爲(wéi / wèi)落實中國(guó)人(rén)民銀行等五部委聯合發布《關于(yú)規範金融業開源技術應用與發展的(de)意見》要(yào / yāo)求,推動金融行業安全合規使用開源技術,推動開源生态的(de)健康、可持續發展。北京國(guó)家金融科技認證中心推出(chū)金融機構開源技術應用管理能力成熟度評估服務,本項評估采用現場審核+技術驗證+專家評審模式,重點關注金融機構在(zài)實施開源治理時(shí)組織架構、管理制度、流程管理、風險管理、存量管理、工具化管理6個(gè)能力域,通過現狀摸排、開源治理體系審查、開源治理工具驗證、問題分析等環節,全面深入的(de)對金融機構開源治理過程中存在(zài)的(de)風險進行挖掘,提升機構自身開源治理及風險應對能力。
本項評估将機構開源治成熟度從低到(dào)高劃分爲(wéi / wèi)3個(gè)等級,分别爲(wéi / wèi)“探索級”、“提升級”、“成熟級”。通過等級劃分,幫助金融機構明晰自身現狀,明确治理能力提升方向,引導制定合理規劃,推動金融機構持續完善自身開源治理水平。
服務案例:建設銀行、北京銀行、平安銀行、民生銀行、中央國(guó)債登記結算有限責任公司、國(guó)信證券。
爲(wéi / wèi)貫徹落實人(rén)民銀行聯合五部委發布的(de)《關于(yú)規範金融業開源技術應用與發展的(de)意見》,推動金融機構合理使用開源技術并防範化解應用風險,國(guó)金認證建立了(le/liǎo)科學統一(yī / yì /yí)的(de)開源供應商評估體系,面向爲(wéi / wèi)金融行業提供基于(yú)開源軟件的(de)商業化産品、開源技術支持、開源管理咨詢的(de)服務供應商,開展金融開源技術服務商能力評估。
金融開源技術服務商能力評估從企業基本情況、團隊能力、組織架構、流程管控能力、服務質量保障能力、産品質量保障能力、安全保障能力和(hé / huò)開源生态服務能力等六個(gè)方面,對開源技術服務商進行全面評估,可以(yǐ)有效衡量開源技術服務商發展水平,強化金融行業開源生态關鍵節點,不(bù)斷促進開源服務商持續優化,護航開源供應鏈生态安全。
服務案例:騰訊雲、螞蟻集團、阿裏雲、中電金信、北京萬裏開源、統信軟件、蘇州棱鏡七彩;
開源治理工具作爲(wéi / wèi)開源生态安全合規發展及金融機構開源治理規範實施的(de)重要(yào / yāo)支撐力量,北京國(guó)家金融科技認證中心建立科學統一(yī / yì /yí)的(de)治理工具評價指标,通過對其技術支持能力、工具安全性能力、多場景支持能力、産品功能性、易用性、穩定性等多方面進行評價,有效衡量産品應用效果,促進供應商對其産品的(de)持續優化改進,提升金融機構開源治理水平,護航開源供應鏈生态安全。
服務案例:金電信息科技(北京)有限責任公司、北京迪力科技有限責任公司、北京酷德啄木鳥信息技術有限公司、北京智遊網安科技有限公司、北京安天網絡安全技術有限公司、深圳海雲安網絡安全技術有限公司、蘇州棱鏡七彩信息科技有限公司
随着開源軟件的(de)發展和(hé / huò)應用,因開源軟件在(zài)金融信息系統的(de)應用而(ér)引發的(de)問題和(hé / huò)風險日益突出(chū),爲(wéi / wèi)保障開源軟件在(zài)金融系統應用時(shí)的(de)安全性、可靠性及适應性,提升金融行業開源軟件應用水平。北京國(guó)家金融科技認證中心依據GB/T 42927-2023《金融行業開源軟件測評規範》推出(chū)開源産品測評服務,對開源軟件的(de)開源許可證、行業認可度、産品活力、服務支持、安全性、兼容性、可維護性、可擴展性、功能性、可靠性等方面進行評估,可以(yǐ)引導開源軟件在(zài)金融領域的(de)合理運用,有效預防開源運用風險。
上(shàng)一(yī / yì /yí)篇: 暫無上(shàng)一(yī / yì /yí)篇
下一(yī / yì /yí)篇: 金融信創産品測試選型
姓名*
單位*
電話*
郵箱
留言
驗證碼
