书签 分享 收藏 举报 版权申诉 / 16

类型T_CESA 1270.1-2023 信息技术开源治理 第1部分:总体框架.pdf

  • 上传人:wb123...
  • 文档编号:100793952
  • 上传时间:2024-05-07
  • 格式:PDF
  • 页数:16
  • 大小:355.92KB
  • 配套讲稿:

    如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。

    特殊限制:

    部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。

    关 键  词:
    T_CESA 1270.1-2023 信息技术开源治理 第1部分:总体框架 1270.1 2023 信息技术 治理 部分 总体 框架
    资源描述:
    学兔兔 w w w.b z f x w.c o m 标准下载ICS 35.240CCS L70团体标准信息技术 开源治理 第 1 部分:总体框架Information technologyOpen source governancePart 1:Overall framework2023-07-27 发布2023-08-01 实施中国电子工业标准化技术协会发 布T/CESA 1270.12023学兔兔 w w w.b z f x w.c o m 标准下载学兔兔 w w w.b z f x w.c o m 标准下载版权保护文件版权所有归属于该标准的发布机构,除非有其他规定,否则未经许可,此发行物及其章节不得以其他形式或任何手段进行复制、再版或使用,包括电子版,影印件,或发布在互联网及内部网络等。使用许可可于发布机构获取。学兔兔 w w w.b z f x w.c o m 标准下载学兔兔 w w w.b z f x w.c o m 标准下载目次前言.V引言.VII信息技术 开源治理 第 1 部分:总体框架.11 范围.12 规范性引用文件.13 术语和定义.14 治理原则.15 治理框架.1附录A(资料性附录)开源治理框架在企业开源治理中的应用.5学兔兔 w w w.b z f x w.c o m 标准下载学兔兔 w w w.b z f x w.c o m 标准下载前言本文件按照 GB/T 1.12020标准化工作导则第 1 部分:标准化文件的结构和起草规则的规定起草。本文件是 T/CESA 1270信息技术 开源治理的第 1 部分。T/CESA 1270 已经发布了以下部分:第 1 部分:总体框架;第 4 部分:项目评估模型。本文件由华东师范大学提出。本文件由中国电子技术标准化研究院、中国电子工业标准化技术协会归口。本文件起草单位:华东师范大学、中国电子技术标准化研究院、开放原子开源基金会、中兴通讯股份有限公司、浪潮信息电子产业股份有限公司、浪潮云信息技术股份公司、北京百度网讯科技有限公司、普元信息技术股份有限公司、上海计算机软件技术开发中心、阿里云计算有限公司、浙江九州云信息科技有限公司、蚂蚁集团集团股份有限公司、北京华胜天成科技股份有限公司、中移(苏州)软件技术有限公司、苏州棱镜七彩信息科技有限公司、上海交通大学、中国软件评测中心(工业和信息化部软件与集成电路促进中心)、东软集团股份有限公司、中移系统集成有限公司、深圳市金蝶天燕云计算股份有限公司、杭州谐云科技有限公司、中国移动通信研究院、中移雄安信息通信科技有限公司、北京宝兰德软件股份有限公司、北京中电标协信息技术服务有限责任公司。本文件主要起草人:王伟、杨丽蕴、李成双、张百林、王荷舒、于秀明、李响、江燕、黄先芝、马红伟、顾伟、孟庆余、王超、周兆明、周鹏、付钦伟、章津楠、郭智慧、梁钢、钱岭、但吉兵、金耀辉、赵赫、文礼、边思康、王旭、吴涛、龚斌、袁薇、梁大功、杨佳丽、孙康健、林科、邝敏越、郁志强、杨静、孙福洲、储兰芳、刘伟、詹年科、高家祺、黄静、万里鹏飞、黄蕾宇、黄浩东、郭雪雯、赵海玲、张康杰、杨程舒、付辉、彭晋、王耀、王媛媛、魏弋钧、刘紫君、张天、李红平、苏广峰、沈颖、葛建新、周灵依、陈庆帅、饶雪、王连升。学兔兔 w w w.b z f x w.c o m 标准下载学兔兔 w w w.b z f x w.c o m 标准下载引言为规范开源领域治理活动,提升开源治理能力,系统性地指导开源各组织开展开源治理策略与政策编制,结合开源治理实际情况,制定开源治理系列标准。