2023年中国企业开源治理全景观察-2023.06月

2023€oÿ企业_源治理yoË察第Nø分

概

ÿ概

ÿ2020€，oÿï息通ï|究öv定o准:_源软þ治理能ÛÏÿýý

第

3

øVÿr熟度模型;，~立了企业_源软þ治理能Ûn架，Í定了_源用户企业在用_源软þ时àõÿö流{及Í范，以及企业_源软þ治理能Ûr熟度öÏÿýý，pm~û了_[企业çþÜð升_源软þ治理能Û2~了ëoÿ企业ö_源风险治理举措Ü治理水，oÿï息通ï|究öß托Ñ融行业_源技oà用区ÿFINOCĀ1通ï行业_源区ÿICTOSCĀ1汽车行业_源区等þÿ，通过þ卷调查ö形式针对O行业ö105ÿ企业_]了_源软þ治理能Ûr熟度调|，以np_源治理ö行业Ā状以及未来ö蓄Ûý向23|参P…:2023€oÿ企业_源治理yoÊ察;q|究了来自O同行业ö105ÿ企业ö_源软þ治理能Û数据，包括Ñ融行业1通ï行业1汽车行业1能源行业1软þÜï息服á业1àÔ网行业Üv

行业O同Í模ö企业2Ñ融行业通ï行业能源行业àÔ网行业汽车行业1-100人100-500人运þÜ技o风险Üy风险管理风险100-10001000-10000软þÜï息服á业500-5000人

5000人以P\ÍÜ知Ï产h风险1O-10O10O以Pv行业9%28%15%14%%20%4%10%Ā1调|参P企业所]行业Ā2调|参P企业Í模Ā3调|参P企业_源软þ用数ßÿĀ4调|参P企业s注ö_源风险4_源治理yoË察n架:2023oÿ企业_源治理yoÊ察u_;|n架由_源软þ治理ö7n过{ÿ节Ü3n能Û要}þr，包括ÿ组织ç1管理v度1风ÿ管理1软件测Ï1_发测试1运þ管理1持ÿß踪1退出管理1存ß软件管理1第三ý软件管理等领域ö40_项活ú2_源治理活úÿ{ï表了参P企业T项能Û水，xp0Āx执行能Û1被g定~<Āxÿ-第1ÿ=，xp0统一þÿÍR能Û1被g定~<增ÿ-第2ÿ=，x_0自úWö执行能Û1被g定~<先进ÿ-第3ÿ=2Ā5OSGMM模型5o语o语è⚫

_源⚫

_源软件⚫

_源»ÿË_放N类技ovN种产品的源ïy，源数据，源Í产，ÿ以是TÌ业的技ov产品，w范u涵盖文化1产业1法律1技o等[n社会þ度2源ïy免½向公众_放，任_团_vn人ýÿ以在w»ÿË的Í定O对w进Ì}1]v1传播及ï改，并ÿ以将该ï改形成的软件的Í版本Þ发布2_放软件受适}版权法的ßæ，}时à遵循w»ÿË的T项g件2_源软件的版权持p人通过该类»ÿË，授予}户ÿ以学习1}1ï改_源软件，并向任_人v~任_目的分发_源软件的权利2⚫

系统软件⚫

存ß管理⚫

第三ý软件管理能_对|件Í源进̏度Ü管理1~à}软件ðß运Ì支撑的软件2对企业_展_源治理工作前已引u企业内ø的_源软件进Ì管理2通过管理措ý~ß第三ý软件ßà商遵循企业的_源ïy安y\Í要求26第Ðø分

洞

察2023oÿ企业_源治理活úTOP10Q表Wû了2023oÿ企业_源治理yoÊ察数据池oÊ察r次数g[ö10项活ú，以Q活úö~ÉÎß~rßö_源治理ß践o2数据表n，Û果þÿk在v定自ýö_源治理计R，àƒ虑××à些活ú22023oÿ企业_源治理活ú

