关于开展「安全漏洞防治SOP征集活动」通知

随着数字化进程加速，AI大模型普及，网络安全威胁形势日益严峻，安全漏洞防治能力成为保障数字安全的核心基础。为贯彻落实国家网络安全战略部署，深化安全体系建设，全链夯实安全漏洞防治能力，现举办“安全漏洞防治SOP征集”活动，以发掘漏洞防治优秀实践，鼓励技术与管理创新，促进安全漏洞防治工作标准化、自动化、智能化，全链提升网络安全韧性。

01 征集范围

面向个人或团队，根据漏洞清单（附件1）征集「安全漏洞处置SOP（标准作业程序）」，并根据征集情况评选优秀作品。

同时基于但不限于以下范围征集「安全漏洞防治SOP」：

（1）漏洞排查、评估、处置、验证

（2）漏洞情报分析，圈定必修漏洞

（3）危急漏洞响应处置

（4）业务逻辑漏洞挖掘、审定、修补、验证、预防等

（5）安全漏洞挖掘活动风险管理

02 征集要求

原创性：投稿的SOP必须为本人编写，不得有抄袭、洗稿等侵犯他人权益的行为。
实用性：依据修复方案，详细记录漏洞修复过程，说明详细操作步骤（配图）、验证及后续跟踪等关键环节，确保漏洞处置过程完整、清晰、可操作。
规范性：行文逻辑严谨，文字流畅。合理使用标题、段落、列表等样式组织内容，确保格式规范，易于阅读。（参考附件2）
创新性：投稿的SOP应比常规的漏洞处置方案效果更显著。如：采用新技术/新工具等，耗时更短，部分自动化，提供shell脚本。

03 征集流程

征集周期：面向社会长期征集SOP，每个季度发布一次征集通知，可根据征集通知中的范围提交SOP。
申报方式：请参照附件3编制《安全漏洞处置SOP》或者《安全漏洞防治SOP》，将电子版材料提交至邮箱SOP123_net（注：为减少垃圾邮件，请将"#"替换成"@"，将"_"替换为"."），邮件标题请以“SOP征集+署名+作品标题”命名。
合格作品公布：预计于每个季度最后一周公布当季合格SOP。
优秀作品公布：预计于每个季度第一个月中上旬公布上个季度优秀SOP。