《2023年中国企业开源治理全景观察-2023.06-32页-WN6.pdf》由会员分享,可在线阅读,更多相关《2023年中国企业开源治理全景观察-2023.06-32页-WN6.pdf(32页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、2023o企业_源治理yo察第N分概 3概 2020,o息通|究v定o准:_源软治理能 第 3 Vr熟度模型;,立了企业_源软治理能n架,定了_源户企业在_源软时流及范,以及企业_源软治理能r熟度,pm了_企业升_源软治理能2了o企业_源风险治理举措治理水,o息通|究托融行业_源技o区FINOC1通行业_源区ICTOSC1汽车行业_源区等,通过卷调查形式针对O行业105企业_了_源软治理能r熟度调|,以np_源治理行业状以及未来蓄向24|参P:2023o企业_源治理yo察;q|究了来自O同行业105企业_源软治理能数据,包括融行业1通行业1汽车行业1能源行业1软息服业1网行业v行业O同模企业2
2、28%15%10%4%20%14%9%融行业通行业汽车行业能源行业软息服业网行业v行业40%15%10%35%1-100人100-500人500-5000人5000人以P47%23%18%12%100-10001000-100001O-10O10O以P40%15%35%10%运技o风险管理风险y风险知产h风险1 调|参P企业所行业2 调|参P企业模3 调|参P企业_源软数4 调|参P企业s注_源风险5_源治理yo察n架:2023o企业_源治理yo察u_;|n架_源软治理7n过节3n能要r,包括组织1管理v度1风管理1软件测1_发测试1运管理1持踪1退出管理1存软件管理1第三软件管理等领域40_
3、项活2_源治理活表了参P企业T项能水,xp0 x执行能1被g定x-第1=,xp0统一R能1被g定增-第2=,x_0自W执行能1被g定先进-第3=25 OSGMM模型6o语o语_源_放N类技ovN种产品的源y,源数据,源产,以是T业的技ov产品,w范u涵盖文化1产业1法律1技o等n社会度2_源软件源y免向公众_放,任_团_vn人以在w的定O对w进1v1传播及改,并以将该改形成的软件的版本发布2_放软件受适版权法的,时遵循w的T项g件2_源_源软件的版权持p人通过该类,授予户以学习11改_源软件,并向任_人v任_目的分发_源软件的权利2系统软件能_对|件源进度管理1软件运支撑的软件2存管理对企业_
4、展_源治理工作前已引u企业内的_源软件进管理2第三软件管理通过管理措第三软件商遵循企业的_源y安y要求2第分洞 察82023o企业_源治理活TOP10Q表W了2023o企业_源治理yo察数据池o察r次数g10项活,以Q活r_源治理践o2数据表n,果k在v定自_源治理计R,虑些活22023o企业_源治理活 TOP10活出现频率活91%在临y题时及时,并pR进行软退操作288%通过同O软商企业_源软治理要求88%在引u_源软后,对_源漏洞息进行持踪87%通过版本升理_源y漏洞85%登记内所p存软82%定期_一2次及以P_源s82%v定企业/门技o及_源软管理sv度流79%_源管理,管理统计_源软息
5、情及风险息情77%针对统软需求编v装范1操作手等s配套档75%在引u_源软时,进行软能以及同类软对比工作T领域s键活践情9Q:是否p明的_源软件治理R(治理目标1度计R等)?洞察:V企业对_源软治理zu重要性认O足,_源治理缺乏性统性,重度赖过往经,仅治理v260%被调|企业Ox_n_源软治理R治理目o1度计R等2组织vQ:公司是否x_企业级_源软件管理v度?洞察:V企业_源软管理要s人过往经,针对重要_源软能_形r配套管理v度,O未v定企业_源软流v度范,未对_源软y|期o风险管理要求240%被调|企业Ox_企业级_源软管理v度2管理v度T领域s键活践情10Q:企业内理_源组件安y漏洞的式p
6、哪些?选洞察:y据y漏洞风险等O同,企业理_源y漏洞式也p所O同内理_源y漏洞所需投u资源,对运人能要求高,通并企业选287%被调|企业通过版本升级理_源y漏洞72%被调|企业通过手O对y漏洞77%被调|企业替换组件v删该组件,10%企业OZ理2风管理Q:在引u_源软件时,会进哪些测工作?选洞察:V企业在引u_源软时进行了软能1同类软对比1项目活跃度以及行业认度软质,O在服o持p进空间275%被调|企业在引u_源软时,进行软功能估以及同类软件对比工作63%企业进行项目活跃度60%企业进行业认度及软质36%企业b进行服o持2%企业O进行任_2软件测T领域s键活践情11Q:P_源社区的交互状态是?
