開放原子開源基金會（以下簡稱“基金會”）開源安全委員會是基金會的下設機構，旨在聚焦解決開源軟件安全威脅，遵循開放共享、共建共治的理念，以開源的協作方式，充分發揮各參與單位的主動性，圍繞“保障基金會開源項目安全”和“為開源軟件提供應有支撐”的目標，建機制、立標準、強能力、拓合作、筑底線，提升開源軟件安全水平，助力開源生態繁榮發展。

北京微步在線科技有限公司

北京微步在線科技有限公司（以下簡稱“微步”）成立于2015年，是數字時代網絡安全技術創新型企業，專注于精準、高效、智能的網絡威脅發現和響應，提供“云+流量+端點”全方位威脅發現和響應產品及服務，推動我國威脅情報行業發展。微步是2017-2021年唯一連續四次入選Gartner《全球威脅情報市場指南》的中國公司，并于2021年獲評國家級專精特新“小巨人”企業。

微步加入開源安全委員會后，將積極參與委員會共建活動，與其他成員積極互動，為開源生態健康可持續發展貢獻微步的安全防護能力，包括威脅誘捕與誘騙系統HFish、新一代AI驅動的殺毒軟件OneAV等（其中OneAV可應用于OpenEuler的X86系統）。微步將依托基金會的平臺作用和在業界的優勢資源，不斷加強與開源安全委員會的合作，推動開源軟件安全事業發展。

中金金融認證中心有限公司

中金金融認證中心有限公司（中國金融認證中心，以下簡稱“CFCA”）是由中國人民銀行于1998年牽頭組建，經國家信息安全管理機構批準成立的權威安全認證機構。CFCA現已發展成為以網絡安全綜合服務為核心的科技企業，并始終堅持自主研發與科技創新，參與數個國家級重大科研項目，牽頭30多項標準的制定，擁有發明專利、軟件著作權100+項。

CFCA將積極參加開源安全委員會共建活動，與其他成員高效互動，共同推動開源軟件安全生態的建設，廣泛參與開源相關標準制定和宣傳、推進可信中心倉建設、推進開源漏洞情報與挖掘等相關工作，通過加強合作，共享資源和經驗，共同解決開源軟件在安全方面的挑戰，提高整個開源社區的軟件安全水平。

（以上內容由成員單位提供，不代表開放原子開源基金會觀點）