开源软件与传统闭源软件相比,在技术安全与运维等方面存在较多外部影响因素,可能导致安全合
规问题。因此金融机构在应用开源软件时,宜对开源软件进行体系化的统一管理,提高应用效率,降低
潜在风险。
本文件旨在针对开源软件特性提出对应的全流程管理方法,提升金融机构开源软件管理能力,控制
开源软件应用风险。本文件可作为金融机构开源软件应用管理的参考标准,也可作为行业主管部门开展
相关工作的参考依据。
本文件提供了金融机构在应用开源软件时的全流程管理指南,对开源软件的使用和管理提供了配套
组织架构、配套管理规章制度、生命周期流程管理、风险管理、存量管理、工具化管理等方面的指导。
本文件适用于金融机构规范自身对开源软件引入、使用及退出的过程管理以及风险管控。