2023年中国企业开源治理全景观察-2023.06月_第1页
2023年中国企业开源治理全景观察-2023.06月_第2页
2023年中国企业开源治理全景观察-2023.06月_第3页
2023年中国企业开源治理全景观察-2023.06月_第4页
2023年中国企业开源治理全景观察-2023.06月_第5页
已阅读5页,还剩27页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

2023€oÿ企业_源治理yoË察第Nø分

ÿ概

ÿ2020€,oÿï息通ï|究öv定o准:_源软þ治理能ÛÏÿýý

3

øVÿr熟度模型;,~立了企业_源软þ治理能Ûn架,Í定了_源用户企业在用_源软þ时àõÿö流{及Í范,以及企业_源软þ治理能Ûr熟度öÏÿýý,pm~û了_[企业çþÜð升_源软þ治理能Û2~了ëoÿ企业ö_源风险治理举措Ü治理水,oÿï息通ï|究öß托Ñ融行业_源技oà用区ÿFINOCĀ1通ï行业_源区ÿICTOSCĀ1汽车行业_源区等þÿ,通过þ卷调查ö形式针对O行业ö105ÿ企业_]了_源软þ治理能Ûr熟度调|,以np_源治理ö行业Ā状以及未来ö蓄Ûý向23|参P…:2023€oÿ企业_源治理yoÊ察;q|究了来自O同行业ö105ÿ企业ö_源软þ治理能Û数据,包括Ñ融行业1通ï行业1汽车行业1能源行业1软þÜï息服á业1àÔ网行业Üv

行业O同Í模ö企业2Ñ融行业通ï行业能源行业àÔ网行业汽车行业1-100人100-500人运þÜ技o风险Üy风险管理风险100-10001000-10000软þÜï息服á业500-5000人

5000人以P\ÍÜ知Ï产h风险1O-10O10O以Pv行业9%28%15%14%%20%4%10%Ā1调|参P企业所]行业Ā2调|参P企业Í模Ā3调|参P企业_源软þ用数ßÿĀ4调|参P企业s注ö_源风险4_源治理yoË察n架:2023oÿ企业_源治理yoÊ察u_;|n架由_源软þ治理ö7n过{ÿ节Ü3n能Û要}þr,包括ÿ组织ç1管理v度1风ÿ管理1软件测Ï1_发测试1运þ管理1持ÿß踪1退出管理1存ß软件管理1第三ý软件管理等领域ö40_项活ú2_源治理活úÿ{ï表了参P企业T项能Û水,xp0Āx执行能Û1被g定~<Āxÿ-第1ÿ=,xp0统一þÿÍR能Û1被g定~<增ÿ-第2ÿ=,x_0自úWö执行能Û1被g定~<先进ÿ-第3ÿ=2Ā5OSGMM模型5o语o语è⚫

_源⚫

_源软件⚫

_源»ÿË_放N类技ovN种产品的源ïy,源数据,源Í产,ÿ以是TÌ业的技ov产品,w范u涵盖文化1产业1法律1技o等[n社会þ度2源ïy免½向公众_放,任_团_vn人ýÿ以在w»ÿË的Í定O对w进Ì}1]v1传播及ï改,并ÿ以将该ï改形成的软件的Í版本Þ发布2_放软件受适}版权法的ßæ,}时à遵循w»ÿË的T项g件2_源软件的版权持p人通过该类»ÿË,授予}户ÿ以学习1}1ï改_源软件,并向任_人v~任_目的分发_源软件的权利2⚫

系统软件⚫

存ß管理⚫

第三ý软件管理能_对|件Í源进̏度Ü管理1~à}软件ðß运Ì支撑的软件2对企业_展_源治理工作前已引u企业内ø的_源软件进Ì管理2通过管理措ý~ß第三ý软件ßà商遵循企业的_源ïy安y\Í要求26第Ðø分

察2023oÿ企业_源治理活úTOP10Q表Wû了2023oÿ企业_源治理yoÊ察数据池oÊ察r次数g[ö10项活ú,以Q活úö~ÉÎß~rßö_源治理ß践o2数据表n,Û果þÿk在v定自ýö_源治理计R,àƒ虑××à些活ú22023oÿ企业_源治理活ú

