Chapter Handbook/Chapter 4: Chapter Administration/cn

第四章： 分会管理

OWASP.org 邮箱账号

OWASP.org邮箱账户提供给付费的OWASP会员和分会负责人。如果你属于这些范畴却没有邮箱账户，请提交申请到：http://sl.owasp.org/contactus。

邮箱的标准格式是：名.姓@owasp.org

我们建议各地分会负责人只使用OWASP.org邮箱处理所有与OWASP相关的事宜。理由包括：与你的日常工作区分开；消除使用你公司邮箱所可能产生的利益冲突；保护个人隐私。各地分会负责人的邮箱会作为分会的联系方式公布在分会的wiki页面上，同时也作为分会邮件列表的管理账号。使用OWASP.org的邮箱能防止个人邮箱公布在公共网站上。

OWASP Wiki

维护OWASP wiki页面是推广各地OWASP分会的一项最基本的工作。各地分会成员在按区域查看会议地址时可以跳转到各自分会页面。https://www.owasp.org/index.php/Category:OWASP_Chapter.

为避免参会者到处查找会议信息，举办免费和开放式的分会会议一经确定，就需要在第一时间将信息公布在分会wiki页面。

各地分会页面需要包含以下信息：

• 分会负责人信息，包含最佳的联系方式；
• 分会邮件列表链接；
• 分会的历史事件和计划活动信息；
• 历史会议演讲内容；
• 其他推广性内容，例如LinkedIn, Facebook, Twitter,Meet-Up等可以让大众更好地了解分会；但是OWASP wiki页面将始终是权威的官方信息发布机构。

如果你还未建立一个编辑wiki分会页面的账号，通过以下链接建立：https://www.owasp.org/index.php/Special:RequestAccount

如何编辑wiki页面：http://www.mediawiki.org/wiki/Help:Editing_pages#Edit_Summary；http://www.mediawiki.org/wiki/Help:Formatting

可以复制以下模板中的wiki代码创建分会wiki页面：https://www.owasp.org/index.php/Sample_Chapter_Page

本地域名

许多分会负责人希望购买本地分会域名。该域名必须指向wiki页面。同时确保OWASP 的wiki页面是唯一宣传OWASP价值观和准则的地方。

有些国家不能访问wiki页面，因此本地域名被作为OWASP各项信息的发布源。

各地分会负责人可以免费注册本地域名并将注册费用提交分会账户报销。如果注册时需要其他文件或授权，请提交申请到http://sl.owasp.org/contactus.同时，请告知OWASP基金会是否已经购买了域名，以便我们及时掌握哪些域名已经被OWASP购买。

邮件列表

分会负责人主要使用分会邮件列表告知分会成员最新的OWASP活动。除此之外，邮件列表也可以用于分会成员讨论交流各项安全事件、项目和应用安全相关的话题。

分会负责人将获得分会邮件列表的管理密码，并负责维护该邮件列表。区域负责人也可以加入到任何其他区域的邮件列表中。如果分会负责人选择审核邮件列表的内容，那么将会收到申请审核的邮件。

一旦成为邮件列表的管理者，将收到所有的发送给OWASP负责人的邮件。请将分会的其他领导人的邮件地址添加到邮件列表管理区域，以便及时收到区域的沟通邮件。 其他建议：

• OWASP社区不支持在本地区域向其他区域发送会议“垃圾邮件”。 例如，某人在印度举办非OWASP会议，不能利用OWASP邮件列表发送到印度邮件列表外的其他区域。
• 阻止垃圾邮件最好的办法是进行邮件审核控制。通过登录邮件列表管理界面，点击“隐私选项”和“发送过滤”选项，将出现邮件订阅者和非订阅者的发送控制选项。
• 在分会邮件列表中发布招聘信息的邮件，可由每个分会自行决定如何处理。有些分会鼓励发布本地安全的相关招聘，而有的分会不赞成发布招聘信息，而是鼓励在分会会议上进行招聘。
  • 关于招聘的讨论细节，请查看：“[Owasp-leaders] Job Leads on Chapter Mailing Lists?
  • 同样，OWASP 的wiki页面有OWASP 求职版块。OWASP不推荐任何商业产品和服务，提供该招聘版块只是为了满足会员的需求。如果有任何疑问，或是想发布求职或招聘信息，请联系我们：contact us.

