2023年中國(guó)企業(yè)開(kāi)源治理全景觀察-2023.06月

2023?o?企業(yè)_源治理yo?察第N?分

概

?概

?2020?，o??息通?|究?v定o準(zhǔn):_源軟t治理能???yy

第

3

?V?r熟度模型;，~立了企業(yè)_源軟t治理能?n架，í定了_源用戶企業(yè)在用_源軟t時(shí)à???流{及í范，以及企業(yè)_源軟t治理能?r熟度???yy，pm~?了_[企業(yè)?tüe升_源軟t治理能?2~了?o?企業(yè)?_源風(fēng)險(xiǎn)治理舉措ü治理水，o??息通?|究??托?融行業(yè)_源技o(jì)à用區(qū)?FINOCā1通?行業(yè)_源區(qū)?ICTOSCā1汽車(chē)行業(yè)_源區(qū)等t?，通過(guò)t卷調(diào)查?形式針對(duì)O行業(yè)?105?企業(yè)_]了_源軟t治理能?r熟度調(diào)|，以np_源治理?行業(yè)ā狀以及未來(lái)?蓄?y向23?|參P?:2023?o?企業(yè)_源治理yoê察;q|究了來(lái)自O(shè)同行業(yè)?105?企業(yè)?_源軟t治理能?數(shù)據(jù)，包括?融行業(yè)1通?行業(yè)1汽車(chē)行業(yè)1能源行業(yè)1軟tü?息服á業(yè)1à?網(wǎng)行業(yè)üv

行業(yè)O同í模?企業(yè)2?融行業(yè)通?行業(yè)能源行業(yè)à?網(wǎng)行業(yè)汽車(chē)行業(yè)1-100人100-500人運(yùn)tü技o(jì)風(fēng)險(xiǎn)üy風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)100-10001000-10000軟tü?息服á業(yè)500-5000人

5000人以P\íü知?產(chǎn)h風(fēng)險(xiǎn)1O-10O10O以Pv行業(yè)9%28%15%14%%20%4%10%ā1調(diào)|參P企業(yè)所]行業(yè)ā2調(diào)|參P企業(yè)í模ā3調(diào)|參P企業(yè)_源軟t用數(shù)??ā4調(diào)|參P企業(yè)s注?_源風(fēng)險(xiǎn)4_源治理yo?察n架:2023o?企業(yè)_源治理yoê察u_;?|n架由_源軟t治理?7n過(guò){?節(jié)ü3n能?要}tr，包括?組織?1管理v度1風(fēng)?管理1軟件測(cè)?1_發(fā)測(cè)試1運(yùn)t管理1持??蹤1退出管理1存?軟件管理1第三y軟件管理等領(lǐng)域?40_項(xiàng)活ú2_源治理活ú?{?表了參P企業(yè)T項(xiàng)能?水，xp0āx執(zhí)行能?1被g定~<āx?-第1?=，xp0統(tǒng)一t?íR能?1被g定~<增?-第2?=，x_0自úW?執(zhí)行能?1被g定~<先進(jìn)?-第3?=2ā5OSGMM模型5o語(yǔ)o語(yǔ)è?

_源?

_源軟件?

_源???_放N類(lèi)技o(jì)vN種產(chǎn)品的源?y，源數(shù)據(jù)，源í產(chǎn)，?以是Tì業(yè)的技o(jì)v產(chǎn)品，w范u涵蓋文化1產(chǎn)業(yè)1法律1技o(jì)等[n社會(huì)t度2源?y免?向公眾_放，任_團(tuán)_vn人y?以在w???的í定O對(duì)w進(jìn)ì}1]v1傳播及?改，并?以將該?改形成的軟件的í版本T發(fā)布2_放軟件受適}版權(quán)法的??，}時(shí)à遵循w???的T項(xiàng)g件2_源軟件的版權(quán)持p人通過(guò)該類(lèi)???，授予}戶?以學(xué)習(xí)1}1?改_源軟件，并向任_人v~任_目的分發(fā)_源軟件的權(quán)利2?

系統(tǒng)軟件?

存?管理?

