企业级开源治理规范 从标准到实践

企业级开源治理规范 从标准到实践

• 来源:网络
• 更新日期:2020-09-28

摘要：开源，无处不在。风险，如影随形。所以，企业们纷纷构建起内部开源治理体系。 在前几篇文章中，我们对企业的开源治理工具和开源项目选型参考两部分进行了介绍。除此之外，企业应如何

开源，无处不在。风险，如影随形。所以，企业们纷纷构建起内部开源治理体系。

在前几篇文章中，我们对企业的开源治理工具和开源项目选型参考两部分进行了介绍。除此之外，企业应如何衡量和构建自己的开源治理能力？有哪些企业开源治理的应用实践可供参考？

关注OSCAR开源产业大会“金融行业开源治理论坛”，这些全都告诉你！

亮点一：开源治理能力“体检” 全面查漏补缺——企业级开源治理标准解读

企业如何管理开源软件？

开源软件管理涉及哪些角色？

如何做到开源软件分类分级管理？

为帮助企业构建自身开源治理体系，规范开源软件的使用流程，中国信通院牵头，联合农业银行、浦发银行、中信银行、工商银行、中国银行、上海银行、兴业银行、北京银行、人保财险、微众银行等30余家企业和机构专家共同编制了《开源软件治理能力成熟度模型》，这是国内首个针对企业开源治理能力的标准。

该标准提出了企业开源软件治理能力框架，规定了开源用户企业在使用开源软件时应遵循的流程及规范，以及企业开源软件治理能力成熟度的评价方法。

标准形成了开源软件治理能力成熟度模型，基于该模型，企业开源软件治理能力可以由低向高分为三个级别：基础级（1级）、增强级（2）级、先进级（3级）。每个成熟度级别均有不同的指标，这为企业持续提升自身开源软件治理能力提供了路线图。

《开源软件治理能力成熟度模型》标准明确了企业在组织机制、管理制度、风险管理、软件测评选型、技术使用管理、技术运维管理、定期健康评估和软件退出管理八个方面应具备的能力，可帮助企业规范对开源软件的全流程管理，协助企业建立开源治理体系，提升开源治理能力。

今年以来，中国信通院已经依据此标准展开了2020年的OSCAR开源治理能力成熟度分级评估工作，评估结果将在10月16日直播的OSCAR开源产业大会上公布。

在“金融行业开源治理论坛”，中国信通院专家将对《开源软件治理能力成熟度模型》标准进行深度解读，不要错过！

亮点二大咖云集 重在实践

除标准解读外，“金融行业开源治理论坛”还邀请多家知名金融机构和企业的技术负责人，对企业级开源治理的应用实践进行分享。

赖强

中国农业银行研发中心架构管理办公室专家

个人简介：中国农业银行研发中心架构管理办公室专家。主要负责企业架构、系统、接口和数据等方面的管理和治理，参与农行新一代数字化云平台iABC的规划，采用系统论的方法研究金融科技转型中商业银行开源软件管理与应用，推动开源软件为银行金融科技创新提供更加广阔的数字化支撑。

演讲题目：中国农业银行开源软件管理转型之路－服务金融科技创新

演讲内容：随着越来越多的企业建立自己内部的开源体系，一些企业的开源管理目标和内涵开始发生变化，组建团队、建章立制、理清开源软件在企业内的使用情况、发现安全漏洞和协议风险不再是企业的第一目标，如何让开源成为金融科技创新的新动能，越来越被关注。本次分享的内容是农业银行为更好地服务金融科技创新，如何探索商业银行融入开源生态的模式，实施开源软件管理转型的经验，主要包括管控向服务创新转型，治理向生态建设的转型，以及开源内部服务框架和对外开放的思考。

李沅桐

中信银行软件开发中心工程师

个人简介：负责中信银行软件开发中心开源治理相关工作

演讲题目：中信银行开源治理实践

演讲内容：中信银行开源治理现状及未来规划目标

田蜜

上海浦东发展银行股份有限公司IT高级运行助理

个人简介：田蜜，浦发银行开源治理团队成员，专注于浦发银行开源软件的管理工作，对项目系统开发过程中涉及的开源软件引入、使用和维护管理有一定的经验，同时对建立一套完善的开源治理体系有一定的理解。

演讲题目：开源软件活跃度在开源治理中的应用

演讲内容：随着开源技术的不断涌现，越来越多的组织或个人对开源进行了探索，浦发银行在建设适合自身的开源技术治理体系过程中，形成了一套开源软件评估机制，而活跃度是选择开源项目时的一个重要指标，在一定层面上能够反映项目的目前状态和未来前景。在此背景下浦发银行综合开源项目披露的指标数据，结合项目特点和时间趋势，构建开源软件活跃度模型，进一步完善了开源软件评估机制，为开源治理工作提供了一定支撑。

龚仪

上海富麦信息科技有限公司创始人&CEO

个人简介：金融行业开源软件应用社区首批会员，参与策划和活动组织。长达十五年坚持在一线为金融行业提供开源技术及开源治理的咨询和服务。《开源下午茬》技术沙龙的策划人和创始人，专注研究开源软件的发展历史。

演讲题目：开源软件的三生三世

演讲内容：从全球来看，新一代IT技术已经全部是开源软件为基础；从国内来看，开源软件作为一种应对手段，在各行各业的地位也前所未有的重要。这种时候，更加需要从开源软件发展的历史中探寻开源软件的基因和规则，才能在应用和利用开源软件的过程中，采用了正确的态度和方法，避免误打误撞，浪费资源浪费这一次国家如此重视和支持的大好机会。

计算机技术（包括硬件和软件）面向两种角色：User（使用者）和Developer（开发者），每一次计算机革命的关键节点，无论组织还是个人，都将重新面临选择，User or Developer？

郭雪

中国信息通信研究院

云计算与大数据研究所云计算部副主任

个人简介：主要从事云安全、开源相关研究，目前担任中国通信标准化协会TC608包括保险云、云安全、风险管理、开源治理等工作组组长。牵头编写《云计算风险管理框架》、《开源治理白皮书》等，参与可信云二十余项标准编写。

演讲题目：金融行业开源应用调查报告&企业级开源治理标准解读

演讲内容：演讲将针对企业级面临的开源风险进行分析，同时结合信通院牵头制定的《开源软件治理能力成熟度模型》标准，给出企业用户在开源引入的治理路径，结合金融行业的最佳实践，给出常见的企业开源治理模式。

不想错过上述企业开源治理精彩内容？扫描下方二维码现在报名OSCAR开源产业大会，届时收看在线直播！

扫码预约直播

OSCAR开源产业大会

作为开源领域顶级盛会，2020年OSCAR开源产业大会将云集百位开源领域技术专家，汇聚国内千万企业目光。本次大会由中国信息通信研究院主办，云计算标准和开源推进委员会承办，云计算开源产业联盟，金融行业开源技术应用社区支持，将于2020年10月16日以线上直播的方式召开。

开源议程