TOP10活ú出现频率91%活úïÿ在÷临Üyþ题时及时Ï，并pÍR进行软þ退û操作2通过\同Oá~ß软þßà商õÿ企业ö_源软þ治理要求在引u_源软þ后，对_源漏洞ï息进行持ÿß踪通过版本升ÿ]理_源þþÜy漏洞88%88%87%85%登记内ø所p存ß软þ82%定期_]ÿ一€2次及以PĀ_源þsÿ¯82%/v定企业ÿ

ø门ÿõ技o及_源软þ管理þsv度Ü流{79%þ¿_源管理Ā，û管理Ü统计_源软þï息情õ及风险ï息]情õ针对ÿ统软þ需求编vÜ装øÍ范1用操作手Ý等þs配套ç档在引u_源软þ时，进行软þß能Ï以及同类软þ对比工作77%75%8T领域s键活úß践情õ组织vQ:是否p明~的_源软件治理ÍR(治理目标1€度计R等)？⚫

洞察：øV企业对Î_源软þ治理zu重要性认ÏO足，_源治理缺乏üÊ性Üÿ统性，重度ß赖过往经ž，仅由ÏþïÓ治理v2⚫

60%ö被调|企业Ox_n~ö_源软þ治理ÍRÿ治理目o1€度计R等Ā2管理v度Q:½公司是否x_企业级_源软件管理v度？⚫

洞察：øV企业_源软þ管理要ß÷þs人\过往经ž，针对重要_源软þ能_形r配套管理v度，O未v定企业ÿö_源软þ流{v度Í范，未ðû对_源软þy}|期oö风险管理要求2⚫

40%ö被调|企业Ox_企业级_源软þ管理v度29T领域s键活úß践情õ风ÿ管理Q:企业内]理_源组件安y漏洞的ý式p哪些？ÿ[选Ā⚫

洞察：y据Üy漏洞风险等ÿöO同，企业]理_源þþÜy漏洞öý式也p所O同Āß÷内øÛß]理_源þþÜy漏洞所需投u资源[，对运þ人\能Û要求高，通~并ß企业Ÿ选2⚫

þ87%ö被调|企业通过版本升级]理_源þþÜy漏洞Ā72%ö被调|企业通过手úà}íOà对Üy漏洞Ā77%ö被调|企业替换组件v…删ö该组件，þ10%ö企业OZ]理2软件测ÏQ:在引u_源软件时，会进Ì哪些Ï测工作？ÿ[选Ā⚫

洞察：øV企业在引u_源软þ时进行了软þß能Ï1同类软þ对比1项目活跃度Ï以及行业认ÿ度Ü软þ质ßÏ，O在服áo持Ïý÷Ïp}进空间275%ö被调|企业在引u_源软þ时，进行软þ功能Ï估以及同类软件对比工作Ā63%ö企业进行项目活跃度ÏĀ60%ö企业进行Ì业认ÿ度⚫Ï及软þ质ßÏĀþ36%ö企业b进行服áo持ÏĀ2%ö企业O进行任_Ï210T领域s键活úß践情õ_发测试Q:P_ø_源社区的交互状态是？⚫

洞察：`前sÿøV企业对Î_源软þß仅\}在用层÷，未进行对__源贡，àP_源软þ在sÿÓ]晚，sÿ企业对Î_源qþqïöoÏO足等ö}ps2⚫

þ66%ö被调|企业仅}_ø_源区项目，s注_源区ú态Ā34%ö被调|企业ßb参P_ø_源区贡Üþ¿，P_ø_源区þ立ÿ良}ö沟通ߙv2运þ管理Q:_源软件~定对à负责管理ø门的原则是？⚫

洞察：企业^性Ü内øÌ责RVöO同，导致企业_源软þþæ_þsÍ则ÿ_225%ö被调|企业秉持先引u负责ö原则Ā25%ö被调|企业kø门Ì责进行RVĀ28%ö企业}负责Ā22%ö企业由技o委⚫\会Ï估~定211T领域s键活úß践情õ持ÿß踪Q:在引u_源软件后，会对哪些ï息进Ì持ÿß踪?ÿ[选Ā⚫