社会媒体

以OWASP分会命名的社交媒体和OWASP分会邮件列表一样， 是用来通知分会成员OWASP最新活动、新近发生的安全事件、项目、以及安全相关问题等信息的工具。此外，OWASP分会社交媒体同样需要遵守OWASP的原则和道德规范（下面将详细列明）。

分会负责人或分会成员如果设置了官方的账号和密码，则需要将账号和密码共享给其他所有分会负责人。如果分会负责人发生变动，则需要将这些信息转交给新的负责人。

如果某个社交媒体是分会用来发布会议信息的主要方式，那么请确保所发布信息的准确性，并及时更新。

当前OWASP分会使用的一些社会媒体包括（不要求分会负责人注册所有账号，只需要选择最适合你所在区域的方式）：

• Delicious - http://delicious.com/
• Digg - http://digg.com/
• Eventbrite - http://www.eventbrite.com/
• Facebook - http://www.facebook.com/
• Flickr - http://www.flickr.com/
• LinkedIn - http://www.linkedin.com/
• Meetup - http://www.meetup.com/
• Ning - http://myowasp.ning.com/
• Newsvine - http://www.newsvine.com/
• Reddit - http://www.reddit.com/
• Stumbleupon - http://www.stumbleupon.com/?
• Twitter - http://twitter.com/

组织联系人

我们建议每个分会设置一个中心数据库（例如google spreadsheet），用于管理分会联系人信息列表。该列表可以是分会成员列表，也可以是Lined-in成员列表，或者是赞助商列表等。创建这些数据库不仅可以有效的帮助下一任分会负责人，同时也有利于以后会议场地、赞助和演讲者的召集。 详情请见下一节的“召集列表成员”。

支配分会资金

分会的资金要用于分会的建设，并符合OWASP基金会的相关目标、原则、行为准则。同时，分会的资金使用情况要透明公开。

分会需要有人专门负责财务部分。这个人通常是分会的负责人，需要直接和全球分会委员会沟通。

资金支配指南

以下分会开销中，如果额度低于500美金，分会负责人可以自行决定购买后在分会账户报销（分会账户有足够资金的情况下）：

• 会议地点租用
• 会议茶点
• 会议宣传
• OWASP商品

如果上述项目支付的费用超过500美金，或所支付项目不属于以上范畴，则需要第二方签字确认（其他分会负责人或董事会成员）。另外，演讲嘉宾的费用是一项基本开销，即使低于500美金，也需要

第二方签字确认。同样，直接支付给基金会的赞助金额也需要第二方的签字确认。

从管理角度考虑，OWASP有义务告知支持者所提供的捐助（包括个人会员会费、赞助金额等）都有合理使用于OWASP使命上。

上述之外的其他费用需要提交全球分会委员会审批和跟进。

其他支付策略

只要分会负责人或财务负责人同意，并提供书面说明，各分会可以自由设置费用使用流程。财务人员除了按当地政府的要求记账外，还必须制作详细的费用使用清单，并在wiki上公布财务清单。

报销流程

我们推荐以下费用流程：各分会预先支付相关费用，提交收据到 http://sl.owasp.org/reimbursement-request 进行报销。基金会目前正在完善标准报销流程文档，完成后可用于分会的报销事宜。 如果对所报销费用是否符合OWASP的原则存在疑问，请咨询全球分会委员会。

分会预算

预算模板

基金会没有记录的资金

各地分会负责人不能通过自己的银行账户接收任何资金.OWASP基金会（美国）和OWASP Inc(欧洲)是专门处理资金的机构。其他国家也委托第三方机构来处理财务方面的事宜。如果OWASP资金是由第三方处理，需要事先通知OWASP基金会，并确保有相关文档说明。 如果赞助商直接支付给供应商（例如食品、会议场地等），那么OWASP基金会不会跟进这一交易。但是，如果赞助商需要收据或需要对该笔支付进行记录（税收等原因）， 那么这笔资金需要经过OWASP基金会。

举办活动的费用

如果向参与OWASP分会会议的人收费，则违反了OWASP核心价值观和原则。 各地分会可以通过培训、一天的演讲活动或本地会议进行收费。如果分会收取培训、活动或会议的费用，那么需要通过RegOnline注册收费。

保险

OWASP基金会所购买的保险涵盖了所有的会议。如果你需要保险凭证或对保险方面事宜有任何异议，请通过http://sl.owasp.org/contactus.提交相关内容。

签署合同

各地分会负责人没有权限代表OWASP基金会签署任何合同或法律协议。如果组织会议或其他事项需要签署此类协议，请联系我们申请。