邀请参加：2023 年开源安全国际交流论坛

开源社KAIYUANSHE

开源社按语

2023 年 6 月 28 日在海南省澄迈县将要召开的《2023 年开源安全国际交流论坛》，正在广发邀请，欢迎各个开源社区，相关企业与单位参与盛会。这篇文章将会介绍大会的主要议程，以及即将发布的《开源生态安全自律公约》的内容，也欢迎赞同这一公约的社区与组织，参与签署。

各开源社区、有关单位：

为进一步提升我国开源软件安全水平，强化开源社区安全协 作互助机制，国内开源社区相关方正在推动建立针对开源生态安 全的行业自律行为，我单位定于 2023 年 6 月 28 日在海南省澄迈 县召开开源安全国际交流论坛 (议程详见附件 1 ) ，现邀请各开源社区及有关单位参加。

本次论坛以“更及时、更合规、更安全”为主题，重点推出 《开源生态安全自律公约》 ( 以下简称《公约》，详见附件 2 ) ， 行业内各开源相关方签署，进一步推动国内外开源的技术交流。相关事项如下：

一、时间和地点

会议时间：2023 年 6 月 28 日 9:30-12:00

会议地点：海南生态软件园海南蓝海钧华大饭店钧华厅

交通路线：海口美兰机场站-澄迈老城镇站

二、参会联系

联系人：孙  雨   电话：15566541096

            李思佳   电话：13976086033

会议报名二维码

三、注意事项

1.本次论坛住宿交通费自理。

2.请有意参与《公约》签署的单位填写“阅读原文”中的附件 3《〈开源生态 安全自律公约〉签署单位报名表》，并于 6 月 25 日 17:00 前发 送至 mailto:wuwumingyiwu@163.com。

《公约》签署联系人：赵冉   电话：15652996224

时间

议程(拟定) 

09:30-10:00

嘉宾签到(线下、线上)海南生态软件园/海南自贸港宣传介绍

10:00-10:15

开幕式，主持介绍有关情况及参会嘉宾

10:15-10:25

海南地方政府致辞

10:25-10:40

行业专家/开源 Leader 主题演讲

10:40-11:00

《开源生态安全自律公约》签署仪式

11:00-11:20

开源社区/企业相关方主题演讲 1

11:20-11:40

开源社区/企业相关方主题演讲 2

11:40-12:00

海南自由贸易港生态软件园参观

Self-Discipline Convention for the Security of Open Source Ecosystem

一、我们承诺以保护开源软件安全为己任，遵循安全合规的基本原则，共同提升开源软件安全性，共同维护安全、健康、 可持续发展的开源社区生态。

I: We are committed to protecting the security of open source software, adhering to the basic principles of security and compliance, working together to enhance the security of open source software, and jointly maintaining a safe, healthy and sustainable open source community ecosystem.

二、我们承诺积极建立开源社区安全管理机制，制定用户行为规范与从业者行为规范，及时采取必要安全措施，持续改进和落实安全管理能力，提升开源软件安全性，建设良好开源生态环境。

II: We are committed to actively establishing a security management  mechanism  for  open  source  communities, formulating user and practitioner code of conduct, taking necessary security measures promptly, continuously improving and enhancing security management capabilities, improving the security of open source software, and maintaining a pleasant open source ecological environment.

三、我们承诺建立开源社区漏洞收集、验证、修补、披露机制。做好漏洞信息管理、协作和通知等工作，建立开源项目漏洞修复协作机制，不断提升漏洞治理能力。

III: We are committed to establishing a mechanism of collecting, verifying, patching, and disclosing vulnerabilities

for the open source community. We will continuously imp rove the capabilities of vulnerability management, establish a collaborative mechanism for the vulnerabilities repair of open source projects, and concentrate on the related works of vulnerability information management, such as notificatio n,cooperation, et cetera.

四、我们愿意共建长效安全合作机制和持续监督反馈机制，遵守法律法规、行业规范和职业道德，共同保障开源软件及开源社区的安全性。

IV: We are willing to jointly establish a long-term security cooperation  mechanism  and  monitoring  &  responding mechanism. We are committed to complying with related laws, regulations, industry norms, and professional ethics, and ensuring the security of open source software and open source community.