TOP10活ú出现频率91%活úïÿ在÷临Üyþ题时及时Ï,并pÍR进行软þ退û操作2通过\同Oá~ß软þßà商õÿ企业ö_源软þ治理要求在引u_源软þ后,对_源漏洞ï息进行持ÿß踪通过版本升ÿ]理_源þþÜy漏洞88%88%87%85%登记内ø所p存ß软þ82%定期_]ÿ一€2次及以PĀ_源þsÿ¯82%/v定企业ÿ

ø门ÿõ技o及_源软þ管理þsv度Ü流{79%þ¿_源管理Ā,û管理Ü统计_源软þï息情õ及风险ï息]情õ针对ÿ统软þ需求编vÜ装øÍ范1用操作手Ý等þs配套ç档在引u_源软þ时,进行软þß能Ï以及同类软þ对比工作77%75%8T领域s键活úß践情õ组织vQ:是否p明~的_源软件治理ÍR(治理目标1€度计R等)?⚫

洞察:øV企业对Î_源软þ治理zu重要性认ÏO足,_源治理缺乏üÊ性Üÿ统性,重度ß赖过往经ž,仅由ÏþïÓ治理v2⚫

60%ö被调|企业Ox_n~ö_源软þ治理ÍRÿ治理目o1€度计R等Ā2管理v度Q:½公司是否x_企业级_源软件管理v度?⚫

洞察:øV企业_源软þ管理要ß÷þs人\过往经ž,针对重要_源软þ能_形r配套管理v度,O未v定企业ÿö_源软þ流{v度Í范,未ðû对_源软þy}|期oö风险管理要求2⚫

40%ö被调|企业Ox_企业级_源软þ管理v度29T领域s键活úß践情õ风ÿ管理Q:企业内]理_源组件安y漏洞的ý式p哪些?ÿ[选Ā⚫

洞察:y据Üy漏洞风险等ÿöO同,企业]理_源þþÜy漏洞öý式也p所O同Āß÷内øÛß]理_源þþÜy漏洞所需投u资源[,对运þ人\能Û要求高,通~并ß企业Ÿ选2⚫

þ87%ö被调|企业通过版本升级]理_源þþÜy漏洞Ā72%ö被调|企业通过手úà}íOà对Üy漏洞Ā77%ö被调|企业替换组件v…删ö该组件,þ10%ö企业OZ]理2软件测ÏQ:在引u_源软件时,会进Ì哪些Ï测工作?ÿ[选Ā⚫

洞察:øV企业在引u_源软þ时进行了软þß能Ï1同类软þ对比1项目活跃度Ï以及行业认ÿ度Ü软þ质ßÏ,O在服áo持Ïý÷Ïp}进空间275%ö被调|企业在引u_源软þ时,进行软þ功能Ï估以及同类软件对比工作Ā63%ö企业进行项目活跃度ÏĀ60%ö企业进行Ì业认ÿ度⚫Ï及软þ质ßÏĀþ36%ö企业b进行服áo持ÏĀ2%ö企业O进行任_Ï210T领域s键活úß践情õ_发测试Q:P_ø_源社区的交互状态是?⚫

洞察:`前sÿøV企业对Î_源软þß仅\}在用层÷,未进行对__源贡,àP_源软þ在sÿÓ]晚,sÿ企业对Î_源qþqïöoÏO足等ö}ps2⚫

þ66%ö被调|企业仅}_ø_源区项目,s注_源区ú态Ā34%ö被调|企业ßb参P_ø_源区贡Üþ¿,P_ø_源区þ立ÿ良}ö沟通ߙv2运þ管理Q:_源软件~定对à负责管理ø门的原则是?⚫

洞察:企业^性Ü内øÌ责RVöO同,导致企业_源软þþæ_þsÍ则ÿ_225%ö被调|企业秉持先引u负责ö原则Ā25%ö被调|企业kø门Ì责进行RVĀ28%ö企业}负责Ā22%ö企业由技o委⚫\会Ï估~定211T领域s键活úß践情õ持ÿß踪Q:在引u_源软件后,会对哪些ï息进Ì持ÿß踪?ÿ[选Ā⚫

