五部门规范金融业开源技术,应遵循安全可控、合规使用等原则
原标题:五部门规范金融业开源技术,应遵循安全可控、合规使用等原则
为规范金融机构合理应用开源技术,提高应用水平和自主可控能力,促进开源技术健康可持续发展,10月20日,中国人民银行办公厅、中央网信办秘书局、工业和信息化部办公厅、银保监会办公厅、证监会办公厅联合发布《关于规范金融业开源技术应用与发展的意见》(以下简称《意见》),要求结合实际贯彻执行。
所谓开源技术,是金融机构从代码托管平台、技术社区、开源机构官方网站等渠道获取,或通过合作研发、商业采购等方式引入的开源代码、开源组件、开源软件和基于开源技术的云服务等。
《意见》提出,金融机构在使用开源技术时应遵循“安全可控、合规使用、问题导向、开放创新”四个原则。
在坚持安全可控方面,金融机构应当把保障信息系统安全作为使用开源技术的底线,认真开展事前技术评估和安全评估,堵塞安全漏洞,切实保证技术可持续和供应链安全,提升信息系统业务连续性水平。
在坚持合规使用方面,金融机构应当遵循开源技术相关法律和许可要求,合规使用开源技术,明确开源技术的使用范围和使用的权利与义务,保障开源技术作者或权利人的合法权益。
在坚持问题导向方面,《意见》鼓励金融机构有针对性地选择和使用开源技术,建立开源技术使用问题发现、反馈、解决等闭环机制,推动开源技术不断迭代升级。
在坚持开放创新上,《意见》鼓励金融机构重视开源技术应用与发展,积极参与国际国内开源技术社区建设,汲取先进技术,贡献中国智慧,培育适合金融场景的开源产业链,提升开源技术话语权。
《意见》鼓励金融机构将开源技术应用纳入自身信息化发展规划,加强对开源技术应用的组织管理和统筹协调,建立健全开源技术应用管理制度体系,制定合理的开源技术应用策略;鼓励金融机构提升自身对开源技术的评估能力、合规审查能力、应急处置能力、供应链管理能力等;鼓励金融机构积极参与开源生态建设,加强与产学研交流合作力度,加入开源社会组织等。
《意见》表示,金融机构可以根据金融业务场景,选择适宜的技术路线,制定合理的开源技术应用策略,包括独立完成开源技术应用及运维、引入第三方机构的开源技术支持服务、采购开源技术提供商的商业软件版本及服务等。
央行等5部门表示,将加强统筹协调,建立跨部门协作配合、信息共享机制,定期召开跨部门协调会议,完善金融机构开源技术应用指导政策,推动金融机构合理规范使用开源技术。
“加强开源技术及应用标准化建设,瞄准急需、重点领域加快标准制定与实施。加快推进开源技术应用和标准研究制定一体化。加强开源技术标准建设与信息化规划的衔接配套,推动金融业开源技术及应用高质量发展。”意见称。
央行等部门表示,《意见》的出台,有助于规范金融机构合理应用开源技术,提高应用水平和自主可控能力,促进开源技术健康可持续发展。
责任编辑:王珊珊
遇隐私泄露、偷拍网暴怎么办?委员建议:网络平台是主体不能缺位
买辆车人脸信息泄露了,住回酒店担心偷拍且视频上传到社交平台上,被网暴的人只剩无能为力……一个个看似无解的问题背后有一条线——网络平台。对此,多位委员在市政协十三届五次会议期间呼吁:互联网不是法外之地,应尽快立法,明确界定网络平台的义务,督促其承担起主体责任。齐向东委员:对保护不力致隐私泄露企业进行严惩0000证监会对獐子岛公司案作出行政处罚及市场禁入决定
{image=1}近日,证监会依法对獐子岛公司信息披露违法违规案作出行政处罚及市场禁入决定,对獐子岛公司给予警告,并处以60万元罚款,对15名责任人员处以3万元至30万元不等罚款,对4名主要责任人采取5年至终身市场禁入。0000国务院安委办专家组乘“猴车”下矿检查,发现链条已老化,有人甚至几度悬停在空中
{image=1}明查暗访组专家检查发现,蒙自矿冶矿井的中段安全出口数量不符合规程要求。{image=2}明查暗访组专家梅国栋指出蒙自矿冶存在的一些问题。对于专家组的不少提问,蒙自矿冶的员工现场答不上来。{image=3}在建水县官厅鑫隆矿业开发有限责任公司的荒田铅锌矿下,明查暗访组专家爬上了另一个巷道进行检查,矿工们在下面的巷道等待。{image=4}0002机构:比亚迪、哈弗、吉利三家中国车企入围全球品牌价值500强
1月26日,品牌估值与咨询机构BrandFinance发布《2022年全球品牌价值500强》,三家中国车企入围,其中比亚迪排第346位,哈弗排第372,吉利排第437。全球车企前三为丰田、梅赛德斯-奔驰、特斯拉,分别排第12、第15、第28位。责任编辑:张亚楠0000