洞察：_源软þÜy漏洞þ题所带来ö负÷影响更~öç，sÿøV企业n~更重Ï_源软þÜy，并对_源漏洞ï息Ü版本进行持ÿß踪2⚫

þ88%ö被调|企业在引u_源软þ后，对_源漏洞ï息进行持ÿß踪Ā58%ö企业b进行_源»ÿËß踪

60%ö企业进行版本ß踪ĀĀ41%ö企业进行区Ā本情õöß踪Ā6%ö企业Oß踪2退出管理Q:ó定OÞ}某种_源软件，对于软件退出的ß据是？ÿ[选Ā⚫

洞察：sÿ企业对Î_源软þÜy风险Ü\Í风险þ题þp高{度认知291%ö被调|企业在÷临严重安y问题时进行软þ退û操作Ā70%ö被调|企业在÷临ý律\Í红线时，进行软þö退û管理Ā64%ö企业⚫`_源软þO满足业áo时b进行退ûÍRĀ50%ö企业ö_源软þ更õ频次过Pv版本过Œ进行退ûÍR212T领域s键活úß践情õ存ß管理Q:针对内ø所p存ß_源软件的管理措ý是？⚫

洞察：sÿ企业_源治理工作_]晚，存ß_源软þßÿ，öl对Î存ß软þöyß1|期性管理存在一定困难2⚫

过70%ö企业仅在õ增öÜyÏþ1态ÙW等_øö}ïÓ时针对存ß_源软þ进行非|期检查Āþ20%ö企业对存ß_源软þöÜy\Í性Pß赖情õ进行|期性V÷检查Ā10%ö企业O针对存ß_源软þ进行检查2第三ý管理Q:如_~ß软件ßà商遵循企业的_源软件治理要求？ÿ[选Ā⚫

洞察：sÿ企业对Î第Oý软þ管理ö重Ï{度存在O足，同时缺乏_源\Íþs_业人\，难以Í范û查第Oý软þo_pïy1_源ïyö交àý式o否\Í2⚫

过80%ö企业通过\同义ó来Í范软þßà商，以~ßwõÿ企业ö_源软þ治理要求Ā40%ö企业通过交Þ时检查þþ清单

VÓ说n~ßßà商/õÛ要求Ā27%ö企业要求ßà商ðß第Oý检测ç^213垂öÌ业比较所p企业组织v3.0第三ý软件管理2.52.01.51.00.50管理v度_源治理r熟度高水O线Āðß了Ā线，用Î比企业对T项治理goös注度ÿ要指企业期望达r的能力水Ā2r熟度ÿ{ï表了调|参P企业T项能Ûös注度水



，xpĀx执行能Û被g定~<第1ÿ=，xp统一þÿÍRö执行能Û被g定~<第2ÿ=，x_自úWö执行能Û被g定~<第3ÿ=2存ß软件管理风ÿ管理软件测Ï退出管理水O线通~表{r熟度，Û3ÿö水O线高，2ÿö水O线P2ÛPĀ所{，所p参P本次调|ö企业，在

<管理v度=1<存ß软þ管理=1<_Ó测ß=1<软þ测Ï=等goQö能ۏOÎwÞ项Qö能Û一些2持ÿß踪_发测试运þ管理Ā6所p参P企业T项_源治理能Ûs注度情õ14Ñ融Ì业Ü通ïÌ业组织vÑ融Ì业通ïÌ业3.0y据调|结果~{，Ñ融Ü通ï行业在_源软þ治理ý第三ý软件管理2.52.0管理v度÷存在O同ö侧重点Ür熟度水2由ÎT自O同ö特性Ü需求，它们在_源软þ治理ö侧重点Ür熟度ý÷存在ÿ_21.51.0存ß软件管理风ÿ管理⚫

