開放原子開源基金會（以下簡稱“基金會”）開源安全委員會是基金會的下設機構，旨在聚焦解決開源軟件安全威脅，遵循開放共享、共建共治的理念，以開源的協(xié)作方式，充分發(fā)揮各參與單位的主動性，圍繞“保障基金會開源項目安全”和“為開源軟件提供應有支撐”的目標，建機制、立標準、強能力、拓合作、筑底線，提升開源軟件安全水平，助力開源生態(tài)繁榮發(fā)展。

北京微步在線科技有限公司
北京微步在線科技有限公司（以下簡稱“微步”）成立于2015年，是數(shù)字時代網絡安全技術創(chuàng)新型企業(yè)，專注于精準、高效、智能的網絡威脅發(fā)現(xiàn)和響應，提供“云+流量+端點”全方位威脅發(fā)現(xiàn)和響應產品及服務，推動我國威脅情報行業(yè)發(fā)展。微步是2017-2021年唯一連續(xù)四次入選Gartner《全球威脅情報市場指南》的中國公司，并于2021年獲評國家級專精特新“小巨人”企業(yè)。微步加入開源安全委員會后，將積極參與委員會共建活動，與其他成員積極互動，為開源生態(tài)健康可持續(xù)發(fā)展貢獻微步的安全防護能力，包括威脅誘捕與誘騙系統(tǒng)HFish、新一代AI驅動的殺毒軟件OneAV等（其中OneAV可應用于OpenEuler的X86系統(tǒng)）。微步將依托基金會的平臺作用和在業(yè)界的優(yōu)勢資源，不斷加強與開源安全委員會的合作，推動開源軟件安全事業(yè)發(fā)展。

中金金融認證中心有限公司
中金金融認證中心有限公司（中國金融認證中心，以下簡稱“CFCA”）是由中國人民銀行于1998年牽頭組建，經國家信息安全管理機構批準成立的權威安全認證機構。CFCA現(xiàn)已發(fā)展成為以網絡安全綜合服務為核心的科技企業(yè)，并始終堅持自主研發(fā)與科技創(chuàng)新，參與數(shù)個國家級重大科研項目，牽頭30多項標準的制定，擁有發(fā)明專利、軟件著作權100+項。CFCA將積極參加開源安全委員會共建活動，與其他成員高效互動，共同推動開源軟件安全生態(tài)的建設，廣泛參與開源相關標準制定和宣傳、推進可信中心倉建設、推進開源漏洞情報與挖掘等相關工作，通過加強合作，共享資源和經驗，共同解決開源軟件在安全方面的挑戰(zhàn)，提高整個開源社區(qū)的軟件安全水平。

審核編輯 黃宇