- 1、本文档共60页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
2024年中国企业
开源治理全景观察
第一部分概述
概述
2020年,中国信息通信研究院制定标准《开源治理能力评价方法第3部分:成熟度模型》(OpenSourceGovernanceMaturityModel,简称“OSGMM”),确立了企业开源治 理能力框架,规定了企业用户在使用开源软件时应遵循的流程及规范,以及企业开源治 理能力成熟度的评价方法,有效帮助了众多企业构建和提升开源治理能力。
为了解中国企业的开源风险治理举措和治理水平,中国信息通信研究院依托金融行业开源技术应用社区(FINOC)、通信行业开源社区(ICTOSC)、汽车行业开源社区等组织,通过问卷调查的形式针对多个行业开展了开源软件治理能力成熟度调研,以明晰开源治理的行业现状以及未来的蓄力方向。
OSGMM2.0
OSGMM2.0
2024年中国企业开源治理全景观察
OSGMM2024参与者
OSGMM2024报告深入分析了来自七大行业(包括金融、通信、汽车、能源、互联网、软件和信息服务业及制造业)共121家不同规模企业的开源治理活动匿名数据,涉及的企业分布可参见图1和图2。此外,图3展示了企业在开源软件/组件方面的使用量级,图4揭示了企业在本年度最为关注的开源风险问题。
u金融行业汽车行业
软件和信息服务业制造行业
u通信行业
能源行业
互联网行业
9%
9%
30%
16%
16%
15%
4%
图1OSGMM参与企业所处行业
1-1000人1000-10000人10000-100000人100000人以上
9%
9%
24%
31%
36%
图2OSGMM参与企业规模
a1-1000a1000-10000a1万-10万.10万以上
19%
19%
27%
23%
31%
图3OSGMM参与企业开源软件/组件使用数量级
运维和技术风险安全风险管理风险
运维和技术风险安全风险
w合规和知识产权风险
27%
27%
40%
10%
23%
图4OSGMM参与企业最关注的开源风险
OSGMM2.0
OSGMM2.0
2024年中国企业开源治理全景观察
第二部分洞察
OSGMM框架
OSGMM1.0整体框架由开源软件应用治理的3个能力要素和7个过程环节组成,包括:组织机构、管理制度、风险管理、软件测评、开发测试、运维管理、持续跟踪、退出管理、存量软件管理、第三方软件管理等领域的40余项活动。
为降低开源软件应用风险,OSGMM活动可视为在企业开展开源软件治理过程中所实施的控制措施,以预防、检测、纠正或控制开源软件使用所带来的系列风险。OSGMM活动级别代表了参与企业各项能力水准,具有【基础执行能力】被指定为“基础级-第1级”,具有【统一组织规划能力】被指定为“增强级-第2级”,具备【自动化的执行能力】被指定为“先进级-第3级”。
图5OSGMM1.0模型
OSGMM2.0
OSGMM2.0
2024年中国企业开源治理全景观察
OSGMM开源治理活动TOP10
下表列出了2024开源治理全景观察数据池中观察到次数最多的10项活动,以下活动皆常见于成功的开源治理实践中(增强级及以上)。数据表明,如果组织正在制定自己的开源治理计划,应考虑采取这些活动。
OSGMM2024开源治理活动TOP10
活动出现频率
活动描述
100%
制定开源软件的引入、使用、维护、退出等方面的制度规定
100%
在引入开源软件后,对开源漏洞、许可证信息进行持续跟踪
100%
明确企业开源治理的目标、原则、范围和流程,为后续的开源工作提供指导
100%
成立全职/兼职开源管理团队或办公室,负责企业内部的开源治理工作
98%
登记内部所有存量软件
94%
定期开展(一年2次及以上)开源相关培训
93%
通过合同义务确保软件供应商遵循企业的开源软件治理要求
90%
建设开源管理平台,辅助管理和统计开源软件信息情况及风险信息处置情况
89%
针对系统软件需求编制安装部署规范、使用操作手册等相关配套文档
88%
在引入开源软件时,进行同类软件对比与社区健康度评估工作
OSGMM2.0
OSGMM2.0
2024年中国企业开源治理全景观察
OSGMM2024-各领域关键活动实践情况
组织机制
组织机制
Q:是否有明确的开源软件治理规划(治理目标、年度计划等)?
l洞察:部分企业对于开源软件治理战略重要性认识不足,开源治理缺乏客观性和系统性,重度依赖过往经验,仅由事件触发治理机制。
l超53%的被调研企业不具备明确的开源软件治理规划(治理目标、年度计划等)。
管理制度
管理制度
Q:贵公司是否具备企业级开源软件管理制度?
l洞察
您可能关注的文档
- 2024年10月TikTok美区厨房用品品类分析报告.docx
- 2024年10月TikTok美区家电品类分析报告.docx
- 2024年10月TikTok美区家具品类分析报告.docx
- 2024年10月TikTok美区居家日用品类分析报告.docx
- 2024年11月份全国乘用车市场分析.docx
- 2024年哔哩哔哩纪录片生活节策划方案-重庆站.docx
- 2024年度AI十大趋势报告【量子位智库】.docx
- 2024年全球协作机器人产业发展白皮书-MIR睿工业.docx
- 2024年深圳市虚拟电厂建设潜力分析:空调和电动汽车专题报告-自然资源保护协会.docx
- 2025 淘宝天猫运动户外跑步圈层人群洞察报告.docx
文档评论(0)