五部门规范金融业开源技术，应遵循安全可控、合规使用等原则

原标题：五部门规范金融业开源技术，应遵循安全可控、合规使用等原则

为规范金融机构合理应用开源技术，提高应用水平和自主可控能力，促进开源技术健康可持续发展，10月20日，中国人民银行办公厅、中央网信办秘书局、工业和信息化部办公厅、银保监会办公厅、证监会办公厅联合发布《关于规范金融业开源技术应用与发展的意见》（以下简称《意见》），要求结合实际贯彻执行。

所谓开源技术，是金融机构从代码托管平台、技术社区、开源机构官方网站等渠道获取，或通过合作研发、商业采购等方式引入的开源代码、开源组件、开源软件和基于开源技术的云服务等。

《意见》提出，金融机构在使用开源技术时应遵循“安全可控、合规使用、问题导向、开放创新”四个原则。

在坚持安全可控方面，金融机构应当把保障信息系统安全作为使用开源技术的底线，认真开展事前技术评估和安全评估，堵塞安全漏洞，切实保证技术可持续和供应链安全，提升信息系统业务连续性水平。

在坚持合规使用方面，金融机构应当遵循开源技术相关法律和许可要求，合规使用开源技术，明确开源技术的使用范围和使用的权利与义务，保障开源技术作者或权利人的合法权益。

在坚持问题导向方面，《意见》鼓励金融机构有针对性地选择和使用开源技术，建立开源技术使用问题发现、反馈、解决等闭环机制，推动开源技术不断迭代升级。

在坚持开放创新上，《意见》鼓励金融机构重视开源技术应用与发展，积极参与国际国内开源技术社区建设，汲取先进技术，贡献中国智慧，培育适合金融场景的开源产业链，提升开源技术话语权。

《意见》鼓励金融机构将开源技术应用纳入自身信息化发展规划，加强对开源技术应用的组织管理和统筹协调，建立健全开源技术应用管理制度体系，制定合理的开源技术应用策略；鼓励金融机构提升自身对开源技术的评估能力、合规审查能力、应急处置能力、供应链管理能力等；鼓励金融机构积极参与开源生态建设，加强与产学研交流合作力度，加入开源社会组织等。

《意见》表示，金融机构可以根据金融业务场景，选择适宜的技术路线，制定合理的开源技术应用策略，包括独立完成开源技术应用及运维、引入第三方机构的开源技术支持服务、采购开源技术提供商的商业软件版本及服务等。

央行等5部门表示，将加强统筹协调，建立跨部门协作配合、信息共享机制，定期召开跨部门协调会议，完善金融机构开源技术应用指导政策，推动金融机构合理规范使用开源技术。

“加强开源技术及应用标准化建设，瞄准急需、重点领域加快标准制定与实施。加快推进开源技术应用和标准研究制定一体化。加强开源技术标准建设与信息化规划的衔接配套，推动金融业开源技术及应用高质量发展。”意见称。

央行等部门表示，《意见》的出台，有助于规范金融机构合理应用开源技术，提高应用水平和自主可控能力，促进开源技术健康可持续发展。

责任编辑：王珊珊