金融机构是如何进行开源治理体系建设的？

以下内容都是根据相关报告总结的，如果有兴趣了解更多相关的内容，请下载原报告阅读。

1. 对内治理

随着开源软件在我国银行业的广泛应用，金融机构逐渐强化 开源治理工作，内部开展的工作主要包括制度建设、运维保障、 文化建设三方面。

在制度建设方面，多家大型商业银行已制定企业级开源治理 流程与管理文件，具备明确的开源软件治理人员责任划分。中国 建设银行发布了开源软件产品管理规程及实施细则，以保障开源 软件产品在信息系统中的安全可控与稳定运行；中国农业银行结 合商业银行特点和自身实际情况设计了一套融合传统和开源理 念的软件管理体系和框架 TOSIM（Traditional & Open-source Software Integrated Management），规范企业内部的开源管理； 与此同时，交通银行也根据自身企业技术架构发展，制定了开源 软件管理办法、开源依赖库管理细则等，形成了自身开源软件管 理模型。

在运维保障方面，浦发银行成立了开源治理的配套组织架构， 明确开源治理职责分工，同时建设开源治理平台，实现开源软件 全流程、一体化、自动化管理；中国银行加强专家培育和队伍建 设，打造了包括开源技术架构师、开源安全专家、开源软件开发 专家在内的三支专家队伍，明确各方职责，确保高效协同；中信 银行成立了专业的开源治理团队，启动开源治理平台建设，实现开源资产管理线上化。

在文化建设方面，中国工商银行、中国建设银行、中国农业 银行、浦发银行等多家头部银行机构均加入了联盟开源专业委员 会、金融行业开源技术应用社区（FINOC），学习先进开源治理经 验，并将开源技术治理推广至每个流程中，引导企业内部科学化、 规范化、制度化的使用开源技术。

2. 标准建设

金融机构基于开源技术应用取得了科技创新、业务赋能等积 极成效，在内部开源管理过程中，还总结经验主动对外开展标准、 制度建设，护航金融业参与开源生态行稳致远。

在行业标准方面，多家头部商业银行、互联网银行结合自身 管理经验、互联网和金融的双重属性，为金融机构应用开源软件 建言献策，在联盟组织下与产业机构共同编制了金融行业标准 《金融业开源软件应用管理指南》《金融信息系统开源软件应用 评估规范》《金融业开源技术 术语》等标准，为进一步规范金融 机构开源软件的资产管理提供了宝贵的经验。

在团体标准方面，2021 年，中国互联网金融协会正式发布 《金融行业开源软件评测规范》《金融行业开源软件服务商评测 规范》，为银行机构评估和选择合适的开源软件及服务商提供参 考依据，保障银行业开源软件的应用安全，促使开源软件服务商 提升企业竞争力。2022 年，联盟正式发布《金融技术产品开源项 目管理指南》，该标准由中国工商银行软件开发中心主笔编制， 填补了金融技术产品对外开源标准的空白，切实保障金融技术产 品开源管理流程的规范性和可行性，促进金融机构合法合规、拥 抱开源。