关于规范金融业开源技术应用与发展的意见 -在线下载 -pdf文件-720life.cn

中国人民银行办公厅中央网络安全和信息化委员会办公室秘书局工业和信息化部办公厅中国银行保险监督管理委员会办公厅中国证券监督管理委员会办公厅关于规范金融业开源技术应用与发展的意见近年来开源技术在金融业各领域得到广泛应用在推动金融机构科技创新和数字化转型方面发挥着积极作用但也面临安全可控等诸多挑战为规范金融机构合理应用开源技术提高应用水平和自主可控能力促进开源技术健康可持续发展现提出以下意见请结合实际贯彻执行一本意见所指开源技术是金融机构从代码托管平台技术社区开源机构官方网站等渠道获取或通过合作研发商业采购等方式引入的开源代码开源组件开源软件和基于开源技术的云服务等二金融机构在使用开源技术时应遵循以下原则一坚持安全可控金融机构应当把保障信息系统安全作为使用开源技术的底线认真开展事前技术评估和安全评估堵塞安全漏洞切实保证技术可持续和供应链安全提升信息系统业务连续性水平二坚持合规使用金融机构应当遵循开源技术相关法律和许可要求合规使用开源技术明确开源技术的使用范围和使用的权利与义务保障开源技术作者或权利人的合法权益三坚持问题导向鼓励金融机构有针对性地选择和使用开源技术建立开源技术使用问题发现反馈解决等闭环机制推动开源技术不断迭代升级四坚持开放创新鼓励金融机构重视开源技术应用与发展积极参与国际国内开源技术社区建设汲取先进技术贡献中国智慧培育适合金融场景的开源产业链提升开源技术话语权三金融机构可以将开源技术应用纳入自身信息化发展规划明确开源技术应用目标制定开源技术应用工作方案并组织实施四鼓励金融机构加强对开源技术应用的组织管理和统筹协调成立由科技法务采购等部门组成的开源技术应用协调机制负责开源技术评估选择应用等工作协调解决应用中遇到的困难和问题五鼓励金融机构建立健全开源技术应用管理制度体系规范开源技术的引入审批技术评估合规使用漏洞检测更新维护应急处置停用退出等行为六金融机构可以根据金融业务场景选择适宜的技术路线制定合理的开源技术应用策略包括独立完成开源技术应用及运维引入第三方机构的开源技术支持服务采购开源技术提供商的商业软件版本及服务等七金融机构可以根据开源技术使用情况建立开源技术应用台账及时掌握开源许可证变更漏洞闭源停服等变化情况实行常态化管理规避风险八鼓励金融机构将开源技术应用作为提高核心技术自主可控能力的重要手段加强开源技术研究储备掌握开源技术核心以应用促提升依托金融业丰富的业务场景促进开源技术迭代升级九推动金融机构建立健全对开源技术基本功能性能指标安全性社区成熟度商业支持度行业认可度等方面的评估体系对开源技术引入使用更新退出等环节开展定期评估在提升自身评估能力的同时可结合实际引入第三方评估服务十支持金融机构对开源技术版权专利商标声明等进行事前合规审查通过审查开源许可证遵从性和兼容性梳理开源技术间依赖性等避免法律纠纷可根据需要引入第三方合规审查服务十一支持金融机构制定应急处置预案应对开源技术潜在漏洞后门及闭源停服等突发情况通过规划备选方案限制使用场景储备核心技术人才等措施降低风险及时更新应急处置预案定期开展演练保证应急处置预案的有效性十二支持金融机构加强开源技术供应链管理保障开源技术产品和服务质量通过合同或协议条款明确开源技术提供商义务和责任并要求开源技术提供商对其提供的开源技术进行技术评估合规审查等十三鼓励金融机构积极参与开源生态建设依法合规分享开源技术应用经验共享开源技术研究成果通过主动开源贡献代码解决行业共性问题提升开源技术整体应用水平鼓励金融机构之间开展开源项目合作实现优势互补互利共赢共同发展十四鼓励金融机构与科技企业高等院校科研院所中介服务等机构加强交流合作基于市场化原则开展开源技术联合研发和运营加强开源技术人才培养推进开源技术迭代升级促进开源技术成果转化十五支持金融机构加入合法合规的开源社区开源基金会等开源社会组织参与开源技术规划设计研发决策社区运营等活动开源社会组织发挥自律作用研究出台自律公约规范开源技术参与机构行为保障开源技术贡献者合法权益发挥桥梁纽带作用建立稳定高效的交流分享机制定期开展开源技术交流产金对接应用推广等活动十六鼓励开源技术提供商加快提升技术创新能力切实掌握开源技术核心代码形成自主知识产权夯实产业支撑能力在提供基于开源技术的商业软件或服务时遵循开源许可协议和相关法律法规要求明确开源技术的使用范围和使用的权利与义务保障用户合法权益探索自主开源生态重点在操作系统数据库中间件等基础软件领域和云计算大数据人工智能区块链等新兴技术领域加快生态建设利用开源模式加速推动信息技术创新发展十七人民银行中央网信办工业和信息化部银保监会证监会等部门加强统筹协调建立跨部门协作配合信息共享机制定期召开跨部门协调会议完善金融机构开源技术应用指导政策推动金融机构合理规范使用开源技术十八探索建立开源技术公共服务平台为金融机构识别开源技术风险动态管理开源软件持续跟踪开源前沿技术共享开源发展动态信息参与开源社区运营等提供专业化定制化服务推动金融机构开展开源技术成熟度评估进行开源许可安全合规审查建立开源技术选型评估模型提升开源技术应用质量与效率十九加强开源技术及应用标准化建设瞄准急需重点领域加快标准制定与实施加快推进开源技术应用和标准研究制定一体化加强开源技术标准建设与信息化规划的衔接配套推动金融业开源技术及应用高质量发展二十鼓励金融机构加强知识产权保护研究与宣传提升知识产权保护意识制定软件版权专利商标等开源技术知识产权保护策略和制度依法合规使用开源技术同时保障自身在使用开源技术参与开源生态贡献中的合法权益中国人民银行办公厅网信办秘书局工业和信息化部办公厅银保监会办公厅证监会办公厅年月日