開源治理為保險行業數字化轉型上“保險”
開源軟件已經在各行各業得到廣泛應用,保險行業也不例外。作為一家業務范圍涵蓋商業、工程、信用保證、意外健康、財產、責任和機動車輛等業務品種相關的多種保險產品的國內大型保險集團公司,隨著公司數字化轉型步伐不斷加快,互聯網、大數據應用的迅速發展,部署了大量開源軟件,在受益于開源技術的同時,開源技術管理的困難與風險也與日俱增,迫切需要規范開源技術的管理,努力從“被動接受”向有計劃、有目標的“主動探索”轉型,于是,開源治理的需求被提上了日程。
開源軟件治理需求凸顯
通過梳理企業的開源軟件使用發現,該集團企業在開源軟件導入過程中,缺乏統一的準入標準和指導,各項目組對于開源軟件的種類、版本的采用,很大程度上依賴于開發人員自身對于開源軟件的熟悉程度,缺乏合理的評估過程,從而導致系統中的開源軟件紛繁復雜,給運行維護帶來眾多弊端。這些弊端主要體現在:
1. 開源軟件使用類別眾多,制約自動化運維的實施;
2. 開源軟件版本眾多,版本收斂困難;
3. 技術路線不清晰;
4. 開源生態使用趨勢沒有統一的指導和準入標準;
5. 使用過程缺乏最佳實踐指導。
同時,開源軟件在不斷發展變化,新的種類、新的特性不斷涌現,如何跟上時代的步伐,建立一個長效的開源軟件導入評估機制也是需要納入考慮的。因此,建立一個全面的、合理的導入規范迫在眉睫。
技術+流程+文化構建治理方案
通過對集團開源軟件使用情況的調查,結合用戶規范開源軟件使用、防范風險,以及持續優化的需求,項目組確定了開源技術評估的模型,建立了開源管理的專家庫和開源實驗室的虛擬組織架構,在此基礎上搭建了一套開源技術的管理流程,形成了有該公司特色的開源技術管理辦法。具體步驟如下:
1. 構建開源治理的虛擬組織
該虛擬組織由以下角色組成:
• 戰略角色:指導客戶從戰略層面如何結合業務需求及訴求,動態規劃開源戰略路線;
• 運營角色:指導客戶定義并落實開源軟件治理的全生命周期各個環節的工作,例如從開源需求收集,到準入評估管理,從白名單建立到日常技術運營能力提升;
• 技術角色:指導客戶的內部及外部專家,如何遵循企業開源戰略及運營要求下,進行開源技術拓展研究,開源軟件經驗總結,創新課題開展等。
開源技術評估流程圖
2.確定開源軟件治理工具平臺
該工具平臺作為開源軟件準入流程電子化的載體,開源軟件成熟度評估模型的載體,開源技術庫白名單的維護管理數據庫,及對所有開源技術全生命周期追蹤管理。
3. 打造開源文化
打造客戶的內部開源社區,基于自主可控、敏捷靈活、引領創新的開源文化,各部門挑選開源治理大使來共同維護社區,作為內部社區與部門之間的橋梁,推動開源文化的傳播。
該項目獲得該保險集團的高度認可,該公司會繼續深化推動開源治理相關工作。接下來,會通過豐富開源軟件成熟度評估模型和現有開源軟件黑白名單構建,實現電子化平臺持續優化,并逐步形成內部文化的優化實現對外輸出,打造成為行業的標桿治理體系,最終通過信通院的企業開源治理成熟度評估,為客戶的業務實現構建高標準、強管控風險、高效的平臺運作和業務的全面覆蓋。
