中国人民银行联合多部门发布《关于规范金融业开源技术应用与发展的意见》(以下简称《意见》),《意见》规范了金融机构合理应用开源技术,提高应用水平和自主可控能力。为更好指引金融机构建立完善的开源管理和开源软件应用的评估体系,JR/T 0289-2024《金融业开源技术 术语》、JR/T 0290-2024《金融业开源软件应用 管理指南》、JR/T 0291-2024《金融业开源软件应用 评估规范》3项金融行业标准于2024年1月15日正式对外发布实施。
《金融业开源技术 术语》统一金融机构对开源技术相同名词的表述,为金融业制定开源技术有关标准和规范性文件提供参考;《金融业开源软件应用 管理指南》作为开源技术全流程管理方法的指引性文件,在引入管理及退出管理环节,引用《金融业开源软件应用 评估规范》对各类开源软件做综合评估。
《金融业开源软件应用 管理指南》明确了金融机构开源管理架构,从制度、流程、工具层面给出清晰的开源软件管理模式,并明确给出流程层面中生命周期流程管理的详细部分。
根据标准中各管理维度要求,将金融机构开源管理程度从低到高划分为3个等级,分别为“探索级”、“提升级”、“成熟级”。通过等级规划区分,帮助金融机构明晰自身现状,明确治理能力提升方向,引导制定合理规划,推动金融机构持续完善自身开源治理水平。
适用对象:引入的开源软件按照实际应用情况,可分为开源基础软件、开源组件和开源工具3类,在开源软件引入、开源软件维护及开源软件退出3个阶段开展评估工作。
开源软件引入:开源软件引入流程共分为需求确定、初步筛选、终选评估3个阶段。
开源软件维护:在开源软件维护过程中,金融机构应根据开源软件的自主可控程度将开源软件进行分类管理。
开源软件退出条件:当前版本已不足以满足功能、性能需求;当前版本存在重大风险隐患;开源软件已经停止更新。
开源使用目标是保证我国金融行业开源技术的持续稳定使用,包括:一是金融机构要积极拥抱开源,跟踪并掌握主流开源技术路径,提升自身科学技术水平;二是企业依据自己特性开展开源治理工作,识别开源技术安全、法律合规、供应链等方面的风险,细化开源风险指引文件,完善内部治理体系。
金融机构能够准确的通过金融业务场景,选择适宜的技术路线,制定合理的开源技术应用策略,包括独立完成开源技术应用及运维、引入第三方机构的开源技术上的支持服务、采购开源技术提供商的商业软件版本及服务等。
云宏作为龙蜥社区目前唯一专业虚拟化厂商,从始至终坚持开放创新的生态,坚持与众多生态优势互补、资源共享,通过技术创新,推进中国信息产业高质量发展,也致力为金融机构提供开放、多元的技术服务支持。(龙蜥(OpenAnolis)是国内领先的操作系统开源社区,由国内外主流操作系统、芯片、云计算公司共同发起,旨在构建一个开源、中立、开放的Linux 上游发行版社区及创新平台。 )