《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 關(guān)注 | 五部門聯(lián)合發(fā)布《關(guān)于規(guī)范金融業(yè)開源技術(shù)應(yīng)用與發(fā)展的意見》

關(guān)注 | 五部門聯(lián)合發(fā)布《關(guān)于規(guī)范金融業(yè)開源技術(shù)應(yīng)用與發(fā)展的意見》

2021-10-29
來源: 中國信息安全
關(guān)鍵詞: 金融業(yè) 開源技術(shù)

  中國人民銀行辦公廳 中央網(wǎng)絡(luò)安全和信息化委員會辦公室秘書局 工業(yè)和信息化部辦公廳 中國銀行保險監(jiān)督管理委員會辦公廳 中國證券監(jiān)督管理委員會辦公廳關(guān)于規(guī)范金融業(yè)開源技術(shù)應(yīng)用與發(fā)展的意見

  近年來,,開源技術(shù)在金融業(yè)各領(lǐng)域得到廣泛應(yīng)用,,在推動金融機構(gòu)科技創(chuàng)新和數(shù)字化轉(zhuǎn)型方面發(fā)揮著積極作用,但也面臨安全可控等諸多挑戰(zhàn),。為規(guī)范金融機構(gòu)合理應(yīng)用開源技術(shù),,提高應(yīng)用水平和自主可控能力,促進(jìn)開源技術(shù)健康可持續(xù)發(fā)展,,現(xiàn)提出以下意見,,請結(jié)合實際貫徹執(zhí)行。

  一,、本意見所指開源技術(shù)是金融機構(gòu)從代碼托管平臺,、技術(shù)社區(qū)、開源機構(gòu)官方網(wǎng)站等渠道獲取,,或通過合作研發(fā),、商業(yè)采購等方式引入的開源代碼、開源組件,、開源軟件和基于開源技術(shù)的云服務(wù)等,。

  二、金融機構(gòu)在使用開源技術(shù)時應(yīng)遵循以下原則:

 ?。ㄒ唬﹫猿职踩煽?。金融機構(gòu)應(yīng)當(dāng)把保障信息系統(tǒng)安全作為使用開源技術(shù)的底線,,認(rèn)真開展事前技術(shù)評估和安全評估,堵塞安全漏洞,,切實保證技術(shù)可持續(xù)和供應(yīng)鏈安全,,提升信息系統(tǒng)業(yè)務(wù)連續(xù)性水平。

 ?。ǘ﹫猿趾弦?guī)使用,。金融機構(gòu)應(yīng)當(dāng)遵循開源技術(shù)相關(guān)法律和許可要求,合規(guī)使用開源技術(shù),,明確開源技術(shù)的使用范圍和使用的權(quán)利與義務(wù),,保障開源技術(shù)作者或權(quán)利人的合法權(quán)益。

 ?。ㄈ﹫猿謫栴}導(dǎo)向,。鼓勵金融機構(gòu)有針對性地選擇和使用開源技術(shù),建立開源技術(shù)使用問題發(fā)現(xiàn),、反饋,、解決等閉環(huán)機制,推動開源技術(shù)不斷迭代升級,。

 ?。ㄋ模﹫猿珠_放創(chuàng)新。鼓勵金融機構(gòu)重視開源技術(shù)應(yīng)用與發(fā)展,,積極參與國際國內(nèi)開源技術(shù)社區(qū)建設(shè),,汲取先進(jìn)技術(shù),貢獻(xiàn)中國智慧,,培育適合金融場景的開源產(chǎn)業(yè)鏈,,提升開源技術(shù)話語權(quán)。

  三,、金融機構(gòu)可以將開源技術(shù)應(yīng)用納入自身信息化發(fā)展規(guī)劃,,明確開源技術(shù)應(yīng)用目標(biāo),制定開源技術(shù)應(yīng)用工作方案并組織實施,。

  四,、鼓勵金融機構(gòu)加強對開源技術(shù)應(yīng)用的組織管理和統(tǒng)籌協(xié)調(diào),成立由科技,、法務(wù),、采購等部門組成的開源技術(shù)應(yīng)用協(xié)調(diào)機制,負(fù)責(zé)開源技術(shù)評估,、選擇,、應(yīng)用等工作,協(xié)調(diào)解決應(yīng)用中遇到的困難和問題,。

