国内首个《开源供应链风险评估体系》标准即将发布

即将发布的《开源供应链风险评估体系》标准适用于涉及开源软件引入的软件开发企业和云服务商。

开源供应链是指上游企业基于开源并以软件、云服务或者其他开源服务等形式供应下游企业或用户的过程。随着开源软件开发模式的流行,过去几年间,开源供应链风险问题日益凸显,基于开源的商业软件产品可能面临开源违约及安全风险。如何在开源供应链中做到开源合规和开源治理,成为业内最关注的问题之一。

在10月16日的OSCAR开源产业大会上,伴随着国内首个《开源供应链风险评估体系》标准的正式发布,这一问题将迎刃而解!

《开源供应链风险评估体系》标准由中国信息通信研究院牵头,联合浦发银行、工商银行、光大银行、宁波银行、腾讯、小米、华胜天成、普元信息、网神信息、中兴、华云数据、金山云、悬镜安全、甲骨文、思特沃克、宝兰德、棱镜七彩、安恒信息、烽火等企业和组织专家共同编写。标准经过多次研讨交流,众多专家就框架和具体指标等进行了深入细致的探讨。

开源软件供应链

《开源供应链风险评估体系》标准五大方面

据悉,即将发布的《开源供应链风险评估体系》标准适用于涉及开源软件引入的软件开发企业和云服务商。标准分为八个部分,规定了软件开发企业从开源软件引入到交付的全流程中应该具备的五大能力:开源软件引入管理能力,开源软件开发管理能力,软件外包管理能力,商用解决方案管理能力和软件交付物管理能力。这是国内首次对软件开发企业的开源安全能力要求进行规范。

可以预见,该标准的发布将助力国内开源标准体系进一步深化和完善,为相关组织通过标准化手段推动开源治理规范提供了指导,国内开源生态安全又添一道保障。

2020开源产业800x430

OSCAR开源产业大会

作为开源领域顶级盛会,2020年OSCAR开源产业大会将云集百位开源领域技术专家,汇聚国内千万企业目光。本次大会由中国信息通信研究院主办,云计算标准和开源推进委员会承办,云计算开源产业联盟,金融行业开源技术应用社区支持,将于2020年10月16日以线上直播的方式召开。

《开源供应链风险评估体系》标准将在10月16日在线直播的OSCAR开源产业大会上正式发布,中国信通院专家还将带来现场深度解读!2020年最不可错过的开源盛会,马上报名,准时收看!

开源产业大会h5报名二维码

扫描二维码报名大会

微信图片_20201010103203

本文采用「CC BY-SA 4.0 CN」协议转载自互联网、仅供学习交流,内容版权归原作者所有,如涉作品、版权和其他问题请给「我们」留言处理。

(0)
大数据峰会的头像大数据峰会编辑
上一篇 2020-09-27 18:30
下一篇 2020-10-14 00:27

相关文章

  • 从0到1构建数据生态系列之二:拓荒

    如何在数据的蛮荒时代来拓荒

    2017-01-19
    0
  • 科学玩转大数据,年薪岂止60万……

    我们今天面临着诸多来自大数据和其他数据分析带来的困难,而数据科学正是对这些挑战的回应。

    2016-06-02
    0
  • 国内首个大数据产业基金成立

    1月8日,全国第一家大数据资产评估实验室在贵阳正式揭牌。 实验室建成后将为企业数据资产进行评估、定价,让数据资产进入企业资产负债表,让企业沉睡的数据资产产生价值。 该实验室由贵阳市政府、中国标准化研究院、清华大学数据科学研究院、金电联行信息技术有限公司、德勤华永会计师事务所五方共同建设。 大数据产业的核心是数据交易,而数据资产评估、定价又是交易的核心。贵阳作…

    2016-01-10
    0
  • 大数据产业“十三五”发展规划计划在今年下半年发布

    摘要:未来只要一张身份证,就可解决证明“你妈是你妈”的问题了? 4月26日,十部委发文《推进“互联网+政务服务”开展信息惠民试点实施方案》(以下称《方案》),文件提出打通政务数据部门孤岛的具体措施,鼓励政企合作开发数据。 在4月27日的“2016大数据产业峰会”上,工信部信息化和软件服务业司司长谢少锋进一步透露,正在制定大数据产业“十三五”发展规划,计划在今…

    2016-05-03
    0
  • 数据那些事儿:从“大数据故事”到“大数据应用”

    近年来,在大数据产业链不断完善过程中,金融、地产、零售电商,越来越多的行业开始意识到大数据这座金矿并纷纷将大数据融入自身发展体系,积极寻求跨界创新。旅游行业同样如此,在经历十数年的高速发展之后,随着人口红利趋势减缓,越来越多的企业面临发展困境,急需新的方式去应对。进入2016年,越来越多的大数据概念被灌输到旅游行业,但大数据到底能做什么?能带来什么价值?

    2016-07-17
    0
关注我们
关注我们
分享本页
返回顶部