通ï行业调ßà链管理Ü第Oý软þ管理2⚫

Ñ融行业则Ør监管g引ÜýÍ要求öèú，更注重风险管理，~ßÜy\Í20.50退出管理软件测Ï通ïÌ业通ï行业通~更s注完善ößà链管理措ý2通ï行业o涉及r|þ¿_Ü网络Āx¿ýö<软|协同=，ßà链þ对]g，促通ï企业在_源软þ治理o更à重Ï第Oý软þ管理2àß通ï行业在第Oý软þöÏ1û查Ü\Íý÷表Āû更高ör熟度2持ÿß踪_发测试运þ管理Ā7Ñ融Ü通ï行业参P企业T项_源治理能Ûs注度情õ15Ñ融Ì业Ü通ïÌ业基x级增强级先进级Ñ融Ì业⚫

监管指引Ü法Í要求Ñ融行业Ør监管çö严格监管ÜýÍ要求2ÏÛ，人民银行Ó_ö:sÎÍ范Ñ融业_源技oà用PÓ]öoÉ;~Ñ融企业ðß了x_ög导ÜÍ范，èúÑ融业_]_源治理活ú2àßÑ融行业在风险管理1软þ测ÏÜ退û管理等ý÷投u更[s注度2⚫

安y性要求Ü数据ßæÑ融行业对Üy性Ü数据ßæ通~xp更高ö要求2Ñ融业á涉及oü户数据ÜÑ融交wï息，e对Î_源软þöÜy性Ü\Í性s注度更高2ĀÎl，Ñ融行业在_源软þ治理oÿ能更à注重Üy漏洞管理1漏洞ï]Ü持ÿ监测2能Ûþ度W值oO数企业数值Ā8Ñ融行业øV企业_源治理能Ûs注度情õÿW__ï表企业Í模Ā16汽车Ì业1能源Ì业Üv

Ì业组织v3.0汽车1能源Ü传统v

行业oO类存在PQ游产业ßàsÿö行业，O在_源软þ治理ý÷侧重点T_，àÿ以øV_öÎ它们T自O同ö特性Ü需求，以及Pßà链1软þ_ÓÜ行业Í范等þsö}ösÿ22.52.0汽车Ì业第三ý软件管理管理v度能源Ì业传统v

Ì业1.51.00.50存ß软件管理风ÿ管理软件测Ï⚫

汽车行业在管理v度Ü_Ó测ßý÷s注度更高2⚫

能源行业在第Oý软þ管理Ü运þ管理ý÷投u更[2⚫

v

行业ö_源软þ治理能Ûs注度u_P2退出管理能源Ì业第三ý软件管理Ü运þ管理：能源行业P第Oý软þösÿ密W，öl在第Oý软þ管理Ü运þ管理ý÷表Āû高s注度2能源行业通~涉及]göÿ统Ü¿_，并ß赖Î[nßà商Ü\作aðß软þëóýh2öl，~~ßÿ统ö稳定性ÜÜy性，对第Oý软þö管理Ü运þos键2持ÿß踪_发测试运þ管理Ā9汽车1能源Üv

行业参P企业T项_源治理能Ûs注度情õ17汽车Ì业1能源Ì业Üv

Ì业基x级增强级先进级汽车Ì业汽车行业在<管理v度=ý÷更às注2由Î汽车行业ö]g性Ü产流{ö高度Í范W，汽车v

商Üßà商通~ýxp严格ö管理v度，包括对_源软þöû查1ÏÜ\Í性要求2汽车行业对软þö<_发Ü测试=p高ö要求2汽车oö软þ往往更注重ÜyÜß能性要求，ÏÛ车辆çvÿ统Üþ驶ûÿ统2öl，汽车行业在_源软þö_Ó测ßý÷ÿ能投u更[资源，以~ß软þ质ßÜÜy性2传统v

Ì业传统v

行业u_ŒŠ，在_源软þ治理ý÷ö要求þ对P2尽管v

行业也涉及ßà链Ü第Oý软þ，O没p达r汽车行业Ü能源行业对_源软þöÜy\Í要求{度2àÿ能P传统v

行业注重自|ÓÜ_p技ops，e对_源软þö用þ对]v~pÖ2能Ûþ度W值oO值企业值Ā10汽车行业øV企业_源治理能Ûs注度情õÿW__ï表企业Í模Ā18软件Ì业Ü互Ô网Ì业软þÜï息服á行业PàÔ网行业öÿ_ÿ以_öÎ它们T自O同ö特性Ü运营模式2组织v软件Ì业互Ô网Ì业3.0⚫