第三y軟件管理能_對(duì)|件í源進(jìn)ì?度ü管理1~à}軟件e?運(yùn)ì支撐的軟件2對(duì)企業(yè)_展_源治理工作前已引u企業(yè)內(nèi)?的_源軟件進(jìn)ì管理2通過(guò)管理措y~?第三y軟件?à商遵循企業(yè)的_源?y安y\í要求26第D?分

洞

察2023o?企業(yè)_源治理活úTOP10Q表W?了2023o?企業(yè)_源治理yoê察數(shù)據(jù)池oê察r次數(shù)g[?10項(xiàng)活ú，以Q活ú?~é??~r??_源治理?踐o2數(shù)據(jù)表n，?果t?k在v定自y?_源治理計(jì)R，à?慮××à些活ú22023o?企業(yè)_源治理活ú

TOP10活ú出現(xiàn)頻率91%活ú??在÷臨üyt題時(shí)及時(shí)?，并píR進(jìn)行軟t退?操作2通過(guò)\同Oá~?軟t?à商??企業(yè)?_源軟t治理要求在引u_源軟t后，對(duì)_源漏洞?息進(jìn)行持??蹤通過(guò)版本升?]理_源ttüy漏洞88%88%87%85%登記內(nèi)?所p存?軟t82%定期_]?一?2次及以Pā_源ts?ˉ82%/v定企業(yè)?

?門(mén)??技o(jì)及_源軟t管理tsv度ü流{79%t?_源管理ā，??管理ü統(tǒng)計(jì)_源軟t?息情?及風(fēng)險(xiǎn)?息]情?針對(duì)?統(tǒng)軟t需求編vü裝?í范1用操作手Y等ts配套?檔在引u_源軟t時(shí)，進(jìn)行軟t?能?以及同類(lèi)軟t對(duì)比工作77%75%8T領(lǐng)域s鍵活ú?踐情?組織vQ:是否p明~的_源軟件治理íR(治理目標(biāo)1?度計(jì)R等)？?

洞察：?V企業(yè)對(duì)?_源軟t治理zu重要性認(rèn)?O足，_源治理缺乏üê性ü?統(tǒng)性，重度?賴過(guò)往經(jīng)?，僅由?t?ó治理v2?

?60%?被調(diào)|企業(yè)Ox_n~?_源軟t治理íR?治理目o1?度計(jì)R等ā2管理v度Q:?公司是否x_企業(yè)級(jí)_源軟件管理v度？?

洞察：?V企業(yè)_源軟t管理要?÷ts人\過(guò)往經(jīng)?，針對(duì)重要_源軟t能_形r配套管理v度，O未v定企業(yè)??_源軟t流{v度í范，未e?對(duì)_源軟ty}|期o?風(fēng)險(xiǎn)管理要求2?

?40%?被調(diào)|企業(yè)Ox_企業(yè)級(jí)_源軟t管理v度29T領(lǐng)域s鍵活ú?踐情?風(fēng)?管理Q:企業(yè)內(nèi)]理_源組件安y漏洞的y式p哪些？?[選ā?

洞察：y據(jù)üy漏洞風(fēng)險(xiǎn)等??O同，企業(yè)]理_源ttüy漏洞?y式也p所O同ā?÷內(nèi)???]理_源ttüy漏洞所需投u資源?[，對(duì)運(yùn)t人\能?要求?高，通~并?企業(yè)?選2?

t87%?被調(diào)|企業(yè)通過(guò)版本升級(jí)]理_源ttüy漏洞ā72%?被調(diào)|企業(yè)通過(guò)手úà}íOà對(duì)üy漏洞ā77%?被調(diào)|企業(yè)替換組件v?刪?該組件，t10%?企業(yè)OZ]理2軟件測(cè)?Q:在引u_源軟件時(shí)，會(huì)進(jìn)ì哪些?測(cè)工作？?[選ā?

洞察：?V企業(yè)在引u_源軟t時(shí)進(jìn)行了軟t?能?1同類(lèi)軟t對(duì)比1項(xiàng)目活躍度?以及行業(yè)認(rèn)?度ü軟t質(zhì)??，O在服áo持?y÷?p}進(jìn)空間275%?被調(diào)|企業(yè)在引u_源軟t時(shí)，進(jìn)行軟t功能?估以及同類(lèi)軟件對(duì)比工作ā63%?企業(yè)進(jìn)行項(xiàng)目活躍度?ā60%?企業(yè)進(jìn)行ì業(yè)認(rèn)?度??及軟t質(zhì)??āt36%?企業(yè)b進(jìn)行服áo持?ā2%?企業(yè)O進(jìn)行任_?210T領(lǐng)域s鍵活ú?踐情?_發(fā)測(cè)試Q:P_?_源社區(qū)的交互狀態(tài)是？?

