2019年金融行业开源治理白皮书.pdf

用户上传 更多请查看研报客 用户上传 更多请查看研报客 版权声明 本白皮书版权属于中国信息通信研究院，并受法律保护。 转载、摘编或利用其它方式使用本白皮书文字或者观点的， 应注明来源。违反上述声明者，本院将追究其相关法律责任。 编写说明 编写单位：中国信息通信研究院、上海浦东发展银行股份有限公司、中国农业 银行股份有限公司、中信银行股份有限公司、中国太平洋保险(集团)股份有限公 司、上海银行股份有限公司、中国人寿保险股份有限公司、上海农村商业银行股 份有限公司、 编写人： 栗蔚、郭雪、武倩聿、万化、杨欣捷、彭颖、叶馥郁、赖强、李玉 省、陈建锋、邓琼、张文若、郑位威、裴玉平、苏福江、倪焰 用户上传 更多请查看研报客 目 录 一、 开源技术迅猛发展推动企业引入开源 1 1、开源已在多个重要领域成为主流1 2、企业用户引入开源技术不可避免2 二、 金融行业采用开源技术已成趋势 6 1、开源技术是构建信息系统的重要选择6 2、选择开源技术对金融机构意义重大8 三、 引入开源的风险日益凸显不容忽视 11 1、缺乏技术能力是企业用户的重要痛点11 2、是否引入开源软件难以完全准确统计12 3、开源软件隐含的安全风险较为显著13 4、使用过程中是否遵守开源约定未知14 5、开源软件上游供应链存在不确定性14 6、开源软件的知识产权风险易被忽略15 四、 金融行业开源治理建议 16 1、推广产业开源科普，树立开源风险意识16 2、建立金融开源社区，增进同业交流沟通17 3、梳理开源治理规范，推动相关标准制定18 4、建设开源治理体系，规范开源软件引入19 附录 金融机构开源治理实践案例 23 中国农业银行23 上海浦东发展银行26 中信银行开源30 中国太平洋保险（集团）32 用户上传 更多请查看研报客 前 言 近几年开源技术快速发展，金融行业在构建信息系统过程中不可 避免涉及开源技术的引入和使用。开源一方面可以突破技术壁垒推动 金融机构技术创新和业务发展，另一方面也不可避免的带来知识产权、 信息安全等一系列问题。金融作为涉及关乎国民经济的关键行业，面 临与其他行业相比更为严苛的监管要求。如何在遵循开源义务要求的 前提下规范地使用开源技术，从而最大化减少使用开源带来的风险， 是金融机构构建信息系统过程中必然面临的问题。 《金融行业开源治理白皮书》首先介绍企业用户引入开源技术的 背景，阐述开源技术对金融行业的重要意义，重点梳理引入开源可能 导致的风险，并对金融行业在开源治理方面可以采取的措施给出了建 议，最后附录了参与白皮书撰写企业的开源治理实践案例。 用户上传 更多请查看研报客 金融行业开源治理白皮书 一、 开源技术迅猛发展推动企业引入开源 近几年开源技术快速发展，在云计算、移动互联网、大数据 等领域逐渐形成技术主流。开源技术正在渗透软件领域的