软þÜï息服á行业更注重存ß软þ管理1þÿv1软þ测ÏÜ_Ó测ß等ý÷öß践活ú，þ对ÎàÔ网行业在_源软þ治理能Ûr熟度ý÷s注度更高2第三ý软件管理管理v度2.52.01.5存ß软件管理风ÿ管理1.00.50互Ô网Ì业业ó快Ÿïï：àÔ网行业特点o业á快ŸïïÜ创õ2àow着àÔ网公ø需要快Ÿ_ÓÜøõß能/服á，以满足^需求2à导致_源软þ治理ý÷投uþ对]，ö~更[ös注点ÿ能集o在业á创õÜ快Ÿ交ÞP，ŒOo严格ö治理流{2退出管理软件测Ï持ÿß踪_发测试_源软件}ß庞：àÔ网行业通~用ß_源软þ来o撑业á2由ÎàÔ网公øö业áÍ模Ü]g性，它们需要ß赖广ÿö_源软þ态ÿ统2然Œ，~ßß_源软þö\Í性ÜÜy性ÿ能o一nsz，特{o在_源软þ快ŸÓ]Üïïöÿ境Q2运þ管理Ā11软þÜàÔ网行业参P企业T项_源治理能Ûs注度情õ19软件Ì业Ü互Ô网Ì业基x级增强级先进级软件Üï息服óÌ业•存ß软件管理ÿ软þÜï息服á行业对Î存ß软þö管理能Ûs注度高2à一行业通~积累了ßö软þ资产Ü技op，对存ß软þöÍR1ÏÜ管理~o2由Î软þÜï息服á公øö业á要ß赖Î软þ_ÓÜ交Þ，öl存ß软þ管理o软þ行业重点s注ö领域2••组织vÿ在÷临海内_企业用户更à严格ö策Q，软þÜï息服á行业需要完善öþÿv来o持_源软þ治理2à些公ø更à注重þþn~ö_源软þ治理ö队vø门，负责v定治理策u1管理流{ÜÍ范，以~ß软þö\Í性ÜÜy性2软件测ÏÜ_发测试ÿ软þÜï息服á行业在软þ测ÏÜ_Ó测ßý÷表Āû高ös注度2由Î软þÜï息服á公øöxß业áo软þ_ÓÜ交Þ，öl它们通~投uß资源来进行软þ测ß1质ßßËÜ漏洞ï]等ý÷ö工作2能Ûþ度W值oO值企业值Ā12软þÜï息服á行业øV企业_源治理能Ûs注度情õÿW__ï表企业Í模Ā20待ð升领域根据|结果，被|企业在_源治理能力成熟度T指标项O，待ð升能力如O：在组织vý面，øV企业在_源治理zu1人Û投uý÷p所欠缺2在参P调|ö企业o，þ35%的企业缺乏专门负责_源zuÜ治理的组织2另_，过40%的企业无yÌ人力Í源分配给_是否源zuÜ治理工作2à些结果表n，sÿ企业_源软þ治理v存在¿明~的_源软þ治理ÍR/v度？