洞察：`前s??V企業(yè)對(duì)?_源軟t?僅\}在用層÷，未進(jìn)行對(duì)__源貢，àP_源軟t在s?ó]?晚，s?企業(yè)對(duì)?_源qtq??o?O足等?}ps2?

t66%?被調(diào)|企業(yè)僅}_?_源區(qū)項(xiàng)目，s注_源區(qū)ú態(tài)ā34%?被調(diào)|企業(yè)?b參P_?_源區(qū)貢üt?，P_?_源區(qū)t立?良}?溝通??v2運(yùn)t管理Q:_源軟件~定對(duì)à負(fù)責(zé)管理?門(mén)的原則是？?

洞察：企業(yè)^性ü內(nèi)?ì責(zé)RV?O同，導(dǎo)致企業(yè)_源軟tt?_tsí?jiǎng)t?_?225%?被調(diào)|企業(yè)秉持?先引u?負(fù)責(zé)?原則ā25%?被調(diào)|企業(yè)k?門(mén)ì責(zé)進(jìn)行RVā28%?企業(yè)?}?負(fù)責(zé)ā22%?企業(yè)由技o(jì)委?\會(huì)?估~定211T領(lǐng)域s鍵活ú?踐情?持??蹤Q:在引u_源軟件后，會(huì)對(duì)哪些?息進(jìn)ì持??蹤??[選ā?

洞察：_源軟tüy漏洞t題所帶來(lái)?負(fù)÷影響更~??，s??V企業(yè)n~更重?_源軟tüy，并對(duì)_源漏洞?息ü版本進(jìn)行持??蹤2?

t88%?被調(diào)|企業(yè)在引u_源軟t后，對(duì)_源漏洞?息進(jìn)行持??蹤ā58%?企業(yè)b進(jìn)行_源????蹤

60%?企業(yè)進(jìn)行版本?蹤āā41%?企業(yè)進(jìn)行區(qū)ā本情???蹤ā6%?企業(yè)O?蹤2退出管理Q:ó定OT}某種_源軟件，對(duì)于軟件退出的?據(jù)是？?[選ā?

洞察：s?企業(yè)對(duì)?_源軟tüy風(fēng)險(xiǎn)ü\í風(fēng)險(xiǎn)t題tp?高{度認(rèn)知291%?被調(diào)|企業(yè)在÷臨嚴(yán)重安y問(wèn)題時(shí)進(jìn)行軟t退?操作ā70%?被調(diào)|企業(yè)在÷臨y律\í紅線時(shí)，進(jìn)行軟t?退?管理ā64%?企業(yè)?`_源軟tO滿足業(yè)áo時(shí)b進(jìn)行退?íRā50%?企業(yè)?_源軟t更?頻次過(guò)Pv版本過(guò)??進(jìn)行退?íR212T領(lǐng)域s鍵活ú?踐情?存?管理Q:針對(duì)內(nèi)?所p存?_源軟件的管理措y是？?

洞察：s?企業(yè)_源治理工作_]?晚，存?_源軟t???，?l對(duì)?存?軟t?y?1|期性管理存在一定困難2?

?過(guò)70%?企業(yè)僅在?增?üy?t1態(tài)ùW等_??}?ó時(shí)針對(duì)存?_源軟t進(jìn)行非|期檢查āt20%?企業(yè)對(duì)存?_源軟t?üy\í性P?賴情?進(jìn)行|期性V÷檢查ā10%?企業(yè)O針對(duì)存?_源軟t進(jìn)行檢查2第三y管理Q:如_~?軟件?à商遵循企業(yè)的_源軟件治理要求？?[選ā?

洞察：s?企業(yè)對(duì)?第Oy軟t管理?重?{度存在O足，同時(shí)缺乏_源\íts_業(yè)人\，難以í范?查第Oy軟to_p?y1_源?y?交ày式o否\í2?

