近幾年開源技術快速發(fā)展，在云計算、移動互聯網、大數據等領域逐漸形成技術主流。開源一方面可以突破技術壁壘，推動技術創(chuàng)新，另一方面，不可避免的帶來知識產權、信息安全等一系列問題。在開源軟件的廣泛應用過程中，國內企業(yè)已經從單純的使用開源，逐步走向認識開源和治理開源。但與此同時，由于缺乏統(tǒng)一的評估認證標準，企業(yè)開源治理中也出現了諸多問題，如：企業(yè)如何有效管理開源軟件的使用，自發(fā)開源企業(yè)的開源流程是否規(guī)范。

　　在這一背景下，由中國信息通信研究院牽頭、國內20余家IT企業(yè)和金融機構參與，共同制定了國內首個開源治理能力評價方法相關標準——《開源治理能力評價方法 第1部分面向自發(fā)開源企業(yè)》和《開源治理能力評價方法 第2部分面向開源用戶》

　　依據此標準，中國信息通信研究院于2019年啟動了可信開源治理能力首批試評估工作。首批可信開源治理能力評估結果，將于7月3日在2019云計算開源產業(yè)大會正式上發(fā)布。

　　首批可信開源治理能力評估對象為兩類，一類為自發(fā)開源企業(yè)，一類為開源用戶企業(yè)。

　　面向自發(fā)開源企業(yè)的開源治理能力評估，主要考察企業(yè)在開源治理組織架構、開源項目管理制度、開源工具平臺建設、開源項目申請、開源項目審批、開源項目發(fā)布、開源項目運行維護、開源社區(qū)管理、開源項目關閉共九個方面的規(guī)范性。

　　開源軟件在企業(yè)中廣泛使用的同時，也從安全和合規(guī)角度對企業(yè)的開源治理能力提出了更高的要求。面向開源用戶企業(yè)的開源治理能力評估，主要考察企業(yè)在組織機制、管理制度、軟件選型、風險管理、使用規(guī)范、二次開發(fā)、持續(xù)跟蹤、社區(qū)反饋和退出機制共九個方面的規(guī)范性。

　　可信開源治理能力評估旨在指導開源相關企業(yè)規(guī)范內部開源治理流程，維持國內開源秩序，推動開源生態(tài)健康有序發(fā)展。

　　對于自發(fā)開源企業(yè)，本評估可以幫助企業(yè)規(guī)范開源流程，提升企業(yè)的開源治理能力，打造企業(yè)可信開源治理品牌，為下游開源軟件使用企業(yè)提供可信的開源軟件產品。對于開源用戶企業(yè)，本評估可以幫助企業(yè)建立自上而下的開源治理體系，規(guī)范開源軟件“申請-審批-使用”全流程管理，避免本企業(yè)使用開源軟件帶來的風險。

　　目前，首批可信開源治理能力評估還在嚴謹專業(yè)地評審中，最終結果將于7月3日在2019云計算開源產業(yè)大會上公布！

　　計算無處不在，開源引領未來——7月3日國際會議中心，邀你共同見證開源帶來的無限可能！

　　掃描下方二維碼，報名參會，現場見證。