着一定{度ö缺失ÜO完善2在管理v度ý面，øV企业_源软þ管çÛ度p待ð高2过30%ö被调|企业在_源软þý÷没p进Ì任_Ï前管ç，项目þÿ以k需自行用_源软þ2l_，过40%ö被调|企业没p进Ì|期性的v度Ïû，也未y据ß际情õ持ÿ`Wv度内û2à些结果表n，à些企业ö_源软þ管理v度存在ö缺陷，用ÜÏ_源软þ缺乏Í范性Ü持ÿ性，ÿ能导致Oÿç风险à剧221待ð升领域在风ÿ管理ý面，øV企业在风险管理工x1\Í风险管理等ý÷能Û存在O足2y据调|结果，过50%ö企业缺乏软件成分分÷ÿSCAĀ工x，`尚未þ立SBOMÿ软þ物料清单ĀörP管理v2Pl同时，_源\Í管理vþ对薄弱，过60%ö企业允»引uAGPL1针对GPL类»ÿË，却未þ立严格ö_源\ÍÏ流{2Pÿ缺陷ÿ能à剧潜在öý律Ü\Í风险，并b对企业ö知Ï产hÜ商业模式产O{影响2_源软þ¿明~的在软件测Ïý面，øV企业需à对_源软þTn版本öÏûÜ管ç2过53%ö企业缺乏统一ö_源软件引uÏ估模型2l_，过60%风险红线ö企业仅对软件的版本进行管ç，对_版本ö用×用þ对简Wö引uÏ流{，`要s注Üy漏洞情õ2缺乏企业ÿ统一öÏ模型Ü对Tn版本öy÷管çÿ能导致潜在öÜy风险Ü\Íþ题222待ð升领域从存ß管理层面g看，øV企业未形r清pö存ß软þ治理ÍR2过45%ö企业缺乏存ß_源软件治理ÍR，包括€度目o1计R等2l_，过70%ö企业仅在õ增öÜyÏþ1态ÙW等_øö}ïÓ时针对存ß_源软þ进行ß|期检查，Œ未针对_源»ÿË1_源区u康度等进行持ÿß踪2Pÿ情õ将导致潜在öÜy风险Ü\Íþ题2针对存ß软þ/第Oý软þ¿清p的治理ÍR？在第三ý软件管理ý面，企业对Î第Oý软þö管理存在一定O足2过80%ö企业通过\同Oá来Í范软þßà商，以~ßwõÿ企业ö_源软þ治理要求2然Œ，较少公司通过交Þ时检查组件清单/分发说明1要求ßà商ðß第三ý检测ç^等ý式来~ß软件的\Í性2虽然通过\同Í范能_在一定{度P转嫁第Oý违Í用_源软þö风险，O缺乏对软þßà商交Þ物öß际检查ܞË，O足以Íÿßà商软þoöÜy\Í风险223结»Üþ议无»½公司是正在v定_源软件治理计R，还是已经_始þæ成熟的_源软件治理_系，ýà该已经ßýv正在ƒ虑ßý以Os键举措：