?過(guò)80%?企業(yè)通過(guò)\同義ó來(lái)í范軟t?à商，以~?w??企業(yè)?_源軟t治理要求ā40%?企業(yè)通過(guò)交T時(shí)檢查tt清單

Vó說(shuō)n~??à商/??要求ā27%?企業(yè)要求?à商e?第Oy檢測(cè)?^213垂?ì業(yè)比較所p企業(yè)組織v3.0第三y軟件管理2.52.01.51.00.50管理v度_源治理r熟度高水O線āe?了ā線，用?比?企業(yè)對(duì)T項(xiàng)治理go?s注度?要指企業(yè)期望達(dá)r的能力水ā2r熟度?{?表了調(diào)|參P企業(yè)T項(xiàng)能??s注度水



，xpāx執(zhí)行能?被g定~<第1?=，xp統(tǒng)一t?íR?執(zhí)行能?被g定~<第2?=，x_自úW?執(zhí)行能?被g定~<第3?=2存?軟件管理風(fēng)?管理軟件測(cè)?退出管理水O線通~表{r熟度，?3??水O線高，2??水O線?P2?Pā所{，所p參P本次調(diào)|?企業(yè)，在

<管理v度=1<存?軟t管理=1<_ó測(cè)?=1<軟t測(cè)?=等goQ?能??O?wT項(xiàng)Q?能?一些2持??蹤_發(fā)測(cè)試運(yùn)t管理ā6所p參P企業(yè)T項(xiàng)_源治理能?s注度情?14?融ì業(yè)ü通?ì業(yè)組織v?融ì業(yè)通?ì業(yè)3.0y據(jù)調(diào)|結(jié)果~{，?融ü通?行業(yè)在_源軟t治理y第三y軟件管理2.52.0管理v度÷存在O同?側(cè)重點(diǎn)ür熟度水2由?T自O(shè)同?特性ü需求，它們?cè)赺源軟t治理?側(cè)重點(diǎn)ür熟度y÷存在?_21.51.0存?軟件管理風(fēng)?管理?

通?行業(yè)調(diào)?à鏈管理ü第Oy軟t管理2?

?融行業(yè)則?r監(jiān)管g引üyí要求?èú，更注重風(fēng)險(xiǎn)管理，~?üy\í20.50退出管理軟件測(cè)?通?ì業(yè)通?行業(yè)通~更s注完善??à鏈管理措y2通?行業(yè)o涉及r|t?_ü網(wǎng)絡(luò)āx?y?<軟|協(xié)同=，?à鏈t對(duì)]g，促通?企業(yè)在_源軟t治理o更à重?第Oy軟t管理2à?通?行業(yè)在第Oy軟t??1?查ü\íy÷表ā?更高?r熟度2持??蹤_發(fā)測(cè)試運(yùn)t管理ā7?融ü通?行業(yè)參P企業(yè)T項(xiàng)_源治理能?s注度情?15?融ì業(yè)ü通?ì業(yè)基x級(jí)增強(qiáng)級(jí)先進(jìn)級(jí)?融ì業(yè)?

監(jiān)管指引ü法í要求?融行業(yè)?r監(jiān)管??嚴(yán)格監(jiān)管üyí要求2??，人民銀行ó_?:s?í范?融業(yè)_源技o(jì)à用Pó]?oé;~?融企業(yè)e?了x_?g導(dǎo)üí范，èú?融業(yè)_]_源治理活ú2à??融行業(yè)在風(fēng)險(xiǎn)管理1軟t測(cè)?ü退?管理等y÷投u更[s注度2?

安y性要求ü數(shù)據(jù)???融行業(yè)對(duì)üy性ü數(shù)據(jù)??通~xp更高?要求2?融業(yè)á涉及oü戶數(shù)據(jù)ü?融交w?息，e對(duì)?_源軟t?üy性ü\í性s注度更高2ā?l，?融行業(yè)在_源軟t治理o?能更à注重üy漏洞管理1漏洞?]ü持?監(jiān)測(cè)2能?t度W值oO數(shù)企業(yè)數(shù)值ā8?融行業(yè)?V企業(yè)_源治理能?s注度情??W__?表企業(yè)í模ā16汽車(chē)ì業(yè)1能源ì業(yè)üv

ì業(yè)組織v3.0汽車(chē)1能源ü傳統(tǒng)v

行業(yè)oO類(lèi)存在PQ游產(chǎn)業(yè)?às??行業(yè)，O在_源軟t治理y÷側(cè)重點(diǎn)T_，à?以?V_??它們T自O(shè)同?特性ü需求，以及P?à鏈1軟t_óü行業(yè)í范等ts?}?s?22.52.0汽車(chē)ì業(yè)第三y軟件管理管理v度能源ì業(yè)傳統(tǒng)v

ì業(yè)1.51.00.50存?軟件管理風(fēng)?管理軟件測(cè)??

