Chapter Handbook/Chapter 7: Organizing Chapter Meetings/cn

第七章： 组织分会会议

会议方式

目前OWASP各地分会使用了形式多样的会议方式，其中最为传统的要数晚上演讲会议。这种会议的方式是分会负责人组织1-2个演讲者，针对一个或多个议题进行演讲，并采用提问-解答的方式。当然，各地分会会采用不同的方式召开这种演讲型会议，因地制宜。例如，会议可以在早餐、午餐或晚餐后举办，也可以是在酒吧边喝边聊；还有些分会可能在会议期间或会后提供食物；或是在会议结

束后邀请参会者去附近的酒吧；甚至可以将会议组织成社交活动、圆桌会议、小组讨论、甚至是远程演示等形式。

我们鼓励分会负责人尝试各种不同的会议形式，从而找到最适合本区域成员的方式。同时，采用哪种会议形式也是由演讲嘉宾和会议场地决定。 虚拟会议可能不是社交和分会建设的理想方式，但是当无法找到会议场地或无法找到演讲嘉宾时，这也不失为一种不错的选择。OWASP有GOTOMEETING账户，可以为各地分会提供免费的在线会议（OWASP总部付款，各地分会免费使用）。如果分会想进行一次在线会议，请联系我们：http://sl.owasp.org/contactus

会前—筹备会议

举办会议包含以下几个要素（按重要次序排列）：

1. 演讲嘉宾/演讲议题
2. 场地
3. 日期
4. 推广

• 各地分会负责人已经针对以上几个要素的排序讨论过，以上排序是达成的共识。另外下面章节中还将讨论一些分会负责人认为重要的因素：赞助商和参会者。上述排序意味着开始着手筹备会议的必备清单。一旦这些必须项准备好了，参会者和赞助商都会跟紧其后。

邀请演讲嘉宾

我们鼓励OWASP分会邀请更多的本地演讲嘉宾。当然，如果有充足的资金支持国际演讲嘉宾的旅行费用，也可以邀请国际演讲嘉宾。 还有一种邀请国际演讲嘉宾的好方法，那就是将你的会议安排在某位国际演讲嘉宾参与的另一场会议之前或之后，这样一来，该演讲嘉宾会很乐意提前或推迟几天回国，参与你的会议。 此外，OWASP演讲者项目也可以帮忙到本地分会或应用安全会议找到OWASP相关的演讲者。详情请查看：https://www.owasp.org/index.php/Category:OWASP_Speakers_Project 如果所找到的国际演讲嘉宾无法自己支付旅行费用，同时分会也没有充足的资金支付，那么可以申请“OWASP on the Move” 项目资金。

OWASP on the Move

为了更好地支持各分会会议和应用安全活动，全球分会委员会启动了支持OWASP演讲嘉宾旅行费用的项目。

OWASP on the Move项目可以支持各地分会邀请OWASP演讲嘉宾到现场进行演讲，但并不是支持演讲嘉宾参与OWASP会议的项目。 该项目可以让以下三方都实现自己的愿望：

• 希望找到合适的OWASP演讲者的分会活动举办方
• 希望参与OWASP演讲并周游世界的OWASP演讲者
• 希望支持并推广OWASP信息的OWASP赞助方

查看OWASP演讲者项目，可以找到你所在区域的演讲者。

申请流程：

申请方式很简单：

• 分会负责人直接通过http://sl.owasp.org/contactus提交OotM申请（包括活动细节，参与人员等等）
• 全球分会委员会将对所提交的申请进行审核，如果所提交的请求符合相关规定，很快就会得到批准。
• 演讲嘉宾在会议结束后提交参会期间的消费收据，填写报销申请表就可进行报销。

报销申请表

OWASP on the Move 规定：

以下是OotM项目的相关规定：

• 主要费用将从本地分会的预算中扣除
• 没有充足资金邀请演讲嘉宾的分会可以要求全球分会委员会投票批准使用OWASP资金。
• 每位演讲嘉宾可报销的最大金额为500美金
• 只有在极特殊的情况下，每位演讲嘉宾的最高金额才可以提高到1000美金。
• 每年每位演讲者最多能提供的资金限额是2000美金
• 年每个分会最多能提供的资金限额是2000美金

