在金融业信息系统建设过程中,开源软件得到了广泛应用,在促进金融机构科技创新和数字化转型
等方面发挥了积极作用,但也带来安全、合规等方面的风险与挑战。因此,有必要对开源软件的引入、
维护、退出阶段进行规范,提出相应的评估指标。
本文件旨在针对开源软件使用过程中的风险与难点,提出一套完整的开源软件生命周期管理各阶段
评估项与评估方法,降低金融机构开源软件评估过程的复杂度和时间成本,提升金融机构开源治理能力。
本文件规定了金融机构在应用开源软件时的评估要求,对开源软件的引入、维护和退出提出了实现
要求、评估方法和判定准则。
本文件适用于金融机构对应用的开源软件进行评估。