7、洞察:前sV企业对_源软仅在层,未进行对_源贡,P_源软在s晚,s企业对_源qqoO足等ps266%被调|企业仅_源区项目,s注_源区态34%被调|企业b参P_源区贡,P_源区立良沟通v2_发测试Q:_源软件定对负责管理门的原则是?洞察:企业性内责RVO同,导致企业_源软_s则_225%被调|企业秉持先引u负责原则25%被调|企业k门责进行RV28%企业负责22%企业技o委会估定2运管理T领域s键活践情12Q:在引u_源软件后,会对哪些息进持踪?选洞察:_源软y漏洞题所带来负影响更,sV企业n更重_源软y,并对_源漏洞息版本进行持踪288%被调|企业在引u_源软后,对_源漏洞息进行持踪58%企
8、业b进行_源踪60%企业进行版本踪41%企业进行区本情踪6%企业O踪2持踪Q:定O某种_源软件,对于软件退出的据是?选洞察:s企业对_源软y风险风险题p高度认知2 91%被调|企业在临严重安y问题时进行软退操作70%被调|企业在临律红线时,进行软退管理64%企业_源软O满足业o时b进行退R50%企业_源软更频次过Pv版本过进行退R2退出管理T领域s键活践情13Q:针对内所p存_源软件的管理措是?洞察:s企业_源治理工作_晚,存_源软,l对存软y1|期性管理存在一定困难2过70%企业仅在增y1态W等_时针对存_源软进行非|期检查20%企业对存_源软y性P赖情进行|期性V检查10%企业O针对存_源
9、软进行检查2存管理Q:如_软件商遵循企业的_源软件治理要求?选洞察:s企业对第O软管理重度存在O足,同时缺乏_源s_业人,难以范查第O软o_py1_源y交式o否2过80%企业通过同义来范软商,以w企业_源软治理要求40%企业通过交时检查清单/V说n商要求27%企业要求商第O检测2第三管理6 所p参P企业T项_源治理能s注度情垂业比较_源治理r熟度高水O线了线,比企业对T项治理gos注度要指企业期望达r的能力水2r熟度表了调|参P企业T项能s注度水 ,xpx执行能被g定第1=,xp统一R执行能被g定第2=,x_自W执行能被g定第3=2水O线通表r熟度,3水O线高,2水O线P2P所,所p参P本次调
10、|企业,在 管理v度=1存软管理=1_测=1软测=等goQ能Ow项Q能一些214组织v管理v度风管理软件测_发测试运管理持踪退出管理存软件管理第三软件管理所p企业2.003.02.51.51.00.5融业通业y据调|结果,融通行业在_源软治理存在O同侧重点r熟度水2T自O同特性需求,它们在_源软治理侧重点r熟度存在_2通行业调链管理第O软管理2融行业则r监管g引要求,更注重风险管理,y2通业通行业通更s注完善链管理措2通行业o涉及r|_网络x软|协同=,链对g,促通企业在_源软治理o更重第O软管理2通行业在第O软1查表更高r熟度27 融通行业参P企业T项_源治理能s注度情15组织v管理v度风管
11、理软件测_发测试运管理持踪退出管理存软件管理第三软件管理融业通业00.51.01.52.02.53.0融业通业融业监管指引法要求融行业r监管严格监管要求2,人民银行_:s范融业_源技oPo;融企业了x_g导范,融业_源治理活2融行业在风险管理1软测退管理等投u更s注度2安y性要求数据融行业对y性数据通xp更高要求2融业涉及o户数据融交w息,e对_源软y性性s注度更高2l,融行业在_源软治理o能更注重y漏洞管理1漏洞持监测216过度能度8 融行业V企业_源治理能s注度情W_表企业模W值oO数企业数值基x级增强级先进级汽车业1能源业v业9 汽车1能源v行业参P企业T项_源治理能s注度情17组织v管
12、理v度风管理软件测_发测试运管理持踪退出管理存软件管理第三软件管理汽车业能源业传统v业00.51.01.52.02.53.0汽车1能源传统v行业oO类存在PQ游产业s行业,O在_源软治理侧重点T_,以V_它们T自O同特性需求,以及P链1软_行业范等ss2汽车行业在管理v度_测s注度更高2能源行业在第O软管理运管理投u更2v行业_源软治理能s注度u_P2能源业第三软件管理运管理:能源行业P第O软s密W,l在第O软管理运管理表高s注度2能源行业通涉及g统_,并赖n商作a软h2l,统稳定性y性,对第O软管理运os键2汽车业1能源业v业汽车业汽车行业在管理v度=更s注2汽车行业g性产流高度范W,汽车v