çþ_源治理ö_业Wö队，ö队r\à包括在_源软þ用y}|期o所涉及ö来自Î架ç1_Ó1运þ1Üy1ýá等ø门ö负责人\2ÿï_源治理能力成熟度Ï估意义_在

？

将_源治理要求嵌urĀpÍ章1Þý1手Ývï息ÿ统oö流{v度2

þ立一套适\Î企业业áÜ管理特点ö_源软þÏÏÿýý，用Îg导_源软þö引uÜ选型21.Í范企业\理à}_源技o，ð高企业à}水Ü自ÿç能力，促进_源技o健康ÿ持ÿ发展2

çþ_源治理o撑Ā2用Îo撑_源软þ治理öĀÿ统，oun_源治理工作高m运行ö技oß障22.

p效ð升企业_源风ÿçv能力，针对_源风ÿ从被úà对rú¶御，更p效的çv_源风ÿ2

在用_源软þ过{o，ß须严格õÐ_源软þ»ÿËöÍ定，ÿ免_源ý律风险Ā同时企业需通过内_ø运þo撑Ûß快Ÿ1及时wï]_源软þ漏洞，ßP产品被üöÿ能性23.

èú企业_源治理流程落地，通过N系W管

Û果贵公øß未v定_源软þ治理计R，您ÿ以×用ÿï_源治理能力理Í程及Āþ¿落地_源软件管理v2成熟度Ï估ÿOSGMMĀ对公ø`前_源软þ治理水进行Ï1~定贵公øó要ßĀö状态Ü目o，并npЅO前öÿÝ2g后，将

y

oÊ

察

结果作~Ā线来ƒß同行_]ö要_源治理活ú，并据lv定贵公øö_源软þ治理能Ûçþ计R224第三ø分

ÿï_源治理服óoÿï通öÿï_源治理<三位N_=服óÿï_源治理<OO一_=服áo一nþ\性öëóýh，涵盖了企业ÿ_源治理o准1企业ÿ_源治理咨ë服áÜ_源治理公q知Ïß，通过ýÿv，企业能_O断`WÜ完善自身ö_源治理_ÿ，ð高_源软þö用m÷ÜÜy性，同时也~un行业ö_源治理能Ûð升Zû贡2服óü户ÿø分ĀðßĀxÜ参ƒ企业级_源治理Ï能服ó企业级_源治理标准~ß咨ë服áöpm性Üÿ行性~企业ðß定vWöëóýhÜ咨ë服á，~û企业y据自身需求Üß际情õþ立Ü完善_源治理_ÿ2~企业ðß一套Í范Ü流{，g导ÜÍ范_源软þö用Ü管理2持ÿ`W企业ÿ_源治理o准w集总结企业通用öß践经žw集Üu理企业öߙÜ需求~知Ïßðßgýý»_源治理公q知Ïß_源治理公q知Ïßðß_源治理öĀx知ÏÜg南，包括_源治理_ÿ1»ÿË类型ëÛ1_源软þÜy性Ïýý等，~û企业þ立ÿ对_源软þöy÷理ëÜ认知226:_源软件治理能力成熟度模型;适}对象：÷向_源用企业适}范围：适用ÎÏÜð升企业在_源软þ治理ý÷ör熟度，~û企业了ë`前ö治理状õ1Ï{存在öszÜþ题，并ðßg导Üþ°来}进Üà_源软þ治理能Û2⚫⚫⚫_源软件治理策uÜÍRÿÏ企业对_源软þ治理ö策uÜÍR{度，包括治理目oö¿定1治理策uöv定以及治理ÍRößý情õ2_源软件»ÿË\Í性管理ÿÏ企业对_源软þ»ÿËö\Í性管理{度，包括»ÿËöÏ{1\Í性û查1»ÿË\Í策öv定Ü执行等2_源软件安y管理ÿÏ企业对_源软þÜy管理ö能Û，包括Üy漏洞ö监测Üï]1漏洞管理流{öþ立1Üy风险Ï等227Ï估增值服ó-成熟度水位线Ā/象ÖĀ_源治理r熟度水O线ĀÜ_源治理r熟度象ÖĀ~企业ðß了pÿ值ö工x来ÏÜ比w在_源治理ý÷ös注情õ2水O线Ā通过¿定Ā线，~û企业比w在T项治理goPö表Ā，并~定þ对r熟度水2Œ象ÖĀ则通过ÿÏWöý式，清pw]{了企业在行业内ö_源治理水，~û企业了ë自身öOÜþ对`劣2基x级增强级先进级组织v3.0第三ý管理管理v度2.52.01.51.0存ß管理风ÿ管理软件测Ï0.50退出管理持ÿß踪_发测试管理所p企业A企业运þ管理能Ûþ度r熟度水O线Āÿ调|企业在T项_源治理ß践o达röW高Oo记W值oO值企业值28r熟度象ÖĀÿ

调|企业_源治理能Û在行业内排O情õÏ估hÏ通过ÿï_源治理能力成熟度Ï估ß现_源治理工作从松散管理，r统N管ç，Þr统N治理的能力íoÿÔ通软þ|究öÎ2015€7or立，经历了7€[ö时间，ÐCB1.0rCB2.0P线，Ð启úßW架çry÷ß原架ç，持ÿçþĀW1态W1ypßĀ——Ô通ß，用_源1商业及自|Óö软þ300[种，_源þþ20000[no撑oÿÔ通1700[n产业áÿ统2ÿï_源治理能力成熟度Ï估意义_在

？1.

Í范企业\理à}_源技o，ð高企业à}水Ü自ÿç能力，促进_源技o健康ÿ持ÿ发展2自2021€，oÿÔ通软þ|究ö启ú了_源治理工作，并在Ô通软|ö内ø