洞察:_源软þÜy漏洞þ题所带来ö负÷影响更~öç,sÿøV企业n~更重Ï_源软þÜy,并对_源漏洞ï息Ü版本进行持ÿß踪2⚫

þ88%ö被调|企业在引u_源软þ后,对_源漏洞ï息进行持ÿß踪Ā58%ö企业b进行_源»ÿËß踪

60%ö企业进行版本ß踪ĀĀ41%ö企业进行区Ā本情õöß踪Ā6%ö企业Oß踪2退出管理Q:ó定OÞ}某种_源软件,对于软件退出的ß据是?ÿ[选Ā⚫

洞察:sÿ企业对Î_源软þÜy风险Ü\Í风险þ题þp高{度认知291%ö被调|企业在÷临严重安y问题时进行软þ退û操作Ā70%ö被调|企业在÷临ý律\Í红线时,进行软þö退û管理Ā64%ö企业⚫`_源软þO满足业áo时b进行退ûÍRĀ50%ö企业ö_源软þ更õ频次过Pv版本过Œ进行退ûÍR212T领域s键活úß践情õ存ß管理Q:针对内ø所p存ß_源软件的管理措ý是?⚫

洞察:sÿ企业_源治理工作_]晚,存ß_源软þßÿ,öl对Î存ß软þöyß1|期性管理存在一定困难2⚫

过70%ö企业仅在õ增öÜyÏþ1态ÙW等_øö}ïÓ时针对存ß_源软þ进行非|期检查Āþ20%ö企业对存ß_源软þöÜy\Í性Pß赖情õ进行|期性V÷检查Ā10%ö企业O针对存ß_源软þ进行检查2第三ý管理Q:如_~ß软件ßà商遵循企业的_源软件治理要求?ÿ[选Ā⚫

洞察:sÿ企业对Î第Oý软þ管理ö重Ï{度存在O足,同时缺乏_源\Íþs_业人\,难以Í范û查第Oý软þo_pïy1_源ïyö交àý式o否\Í2⚫

过80%ö企业通过\同义ó来Í范软þßà商,以~ßwõÿ企业ö_源软þ治理要求Ā40%ö企业通过交Þ时检查þþ清单

VÓ说n~ßßà商/õÛ要求Ā27%ö企业要求ßà商ðß第Oý检测ç^213垂öÌ业比较所p企业组织v3.0第三ý软件管理2.52.01.51.00.50管理v度_源治理r熟度高水O线Āðß了Ā线,用Î比企业对T项治理goös注度ÿ要指企业期望达r的能力水Ā2r熟度ÿ{ï表了调|参P企业T项能Ûös注度水



,xpĀx执行能Û被g定~<第1ÿ=,xp统一þÿÍRö执行能Û被g定~<第2ÿ=,x_自úWö执行能Û被g定~<第3ÿ=2存ß软件管理风ÿ管理软件测Ï退出管理水O线通~表{r熟度,Û3ÿö水O线高,2ÿö水O线P2ÛPĀ所{,所p参P本次调|ö企业,在

<管理v度=1<存ß软þ管理=1<_Ó测ß=1<软þ测Ï=等goQö能ۏOÎwÞ项Qö能Û一些2持ÿß踪_发测试运þ管理Ā6所p参P企业T项_源治理能Ûs注度情õ14Ñ融Ì业Ü通ïÌ业组织vÑ融Ì业通ïÌ业3.0y据调|结果~{,Ñ融Ü通ï行业在_源软þ治理ý第三ý软件管理2.52.0管理v度÷存在O同ö侧重点Ür熟度水2由ÎT自O同ö特性Ü需求,它们在_源软þ治理ö侧重点Ür熟度ý÷存在ÿ_21.51.0存ß软件管理风ÿ管理⚫

