T/CESA 1270.2-2023 信息技术 开源治理 第2部分：企业治理评估模型

ICS35.240

CCSL70

团体标准

T/CESA1270.2—2023

信息技术开源治理第2部分:企业治理评

估模型

Informationtechnology—Opensourcegovernance—Part2：Enterprisegovernance

andassessmentmodel

2023-09-28发布2023-09-28实施

中国电子工业标准化技术协会发布

版权保护文件

版权所有归属于该标准的发布机构，除非有其他规定，否则未经许可，此发行物及其章节不得以其

他形式或任何手段进行复制、再版或使用，包括电子版，影印件，或发布在互联网及内部网络等。使用

许可可于发布机构获取。

I

目次

前言...............................................................................V

引言.................................................................................VII

1范围.................................................................................1

2规范性引用文件.......................................................................1

3术语和定义...........................................................................1

4缩略语...............................................................................1

5企业开源治理评估模型.................................................................1

5.1概述.............................................................................1

5.2企业开源治理评估模型.............................................................2

6组织架构.............................................................................2

6.1总体要求.........................................................................2

6.2开源管理.........................................................................2

6.3法务专家.........................................................................2

6.4治理专家.........................................................................3

6.5安全专家.........................................................................3

6.6基础设施支撑.....................................................................3

6.7社区运营.........................................................................3

7制度政策.............................................................................3

7.1开源使用制度.....................................................................3

7.2开源贡献制度.....................................................................3

7.3风险管理制度.....................................................................3

7.4开源培训制度.....................................................................3

8开源声明周期管理.....................................................................3

8.1开源项目引入.....................................................................3

8.2开源项目使用更新.................................................................5

8.3开源项目退出.....................................................................6

8.4开源项目使用规则.................................................................6

8.5开源项目贡献.....................................................................6

8.6开源项目商业被动引入.............................................................7

9风险管理.............................................................................8

9.1安全漏洞风险.....................................................................8

9.2许可证合规风险...................................................................8

9.3知识产权风险.....................................................................9

9.4出口管制风险.....................................................................9

10基础设施............................................................................9

参考文献...........................................................................10

III

前言

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起

草。

本文件是T/CESA1270《信息技术开源治理》的第2部分。T/CESA1270已经发布了以下部分：

——第1部分：总体框架；

——第2部分：企业治理评估模型；

——第3部分：社区治理框架；

——第4部分：项目评估模型；

——第5部分：开源贡献者评估模型。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。

本文件由中国电子技术标准院研究院提出。

本文件由中国电子技术标准化研究院、中国电子工业标准化技术协会归口。

本文件起草单位：中国电子技术标准化研究院、中兴通讯股份有限公司、开放原子开源基金会、浪

潮电子信息产业股份有限公司、苏州棱镜七彩信息科技有限公司、浙江九州未来信息科技有限公司、上海

计算机软件技术开发中心、蚂蚁集团集团股份有限公司、北京百度网讯科技有限公司、中移（苏州）软件

技术有限公司、普元信息技术股份有限公司、北京华胜天成科技股份有限公司、东软集团股份有限公司、

浪潮云信息技术股份公司、中移系统集成有限公司、深圳市金蝶天燕云计算股份有限公司。

本文件主要起草人：杨丽蕴、李响、于秀明、李成双、江大勇、庄表伟、张百林、但吉兵、章津楠、

沈颖、郭智慧、马红伟、钱岭、孟庆余、梁钢、赵赫、黄先芝、杨佳丽、李智琪、于昕、边思康、王旭、

梁大功、杨静