为落实中国人民银行等五部委联合发布《关于规范金融业开源技术应用与发展的意见》要求,推动金融行业安全合规使用开源技术,推动开源生态的健康、可持续发展。北京国家金融科技认证中心推出金融机构开源技术应用管理能力成熟度评估服务,本项评估采用现场审核 +技术验证+专家评审模式,重点关注金融机构在实施开源治理时组织架构、管理制度、流程管理、风险管理、存量管理、工具化管理6个能力域,通过现状摸排、开源治理体系审查、开源治理工具验证、问题分析等环节,全面深入的对金融机构开源治理过程中存在的风险进行挖掘,提升机构自身开源治理及风险应对能力。
本项评估将机构开源治成熟度从低到高划分为 3个等级,分别为“探索级”、“提升级”、“成熟级”。通过等级划分,帮助金融机构明晰自身现状,明确治理能力提升方向,引导制定合理规划,推动金融机构持续完善自身开源治理水平。
服务案例:建设银行、北京银行、平安银行、民生银行、中央国债登记结算有限责任公司、国信证券。
为贯彻落实人民银行联合五部委发布的《关于规范金融业开源技术应用与发展的意见》,推动金融机构合理使用开源技术并防范化解应用风险,国金认证建立了科学统一的开源供应商评估体系,面向为金融行业提供基于开源软件的商业化产品、开源技术支持、开源管理咨询的服务供应商,开展金融开源技术服务商能力评估。
金融开源技术服务商能力评估从企业基本情况、团队能力、组织架构、流程管控能力、服务质量保障能力、产品质量保障能力、安全保障能力和开源生态服务能力等六个方面,对开源技术服务商进行全面评估,可以有效衡量开源技术服务商发展水平,强化金融行业开源生态关键节点,不断促进开源服务商持续优化,护航开源供应链生态安全。
服务案例:腾讯云、蚂蚁集团、阿里云、中电金信、北京万里开源、统信软件、苏州棱镜七彩;
开源治理工具作为开源生态安全合规发展及金融机构开源治理规范实施的重要支撑力量,北京国家金融科技认证中心建立科学统一的治理工具评价指标,通过对其技术支持能力、工具安全性能力、多场景支持能力、产品功能性、易用性、稳定性等多方面进行评价,有效衡量产品应用效果,促进供应商对其产品的持续优化改进,提升金融机构开源治理水平,护航开源供应链生态安全。
服务案例:金电信息科技 (北京)有限责任公司、北京迪力科技有限责任公司、北京酷德啄木鸟信息技术有限公司、北京智游网安科技有限公司、北京安天网络安全技术有限公司、深圳海云安网络安全技术有限公司、苏州棱镜七彩信息科技有限公司
随着开源软件的发展和应用,因开源软件在金融信息系统的应用而引发的问题和风险日益突出,为保障开源软件在金融系统应用时的安全性、可靠性及适应性,提升金融行业开源软件应用水平。北京国家金融科技认证中心依据 GB/T 42927-2023《金融行业开源软件测评规范》推出开源产品测评服务,对开源软件的 开源许可证 、行业认可度、产品活力、服务支持、安全性、兼容性、可维护性、可扩展性、功能性、可靠性等方面进行评估,可以引导开源软件在金融领域的合理运用,有效预防开源运用风险。
上一篇: 暂无上一篇
下一篇: 金融信创产品测试选型
姓名*
单位*
电话*
邮箱
留言
验证码
