7月3日,2019云计算开源产业大会在北京如期举办。在本届大会上, 中国信息通信研究院公布了首批可信开源治理评估结果。该结果的公布,标志着我国企业级开源治理初步步入标准化时代。
2019云计算开源产业大会_首批可信开源治理评估结果
开源治理能力亟待制定统一标准
开源可以打破技术壁垒,推动技术快速迭代创新,现如今已经广泛应用于云计算,移动互联网等诸多领域。但与此同时,我们也应该注意到,知识产权和信息安全等问题依然是横亘在开源用户面前的严峻问题。随着发展节奏的加快,国内用户已经从简单的使用开源,逐步走向认识开源和治理开源。但是,如何有效管理开源软件的使用,对外开源流程如何规范,已经成为企业目前的重要困惑。在这种情况下,制定行业统一的开源治理标准,就成了众望所归的行业诉求。
在这一背景下,由中国信息通信研究院牵头、国内20余家IT企业和金融机构参与,共同制定了国内首个开源治理能力评价标准——《开源治理能力评价方法 第1部分面向自发开源企业》和《开源治理能力评价方法 第2部分面向开源用户》
依据此标准,中国信息通信研究院于2019年上半年启动了可信开源治理能力首批试评估工作。首批可信开源治理能力评估结果,已于2019云计算开源产业大会上正式发布。
有据可依丨第一批可信开源治理能力评估结果公布
首批可信开源治理能力评估对象为两类,一类为自发开源企业,一类为开源用户企业。
面向自发开源企业的开源治理能力评估,主要考察企业在开源治理组织架构、开源项目管理制度、开源工具平台建设、开源项目申请、开源项目审批、开源项目发布、开源项目运行维护、开源社区管理、开源项目关闭共九个方面的规范性。
开源软件在企业中广泛使用的同时,也从安全和合规角度对企业的开源治理能力提出了更高的要求。面向开源用户企业的开源治理能力评估,主要考察企业在组织机制、管理制度、软件选型、风险管理、使用规范、二次开发、持续跟踪、社区反馈和退出机制共九个方面的规范性。
可信开源治理能力评估旨在指导开源相关企业规范内部开源治理流程,维持国内开源秩序,推动开源生态健康有序发展。
首批通过可信开源治理能力的企业名单如下:
开源用户
上海浦东发展银行股份有限公司
中国农业银行股份有限公司
中国太平洋保险(集团)股份有限公司
自发开源企业
腾讯科技(深圳)有限公司
热门专题
