诸子项目，是依托诸子云社群，由会员自发组织、协同共建、成果分享的轻量级（以最佳实践课题报告为主）、社会化（跨企业跨地域无边界）、项目制（组织规范过程可控）的知识创新和共享机制。诸子项目立足网安用户、聚焦普遍关注、侧重最佳实践，同时开放社会协作和产业联动，力求探索一种类似开源社群的众智创益模式。

上周，安在发布了“诸子项目2.0升级计划”，从诸多常规项目中，选拔出真正具有实用性、推广性、成长性和价值性的“潜力股”，作为重点项目来专项扶持。从经费支持、资源汇聚、实施控制、成果推广、价值落地等多个环节全面提升，力争让重点项目成为未来的明星项目，被最大范围受众所认知、理解、接受并采用，从而批量输出具有产业价值和规模影响的智力成果。

围绕专业水准、群众基础、业界认可三个维度，通过直播大赛和专家推荐，共有5个项目晋级首批“重点项目”候选名单，本文即“重点项目首批推介展播”。

*（首批候选重点项目成果已上传诸子云知识星球，扫描文末二维码即可获取）

▶ 项目概述：随着社会数字化进程的不断推进，开源技术被广泛应用于各个行业，推动产业的快速发展，同时也带来大量的安全风险。本项目将从底层技术到开发的应用，构建一整套的管理架构体系，包括通用管理流程、技术实现、组织架构、管理实践，并输出开源组件安全管理场景化最佳实践案例等。

▶ 成果预期：行业标准/国家标准

▶ 项目发起：李玲（易车）

忠诚的信息安全从业者，从事过甲乙双方各个不同岗位，目前在互联网行业负责信息安全工作。13年来一直在基础安全、数据安全、隐私保护、合规、标准等领域深度耕耘和探索。

▶ 项目成员：李玲（易车）、悬镜安全（子芽，宁戈）

▶ 成员招募：招募人数不限，参与过标准编者者优先。

相关资料：

▶ 项目概述：依据不同类型人工智能算法的特点，输出人工智能算法安全评估的参考框架。同时提供常见问题的应对措施和方法，选取典型场景或行业作示例。以期在人工智能算法安全评估过程中遇到评估方向不明、评估点不足、应对措施不清等问题时，提供解决思路。

▶ 成果预期：

● 对外：项目报告（包括安全评估的框架、常见问题和应对措施、典型示例等）；

● 对内：国内外相关资料、管理制度参考模板、报告模板等评估过程中使用的模板和内容。

▶ 项目发起：黄鹏华（某互联网企业）

长期互联网企业安全建设和合规经验，拥有企业信息安全从零到一的经历。专注于安全合规、数据安全和个人信息保护等方面。热爱尝试和接触新技术新事物。

▶ 项目成员：余明明、何金军、孙鹏程、刘媛媛、黄禹翀

▶ 成员招募：4人，要求熟悉人工智能算法机制机理，有过算法安全评估经验的优先。

相关资料：

▶ 项目概述：网络安全保险以“保险+服务”模式，融合贯通上下游多方优质资源，实现“保前检测预防、保中持续监控、保后理赔响应”的全过程安全保障。本项目可实现资源整合和配置优化，助力大型企业强化安全建设方案，打破中小企业安全能力和资源预算不足的限制，挖掘不同企业安全需求，提供全方位的安全解决方案，实现企业对安全服务和安全产品需求的降本增效，极大提高企业及行业的安全水平。资源整合也实现了风险事件数据的流动，助力监管部门掌控企业及行业安全现状，提升监管能力。

▶ 成果预期：

● 发布研究报告：可结合团队已发布的研究报告《2023年网络安全保险应用实践研究报告》，再次打磨落地场景；

● 团队内部推动试点：在甲方企业挖掘安全需求，在招投标流程中切入网络安全保险，或在安全服务或产品中融合网络安全保险，降低企业的损失和声誉影响；

● 助力政策推广落地：从政府角度推进相关政策激励，刺激网络安全保险的市场化应用，为落地提供避坑指南；

● 打磨落地方案，丰富场景：希望最终通过项目的升级研究实践，提炼出网络安全保险具有可复制性的应用方案，打破僵局，将网络安全保险应用实践推向一个市场高度，使更多的企业及行业从中受益，进一步强化国家网络安全能力。

