T/CESA 1270.2-2023 信息技术 开源治理 第2部分:企业治理评估模型

T/CESA 1270.2-2023 Information technology, open source governance, Part 2: Enterprise governance evaluation model

团体标准 中文(简体) 现行 页数:20页 | 格式:PDF

基本信息

标准号
T/CESA 1270.2-2023
标准类型
团体标准
标准状态
现行
中国标准分类号(CCS)
国际标准分类号(ICS)
发布日期
2023-09-28
实施日期
2023-09-28
发布单位/组织
-
归口单位
中国电子工业标准化技术协会
适用范围
范围:本文件确立了企业开源治理评估模型,规定了企业在自身开源治理过程中的流程和能力要求。 本文件适用于所有使用和贡献开源项目的企业单位; 主要技术内容:本文件确立了企业开源治理评估模型,规定了企业在自身开源治理过程中的流程和能力要求。本文件适用于所有使用和贡献开源项目的企业单位

发布历史

研制信息

起草单位:
中国电子技术标准化研究院、中兴通讯股份有限公司、开放原子开源基金会、浪 潮电子信息产业股份有限公司、苏州棱镜七彩信息科技有限公司、浙江九州未来信息科技有限公司、上海 计算机软件技术开发中心、蚂蚁集团集团股份有限公司、北京百度网讯科技有限公司、中移(苏州)软件 技术有限公司、普元信息技术股份有限公司、北京华胜天成科技股份有限公司、东软集团股份有限公司、 浪潮云信息技术股份公司、中移系统集成有限公司、深圳市金蝶天燕云计算股份有限公司
起草人:
杨丽蕴、李响、于秀明、李成双、江大勇、庄表伟、张百林、但吉兵、章津楠、 沈颖、郭智慧、马红伟、钱岭、孟庆余、梁钢、赵赫、黄先芝、杨佳丽、李智琪、于昕、边思康、王旭、 梁大功、杨静、孙福洲、朱其罡、王荷舒、储兰芳、邝敏越、付辉、彭晋、郭晧、王林、黄浩东、王媛媛、魏弋钧、葛建新、徐冠群、田晓利
出版信息:
页数:20页 | 字数:- | 开本: -

内容描述

ICS35.240

CCSL70

团体标准

T/CESA1270.2—2023

信息技术开源治理第2部分:企业治理评

估模型

Informationtechnology—Opensourcegovernance—Part2:Enterprisegovernance

andassessmentmodel

2023-09-28发布2023-09-28实施

中国电子工业标准化技术协会发布

版权保护文件

版权所有归属于该标准的发布机构,除非有其他规定,否则未经许可,此发行物及其章节不得以其

他形式或任何手段进行复制、再版或使用,包括电子版,影印件,或发布在互联网及内部网络等。使用

许可可于发布机构获取。

I

目次

前言...............................................................................V

引言.................................................................................VII

1范围.................................................................................1

2规范性引用文件.......................................................................1

3术语和定义...........................................................................1

4缩略语...............................................................................1

5企业开源治理评估模型.................................................................1

5.1概述.............................................................................1

5.2企业开源治理评估模型.............................................................2

6组织架构.............................................................................2

6.1总体要求.........................................................................2

6.2开源管理.........................................................................2

6.3法务专家.........................................................................2

6.4治理专家.........................................................................3

6.5安全专家.........................................................................3

6.6基础设施支撑.....................................................................3

6.7社区运营.........................................................................3

7制度政策.............................................................................3

7.1开源使用制度.....................................................................3

7.2开源贡献制度.....................................................................3

7.3风险管理制度.....................................................................3

7.4开源培训制度.....................................................................3

8开源声明周期管理.....................................................................3

8.1开源项目引入.....................................................................3

8.2开源项目使用更新.................................................................5

8.3开源项目退出.....................................................................6

8.4开源项目使用规则.................................................................6

8.5开源项目贡献.....................................................................6

8.6开源项目商业被动引入.............................................................7

9风险管理.............................................................................8

9.1安全漏洞风险.....................................................................8

9.2许可证合规风险...................................................................8

9.3知识产权风险.....................................................................9

9.4出口管制风险.....................................................................9

10基础设施............................................................................9

参考文献...........................................................................10

III

前言

本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起

草。

本文件是T/CESA1270《信息技术开源治理》的第2部分。T/CESA1270已经发布了以下部分:

——第1部分:总体框架;

——第2部分:企业治理评估模型;

——第3部分:社区治理框架;

——第4部分:项目评估模型;

——第5部分:开源贡献者评估模型。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。

本文件由中国电子技术标准院研究院提出。

本文件由中国电子技术标准化研究院、中国电子工业标准化技术协会归口。

本文件起草单位:中国电子技术标准化研究院、中兴通讯股份有限公司、开放原子开源基金会、浪

潮电子信息产业股份有限公司、苏州棱镜七彩信息科技有限公司、浙江九州未来信息科技有限公司、上海

计算机软件技术开发中心、蚂蚁集团集团股份有限公司、北京百度网讯科技有限公司、中移(苏州)软件

技术有限公司、普元信息技术股份有限公司、北京华胜天成科技股份有限公司、东软集团股份有限公司、

浪潮云信息技术股份公司、中移系统集成有限公司、深圳市金蝶天燕云计算股份有限公司。

本文件主要起草人:杨丽蕴、李响、于秀明、李成双、江大勇、庄表伟、张百林、但吉兵、章津楠、

沈颖、郭智慧、马红伟、钱岭、孟庆余、梁钢、赵赫、黄先芝、杨佳丽、李智琪、于昕、边思康、王旭、

梁大功、杨静

定制服务

    推荐标准