銀辦發(fā)〔2021〕146號《中國人民銀行辦公廳中央網(wǎng)絡(luò )安全和信息化委員會(huì )辦公室秘書(shū)局工業(yè)和信息化部辦公廳中國銀行保險監督管理委員會(huì )辦公廳中國證券監督管理委員會(huì )辦公廳關(guān)于規范金融業(yè)開(kāi)源技術(shù)應用與發(fā)展的意見(jiàn)》

中國人民銀行辦公廳中央網(wǎng)絡(luò )安全和信息化委員會(huì )辦公室秘書(shū)局工業(yè)和信息化部辦公廳中國銀行保險監督管理委員會(huì )辦公廳中國證券監督管理委員會(huì )辦公廳關(guān)于規范金融業(yè)開(kāi)源技術(shù)應用與發(fā)展的意見(jiàn)




銀辦發(fā)〔2021〕146號

近年來(lái)，開(kāi)源技術(shù)在金融業(yè)各領(lǐng)域得到廣泛應用，在推動(dòng)金融機構科技創(chuàng )新和數字化轉型方面發(fā)揮著(zhù)積極作用，但也面臨安全可控等諸多挑戰。為規范金融機構合理應用開(kāi)源技術(shù)，提高應用水平和自主可控能力，促進(jìn)開(kāi)源技術(shù)健康可持續發(fā)展，現提出以下意見(jiàn)，請結合實(shí)際貫徹執行。

一、本意見(jiàn)所指開(kāi)源技術(shù)是金融機構從代碼托管平臺、技術(shù)社區、開(kāi)源機構官方網(wǎng)站等渠道獲取，或通過(guò)合作研發(fā)、商業(yè)采購等方式引入的開(kāi)源代碼、開(kāi)源組件、開(kāi)源軟件和基于開(kāi)源技術(shù)的云服務(wù)等。

二、金融機構在使用開(kāi)源技術(shù)時(shí)應遵循以下原則：

（一）堅持安全可控。金融機構應當把保障信息系統安全作為使用開(kāi)源技術(shù)的底線(xiàn)，認真開(kāi)展事前技術(shù)評估和安全評估，堵塞安全漏洞，切實(shí)保證技術(shù)可持續和供應鏈安全，提升信息系統業(yè)務(wù)連續性水平。

（二）堅持合規使用。金融機構應當遵循開(kāi)源技術(shù)相關(guān)法律和許可要求，合規使用開(kāi)源技術(shù)，明確開(kāi)源技術(shù)的使用范圍和使用的權利與義務(wù)，保障開(kāi)源技術(shù)作者或權利人的合法權益。

（三）堅持問(wèn)題導向。鼓勵金融機構有針對性地選擇和使用開(kāi)源技術(shù)，建立開(kāi)源技術(shù)使用問(wèn)題發(fā)現、反饋、解決等閉環(huán)機制，推動(dòng)開(kāi)源技術(shù)不斷迭代升級。

（四）堅持開(kāi)放創(chuàng )新。鼓勵金融機構重視開(kāi)源技術(shù)應用與發(fā)展，積極參與國際國內開(kāi)源技術(shù)社區建設，汲取先進(jìn)技術(shù)，貢獻中國智慧，培育適合金融場(chǎng)景的開(kāi)源產(chǎn)業(yè)鏈，提升開(kāi)源技術(shù)話(huà)語(yǔ)權。

三、金融機構可以將開(kāi)源技術(shù)應用納入自身信息化發(fā)展規劃，明確開(kāi)源技術(shù)應用目標，制定開(kāi)源技術(shù)應用工作方案并組織實(shí)施。

四、鼓勵金融機構加強對開(kāi)源技術(shù)應用的組織管理和統籌協(xié)調，成立由科技、法務(wù)、采購等部門(mén)組成的開(kāi)源技術(shù)應用協(xié)調機制，負責開(kāi)源技術(shù)評估、選擇、應用等工作，協(xié)調解決應用中遇到的困難和問(wèn)題。

五、鼓勵金融機構建立健全開(kāi)源技術(shù)應用管理制度體系，規范開(kāi)源技術(shù)的引入審批、技術(shù)評估、合規使用、漏洞檢測、更新維護、應急處置、停用退出等行為。

