银行业开源生态发展建议对策有哪些？

关于银行业开源生态发展建议对策，在《银行业开源生态发展报告》中有提及，更多内容可以查找原报告了解。更多内容前往原报告进行下载查看。

1.强化专业人才培养

由于银行机构的科技团队存在不少技术外包，法务团队又侧 重于合同法、消费者权益保护等领域，容易出现开源软件“拿来 就用”，以及对 GPL 等“强互惠型”许可证“一刀切”的情况， 从长期角度来看，可能导致技术创新意识降低、开源软件维护成 本增高。为了避免此类问题，企业应该注重培养专业技术人才或 引入开源技术、知识产权领域专家；建立分工明确且高度配合的 跨领域协同机制，让法务团队参与到企业开源生态建设全流程中， 也让技术人才参与对许可证条款解读、常见许可证风险分析等风 控管理环节中，通过开源治理的理论与实践，加强人才队伍梯队 建设。

2.推进公共服务体系

一是联合行业侧和产业侧，建立开源漏洞风险通报机制和共 享机制，密切跟踪行业安全信息数据，对新曝光开源软件漏洞进 行预警，降低安全风险；二是完善基础设施建设，搭建开源代码 托管平台和信息门户网站，为行业开源项目孵化、社区构建和应 用推广提供平台和渠道，壮大行业开源代码储备资源池，实现资源共享。

3.探索行业开源项目社区构建

一是鼓励行业机构开源和共建开源项目，用开源赋能信息技 术应用创新；二是以开源的协作方式培育重点项目，充分调动行 业机构力量，面向重点攻关方向，孵化一批基础性、前瞻性开源 项目；三是借鉴国际开源项目成功经验，发挥优势开源项目引领 作用，建立完善生态链各方积极参与的开源社区。

4.强化标准执行与符合性验证

一是加强针对开源供应商的能力评价体系建设，建立科学统 一的开源供应商评价指标，有效衡量开源供应商发展水平，促进 开源服务商持续优化改进，降低金融机构与开源服务商的合作风 险，护航安全的开源供应链生态。二是推进金融开源软件应用评 估，全面评价开源软件的法律合规性、产品可用性、技术安全性 等内容，为金融业开源软件的选型使用提供数据支撑，保证开源 软件在金融系统应用时的适应性、安全性及可靠性。三是建立开 源治理成熟度评估模型，帮助金融机构落实《意见》相关要求、 完善开源治理体系，发现金融机构在开源技术应用管理制度体系、 开源产品评估体系及开源知识产权等相关领域中可能存在的问 题，形成适合机构发展情况的长效治理机制。

5.完善内部组织机制建设

一是完善“顶层设计”。行业机构应根据公司自身特点制定 开源治理相关方针战略，赢得公司决策层的战略支持。二是建立 “执行机构”。执行机构负责制定公司内部开源治理相关制度流 程、提升公司应用开源和对外开源能力、普及开源知识、培养开 源人才、打造公司开源文化等，承担对内管控，对外交流等任务。