā)展，成為了安全社區(qū)的當務之急。二、目標建立一個全面的社區(qū)安全績效評審制度，通過定期的安全評審與檢查，科學、全面地衡量安全社區(qū)成員的實際安全能力，以此確保社區(qū)成員的質量水平、社區(qū)的可持續(xù)發(fā)展，提供最好的安全資源服務。評審目標的具體分解：2.1評審對象評審對象為所有加入安全社區(qū)的成員，包括但不限于：安全運營、攻防研發(fā)、滲透測試等方向成員。2.2評審指標根據(jù)不同的成員方向，以及安全社區(qū)本身所代表的安全領域特點，分別設立相對應的評審指標，主要包括一下幾個方面：2.2.1技術實力技術實力評價體系包括但不限于：CTF競賽成績、GIT提交記錄、CVE貢獻、漏洞創(chuàng)新等。2.2.2社區(qū)貢獻社區(qū)貢獻評價體系包括但不限于：論壇回帖、技術博客、技術分享、會議報告等。2.2.3安全成果安全成果評價體系包括但不限于：漏洞發(fā)現(xiàn)與利用、緊急Bulletin發(fā)布、技術文章、科研成果等。2.3評審周期評審周期為半年，每半年組織一次評審，全年兩次。其中，每半年第一次評審決定為“（半）年度安全能力計分前五名”。三、評審程序評審工作分為前期準備、評審、結果發(fā)布三個階段。3.1前期準備3.1.1對象列表在每次評審前，編制評審對象列表。3.1.2通知評審對象及時通知評審對象，并說明評審指標和要求。3.1.3分組和安排評審人員根據(jù)實際情況，分組派遣評審人員，以確保評審工作的嚴謹、公正。3.2評審每次評審采用在線方式，具體評審工作包括但不限于：在線考試、題目提交、漏洞發(fā)現(xiàn)等。評審人員將針對多個評審指標進行相應的測試、考核。3.3結果發(fā)布每次評審的結果將通過安全社區(qū)發(fā)布，并在安全社區(qū)中按照成績順序公布前五名名單。同時為全體評審對象提供安全指導和工作建議。四、參考資料在評審指標上參考其他知名安全社區(qū)的歷年安全標準，促進評審指標的多元化、實際化。同時，將通過不斷優(yōu)化評審指標來提高評審工作的科學性、全面性和規(guī)范性。五、總結通過建立安全社區(qū)安全績效評審制度，將為安全社區(qū)提供高質