每个分会一年可以使用4次这样的赞助机会，一次会议最多只能有2个OotM项目赞助的演讲嘉宾

• 更多资金支持： 活跃的分会或演讲者如果已达到最高支持资金限额，根据OotM项目预算情况可以继续给予他们支持，但前提条件是优先满足那些没有达到资金限额的分会。

OWASP on the Move资金不能用于支持演讲者参加OWASP的会议。如果需要获得参会方面的协助，可以联系会议组委会。

项目的相关支付情况，将在OWASP_on_the_Move_-_Payments的支付页面记录。

演讲者协议

很多分会没有要求每个演讲嘉宾签署OWASP演讲者协议，作为参与会议的同意书或确认函。 但是，如果你认为演讲者可能不完全了解协议条款，或是不了解OWASP的价值观和原则，那么有必要发这份OWASP的演讲协议给演讲嘉宾：https://www.owasp.org/index.php/Speaker_Agreement。

会议场地

可以作为会议场地的场所有很多： 各地高校、企业办公地点、图书馆、甚至是餐厅或酒吧。但会议前，请尽可能提前制定详细周密的会议计划，因为好的会议场地并且支付很少的费用免费提供（本地高校一般很乐意提供免费会议场地）的会议场地很容易被其他人预定了。

此外，在选择会议地点时，需要慎重考虑其可行性：是否方便参会者停车？会场周围交通是否便利？是否有安全检查？如果参会者没有成功实现注册该如何参会？会议场地附近就餐是否方便？

虽然固定的会议地点有利于会议筹备，但是也必须考虑到可能发生的利益冲突。例如：OWASP的核心价值观是厂商中立，但是这并不是说厂商不能组织本地会议。只要是免费的开放式的会议同时也没有违反OWASP的基本原则，厂商的办公室也同样可以是很好的会议场所。但是如果每次会议都在同一个厂商的办公室中举办，而不考虑其他可用场所，就是不恰当的。

确定会议日期和时间

大多数OWASP会议是在工作日举办的（周一到周五）。此外，虽然这些活动历来在晚上举行，但是现在越来越多的分会尝试在早餐或午餐后举办活动，并取得很好效果

在确定会议时间和日期的同时，需要考虑以下因素：

• 预定的场地是否能照常提供？
• 是否能在确定的时间和日期内找到演讲者（很多分会都先预约演讲嘉宾，然后再确定时间和日期）？
• 对于请假来参加会议的人是否留有充足的旅行时间？
• 是否与本地或区域性的活动或假期相冲突？

将会议信息发布到wiki页面

在分会wiki页面列举的会议大致信息可以在下面“管理”部分看到。一旦掌握了会议时间、日期和地点，请务必在第一时间将这些信息发布到分会wiki网站上。 此外，很多分会还将会议的细节公布在网站上：会议日程，演讲嘉宾背景，演讲议题等。

以下是wiki页面上发布会议细节的一种模板“

会议时间

填写日期和具体时间

会议地点

填写会议地址

日程安排：

• 18h00 - 18h30: Networking / Food, Drinks
• 18h30 - 19h00: Fill in
• 19h00 - 19h30: Fill in
• Etc.

可以复制和粘贴以下模板代码：https://www.owasp.org/index.php/Sample_Chapter_Page

用餐

很多分会在会前，会中或会后会提供食物或点心。这些虽然不是会议必须要素，但是在有足够的资金支持或赞助商支持的情况下可以考虑。征求参会者的意见，让大家平摊会议期间的食物费用也是一种参考做法。但是不能由于他们不愿意支付食物的费用而拒绝他们参会。会议的出发点必须保持会议的自由和开放性。 如果需要事先确认食物的数量，可以按照已回复确认的参会者的数量订购。

赞助商&支持机构

为了能成功举办一次活动，OWASP分会需要找到赞助商提供资金、会议场地和食品等。OWASP会议欢迎各方参与赞助，但是避免商业化也是需要考虑的重要问题。以下几点是禁止的：

