第一章 总则
第一条 联盟名称为工业信息安全产业发展联盟。英文名称:National Industrial Security Industry Alliance,英文缩写NISIA。
第二条 联盟是由中国境内从事工业信息安全相关工作的企事业单位组成的全国非盈利性社会组织。
第三条 联盟以“平等、互利、合作、共享”为原则,围绕工业信息安全产业链,以工业企业为主体,通过加强会员合作和信息共享,整合产业资源,实现行业自律,提升工业信息安全保障能力,推动工业信息安全产业快速、健康发展,保障国家工业信息安全。
第四条 联盟通过整合我国工业信息安全研究资源,推动工业信息安全技术创新;促进政、产、学、研、用结合和成果共享,带动形成相互支撑、协调并进、有效联合的产业发展环境,助力提升我国工业信息安全产业核心竞争力,不断完善工业信息安全产业链,推动工业信息安全产业快速、健康发展。
第五条 联盟遵守中华人民共和国宪法、法律、法规,遵守社会道德风尚,贯彻执行国家相关方针、政策。
第六条 联盟接受工业和信息化部的指导。
第七条 联盟秘书处办公地点:北京市石景山区鲁谷路35号。
第二章 业务范围
第八条 联盟的业务范围:
(一)政策研究。围绕工业信息安全产业发展的主题,组织开展市场调研、技术跟踪和政策研究,向有关部门反映企业需求,提供决策信息,研究提出促进工业信息安全产业发展的政策咨询建议。
(二)标准研制。研究制定工业信息安全相关标准,加强联盟标准在工业企业的试点示范,促进推广应用,推动相关研究成果向国家、行业或地方标准转化,通过加强国际合作与交流,推进工业信息安全国际标准化工作。
(三)检测认证。开展工业控制系统与产品信息安全咨询、检测等专业化服务,推动相关系统和产品的认证工作。
(四)评估咨询。开展行业、区域工业控制系统与产品信息安全风险评估工作,对行业、区域工业控制系统信息安全现状进行诊断和分析。
(五)风险通报。组织开展工业控制系统与产品信息安全风险采集与通报工作。
(六)人才培养。促进联盟会员之间的校企合作、院所合作,建立工业信息安全实习基地,助力提升工业信息安全人才培养能力。
(七)交流合作。组织召开工业信息安全会议、培训、展览等交流活动,促进产、学、研、用各方深入协同合作,并积极开展工业信息安全国际交流合作。
(八)行业自律。组织开展工业信息安全漏洞报告、事件披露行业自律活动,维护国家工业信息安全。
第三章 联盟会员
第九条 本联盟由单位会员组成。
第十条 申请加入本联盟的会员,必须具备下列条件:
(一)依法注册的企事业单位、社会组织,以及政府相关机构;
(二)拥护本联盟的章程,有加入本联盟的意愿;
(三)在本联盟的业务(行业、学科)领域内具有一定的影响;
(四)履行会员义务,积极参加活动。
第十一条 会员入会的程序是:
普通会员单位:
(一)向联盟秘书处提交入会申请书;
(二)由联盟秘书处初审后通过;
(三)履行相应程序后成为联盟会员。
理事会员单位:
(一)联盟普通会员向秘书处提出申请;
(二)新增理事会员通过秘书处审核;
(三)经2/3已有理事会员表决同意。
第十二条 联盟会员包括普通会员单位、理事单位、副理事长单位和理事长单位,分别享有下列权利:
普通会员单位:
(一)参加联盟会员大会,有选举权和被选举权;
(二)应秘书长之邀列席理事会会议;
(三)参加联盟组织的有关活动;
(四)申请成为理事会员。
理事单位:
除享有普通会员单位权利外,还具备以下权利:
(一)参加理事会议;
(二)参与修订联盟章程和各项有关规定;
(三)获得联盟有关技术、资金、标准等资源和信息服务的优先权;
(四)承办联盟技术交流、培训活动;
(五)对联盟工作的建议权和监督权。
理事长、副理事长单位:
除享有理事单位的上述权利外,
(一)可提名理事长、副理事长、秘书长、副秘书长人选;
(二)可优先推荐联盟组建的工作组的负责人。
第十三条 理事单位由普通会员单位根据权利义务要求自主申请担任,首届理事单位由参与联盟组建的各单位组成;副理事长单位由理事单位根据权利义务要求自主申请担任;理事长单位由主要发起单位产生。
第十四条 会员履行下列义务:
(一)遵守联盟章程;
(二)执行联盟决议,维护联盟的声誉和合法权益;
(三)完成联盟交办工作,积极支持并参加联盟组织的各项活动;
(四)积极参与联盟相关规定、计划的制定;
(五)指定专人负责同联盟秘书处联系,以便开展日常工作;
(六)理事单位在联盟活动的开展中,应较普通会员单位承担更多义务,积极协助联盟组织开展各项工作;