13、商商通xp严格管理v度,包括对_源软查1性要求2汽车行业对软_发测试=p高要求2汽车o软往往更注重y能性要求,车辆v统驶统2l,汽车行业在_源软_测能投u更资源,以软质y性2传统v业传统v行业u_,在_源软治理要求对P2尽管v行业也涉及链第O软,O没p达r汽车行业能源行业对_源软y要求度2能P传统v行业注重自|_p技ops,e对_源软对vp218过度能度10 汽车行业V企业_源治理能s注度情W_表企业模W值oO值企业值基x级增强级先进级软件业互网业11 软网行业参P企业T项_源治理能s注度情19组织v管理v度风管理软件测_发测试运管理持踪退出管理存软件管理第三软件管理软件业互网业00.51.0
14、1.52.02.53.0软息服行业P网行业_以_它们T自O同特性运营模式2软息服行业更注重存软管理1v1软测_测等践活,对网行业在_源软治理能r熟度s注度更高2互网业业快:网行业特点o业快创2ow着网公需要快_能/服,以满足需求2导致_源软治理投u对,更s注点能集o在业创快交P,Oo严格治理流2_源软件庞:网行业通_源软来o撑业2网公业模g性,它们需要赖广_源软态统2然,_源软性y性能o一nsz,特o在_源软快境Q2软件业互网业软件息服业存软件管理软息服行业对存软管理能s注度高2一行业通积累了软资产技op,对存软R1管理o2软息服公业要赖软_交,l存软管理o软行业重点s注领域2组织v在临海内_
15、企业户更严格策Q,软息服行业需要完善v来o持_源软治理2些公更注重n_源软治理队v门,负责v定治理策u1管理流范,以软性y性2软件测_发测试软息服行业在软测_测表高s注度2软息服公x业o软_交,l它们通投u资源来进行软测1质漏洞等工作220过度能度12 软息服行业V企业_源治理能s注度情W_表企业模W值oO值企业值基x级增强级先进级根据|结果,被|企业在_源治理能力成熟度T指标项O,待升能力如O:在组织v面,V企业在_源治理zu1人投up所欠缺2在参P调|企业o,35%的企业缺乏专门负责_源zu治理的组织2另_,过40%的企业无y人力源分配给_源zu治理工作2些结果表n,s企业_源软治理v存在
16、着一定度缺失O完善2在管理v度面,V企业_源软管度p待高2过30%被调|企业在_源软没p进任_前管,项目以k需自行_源软2l_,过40%被调|企业没p进|期性的v度,也未y据际情持Wv度内2些结果表n,些企业_源软管理v度存在缺陷,_源软缺乏范性持性,能导致O风险剧2待升领域21是否明的_源软治理R/v度?在风管理面,V企业在风险管理工x1风险管理等能存在O足2y据调|结果,过50%企业缺乏软件成分分SCA工x,尚未立SBOM软物料清单rP管理v2Pl同时,_源管理v对薄弱,过60%企业允引uAGPL1GPL类,却未立严格_源流2P缺陷能剧潜在律风险,并b对企业知产h商业模式产O影响2在软件测
17、面,V企业需对_源软Tn版本管2过53%企业缺乏统一_源软件引u估模型2l_,过60%企业仅对软件的版本进行管,对_版本对简W引u流,要s注y漏洞情2缺乏企业统一模型对Tn版本y管能导致潜在y风险题2针对_源软明的风险红线待升领域22从存管理层面g看,V企业未形r清p存软治理R2过45%企业缺乏存_源软件治理R,包括度目o1计R等2l_,过70%企业仅在增y1态W等_时针对存_源软进行|期检查,未针对_源1_源区u康度等进行持踪2P情将导致潜在y风险题2在第三软件管理面,企业对第O软管理存在一定O足2过80%企业通过同O来范软商,以w企业_源软治理要求2然,较少公司通过交时检查组件清单/分发说
18、明1要求商第三检测等式来软件的性2虽然通过同范能_在一定度P转嫁第O违_源软风险,O缺乏对软商交物际检查,O足以商软oy风险2待升领域针对存软/第O软清p的治理R?23无公司是正在v定_源软件治理计R,还是已经_始成熟的_源软件治理_系,该已经v正在虑以Os键举措:_源治理_业W队,队r包括在_源软y|期o所涉及来自架1_1运1y1等门负责人2将_源治理要求嵌urp章11手v息统o流v度2立一套适企业业管理特点_源软,g导_源软引u选型2_源治理o撑2o撑_源软治理统,oun_源治理工作高m运行技o障2在_源软过o,须严格_源软定,免_源律风险同时企业需通过内_运o撑快1及时w_源软漏洞,P产