汽車(chē)行業(yè)在管理v度ü_ó測(cè)?y÷s注度更高2?

能源行業(yè)在第Oy軟t管理ü運(yùn)t管理y÷投u更[2?

v

行業(yè)?_源軟t治理能?s注度u_?P2退出管理能源ì業(yè)第三y軟件管理ü運(yùn)t管理：能源行業(yè)P第Oy軟t?s?密W，?l在第Oy軟t管理ü運(yùn)t管理y÷表ā??高s注度2能源行業(yè)通~涉及]g??統(tǒng)ü?_，并?賴?[n?à商ü\作ae?軟t?óyh2?l，~~??統(tǒng)?穩(wěn)定性üüy性，對(duì)第Oy軟t?管理ü運(yùn)tos鍵2持??蹤_發(fā)測(cè)試運(yùn)t管理ā9汽車(chē)1能源üv

行業(yè)參P企業(yè)T項(xiàng)_源治理能?s注度情?17汽車(chē)ì業(yè)1能源ì業(yè)üv

ì業(yè)基x級(jí)增強(qiáng)級(jí)先進(jìn)級(jí)汽車(chē)ì業(yè)汽車(chē)行業(yè)在<管理v度=y÷更às注2由?汽車(chē)行業(yè)?]g性ü產(chǎn)流{?高度í范W，汽車(chē)v

商ü?à商通~yxp嚴(yán)格?管理v度，包括對(duì)_源軟t??查1?ü\í性要求2汽車(chē)行業(yè)對(duì)軟t?<_發(fā)ü測(cè)試=p?高?要求2汽車(chē)o?軟t往往更注重üyü?能性要求，??車(chē)輛?v?統(tǒng)üt駛???統(tǒng)2?l，汽車(chē)行業(yè)在_源軟t?_ó測(cè)?y÷?能投u更[資源，以~?軟t質(zhì)?üüy性2傳統(tǒng)v

ì業(yè)傳統(tǒng)v

行業(yè)u_??，在_源軟t治理y÷?要求t對(duì)?P2盡管v

行業(yè)也涉及?à鏈ü第Oy軟t，O沒(méi)p達(dá)r汽車(chē)行業(yè)ü能源行業(yè)對(duì)_源軟t?üy\í要求{度2à?能P傳統(tǒng)v

行業(yè)注重自|óü_p技o(jì)ps，e對(duì)_源軟t?用t對(duì)?]v?~p?2能?t度W值oO值企業(yè)值ā10汽車(chē)行業(yè)?V企業(yè)_源治理能?s注度情??W__?表企業(yè)í模ā18軟件ì業(yè)ü互?網(wǎng)ì業(yè)軟tü?息服á行業(yè)Pà?網(wǎng)行業(yè)??_?以_??它們T自O(shè)同?特性ü運(yùn)營(yíng)模式2組織v軟件ì業(yè)互?網(wǎng)ì業(yè)3.0?

