文档介绍:版权声明
本白皮书版权属于中国信息通信研究院,并受法律保护。
转载、摘编或利用其它方式使用本白皮书文字或者观点的,
应注明来源。违反上述声明者,本院将追究其相关法律责任。
编写说明
编写单位:中国信息通信研究院、上海浦东发展银行股份有限公司、中国农业
银行股份有限公司、中信银行股份有限公司、中洋保险(集团)股份有限公
司、上海银行股份有限公司、中国人寿保险股份有限公司、上海农村商业银行股
份有限公司、
编写人: 栗蔚、郭雪、武倩聿、万化、杨欣捷、彭颖、叶馥郁、赖强、李玉
省、陈建锋、邓琼、张文若、郑位威、裴玉平、苏福江、倪焰
目 录
一、 开源技术迅猛发展推动企业引入开源 ............................. 1
1、 开源已在多个重要领域成为主流 ............................... 1
2、 企业用户引入开源技术不可避免 ............................... 2
二、 金融行业采用开源技术已成趋势 ................................. 6
1、 开源技术是构建信息系统的重要选择 ........................... 6
2、 选择开源技术对金融机构意义重大 ............................. 8
三、 引入开源的风险日益凸显不容忽视 .............................. 11
1、 缺乏技术能力是企业用户的重要痛点 .......................... 11
2、 是否引入开源软件难以完全准确统计 .......................... 12
3、 开源软件隐含的安全风险较为显著 ............................ 13
4、 使用过程中是否遵守开源约定未知 ............................ 14
5、 开源软件上游供应链存在不确定性 ............................ 14
6、 开源软件的知识产权风险易被忽略 ............................ 15
四、 金融行业开源治理建议 ....................................... 16
1、 推广产业开源科普,树立开源风险意识 ........................ 16
2、 建立金融开源社区,增进同业交流沟通 ........................ 17
3、 梳理开源治理规范,推动相关标准制定 ........................ 18
4、 建设开源治理体系,规范开源软件引入 ........................ 19
附录 金融机构开源治理实践案例 .................................... 23
中国农业银行.................................................. 23
上海浦东发展银行.............................................. 26
中信银行开源.................................................. 30
中洋保险(集团)........................................ 32
前 言
近几年开源技术快速发展,金融行业在构建信息系统过程中不可
避免涉及开源技术的引入和使用。开源一方面可以突破技术壁垒推动
金融机构技术创新和业务发展,另一方面也不可避免的带来知识产权、
信息安全等一系列问题。金融作为涉及关乎国民经济的关键行业,面
临与其他行业相比更为严苛的监管要求。如何在遵循开源义务要求的
前提下规范地使用开源技术,从而最大化减少使用开源带来的风险,
是金融机构构建信息系统过程中必然面临的问题。
《金融行业开源治理白皮书》首先介绍企业用户