通ï行业调ßà链管理Ü第Oý软þ管理2⚫

Ñ融行业则Ør监管g引ÜýÍ要求öèú,更注重风险管理,~ßÜy\Í20.50退出管理软件测Ï通ïÌ业通ï行业通~更s注完善ößà链管理措ý2通ï行业o涉及r|þ¿_Ü网络Āx¿ýö<软|协同=,ßà链þ对]g,促通ï企业在_源软þ治理o更à重Ï第Oý软þ管理2àß通ï行业在第Oý软þöÏ1û查Ü\Íý÷表Āû更高ör熟度2持ÿß踪_发测试运þ管理Ā7Ñ融Ü通ï行业参P企业T项_源治理能Ûs注度情õ15Ñ融Ì业Ü通ïÌ业基x级增强级先进级Ñ融Ì业⚫

监管指引Ü法Í要求Ñ融行业Ør监管çö严格监管ÜýÍ要求2ÏÛ,人民银行Ó_ö:sÎÍ范Ñ融业_源技oà用PÓ]öoÉ;~Ñ融企业ðß了x_ög导ÜÍ范,èúÑ融业_]_源治理活ú2àßÑ融行业在风险管理1软þ测ÏÜ退û管理等ý÷投u更[s注度2⚫

安y性要求Ü数据ßæÑ融行业对Üy性Ü数据ßæ通~xp更高ö要求2Ñ融业á涉及oü户数据ÜÑ融交wï息,e对Î_源软þöÜy性Ü\Í性s注度更高2ĀÎl,Ñ融行业在_源软þ治理oÿ能更à注重Üy漏洞管理1漏洞ï]Ü持ÿ监测2能Ûþ度W值oO数企业数值Ā8Ñ融行业øV企业_源治理能Ûs注度情õÿW__ï表企业Í模Ā16汽车Ì业1能源Ì业Üv

Ì业组织v3.0汽车1能源Ü传统v

行业oO类存在PQ游产业ßàsÿö行业,O在_源软þ治理ý÷侧重点T_,àÿ以øV_öÎ它们T自O同ö特性Ü需求,以及Pßà链1软þ_ÓÜ行业Í范等þsö}ösÿ22.52.0汽车Ì业第三ý软件管理管理v度能源Ì业传统v

Ì业1.51.00.50存ß软件管理风ÿ管理软件测Ï⚫

汽车行业在管理v度Ü_Ó测ßý÷s注度更高2⚫

能源行业在第Oý软þ管理Ü运þ管理ý÷投u更[2⚫

v

行业ö_源软þ治理能Ûs注度u_P2退出管理能源Ì业第三ý软件管理Ü运þ管理:能源行业P第Oý软þösÿ密W,öl在第Oý软þ管理Ü运þ管理ý÷表Āû高s注度2能源行业通~涉及]göÿ统Ü¿_,并ß赖Î[nßà商Ü\作aðß软þëóýh2öl,~~ßÿ统ö稳定性ÜÜy性,对第Oý软þö管理Ü运þos键2持ÿß踪_发测试运þ管理Ā9汽车1能源Üv

行业参P企业T项_源治理能Ûs注度情õ17汽车Ì业1能源Ì业Üv

Ì业基x级增强级先进级汽车Ì业汽车行业在<管理v度=ý÷更às注2由Î汽车行业ö]g性Ü产流{ö高度Í范W,汽车v

商Üßà商通~ýxp严格ö管理v度,包括对_源软þöû查1ÏÜ\Í性要求2汽车行业对软þö<_发Ü测试=p高ö要求2汽车oö软þ往往更注重ÜyÜß能性要求,ÏÛ车辆çvÿ统Üþ驶ûÿ统2öl,汽车行业在_源软þö_Ó测ßý÷ÿ能投u更[资源,以~ß软þ质ßÜÜy性2传统v

