SBOM标准社区章程
kyle
SBOM标准社区章程
第一章 总则
第一条 本为规范和加强SBOM标准社区的管理,促进社区健康发展,维护社区成员合法权益,根据相关法律法规及政策要求,特制定本章程。
第二条 SBOM标准社区是由国家工业信息安全发展研究中心(以下简称“国家工信安全中心”)孵化及运营的开源社区,是一个面向SBOM标准研究、工具研发及应用推广的开源社区,以下称“本社区”。
第三条 本社区以推动SBOM标准化、促进软件供应链安全相关信息共享和协同合作为目标,为社区成员提供交流、学习、合作和创新的平台。
第四条 本章程适用于SBOM标准社区的所有成员,包括个人、企业、组织等。
第五条 本社区遵守国家法律法规和社会公序良俗,遵守国家有关方针政策。
第二章 社区成员
第六条 成员资格:中华人民共和国公民、合法注册的企业或组织均可申请成为社区成员。成员应遵守国家法律法规、社区规章制度及道德规范。
第七条 社区成员构成:本社区成员包括社区共建方和普通社区成员。
第八条 社区共建方:经SBOM标准社区委员会认可,签署《SBOM标准社区承诺书》的参与本社区项目的贡献方、开放治理的自然人或法人。
第九条 普通社区成员:注册SBOM标准社区并使用社区资源,参与本社区项目贡献和社区建设,但尚未成为项目共建方的广大自然人或法人。
第十条 成员权利:享有“SBOM标准社区正式成员”的称号;可在SBOM标准社区官网展示正式成员名单。拥有每年社区共建方候选人的推荐权以及投票选举权;拥有免费或优惠参加SBOM标准社区各种线上线下活动的福利。对社区工作提出意见和建议,参与社区决策。
第十一条 成员义务:遵守社区规章制度,执行社区决议;维护社区声誉和合法权益,不得损害社区利益;选择至少一个工作组或项目组加入,并做出相应贡献;积极参与社区共建方纳新投票及理事选举投票等SBOM标准社区重要活动;积极参与SBOM标准社区线上线下活动、推广宣传SBOM标准等项目。
第十二条 成员加入与退出:成员申请加入社区需填写申请表,经本社区审核通过后成为正式成员。成员因故需退出社区的,应提前向社区提出书面申请,经社区同意后方可退出。
第三章 组织机构
第十三条 本社区成立管理委员会,作为最高决策机构,代表所有成员利益作出决策。管理委员会下设技术委员会和项目委员会,开展日常工作。
第十四条 管理委员会:管理委员会内设主席一名,由社区牵头单位委派专人担任,副主席、委员若干,由社区共建方委派的代表组成。管理委员会负责处理SBOM标准社区委员会日常事务并对本社区进行开放治理。SBOM标准社区委员会的成员个人及其委派单位对SBOM标准社区委员会做出的业务决策承担责任。
第十五条 管理委员会职责:制定和修改社区规章制度。审议通过社区工作计划和预算;决定社区重大活动和支出;监督社区工作执行情况,处理社区纠纷。
第十六条 技术委员会:技术委员会是本社区的技术领导机构,内设负责人一名,社区项目维护者(Maintainer)若干名。
第十七条 技术委员会职责:负责编辑、准入、删除、拒绝SBOM标准的评论(comments)、提交(commits)、代码、wiki 编辑、问题(issues)等任何贡献。
第十八条 项目委员会:项目委员会是由本社区发起并运营的多个SIG组的负责人共同组成的机构,分别在SBOM某一特定领域开展工作。由管理委员会委派一名委员,负责管理。
