開源軟件與傳統(tǒng)閉源軟件相比，在技術(shù)安全與運維等方面存在較多外部影響因素，可能導(dǎo)致安全合 規(guī)問題。因此金融機構(gòu)在應(yīng)用開源軟件時，宜對開源軟件進行體系化的統(tǒng)一管理，提高應(yīng)用效率，降低 潛在風(fēng)險。 本文件旨在針對開源軟件特性提出對應(yīng)的全流程管理方法，提升金融機構(gòu)開源軟件管理能力，控制 開源軟件應(yīng)用風(fēng)險。本文件可作為金融機構(gòu)開源軟件應(yīng)用管理的參考標準，也可作為行業(yè)主管部門開展 相關(guān)工作的參考依據(jù)。 本文件提供了金融機構(gòu)在應(yīng)用開源軟件時的全流程管理指南，對開源軟件的使用和管理提供了配套 組織架構(gòu)、配套管理規(guī)章制度、生命周期流程管理、風(fēng)險管理、存量管理、工具化管理等方面的指導(dǎo)。 本文件適用于金融機構(gòu)規(guī)范自身對開源軟件引入、使用及退出的過程管理以及風(fēng)險管控。