云计算开源产业联盟：金融行业开源治理白皮书（2019年）(39页).pdf

《云计算开源产业联盟：金融行业开源治理白皮书（2019年）(39页).pdf》由会员分享，可在线阅读，更多相关《云计算开源产业联盟：金融行业开源治理白皮书（2019年）(39页).pdf（39页珍藏版）》请在三个皮匠报告上搜索。

1、 版权声明版权声明 本白皮书版权属于中国信息通信研究院，并受法律保护。 转载、摘编或利用其它方式使用本白皮书文字或者观点的， 应注明来源。 违反上述声明者， 本院将追究其相关法律责任。 编写说明编写说明 编写单位：编写单位：中国信息通信研究院、上海浦东发展银行股份有限公司、中国农业 银行股份有限公司、中信银行股份有限公司、中国太平洋保险(集团)股份有限公 司、上海银行股份有限公司、中国人寿保险股份有限公司、上海农村商业银行股 份有限公司、 编写人：编写人： 栗蔚、郭雪、武倩聿、万化、杨欣捷、彭颖、叶馥郁、赖强、李玉 省、陈建锋、邓琼、张文若、郑位威、裴玉平、苏福江、倪焰 目目 录录 一、一、

2、开源技术迅猛发展推动企业引入开源开源技术迅猛发展推动企业引入开源 . 1 1 1、 开源已在多个重要领域成为主流 . 1 2、 企业用户引入开源技术不可避免 . 2 二、二、 金融行业采用开源技术已成趋势金融行业采用开源技术已成趋势 . . 6 6 1、 开源技术是构建信息系统的重要选择 . 6 2、 选择开源技术对金融机构意义重大 . 8 三、三、 引入开源的风险日益凸显不容忽视引入开源的风险日益凸显不容忽视 . 1111 1、 缺乏技术能力是企业用户的重要痛点 . 11 2、 是否引入开源软件难以完全准确统计 . 12 3、 开源软件隐含的安全风险较为显著 . 13 4、 使用过程中是否遵

3、守开源约定未知 . 14 5、 开源软件上游供应链存在不确定性 . 14 6、 开源软件的知识产权风险易被忽略 . 15 四、四、 金融行业开源治理建议金融行业开源治理建议 . 1616 1、 推广产业开源科普，树立开源风险意识 . 16 2、 建立金融开源社区，增进同业交流沟通 . 17 3、 梳理开源治理规范，推动相关标准制定 . 18 4、 建设开源治理体系，规范开源软件引入 . 19 附录附录 金融机构开源治理实践案例金融机构开源治理实践案例 . 2323 中国农业银行. 23 上海浦东发展银行. 26 中信银行开源. 30 中国太平洋保险（集团）. 32 前前 言言 近几年开源技术快

4、速发展， 金融行业在构建信息系统过程中不可 避免涉及开源技术的引入和使用。 开源一方面可以突破技术壁垒推动 金融机构技术创新和业务发展， 另一方面也不可避免的带来知识产权、 信息安全等一系列问题。金融作为涉及关乎国民经济的关键行业，面 临与其他行业相比更为严苛的监管要求。 如何在遵循开源义务要求的 前提下规范地使用开源技术，从而最大化减少使用开源带来的风险， 是金融机构构建信息系统过程中必然面临的问题。 金融行业开源治理白皮书 首先介绍企业用户引入开源技术的 背景，阐述开源技术对金融行业的重要意义，重点梳理引入开源可能 导致的风险， 并对金融行业在开源治理方面可以采取的措施给出了建 议，最后附

5、录了参与白皮书撰写企业的开源治理实践案例。 1 金融行业开源治理白皮书金融行业开源治理白皮书 一、一、 开源技术迅猛发展推动企业引入开源开源技术迅猛发展推动企业引入开源 近几年开源技术快速发展，在云计算、移动互联网、大数据 等领域逐渐形成技术主流。 开源技术正在渗透软件领域的方方面 面，企业用户已经越来越难以规避开源的引入。与此同时，开源 的迅猛发展也推动企业从购买闭源商业软件转向关注和使用开 源软件。整体而言，不论企业是否接受，开源已经从事实上成为 了一种不可阻挡的趋势。 1 1、 开源已在多个重要领域成为主流开源已在多个重要领域成为主流 开源推动软件生产模式向多人协作方向发展。开源推动软件

6、生产模式向多人协作方向发展。 相比于闭源软 件封闭式的开发模式， 开源软件开放式的生产模式推动更多人参 与到软件的创造之中。最初，大多数自由和开源软件项目的贡献 者通过电子邮件或私有的版本控制系统（如 Subversion 或 BitKeeper）进行协作。诞生于 2008 年的 GitHub 改变了这一情 况，GitHub 提供使用 Git 进行版本控制的软件源代码托管服务， 使更多开发者能够更方便地参与开源项目， 进一步推动开源软件 生产效率和生产质量的提升。GitHub 的出现改变了开源软件的 协作模式， 开发者不再需要先获得开发者社区的权限才能参与开 源项目， 这种多人协作的软件生产模