第十九条 项目委员会职责:项目委员会下设多个SIG组。SIG(Special Interest Group)是指特别兴趣小组,SIG在项目委员会指导下,负责本社区特定SBOM领域及创新项目的架构设计、开源开发及社区企业维护等工作。开发者在社区中寻找2个及以上有共同兴趣及目标的人,确定SIG Maintainer,创建SIG提案。SIG提案包括如下要素:创建SIG的背景信息;创建SIG的业务范围;创建SIG的业务目标。技术委员会对SIG提案进行评审,审核通过后正式批准成立SIG组
第二十条 管理委员会成员应具备以下条件:热心社区工作,具有较强的责任心和奉献精神;具备一定的专业知识和组织协调能力;遵守社区规章制度,无违法违纪行为。
第四章 工作流程及会议活动
第二十一条 项目立项:项目立项由社区成员提出,管理委员会批准,项目委员会备案。
第二十二条 社区会议:社区会议包括定期会议和特别会议。管理委员会定期会议将不少于每年举行一次,在管理委员会的任何会议上,管理委员会总人数的三分之二以上构成法定人数。因业务发展需要可以根据理事会的日程安排召开专题特别会议。
第二十三条 会议议程由会议组织者根据会议需要讨论的内容制定,并至少提前于会议召开前一周时间,连同会议议程中需要讨论的文稿及提案,向参加会议范围内的成员发布。
第二十四条 会议纪要。会议纪要应遵循固定格式,内容应该包括:问题或新方案提出者、其他成员讨论情况和最终结论。
第二十五条 社区定期举办各类活动,包括技术研讨会、培训讲座、项目合作等,以促进成员之间的交流和合作。
第二十六条 活动组织应遵循公平、公正、公开的原则,确保活动质量和效果。
第二十七条 活动经费来源包括社区自筹、企业赞助、政府资助等,经费使用应公开透明,接受成员监督。
第五章 保 密
第二十八条 以下为本社区的机密信息:
1.经管理委员会决定认为属于本社区的保密信息且标记保密标识的文件;
2.成员单位认为属于各自保密的信息且标记保密标识,并贡献给本社区的文件。
第二十九条 保密要求。对于机密信息,本社区所有成员都应当遵守保密义务,不得向外传播和扩散。全体成员单位应采取合理有效措施以保护组织机密信息,避免机密信息的披露和未经授权的使用。全体成员单位对保密信息采取的保密标准不得低于保护自身保密信息的保密措施标准。
第六章 知识产权
第三十条 软件许可证和贡献协议。本社区应接受按照 许可证条款所作的项目贡献。管理委员会可以酌情通过决定采取其他的贡献者许可协议,以适合某些组织或贡献者的方式。
第三十一条 商标政策。本社区的商标政策由管理委员会决定,可以由管理委员会修改。本社区商标仅用于推广“商标政策”中规定的SBOM标准或与SBOM标准相关的服务或产品。
第三十二条 本社区成员间知识产权归属的确定原则:
1.社区成员加入本社区之前所拥有的知识产权,其全部权利仍归原权利人所有,但鼓励权利人同意以公平、合理、无歧视的原则,将与SBOM标准相关的知识产权许可社区成员实施SBOM标准的目的时使用。
2.社区成员加入后,由本社区组织、独自完成并拥有的知识产权,其全部权利归权利人所有,但权利人应同意以公平、合理、无歧视的原则将与SBOM标准相关的知识产权许可给社区成员使用。
3.社区成员在加入后,由本社区组织、共同完成并共同拥有的知识产权,其全部权利归做出实质性贡献的成员单位共同拥有,但权利人应同意以公平、合理、无歧视的原则将与SBOM标准相关的知识产权许可给社区成员使用。
4.上述三款许可的截止期限为本社区终止日期,该期限不受社区成员退出社区所限。退出社区成员应继续将与SBOM标准相关的知识产权以公平、合理、无歧视的原则许可给其他社区成员使用。
5.上述知识产权范围包括但不限于专利,著作权等。
第七章 附则
第三十三条 本章程自发布之日起生效,解释权归SBOM标准社区管理委员会所有。
第三十四条 本章程如需修改,须经管理委员会审议通过并批准。