T/CESA XXXX旨在为开源治理的事项与活动提供参考依据,拟由5个部分构成。第 1 部分:总体框架。目的在于为不同开源参与组织确立完善、规范的开源治理框架和组成要素。第 2 部分:企业治理评估模型。目的在于规定企业在自身开源治理过程中具备的方法、流程和能力。第 3 部分:社区治理框架。目的在于描述了开源社区治理与运营总体框架的利益相关方、治理原则、框架与组成要素、成熟度模型、成熟度评估和数据评价方法。第 4 部分:项目评估模型。目的在于确立了建立开源项目多维度指标模型,系统性评价开源项目发展情况。第 5 部分:开源贡献者评价模型。目的在于确立了开源贡献者参与开源技术贡献和治理贡献的评价模型。学兔兔 w w w.b z f x w.c o m 标准下载学兔兔 w w w.b z f x w.c o m 标准下载T/CESA 1270.120231信息技术 开源治理 第 1 部分:总体框架1范围本文件规定了开源治理总体框架,确立了治理原则和治理框架。本文件适用于参与开源活动的各类组织,如政府、企业、基金会、行业协会、高校、科研机构等,指导其对开源治理规范的编制与使用。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。T/CESA 1269-2023信息技术 开源 术语与综述3术语和定义T/CESA 1269-2023 界定的术语和定义适用于本文件。4治理原则为了促进组织有效、高效、合理地使用开源技术、贡献开源项目、发起并运营开源社区,尽可能在组织的开源战略规划、建设、运营和维护过程中,规定了开源技术相关的治理要求,从而实现战略一致、风险可控、运营合规和绩效提升的目标。组织按本文件建立开源治理体系,形成文件并实施、持续改进,确保开源技术使用、开源项目贡献、开源社区运营的效能和合规性,以达到规避风险、加快发展、提升收益的目标。组织遵守如下治理原则。a)建立开源治理的战略、制度、文化和创新机制,支撑组织业务模式变革、技术进步和管理提升;b)确保利益相关方理解预期收益和发展目标,支持开源投入,关注治理成效并及时调整策略;c)明确风险偏好和风险容忍度,明确符合国家安全规范,保证技术中立性,防范因违规造成的重大财务和声誉损失、监管处罚、法律制裁等;d)开源治理的治理主体为开源治理最终结果负责。5治理框架5.1框架治理框架由治理要素以及要素之间的结构组成。开源治理要素包含治理的利益相关方、治理主体、业务需求、治理策略模型、治理事项、审查策略和资源七大要素,要素之间的结构见图1。开源治理框架在企业开源治理中的应用见附录A。学兔兔 w w w.b z f x w.c o m 标准下载T/CESA 1270.120232图 1开源治理框架5.2治理主体治理主体由最高决策者与开源治理机构组成,应通过开源的战略和方针,建立本组织内外部治理策略与流程,并对开源治理相关的方案和规划进行评估与修正、对开源治理绩效和符合性进行监督,负责法律合规、安全、运营、内外部协调等事宜。在开源治理实施的过程中,开展自我监督、自我评估和审查工作,并持续改进。5.3治理策略模型治理策略模型是不同组织根据其情况,制定对应的开源策略,包括主动采用、安全合规、社区贡献、生态共建、和战略创新。本模型共包含5层,每层包含5个基本事项。基本事项说明见表1。表 1基本事项说明策略事项说明主动采用明确开源技能与技术使用的基础信息对组织内使用、贡献、创建的开源组件基础信息进行整理建立开源能力增长路线图建立基本的开源技术发展路线图管理开源技术了解开源技术的使用现状,并主动管理开源技术管理开源技术解决方案供应方在组织的业务领域中,主动选择开源技术供应商或开源社区提供的开源解决方案管理开源技术开发技能与资源管理开发人员的开源技能、整体开发流程、方法和工具安全可信管理开源合规性实施合法合规流程,确保使用和参与开源项目的合规管理软件漏洞管理已知漏洞并防止来自软件依赖项的威胁管理软件依赖项识别与管理代码库中使用的软件依赖项管理事项指标收集和监控关键治理事项的指标,为开源相关的日常管理决策和事务提供信息实施代码审查在团队层面开展协作开发的代码审查社区贡献推广开源最佳实践在团队中定义、推广和实施开源最佳实践学兔兔 w w w.b z f x w.c o m 标准下载T/CESA 