軟tü?息服á行業(yè)更注重存?軟t管理1t?v1軟t測(cè)?ü_ó測(cè)?等y÷??踐活ú，t對(duì)?à?網(wǎng)行業(yè)在_源軟t治理能?r熟度y÷s注度更高2第三y軟件管理管理v度2.52.01.5存?軟件管理風(fēng)?管理1.00.50互?網(wǎng)ì業(yè)業(yè)ó快???：à?網(wǎng)行業(yè)特點(diǎn)o業(yè)á快???ü創(chuàng)?2àow著à?網(wǎng)公?需要快?_óü???能/服á，以滿足^需求2à導(dǎo)致_源軟t治理y÷投ut對(duì)?]，?~更[?s注點(diǎn)?能集o在業(yè)á創(chuàng)?ü快?交TP，?Oo嚴(yán)格?治理流{2退出管理軟件測(cè)?持??蹤_發(fā)測(cè)試_源軟件}?龐：à?網(wǎng)行業(yè)通~用?_源軟t來(lái)o撐業(yè)á2由?à?網(wǎng)公??業(yè)áí模ü]g性，它們需要?賴廣??_源軟t態(tài)?統(tǒng)2然?，~??_源軟t?\í性üüy性?能o一nsz，特{o在_源軟t快?ó]ü????境Q2運(yùn)t管理ā11軟tüà?網(wǎng)行業(yè)參P企業(yè)T項(xiàng)_源治理能?s注度情?19軟件ì業(yè)ü互?網(wǎng)ì業(yè)基x級(jí)增強(qiáng)級(jí)先進(jìn)級(jí)軟件ü?息服óì業(yè)?存?軟件管理?軟tü?息服á行業(yè)對(duì)?存?軟t?管理能?s注度?高2à一行業(yè)通~積累了??軟t資產(chǎn)ü技o(jì)p，對(duì)存?軟t?íR1?ü管理?~o2由?軟tü?息服á公??業(yè)á要?賴?軟t_óü交T，?l存?軟t管理o軟t行業(yè)重點(diǎn)s注?領(lǐng)域2??組織v?在÷臨海內(nèi)_企業(yè)用戶更à嚴(yán)格?策Q，軟tü?息服á行業(yè)需要完善?t?v來(lái)o持_源軟t治理2à些公?更à注重ttn~?_源軟t治理?隊(duì)v?門(mén)，負(fù)責(zé)v定治理策u1管理流{üí范，以~?軟t?\í性üüy性2軟件測(cè)?ü_發(fā)測(cè)試?軟tü?息服á行業(yè)在軟t測(cè)?ü_ó測(cè)?y÷表ā??高?s注度2由?軟tü?息服á公??x?業(yè)áo軟t_óü交T，?l它們通~投u?資源來(lái)進(jìn)行軟t測(cè)?1質(zhì)???ü漏洞?]等y÷?工作2能?t度W值oO值企業(yè)值ā12軟tü?息服á行業(yè)?V企業(yè)_源治理能?s注度情??W__?表企業(yè)í模ā20待e升領(lǐng)域根據(jù)?|結(jié)果，被?|企業(yè)在_源治理能力成熟度T指標(biāo)項(xiàng)O，待e升能力如O：在組織vy面，?V企業(yè)在_源治理zu1人?投uy÷p所欠缺2在參P調(diào)|?企業(yè)o，t35%的企業(yè)缺乏專(zhuān)門(mén)負(fù)責(zé)_源zuü治理的組織2另_，?過(guò)40%的企業(yè)無(wú)yì人力í源分配給_是否源zuü治理工作2à些結(jié)果表n，s?企業(yè)_源軟t治理v存在?明~的_源軟t治理íR/v度？著一定{度?缺失üO完善2在管理v度y面，?V企業(yè)_源軟t管??度p待e高2?過(guò)30%?被調(diào)|企業(yè)在_源軟ty÷沒(méi)p進(jìn)ì任_?前管?，項(xiàng)目t?以k需自行用_源軟t2l_，?過(guò)40%?被調(diào)|企業(yè)沒(méi)p進(jìn)ì|期性的v度??，也未y據(jù)?際情?持?`Wv度內(nèi)?2à些結(jié)果表n，à些企業(yè)?_源軟t管理v度存在??缺陷，用ü?_源軟t缺乏í范性ü持?性，?能導(dǎo)致O??風(fēng)險(xiǎn)à劇221待e升領(lǐng)域在風(fēng)?管理y面，?V企業(yè)在風(fēng)險(xiǎn)管理工x1\í風(fēng)險(xiǎn)管理等y÷能?存在O足2y據(jù)調(diào)|結(jié)果，?過(guò)50%?企業(yè)缺乏軟件成分分÷?SCAā工x，`尚未t立SBOM?軟t物料清單ā?rP管理v2Pl同時(shí)，_源\í管理vt對(duì)薄弱，?過(guò)60%?企業(yè)允?引uAGPL1針對(duì)GPL類(lèi)???，卻未t立嚴(yán)格?_源\í?流{2P?缺陷?能à劇潛在?y律ü\í風(fēng)險(xiǎn)，并b對(duì)企業(yè)?知?產(chǎn)hü商業(yè)模式產(chǎn)O{影響2_源軟t?明~的在軟件測(cè)?y面，?V企業(yè)需à對(duì)_源軟tTn版本???ü管?2?過(guò)53%?企業(yè)缺乏統(tǒng)一?_源軟件引u?估模型2l_，?過(guò)60%風(fēng)險(xiǎn)紅線?企業(yè)僅對(duì)軟件的版本進(jìn)行管?，對(duì)_版本?用×用t對(duì)簡(jiǎn)W?引u?流{，`要s注üy漏洞情?2缺乏企業(yè)?統(tǒng)一??模型ü對(duì)Tn版本?y÷管??能導(dǎo)致潛在?üy風(fēng)險(xiǎn)ü\ít題222待e升領(lǐng)域從存?管理層面g看，?V企業(yè)未形r清p?存?軟t治理íR2?過(guò)45%?企業(yè)缺乏存?_源軟件治理íR，包括?度目o1計(jì)R等2l_，?過(guò)70%?企業(yè)僅在?增?üy?t1態(tài)ùW等_??}?ó時(shí)針對(duì)存?_源軟t進(jìn)行?|期檢查，?未針對(duì)_源???1_源區(qū)u康度等進(jìn)行持??蹤2P?情?將導(dǎo)致潛在?üy風(fēng)險(xiǎn)ü\ít題2針對(duì)存?軟t/第Oy軟t?清p的治理íR？在第三y軟件管理y面，企業(yè)對(duì)?第Oy軟t?管理存在一定O足2?過(guò)80%?企業(yè)通過(guò)\同Oá來(lái)í范軟t?à商，以~?w??企業(yè)?_源軟t治理要求2然?，較少公司通過(guò)交T時(shí)檢查組件清單/分發(fā)說(shuō)明1要求?à商e?第三y檢測(cè)?^等y式來(lái)~?軟件的\í性2雖然通過(guò)\同í范能_在一定{度P轉(zhuǎn)嫁第Oy違í用_源軟t?風(fēng)險(xiǎn)，O缺乏對(duì)軟t?à商交T物??際檢查ü??，O足以í??à商軟to?üy\í風(fēng)險(xiǎn)223結(jié)?üt議無(wú)??公司是正在v定_源軟件治理計(jì)R，還是已經(jīng)_始t?成熟的_源軟件治理_系，yà該已經(jīng)?yv正在?慮?y以O(shè)s鍵舉措：

