TCESA-信息技术 开源治理 第2部分：企业治理评估模型.pdf

ICS35.240

CCSL70

团体标准

T/CESAXXXX—202X

信息技术开源治理第部分企业治理评

2:

估模型

Informationtechnology—Opensourcegovernance—Part2：enterpriseopensource

governanceandevaluationmodel

征求意见稿

在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上。

已授权的专利证明材料为专利证书复印件或扉页，已公开但尚未授权的专利申

请证明材料为专利公开通知书复印件或扉页，未公开的专利申请的证明材料为专利

申请号和申请日期。

202X-XX-XX发布202X-XX-XX实施

中国电子工业标准化技术协会发布

版权保护文件

版权所有归属于该标准的发布机构，除非有其他规定，否则未经许可，此发行物及其章节不得以其

他形式或任何手段进行复制、再版或使用，包括电子版，影印件，或发布在互联网及内部网络等。使用

许可可于发布机构获取。

目次

前言III

1范围1

2规范性引用文件1

3术语和定义1

4缩略语1

5企业开源治理评估模型1

概述1

企业开源治理评估模型1

6组织架构2

总体要求2

开源管理2

治理专家2

安全专家2

基础设施支撑2

社区运营2

7制度政策3

开源使用制度3

开源贡献制度3

风险管理制度3

开源培训制度3

8开源声明周期管理3

开源项目引入3

开源项目使用更新4

开源项目退出5

开源项目使用规范5

开源项目贡献5

开源项目商业被动引入6

9风险管理7

安全漏洞风险7

许可证合规风险7

知识产权风险7

出口管制风险8

10基础设施8

参考文献9

I

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

本文件由中国电子技术标准院研究院提出。

本文件由中国电子技术标准化研究院、中国电子工业标准化技术协会归口。

本文件起草单位：

本文件主要起草人：

III

信息技术开源治理第2部分:

企业治理评估模型

1范围

本文件规定了企业在自身开源治理过程中应该具备的方法、流程和能力。

本文件适用于所有使用和贡献开源项目的企业单位。

2规范性引用文件

本文件没有规范性引用文件。

3术语和定义

下列术语和定义适用于本文件。

开源项目OpenSourceProject