19、品被能性2果贵公未v定_源软治理计R,您以_源治理能力成熟度估OSGMM对公前_源软治理水进行1定贵公要状态目o,并npO前2g后,将yo察结果作线来同行_要_源治理活,并据lv定贵公_源软治理能计R2结议_源治理能力成熟度估意义_在?1.范企业理_源技o,高企业水自能力,促进_源技o健康持发展22.p效升企业_源风v能力,针对_源风从被对r御,更p效的v_源风23.企业_源治理流程落地,通过N系W管理程及落地_源软件管理v224第三分_源治理服o通_源治理三位N_=服26企业级_源治理标准企业一套范流,g导范_源软管理2x参企业级_源治理能服_源治理公q知_源治理x知g南,包括_源治理_1类
20、型1_源软y性等,企业立对_源软y理认知2_源治理公q知服户分咨服pm性行性w集总结企业通践经知g企业定vWh咨服,企业y据自身需求际情立完善_源治理_2w集u理企业需求持W企业_源治理o准_源治理OO一_=服o一n性h,涵盖了企业_源治理o准1企业_源治理咨服_源治理公q知,通过v,企业能_O断W完善自身_源治理_,高_源软my性,同时也un行业_源治理能升Z贡227:_源软件治理能力成熟度模型;适对象:向_源企业适范围:适升企业在_源软治理r熟度,企业了前治理状1存在sz题,并g导来进_源软治理能2_源软件治理策uR企业对_源软治理策uR度,包括治理目o定1治理策uv定以及治理R情2_源软
21、件性管理企业对_源软性管理度,包括1性查1策v定执行等2_源软件安y管理企业对_源软y管理能,包括y漏洞监测1漏洞管理流立1y风险等228估增值服-成熟度水位线/象组织v管理v度风管理软件测_发测试管理运管理持踪退出管理存管理第三管理所p企业A企业00.51.01.52.02.53.0r熟度水O线调|企业在T项_源治理践o达rW高Oo记过度能度W值oO值企业值基x级增强级先进级r熟度象 调|企业_源治理能在行业内排O情_源治理r熟度水O线_源治理r熟度象企业了p值工x来比w在_源治理s注情2水O线通过定线,企业比w在T项治理goP表,并定对r熟度水2象则通过W式,清pw了企业在行业内_源治理水
22、,企业了自身O对劣2通过_源治理能力成熟度估现_源治理工作从松散管理,r统N管,r统N治理的能力o通软|究20157or立,经历了7时间,CB1.0rCB2.0P线,启W架ry原架,持W1态W1yp通,_源1商业及自|软300种,_源20000no撑o通1700n产业统2自2021,o通软|究启了_源治理工作,并在通软|内立_源治理障v,包括策队1_队1运营队1_业队1队及y队,_源软治理工作奠定x2o通软|究在_源软治理,m晚,治理工作Or熟220229o,o通软件|究参P_源治理能力成熟度估工作2软|梳理u了w在_源治理s资源v,并w了_源治理工作松散管理,r统一管,r统一治理能,范了软|
23、T业侧y_源软,P了_源软带来技o风险及运风险2同时_源治理工作r领导及集领导高度重,快了_源治理工作管理1管r向治理阶段迈进2_源治理能力成熟度估意义_在?1.范企业理_源技o,高企业水自能力,促进_源技o健康持发展22.p效升企业_源风v能力,针对_源风从被对r御,更p效的v_源风23.企业_源治理流程落地,通过N系W管理程及落地_源软件管理v2估h2930企业_源能计R能前企业状态134_源软扫工x立_源_将自W检测融u|交节定v化能思:先梳理1治理y统_源软情梳理,_源漏洞52责V工P流v定:_源治理则;梳理重点统_源软情,完善_源资产清单组织层无_源治理团,_源治理权责O清状态v度层
24、无_源治理sv度手,未v定s_源治理v度通过分通过O通过某银行x8/80/80/8增22/231/230/23运层:对_源软引u数及风险无认知,_源软在银行引ur退y|期管理手段缺失31某企业h经过能计R服后,该企业已达_源治理成熟度估增强级水俊哲o息通|究wWX海淀区花园X52邮箱电18900125677网Wo息通|究_源治理OO一_服o一n性h,涵盖了企业_源治理o准1企业_源治理咨服_源治理公q知,企业能_O断W完善自身_源治理_,高_源软my性,同时也un行业_源治理能升Z贡2企业_源治理o准企业了一套范流,g导范_源软管理2_源治理咨服企业定vWh,企业y据自身需求际情立完善_源治理_2_源治理公q知_源治理领域知资源,包括g践1g南1材料等2编写人俊哲o息通|究张燕o息通|究