鼓励金融机构加强对开源技术应用的组织管理和统筹协调,成立由科技、法务、采购等部门组成的开源技术应用协调机制,负责开源技术评估、选择、应用等工作,协调解决应用中遇到的困难和问题。”
这是2021年,由中国人民银行、中央网信办等五部门印发的《关于规范金融业开源技术应用与发展的意见》中的第四条,前几条意见是针对如何建立开源软件管理方案而提出,这一条转而点出还要组建相应的开源软件管理团队,从管理层面统筹规划,保障开源治理方案的有效实施。
团队是推动开源治理工作顺利进行的核心动力,而针对团队的管理是保证团队高效运转的关键,这包括以下几点:
一、明确团队架构
开源治理团队应包括法务、安全、技术、采购等部门,并设立总办公室,负责开源治理各项事务的决策与监督。
二、划分各级职责
开源治理不仅需要完善的流程体系流程,也需要将流程中的每个环节落实到具体的个人,明确划分各级工作职责,保证每个环节都能有效执行。
三、定期监督管理
定期对各部门的工作进行审查监督,确保各项开源治理工作的有效履行。
为了能够顺利落实以上管理制度,建议金融机构采用适当的第三方管理系统工具,提高团队管理效能。如今金融机构大多采用SCA/SAST等代码安全检测工具辅助开源软件治理工作,比如信易盾SCA工具,不仅能够进行开源软件风险检测与修复,还涵盖权限隔离、系统管理、日志审计等功能,辅助金融机构实现整个开源治理体系的运作流转。
1.系统管理
系统管理功能则帮助用户快速明确团队架构及各部门人员组成,同时可以对角色的账户信息进行直接修改,高效率管理角色职能。
2.权限隔离
信易盾研发的系统遵循权限隔离机制,每个账号只能看到对应权限下的数据,这样不仅保障了各级数据安全,也有效地划分了责任,帮助落实开源软件治理的各级职责。
3.日志审计
信易盾系统会自动记录用户的登录及操作日志,方便落实对于开源软件治理工作的监督管理及责任溯源。
信易盾系统不仅能够帮助落实开源软件治理措施,也能够满足团队建设,做到团队、制度、工具三位一体,实现开源软件的全面治理。