開源供應鏈是指上游企業基于開源并以軟件、云服務或者其他開源服務等形式供應下游企業或用戶的過程。隨著開源軟件開發模式的流行，過去幾年間，開源供應鏈風險問題日益凸顯，基于開源的商業軟件產品可能面臨開源違約及安全風險。如何在開源供應鏈中做到開源合規和開源治理，成為業內最關注的問題之一。

在10月16日的OSCAR開源產業大會上，伴隨著國內《開源供應鏈風險評估體系》標準的正式發布，這一問題將迎刃而解！

《開源供應鏈風險評估體系》標準由中國信息通信研究院牽頭，聯合浦發銀行、工商銀行、光大銀行、寧波銀行、騰訊、小米、華勝天成、普元信息、網神信息、中興、華云數據、金山云、懸鏡安全、甲骨文、思特沃克、寶蘭德、棱鏡七彩、安恒信息、烽火等企業和組織專家共同編寫。標準經過多次研討交流，眾多專家就框架和具體指標等進行了深入細致的探討。

《開源供應鏈風險評估體系》標準五大方面

據悉，即將發布的《開源供應鏈風險評估體系》標準適用于涉及開源軟件引入的軟件開發企業和云服務商。標準分為八個部分，規定了軟件開發企業從開源軟件引入到交付的全流程中應該具備的五大能力：開源軟件引入管理能力，開源軟件開發管理能力，軟件外包管理能力，商用解決方案管理能力和軟件交付物管理能力。這是國內首次對軟件開發企業的開源安全能力要求進行規范。

可以預見，該標準的發布將助力國內開源標準體系進一步深化和完善，為相關組織通過標準化手段推動開源治理規范提供了指導，國內開源生態安全又添一道保障。

OSCAR開源產業大會

作為開源領域頂級盛會，2020年OSCAR開源產業大會將云集百位開源領域技術專家，匯聚國內千萬企業目光。本次大會由中國信息通信研究院主辦，云計算標準和開源推進委員會承辦，云計算開源產業聯盟，金融行業開源技術應用社區支持，將于2020年10月16日以線上直播的方式召開。

《開源供應鏈風險評估體系》標準將在10月16日在線直播的OSCAR開源產業大會上正式發布，中國信通院專家還將帶來現場深度解讀！2020年最不可錯過的開源盛會，馬上報名，準時收看！

掃描二維碼報名大會