Ì业传统v

行业u_ŒŠ,在_源软þ治理ý÷ö要求þ对P2尽管v

行业也涉及ßà链Ü第Oý软þ,O没p达r汽车行业Ü能源行业对_源软þöÜy\Í要求{度2àÿ能P传统v

行业注重自|ÓÜ_p技ops,e对_源软þö用þ对]v~pÖ2能Ûþ度W值oO值企业值Ā10汽车行业øV企业_源治理能Ûs注度情õÿW__ï表企业Í模Ā18软件Ì业Ü互Ô网Ì业软þÜï息服á行业PàÔ网行业öÿ_ÿ以_öÎ它们T自O同ö特性Ü运营模式2组织v软件Ì业互Ô网Ì业3.0⚫

软þÜï息服á行业更注重存ß软þ管理1þÿv1软þ测ÏÜ_Ó测ß等ý÷öß践活ú,þ对ÎàÔ网行业在_源软þ治理能Ûr熟度ý÷s注度更高2第三ý软件管理管理v度2.52.01.5存ß软件管理风ÿ管理1.00.50互Ô网Ì业业ó快Ÿïï:àÔ网行业特点o业á快ŸïïÜ创õ2àow着àÔ网公ø需要快Ÿ_ÓÜøõß能/服á,以满足^需求2à导致_源软þ治理ý÷投uþ对],ö~更[ös注点ÿ能集o在业á创õÜ快Ÿ交ÞP,ŒOo严格ö治理流{2退出管理软件测Ï持ÿß踪_发测试_源软件}ß庞:àÔ网行业通~用ß_源软þ来o撑业á2由ÎàÔ网公øö业áÍ模Ü]g性,它们需要ß赖广ÿö_源软þ态ÿ统2然Œ,~ßß_源软þö\Í性ÜÜy性ÿ能o一nsz,特{o在_源软þ快ŸÓ]Üïïöÿ境Q2运þ管理Ā11软þÜàÔ网行业参P企业T项_源治理能Ûs注度情õ19软件Ì业Ü互Ô网Ì业基x级增强级先进级软件Üï息服óÌ业•存ß软件管理ÿ软þÜï息服á行业对Î存ß软þö管理能Ûs注度高2à一行业通~积累了ßö软þ资产Ü技op,对存ß软þöÍR1ÏÜ管理~o2由Î软þÜï息服á公øö业á要ß赖Î软þ_ÓÜ交Þ,öl存ß软þ管理o软þ行业重点s注ö领域2••组织vÿ在÷临海内_企业用户更à严格ö策Q,软þÜï息服á行业需要完善öþÿv来o持_源软þ治理2à些公ø更à注重þþn~ö_源软þ治理ö队vø门,负责v定治理策u1管理流{ÜÍ范,以~ß软þö\Í性ÜÜy性2软件测ÏÜ_发测试ÿ软þÜï息服á行业在软þ测ÏÜ_Ó测ßý÷表Āû高ös注度2由Î软þÜï息服á公øöxß业áo软þ_ÓÜ交Þ,öl它们通~投uß资源来进行软þ测ß1质ßßËÜ漏洞ï]等ý÷ö工作2能Ûþ度W值oO值企业值Ā12软þÜï息服á行业øV企业_源治理能Ûs注度情õÿW__ï表企业Í模Ā20待ð升领域根据|结果,被|企业在_源治理能力成熟度T指标项O,待ð升能力如O:在组织vý面,øV企业在_源治理zu1人Û投uý÷p所欠缺2在参P调|ö企业o,þ35%的企业缺乏专门负责_源zuÜ治理的组织2另_,过40%的企业无yÌ人力Í源分配给_是否源zuÜ治理工作2à些结果表n,sÿ企业_源软þ治理v存在¿明~的_源软þ治理ÍR/v度?