1270.120233策略事项说明主动贡献开源项目鼓励为使用到的开源项目做贡献,避免成为简单的被动消费者建立成员对开源社区的归属感培养开发人员对开源社区的归属感,为开源社区进行可持续性贡献促进人力资源部门对开源贡献的认可使人力资源部门认识到开源贡献为组织带来的好处,并调整人力资源政策制定开源上游优先策略提高组织人员对回馈和执行上游优先策略好处的认识生态共建制定组织层面参与开源项目与社区的策略在组织层面推动开源贡献,使所有组织成员看见开源贡献的价值积极参与开源生态的持续建设与开源生态中的各种组织机构进行互动融合制定与开源技术供应商的高效合作策略鼓励与重要的开源技术供应商建立合作,以为组织提供持续的维护,同时支持开源生态的持续发展公开声明组织使用到的开源项目情况,做到信息透明公开声明在组织信息系统、应用程序或新产品研发中使用到的开源技术制定有利于开源生态发展的开源采购策略建立高效的选择、获取、购买开源技术和服务的流程战略创新制定组织层面的开源战略,获取开源生态中的有利位置为组织内部的开源治理设立明确的开源战略,确保内外部参与贡献的一致性和可见性建立组织层面的开源文化将开源融入到整个组织战略和内部工作中,自上而下的推动开源战略建立基于开源的数字主权通过开源战略解除供应商的锁定,实现自主的数字主权建立开源赋能创新的体系通过开源带来的多样性、协作性和开放性,使开源成为提升创新能力的关键因素建立开源驱动的数字化转型策略让开源成为数字化转型的核心推动要素5.4治理事项治理事项是在某个具体的开源治理参与策略指导下,解决某一具体的治理问题或主题的行动事项。不同的开源策略,对应不同的治理事项。作为开源治理具体操作执行的核心,其事项规范包含以下6项:事项描述:治理事项涉及的主题和摘要,对完成该治理事项的关键点和流程进行说明;目标管理:对开源治理的特定目标进行管理,详细说明开展该项治理工作的原因、时间以及需要解决的问题。过程评估:对具体的治理事项进行进度监控与效果评估,通过定义目标驱动的指标体系,明确评估治理事项所需的验证点,进而支持治理路线图、优先事项、以及绩效评价等工作;评价方法:提供实现和完成治理事项的手段、技术、数据或工具列表,进而高效的交付治理成果,支撑治理主体科学有效的开展工作;建议指导:从开源治理各方参与者中广泛收集最佳实践,定期更新用户的反馈意见,以及有助于各个事项管理的建议与指导。5.5审查策略学兔兔 w w w.b z f x w.c o m 标准下载T/CESA 1270.120234审查策略是实施执行开源治理的重要方法与工具,是根据治理组织的特点和需求,围绕如何实现高质量开源治理而进行系统设计的策略,组织根据自身需要选择合适的审查策略模型进行实施。5.6资源开源治理的支撑资源能够有效覆盖组织开展治理工作过程中所用到的工具与资源,包括人员、软件工具、基础设施、数据、咨询、培训、文档等方面。学兔兔 w w w.b z f x w.c o m 标准下载T/CESA 1270.120235附录A(资料性附录)开源治理框架在企业开源治理中的应用A.1概述在企业治理的应用方面,可以基于本标准制定企业开源治理框架,见图A.1。根据图1中的各个要素,企业作为开源治理主体,根据法律法规、企业章程、监管职责、利益相关方期望、以及业务要求等因素,制定企业开源战略与方针,并选择与之匹配的治理策略模型,进而开展开源引入、对外开源等活动,同时,通过监督、评估、指导的闭环形成不断迭代与优化的治理过程。学兔兔 w w w.b z f x w.c o m 标准下载T/CESA 1270.120236参 考 文 献1GB/T 34960.12017 信息技术服务 治理 第1部分:通用要求2ISO 37000:2021 Governance of organizations Guidance3The OW2 Open Source Good Governance Handbook,2021.
    展开阅读全文
    提示  文档分享网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    关于本文
    本文标题:T_CESA 1270.1-2023 信息技术开源治理 第1部分:总体框架.pdf
    链接地址:https://www.wdfxw.net/doc100793952.htm
    关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

    版权所有:www.WDFXW.net 

    鲁ICP备09066343号-25 

    联系QQ: 200681278 或 335718200

    收起
    展开