开源治理能力成熟度标准依托金融行业开源技术应用社区50余家金融机构与云计算标准和开源推进委员会100余家企业会员,形成产业共识,帮助企业梳理开源治理体系,对标行业优秀实践,规范企业从开源软件引入、使用、维护到退出的全生命周期治理制度。通过参与开源治理能力成熟度评估可帮助企业梳理开源使用中的开源法律合规、开源安全漏洞问题以及通过供应链传递的开源风险,帮助企业符合相应安全合规要求!
2021年9月17日,OSCAR开源产业大会上隆重发布了2021年可信开源评估结果。上海浦东发展银行股份有限公司(以下简称“浦发银行”)参与并通过本次中国信息通信研究院(以下简称“信通院”)开展的开源治理能力成熟度评估,代表着浦发银行的企业级开源治理能力达到国内领先水平。
评测单位:中国信息通信研究院
中国信息通信研究院云计算与大数据研究所所长何宝宏博士(左一)和云计算与大数据研究所副所长栗蔚(右一)为浦发银行(右二)颁发证书
金融企业参评情况
截至目前,参与开源治理能力成熟度评估的金融企业如下所示:
开源治理能力成熟度评估介绍
评估对象为使用开源软件的企业用户。开源软件的广泛使用从安全和合规角度对企业的开源治理能力提出了更高的要求。针对企业用户在使用开源软件时面临的风险,重点考察企业在组织机制、管理制度、风险管理、软件测评选型、技术使用管理、技术运维管理、定期健康评估和软件退出管理等方面的能力。根据企业开源治理水平实际所处的不同阶段,将划分为基础级、增强级和先进级。
评估核心收益
开源治理能力成熟度评估相关事宜,请联系:
中国信息通信研究院 俊哲
电话:18900125677(同微信)
邮箱:junzhe@caict.ac.cn
文章转载自云计算开源产业联盟,如果涉嫌侵权,请发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