着一定{度ö缺失ÜO完善2在管理v度ý面,øV企业_源软þ管çÛ度p待ð高2过30%ö被调|企业在_源软þý÷没p进Ì任_Ï前管ç,项目þÿ以k需自行用_源软þ2l_,过40%ö被调|企业没p进Ì|期性的v度Ïû,也未y据ß际情õ持ÿ`Wv度内û2à些结果表n,à些企业ö_源软þ管理v度存在ö缺陷,用ÜÏ_源软þ缺乏Í范性Ü持ÿ性,ÿ能导致Oÿç风险à剧221待ð升领域在风ÿ管理ý面,øV企业在风险管理工x1\Í风险管理等ý÷能Û存在O足2y据调|结果,过50%ö企业缺乏软件成分分÷ÿSCAĀ工x,`尚未þ立SBOMÿ软þ物料清单ĀörP管理v2Pl同时,_源\Í管理vþ对薄弱,过60%ö企业允»引uAGPL1针对GPL类»ÿË,却未þ立严格ö_源\ÍÏ流{2Pÿ缺陷ÿ能à剧潜在öý律Ü\Í风险,并b对企业ö知Ï产hÜ商业模式产O{影响2_源软þ¿明~的在软件测Ïý面,øV企业需à对_源软þTn版本öÏûÜ管ç2过53%ö企业缺乏统一ö_源软件引uÏ估模型2l_,过60%风险红线ö企业仅对软件的版本进行管ç,对_版本ö用×用þ对简Wö引uÏ流{,`要s注Üy漏洞情õ2缺乏企业ÿ统一öÏ模型Ü对Tn版本öy÷管çÿ能导致潜在öÜy风险Ü\Íþ题222待ð升领域从存ß管理层面g看,øV企业未形r清pö存ß软þ治理ÍR2过45%ö企业缺乏存ß_源软件治理ÍR,包括€度目o1计R等2l_,过70%ö企业仅在õ增öÜyÏþ1态ÙW等_øö}ïÓ时针对存ß_源软þ进行ß|期检查,Œ未针对_源»ÿË1_源区u康度等进行持ÿß踪2Pÿ情õ将导致潜在öÜy风险Ü\Íþ题2针对存ß软þ/第Oý软þ¿清p的治理ÍR?在第三ý软件管理ý面,企业对Î第Oý软þö管理存在一定O足2过80%ö企业通过\同Oá来Í范软þßà商,以~ßwõÿ企业ö_源软þ治理要求2然Œ,较少公司通过交Þ时检查组件清单/分发说明1要求ßà商ðß第三ý检测ç^等ý式来~ß软件的\Í性2虽然通过\同Í范能_在一定{度P转嫁第Oý违Í用_源软þö风险,O缺乏对软þßà商交Þ物öß际检查ܞË,O足以Íÿßà商软þoöÜy\Í风险223结»Üþ议无»½公司是正在v定_源软件治理计R,还是已经_始þæ成熟的_源软件治理_系,ýà该已经ßýv正在ƒ虑ßý以Os键举措:

çþ_源治理ö_业Wö队,ö队r\à包括在_源软þ用y}|期o所涉及ö来自Î架ç1_Ó1运þ1Üy1ýá等ø门ö负责人\2ÿï_源治理能力成熟度Ï估意义_在

将_源治理要求嵌urĀpÍ章1Þý1手Ývï息ÿ统oö流{v度2

þ立一套适\Î企业业áÜ管理特点ö_源软þÏÏÿýý,用Îg导_源软þö引uÜ选型21.Í范企业\理à}_源技o,ð高企业à}水Ü自ÿç能力,促进_源技o健康ÿ持ÿ发展2

çþ_源治理o撑Ā2用Îo撑_源软þ治理öĀÿ统,oun_源治理工作高m运行ö技oß障22.

p效ð升企业_源风ÿçv能力,针对_源风ÿ从被úà对rú¶御,更p效的çv_源风ÿ2

在用_源软þ过{o,ß须严格õÐ_源软þ»ÿËöÍ定,ÿ免_源ý律风险Ā同时企业需通过内_ø运þo撑Ûß快Ÿ1及时wï]_源软þ漏洞,ßP产品被üöÿ能性23.

èú企业_源治理流程落地,通过N系W管

Û果贵公øß未v定_源软þ治理计R,您ÿ以×用ÿï_源治理能力理Í程及Āþ¿落地_源软件管理v2成熟度Ï估ÿOSGMMĀ对公ø`前_源软þ治理水进行Ï1~定贵公øó要ßĀö状态Ü目o,并npЅO前öÿÝ2g后,将

y

结果作~Ā线来ƒß同行_]ö要_源治理活ú,并据lv定贵公øö_源软þ治理能Ûçþ计R224第三ø分

ÿï_源治理服óoÿï通öÿï_源治理<三位N_=服óÿï_源治理<OO一_=服áo一nþ\性öëóýh,涵盖了企业ÿ_源治理o准1企业ÿ_源治理咨ë服áÜ_源治理公q知Ïß,通过ýÿv,企业能_O断`WÜ完善自身ö_源治理_ÿ,ð高_源软þö用m÷ÜÜy性,同时也~un行业ö_源治理能Ûð升Zû贡2服óü户ÿø分ĀðßĀxÜ参ƒ企业级_源治理Ï能服ó企业级_源治理标准~ß咨ë服áöpm性Üÿ行性~企业ðß定vWöëóýhÜ咨ë服á,~û企业y据自身需求Üß际情õþ立Ü完善_源治理_ÿ2~企业ðß一套Í范Ü流{,g导ÜÍ范_源软þö用Ü管理2持ÿ`W企业ÿ_源治理o准w集总结企业通用öß践经žw集Üu理企业öߙÜ需求~知Ïßðßgýý»_源治理公q知Ïß_源治理公q知Ïßðß_源治理öĀx知ÏÜg南,包括_源治理_ÿ1»ÿË类型ëÛ1_源软þÜy性Ïýý等,~û企业þ立ÿ对_源软þöy÷理ëÜ认知226:_源软件治理能力成熟度模型;适}对象:÷向_源用企业适}范围:适用ÎÏÜð升企业在_源软þ治理ý÷ör熟度,~û企业了ë`前ö治理状õ1Ï{存在öszÜþ题,并ðßg导Üþ°来}进Üà_源软þ治理能Û2⚫⚫⚫_源软件治理策uÜÍRÿÏ企业对_源软þ治理ö策uÜÍR{度,包括治理目oö¿定1治理策uöv定以及治理ÍRößý情õ2_源软件»ÿË\Í性管理ÿÏ企业对_源软þ»ÿËö\Í性管理{度,包括»ÿËöÏ{1\Í性û查1»ÿË\Í策öv定Ü执行等2_源软件安y管理ÿÏ企业对_源软þÜy管理ö能Û,包括Üy漏洞ö监测Üï]1漏洞管理流{öþ立1Üy风险Ï等227Ï估增值服ó-成熟度水位线Ā/象ÖĀ_源治理r熟度水O线ĀÜ_源治理r熟度象ÖĀ~企业ðß了pÿ值ö工x来ÏÜ比w在_源治理ý÷ös注情õ2水O线Ā通过¿定Ā线,~û企业比w在T项治理goPö表Ā,并~定þ对r熟度水2Œ象ÖĀ则通过ÿÏWöý式,清pw]{了企业在行业内ö_源治理水,~û企业了ë自身öOÜþ对`劣2基x级增强级先进级组织v3.0第三ý管理管理v度2.52.01.51.0存ß管理风ÿ管理软件测Ï0.50退出管理持ÿß踪_发测试管理所p企业A企业运þ管理能Ûþ度r熟度水O线Āÿ调|企业在T项_源治理ß践o达röW高Oo记W值oO值企业值28r熟度象ÖĀÿ

调|企业_源治理能Û在行业内排O情õÏ估hÏ通过ÿï_源治理能力成熟度Ï估ß现_源治理工作从松散管理,r统N管ç,Þr统N治理的能力íoÿÔ通软þ|究öÎ2015€7or立,经历了7€[ö时间,ÐCB1.0rCB2.0P线,Ð启úßW架çry÷ß原架ç,持ÿçþĀW1态W1ypßĀ——Ô通ß,用_源1商业及自|Óö软þ300[种,_源þþ20000[no撑oÿÔ通1700[n产业áÿ统2ÿï_源治理能力成熟度Ï估意义_在

?1.

Í范企业\理à}_源技o,ð高企业à}水Ü自ÿç能力,促进_源技o健康ÿ持ÿ发展2自2021€,oÿÔ通软þ|究ö启ú了_源治理工作,并在Ô通软|ö内ø

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论