以下内容都是根据相关报告总结的,如果有兴趣了解更多相关的内容,请下载原报告阅读。
随着开源软件在我国银行业的广泛应用,金融机构逐渐强化 开源治理工作,内部开展的工作主要包括制度建设、运维保障、 文化建设三方面。
在制度建设方面,多家大型商业银行已制定企业级开源治理 流程与管理文件,具备明确的开源软件治理人员责任划分。中国 建设银行发布了开源软件产品管理规程及实施细则,以保障开源 软件产品在信息系统中的安全可控与稳定运行;中国农业银行结 合商业银行特点和自身实际情况设计了一套融合传统和开源理 念的软件管理体系和框架 TOSIM(Traditional & Open-source Software Integrated Management),规范企业内部的开源管理; 与此同时,交通银行也根据自身企业技术架构发展,制定了开源 软件管理办法、开源依赖库管理细则等,形成了自身开源软件管 理模型。
在运维保障方面,浦发银行成立了开源治理的配套组织架构, 明确开源治理职责分工,同时建设开源治理平台,实现开源软件 全流程、一体化、自动化管理;中国银行加强专家培育和队伍建 设,打造了包括开源技术架构师、开源安全专家、开源软件开发 专家在内的三支专家队伍,明确各方职责,确保高效协同;中信 银行成立了专业的开源治理团队,启动开源治理平台建设,实现开源资产管理线上化。
在文化建设方面,中国工商银行、中国建设银行、中国农业 银行、浦发银行等多家头部银行机构均加入了联盟开源专业委员 会、金融行业开源技术应用社区(FINOC),学习先进开源治理经 验,并将开源技术治理推广至每个流程中,引导企业内部科学化、 规范化、制度化的使用开源技术。
金融机构基于开源技术应用取得了科技创新、业务赋能等积 极成效,在内部开源管理过程中,还总结经验主动对外开展标准、 制度建设,护航金融业参与开源生态行稳致远。
在行业标准方面,多家头部商业银行、互联网银行结合自身 管理经验、互联网和金融的双重属性,为金融机构应用开源软件 建言献策,在联盟组织下与产业机构共同编制了金融行业标准 《金融业开源软件应用管理指南》《金融信息系统开源软件应用 评估规范》《金融业开源技术 术语》等标准,为进一步规范金融 机构开源软件的资产管理提供了宝贵的经验。
在团体标准方面,2021 年,中国互联网金融协会正式发布 《金融行业开源软件评测规范》《金融行业开源软件服务商评测 规范》,为银行机构评估和选择合适的开源软件及服务商提供参 考依据,保障银行业开源软件的应用安全,促使开源软件服务商 提升企业竞争力。2022 年,联盟正式发布《金融技术产品开源项 目管理指南》,该标准由中国工商银行软件开发中心主笔编制, 填补了金融技术产品对外开源标准的空白,切实保障金融技术产 品开源管理流程的规范性和可行性,促进金融机构合法合规、拥 抱开源。