• 提供给赞助商参会人员名单。 这一点在有的国家是非法操作。赞助商可以通过设置奖品等方式自己获取参会人员的联系方式。
• 提供给赞助商一次商业活动或以宣传产品为目的的演讲机会

那么，赞助商能得到什么呢？

• 帮助社区发展，获得好的名声以及社会各界的赞誉
• 小型展位，展示易拉宝海报、分发公司宣传册和赠品。有的会议中可能无法做到这一点。
• 在分会或活动页面展示公司logo

• 所有OWASP的赞助方式都列在OWASP会员页面：https://www.owasp.org/index.php/Membership

在地方赞助一项中，可以选择本地分会赞助（10%提供给OWASP基金会，90%直接支持本地分会建设）和单项会议赞助。

会议推广

以下是分会负责人可以用来推广会议（以及召集更多会议参会者）的一些建议：

• 至少需要在分会wiki页面列出会议日期、时间、地点、演讲嘉宾、主题等信息，并发邮件通知分会成员。
• 当直接发送会议邀请时，通过 @owasp.org 邮箱账户的google日历形式邀请。这种方式能确保人们读取邮件的时候能将其加入到google日历中以提醒这次会议。
• 确保所召开的会议通过各种渠道宣传开来。除了在分会wiki页面和邮件列表中发布外，同时要充分利用博客和tweeter，以及其他社交网络中，例如：LinkedIn, Facebook, Meetup,myowasp.
• 将会议在yahoo等网站中进行推广，并和其他跨市场的组织合作（例如，ISSA, Net SIG, Java SIG, SIM, DAMA）
• 如果确实不能亲自出席会议，可以远程参与到会议中。 OWASP基金会有gotomeeting账号，可以免费供各地分会使用。申请账号或了解详情请联系我们：http://sl.owasp.org/contactus
• 很多人在一整天的工作后又累又饿，会议组织方虽然不能缓解他们的疲劳但至少可以提供一些食物缓冲一下他们的饥饿感。像pizza就是一个不错的选择，价格实惠而且很容易找到这方面的赞助商。
• 确保会议主题涵盖的范围足够广泛，而不是仅仅针对某一特定人群（例如，渗透测试人员、软件开发人员）。实现web应用程序安全可见性要求我们选择IT管理人员、企业架构师、业务分析师、法规和合规性专业人员等等作为会议演讲人员。如果这次会议的目标客户是某一特定人群，那么请在下次会议中改变目标客户。

OWASP日历

很多新成立的分会负责人在分会刚创建的时候拥有修改OWASP日历的特权，但是如果你是刚刚接手管理分会或成为分会负责人时间不太久，你将没有这项权限。日历编辑特权可以通过http://sl.owasp.org/contactus申请。

如何将我的本地会议提交OWASPwiki首页的日历部分？

1. 登录你的OWASP账户(通过google应用/gmail)
2. 打开另一个选项卡，进入OWASPwiki首页：www.owasp.org
3. 在OWASP首页点击活动日历框底部标明“+google calendar” 的按钮。将OWASP活动日历与你的OWASP gmail账户绑定。
4. 将本地会议信息增加到OWASP账户的google 日历中（就像增加个人日历或设置会议邀请时的操作一样）
5. 在“日历”下拉菜单中，有2个或更多选项， 选择“OWASP 事件日历“并保存。 这样该事件就能显示在OWASP首页中。 请注意你的个人时间日历可能是你的本地时区，但是OWASP事件日历是GMT时间，google会自动为你转换时间。

回函

将会议信息公布在分会wiki页面，并邮件通知分会成员，这是让大家知道会议召开的最基本方法。其他有效方式有：

• 请演讲嘉宾在他的交际圈子里发送邀请
• 请成员将邮件转给公司内部的其他同事
• 你自己的关系网。 由于OWASP是非营利性组织，因此你的业务往来联系人会比较容易接受。同时，这样也有利于你们保持更好地联系。