六、金融機構可以根據金融業(yè)務(wù)場(chǎng)景，選擇適宜的技術(shù)路線(xiàn)，制定合理的開(kāi)源技術(shù)應用策略，包括獨立完成開(kāi)源技術(shù)應用及運維、引入第三方機構的開(kāi)源技術(shù)支持服務(wù)、采購開(kāi)源技術(shù)提供商的商業(yè)軟件版本及服務(wù)等。

七、金融機構可以根據開(kāi)源技術(shù)使用情況，建立開(kāi)源技術(shù)應用臺賬，及時(shí)掌握開(kāi)源許可證變更、漏洞、閉源、停服等變化情況，實(shí)行常態(tài)化管理，規避風(fēng)險。

八、鼓勵金融機構將開(kāi)源技術(shù)應用作為提高核心技術(shù)自主可控能力的重要手段，加強開(kāi)源技術(shù)研究?jì)?，掌握開(kāi)源技術(shù)核心，以應用促提升，依托金融業(yè)豐富的業(yè)務(wù)場(chǎng)景促進(jìn)開(kāi)源技術(shù)迭代升級。

九、推動(dòng)金融機構建立健全對開(kāi)源技術(shù)基本功能、性能指標、安全性、社區成熟度、商業(yè)支持度、行業(yè)認可度等方面的評估體系，對開(kāi)源技術(shù)引入、使用、更新、退出等環(huán)節開(kāi)展定期評估，在提升自身評估能力的同時(shí)，可結合實(shí)際引入第三方評估服務(wù)。

十、支持金融機構對開(kāi)源技術(shù)版權、專(zhuān)利、商標、聲明等進(jìn)行事前合規審查，通過(guò)審查開(kāi)源許可證遵從性和兼容性、梳理開(kāi)源技術(shù)間依賴(lài)性等，避免法律糾紛?？筛鶕枰氲谌胶弦帉彶榉?wù)。

十一、支持金融機構制定應急處置預案，應對開(kāi)源技術(shù)潛在漏洞、后門(mén)及閉源、停服等突發(fā)情況。通過(guò)規劃備選方案、限制使用場(chǎng)景、儲備核心技術(shù)人才等措施降低風(fēng)險。及時(shí)更新應急處置預案，定期開(kāi)展演練，保證應急處置預案的有效性。

十二、支持金融機構加強開(kāi)源技術(shù)供應鏈管理，保障開(kāi)源技術(shù)產(chǎn)品和服務(wù)質(zhì)量，通過(guò)合同或協(xié)議條款，明確開(kāi)源技術(shù)提供商義務(wù)和責任，并要求開(kāi)源技術(shù)提供商對其提供的開(kāi)源技術(shù)進(jìn)行技術(shù)評估、合規審查等。

十三、鼓勵金融機構積極參與開(kāi)源生態(tài)建設，依法合規分享開(kāi)源技術(shù)應用經(jīng)驗，共享開(kāi)源技術(shù)研究成果。通過(guò)主動(dòng)開(kāi)源、貢獻代碼解決行業(yè)共性問(wèn)題，提升開(kāi)源技術(shù)整體應用水平。鼓勵金融機構之間開(kāi)展開(kāi)源項目合作，實(shí)現優(yōu)勢互補、互利共贏(yíng)、共同發(fā)展。

十四、鼓勵金融機構與科技企業(yè)、高等院校、科研院所、中介服務(wù)等機構加強交流合作，基于市場(chǎng)化原則開(kāi)展開(kāi)源技術(shù)聯(lián)合研發(fā)和運營(yíng)，加強開(kāi)源技術(shù)人才培養，推進(jìn)開(kāi)源技術(shù)迭代升級，促進(jìn)開(kāi)源技術(shù)成果轉化。

十五、支持金融機構加入合法合規的開(kāi)源社區、開(kāi)源基金會(huì )等開(kāi)源社會(huì )組織，參與開(kāi)源技術(shù)規劃設計、研發(fā)決策、社區運營(yíng)等活動(dòng)。開(kāi)源社會(huì )組織發(fā)揮自律作用，研究出臺自律公約，規范開(kāi)源技術(shù)參與機構行為，保障開(kāi)源技術(shù)貢獻者合法權益。發(fā)揮橋梁紐帶作用，建立穩定、高效的交流分享機制，定期開(kāi)展開(kāi)源技術(shù)交流、產(chǎn)金對接、應用推廣等活動(dòng)。