?t_源治理?_業(yè)W?隊(duì)，?隊(duì)r\à包括在_源軟t用y}|期o所涉及?來(lái)自?架?1_ó1運(yùn)t1üy1yá等?門(mén)?負(fù)責(zé)人\2??_源治理能力成熟度?估意義_在

？

將_源治理要求嵌urāpí章1Ty1手Yv?息?統(tǒng)o?流{v度2

t立一套適\?企業(yè)業(yè)áü管理特點(diǎn)?_源軟t???yy，用?g導(dǎo)_源軟t?引uü選型21.í范企業(yè)\理à}_源技o(jì)，e高企業(yè)à}水ü自??能力，促進(jìn)_源技o(jì)健康?持?發(fā)展2

?t_源治理o撐ā2用?o撐_源軟t治理?ā?統(tǒng)，oun_源治理工作高m運(yùn)行?技o(jì)?障22.

p效e升企業(yè)_源風(fēng)??v能力，針對(duì)_源風(fēng)?從被úà對(duì)rú?御，更p效的?v_源風(fēng)?2

在用_源軟t過(guò){o，?須嚴(yán)格?D_源軟t????í定，?免_源y律風(fēng)險(xiǎn)ā同時(shí)企業(yè)需通過(guò)內(nèi)_?運(yùn)to撐??快?1及時(shí)w?]_源軟t漏洞，?P產(chǎn)品被ü??能性23.