(七)充分尊重联盟会员间的知识产权;
(八)保守联盟商业秘密。
第十五条 会员退会
(一)会员退会自由,退会时应书面通知联盟秘书处,履行有关手续后终止会员资格;
(二)成员单位因重大违法违纪被其它行政管理部门取消经营许可,则其会员资格自动取消;
(三)如果一年不履行会员义务,视为自动退出联盟。
第十六条 会员如有严重违反本章程的行为,经理事会或常务理事会表决通过,予以除名。
第四章 组织机构
第十七条 联盟接受指导委员会和专家咨询委员会指导,由会员代表大会、理事会、常务理事会、秘书处组成。
第十八条 指导委员会对联盟的发展方向、发展战略和重大决策给予指导。
第十九条 专家咨询委员会是联盟的咨询机构,为联盟提供专业学术指导。主要职责:
(一)为联盟开展科学性、前瞻性、基础性研究提供学术指导;
(二)为联盟会员单位开展工业信息安全服务提供专业指导;
(三)对联盟相关工作进行专业审定。
专家咨询委员会由工业信息安全领域的著名专家学者组成。专家咨询委员会设主任1名,副主任若干,由联盟理事长提名,经理事会表决产生。
第二十条 联盟会员代表大会是联盟的最高权力机构。主要职责:
(一)审议理事会作出的联盟工作方针和发展计划;
(二)换届选举理事会员;
(三)其他须经联盟会员代表大会决定的重大事宜。
联盟会员代表大会每年召开一次,由秘书处召集。在联盟会员代表大会闭会期间,遇有重大或紧急情况,经秘书处提议,可召开联盟会员代表大会临时会议。
第二十一条 联盟理事会是联盟的决策机构,由理事单位组成,在联盟会员代表大会闭会期间负责领导联盟开展工作。主要职责:
(一)贯彻执行联盟会员代表大会的决议;
(二)批准和修改联盟章程;
(三)制定联盟发展计划,讨论和决定联盟重要工作;
(四)选举和罢免联盟理事长、副理事长、秘书长;
(五)审定其他重大事项。
理事会设理事长1名,副理事长若干,由理事会会议选举产生,任期为四年,可连选连任。理事长和副理事长从理事会员单位代表中选举产生。
理事会会议每年召开一至二次,会议须有半数以上理事会会员出席方能召开。除非另有规定,其决议须经到会理事会员半数以上表决通过方能生效。
理事在任职期间如发生工作调离原派出单位等情况,由该派出单位另行安排人选接任理事职务。
第二十二条 联盟设常务理事会,理事长、副理事长和秘书长为常务理事会成员。在理事会闭会期间,常务理事会行使第二十一条第(一)、(二)、(三)款的职权,对理事会负责。
第二十三条 秘书处是联盟理事会的常设工作机构,负责联盟日常行政工作。主要职能:
(一)负责解释联盟章程;
(二)执行联盟会员代表大会、理事会及常务理事会议决议;
(三)负责筹备联盟会员代表大会、理事会及常务理事会的召开;
(四)负责受理审核加入联盟的申请、推荐专家咨询委员会委员;
(五)负责搭建联盟会员服务平台,及时与会员单位进行互动沟通,收集各会员单位对联盟相关工作的建议;
(六)授权联盟会员单位开展相关业务;
(七)完成联盟会员代表大会、理事会和常务理事会委托的其他事宜。
秘书处设秘书长1名,副秘书长若干名,实行秘书长负责制。秘书长由联盟理事长提名,经理事会选举产生,副秘书长由秘书长聘任。秘书长、副秘书长每届任期四年,可连选连任。
第二十四条 联盟秘书处根据工作需要设置相应部门,各部门负责人由联盟秘书长聘任。
第五章 资金管理、使用原则
第二十五条 联盟经费来源:
(一)捐赠;
(二)在核准的业务范围内开展活动或服务的收入;
(三)利息;
(四)政府资助;
(五)其他合法收入。
第二十六条 联盟经费必须用于本章程规定的业务范围和事业的发展,经费管理执行国家规定的财务管理制度,接受联盟会员代表大会和财政部门的监督。
第六章 联盟的终止
第二十七条 终止程序。本联盟完成宗旨或自行解散或由于分立、合并等原因需要注销的,由理事会提出终止动议。本联盟终止动议须经理事会表决通过。
第二十八条 终止后的财产处理。本联盟终止前,须在有关部门的指导下成立清算组织,清理债权债务,处理善后事宜。清算期间,不开展清算以外的活动。本联盟终止后的剩余财产,在联盟相关业务主管部门的监督下,按照国家有关规定,用于推动工业信息安全产业的发展。
第七章 附 则
第二十九条 任何在联盟内或由联盟讨论的内容仅在联盟会员内部公开。任何会员都应该遵守联盟的保密制度。
第三十条 联盟章程修改,须经半数以上理事单位表决通过。本章程的解释权属于联盟理事会。
第三十一条 本章程自理事会通过之日起生效。