会议邀请/通知中应该注明转发给其他有兴趣的人。

有时我们可能还会需要用到正式的活动邀请函，而不是单纯通过发email。这些不同的方式各有利弊，例如，一方面可以将参会者日历和回函管理集成，但另一方面看，这种方式更显商业化，让人觉得突兀。

也可以使用以下工具发送活动邀请函：

• Regonline-参会者可以使用OWASP Regonline账号注册参与会议（可以发送邀请并在邮件中标明注册流程）。如果想在下次会议中使用regonline，但又没有账号，请通过http://sl.owasp.org/contactus 申请账号。
• 直接日历邀请： 使用专门的google日历账户，发送日历邀请
• OWASP分会使用最多的是EventBrite,对于非盈利性机构来说是免费的。
• 其他： Meetup,需要少量的费用。
• 会议Doodle也是方式之一
• http://myowasp.ning.com
• 使用excel跟踪回复参会人员。

提取邮件列表的成员名单，可以使用mailman roster page: https://lists.owasp.org/mailman/roster/owasp-<your-list>. 注意：无论使用哪种工具，对每个回复确认参会的人进行一一跟进回复将极大提高实际参会比率。而你仅仅只需要回复“太棒了！会场见” 或其它适合本地文化风情的简短语句就可实现这种效果

OWASP商品

OWASP基金会能提供OWASP书籍、衬衫、笔、挂绳、传单等一系列物品，可用于启动下一次会议。这些项的成本将计入本地分会费用中。如果想在会议中使用这些物品改善会议气氛，但是又没有足够的资金，可以向OWASP全球分会委员会申请资金支持。请提供OWASP商品申请表提交申请。 Rocksports同样创建了OWASP店铺，展示这些商品，同时通过Lulu可以获得OWASP书籍。

PPT模板

以下是可以发给演讲嘉宾的PPT模板：

• https://www.owasp.org/images/c/c3/OWASP_Presentation_template.ppt
• OWASP Impress Template (Open/Libre Office)

筛选演讲内容

为了确保演讲内容保持厂商中立，不会成为产品推销平台，我们建议在会议前对演讲内容进行审核。 这个也是提醒演讲者关于演讲者协议的好时机（或确保演讲嘉宾知道他们需要提供哪些内容）。

远程参与

OWASP基金会拥有gotomeeting账号，免费提供给分会使用。可以通过http://sl.owasp.org/contactus 方式申请或了解详细信息。一旦确认了会议时间和日期，就可以将远程会议信息公布在分会wiki页面和邮件列表中。

演讲者礼品

我们鼓励给演讲嘉宾准备一些小礼物，例如OWASP T-shirt,杯子，或笔。 虽然这不是必须的。

交流

我们推荐以下交流时间表，用于提醒会员会议进展：

• 会议前三周-发送会议邀请函，并确保会议信息已经在分会wiki页面公布
• 会议前一周---通过邮件列表及其它社会媒体发送会议提醒（LinkedIn, Facebook, Twitter, etc.）
• 注册后，会议召开前一天---给签署参会协议的成员发送确认函。

会议中

会议设置

提前到达！ 确保在第一个参会者抵达前一切准备就绪。以下是几件需要准备的事情：

• 注册& 徽章（如果有的话）
• OWASP 商品和标识，包括banner
• 远程参与
• 赞助商展台
• 餐饮—是在会前、会议期间还是会后提供食物和饮料？ 在哪里放置食物？ 谁提供这些食物？ 是否会有人需要在前门找到物流人员？
• 设备—投影机，音响系统、以及其他演讲嘉宾要求的特殊设备。

录影

如果有准备录影设备，可以考虑对整个会议进行录影，以便无法参会的人能了解会议信息。这也可以作为分会负责人或活动组织者在下次会议中筛选演讲嘉宾或学习他们演讲风格的参考。 OWASP演讲者协议中列明OWASP经授权可以发布并记录演讲者演示内容。如果分会计划录制整个会议，请确保演讲者知情并同意公布其演讲内容。

时间管理

为了确保会议运行顺利，所有会前、会中、会后的工作都按时高质量完成，我们建议将各项任务分配给多个人负责。通常在参会的成员中有的很乐意帮助分会举办会议。他们不愿意担任分会任何职务，但并不说明他们不愿意协助分会成功的举办各种会议。