èú企業(yè)_源治理流程落地，通過(guò)N系W管

?果貴公??未v定_源軟t治理計(jì)R，您?以×用??_源治理能力理í程及āt?落地_源軟件管理v2成熟度?估?OSGMMā對(duì)公?`前_源軟t治理水進(jìn)行?1~定貴公?ó要?ā?狀態(tài)ü目o，并npD?O前??Y2g后，將

y

oê

察

結(jié)果作~ā線來(lái)??同行_]?要_源治理活ú，并據(jù)lv定貴公??_源軟t治理能??t計(jì)R224第三?分

??_源治理服óo??通???_源治理<三位N_=服ó??_源治理<OO一_=服áo一nt\性??óyh，涵蓋了企業(yè)?_源治理o準(zhǔn)1企業(yè)?_源治理咨?服áü_源治理公q知??，通過(guò)y?v，企業(yè)能_O斷`Wü完善自身?_源治理_?，e高_(dá)源軟t?用m÷üüy性，同時(shí)也~un行業(yè)?_源治理能?e升Z?貢2服óü戶??分āe?āxü參?企業(yè)級(jí)_源治理?能服ó企業(yè)級(jí)_源治理標(biāo)準(zhǔn)~?咨?服á?pm性ü?行性~企業(yè)e?定vW??óyhü咨?服á，~?企業(yè)y據(jù)自身需求ü?際情?t立ü完善_源治理_?2~企業(yè)e?一套í范ü流{，g導(dǎo)üí范_源軟t?用ü管理2持?`W企業(yè)?_源治理o準(zhǔn)w集總結(jié)企業(yè)通用??踐經(jīng)?w集üu理企業(yè)???ü需求~知??e?gyy?_源治理公q知??_源治理公q知??e?_源治理?āx知?üg南，包括_源治理_?1???類(lèi)型??1_源軟tüy性?yy等，~?企業(yè)t立?對(duì)_源軟t?y÷理?ü認(rèn)知226:_源軟件治理能力成熟度模型;適}對(duì)象：÷向_源用企業(yè)適}范圍：適用??üe升企業(yè)在_源軟t治理y÷?r熟度，~?企業(yè)了?`前?治理狀?1?{存在?szüt題，并e?g導(dǎo)üt°來(lái)}進(jìn)üà_源軟t治理能?2???_源軟件治理策uüíR??企業(yè)對(duì)_源軟t治理?策uüíR{度，包括治理目o??定1治理策u?v定以及治理íR??y情?2_源軟件???\í性管理??企業(yè)對(duì)_源軟t????\í性管理{度，包括?????{1\í性?查1???\í策?v定ü執(zhí)行等2_源軟件安y管理??企業(yè)對(duì)_源軟tüy管理?能?，包括üy漏洞?監(jiān)測(cè)ü?]1漏洞管理流{?t立1üy風(fēng)險(xiǎn)?等227?估增值服ó-成熟度水位線ā/象?ā_源治理r熟度水O線āü_源治理r熟度象?ā~企業(yè)e?了p?值?工x來(lái)?ü比?w在_源治理y÷?s注情?2水O線ā通過(guò)?定ā線，~?企業(yè)比?w在T項(xiàng)治理goP?表ā，并~定t對(duì)r熟度水2?象?ā則通過(guò)??W?y式，清pw]{了企業(yè)在行業(yè)內(nèi)?_源治理水，~?企業(yè)了?自身?Oüt對(duì)`劣2基x級(jí)增強(qiáng)級(jí)先進(jìn)級(jí)組織v3.0第三y管理管理v度2.52.01.51.0存?管理風(fēng)?管理軟件測(cè)?0.50退出管理持??蹤_發(fā)測(cè)試管理所p企業(yè)A企業(yè)運(yùn)t管理能?t度r熟度水O線ā?調(diào)|企業(yè)在T項(xiàng)_源治理?踐o達(dá)r?W高Oo記W值oO值企業(yè)值28r熟度象?ā?

調(diào)|企業(yè)_源治理能?在行業(yè)內(nèi)排O情??估h?通過(guò)??_源治理能力成熟度?估?現(xiàn)_源治理工作從松散管理，r統(tǒng)N管?，Tr統(tǒng)N治理的能力í?o??通軟t|究??2015?7or立，經(jīng)歷了7?[?時(shí)間，DCB1.0rCB2.0P線，D啟ú?W架?ry÷?原架?，持??tāW1態(tài)W1yp?ā——?通?，用_源1商業(yè)及自|ó?軟t300[種，_源tt20000[no撐o??通1700[n產(chǎn)業(yè)á?統(tǒng)2??_源治理能力成熟度?估意義_在

？1.

í范企業(yè)\理à}_源技o(jì)，e高企業(yè)à}水ü自??能力，促進(jìn)_源技o(jì)健康?持?發(fā)展2自2021?，o??通軟t|究?啟ú了_源治理工作，并在?通軟|?內(nèi)?