1 范围
本文件规定了金融行业开源软件测评体系和对应的测评模型与测评方法。
本文件适用于规范金融机构开源软件引入评估选型及开源软件测评工作。
2 规范性引用文件
本文件没有规范性引用文件。
3 术语和定义
下列术语和定义适用于本文件。
3.1
开源软件 open source software
一种可以获取源代码的计算机软件。
注:这种软件的著作权持有人通过开源许可证将软件的复制、修改、再发布的权利向公众开放。
3.2
开源许可证 open source license
用于规范受著作权保护的软件在规定条款、条件下被使用或分发等行为的许可证。
注:
一般指具备广泛认可性的、具有法律性质的协议,也称开源协议,目的是减少作者及用户针对开源软件权责的
法律解释成本。常见开源许可证有通用公共许可证(GNU General Public
License,GPL)、Mozilla 公共许可证
(Mozilla Public License,MPL)、BSD许可证(Berkeley Software Distribution
license,BSD License)等。
3.3
衍生品 derivative work
基于开源代码进行再次创作的作品。
注:包括对全部或部分开源代码进行修改、重写、翻译、注释、组合或与之链接(包括动态链接或静态链接)而形成的
作品。通过进程间通信或系统调用源代码的作品视为独立作品,不属于衍生品。
3.4
贡献者 contributor
对开源软件以某种方式做出贡献的个人或法人。
注:贡献行为包括但不限于问题解答、撰写文档、提交代码、捐款。
3.5
源 代 码 source code
以适合于作为汇编程序、编译程序或其他转换程序输入的形式表示的计算机指令和数据定义。
[来源:GB/T 11457—2006,2.1541,有修改]
4 缩略语
下列缩略语适用于本文件。
GB/T 42927—2023
API: 应用程序接口(Application Programming Interface)
CPU: 中央处理器(Central Processing Unit)
RPO: 恢复点目标(Recovery Point Objective)
RTO: 恢复时间目标(Recovery Time Objective)
5 金融行业开源软件测评体系
金融行业开源软件测评体系主要分为测评模型和测评方法两部分。
测评模型具有一级评估属性、二级评估属性、测评指标三个层次。评估属性指开源软件在某一方面
的特征,测评指标是反映开源软件在该方面特征表现好坏的具体测评项目。通过对所有评估属性进行
综合考察后,得到开源软件的测评结果。
测评方法对测评过程中的权重设定、评分计算和等级评价进行了说明。金融行业开源软件测评模
型评估属性见表1。
表 1 金融行业开源软件测评模型评估属性
|
|
|
---|---|---|
|
|
|
|
||
|
||
|
|
|
|
||
|
||
|
|
|
|
||
|
||
|
||
|
||
|
|
|
|
||
|
||
|
|