会议内容

• 招聘信息：
  

有些分会鼓励招聘单位或猎头公司来参会并在会议期间进行人员招聘。在会议开始前，分会组织方可以要求招聘方进行公司介绍并告知招聘情况。在会议休息时间或会后，有兴趣的参会人员可以单独和这些招聘单位人员联系。这就致使猎头公司/招聘单位花很少的时间就能找到合适的人才，同时，参会人员也可以得到面对面的和招聘单位接触的机会。

• 展示OWASP的最新进展
  

在每次会议我们都会提到OWASP的使命和目标，用于告知参会人员OWASP分会存在的目标和原因。用通俗易懂的方式介绍web应用安全问题吸引大批人员的参与并对新成员和客户进行知识的普及。 此外，如果你或你分会成员近期有参与OWASP的会议或其他活动，你可以用5-10分钟时间介绍一下这个会议的大致内容，使前后紧密衔接。

• 一个或更多个演讲嘉宾： 如果每个演讲嘉宾有演讲时间限制，请提前让他们知道。 另外，如果有多个演讲嘉宾，请考虑中间休息时间，以确保参会人员有时间可以稍作休息，并补充茶点， 或是如果想节约时间，可以考虑在座位上稍作休息。

收集CPE表单

对需要CPE学分的参会者发布该学分，并告知这是经过ISC2等组织认证的。我们欢迎这些组织指定专人收集和验证，但这项不是OWASP分会负责人要做的事情。

收集反馈意见

收集参会者对演讲嘉宾的反馈意见：

• 有很多网站提供反馈表模板或允许自己建立反馈调查表： formsite.com, surveymonkey.com, zoomerang.com google form, 等等
• 由NYC/NJ Metro分会提供的反馈表也可以供大家参考使用。NYC/NJ Metro分会将调查表发放给参会者，并要求参会者在会议结束时完成表格并提交给会议组织方。分会负责人（或其他负责反馈跟进的人）统一收集整理这些反馈意见，可以得知哪些演讲嘉宾受到观众的欢迎，可以再次邀请。
• 也可以在调查反馈表设置下次会议期望议题或期望的演讲嘉宾选项，以便更好地筹备下次会议。

社交活动

会议期间有很多种方式可以将社交活动融入到会议中。一些分会包含特定社交活动会议（没有演讲者，大家聚在餐厅或酒吧），更常见的方式是在会后大家聚在一起。有些会议场可以提供社交活动的场地，但是很多情况下更愿意在附近找一个餐馆或酒吧作为会议场所。邀请演讲嘉宾一起参与将有助于参会人员进一步了解演讲话题的内涵。社交酒会同样也能促进本地OWASP社区的建设，参会人员能相互了解，并更能了解对本地应用安全社区情况。

会议后

对整个会议进行回顾、学习经验和教训，从其他分会负责人或董事会成员学习有待提升的地方。认真查看每一份在会议中收集的反馈意见。

会议记录（和照片）

发布会议纪要文档，包含会议中涵盖的各个方面，包括所作出的声明、决议等。 我们鼓励各分会拍摄会议图片。

发布演讲内容和录音

除了会议记录和照片外，分会还可以收集演讲嘉宾的演示文档并发布在OWASP分会的wiki页面上。 如果有会议的视频录像，也可以在wiki页面上公布。Vimeo是常用的上传视频网站，同时还能链接到分会页面。

后续沟通

在分会wiki页面发布会议记录、照片、会议内容、录像后，给所有参会人员发送一封跟进邮件，感谢他们参与会议，并告知下次会议时间（如果已经确定的话），并告诉他们相关内容的下载地址。 如果有获得新的邮箱地址，这封邮件正好表明他们的邮件地址已经加入邮件列表中了。

参会证明

OWASP并没有发布分会会议参会证明的传统。各地分会可以指定某人保留会议注册记录表。参会人员也可以提交CPE，如果ISC2等机构需要对所提交的人进行审核，分会负责人可以根据注册记录表进行核对。