近几年开源技术快速发展，在云计算、移动互联网、大数据等领域逐渐形成技术主流。开源一方面可以突破技术壁垒，推动技术创新，另一方面，不可避免的带来知识产权、信息安全等一系列问题。在开源软件的广泛应用过程中，国内企业已经从单纯的使用开源，逐步走向认识开源和治理开源。但与此同时，由于缺乏统一的评估认证标准，企业开源治理中也出现了诸多问题，如：企业如何有效管理开源软件的使用，自发开源企业的开源流程是否规范。

　　在这一背景下，由中国信息通信研究院牵头、国内20余家IT企业和金融机构参与，共同制定了国内首个开源治理能力评价方法相关标准——《开源治理能力评价方法 第1部分面向自发开源企业》和《开源治理能力评价方法 第2部分面向开源用户》

　　依据此标准，中国信息通信研究院于2019年启动了可信开源治理能力首批试评估工作。首批可信开源治理能力评估结果，将于7月3日在2019云计算开源产业大会正式上发布。

　　首批可信开源治理能力评估对象为两类，一类为自发开源企业，一类为开源用户企业。

　　面向自发开源企业的开源治理能力评估，主要考察企业在开源治理组织架构、开源项目管理制度、开源工具平台建设、开源项目申请、开源项目审批、开源项目发布、开源项目运行维护、开源社区管理、开源项目关闭共九个方面的规范性。

　　开源软件在企业中广泛使用的同时，也从安全和合规角度对企业的开源治理能力提出了更高的要求。面向开源用户企业的开源治理能力评估，主要考察企业在组织机制、管理制度、软件选型、风险管理、使用规范、二次开发、持续跟踪、社区反馈和退出机制共九个方面的规范性。

　　可信开源治理能力评估旨在指导开源相关企业规范内部开源治理流程，维持国内开源秩序，推动开源生态健康有序发展。

　　对于自发开源企业，本评估可以帮助企业规范开源流程，提升企业的开源治理能力，打造企业可信开源治理品牌，为下游开源软件使用企业提供可信的开源软件产品。对于开源用户企业，本评估可以帮助企业建立自上而下的开源治理体系，规范开源软件“申请-审批-使用”全流程管理，避免本企业使用开源软件带来的风险。

　　目前，首批可信开源治理能力评估还在严谨专业地评审中，最终结果将于7月3日在2019云计算开源产业大会上公布！

　　计算无处不在，开源引领未来——7月3日国际会议中心，邀你共同见证开源带来的无限可能！

　　扫描下方二维码，报名参会，现场见证。