  五,、鼓勵金融機構(gòu)建立健全開源技術(shù)應(yīng)用管理制度體系,規(guī)范開源技術(shù)的引入審批,、技術(shù)評估,、合規(guī)使用、漏洞檢測,、更新維護,、應(yīng)急處置、停用退出等行為,。

  六,、金融機構(gòu)可以根據(jù)金融業(yè)務(wù)場景,選擇適宜的技術(shù)路線,,制定合理的開源技術(shù)應(yīng)用策略,,包括獨立完成開源技術(shù)應(yīng)用及運維、引入第三方機構(gòu)的開源技術(shù)支持服務(wù),、采購開源技術(shù)提供商的商業(yè)軟件版本及服務(wù)等,。

  七、金融機構(gòu)可以根據(jù)開源技術(shù)使用情況,,建立開源技術(shù)應(yīng)用臺賬,,及時掌握開源許可證變更、漏洞,、閉源,、停服等變化情況,實行常態(tài)化管理,,規(guī)避風(fēng)險,。

  八、鼓勵金融機構(gòu)將開源技術(shù)應(yīng)用作為提高核心技術(shù)自主可控能力的重要手段,,加強開源技術(shù)研究儲備,,掌握開源技術(shù)核心,以應(yīng)用促提升,,依托金融業(yè)豐富的業(yè)務(wù)場景促進(jìn)開源技術(shù)迭代升級,。

  九、推動金融機構(gòu)建立健全對開源技術(shù)基本功能,、性能指標(biāo),、安全性、社區(qū)成熟度,、商業(yè)支持度,、行業(yè)認(rèn)可度等方面的評估體系,對開源技術(shù)引入,、使用,、更新,、退出等環(huán)節(jié)開展定期評估,在提升自身評估能力的同時,,可結(jié)合實際引入第三方評估服務(wù),。

  十、支持金融機構(gòu)對開源技術(shù)版權(quán),、專利,、商標(biāo)、聲明等進(jìn)行事前合規(guī)審查,,通過審查開源許可證遵從性和兼容性,、梳理開源技術(shù)間依賴性等,避免法律糾紛,??筛鶕?jù)需要引入第三方合規(guī)審查服務(wù)。

  十一,、支持金融機構(gòu)制定應(yīng)急處置預(yù)案,,應(yīng)對開源技術(shù)潛在漏洞、后門及閉源,、停服等突發(fā)情況,。通過規(guī)劃備選方案、限制使用場景,、儲備核心技術(shù)人才等措施降低風(fēng)險,。及時更新應(yīng)急處置預(yù)案,定期開展演練,,保證應(yīng)急處置預(yù)案的有效性,。

  十二、支持金融機構(gòu)加強開源技術(shù)供應(yīng)鏈管理,,保障開源技術(shù)產(chǎn)品和服務(wù)質(zhì)量,,通過合同或協(xié)議條款,明確開源技術(shù)提供商義務(wù)和責(zé)任,,并要求開源技術(shù)提供商對其提供的開源技術(shù)進(jìn)行技術(shù)評估,、合規(guī)審查等。

  十三,、鼓勵金融機構(gòu)積極參與開源生態(tài)建設(shè),,依法合規(guī)分享開源技術(shù)應(yīng)用經(jīng)驗,共享開源技術(shù)研究成果,。通過主動開源,、貢獻(xiàn)代碼解決行業(yè)共性問題,提升開源技術(shù)整體應(yīng)用水平。鼓勵金融機構(gòu)之間開展開源項目合作,,實現(xiàn)優(yōu)勢互補,、互利共贏、共同發(fā)展,。

  十四,、鼓勵金融機構(gòu)與科技企業(yè),、高等院校,、科研院所、中介服務(wù)等機構(gòu)加強交流合作,,基于市場化原則開展開源技術(shù)聯(lián)合研發(fā)和運營,,加強開源技術(shù)人才培養(yǎng),推進(jìn)開源技術(shù)迭代升級,,促進(jìn)開源技術(shù)成果轉(zhuǎn)化,。

