近年來，隨著證券機構科技實力的增強，對開源技術的使用逐漸增多，如何開展開源治理成為業(yè)內(nèi)廣泛關注的話題。 2021 年 10 月，中國人民銀行等五部委聯(lián)合發(fā)布《關于規(guī)范金融業(yè)開源技術應用與發(fā)展的意見》（以下簡稱“意見”），明確了“安全可控、合規(guī)使用、問題導向、開放創(chuàng)新”的開源使用原則，為金融機構開展開源治理工作指明了方向。

意見出臺后，中國信通院作為牽頭單位，聯(lián)合華泰證券、國泰君安證券、西南證券、易方達基金四家機構，聚焦證券行業(yè)開源治理痛點，依托全國金融標準化技術委員會證券分技術委員會 2022 年標準研究課題《證券期貨業(yè)開源技術應用與風險管理指南研究》，共同開展相關標準研究工作，目前已形成《證券期貨業(yè)開源風險管理能力成熟度模型》（下文簡稱“模型”）等標準初稿成果。為進一步完善標準內(nèi)容，課題將于 9 月 21 日“2023OSCAR開源產(chǎn)業(yè)大會”面向證券行業(yè)機構公開征求意見。

前期積累

自 2018 年起，中國信通院持續(xù)關注企業(yè)開源治理問題，聯(lián)合多家金融機構和科技公司共同編制《開源治理能力評價方法 第 2 部分:面向開源用戶》、《開源軟件治理能力評價方法 第 3 部分:成熟度模型》等標準，并陸續(xù)針對十余家銀行、保險、運營商等企業(yè)開展評估工作，對標準內(nèi)容進行了有效驗證，為證券行業(yè)開展開源治理課題研究創(chuàng)造了堅實基礎。

成果前瞻

在此基礎上，中國信通院聯(lián)合四家證券機構組織多次課題討論會，充分考慮證券期貨行業(yè)特點及“安全可控、合規(guī)使用”的政策要求，在《開源軟件治理能力評價方法 第 3 部分:成熟度模型》標準的基礎上進行了多項修訂，形成《證券期貨業(yè)開源風險管理能力成熟度模型》標準初稿。

《模型》新增“研發(fā)過程安全管理”一級指標和多項二級指標，進一步貼合行業(yè)信創(chuàng)背景及安全使用要求趨勢，旨在切實貫徹《意見》指導要求，推動證券行業(yè)機構實現(xiàn)對開源軟件的全生命周期安全管理。

模型框架圖

標準初稿成果將于 9 月 21 日“2023OSCAR開源產(chǎn)業(yè)大會”主論壇公開征求意見，當天下午召開的證券行業(yè)開源治理分論壇將對《模型》標準初稿進行深入解讀，并有幸邀請到國泰君安證券、華泰證券、西南證券、易方達基金的專家分享企業(yè)開源治理實踐經(jīng)驗。歡迎各界人士蒞臨現(xiàn)場并提供寶貴建議！

成果咨詢

賈明川

會議概況

名稱：2023OSCAR開源產(chǎn)業(yè)大會

會議時間： 9 月 21 日

會議地點：北京市海淀區(qū)麗亭華苑酒店

目前，大會已正式進入啟動階段，誠邀行業(yè)專家、產(chǎn)業(yè)精英屆時蒞臨指導，共同推進我國開源生態(tài)健康發(fā)展。

（推廣）