*（对外可以分享的部分如白皮书，内部分享部分如实施模板、工具等）

▶ 项目发起：杨文斌（某电商公司）

多年网络安全从业经验，熟悉网络安全、数据安全及安全运营等领域，擅长网络架构和安全架构设计，深入研究开源安全治理、零信任、工业互联网安全、网络安全保险等诸多方向，参与多项国家及行业网络安全标准研究。

▶ 项目成员：杨文斌、江洁文、李鹏程、赵传庆、何金军、蔡俊磊、王拓、杨颜蔚、章达隆、刘媛媛，团队成员来自各行业的甲方安全人员，拥有丰富的落地实践经验。

▶ 成员招募：可扩充人员暂无限制，要求在网络安全保险方面有见解和经验，看好行业发展前景，有共同的愿景和目标，有一起推进落地应用的想法。

相关资料：

▶ 项目概述：安全运营可视化指标体系用于衡量企业安全运营成效与状态，服务于一线安全运营团队、安全运营中心经理、以CISO/CIO为代表的企业管理层。安全运营工作成效难以量化，在企业管理层的可见度不高，直接影响到企业在安全运营方面的投入，影响企业全员的参与度和配合度。

安全运营可视化指标体系将“量化”和“可视化”作为同等重要的工作目标，旨在提升安全运营工作在企业管理层的可见度，保障企业在安全运营方面的人员和资金投入，促进形成“网信安全，守土有责”的企业文化，提升企业全员的参与度和配合度。

安全运营可视化指标体系还将融入企业经营管理指标体系，进一步促进管理层和各职能部门理解安全与业务运营发展之间的关系，实现“以安全保发展，以发展促安全”的业务与安全共生关系。

▶ 成果预期：

● 3份白皮书（金融行业安全运营可视化指标体系应用现状白皮书、电信运营商安全运营可视化指标体系应用现状白皮书、制造业安全运营可视化指标体系应用现状白皮书）；

● 1份指标体系（全集）；

● 3份行业指标体系（金融、电信、制造）；

● 3份行业应用案例（金融、电信、制造）；

● 1套安全运营可视化原型系统（不分行业）。

▶ 项目发起：董永乐（上海安言信息技术有限公司总经理，上海廷桥信息技术有限公司CEO）

信息安全老兵，致力于保障数据权。2013 年注册成立上海廷桥信息技术有限公司；2015 年带领团队以“金融数据安全管理平台”项目入选南京 321 领军人才计划，设立南京廷桥信息技术有限公司。

▶ 项目成员：黄力、陈俊旭、张磊、牛仁杰、胡茂加、史晨超、蔡俊飞、谭魏伟。

▶成员招募：制造业安全专家、安全运营专家、可视化系统开发人员。

相关资料：

▶ 项目概述：每个人都有个人信息，而且随着城市化、数字化、网络化不断深入，其价值越来越高。相信你肯定收到过骚扰短信、接到过骚扰电话、遇到过套取个人信息的事件。我们是网络安全人员，日常肯定要保护自己、家人、所在组织、组织服务的客户和合作伙伴的个人信息。你对于如何保护个人信息应该有清晰的认识吗？了解相关的法律法规和标准吗？知道其他组织的个人信息保护实践吗？如果你想加强这方面的认知和能力，就来参加个人信息保护专项吧，相信你在过程中会有不少收获。

▶ 成果预期：分行业的个人信息保护法律法规和标准要求，部分行业的实践指引。

▶ 项目发起：赵锐（锐少）

某跨国企业大中华区首席安全官，安全专利发明人、十佳首席信息安全官，有近20年资深网络安全从业经验，参与制定多个安全标准并实施标准评估和辅导，出版了数十本网络安全书籍。

▶ 项目成员：赵锐

▶ 成员招募：招募人数不限，了解个人信息安全的法律、法规、标准，并有一定的落地实施经验，愿意分享自己的实践经验，并按项目计划完成相应的项目工作。

相关资料：

自本文发布起，正式开始众筹立项。我们将在11.22-11.24展开为期3天的社群“路演”，通过“腾讯会议+视频号”的直播形式，更好地将5个候选项目展现在大家眼前，当达成一定数量（具备“群众基础”）时方可立项，请各位诸子云专家会员持续关注。点击文章置顶直播预约，即可参与。