  十五、支持金融機構(gòu)加入合法合規(guī)的開源社區(qū),、開源基金會等開源社會組織,,參與開源技術(shù)規(guī)劃設(shè)計、研發(fā)決策,、社區(qū)運營等活動,。開源社會組織發(fā)揮自律作用,研究出臺自律公約,,規(guī)范開源技術(shù)參與機構(gòu)行為,,保障開源技術(shù)貢獻(xiàn)者合法權(quán)益。發(fā)揮橋梁紐帶作用,,建立穩(wěn)定,、高效的交流分享機制,定期開展開源技術(shù)交流,、產(chǎn)金對接,、應(yīng)用推廣等活動。

  十六,、鼓勵開源技術(shù)提供商加快提升技術(shù)創(chuàng)新能力,,切實掌握開源技術(shù)核心代碼,形成自主知識產(chǎn)權(quán),,夯實產(chǎn)業(yè)支撐能力,。在提供基于開源技術(shù)的商業(yè)軟件或服務(wù)時,遵循開源許可協(xié)議和相關(guān)法律法規(guī)要求,,明確開源技術(shù)的使用范圍和使用的權(quán)利與義務(wù),,保障用戶合法權(quán)益。探索自主開源生態(tài),重點在操作系統(tǒng),、數(shù)據(jù)庫,、中間件等基礎(chǔ)軟件領(lǐng)域和云計算、大數(shù)據(jù),、人工智能,、區(qū)塊鏈等新興技術(shù)領(lǐng)域加快生態(tài)建設(shè),利用開源模式加速推動信息技術(shù)創(chuàng)新發(fā)展,。

  十七,、人民銀行、中央網(wǎng)信辦,、工業(yè)和信息化部,、銀保監(jiān)會、證監(jiān)會等部門加強統(tǒng)籌協(xié)調(diào),,建立跨部門協(xié)作配合,、信息共享機制,定期召開跨部門協(xié)調(diào)會議,,完善金融機構(gòu)開源技術(shù)應(yīng)用指導(dǎo)政策,,推動金融機構(gòu)合理規(guī)范使用開源技術(shù)。

  十八,、探索建立開源技術(shù)公共服務(wù)平臺,,為金融機構(gòu)識別開源技術(shù)風(fēng)險、動態(tài)管理開源軟件,、持續(xù)跟蹤開源前沿技術(shù),、共享開源發(fā)展動態(tài)信息、參與開源社區(qū)運營等提供專業(yè)化,、定制化服務(wù),。推動金融機構(gòu)開展開源技術(shù)成熟度評估,進(jìn)行開源許可安全合規(guī)審查,,建立開源技術(shù)選型評估模型,,提升開源技術(shù)應(yīng)用質(zhì)量與效率。

  十九,、加強開源技術(shù)及應(yīng)用標(biāo)準(zhǔn)化建設(shè),,瞄準(zhǔn)急需、重點領(lǐng)域加快標(biāo)準(zhǔn)制定與實施,。加快推進(jìn)開源技術(shù)應(yīng)用和標(biāo)準(zhǔn)研究制定一體化,。加強開源技術(shù)標(biāo)準(zhǔn)建設(shè)與信息化規(guī)劃的銜接配套,推動金融業(yè)開源技術(shù)及應(yīng)用高質(zhì)量發(fā)展,。

  二十,、鼓勵金融機構(gòu)加強知識產(chǎn)權(quán)保護研究與宣傳,提升知識產(chǎn)權(quán)保護意識,制定軟件版權(quán),、專利,、商標(biāo)等開源技術(shù)知識產(chǎn)權(quán)保護策略和制度。依法合規(guī)使用開源技術(shù),,同時保障自身在使用開源技術(shù),、參與開源生態(tài)貢獻(xiàn)中的合法權(quán)益。

  中國人民銀行辦公廳

  中央網(wǎng)信辦秘書局

  工業(yè)和信息化部辦公廳

  中國銀保監(jiān)會辦公廳

  中國證監(jiān)會辦公廳

  2021年9月28日




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118,;郵箱:aet@chinaaet.com。