企業如何有效管理開源軟件的使用？自發開源企業的開源流程是否規范？企業使用開源軟件會不會帶來風險？在7月3日的2019云計算開源產業大會上，以上問題將隨著首批可信開源治理能力評估結果的正式公布，迎刃而解！

開源治理能力亟待統一標準與評估認證

近幾年開源技術快速發展，在云計算、移動互聯網、大數據等領域逐漸形成技術主流。開源一方面可以突破技術壁壘，推動技術創新，另一方面，不可避免的帶來知識產權、信息安全等一系列問題。在開源軟件的廣泛應用過程中，國內企業已經從單純的使用開源，逐步走向認識開源和治理開源。但與此同時，由于缺乏統一的評估認證標準，企業開源治理中也出現了諸多問題，如：企業如何有效管理開源軟件的使用，自發開源企業的開源流程是否規范。

在這一背景下，由中國信息通信研究院牽頭、國內20余家IT企業和金融機構參與，共同制定了國內首個開源治理能力評價方法相關標準——《開源治理能力評價方法 第1部分面向自發開源企業》和《開源治理能力評價方法 第2部分面向開源用戶》

依據此標準，中國信息通信研究院于2019年啟動了可信開源治理能力首批試評估工作。首批可信開源治理能力評估結果，將于7月3日在2019云計算開源產業大會正式上發布。

有據可依，第一批可信開源治理能力評估結果即將公布

首批可信開源治理能力評估對象為兩類，一類為自發開源企業，一類為開源用戶企業。

面向自發開源企業的開源治理能力評估，主要考察企業在開源治理組織架構、開源項目管理制度、開源工具平臺建設、開源項目申請、開源項目審批、開源項目發布、開源項目運行維護、開源社區管理、開源項目關閉共九個方面的規范性。

開源軟件在企業中廣泛使用的同時，也從安全和合規角度對企業的開源治理能力提出了更高的要求。面向開源用戶企業的開源治理能力評估，主要考察企業在組織機制、管理制度、軟件選型、風險管理、使用規范、二次開發、持續跟蹤、社區反饋和退出機制共九個方面的規范性。

可信開源治理能力評估旨在指導開源相關企業規范內部開源治理流程，維持國內開源秩序，推動開源生態健康有序發展。

對于自發開源企業，本評估可以幫助企業規范開源流程，提升企業的開源治理能力，打造企業可信開源治理品牌，為下游開源軟件使用企業提供可信的開源軟件產品。對于開源用戶企業，本評估可以幫助企業建立自上而下的開源治理體系，免備案服務器，亞洲服務器租用，規范開源軟件“申請-審批-使用”全流程管理，避免本企業使用開源軟件帶來的風險。

目前，首批可信開源治理能力評估還在嚴謹專業地評審中，最終結果將于7月3日在2019云計算開源產業大會上公布！

計算無處不在，開源引領未來——7月3日國際會議中心，邀你共同見證開源帶來的無限可能！

掃描下方二維碼，報名參會，現場見證。