十六、鼓勵開(kāi)源技術(shù)提供商加快提升技術(shù)創(chuàng )新能力，切實(shí)掌握開(kāi)源技術(shù)核心代碼，形成自主知識產(chǎn)權，夯實(shí)產(chǎn)業(yè)支撐能力。在提供基于開(kāi)源技術(shù)的商業(yè)軟件或服務(wù)時(shí)，遵循開(kāi)源許可協(xié)議和相關(guān)法律法規要求，明確開(kāi)源技術(shù)的使用范圍和使用的權利與義務(wù)，保障用戶(hù)合法權益。探索自主開(kāi)源生態(tài)，重點(diǎn)在操作系統、數據庫、中間件等基礎軟件領(lǐng)域和云計算、大數據、人工智能、區塊鏈等新興技術(shù)領(lǐng)域加快生態(tài)建設，利用開(kāi)源模式加速推動(dòng)信息技術(shù)創(chuàng )新發(fā)展。

十七、人民銀行、中央網(wǎng)信辦、工業(yè)和信息化部、銀保監會(huì )、證監會(huì )等部門(mén)加強統籌協(xié)調，建立跨部門(mén)協(xié)作配合、信息共享機制，定期召開(kāi)跨部門(mén)協(xié)調會(huì )議，完善金融機構開(kāi)源技術(shù)應用指導政策，推動(dòng)金融機構合理規范使用開(kāi)源技術(shù)。

十八、探索建立開(kāi)源技術(shù)公共服務(wù)平臺，為金融機構識別開(kāi)源技術(shù)風(fēng)險、動(dòng)態(tài)管理開(kāi)源軟件、持續跟蹤開(kāi)源前沿技術(shù)、共享開(kāi)源發(fā)展動(dòng)態(tài)信息、參與開(kāi)源社區運營(yíng)等提供專(zhuān)業(yè)化、定制化服務(wù)。推動(dòng)金融機構開(kāi)展開(kāi)源技術(shù)成熟度評估，進(jìn)行開(kāi)源許可安全合規審查，建立開(kāi)源技術(shù)選型評估模型，提升開(kāi)源技術(shù)應用質(zhì)量與效率。

十九、加強開(kāi)源技術(shù)及應用標準化建設，瞄準急需、重點(diǎn)領(lǐng)域加快標準制定與實(shí)施。加快推進(jìn)開(kāi)源技術(shù)應用和標準研究制定一體化。加強開(kāi)源技術(shù)標準建設與信息化規劃的銜接配套，推動(dòng)金融業(yè)開(kāi)源技術(shù)及應用高質(zhì)量發(fā)展。

二十、鼓勵金融機構加強知識產(chǎn)權保護研究與宣傳，提升知識產(chǎn)權保護意識，制定軟件版權、專(zhuān)利、商標等開(kāi)源技術(shù)知識產(chǎn)權保護策略和制度。依法合規使用開(kāi)源技術(shù)，同時(shí)保障自身在使用開(kāi)源技術(shù)、參與開(kāi)源生態(tài)貢獻中的合法權益。

中國人民銀行辦公廳

網(wǎng)信辦秘書(shū)局

工業(yè)和信息化部辦公廳

銀保監會(huì )辦公廳

證監會(huì )辦公廳

2021年9月28日

掃描二維碼 關(guān)注我們

本文鏈接：http://jumpstarthappiness.com/doc/122617.html

本文關(guān)鍵詞： 銀辦發(fā), 中國人民銀行, 中央網(wǎng)絡(luò )安全和信息化委員會(huì )辦公室, 秘書(shū)局, 工業(yè)和信息化部, 中國銀行保險監督管理委員會(huì ), 中國證券監督管理委員會(huì ), 辦公廳, 規范, 金融業(yè), 開(kāi)源, 技術(shù), 應用, 發(fā)展, 意見(jiàn)