深度解读 - 企业应该如何开展开源治理工作

近几年开源技术快速发展，在云计算、移动互联网、大数据等领域逐渐形成技术主流。开源一方面可以突破技术壁垒，推动技术创新，另一方面，不可避免的带来知识产权、信息安全等一系列问题。在开源软件的广泛应用过程中，国内企业已经从单纯的使用开源，逐步走向认识开源和治理开源。

企业如何有效管理开源软件的使用？自发开源企业的开源流程是否规范？企业如何开展开源治理工作已经逐渐引起了管理者的重视，但目前国内对于开源治理的认知和经验都十分有限。

在这一背景下，中国信息通信研究院牵头制定了国内首个《开源治理能力评价方法》系列标准，旨在通过标准制定指导开源相关企业规范内部开源治理流程，维持国内开源秩序，推动开源生态健康有序发展。

《开源治理能力评价方法 第1部分面向自发开源企业》从企业对外开源流程角度出发，涉及9大类27项指标，全面覆盖组织机制、管理制度、工具平台、项目申请、项目审批、项目发布、运行维护、社区管理、项目关闭九大方面，助力企业规范开源流程，提升企业的开源治理能力，打造企业可信开源治理品牌，为下游开源软件使用企业提供可信的开源软件产品。

《开源治理能力评价方法 第2部分面向开源用户》从企业使用开源软件规范性角度出发，涉及9大类33项指标，全面覆盖组织机制、管理制度、软件选型、使用规范、风险管理、二次开发、持续跟踪、社区反馈、退出机制九大方面，助力企业建立自上而下的开源治理体系，规范开源软件“申请-审批-使用”全流程管理，避免本企业使用开源软件带来的风险。