五、我们愿意支持和鼓励开源社区的所有参与者，开发面向开源软件的安全测试工具和风险分析工具，共同推进开源安全检测标准，支持和保障开源生态安全。

V: We are willing to support and encourage all participants

in the open source community to develop security testing tools and risk analysis tools for open source software, establish open source security testing standards, and support and ensure open source ecological security.

六、作为开源社区贡献者，我们承诺遵循安全开发实践，提交安全代码，抵制发布恶意代码、木马后门等危害开源软件安全代码的行为，在收到代码安全性问题反馈后，及时采取措施，主动维护并及时发布更新版本。

VI: As a contributor to the open source community, we are committed  to  following  security  development practices, submitting clear code, and resisting the release of malicious code, Trojan backdoors, or any other behaviours that may harm the security code of open source software. When we find a clue of code security issue, we are committed to taking timely measures to deal with, and releasing updated versions timely.

七、作为开源软件使用者，我们承诺遵守开源软件的许可证要求，合法合规使用开源软件，维护完整准确的软件物料清单，关注开源软件的安全漏洞情况，及时上报、修复新发现的安全漏洞，并告知受影响的下游用户。

VII: As users of open source software, we are committed to complying with the license requirements of open source software, using open source software legally, maintaining a complete and accurate software bill of materials, and paying attention to the vulnerability security situation of open source software. When we find a security vulnerability, we are committed to promptly reporting and repairing it, and notifying the downstream users who may get affected.

八、我们承诺积极维护安全健康的开源安全生态，对于违反本公约条款并造成不良影响的行为，予以公示或者公开谴责。

VIII: We are committed to actively maintaining a safe and healthy open source security ecosystem, and we will publicly announce or publicly condemn the behavious that violate the provisions ofthis Convention and cause adverse effects.

九、本公约自签约之日起实行，由全体公约签署单位修订发布。

IX: This Convention will take effect since being signed and will be revised and promulgated by all signatory units of the Convention.

openKylin 社区

OpenCloudOS 社区

OpenDAO 开源社区

深度社区

龙蜥社区

龙芯开源社区

北京交通大学

大连理工大学

北京邮电大学网络空间安全学院

国家工业信息安全发展研究中心

中国科学院软件研究所

华为技术有限公司

国汽(北京) 智能网联汽车研究院有限公司

麒麟软件有限公司

统信软件技术有限公司

深圳市计算机学会

工业信息安全产业发展联盟

中国计算机用户协会信息安全分会

中国电信股份有限公司海南分公司

中国移动信息安全管理与运行中心

中电信数智科技有限公司

中电(海南)联合创新研究院有限公司

中电科申泰信息科技有限公司

奇安信科技集团股份有限公司

深信服科技股份有限公司

北京启明星辰信息安全技术有限公司

北京奇虎科技有限公司

三六零数字安全科技集团有限公司

互链高科(北京) 技术发展有限公司

思探明信息科技(南京) 有限公司

上海探巡科技有限公司

滑动查看全部签署单位

<点击下方阅读原文，下载PDF，可以报名签署>

作者丨海南老城科技新城管理委员会

编辑丨邵佳怡

相关阅读 | Related Reading

如何加入开源社？

2022开源社年度报告：打开新世界

开源社简介

开源社成立于 2014 年，是由志愿贡献于开源事业的个人成员，依 “贡献、共识、共治” 原则所组成，始终维持厂商中立、公益、非营利的特点，是最早以 “开源治理、国际接轨、社区发展、项目孵化” 为使命的开源社区联合体。开源社积极与支持开源的社区、企业以及政府相关单位紧密合作，以 “立足中国、贡献全球” 为愿景，旨在共创健康可持续发展的开源生态，推动中国开源社区成为全球开源体系的积极参与及贡献者。

2017 年，开源社转型为完全由个人成员组成，参照 ASF 等国际顶级开源基金会的治理模式运作。近九年来，链接了数万名开源人，集聚了上千名社区成员及志愿者、海内外数百位讲师，合作了数百家赞助、媒体、社区伙伴。