联盟介绍

OASES(Open AI System Security Alliance)智能终端安全生态联盟是国内首个致力于提升智能终端生态安全的联合组织,由百度、华为、中国信通院联合发起成立,成员包括安全厂商、设备厂商、高校和各行业安全专家等。OASES生态安全联盟希望能够引导一个开放、共享、合作、共建的安全生态链,促进手机厂商、智能终端厂商与安全厂商及安全专家之间建立良性的互动与合作,共同推进智能终端安全生态的建设。

联盟章程

第一章 总 则

第一条 联盟名称:OASES 智能终端安全生态联盟,英文名称:Open AI System Security Alliance,简称 OASES 联盟。

第二条 联盟定位:本联盟是在自愿、平等、互利、合作的基础上,致力于提升智能时代产业生态安全的联合组织。

第三条 联盟宗旨:

1)通过开放创新的先进安全技术,保障联盟成员的信息安全,同时促进联盟各成员之间的供需对接和技术、业务合作;

2)通过推进成员间的分享、交流与深度合作,共建智能产业的安全新生态;

3)通过联盟成员的技术创新和最佳实践,助力各项信息安全领域的标准建设。


第二章 联盟的运行机制

第四条 联盟理事单位由中国信息通信研究院、中国家用电器研究院等部门,及以百度安全为代表的安全解决方案商和智能产业服务商共同组成。

第五条 理事会是联盟的执行机构,由理事单位选举产生,领导本联盟开展日常工作,对联盟成员和会员负责。其主要职权是:

1)制定“联盟”的定位、 发展目标及联盟的组织架构;

2)制定“联盟”理事会的职责、工作计划和工作模式;

3)审议,批准联盟各方面工作活动的计划设想、督促制定和审议确定;

4)审议,批准和修改联盟的章程;

5)决定联盟内部组织的设立以及撤销;

6)决定终止事宜 ;

7)讨论和决定其他重要事项;

8)理事会须有2/3以上理事出席方能召开,其决议须经到会理事半数以上表决通过方能生效;

9)理事长、副理事长必须由联盟发起方单位或企业代表选举产生,且在所在业务领域有较大影响力,并未受过剥夺政治权利的刑事处罚。

第六条 申请加入本联盟理事单位,必须具备下列条件:

1)依法注册的企、事业单位、社团组织、高等院校或科研院所;

2)拥护本联盟的章程;

3)在本联盟的业务(行业、学科)领域内具有一定的影响;

4)履行会员义务,积极参加活动。

第七条 会员入会的程序是:

1)向联盟秘书处负责单位提交入会申请书;

2)由秘书处初审后报理事会;

3)理事会审议通过;

4)履行相应程序后成为理事会成员。


第三章 理事会成员与工作内容

第八条 理事会组织架构:理事会由理事长和副理事长共同监督,理事长和副理事长由理事单位代表选举产生。理事会下设专家委员会和秘书处,并设置战略规划组、标准组、评测组和运营与协调组,4个工作组共同负责联盟工作规划、落地执行和日常管理。

第九条 理事会工作内容:

1)推动和发展智能生态领域的标准制定和行业认证;

2)组织和协调智能生态安全产业资源;

3)持续加强联盟在产业生态中的影响力;

4)帮助联盟成员企业建立可持续的商业模式。

第十条 理事长职责:

1)召集和主持理事会;

2)检查理事会决议的落实情况;

3)代表本联盟签署有关重要文件;

4)向理事会提名秘书长候选人,由理事会选举。

第十一条 副理事长职责:

1)管理联盟发展规划和执行监督;

2)监督联盟技术规划与阶段性落地;

3)监督联盟活动与成员合作项目;

第十二条 专家委员会职责:

1)为联盟技术的发展及重大事项决策提供专业咨询指导;

2)联盟重大研究项目推动,及重点项目的技术评审;

3)为联盟成员提供专业咨询建议。

第十三条 专家委员会主席职责:

1)对专家组的成员进行推荐与审核;

2)定期输出联盟的技术规划;

3)维护专家委员会关系。

第十四条 秘书处职责:

1)根据联盟决议和发展目标,制定联盟工作规划,并组织、协同理事会单位、会员单位推动落地;

2)定期联盟会员大会、理事会相关会议的筹集和召开;

3)起草修订联盟章程提交理事会决策;

4)起草联盟工作报告定期向理事会汇报;

5)受理加入联盟的申请和审核;

6)根据联盟有关制度提议除名违规联盟成员。

第十五条 秘书长的职责:

1)主持联盟秘书处日常工作;

2)组织实施工作计划,监督工作进展情况;

3)协助召集联盟理事会会议。

第十六条 战略规划组职责:

1)联盟的发展目标、执行路径制定和跟进落地;

2)安全生态共建和市场商业化实践;

3)主持联盟日常事务性工作;

4)推动联盟技术标准布局。

第十七条 运营组与协调组职责:

1)会员标准机制建立和修改;

2)联盟活动(包含理事会会议、会员大会、行业解决方案沙龙和技术沙龙等)的组织;

3)联盟活动、标准、行业方案的影响力传播(包含网站、PR、新媒体等);

4)联盟会员的服务和维护。

第十八条 标准组职责:

1)联盟团体标准的研究和制定;

2)联合国家标准组织和机构,包括TC260、TAF、CCSA等,共同制定、修订标准;

3)推动联盟产品和技术在测评类标准中的产业推广和落地。

第十九条 评测组职责:

1)输出设备安全认证标准规范,规约基本的安全基线,如连接安全性,系统安全性等,配合自动化检测根据对设备的基本安全性进行评估,评估工作量少,标准化程度高;

2)基于认证标志之上,对业务特有的逻辑进行分析,帮助业务发现深层次的高危漏洞,评估工作量大,定制化程度高。

第二十条 理事会成员单位职责:

1)借助自身影响力,为联盟发展会员;

2)借助自身渠道和媒体,配合联盟阶段工作,进行协同推广和传播;

3)为联盟会员提供基础的安全保障;

4)理事会成员须配合联盟活动需求,每年提供1-2次活动场地;

5)理事会成员中政府部门成员负责推进行业解决方案和标准的输出和落地;

6)理事会成员中安全企业成员,需为会员提供基础的安全服务、技术支持,和可选的增值服务;

7)理事会成员中系统、设备厂商,需在其产品中植入联盟品牌标签。


第四章 联盟会员

第二十一条 联盟会员权利与义务:

1)为保障联盟的可持续发展,会员按年度交纳会费,并颁发证书;

2)联盟会员获得基础安全保障和联盟背书,及联盟专属增值服务折扣;

3)联盟会员优先获得联盟成员共享的技术和数据资源;

4)联盟会员可免费并邀请合作伙伴参加联盟峰会,和各类前沿设备安全、信息安全、数据安全行业与技术沙龙,并优先获得联盟峰会的赞助商资格;

5)联盟会员获得共享联盟伙伴资源,促成业务合作;

6)行业标准输出后,联盟会员(设备商)优先获得安全评测认证资格;

7)联盟会员获得联盟日常或重大活动的传播资源。


第五章 知识产权

第二十二条 联盟尊重成员的知识产权,理解并支持成员依法保护知识产权的举措。联盟成员不因参加本联盟的任何活动而承担向本联盟及其会员或第三方转让知识产权的义务,除非会员另行明确书面同意或与有关方达成书面协议。

第二十三条 本联盟名称、标识、认证、网址、网站等知识产权属于本联盟所有,并由所有成员共享。会员使用这些无形资产应遵守本联盟的相关规定。


第六章 附 则

第二十四条 本章程的最终解释权归OASES智能终端安全生态联盟理事会所有。

OASES联盟是一个开放的组织,欢迎更多的合作伙伴加入
提交成功
提交失败